CN115037790B - 异常注册识别方法、装置、设备及存储介质 - Google Patents
异常注册识别方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115037790B CN115037790B CN202210604647.XA CN202210604647A CN115037790B CN 115037790 B CN115037790 B CN 115037790B CN 202210604647 A CN202210604647 A CN 202210604647A CN 115037790 B CN115037790 B CN 115037790B
- Authority
- CN
- China
- Prior art keywords
- information
- registration
- preset
- rate
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 48
- 239000013598 vector Substances 0.000 claims abstract description 95
- 238000012545 processing Methods 0.000 claims abstract description 89
- 238000013058 risk prediction model Methods 0.000 claims abstract description 37
- 238000012512 characterization method Methods 0.000 claims abstract description 11
- 238000001514 detection method Methods 0.000 claims description 25
- 230000002776 aggregation Effects 0.000 claims description 18
- 238000004220 aggregation Methods 0.000 claims description 18
- 238000013507 mapping Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000003066 decision tree Methods 0.000 claims description 4
- 238000012216 screening Methods 0.000 claims description 4
- 238000013473 artificial intelligence Methods 0.000 abstract description 8
- 230000008569 process Effects 0.000 description 16
- 238000005516 engineering process Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 4
- 230000005856 abnormality Effects 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 235000019800 disodium phosphate Nutrition 0.000 description 2
- 238000013135 deep learning Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003058 natural language processing Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明涉及人工智能,提供一种异常注册识别方法、装置、设备及存储介质。该方法获取待注册用户的注册信息,注册信息包括待注册用户的基础信息及输入设备所对应的设备信息,根据基础信息在输入设备上的输入时刻及预设时间生成目标时段,识别音频输入模块在目标时段中的运行状态,计算屏幕截图模块在目标时段中的运行速率,基于运行状态及运行速率对输入设备的屏幕共享结果进行检测,当屏幕共享结果为预设结果时,对基础信息进行特征化处理,得到特征向量,基于注册风险预测模型对特征向量进行处理,得到注册风险值,根据注册风险值确定异常信息,提高异常注册的识别准确性。此外,本发明还涉及区块链技术,所述异常信息可存储于区块链中。
Description
技术领域
本发明涉及人工智能技术领域,尤其涉及一种异常注册识别方法、装置、设备及存储介质。
背景技术
随着人工智能的发展,识别用户是否存在异常注册的方案随之产生。在目前的异常注册识别方案中,通常直接判断用户提交注册信息时所在的设备及IP地址是否聚集,进而确定出该用户是否存在异常注册的现象。然而,目前黑客通过一定手段能够绕过设备及IP地址聚集的情况,导致异常注册的识别准确性低下。
发明内容
鉴于以上内容,有必要提供一种异常注册识别方法、装置、设备及存储介质,能够提高异常注册的识别准确性。
一方面,本发明提出一种异常注册识别方法,所述异常注册识别方法包括:
当接收到账号注册请求时,根据所述账号注册请求获取待注册用户的注册信息,所述注册信息包括所述待注册用户的基础信息及所述基础信息的输入设备所对应的设备信息;
根据所述基础信息在所述输入设备上的输入时刻及预设时间生成目标时段,所述输入设备包括音频输入模块及屏幕截图模块;
识别所述音频输入模块在所述目标时段中的运行状态;
根据所述屏幕截图模块的运行日志计算所述屏幕截图模块在所述目标时段中的运行速率;
基于所述运行状态及所述运行速率对所述输入设备的屏幕共享结果进行检测;
当所述屏幕共享结果为预设结果时,对所述基础信息进行特征化处理,得到特征向量;
基于预先训练好的注册风险预测模型对所述特征向量进行处理,得到所述注册信息的注册风险值;
若所述注册风险值大于预设值,则将所述注册信息确定为异常信息。
根据本发明优选实施例,所述根据所述基础信息在所述输入设备上的输入时刻及预设时间生成目标时段包括:
提取所述账号注册请求中的对象名作为注册事件;
根据所述注册事件从所述输入设备的日志库中筛选目标日志;
提取所述目标日志中的时间信息作为初始时刻,并将取值最小的初始时刻确定为所述输入时刻;
计算所述输入时刻与所述预设时间的时间总和,得到目标时刻,所述目标时刻大于取值最大的初始时刻;
以所述输入时刻为左区间,所述目标时刻为右区间构建所述目标时段。
根据本发明优选实施例,所述运行日志包括截图日志及存储日志,所述根据所述屏幕截图模块的运行日志计算所述屏幕截图模块在所述目标时段中的运行速率包括:
根据所述输入时刻与所述目标时刻的时间差生成所述目标时段的时段信息;
根据所述目标时段及第一预设标签生成第一查询指令,所述第一预设标签用于指示截图事件;
