一种网络诈骗检测方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术实施例公开了一种网络诈骗检测方法、装置、电子设备及存储介质。该方法包括：获取目标网络诈骗案件中，受害人在案件过程中的历史网络交互数据，其中，目标网络诈骗案件为长时、多线上交互类型的诈骗案件；对各目标网络诈骗案件的历史网络交互数据进行特征抽取，形成与至少一个历史诈骗网站匹配的网站特征信息库；获取至少一个监控用户在监控时间区间内的网络访问数据；将网络访问数据与网站特征信息库进行比对，检测在监控时间区间内访问疑似诈骗网站次数超过设定门限阈值的疑似受害用户；其中，疑似诈骗网站与历史诈骗网站的网站特征信息满足预设的相似条件。该方法可以预先识别诈骗案件，从而降低诈骗案件发生的概率。率。率。

【技术实现步骤摘要】
一种网络诈骗检测方法、装置、电子设备及存储介质


[0001]本专利技术实施例涉及信息安全
，尤其涉及一种网络诈骗检测方法、装置、电子设备及存储介质。

技术介绍

[0002]随着互联网和信息技术的发展，诈骗案件的手段从传统电话诈骗逐渐发展为新型互联网诈骗，给互联网用户带来了极大的经济损失。
[0003]目前，互联网诈骗案通常是受害者报案后才能依据受害者提供的信息获悉诈骗详情。无法在技术上提前识别诈骗，降低诈骗事件发生的概率，保障互联网用户的财产安全。

