一种识别网站用户的方法和装置制造方法

一种识别网站用户的方法和装置制造方法
【专利摘要】本发明实施例公开了一种识别网站用户的方法和装置。其中，从数据库中获取账号和用户标识；通过将所述账号和用户标识作为节点，并连接具有关联关系的账号节点和用户标识节点的方式，建立连通图；在所述连通图中查找连通分量，所述连通分量中所有账号节点对应的账号构成与同一个网站用户绑定的账号群体；计算所述账号群体的账号密度和账号欺诈关闭率；判断所述账号密度和账号欺诈关闭率是否在预设的正常数值范围内；如果是，将所述账号群体确定为危险账号群体，与所述危险账号群体绑定的网站用户为危险的网站用户，否则，将所述账号群体确定为正常账号群体，与所述正常账号群体绑定的网站用户为正常的网站用户。根据本发明实施例，以有效地识别网站用户，提高识别的准确率，并且可以实现提前预防欺诈事件发生的目的。
【专利说明】一种识别网站用户的方法和装置
【技术领域】
[0001]本发明涉及计算机应用领域，特别是涉及一种识别网站用户的方法和装置。
【背景技术】
[0002]各类网站通常都拥有大量的网站用户，在这些网站用户中，有些网站用户在登录网站后会凭借网站这个平台对其它的网站用户实施某种欺诈行为。例如，一些卖家(淘宝网的网站用户)在淘宝网上发布虚假商品信息，并且只收钱而不发货，诈骗买家的钱财。对于网站系统而言，这些实施欺诈行为的网站用户就属于危险的网站用户。
[0003]为了防控危险的网站用户的欺诈行为，必须要先从海量的网站用户中准确地识别出哪些为危险的网站用户。通常，网站用户是通过账号来登录网站的，不同的网站用户绑定的账号也不同，因此，可以直接利用账号来识别一个网站用户。并且，通过判断某个账号是否发生欺诈事实，进一步确定与该账号绑定的网站用户是否属于危险的网站用户。对于那些被确定为危险的网站用户，服务器可以进一步采取一些防控措施，如，对该账号进行重点监视，必要时还可以关闭该账号。然而，这些危险的网站用户往往会通过各种手段在同一个网站上注册多个账号，一个账号被关闭后，还可以利用其它未关闭的账号继续实施欺诈行为。
[0004]网站用户在利用账号登录网站时，服务器通常会记录一些反映用户基本信息的用户标识，如，IP地址、Agent、cookie、用户ID (如,用户的邮箱或手机号)或MAC(Medium/Media Access Control,介质访问控制)地址等。即使网站用户在同一个网站上注册了多个账号，但所有账号很有可能会关联同一个用户标识，如，当网站用户利用同一台电脑在网站上注册多个账号时，所有的账号都会关联同一个IP地址。如果多个账号关联同一个用户标识，由这些账号构成的账号集合可能是与同一个网站用户绑定的。因此，除了账号之外，也可以利用与同一个用户标识关联的账号集合来识别一个网站用户。并且，通过判断某个账号集合中是否有一个账号发生欺诈事实，进一步确定与该账号集合绑定的网站用户是否属于危险的网站用户。例如，服务器会把该账号所关联的所有用户标识列入黑名单中，与任何一个使用黑名单中的用户标识的账号绑定的网站用户都属于危险的网站用户。
[0005]但是，在实现本发明的过程中，本发明的发明人发现现有技术中至少存在如下问题:虽然利用与同一个用户标识关联的账号集合识别网站用户要比利用账号识别网站用户的识别范围广，准确率高，然而，由于危险的网站用户的警惕性较高，其使用的所有账号有时也未必会共用同一个用户标识，例如，当网站用户利用不同的电脑在网站上注册多个账号时，这些账号就会关联不同的IP地址。因此，利用与欺诈事实成立的账号关联的用户标识也无法全面地识别出一个危险的网站用户，其识别的准确率也受到了一定的限制。并且，在利用上述关联关系确定账号群体时，需要在所有的账号和用户标识中查找与同一个用户标识关联的账号集合，由于帐号和用户标识的数量都非常大，服务器在进行上述查找时的工作量也非常巨大，因此，服务器的处理速度就会非常慢。
