【技术实现步骤摘要】
恶意账号的识别方法和装置、存储介质及电子设备
[0001]本专利技术涉及计算机领域,具体而言,涉及一种恶意账号的识别方法和装置、存储介质及电子设备。
技术介绍
[0002]现有技术中,在对账号进行识别的过程中,通常根据用户与账号之间的资源转移事件来确定账号是否是恶意账号。然而,由于用户与账号之间的资源转移事件大多包括了正常事件和异常事件,因此,使用用户与账号之间的资源转移事件识别账号是否为恶意账号并不准确。
[0003]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0004]本专利技术实施例提供了一种恶意账号的识别方法和装置、存储介质及电子设备,以至少解决识别恶意账号不准确的技术问题。
[0005]根据本专利技术实施例的一个方面,提供了一种恶意账号的识别方法,包括:获取待识别的资源转移事件,其中,上述资源转移事件中携带有具有关联关系的应用账号及用户账号,响应于对上述应用账号中的访问链接的点击操作,执行与上述用户账号之间的资源转移操作;获取上述应用账号对应的第一历史资源转移事件的事件数据,其中,上述第一历史资源转移事件为在触发上述资源转移事件之前的第一目标时间段内上述应用账号参与的资源转移事件;从上述第一历史资源转移事件的事件数据中,提取参与上述第一历史资源转移事件的参考用户账号各自对应的特征数据;根据上述参考用户账号各自的特征数据,获取上述参考用户账号各自对应的第一识别置信度;将上述第一识别置信度达到第一阈值的上述参考用户账号,确定为恶意用户账号。
[0006] ...
【技术保护点】
【技术特征摘要】
1.一种恶意账号的识别方法,其特征在于,包括:获取待识别的资源转移事件,其中,所述资源转移事件中携带有具有关联关系的应用账号及用户账号,所述资源转移事件用于表示在对所述应用账号中的访问链接的点击操作的情况下,执行的与所述用户账号之间的资源转移操作;获取所述应用账号对应的第一历史资源转移事件的事件数据,其中,所述第一历史资源转移事件为在触发所述资源转移事件之前的第一目标时间段内所述应用账号参与的资源转移事件;从所述第一历史资源转移事件的事件数据中,提取参与所述第一历史资源转移事件的参考用户账号各自对应的特征数据;根据所述参考用户账号各自的特征数据,获取所述参考用户账号各自对应的第一识别置信度;将所述第一识别置信度达到第一阈值的所述参考用户账号,确定为恶意用户账号。2.根据权利要求1所述的方法,其特征在于,所述根据所述参考用户账号各自的特征数据,获取所述参考用户账号各自对应的第一识别置信度包括:将所述参考用户账号各自的特征数据输入用户账号预测神经网络,其中,所述用户账号预测神经网络是根据标签应用账号关联的样本用户账号的特征数据进行多次训练后得到的神经网络,用于确定用户账号为恶意用户账号的置信度,所述标签应用账号是提供恶意用户账号的访问链接的应用账号;在所述用户账号预测神经网络中对所述参考用户账号各自的特征数据进行计算,以得到所述参考用户账号各自对应的所述第一识别置信度。3.根据权利要求2所述的方法,其特征在于,在所述将所述参考用户账号各自的特征数据输入用户账号预测神经网络之前,还包括:获取所述标签应用账号关联的所述样本用户账号,其中,所述样本用户账号包括正样本用户账号和负样本用户账号,所述正样本用户账号为恶意用户账号,所述负样本用户账号为可信用户账号;对所述样本用户账号的特征数据进行处理,以得到所述样本用户账号的多维特征向量;将所述样本用户账号的多维特征向量以及所述样本用户账号参与的样本资源转移事件的事件数据,依次输入初始用户账号预测神经网络,采用交叉验证方法进行训练,以得到所述用户账号预测神经网络。4.根据权利要求2所述的方法,其特征在于,在所述将所述参考用户账号各自的特征数据输入用户账号预测神经网络之前,还包括:获取已被确定为恶意用户账号的目标用户账号对应的第二历史资源转移事件的事件数据,其中,所述第二历史资源转移事件为在触发所述资源转移事件之前的第二目标时间段内所述目标用户账号参与的资源转移事件;从所述第二历史资源转移事件的事件数据中,提取参与所述第二历史资源转移事件的参考应用账号各自对应的特征数据;根据所述参考应用账号各自的特征数据,获取所述参考应用账号各自对应的第二识别置信度;
将所述第二识别置信度达到第二阈值的所述参考应用账号,确定为所述标签应用账号。5.根据权利要求4所述的方法,其特征在于,在所述根据所述参考应用账号各自的特征数据,获取所述参考应用账号各自对应的第二识别置信度之前,还包括:将所述参考应用账号各自的特征数据输入应用账号预测神经网络,其中,所述应用账号预测神经网络是根据标注样本应用账号的特征数据进行多次训练后得到的神经网络,用于确定应用账号关联恶意用户账号的置信度;在所述应用账号预测神经网络中对所述参考应用账号各自的特征数据进行计算,以得到所述参考应用账号各自对应的所述第二识别置信度。6.根据权利要求5所述的方法,其特征在于,在所述根据所述参考应用账号各自的特征数据,获取所述参考应用账号各自对应的第二识别置信度之前,还包括:获取多个原始样本应用账号;对所述多个原始样本应用账号进行降噪处理,得到多个所述样本应用账号;对多个所述样本应用账号进行标注,得到正样本应用账号和负样本应用账号;对所述样本应用账号的特征数据进行处理,以得到所述样本应用账号的多维特征向量;将所述样本应用账号的多维特征向量以及所述样本应用账号参与的样本资源转移事件的事件数据,依次输入初始应用账号预测神经网络,采用交叉验证方法进行训练,以得到所述应用账号预测神经网络。7.根据权利要求1至6中任一项所述的方法,其特征在于,在所述将所述第一识别置信度达到第一阈值的所述参考用户账号,确定为恶意用户账号之后,还包括以下至少一个步骤:对所述恶意用户账号封禁使用权限;拦截所述恶意用户账号触发的资源转移事件。8.一种恶意账号的识别装置,其特征在于,包括:第一获取单元,用于获取待识别的资源转移事件,其中,所述资源转移事件中携带有具有关联关系的应用账号及用户账号,所述资源转移事件用于表示在对所述应用账号中的访问链接的点击操作的情况下,执...
【专利技术属性】
技术研发人员:黄景洋,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。