本发明专利技术公开了一种预测社交网络账户是否恶意的设备,适于与提供社交网络服务的社交网络服务器相连接,其中社交网络服务器允许用户以社交网络账户进行操作,该设备包括:账户数据采集模块,适于从社交网络服务器获取多个社交网络账户的账户数据;账户特征提取模块,适于根据所获取的多个社交网络账户的账户数据,提取其中一个社交网络账户的账户特征,账户特征至少包括账户用途和账户恶意关联度;以及账户恶意预测模块,适于根据一个社交网络账户的账户特征,采用预先建立的分类模型预测该社交网络账户是否恶意。本发明专利技术还公开了对应的方法、以及检测社交网络账户是否恶意的设备、检测社交网络账户恶意行为的方法。
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种预测社交网络账户是否恶意的设备、方法及系统。
技术介绍
随着网络通信技术的迅速发展、互联网应用的持续深化、所承载信息的日益丰富,互联网已成为人类社会重要的基础设施,与此同时,网络安全问题也日益严重。其中,电信诈骗正逐渐成为危害公众财产安全的一种重要犯罪手段。目前,针对电信诈骗进行治理的主要方式是对恶意网络地址和恶意程序下载进行治理,此种方式虽然在一定程度上对电信诈骗起到了遏制作用,但由于其无法监测通过社交网络的通信进行传输的诈骗链接,也无法识别出那些从事恶意诈骗活动的恶意社交网络账户,导致仍然有很大一部分通过社交网络服务进行诈骗的案例发生。因此,确定社交网络账户是否恶意对电信诈骗的防治非常重要。因此,迫切需要一种对社交网络账户是否恶意进行预测以及检测的方案。
技术实现思路
为此,本专利技术提供一种对社交网络账户是否恶意进行预测以及检测的方案,以力图解决或者至少缓解上面存在的至少一个问题。根据本专利技术的一个方面,提供了一种预测社交网络账户是否恶意的设备,适于与提供社交网络服务的社交网络服务器相连接,其中社交网络服务器允许用户以社交网络账户进行操作,设备包括:账户数据采集模块,适于从社交网络服务器获取多个社交网络账户的账户数据;账户特征提取模块,适于根据所获取的多个社交网络账户的账户数据,提取其中一个社交网络账户的账户特征,账户特征至少包括账户用途和账户恶意关联度;以及账户恶意预测模块,适于根据一个社交网络账户的账户特征,采用预先建立的分类模型预测该社交网络账户是否恶意。根据本专利技术的另一方面,提供了一种检测社交网络账户是否恶意的系统,适于与提供社交网络服务的社交网络服务器或客户端相连接,其中社交网络服务器允许用户以社交网络账户进行操作,系统包括:存储有已知的恶意社交网络账户的恶意账户存储设备;存储有疑似恶意社交网络账户的疑似恶意账户存储设备;根据本专利技术的预测社交网络账户是否恶意的设备;通信监测设备;以及检测社交网络账户恶意行为的设备;其中,通信监测设备驻留在社交网络服务器或客户端中,适于监测社交网络服务器或客户端的通信,获取发起通信和接收该通信的多个社交网络账户,并发送至检测社交网络账户恶意行为的设备;还适于响应于来自检测社交网络账户恶意行为的设备的获取通信的内容的请求,将通信的内容发送至检测社交网络账户恶意行为的设备;检测社交网络账户恶意行为的设备适于判断接收到的任一个社交网络账户是否位于疑似恶意账户存储设备中;若是,则向通信监测设备请求获取该通信的内容;判断通信的内容是否包括网络地址,若是,则获取该网络地址对应的网络内容;判断该网络内容是否涉及恶意行为,若是,则确定发送该网络地址的社交网络账户为恶意社交网络账户,并存储至恶意账户存储设备中。根据本专利技术的另一方面,提供了一种预测社交网络账户是否恶意的方法,适于在与提供社交网络服务的社交网络服务器相连接的设备中执行,其中社交网络服务器允许用户以社交网络账户进行操作,方法包括步骤:从社交网络服务器获取多个社交网络账户的账户数据;根据所获取的多个社交网络账户的账户数据,提取其中一个社交网络账户的账户特征,账户特征至少包括账户用途和账户恶意关联度;以及根据一个社交网络账户的账户特征,采用预先建立的分类模型预测该社交网络账户是否恶意。根据本专利技术的还有一个方面,提供了一种检测社交网络账户恶意行为的方法,适于在检测社交网络账户恶意行为的设备上执行,检测社交网络账户恶意行为的设备分别与驻留在提供社交网络服务的社交网络服务器或客户端中的通信监测设备、存储有已知的恶意社交网络账户的恶意账户存储设备、以及存储有疑似恶意社交网络账户的疑似恶意账户存储设备相耦接,其中社交网络服务器允许用户以社交网络账户进行操作,方法包括步骤:接收来自通信监测设备的社交网络服务器或客户端中发起通信和接收该通信的多个社交网络账户;判断接收到的任一个社交网络账户是否位于疑似恶意账户存储设备中;若是,则向通信监测设备请求获取通信的内容;接收来自通信监测设备的通信的内容;判断通信的内容是否包括网络地址;若是,则获取该网络地址对应的网络内容;判断该网络内容是否涉及恶意行为;以及若是,则确定发送该网络地址的社交网络账户为恶意社交网络账户,并存储至恶意账户存储设备中。根据本专利技术的预测社交网络账户是否恶意的方案选取能够体现社交网络账户是否恶意的账户特征,采用分类模型对社交网络账户是否恶意进行预测,准确且有效。其中,通过聚类算法对账户名称、备注、加入的群组分别分组,可以有效获取社交网络账户的账户用途,同时通过建立社交网络账户的关联关系图,可以有效获取社交网络账户的账户恶意关联度。