【发明内容】

[0006]为了解决上述技术问题，本发明实施例提供了一种识别网站用户的方法和装置，以有效地识别网站用户，提高识别的准确率，提高服务器的处理速度，并且可以实现提前预防欺诈事件发生的目的。
[0007]本发明实施例公开如下技术方案:
[0008]一种识别网站用户的方法，包括:
[0009]从数据库中获取账号和用户标识；
[0010]通过将所述账号和用户标识作为节点，并连接具有关联关系的账号节点和用户标识节点的方式，建立连通图；
[0011]在所述连通图中查找连通分量，所述连通分量中所有账号节点对应的账号构成与同一个网站用户绑定的账号群体；
[0012]计算所述账号群体的账号密度和账号欺诈关闭率；
[0013]判断所述账号密度和账号欺诈关闭率是否在预设的正常数值范围内；
[0014]如果是，将所述账号群体确定为危险账号群体，与所述危险账号群体绑定的网站用户为危险的网站用户，否则，将所述账号群体确定为正常账号群体，与所述正常账号群体绑定的网站用户为正常的网站用户。
[0015]一种识别网站用户的方法，包括:
[0016]从数据库中获取账号和用户标识；
[0017]通过将所述账号和用户标识作为节点，并连接具有关联关系的账号节点和用户标识节点的方式，建立连通图；
[0018]在所述连通图中查找连通分量，所述连通分量中所有账号节点对应的账号构成与同一个网站用户绑定的账号群体；
[0019]判断所述账号群体中是否存在因欺诈和/或疑似欺诈而关闭的账号；
[0020]如果是，将所述账号群体确定为危险账号群体，与所述危险账号群体绑定的网站用户为危险的网站用户，否则，将所述账号群体确定为正常账号群体，与所述正常账号群体绑定的网站用户为正常的网站用户。
[0021]一种识别网站用户的装置，包括:
[0022]获取模块，用于从数据库中获取账号和用户标识；
[0023]建立模块，用于通过将所述账号和用户标识作为节点，并连接具有关联关系的账号节点和用户标识节点的方式，建立连通图；
[0024]查找模块，用于在所述连通图中查找连通分量，所述连通分量中的所有节点对应的账号和用户标识构成与同一个网站用户绑定的账号群体；
[0025]第一参数计算模块，用于计算所述账号群体的账号密度和账号欺诈关闭率；
[0026]第一参数判断模块，用于判断所述账号密度和账号欺诈关闭率是否在预设的正常数值范围内；
[0027]第一网站用户识别模块，用于当第一参数判断模块的判断结果为是时，将所述账号群体确定为危险账号群体，与所述危险账号群体绑定的网站用户为危险的网站用户，否贝U，将所述账号群体确定为正常账号群体，与所述正常账号群体绑定的网站用户为正常的网站用户。[0028]一种识别网站用户的装置，包括:
[0029]获取模块，用于从数据库中获取账号和用户标识；
[0030]建立模块，用于通过将所述账号和用户标识作为节点，并连接具有关联关系的账号节点和用户标识节点的方式，建立连通图；
[0031]查找模块，用于在所述连通图中查找连通分量，所述连通分量中的所有节点对应的账号和用户标识构成与同一个网站用户绑定的账号群体；
[0032]判断模块，用于判断所述账号群体中是否存在因欺诈和/或疑似欺诈而关闭的账号;
[0033]第二网站用户识别模块，用于当判断模块的判断结果为是时，将所述账号群体确定为危险账号群体，与所述危险账号群体绑定的网站用户为危险的网站用户，否则，将所述账号群体确定为正常账号群体，与所述正常账号群体绑定的网站用户为正常的网站用户。