基于所述第一查询指令遍历所述运行日志,得到所述截图日志;
根据所述截图日志统计截图总量,并计算所述截图总量在所述时段信息中的比值,得到第一速率;
根据第二预设标签替换所述第一查询指令中的所述第一预设标签,得到第二查询指令,所述第二预设标签用于指示存储事件;
基于所述第二查询指令遍历所述运行日志,得到所述存储日志;
根据所述存储日志统计存储总量,并计算所述存储总量在所述时段信息中的比值,得到第二速率;
基于下列公式,根据所述第一速率及所述第二速率生成所述运行速率:
vt=k×v1+v2;
其中,vt是指所述运行速率,k是指预设图像所占的存储空间,v1是指所述第一速率,v2是指所述第二速率。
根据本发明优选实施例,所述基于所述运行状态及所述运行速率对所述输入设备的屏幕共享结果进行检测包括:
根据所述时段信息获取所述屏幕截图模块在多个预设时段的模块日志;
基于所述模块日志分析所述屏幕截图模块在所述多个预设时段的处理速率;
计算所述处理速率的标准差,得到标准速率,并计算所述处理速率的方差,得到方差速率;
根据所述标准速率与所述方差速率的总和生成第一速率阈值,并根据所述标准速率与所述方差速率的差值生成第二速率阈值,所述第一速率阈值大于所述第二速率阈值;
若所述运行状态为启动状态,及所述运行速率大于所述第一速率阈值,则将所述屏幕共享结果确定为共享状态;或者
若所述运行状态不为所述启动状态,或者所述运行速率小于所述第二速率阈值,则将所述屏幕共享结果确定为非共享状态。
根据本发明优选实施例,所述对所述基础信息进行特征化处理,得到特征向量包括:
根据所述基础信息所对应的信息标签对所述基础信息进行归类,得到多个信息类别的归类信息;
检测信息类别为第一预设类别的归类信息是否一致,得到检测结果;
基于预设向量表对所述检测结果进行映射处理,得到第一向量;
将信息类别为第二预设类别的归类信息确定为目标信息,并提取所述目标信息中的连续字符,得到待测字符;
根据所述待测字符在预设列表中的比较结果对所述目标信息进行向量化处理,得到第二向量;
将所述第一向量及所述第二向量确定为所述特征向量。
根据本发明优选实施例,在基于预先训练好的注册风险预测模型对所述特征向量进行处理,得到所述注册信息的注册风险值之前,所述方法还包括:
获取历史注册数据,所述历史注册数据包括信息数据及风险数值;
对所述信息数据进行特征化处理,得到历史向量,所述历史向量包括与所述第一预设类别对应的第三向量及与所述第二预设类别对应的第四向量;
基于梯度提升决策树算法构建学习器,所述学习器包括一致性处理网络、聚集性处理网络及输出网络;
根据所述一致性处理网络处理所述第三向量,得到第一初始值,并根据所述聚集性处理所述第四向量,得到第二初始值;
基于所述输出网络对所述第一初始值及所述第二初始值进行处理,得到预测值;
计算所述预测值与所述风险数值的差值在所述风险数值中所占的比例,得到目标比例;
基于所述目标比例调整所述学习器中的网络参数,直至所述目标比例处于预设需求,得到所述注册风险预测模型。
根据本发明优选实施例,在将所述注册信息确定为异常信息之后,所述方法还包括:
获取所述输入设备的设备地址;
根据所述设备地址生成告警信息;
根据所述注册风险值生成所述告警信息的告警等级;
以所述告警等级所对应的告警方式发送所述告警信息。
另一方面,本发明还提出一种异常注册识别装置,所述异常注册识别装置包括:
获取单元,用于当接收到账号注册请求时,根据所述账号注册请求获取待注册用户的注册信息,所述注册信息包括所述待注册用户的基础信息及所述基础信息的输入设备所对应的设备信息;
生成单元,用于根据所述基础信息在所述输入设备上的输入时刻及预设时间生成目标时段,所述输入设备包括音频输入模块及屏幕截图模块;
识别单元,用于识别所述音频输入模块在所述目标时段中的运行状态;
计算单元,用于根据所述屏幕截图模块的运行日志计算所述屏幕截图模块在所述目标时段中的运行速率;
检测单元,用于基于所述运行状态及所述运行速率对所述输入设备的屏幕共享结果进行检测;
处理单元,用于当所述屏幕共享结果为预设结果时,对所述基础信息进行特征化处理,得到特征向量;
所述处理单元,还用于基于预先训练好的注册风险预测模型对所述特征向量进行处理,得到所述注册信息的注册风险值;
确定单元,用于若所述注册风险值大于预设值,则将所述注册信息确定为异常信息。
另一方面,本发明还提出一种电子设备,所述电子设备包括:
存储器,存储计算机可读指令;及
处理器,执行所述存储器中存储的计算机可读指令以实现所述异常注册识别方法。
另一方面,本发明还提出一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可读指令,所述计算机可读指令被电子设备中的处理器执行以实现所述异常注册识别方法。
由以上技术方案可以看出,本发明通过所述基础信息在所述输入设备的输入时刻能够确定出所述目标时段,进而通过所述目标时段能够准确的检测出所述输入设备中的音频输入模块及屏幕截图模块在注册账号时的相关运行信息,从而能够准确的确定出所述输入设备在注册账号时的屏幕共享结果,进而通过对所述基础信息进行特征化处理,能够提高所述注册风险预测模型对所述特征向量的处理效率,进而提高所述注册风险值的生成效率,此外,通过所述注册风险预测模型能够对所述注册信息的风险值进行量化,有利于异常注册的识别。本发明结合所述输入设备的屏幕共享结果及用于注册的基础信息对所述注册信息进行检测,能够避免黑客通过一定手段绕过信息聚集的问题,从而能够提高异常注册的识别准确性。
附图说明
图1是本发明异常注册识别方法的较佳实施例的流程图。
图2是本发明异常注册识别装置的较佳实施例的功能模块图。
图3是本发明实现异常注册识别方法的较佳实施例的电子设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
如图1所示,是本发明异常注册识别方法的较佳实施例的流程图。根据不同的需求,该流程图中步骤的顺序可以改变,某些步骤可以省略。
所述异常注册识别方法可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、机器人技术、生物识别技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
所述异常注册识别方法应用于一个或者多个电子设备中,所述电子设备是一种能够按照事先设定或存储的计算机可读指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字信号处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述电子设备可以是任何一种可与用户进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、个人数字助理(Personal Digital Assistant,PDA)、游戏机、交互式网络电视(Internet Protocol Television,IPTV)、智能穿戴式设备等。