另外,根据本专利技术的检测社交网络账户是否恶意的方案,通过获取被预测为恶意的疑似恶意社交网络账户发起的通信,并判断该通信的内容是否涉及恶意行为,可以进一步地确定疑似恶意社交网络账户是否恶意社交网络账户,进一步提高了判断的准确性,有效避免了误判。附图说明为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。图1示出了根据本专利技术的一个示例性实施方式的社交网络系统100的结构框图;图2示出了根据本专利技术的一个示例性实施方式的检测社交网络账户是否恶意的系统200的结构框图;图3示出了根据本专利技术的一个示例性实施方式的预测社交网络账户是否恶意的设备210的结构框图;图4示出了根据本专利技术的一个示例性实施方式的社交网络账户的关联关系图的示意图;图5示出了根据本专利技术的另一个示例性实施方式的社交网络账户的关联关系图的示意图;图6示出了根据本专利技术的一个示例性实施方式的预测社交网络账户是否恶意的方法300的流程图;以及图7示出了根据本专利技术的一个示例性实施方式的检测社交网络账户恶意行为的方法400的流程图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。图1示出了根据本专利技术一个示例性实施方式的社交网络系统100的结构框图。如图1所示,社交网络系统100可以向用户提供社交网络服务,并包括至少一个社交网络客户端110和社交网络服务器120。其中,社交网络服务器120允许用户以社交网络账户进行操作。可以理解地,用户在以社交网络账户进行操作之前,先需要在社交网络服务器120上输入一些基本的信息(例如昵称、姓名、邮箱、电话号码等),以创建属于该用户的社交网络账户。创建的社交网络账户以账户标识表示,该账户标识可以唯一标识该社交网络账户。社交网络客户端110与社交网络服务器120通过互联网相连接,在创建社交网络账户之后,用户会利用这些社交网络客户端110,以创建的社交网络账户进行操作,这里的操作包括但不限于与社交相关的操作(例如添加好友、加入群组等)、与金融相关的操本文档来自技高网...
【技术保护点】
一种预测社交网络账户是否恶意的设备,适于与提供社交网络服务的社交网络服务器相连接,其中所述社交网络服务器允许用户以社交网络账户进行操作,所述设备包括:账户数据采集模块,适于从所述社交网络服务器获取多个社交网络账户的账户数据;账户特征提取模块,适于根据所获取的多个社交网络账户的账户数据,提取其中一个社交网络账户的账户特征,所述账户特征至少包括账户用途和账户恶意关联度;以及账户恶意预测模块,适于根据所述一个社交网络账户的账户特征,采用预先建立的分类模型预测该社交网络账户是否恶意。
【技术特征摘要】
1.一种预测社交网络账户是否恶意的设备,适于与提供社交网络服务的社交网络服务器相连接,其中所述社交网络服务器允许用户以社交网络账户进行操作,所述设备包括:账户数据采集模块,适于从所述社交网络服务器获取多个社交网络账户的账户数据;账户特征提取模块,适于根据所获取的多个社交网络账户的账户数据,提取其中一个社交网络账户的账户特征,所述账户特征至少包括账户用途和账户恶意关联度;以及账户恶意预测模块,适于根据所述一个社交网络账户的账户特征,采用预先建立的分类模型预测该社交网络账户是否恶意。2.如权利要求1所述的设备,其中,每个社交网络账户的账户数据包括账户用途数据,所述账户特征提取模块适于根据所述一个社交网络账户的账户用途数据确定该社交网络账户的账户用途。3.如权利要求2所述的设备,其中,所述账户特征提取模块适于针对账户用途数据中的每一个数据类型,采用聚类算法对所获取的多个社交网络账户的该数据类型的数据进行分组,并根据所述一个社交网络账户的账户用途数据中每个数据所属的分组确定该社交网络账户的账户用途。4.一种检测社交网络账户是否恶意的系统,适于与提供社交网络服务的社交网络服务器或客户端相连接,其中所述社交网络服务器允许用户以社交网络账户进行操作,所述系统包括:存储有已知的恶意社交网络账户的恶意账户存储设备;存储有疑似恶意社交网络账户的疑似恶意账户存储设备;如权利要求1-3中任一项所述的预测社交网络账户是否恶意的设备;通信监测设备;以及检测社交网络账户恶意行为的设备;其中,所述通信监测设备驻留在所述社交网络服务器或客户端中,适于监测所述社交网络服务器或客户端的通信,获取发起通信和接收该通信的多个社交网络账户,并发送至所述检测社交网络账户恶意行为的设备;还适于响应于来自所述检测社交网络账户恶意行为的设备的获取通信的内容的请求,将所述通信的内容发送至所述检测社交网络账户恶意行为的设备;所述检测社交网络账户恶意行为的设备适于判断接收到的任一个社交网络账户是否位于所述疑似恶意账户存储设备中;若是,则向所述通信监测设备请求获取所述通信的内容;判断所述通信的内容是否包括网络地址,若是,则获取该网络地址对应的网络内容;判断该网络内容是否涉及恶意行为,若是,则确定发送该网络地址的社交网络账户为恶意社交网络账户,并存储至恶意账户存储设备中。5.一种预测社交网络账户是否恶意的方法,适于在与提供社交网络服...
【专利技术属性】
技术研发人员:杨旭,
申请(专利权)人:北京知道创宇信息技术有限公司,无锡市公安局,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。