[0034]由上述实施例可以看出，对于数据库中存在的海量账号和用户标识，利用图论原理，从中找到直接关联和间接关联的账号，而由这些账号以及与这些账号关联的用户标识所构成的账号群体是属于一个网站用户的，这样识别出的网站用户更加全面更加准确。并且，当服务器利用图论原理查找上述账号群体时，并不需要在所有的账号和用户标识中一一进行查找，节省了服务器的工作量，也就提高了服务器的处理速度。对于拥有一个账号群体的网站用户，可以通过计算这个账号群体的账号密度和账号欺诈关闭率预先识别出这个网站用户是否为一个危险的网站用户。也可以通过判断该账号群体中是否存在因欺诈和/或疑似欺诈而关闭的账号，而识别出这个网站用户是否为一个危险的网站用户。
【专利附图】

【附图说明】
[0035]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0036]图1为本发明一种识别网站用户的方法一个实施例流程图；
[0037]图2为图论中的连通图示意图；
[0038]图3为本发明中一种利用标记扩散法查找连通图中连通分量的方法示意图；
[0039]图4为本发明中连通分量的查找示意图；
[0040]图5为本发明一种识别网站用户的方法的另一个实施例流程图；
[0041]图6为本发明一种标识网站用户的方法的另一个实施例流程图；
[0042]图7为本发明一种标识网站用户的装置的一个实施例结构图；
[0043]图8为本发明中查找模块的结构示意图；
[0044]图9为本发明一种标识网站用户的装置的另一个实施例结构图；
[0045]图10为本发明一种标识网站用户的装置的另一个实施例结构图。
【具体实施方式】
[0046]本发明实施例提供了识别网站用户的方法和装置。对于数据库中存在的海量账号和用户标识，利用图论原理，从中找到直接关联和间接关联的账号，而由这些账号以及与这些账号关联的用户标识所构成的账号群体是属于一个网站用户的，这样识别出的网站用户更加全面更加准确。对于拥有一个账号群体的网站用户，可以通过计算这个账号群体的账号密度和账号欺诈关闭率预先识别出这个网站用户是否为一个危险的网站用户。也可以通过判断该账号群体中是否存在因欺诈和/或疑似欺诈而关闭的账号，而识别出这个网站用户是否为一个危险的网站用户。
[0047]为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明实施例进行详细描述。
[0048]实施例一
[0049]请参阅图1，其为本发明一种识别网站用户的方法一个实施例流程图，该方法包括以下步骤:
[0050]步骤101:从数据库中获取账号和用户标识；
[0051]当网站用户登录网站时，服务器会记录每个网站用户登录网站时的账号以及一些用户标识，并保存到数据库中。在具体实施时，可定期从数据库中获取某一段时间内(如，最近3个月内)保存的账号和用户标识。
[0052]例如，从数据库中获取的账号和用户标识可包括以下数据:(I)每一个账号关联的所有用户标识的列表；(2)每一个用户标识关联的所有账号的列表。这些数据可以作为图论中的用于表示一个连通图的邻接表，并根据该链接表构建一个连通图。
[0053]步骤102:通过将所述账号和用户标识作为节点，并连接具有关联关系的账号节点和用户节点的方式，建立连通图；
[0054]如图2所示,其为图论中的连通图示意图。图2中的连通图由3个连通分量构成。在图论中，如果其中的任何两个节点之间都存在一条路径，并且它们都不和子图之外的节点相连，这样的子图被称为连通分量。图2中的圆点表示连通分量中的节点，在本发明中，将账号和用户标识作为节点，图2中的连接线表示连通分量中的路径，在本发明中，当一个账号和一个用户标识具有关联关系时，在该账号对应的账号节点和该用户标识对应的用户标识节点之间可建立一条路径。
[0055]步骤103:在所述连通图中查找连通分量，所述连通分量中所有账号节点对应的账号构成与同一个网站用户绑定的账号群体；