所述电子设备可以包括网络设备和/或用户设备。其中,所述网络设备包括,但不限于单个网络电子设备、多个网络电子设备组成的电子设备组或基于云计算(CloudComputing)的由大量主机或网络电子设备构成的云。
所述电子设备所在的网络包括,但不限于:互联网、广域网、城域网、局域网、虚拟专用网络(Virtual Private Network,VPN)等。
S10,当接收到账号注册请求时,根据所述账号注册请求获取待注册用户的注册信息,所述注册信息包括所述待注册用户的基础信息及所述基础信息的输入设备所对应的设备信息。
在本发明的至少一个实施例中,所述账号注册请求可以在检测到信息输入至注册界面时触发生成。所述账号注册请求携带的信息包括,但不限于:指示路径的标签信息、所述存储路径等。
所述待注册用户是指有注册需求的用户。
在本发明的至少一个实施例中,所述电子设备根据所述账号注册请求获取待注册用户的注册信息包括:
解析所述账号注册请求的报文,得到所述报文携带的数据信息;
从所述数据信息中提取存储路径;
从所述存储路径中获取所有信息作为所述注册信息。
其中,所述数据信息包括,但不限于:指示路径的标签信息、所述存储路径等。
所述存储路径中存储有所述待注册用户触发所述账号注册请求生成的相关信息。
通过所述存储路径能够快速并全面的获取到所述注册信息,有利于异常注册的识别。
S11,根据所述基础信息在所述输入设备上的输入时刻及预设时间生成目标时段,所述输入设备包括音频输入模块及屏幕截图模块。
在本发明的至少一个实施例中,所述预设时间是指根据所述输入设备的输入延迟时间设定,例如,所述预设时间可以设置为5分钟等。
所述音频输入模块可以是指所述输入设备上的麦克风等模块。
在本发明的至少一个实施例中,所述电子设备根据所述基础信息在所述输入设备上的输入时刻及预设时间生成目标时段包括:
提取所述账号注册请求中的对象名作为注册事件;
根据所述注册事件从所述输入设备的日志库中筛选目标日志;
提取所述目标日志中的时间信息作为初始时刻,并将取值最小的初始时刻确定为所述输入时刻;
计算所述输入时刻与所述预设时间的时间总和,得到目标时刻,所述目标时刻大于取值最大的初始时刻;
以所述输入时刻为左区间,所述目标时刻为右区间构建所述目标时段。
其中,所述注册事件是指所述账号注册请求所指示的事件,例如,所述注册事件为register。
所述日志库中存储有所述输入设备中各类事件的日志信息,例如,所述各类事件可以包括所述注册事件、登录事件等。所述目标日志是指与所述注册事件有关的日志。
所述预设时间的取值大于所述取值最大的初始时刻与所述取值最小的初始时刻的时间差。
通过所述注册事件能够快速的从所述日志库中筛选出所述目标日志,进而根据所述目标日志中的时间信息及所述预设时间能够生成合适的目标时段,有利于所述输入设备的屏幕共享结果的检测。
S12,识别所述音频输入模块在所述目标时段中的运行状态。
在本发明的至少一个实施例中,所述运行状态包括启动状态及关闭状态。
在本发明的至少一个实施例中,所述电子设备识别所述音频输入模块在所述目标时段中的运行状态包括:
获取所述音频输入模块的运行开关;
若所述运行开关开启,则将所述运行状态确定为启动状态。
通过所述运行开关能够快速的确定出所述运行状态。
S13,根据所述屏幕截图模块的运行日志计算所述屏幕截图模块在所述目标时段中的运行速率。
在本发明的至少一个实施例中,所述运行日志是指与所述屏幕截图模块有关的日志。
所述运行速率是指所述屏幕截图模块处理事件的效率。
在本发明的至少一个实施例中,所述运行日志包括截图日志及存储日志,所述电子设备根据所述屏幕截图模块的运行日志计算所述屏幕截图模块在所述目标时段中的运行速率包括:
根据所述输入时刻与所述目标时刻的时间差生成所述目标时段的时段信息;
根据所述目标时段及第一预设标签生成第一查询指令,所述第一预设标签用于指示截图事件;
基于所述第一查询指令遍历所述运行日志,得到所述截图日志;
根据所述截图日志统计截图总量,并计算所述截图总量在所述时段信息中的比值,得到第一速率;
根据第二预设标签替换所述第一查询指令中的所述第一预设标签,得到第二查询指令,所述第二预设标签用于指示存储事件;
基于所述第二查询指令遍历所述运行日志,得到所述存储日志;
根据所述存储日志统计存储总量,并计算所述存储总量在所述时段信息中的比值,得到第二速率;
基于下列公式,根据所述第一速率及所述第二速率生成所述运行速率:
vt=k×v1+v2;
其中,vt是指所述运行速率,k是指预设图像所占的存储空间,v1是指所述第一速率,v2是指所述第二速率。
其中,所述时段信息是指所述目标时段的总秒数,例如,所述时段信息可以是120s。
通过所述第一查询指令的生成,能够快速从所述运行日志中获取到所述截图日志,从而能够快速生成所述第一速率,进而根据所述第二预设标签替换所述第一预设标签,能够提高所述第二查询指令的生成效率,从而能够快速生成所述第二速率,结合所述第一速率及所述第二速率能够提高所述运行速率的生成效率,避免因所述运行速率的生成不及时而造成异常注册识别不准确。
S14,基于所述运行状态及所述运行速率对所述输入设备的屏幕共享结果进行检测。
在本发明的至少一个实施例中,所述屏幕共享结果包括共享状态及非共享状态。
在本发明的至少一个实施例中,所述电子设备基于所述运行状态及所述运行速率对所述输入设备的屏幕共享结果进行检测包括:
根据所述时段信息获取所述屏幕截图模块在多个预设时段的模块日志;
基于所述模块日志分析所述屏幕截图模块在所述多个预设时段的处理速率;
计算所述处理速率的标准差,得到标准速率,并计算所述处理速率的方差,得到方差速率;
根据所述标准速率与所述方差速率的总和生成第一速率阈值,并根据所述标准速率与所述方差速率的差值生成第二速率阈值,所述第一速率阈值大于所述第二速率阈值;
若所述运行状态为启动状态,及所述运行速率大于所述第一速率阈值,则将所述屏幕共享结果确定为共享状态;或者
若所述运行状态不为所述启动状态,或者所述运行速率小于所述第二速率阈值,则将所述屏幕共享结果确定为非共享状态。
其中,每个预设时段所占的时间等于所述时段信息,例如,所述时段信息为120s,则每个预设时段所占的时间为2min。
所述模块日志是指所述屏幕截图模块中与截图事件及存储事件对应的日志。
具体地,所述电子设备基于所述模块日志分析所述屏幕截图模块在所述多个预设时段的处理速率的方式与所述电子设备根据所述屏幕截图模块的运行日志计算所述屏幕截图模块在所述目标时段中的运行速率的方式相同,本发明对此不再赘述。
通过分析所述屏幕截图模块在所述多个预设时段的处理速率,能够确定出合适的第一速率阈值及第二速率阈值,进而通过所述运行速率分别与所述第一速率阈值及所述第二速率阈值的大小关系,以及对所述运行状态的分析能够准确的确定出所述屏幕共享结果。
S15,当所述屏幕共享结果为预设结果时,对所述基础信息进行特征化处理,得到特征向量。
在本发明的至少一个实施例中,所述预设结果是指共享状态。
所述特征向量是指用于指示所述基础信息的向量。
在本发明的至少一个实施例中,所述电子设备对所述基础信息进行特征化处理,得到特征向量包括:
根据所述基础信息所对应的信息标签对所述基础信息进行归类,得到多个信息类别的归类信息;
检测信息类别为第一预设类别的归类信息是否一致,得到检测结果;
基于预设向量表对所述检测结果进行映射处理,得到第一向量;
将信息类别为第二预设类别的归类信息确定为目标信息,并提取所述目标信息中的连续字符,得到待测字符;
根据所述待测字符在预设列表中的比较结果对所述目标信息进行向量化处理,得到第二向量;
将所述第一向量及所述第二向量确定为所述特征向量。
其中,所述信息标签是指与所述基础信息相对应的标签,例如,所述基础信息为手机号码信息,则所述信息标签为:手机号码标签。
所述第一预设类别是指需要进行一致性检测的信息所对应的类别,例如:所述第一预设类别所对应的信息包括:信息标签为注册手机号码所对应的信息、信息标签为SIM卡手机号码所对应的信息等。
所述检测结果包括信息一致,所述检测结果还包括信息不一致。所述预设向量表中存储有多个检测结果与向量的映射关系。例如,所述预设向量表中包括:[信息一致,1],[信息不一致,0]。
所述第二预设类别是指需要进行聚集性检测的信息所对应的类别,例如,所述第二预设类别所对应的信息包括:注册设备ID、注册手机号码等。
所述预设列表中存储有处于黑名单状态的设备ID、处于黑名单状态的手机号码等。
所述比较结果包括所述预设列表中存在所述待测字符,所述比较结果还包括所述预设列表中不存在所述待测字符。
通过对所述基础信息进行归类,能够根据所述基础信息的不同特性对所述基础信息进行处理,进而能够准确的生成所述特征向量。
S16,基于预先训练好的注册风险预测模型对所述特征向量进行处理,得到所述注册信息的注册风险值。
在本发明的至少一个实施例中,所述注册风险预测模型用于预测注册信息的风险值。
所述注册风险值是指所述注册信息的风险值。
在本发明的至少一个实施例中,在基于预先训练好的注册风险预测模型对所述特征向量进行处理,得到所述注册信息的注册风险值之前,所述方法还包括:
获取历史注册数据,所述历史注册数据包括信息数据及风险数值;
对所述信息数据进行特征化处理,得到历史向量,所述历史向量包括与所述第一预设类别对应的第三向量及与所述第二预设类别对应的第四向量;
基于梯度提升决策树算法构建学习器,所述学习器包括一致性处理网络、聚集性处理网络及输出网络;
根据所述一致性处理网络处理所述第三向量,得到第一初始值,并根据所述聚集性处理所述第四向量,得到第二初始值;
基于所述输出网络对所述第一初始值及所述第二初始值进行处理,得到预测值;
计算所述预测值与所述风险数值的差值在所述风险数值中所占的比例,得到目标比例;
基于所述目标比例调整所述学习器中的网络参数,直至所述目标比例处于预设需求,得到所述注册风险预测模型。
其中,所述网络参数包括一致性处理网络、所述聚集性处理网络及所述输出网络的参数,例如,所述网络参数包括所述一致性处理网络的网络权值及所述聚集性处理网络的网络权值。
所述预设需求根据对所述注册风险预测模型的准确度需求设定,可以理解的是,所述预设需求为一个数值区间。例如,所述预设需求可以设置为[0,0.1]。
通过所述预设需求对所述学习器的调整进行控制,能够确保所述注册风险预测模型的准确性,有利于后续对所述特征向量进行分析。
在本发明的至少一个实施例中,所述电子设备基于预先训练好的注册风险预测模型对所述特征向量进行处理的方式与所述电子设备生成所述注册风险预测模型的方式相似,本发明对此不再赘述。
通过训练好的所述注册风险预测模型对所述特征向量进行分析,能够快速并准确的确定出所述注册风险值。
S17,若所述注册风险值大于预设值,则将所述注册信息确定为异常信息。
在本发明的至少一个实施例中,所述预设值可以根据所述注册风险预测模型的准确性及所述信息数据的注册结果设定,例如,所述预设值可以设置为0.9。
需要强调的是,为进一步保证上述异常信息的私密和安全性,上述异常信息还可以存储于一区块链的节点中。
在本发明的至少一个实施例中,在将所述注册信息确定为异常信息之后,所述方法还包括:
获取所述输入设备的设备地址;
根据所述设备地址生成告警信息;
根据所述注册风险值生成所述告警信息的告警等级;
以所述告警等级所对应的告警方式发送所述告警信息。
其中,所述设备地址是指所述输入设备所处的地理位置。
可以理解的是,所述告警等级越高,所述告警方式的发送速率越快。
通过上述实施方式,能够快速生成所述告警信息,同时,能够以合适的告警方式发送所述告警信息。
由以上技术方案可以看出,本发明通过所述基础信息在所述输入设备的输入时刻能够确定出所述目标时段,进而通过所述目标时段能够准确的检测出所述输入设备中的音频输入模块及屏幕截图模块在注册账号时的相关运行信息,从而能够准确的确定出所述输入设备在注册账号时的屏幕共享结果,进而通过对所述基础信息进行特征化处理,能够提高所述注册风险预测模型对所述特征向量的处理效率,进而提高所述注册风险值的生成效率,此外,通过所述注册风险预测模型能够对所述注册信息的风险值进行量化,有利于异常注册的识别。本发明结合所述输入设备的屏幕共享结果及用于注册的基础信息对所述注册信息进行检测,能够避免黑客通过一定手段绕过信息聚集的问题,从而能够提高异常注册的识别准确性。
如图2所示,是本发明异常注册识别装置的较佳实施例的功能模块图。所述异常注册识别装置11包括获取单元110、生成单元111、识别单元112、计算单元113、检测单元114、处理单元115、确定单元116、构建单元117、调整单元118及发送单元119。本发明所称的模块/单元是指一种能够被处理器13所获取,并且能够完成固定功能的一系列计算机可读指令段,其存储在存储器12中。在本实施例中,关于各模块/单元的功能将在后续的实施例中详述。
当接收到账号注册请求时,获取单元110根据所述账号注册请求获取待注册用户的注册信息,所述注册信息包括所述待注册用户的基础信息及所述基础信息的输入设备所对应的设备信息。
在本发明的至少一个实施例中,所述账号注册请求可以在检测到信息输入至注册界面时触发生成。所述账号注册请求携带的信息包括,但不限于:指示路径的标签信息、所述存储路径等。
所述待注册用户是指有注册需求的用户。
在本发明的至少一个实施例中,所述获取单元110根据所述账号注册请求获取待注册用户的注册信息包括:
解析所述账号注册请求的报文,得到所述报文携带的数据信息;
从所述数据信息中提取存储路径;
从所述存储路径中获取所有信息作为所述注册信息。
其中,所述数据信息包括,但不限于:指示路径的标签信息、所述存储路径等。
所述存储路径中存储有所述待注册用户触发所述账号注册请求生成的相关信息。
通过所述存储路径能够快速并全面的获取到所述注册信息,有利于异常注册的识别。
生成单元111根据所述基础信息在所述输入设备上的输入时刻及预设时间生成目标时段,所述输入设备包括音频输入模块及屏幕截图模块。
在本发明的至少一个实施例中,所述预设时间是指根据所述输入设备的输入延迟时间设定,例如,所述预设时间可以设置为5分钟等。
所述音频输入模块可以是指所述输入设备上的麦克风等模块。