技术实现思路

[0004]本专利技术实施例提供了一种网络诈骗检测方法、装置、电子设备及存储介质，可以预先识别诈骗案件，从而降低诈骗案件发生的概率。
[0005]第一方面，本专利技术实施例提供了一种网络诈骗检测方法，该方法包括：
[0006]获取目标网络诈骗案件中，受害人在案件过程中的历史网络交互数据，其中，所述目标网络诈骗案件为长时、多线上交互类型的诈骗案件；
[0007]对各所述目标网络诈骗案件的历史网络交互数据进行特征抽取，形成与至少一个历史诈骗网站匹配的网站特征信息库；
[0008]获取至少一个监控用户在监控时间区间内的网络访问数据；
[0009]将所述网络访问数据与所述网站特征信息库进行比对，检测在监控时间区间内访问疑似诈骗网站次数超过设定门限阈值的疑似受害用户；
[0010]其中，所述疑似诈骗网站与所述历史诈骗网站的网站特征信息满足预设的相似条件。
[0011]第二方面，本专利技术实施例还提供了一种网络诈骗检测装置，该装置包括：
[0012]历史网络交互数据获取模块，用于获取目标网络诈骗案件中，受害人在案件过程中的历史网络交互数据，其中，所述目标网络诈骗案件为长时、多线上交互类型的诈骗案件；
[0013]网站特征信息库形成模块，用于对各所述目标网络诈骗案件的历史网络交互数据进行特征抽取，形成与至少一个历史诈骗网站匹配的网站特征信息库；
[0014]网络访问数据获取模块，用于获取至少一个监控用户在监控时间区间内的网络访问数据；
[0015]疑似受害用户检测模块，用于将所述网络访问数据与所述网站特征信息库进行比对，检测在监控时间区间内访问疑似诈骗网站次数超过设定门限阈值的疑似受害用户；
[0016]其中，所述疑似诈骗网站与所述历史诈骗网站的网站特征信息满足预设的相似条件。
[0017]第三方面，本专利技术实施例还提供了一种电子设备，该设备包括：
[0018]一个或多个处理器；
[0019]存储装置，用于存储一个或多个程序，
[0020]当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本专利技术任意实施例所述的一种网络诈骗检测方法。
[0021]第四方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本专利技术任意实施例所述的一种网络诈骗检测方法。
[0022]本专利技术实施例的技术方案，通过获取目标网络诈骗案件中，受害人在案件过程中的历史网络交互数据；对各目标网络诈骗案件的历史网络交互数据进行特征抽取，形成与至少一个历史诈骗网站匹配的网站特征信息库；获取至少一个监控用户在监控时间区间内的网络访问数据；将网络访问数据与网站特征信息库进行比对，检测在监控时间区间内访问疑似诈骗网站次数超过设定门限阈值的疑似受害用户，解决了诈骗案件的技术识别问题，实现了预先识别诈骗案件，从而降低诈骗案件发生的概率的效果。
附图说明
[0023]图1a是本专利技术实施例一提供的一种网络诈骗检测方法的流程图；
[0024]图1b是本专利技术实施例一提供的一种基于网络流量监测数据检测疑似受害用户的流程图；
[0025]图1c是本专利技术实施例一提供的一种基于上网日志话单检测疑似受害用户的流程图；
[0026]图2a是本专利技术实施例二提供的一种网络诈骗检测方法的流程图；
[0027]图2b是本专利技术实施例二提供的一种基于网络流量监测数据检测疑似受害用户的检测线程图；
[0028]图3是本专利技术实施例三提供的一种网络诈骗检测装置的结构示意图；
[0029]图4是本专利技术实施例四提供的一种电子设备的结构示意图。
具体实施方式
[0030]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部结构。
[0031]实施例一
[0032]图1a是本专利技术实施例一提供的一种网络诈骗检测方法的流程图，本实施例可适用于预先识别网络诈骗的情况，尤其是通过长时间的感情培养取得用户信任后再进行诈骗的案件识别，该方法可以由网络诈骗检测装置来执行，该装置可以通过软件，和/或硬件的方式实现，装置可以集成在电子设备如计算机或服务器中，如图1a所示，该方法具体包括：
[0033]步骤110、获取目标网络诈骗案件中，受害人在案件过程中的历史网络交互数据。
[0034]其中，目标网络诈骗案件为长时、多线上交互类型的诈骗案件。目标网络诈骗案件可以是区别与“短平快”类型的诈骗，可以是放长线钓大鱼形式的新型网络骗局。例如，目标网络诈骗案件可以是通过包装为某个吸引人的身份与受害人邂逅，通过网络在线陪聊、倾诉、培养感情，在得到受害人充分信任时再实施诈骗。实施诈骗的方式可以是多样的。例如，
编造需要用钱的场景进行直接的钱财索取；或者，通过诱惑带受害人尝试网络博彩游戏，让受害人尝到甜头后开始加大筹码，通过后台操作致使受害人赔光后卷款撤离；或者，伪装为投资专家怂恿受害人进行小额度投资，当受害人参与时，通过修改后台系统让受害人赚取不菲收益，在受害人逐步加大投入时，卷款撤离。
[0035]历史网络交互数据可以包括受害人被诈骗的网站相关信息如域名、统一资源定位符(Uniform Resource Locator，URL)、应用程序(Application，APP)名称以及核心代码等。历史网络交互数据的获取方式可以是多样的。例如历史网络交互数据可以是在受害人被骗后主动提供的线索，对相关的网站信息进行记录后获取的。又如，历史网络交互数据可以是通过本专利技术实施例提供的网络诈骗检测方法检测疑似受害用户后，提取疑似诈骗网站的信息获取的。提取网站信息的方式可以是多样的。例如，可以是通过爬虫技术实现，或者，可以是通过图片识别技术实现；或者，可以是通过光学字符识别(Optical Character Recognition，OCR)技术实现的；或者，可以通过上述技术的任意结合实现。
[0036]步骤120、对各目标网络诈骗案件的历史网络交互数据进行特征抽取，形成与至少一个历史诈骗网站匹配的网站特征信息库。
[0037]其中，特征抽取可以是在历史网络交互数据抽取部分与网络诈骗检测息息相关的信息。例如，可以抽取网页的URL、核心代码本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络诈骗检测方法，其特征在于，包括：获取目标网络诈骗案件中，受害人在案件过程中的历史网络交互数据，其中，所述目标网络诈骗案件为长时、多线上交互类型的诈骗案件；对各所述目标网络诈骗案件的历史网络交互数据进行特征抽取，形成与至少一个历史诈骗网站匹配的网站特征信息库；获取至少一个监控用户在监控时间区间内的网络访问数据；将所述网络访问数据与所述网站特征信息库进行比对，检测在监控时间区间内访问疑似诈骗网站次数超过设定门限阈值的疑似受害用户；其中，所述疑似诈骗网站与所述历史诈骗网站的网站特征信息满足预设的相似条件。2.根据权利要求1所述的方法，其特征在于，所述网络访问数据为网络流量监测数据；将所述网络访问数据与所述网站特征信息库进行比对，检测在监控时间区间内访问疑似诈骗网站次数超过设定门限阈值的疑似受害用户，包括：当根据所述网络流量监测数据确定所述监控用户在监控时间区间内访问第一目标网站次数超过设定门限阈值时，在所述网络流量监测数据中获取与所述第一目标网站对应的目标网络流量监测数据；将所述目标网络流量监测数据与网站特征信息库进行比对，检测所述监控用户是否为疑似受害用户。3.根据权利要求1所述的方法，其特征在于，所述网络访问数据为上网日志话单；将所述网络访问数据与所述网站特征信息库进行比对，检测在监控时间区间内访问疑似诈骗网站次数超过设定门限阈值的疑似受害用户，包括：当根据所述上网日志话单确定在监控时间区间内第二目标网站被访问次数超过设定门限阈值时，在所述上网日志话单中获取所述第二目标网站的网址日志，并生成网址日志数据库；基于所述网站特征信息库与所述网址日志数据库进行碰撞匹配，在所述网址日志数据库中确定与所述网站特征信息库中特征匹配的疑似诈骗网址；将访问所述疑似诈骗网址的用户确定为疑似受害用户。4.根据权利要求2所述的方法，其特征在于，获取至少一个监控用户在监控时间区间内的网络访问数据，包括：获取至少一个监控用户在监控时间区间内的网络报文，并对所述网络报文进行协议识别以及解码，获取所述监控用户的网络流量监测信息。5.根据权利要求1
‑
4任一项所述的方法，其特征在于，还包括：获取对所述目标网络诈骗案件的历史网络交...

【专利技术属性】
技术研发人员：柴致海，黄晓青，高华，尚程，傅强，蔡琳，梁彧，田野，王杰，杨满智，金红，陈晓光，全俊斌，胡俊，
申请(专利权)人：恒安嘉新北京科技股份公司，
类型：发明
国别省市：