[0056]在利用账号和用户标识构建了图2所示的连通图后，可利用图论中的标记扩散方法来寻找连通图中的连通分量。当然，也可以采用图论中的其它方法来寻找连通图中的连通分量，本发明对此不做限定。
[0057]优选的，如图3所示，其为本发明中一种利用标记扩散法查找连通图中连通分量的方法示意图，所述在连通图中查找连通分量包括:
[0058]步骤301、比较连通图中的各节点的当前标记值与和与所述各节点具有连接关系的其它节点的当前标记值的大小；
[0059]步骤302:选择最小的标记值作为所述各节点的当前标记值；
[0060]步骤303、判断是否至少有一个节点的当前标记值发生了变化，如果是，返回步骤301，否则，进入步骤304 ；
[0061]步骤304、从连通图中提取拥有相同标记值的节点为一个连通分量。
[0062]例如，如图4-1所示，假设连通图中有5个节点:A、B、C、D和E，并对这5个节点进行标记，每个节点就会拥有一个标记值。如，可以使用任意5个数字对这5个节点进行标记，当然，一种更简单的方式是:按照节点自上而下的顺序依次对各节点进行标记，假设，经过标记后，这5个节点的当前标记值分别为O、1、3、2和4。将A节点的当前标记值发送给B节点，将B节点的当前标记值发送给A节点和C节点，将C节点的当前标记值发送给B节点、D节点和E节点，将D节点的当前标记值发送给C节点，将E节点的当前标记值发送给C节点。对于A节点而言，由于其自身的当前标记值为O，而接收的B节点的当前标记值为1，因此，A节点的当前标记值仍然为O。对于B节点而言，由于其自身的当前标记值为1，而接收的A节点的当前标记值为O，因此，B节点的当前标记值由I变为O，以此类推，如图4-2所示，经过第一次更新后，B节点的当前标记值由I变为O，C节点的当前标记值由3变为1，D节点的当前标记值仍然为2，E节点的当前标记值由4变为3。
[0063]由于B节点、C节点和E节点的当前标记值发生了变化,继续将各节点的当前标记值发送给具有连接关系的其它节点，并第二次更新各节点的当前标记值，如图4-3所示，经过第二次更新后，C节点的当前标记值由I变为0，D节点的当前标记值由2变为1，E节点的当前标记值由3变为1，A节点和B节点的当前标记值没有发生改变，仍然为O。 [0064]由于C节点、D节点和E节点的当前标记值发生了变化,继续将各节点的当前标记值发送给具有连接关系的其它节点，并第三次更新各节点的当前标记值。如图4-4所示，经过第三次更新后，D节点的当前标记值由I变为0，E节点的当前标记值由I变为0，其它节点的当前标记值没有发生改变，仍然为O。
[0065]由于D节点和E节点的当前标记值发生了变化,继续将各节点的当前标记值发送给具有连接关系的其它节点，并第四次更新各节点的当前标记值。经过第四次更新后，所有节点的当前标记值均没有发生改变，仍然为0，结束更新过程。此时，A-E节点为拥有相同标记值的节点，其构成一个连通分量。，以上采用的是图论中的标记扩散方法来寻找具有相同标记值的节点，在图论中，这些具有相同标记值的节点就是连通图中的一个连通分量。该连通分量中由所有账号节点对应的账号构成与同一个网站用户绑定的账号群体。例如，假设图4中的A节点和C节点为用户标识节点，B节点、D节点和E节点为账号节点，那么，B节点、D节点和E节点对应的账号构成一个账号群体，该账号群体与同一个网站用户绑定，也就是说，该账号群体标识了同一个网站用户。并且，通过图论的理论得到的账号群体中可能不仅包括直接关联的账号，还包括间接关联的账号。所谓直接关联的账号为关联相同的用户标识的一组账号，所谓间接关联的账号为对于帐号A和帐号B来说，如果能找到一系列帐号X1, X2，..Xm(M≥1)，使得A与X1直接关联，Xi与X+1(1 ≤i≤n_1)直接关联，Xm与B直接关联，则A与B是间接关联帐号。