在本发明的至少一个实施例中,所述生成单元111根据所述基础信息在所述输入设备上的输入时刻及预设时间生成目标时段包括:
提取所述账号注册请求中的对象名作为注册事件;
根据所述注册事件从所述输入设备的日志库中筛选目标日志;
提取所述目标日志中的时间信息作为初始时刻,并将取值最小的初始时刻确定为所述输入时刻;
计算所述输入时刻与所述预设时间的时间总和,得到目标时刻,所述目标时刻大于取值最大的初始时刻;
以所述输入时刻为左区间,所述目标时刻为右区间构建所述目标时段。
其中,所述注册事件是指所述账号注册请求所指示的事件,例如,所述注册事件为register。
所述日志库中存储有所述输入设备中各类事件的日志信息,例如,所述各类事件可以包括所述注册事件、登录事件等。所述目标日志是指与所述注册事件有关的日志。
所述预设时间的取值大于所述取值最大的初始时刻与所述取值最小的初始时刻的时间差。
通过所述注册事件能够快速的从所述日志库中筛选出所述目标日志,进而根据所述目标日志中的时间信息及所述预设时间能够生成合适的目标时段,有利于所述输入设备的屏幕共享结果的检测。
识别单元112识别所述音频输入模块在所述目标时段中的运行状态。
在本发明的至少一个实施例中,所述运行状态包括启动状态及关闭状态。
在本发明的至少一个实施例中,所述识别单元112识别所述音频输入模块在所述目标时段中的运行状态包括:
获取所述音频输入模块的运行开关;
若所述运行开关开启,则将所述运行状态确定为启动状态。
通过所述运行开关能够快速的确定出所述运行状态。
计算单元113根据所述屏幕截图模块的运行日志计算所述屏幕截图模块在所述目标时段中的运行速率。
在本发明的至少一个实施例中,所述运行日志是指与所述屏幕截图模块有关的日志。
所述运行速率是指所述屏幕截图模块处理事件的效率。
在本发明的至少一个实施例中,所述运行日志包括截图日志及存储日志,所述计算单元113根据所述屏幕截图模块的运行日志计算所述屏幕截图模块在所述目标时段中的运行速率包括:
根据所述输入时刻与所述目标时刻的时间差生成所述目标时段的时段信息;
根据所述目标时段及第一预设标签生成第一查询指令,所述第一预设标签用于指示截图事件;
基于所述第一查询指令遍历所述运行日志,得到所述截图日志;
根据所述截图日志统计截图总量,并计算所述截图总量在所述时段信息中的比值,得到第一速率;
根据第二预设标签替换所述第一查询指令中的所述第一预设标签,得到第二查询指令,所述第二预设标签用于指示存储事件;
基于所述第二查询指令遍历所述运行日志,得到所述存储日志;
根据所述存储日志统计存储总量,并计算所述存储总量在所述时段信息中的比值,得到第二速率;
基于下列公式,根据所述第一速率及所述第二速率生成所述运行速率:
vt=k×v1+v2;
其中,vt是指所述运行速率,k是指预设图像所占的存储空间,v1是指所述第一速率,v2是指所述第二速率。
其中,所述时段信息是指所述目标时段的总秒数,例如,所述时段信息可以是120s。
通过所述第一查询指令的生成,能够快速从所述运行日志中获取到所述截图日志,从而能够快速生成所述第一速率,进而根据所述第二预设标签替换所述第一预设标签,能够提高所述第二查询指令的生成效率,从而能够快速生成所述第二速率,结合所述第一速率及所述第二速率能够提高所述运行速率的生成效率,避免因所述运行速率的生成不及时而造成异常注册识别不准确。
检测单元114基于所述运行状态及所述运行速率对所述输入设备的屏幕共享结果进行检测。
在本发明的至少一个实施例中,所述屏幕共享结果包括共享状态及非共享状态。
在本发明的至少一个实施例中,所述检测单元114基于所述运行状态及所述运行速率对所述输入设备的屏幕共享结果进行检测包括:
根据所述时段信息获取所述屏幕截图模块在多个预设时段的模块日志;
基于所述模块日志分析所述屏幕截图模块在所述多个预设时段的处理速率;
计算所述处理速率的标准差,得到标准速率,并计算所述处理速率的方差,得到方差速率;
根据所述标准速率与所述方差速率的总和生成第一速率阈值,并根据所述标准速率与所述方差速率的差值生成第二速率阈值,所述第一速率阈值大于所述第二速率阈值;
若所述运行状态为启动状态,及所述运行速率大于所述第一速率阈值,则将所述屏幕共享结果确定为共享状态;或者
若所述运行状态不为所述启动状态,或者所述运行速率小于所述第二速率阈值,则将所述屏幕共享结果确定为非共享状态。
其中,每个预设时段所占的时间等于所述时段信息,例如,所述时段信息为120s,则每个预设时段所占的时间为2min。
所述模块日志是指所述屏幕截图模块中与截图事件及存储事件对应的日志。
具体地,所述检测单元114基于所述模块日志分析所述屏幕截图模块在所述多个预设时段的处理速率的方式与所述计算单元113根据所述屏幕截图模块的运行日志计算所述屏幕截图模块在所述目标时段中的运行速率的方式相同,本发明对此不再赘述。
通过分析所述屏幕截图模块在所述多个预设时段的处理速率,能够确定出合适的第一速率阈值及第二速率阈值,进而通过所述运行速率分别与所述第一速率阈值及所述第二速率阈值的大小关系,以及对所述运行状态的分析能够准确的确定出所述屏幕共享结果。
当所述屏幕共享结果为预设结果时,处理单元115对所述基础信息进行特征化处理,得到特征向量。
在本发明的至少一个实施例中,所述预设结果是指共享状态。
所述特征向量是指用于指示所述基础信息的向量。
在本发明的至少一个实施例中,所述处理单元115对所述基础信息进行特征化处理,得到特征向量包括:
根据所述基础信息所对应的信息标签对所述基础信息进行归类,得到多个信息类别的归类信息;
检测信息类别为第一预设类别的归类信息是否一致,得到检测结果;
基于预设向量表对所述检测结果进行映射处理,得到第一向量;
将信息类别为第二预设类别的归类信息确定为目标信息,并提取所述目标信息中的连续字符,得到待测字符;
根据所述待测字符在预设列表中的比较结果对所述目标信息进行向量化处理,得到第二向量;
将所述第一向量及所述第二向量确定为所述特征向量。
其中,所述信息标签是指与所述基础信息相对应的标签,例如,所述基础信息为手机号码信息,则所述信息标签为:手机号码标签。
所述第一预设类别是指需要进行一致性检测的信息所对应的类别,例如:所述第一预设类别所对应的信息包括:信息标签为注册手机号码所对应的信息、信息标签为SIM卡手机号码所对应的信息等。
所述检测结果包括信息一致,所述检测结果还包括信息不一致。所述预设向量表中存储有多个检测结果与向量的映射关系。例如,所述预设向量表中包括:[信息一致,1],[信息不一致,0]。
所述第二预设类别是指需要进行聚集性检测的信息所对应的类别,例如,所述第二预设类别所对应的信息包括:注册设备ID、注册手机号码等。
所述预设列表中存储有处于黑名单状态的设备ID、处于黑名单状态的手机号码等。
所述比较结果包括所述预设列表中存在所述待测字符,所述比较结果还包括所述预设列表中不存在所述待测字符。
通过对所述基础信息进行归类,能够根据所述基础信息的不同特性对所述基础信息进行处理,进而能够准确的生成所述特征向量。
所述处理单元115基于预先训练好的注册风险预测模型对所述特征向量进行处理,得到所述注册信息的注册风险值。
