恶意账号的识别方法和装置、存储介质及电子设备制造方法及图纸

本发明专利技术公开了一种恶意账号的识别方法和装置、存储介质及电子设备。其中，该方法包括：获取待识别的资源转移事件，资源转移事件用于表示在对应用账号中的访问链接的点击操作的情况下，执行的与用户账号之间的资源转移操作；获取应用账号对应的第一历史资源转移事件的事件数据；从第一历史资源转移事件的事件数据中，提取参与第一历史资源转移事件的参考用户账号各自对应的特征数据；根据参考用户账号各自的特征数据，获取参考用户账号各自对应的第一识别置信度；将第一识别置信度达到第一阈值的参考用户账号，确定为恶意用户账号。本发明专利技术解决了识别恶意账号不准确的技术问题。明解决了识别恶意账号不准确的技术问题。明解决了识别恶意账号不准确的技术问题。

【技术实现步骤摘要】
恶意账号的识别方法和装置、存储介质及电子设备


[0001]本专利技术涉及计算机领域，具体而言，涉及一种恶意账号的识别方法和装置、存储介质及电子设备。

技术介绍

[0002]现有技术中，在对账号进行识别的过程中，通常根据用户与账号之间的资源转移事件来确定账号是否是恶意账号。然而，由于用户与账号之间的资源转移事件大多包括了正常事件和异常事件，因此，使用用户与账号之间的资源转移事件识别账号是否为恶意账号并不准确。
[0003]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0004]本专利技术实施例提供了一种恶意账号的识别方法和装置、存储介质及电子设备，以至少解决识别恶意账号不准确的技术问题。
[0005]根据本专利技术实施例的一个方面，提供了一种恶意账号的识别方法，包括：获取待识别的资源转移事件，其中，上述资源转移事件中携带有具有关联关系的应用账号及用户账号，响应于对上述应用账号中的访问链接的点击操作，执行与上述用户账号之间的资源转移操作；获取上述应用账号对应的第一历史资源转移事件的事件数据，其中，上述第一历史资源转移事件为在触发上述资源转移事件之前的第一目标时间段内上述应用账号参与的资源转移事件；从上述第一历史资源转移事件的事件数据中，提取参与上述第一历史资源转移事件的参考用户账号各自对应的特征数据；根据上述参考用户账号各自的特征数据，获取上述参考用户账号各自对应的第一识别置信度；将上述第一识别置信度达到第一阈值的上述参考用户账号，确定为恶意用户账号。
[0006]根据本专利技术实施例的另一方面，还提供了一种恶意账号的识别装置，包括：第一获取单元，用于获取待识别的资源转移事件，其中，上述资源转移事件中携带有具有关联关系的应用账号及用户账号，响应于对上述应用账号中的访问链接的点击操作，执行与上述用户账号之间的资源转移操作；第二获取单元，用于获取上述应用账号对应的第一历史资源转移事件的事件数据，其中，上述第一历史资源转移事件为在触发上述资源转移事件之前的第一目标时间段内上述应用账号参与的资源转移事件；提取单元，用于从上述第一历史资源转移事件的事件数据中，提取参与上述第一历史资源转移事件的参考用户账号各自对应的特征数据；第三获取单元，用于根据上述参考用户账号各自的特征数据，获取上述参考用户账号各自对应的第一识别置信度；确定单元，用于将上述第一识别置信度达到第一阈值的上述参考用户账号，确定为恶意用户账号。
[0007]作为一种可选的示例，上述装置还包括以下至少之一个单元：封禁单元，用于在上述将上述第一识别置信度达到第一阈值的上述参考用户账号，确定为恶意用户账号之后，对上述恶意用户账号封禁使用权限；拦截单元，用于在上述将上述第一识别置信度达到第
一阈值的上述参考用户账号，确定为恶意用户账号之后，拦截上述恶意用户账号触发的资源转移事件。
[0008]根据本专利技术实施例的又一方面，还提供了一种计算机可读的存储介质，该计算机可读的存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述恶意账号的识别方法。