[0066]步骤104:计算所述账号群体的账号密度和账号欺诈关闭率；
[0067]其中，通过如下方式计算一个账号群体的账号密度:
[0068]统计在所述账号群体中所有账号的总个数，以及所有账号对应的账号节点的节点度数之和；
[0069]按照公式
【权利要求】
1.一种识别网站用户的方法，其特征在于，包括: 从数据库中获取账号和用户标识； 通过将所述账号和用户标识作为节点，并连接具有关联关系的账号节点和用户标识节点的方式，建立连通图； 在所述连通图中查找连通分量，所述连通分量中所有账号节点对应的账号构成与同一个网站用户绑定的账号群体； 计算所述账号群体的账号密度和账号欺诈关闭率； 判断所述账号密度和账号欺诈关闭率是否在预设的正常数值范围内； 如果是，将所述账号群体确定为危险账号群体，与所述危险账号群体绑定的网站用户为危险的网站用户，否则，将所述账号群体确定为正常账号群体，与所述正常账号群体绑定的网站用户为正常的网站用户。
2.根据权利要求1所述的方法，其特征在于，所述在所述连通图中查找连通分量包括: 比较连通图中各节点的当前标记值和与所述各节点具有连接关系的其它节点的当前标记值的大小； 选取最小的标记值作为所 述各节点的当前标记值； 判断是否至少有一个节点的当前标记值发生了变化； 如果是，继续比较连通图中各节点的当前标记值和具有连接关系的其它节点的当前标记值大小； 否则，从连通图中提取拥有相同标记值的节点为一个连通分量。
3.根据权利要求1所述的方法，其特征在于，所述计算所述账号群体的账号密度包括: 统计在所述账号群体中所有账号的总个数，以及所有账号对应的账号节点的节点度数之和；
?在所述账&群体111所有账兮对应的账&节点的节点度数总和 '、、、ax(n-l)密度，η为在所述账号群体中所有账号的总个数。
4.根据权利要求1所述的方法，其特征在于，所述计算所述账号群体的账号欺诈关闭率包括: 统计在所述账号群体中所有账号的总个数、以及因欺诈和/或疑似欺诈而关闭的账号个数； 计算在所述账号群体中因欺诈和/或疑似欺诈而关闭的账号个数与所有账号的总个数的比值，所述比值为所述账号群体的账号欺诈关闭率。
5.根据权利要求1-4中任意一项所述的方法，其特征在于，当所述账号群体确定为危险账号群体，与所述危险账号群体绑定的网站用户为危险的网站用户后，所述方法还包括: 计算所述连通分量中用户标识节点对应的用户标识的标识欺诈关闭率； 判断所述标识欺诈关闭率是否在预设的正常数据范围内； 如果是，将所述用户标识确定为危险用户标识，与所述危险用户标识关联的账号为危险账号； 否则，将所述用户标识确定为正常用户标识，与所述正常用户标识关联的账号为正常账号。
6.根据权利要求5所述的方法，其特征在于，所述计算所述连通分量中用户标识节点对应的用户标识的标识欺诈关闭率包括: 统计在所述账号群体中与所述用户标识关联的账号总个数，以及在所述与用户标识关联的账号总个数中因欺诈和/或疑似欺诈而关闭的账号个数； 计算在所述与用户标识关联的账号总个数中因欺诈和/或疑似欺诈而关闭的账号个数与在所述账号群体中与所述用户标识关联的账号总个数的比值，所述比值为用户标识的标识欺诈关闭率。
7.一种识别网站用户的方法，其特征在于，包括: 从数据库中获取账号和用户标识； 通过将所述账号和用户标识作为节点，并连接具有关联关系的账号节点和用户标识节点的方式，建立连通图； 在所述连通图中查找连通分量，所述连通分量中所有账号节点对应的账号构成与同一个网站用户绑定的账号群体； 判断所述账号群体中是否存在因欺诈和/或疑似欺诈而关闭的账号； 如果是，将所述账号群体确定为危险账号群体，与所述危险账号群体绑定的网站用户为危险的网站用户，否则，将所述账号群体确定为正常账号群体，与所述正常账号群体绑定的网站用户为正常的网站用户。