在本发明的至少一个实施例中,所述注册风险预测模型用于预测注册信息的风险值。
所述注册风险值是指所述注册信息的风险值。
在本发明的至少一个实施例中,在基于预先训练好的注册风险预测模型对所述特征向量进行处理,得到所述注册信息的注册风险值之前,所述获取单元110获取历史注册数据,所述历史注册数据包括信息数据及风险数值;
所述处理单元115对所述信息数据进行特征化处理,得到历史向量,所述历史向量包括与所述第一预设类别对应的第三向量及与所述第二预设类别对应的第四向量;
构建单元117基于梯度提升决策树算法构建学习器,所述学习器包括一致性处理网络、聚集性处理网络及输出网络;
所述处理单元115根据所述一致性处理网络处理所述第三向量,得到第一初始值,并根据所述聚集性处理所述第四向量,得到第二初始值;
所述处理单元115基于所述输出网络对所述第一初始值及所述第二初始值进行处理,得到预测值;
所述计算单元113计算所述预测值与所述风险数值的差值在所述风险数值中所占的比例,得到目标比例;
调整单元118基于所述目标比例调整所述学习器中的网络参数,直至所述目标比例处于预设需求,得到所述注册风险预测模型。
其中,所述网络参数包括一致性处理网络、所述聚集性处理网络及所述输出网络的参数,例如,所述网络参数包括所述一致性处理网络的网络权值及所述聚集性处理网络的网络权值。
所述预设需求根据对所述注册风险预测模型的准确度需求设定,可以理解的是,所述预设需求为一个数值区间。例如,所述预设需求可以设置为[0,0.1]。
通过所述预设需求对所述学习器的调整进行控制,能够确保所述注册风险预测模型的准确性,有利于后续对所述特征向量进行分析。
在本发明的至少一个实施例中,所述处理单元115基于预先训练好的注册风险预测模型对所述特征向量进行处理的方式与生成所述注册风险预测模型的方式相似,本发明对此不再赘述。
通过训练好的所述注册风险预测模型对所述特征向量进行分析,能够快速并准确的确定出所述注册风险值。
若所述注册风险值大于预设值,则确定单元116将所述注册信息确定为异常信息。
在本发明的至少一个实施例中,所述预设值可以根据所述注册风险预测模型的准确性及所述信息数据的注册结果设定,例如,所述预设值可以设置为0.9。
需要强调的是,为进一步保证上述异常信息的私密和安全性,上述异常信息还可以存储于一区块链的节点中。
在本发明的至少一个实施例中,在将所述注册信息确定为异常信息之后,所述获取单元110获取所述输入设备的设备地址;
所述生成单元111根据所述设备地址生成告警信息;
所述生成单元111根据所述注册风险值生成所述告警信息的告警等级;
发送单元119以所述告警等级所对应的告警方式发送所述告警信息。
其中,所述设备地址是指所述输入设备所处的地理位置。
可以理解的是,所述告警等级越高,所述告警方式的发送速率越快。
通过上述实施方式,能够快速生成所述告警信息,同时,能够以合适的告警方式发送所述告警信息。
由以上技术方案可以看出,本发明通过所述基础信息在所述输入设备的输入时刻能够确定出所述目标时段,进而通过所述目标时段能够准确的检测出所述输入设备中的音频输入模块及屏幕截图模块在注册账号时的相关运行信息,从而能够准确的确定出所述输入设备在注册账号时的屏幕共享结果,进而通过对所述基础信息进行特征化处理,能够提高所述注册风险预测模型对所述特征向量的处理效率,进而提高所述注册风险值的生成效率,此外,通过所述注册风险预测模型能够对所述注册信息的风险值进行量化,有利于异常注册的识别。本发明结合所述输入设备的屏幕共享结果及用于注册的基础信息对所述注册信息进行检测,能够避免黑客通过一定手段绕过信息聚集的问题,从而能够提高异常注册的识别准确性。
如图3所示,是本发明实现异常注册识别方法的较佳实施例的电子设备的结构示意图。
在本发明的一个实施例中,所述电子设备1包括,但不限于,存储器12、处理器13,以及存储在所述存储器12中并可在所述处理器13上运行的计算机可读指令,例如异常注册识别程序。
本领域技术人员可以理解,所述示意图仅仅是电子设备1的示例,并不构成对电子设备1的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述电子设备1还可以包括输入输出设备、网络接入设备、总线等。
所述处理器13可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器13是所述电子设备1的运算核心和控制中心,利用各种接口和线路连接整个电子设备1的各个部分,及执行所述电子设备1的操作系统以及安装的各类应用程序、程序代码等。
示例性的,所述计算机可读指令可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器12中,并由所述处理器13执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机可读指令段,该计算机可读指令段用于描述所述计算机可读指令在所述电子设备1中的执行过程。例如,所述计算机可读指令可以被分割成获取单元110、生成单元111、识别单元112、计算单元113、检测单元114、处理单元115、确定单元116、构建单元117、调整单元118及发送单元119。
所述存储器12可用于存储所述计算机可读指令和/或模块,所述处理器13通过运行或执行存储在所述存储器12内的计算机可读指令和/或模块,以及调用存储在存储器12内的数据,实现所述电子设备1的各种功能。所述存储器12可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据电子设备的使用所创建的数据等。存储器12可以包括非易失性和易失性存储器,例如:硬盘、内存、插接式硬盘,智能存储卡(SmartMedia Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他存储器件。
所述存储器12可以是电子设备1的外部存储器和/或内部存储器。进一步地,所述存储器12可以是具有实物形式的存储器,如内存条、TF卡(Trans-flash Card)等等。
所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机可读指令来指令相关的硬件来完成,所述的计算机可读指令可存储于一计算机可读存储介质中,该计算机可读指令在被处理器执行时,可实现上述各个方法实施例的步骤。
其中,所述计算机可读指令包括计算机可读指令代码,所述计算机可读指令代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机可读指令代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)。
本发明所指区块链是分布式异常注册识别、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