[0009]根据本专利技术实施例的又一方面，还提供了一种电子设备，包括存储器和处理器，上述存储器中存储有计算机程序，上述处理器被设置为通过上述计算机程序执行上述的恶意账号的识别方法。
[0010]在本专利技术实施例中，采用了获取待识别的资源转移事件，其中，上述资源转移事件中携带有具有关联关系的应用账号及用户账号，响应于对上述应用账号中的访问链接的点击操作，执行与上述用户账号之间的资源转移操作；获取上述应用账号对应的第一历史资源转移事件的事件数据，其中，上述第一历史资源转移事件为在触发上述资源转移事件之前的第一目标时间段内上述应用账号参与的资源转移事件；从上述第一历史资源转移事件的事件数据中，提取参与上述第一历史资源转移事件的参考用户账号各自对应的特征数据；根据上述参考用户账号各自的特征数据，获取上述参考用户账号各自对应的第一识别置信度；将上述第一识别置信度达到第一阈值的上述参考用户账号，确定为恶意用户账号的方法，由于在上述方法中，在确定账号是否为恶意账号的过程中，是根据应用账号相关的参考用户账号的特征数据来识别参考用户账号是否为恶意账号，从而不必使用用户与账号之间的资源转移数据确定账号是否为恶意账号，提高了识别账号是否为恶意账号的准确度，进而解决了识别恶意账号不准确的技术问题。
附图说明
[0011]此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：
[0012]图1是根据本专利技术实施例的一种可选的恶意账号的识别方法的应用环境的示意图；
[0013]图2是根据本专利技术实施例的一种可选的恶意账号的识别方法的流程图；
[0014]图3是根据本专利技术实施例的一种可选的恶意账号的识别方法的应用账号和用户账号对应关系示意图；
[0015]图4是根据本专利技术实施例的一种可选的恶意账号的识别方法的跳转支付示意图；
[0016]图5是根据本专利技术实施例的一种可选的恶意账号的识别方法的模型训练示意图；
[0017]图6是根据本专利技术实施例的一种可选的恶意账号的识别方法的appid识别示意图；
[0018]图7是根据本专利技术实施例的一种可选的恶意账号的识别方法的商户打击示意图；
[0019]图8是根据本专利技术实施例的一种可选的恶意账号的识别装置的结构示意图；
[0020]图9是根据本专利技术实施例的一种可选的电子设备的结构示意图。
具体实施方式
[0021]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是
本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。
[0022]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0023]根据本专利技术实施例的一个方面，提供了一种恶意账号的识别方法，可选地，作为一种可选的实施方式，上述恶意账号的识别方法可以但不限于应用于如图1所示的环境中。
[0024]如图1所示，终端设备102包括了存储器104，用于存储终端设备102运行过程中产生的各项数据、处理器106，用于处理运算上述各项数据、显示器108，用于本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种恶意账号的识别方法，其特征在于，包括：获取待识别的资源转移事件，其中，所述资源转移事件中携带有具有关联关系的应用账号及用户账号，所述资源转移事件用于表示在对所述应用账号中的访问链接的点击操作的情况下，执行的与所述用户账号之间的资源转移操作；获取所述应用账号对应的第一历史资源转移事件的事件数据，其中，所述第一历史资源转移事件为在触发所述资源转移事件之前的第一目标时间段内所述应用账号参与的资源转移事件；从所述第一历史资源转移事件的事件数据中，提取参与所述第一历史资源转移事件的参考用户账号各自对应的特征数据；根据所述参考用户账号各自的特征数据，获取所述参考用户账号各自对应的第一识别置信度；将所述第一识别置信度达到第一阈值的所述参考用户账号，确定为恶意用户账号。