8.根据权利要求7所述的方法，其特征在于，所述在所述连通图中查找连通分量包括: 比较连通图中的各节点的当前标记值和与所述各节点具有连接关系的其它节点的当前标记值的大小； 选取最小的标记值作为所述各节点的当前标记值； 判断是否至少有一个节点的当前标记值发生了变化，如果是，继续比较连通图中各节点的当前标记值和具有连接关系的其它节点的当前标记值大小； 否则，从连通图中提取拥有相同标记值的节点为一个连通分量。
9.根据权利要求7或8所述的方法，其特征在于，当所述账号群体确定为危险账号群体，与所述危险账号群体绑定的网站用户为危险的网站用户后，所述方法还包括: 计算所述连通分量中用户标识节点对应的用户标识的标识欺诈关闭率； 判断所述标识欺诈关闭率是否在预设的正常数据范围内； 如果是，将所述用户标识确定为危险用户标识，与所述危险用户标识关联的账号为危险账号； 否则，将所述用户标识确定为正常用户标识，与所述正常用户标识关联的账号为正常账号。
10.根据权利要求9所述的方法，其特征在于，所述计算所述连通分量中用户标识节点对应的用户标识的标识欺诈关闭率包括: 统计在所述账号群体中与所述用户标识节点关联的账号总个数，以及在所述与用户标识关联的账号总个数中因欺诈和/或疑似欺诈而关闭的账号个数； 计算在所述与用户标识关联的账号总个数中因欺诈和/或疑似欺诈而关闭的账号个数与在所述账号群体中与所述用户标识节点关联的账号总个数的比值，所述比值为用户标识的标识欺诈关闭率。
11.一种识别网站用户的装置，其特征在于，包括: 获取模块，用于从数据库中获取账号和用户标识； 建立模块，用于通过将所述账号和用户标识作为节点，并连接具有关联关系的账号节点和用户标识节点的方式，建立连通图； 查找模块，用于在所述连通图中查找连通分量，所述连通分量中的所有节点对应的账号和用户标识构成与同一个网站用户绑定的账号群体； 第一参数计算模块，用于计算所述账号群体的账号密度和账号欺诈关闭率； 第一参数判断模块，用于判断所述账号密度和账号欺诈关闭率是否在预设的正常数值范围内； 第一网站用户识别模块，用于当第一参数判断模块的判断结果为是时，将所述账号群体确定为危险账号群体，与所述危险账号群体绑定的网站用户为危险的网站用户，否则，将所述账号群体确定为正常账号群体，与所述正常账号群体绑定的网站用户为正常的网站用户。
12.根据权利要求11所述的装置，其特征在于，所述查找模块包括: 比较子模块，用于比较连通图中的各节点的当前标记值和与所述各节点具有连接关系的其它节点的当前标记值的大小； 选取子模块，用于选取最小的标记值作为所述各节点的当前标记值； 第一判断子模块，用于判断是否至少有一个节点的当前标记值发生了变化； 重复子模块，用于当所述第一判断子模块的判断结果为是时，触发比较子模块继续比较连通图中各节点的当前标记值和具有连接关系的其它节点的当前标记值大小； 提取子模块，用于当所述第一判断子模块的判断结果为否时，从连通图中提取拥有相同标记值的节点为一个连通分量。
13.根据权利要求11所述的装置，其特征在于，所述第一参数计算模块包括: 第一统计子模块，用于统计在所述账号群体中所有账号的总个数，以及所有账号对应的账号节点的节点度数之和； 密度计算子模块，用于按照公式
14.根据权利要求11所述的装置，其特征在于，所述第一参数计算模块包括: 第二统计子模块，用于统计在所述账号群体中所有账号的总个数、以及因欺诈和/或疑似欺诈而关闭的账号个数； 账号欺诈关闭率计算子模块，用于计算在所述账号群体中因欺诈和/或疑似欺诈而关闭的账号个数与所有账号的总个数的比值，所述比值为所述账号群体的账号欺诈关闭率。