结合图1,所述电子设备1中的所述存储器12存储计算机可读指令实现一种异常注册识别方法,所述处理器13可执行所述计算机可读指令从而实现:
当接收到账号注册请求时,根据所述账号注册请求获取待注册用户的注册信息,所述注册信息包括所述待注册用户的基础信息及所述基础信息的输入设备所对应的设备信息;
根据所述基础信息在所述输入设备上的输入时刻及预设时间生成目标时段,所述输入设备包括音频输入模块及屏幕截图模块;
识别所述音频输入模块在所述目标时段中的运行状态;
根据所述屏幕截图模块的运行日志计算所述屏幕截图模块在所述目标时段中的运行速率;
基于所述运行状态及所述运行速率对所述输入设备的屏幕共享结果进行检测;
当所述屏幕共享结果为预设结果时,对所述基础信息进行特征化处理,得到特征向量;
基于预先训练好的注册风险预测模型对所述特征向量进行处理,得到所述注册信息的注册风险值;
若所述注册风险值大于预设值,则将所述注册信息确定为异常信息。
具体地,所述处理器13对上述计算机可读指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述计算机可读存储介质上存储有计算机可读指令,其中,所述计算机可读指令被处理器13执行时用以实现以下步骤:
当接收到账号注册请求时,根据所述账号注册请求获取待注册用户的注册信息,所述注册信息包括所述待注册用户的基础信息及所述基础信息的输入设备所对应的设备信息;
根据所述基础信息在所述输入设备上的输入时刻及预设时间生成目标时段,所述输入设备包括音频输入模块及屏幕截图模块;
识别所述音频输入模块在所述目标时段中的运行状态;
根据所述屏幕截图模块的运行日志计算所述屏幕截图模块在所述目标时段中的运行速率;
基于所述运行状态及所述运行速率对所述输入设备的屏幕共享结果进行检测;
当所述屏幕共享结果为预设结果时,对所述基础信息进行特征化处理,得到特征向量;
基于预先训练好的注册风险预测模型对所述特征向量进行处理,得到所述注册信息的注册风险值;
若所述注册风险值大于预设值,则将所述注册信息确定为异常信息。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。所述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种异常注册识别方法,其特征在于,所述异常注册识别方法包括:
当接收到账号注册请求时,根据所述账号注册请求获取待注册用户的注册信息,所述注册信息包括所述待注册用户的基础信息及所述基础信息的输入设备所对应的设备信息;
根据所述基础信息在所述输入设备上的输入时刻及预设时间生成目标时段,所述输入设备包括音频输入模块及屏幕截图模块;
识别所述音频输入模块在所述目标时段中的运行状态;
根据所述屏幕截图模块的运行日志计算所述屏幕截图模块在所述目标时段中的运行速率;
基于所述运行状态及所述运行速率对所述输入设备的屏幕共享结果进行检测;
当所述屏幕共享结果为预设结果时,对所述基础信息进行特征化处理,得到特征向量;
基于预先训练好的注册风险预测模型对所述特征向量进行处理,得到所述注册信息的注册风险值;
若所述注册风险值大于预设值,则将所述注册信息确定为异常信息。
2.如权利要求1所述的异常注册识别方法,其特征在于,所述根据所述基础信息在所述输入设备上的输入时刻及预设时间生成目标时段包括:
提取所述账号注册请求中的对象名作为注册事件;
根据所述注册事件从所述输入设备的日志库中筛选目标日志;
提取所述目标日志中的时间信息作为初始时刻,并将取值最小的初始时刻确定为所述输入时刻;
计算所述输入时刻与所述预设时间的时间总和,得到目标时刻,所述目标时刻大于取值最大的初始时刻;
以所述输入时刻为左区间,所述目标时刻为右区间构建所述目标时段。
3.如权利要求2所述的异常注册识别方法,其特征在于,所述运行日志包括截图日志及存储日志,所述根据所述屏幕截图模块的运行日志计算所述屏幕截图模块在所述目标时段中的运行速率包括:
根据所述输入时刻与所述目标时刻的时间差生成所述目标时段的时段信息;
根据所述目标时段及第一预设标签生成第一查询指令,所述第一预设标签用于指示截图事件;
基于所述第一查询指令遍历所述运行日志,得到所述截图日志;
根据所述截图日志统计截图总量,并计算所述截图总量在所述时段信息中的比值,得到第一速率;
根据第二预设标签替换所述第一查询指令中的所述第一预设标签,得到第二查询指令,所述第二预设标签用于指示存储事件;
基于所述第二查询指令遍历所述运行日志,得到所述存储日志;
根据所述存储日志统计存储总量,并计算所述存储总量在所述时段信息中的比值,得到第二速率;
基于下列公式,根据所述第一速率及所述第二速率生成所述运行速率:
vt=k×v1+v2;
其中,vt是指所述运行速率,k是指预设图像所占的存储空间,v1是指所述第一速率,v2是指所述第二速率。
4.如权利要求3所述的异常注册识别方法,其特征在于,所述基于所述运行状态及所述运行速率对所述输入设备的屏幕共享结果进行检测包括:
根据所述时段信息获取所述屏幕截图模块在多个预设时段的模块日志;
基于所述模块日志分析所述屏幕截图模块在所述多个预设时段的处理速率;
计算所述处理速率的标准差,得到标准速率,并计算所述处理速率的方差,得到方差速率;
根据所述标准速率与所述方差速率的总和生成第一速率阈值,并根据所述标准速率与所述方差速率的差值生成第二速率阈值,所述第一速率阈值大于所述第二速率阈值;
若所述运行状态为启动状态,及所述运行速率大于所述第一速率阈值,则将所述屏幕共享结果确定为共享状态;或者
若所述运行状态不为所述启动状态,或者所述运行速率小于所述第二速率阈值,则将所述屏幕共享结果确定为非共享状态。
5.如权利要求1所述的异常注册识别方法,其特征在于,所述对所述基础信息进行特征化处理,得到特征向量包括:
根据所述基础信息所对应的信息标签对所述基础信息进行归类,得到多个信息类别的归类信息;
检测信息类别为第一预设类别的归类信息是否一致,得到检测结果;
基于预设向量表对所述检测结果进行映射处理,得到第一向量;
将信息类别为第二预设类别的归类信息确定为目标信息,并提取所述目标信息中的连续字符,得到待测字符;
根据所述待测字符在预设列表中的比较结果对所述目标信息进行向量化处理,得到第二向量;
将所述第一向量及所述第二向量确定为所述特征向量。
6.如权利要求5所述的异常注册识别方法,其特征在于,在基于预先训练好的注册风险预测模型对所述特征向量进行处理,得到所述注册信息的注册风险值之前,所述方法还包括:
获取历史注册数据,所述历史注册数据包括信息数据及风险数值;
对所述信息数据进行特征化处理,得到历史向量,所述历史向量包括与所述第一预设类别对应的第三向量及与所述第二预设类别对应的第四向量;
基于梯度提升决策树算法构建学习器,所述学习器包括一致性处理网络、聚集性处理网络及输出网络;
根据所述一致性处理网络处理所述第三向量,得到第一初始值,并根据所述聚集性处理网络处理所述第四向量,得到第二初始值;
基于所述输出网络对所述第一初始值及所述第二初始值进行处理,得到预测值;
计算所述预测值与所述风险数值的差值在所述风险数值中所占的比例,得到目标比例;