2.根据权利要求1所述的方法，其特征在于，所述根据所述参考用户账号各自的特征数据，获取所述参考用户账号各自对应的第一识别置信度包括：将所述参考用户账号各自的特征数据输入用户账号预测神经网络，其中，所述用户账号预测神经网络是根据标签应用账号关联的样本用户账号的特征数据进行多次训练后得到的神经网络，用于确定用户账号为恶意用户账号的置信度，所述标签应用账号是提供恶意用户账号的访问链接的应用账号；在所述用户账号预测神经网络中对所述参考用户账号各自的特征数据进行计算，以得到所述参考用户账号各自对应的所述第一识别置信度。3.根据权利要求2所述的方法，其特征在于，在所述将所述参考用户账号各自的特征数据输入用户账号预测神经网络之前，还包括：获取所述标签应用账号关联的所述样本用户账号，其中，所述样本用户账号包括正样本用户账号和负样本用户账号，所述正样本用户账号为恶意用户账号，所述负样本用户账号为可信用户账号；对所述样本用户账号的特征数据进行处理，以得到所述样本用户账号的多维特征向量；将所述样本用户账号的多维特征向量以及所述样本用户账号参与的样本资源转移事件的事件数据，依次输入初始用户账号预测神经网络，采用交叉验证方法进行训练，以得到所述用户账号预测神经网络。4.根据权利要求2所述的方法，其特征在于，在所述将所述参考用户账号各自的特征数据输入用户账号预测神经网络之前，还包括：获取已被确定为恶意用户账号的目标用户账号对应的第二历史资源转移事件的事件数据，其中，所述第二历史资源转移事件为在触发所述资源转移事件之前的第二目标时间段内所述目标用户账号参与的资源转移事件；从所述第二历史资源转移事件的事件数据中，提取参与所述第二历史资源转移事件的参考应用账号各自对应的特征数据；根据所述参考应用账号各自的特征数据，获取所述参考应用账号各自对应的第二识别置信度；
将所述第二识别置信度达到第二阈值的所述参考应用账号，确定为所述标签应用账号。5.根据权利要求4所述的方法，其特征在于，在所述根据所述参考应用账号各自的特征数据，获取所述参考应用账号各自对应的第二识别置信度之前，还包括：将所述参考应用账号各自的特征数据输入应用账号预测神经网络，其中，所述应用账号预测神经网络是根据标注样本应用账号的特征数据进行多次训练后得到的神经网络，用于确定应用账号关联恶意用户账号的置信度；在所述应用账号预测神经网络中对所述参考应用账号各自的特征数据进行计算，以得到所述参考应用账号各自对应的所述第二识别置信度。6.根据权利要求5所述的方法，其特征在于，在所述根据所述参考应用账号各自的特征数据，获取所述参考应用账号各自对应的第二识别置信度之前，还包括：获取多个原始样本应用账号；对所述多个原始样本应用账号进行降噪处理，得到多个所述样本应用账号；对多个所述样本应用账号进行标注，得到正样本应用账号和负样本应用账号；对所述样本应用账号的特征数据进行处理，以得到所述样本应用账号的多维特征向量；将所述样本应用账号的多维特征向量以及所述样本应用账号参与的样本资源转移事件的事件数据，依次输入初始应用账号预测神经网络，采用交叉验证方法进行训练，以得到所述应用账号预测神经网络。7.根据权利要求1至6中任一项所述的方法，其特征在于，在所述将所述第一识别置信度达到第一阈值的所述参考用户账号，确定为恶意用户账号之后，还包括以下至少一个步骤：对所述恶意用户账号封禁使用权限；拦截所述恶意用户账号触发的资源转移事件。8.一种恶意账号的识别装置，其特征在于，包括：第一获取单元，用于获取待识别的资源转移事件，其中，所述资源转移事件中携带有具有关联关系的应用账号及用户账号，所述资源转移事件用于表示在对所述应用账号中的访问链接的点击操作的情况下，执...

【专利技术属性】
技术研发人员：黄景洋，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：