15.根据权利要求11-14中任意一项所述的装置，其特征在于，当所述账号群体确定为危险账号群体，与所述危险账号群体绑定的网站用户为危险的网站用户后，所述装置还包括: 第二参数计算模块，用于计算所述连通分量中用户标识节点对应的用户标识的标识欺诈关闭率； 第二参数判断模块，用于判断所述标识欺诈关闭率是否在预设的正常数据范围内；用户标识识别模块，用于当所述第二参数判断模块的判断结果为是时，将所述用户标识确定为危险用户标识，与所述危险用户标识关联的账号为危险账号，否则，将所述用户标识确定为正常用户标识，与所述正常用户标识关联的账号为正常账号。
16.根据权利要求15所述的装置，其特征在于，所述第二参数计算模块包括: 第三统计子模块，用于统计在所述账号群体中与所述用户标识关联的账号总个数，以及在所述与用户标识关联的账号总个数中因欺诈和/或疑似欺诈而关闭的账号个数；标识欺诈关闭率计算子模块，用于计算在所述与用户标识关联的账号总个数中因欺诈和/或疑似欺诈而关闭的账号个数与在所述账号群体中与所述用户标识关联的账号总个数的比值，所述比值为用户标识的标识欺诈关闭率。
17.一种识别网站用户的装置，其特征在于，包括: 获取模块，用于从数据库中获取账号和用户标识； 建立模块，用于通过将所述账号和用户标识作为节点，并连接具有关联关系的账号节点和用户标识节点的方式，建立连通图； 查找模块，用于在所述连通图中查找连通分量，所述连通分量中的所有节点对应的账号和用户标识构成与同一个网站用户绑定的账号群体； 判断模块，用于判断所述账号群体中是否存在因欺诈和/或疑似欺诈而关闭的账号；第二网站用户识别模块，用于当判断模块的判断结果为是时，将所述账号群体确定为危险账号群体，与所述危险账号群体绑定的网站用户为危险的网站用户，否则，将所述账号群体确定为正常账号群体，与所述正常账号群体绑定的网站用户为正常的网站用户。
18.根据权利要求17所述的方法，其特征在于，所述查找模块包括: 比较子模块，用于比较连通图中的各节点的当前标记值和与所述各节点具有连接关系的其它节点的当前标记值的大小； 选取子模块，用于选取最小的标记值作为所述各节点的当前标记值； 第一判断子模块，用于判断是否至少有一个节点的当前标记值发生了变化； 重复子模块，用于当所述第一判断子模块的判断结果为是时，触发比较子模块继续比较连通图中各节点的当前标记值和具有连接关系的其它节点的当前标记值大小； 提取子模块，用于当所述第一判断子模块的判断结果为否时，从连通图中提取拥有相同标记值的节点为一个连通分量。
19.根据权利要求17或18所述的装置，其特征在于，当所述账号群体确定为危险账号群体，与所述危险账号群体绑定的网站用户为危险的网站用户后，所述装置还包括: 第二参数计算模块，用于计算所述连通分量中用户标识节点对应的用户标识的标识欺诈关闭率； 第二参数判断模块，用于判断所述标识欺诈关闭率是否在预设的正常数据范围内；用户标识识别模块，用于当所述第二参数判断模块的判断结果为是时，将所述用户标识确定为危险用户标识，与所述危险用户标识关联的账号为危险账号，否则，将所述用户标识确定为正常用户标识，与所述正常用户标识关联的账号为正常账号。
20.根据权利要求19所述的装置，其特征在于，所述第二参数计算模块包括:第三统计子模块，用于统计在所述账号群体中与所述用户标识关联的账号总个数，以及在所述与用户标识关联的账号总个数中因欺诈和/或疑似欺诈而关闭的账号个数；标识欺诈关闭率计算子模块，用于计算在所述与用户标识关联的账号总个数中因欺诈和/或疑似欺诈而关闭的账号个数与在所述账号群体中与所述用户标识节点关联的账号总个数的比值，所 述比值为用户标识的标识欺诈关闭率。
【文档编号】G06F17/30GK103927307SQ201310011312
【公开日】2014年7月16日 申请日期:2013年1月11日 优先权日:2013年1月11日
【发明者】林古立, 陈德品, 陈智强 申请人:阿里巴巴集团控股有限公司