基于所述目标比例调整所述学习器中的网络参数,直至所述目标比例处于预设需求,得到所述注册风险预测模型。
7.如权利要求1所述的异常注册识别方法,其特征在于,在将所述注册信息确定为异常信息之后,所述方法还包括:
获取所述输入设备的设备地址;
根据所述设备地址生成告警信息;
根据所述注册风险值生成所述告警信息的告警等级;
以所述告警等级所对应的告警方式发送所述告警信息。
8.一种异常注册识别装置,其特征在于,所述异常注册识别装置包括:
获取单元,用于当接收到账号注册请求时,根据所述账号注册请求获取待注册用户的注册信息,所述注册信息包括所述待注册用户的基础信息及所述基础信息的输入设备所对应的设备信息;
生成单元,用于根据所述基础信息在所述输入设备上的输入时刻及预设时间生成目标时段,所述输入设备包括音频输入模块及屏幕截图模块;
识别单元,用于识别所述音频输入模块在所述目标时段中的运行状态;
计算单元,用于根据所述屏幕截图模块的运行日志计算所述屏幕截图模块在所述目标时段中的运行速率;
检测单元,用于基于所述运行状态及所述运行速率对所述输入设备的屏幕共享结果进行检测;
处理单元,用于当所述屏幕共享结果为预设结果时,对所述基础信息进行特征化处理,得到特征向量;
所述处理单元,还用于基于预先训练好的注册风险预测模型对所述特征向量进行处理,得到所述注册信息的注册风险值;
确定单元,用于若所述注册风险值大于预设值,则将所述注册信息确定为异常信息。
9.一种电子设备,其特征在于,所述电子设备包括:
存储器,存储有计算机可读指令;及
处理器,执行所述存储器中存储的计算机可读指令以实现如权利要求1至7中任意一项所述的异常注册识别方法。
10.一种计算机可读存储介质,其特征在于:所述计算机可读存储介质中存储有计算机可读指令,所述计算机可读指令被电子设备中的处理器执行以实现如权利要求1至7中任意一项所述的异常注册识别方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210604647.XA CN115037790B (zh) | 2022-05-30 | 2022-05-30 | 异常注册识别方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210604647.XA CN115037790B (zh) | 2022-05-30 | 2022-05-30 | 异常注册识别方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115037790A CN115037790A (zh) | 2022-09-09 |
| CN115037790B true CN115037790B (zh) | 2023-04-28 |
Family
ID=83122653
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210604647.XA Active CN115037790B (zh) | 2022-05-30 | 2022-05-30 | 异常注册识别方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115037790B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116436761B (zh) * | 2023-06-12 | 2023-08-25 | 深圳和润达科技有限公司 | 设备的位置在线识别和在线注册的实现方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110692070A (zh) * | 2016-12-21 | 2020-01-14 | 奥恩全球运营有限公司, 新加坡分公司 | 跨越内容管理系统和嵌入其中的任何软件应用两者的自动化批量用户注册的系统和方法 |
| CN111078969A (zh) * | 2019-11-06 | 2020-04-28 | 广州荔支网络技术有限公司 | 一种基于ai的异常人群识别方法 |
| CN111371858A (zh) * | 2020-02-25 | 2020-07-03 | 同盾控股有限公司 | 群控设备识别方法、装置、介质及电子设备 |
| WO2020206906A1 (zh) * | 2019-04-12 | 2020-10-15 | 平安科技(深圳)有限公司 | 注册信息处理方法、装置、计算机设备和存储介质 |
-
2022
- 2022-05-30 CN CN202210604647.XA patent/CN115037790B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110692070A (zh) * | 2016-12-21 | 2020-01-14 | 奥恩全球运营有限公司, 新加坡分公司 | 跨越内容管理系统和嵌入其中的任何软件应用两者的自动化批量用户注册的系统和方法 |
| WO2020206906A1 (zh) * | 2019-04-12 | 2020-10-15 | 平安科技(深圳)有限公司 | 注册信息处理方法、装置、计算机设备和存储介质 |
| CN111078969A (zh) * | 2019-11-06 | 2020-04-28 | 广州荔支网络技术有限公司 | 一种基于ai的异常人群识别方法 |
| CN111371858A (zh) * | 2020-02-25 | 2020-07-03 | 同盾控股有限公司 | 群控设备识别方法、装置、介质及电子设备 |
Non-Patent Citations (1)
| Title |
|---|
| 加强营销攻防 全面围堵"羊毛党";薛洪言;陈若平;;互联网经济(第12期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115037790A (zh) | 2022-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111949708B (zh) | 基于时序特征提取的多任务预测方法、装置、设备及介质 | |
| CN112669138A (zh) | 数据处理方法及相关设备 | |
| CN111639487A (zh) | 基于分类模型的字段抽取方法、装置、电子设备及介质 | |
| CN112668453B (zh) | 视频识别方法及相关设备 | |
| CN113420545A (zh) | 摘要生成方法、装置、设备及存储介质 | |
| CN115037790B (zh) | 异常注册识别方法、装置、设备及存储介质 | |
| CN113536770B (zh) | 基于人工智能的文本解析方法、装置、设备及存储介质 | |
| CN115222443A (zh) | 客户群体划分方法、装置、设备及存储介质 | |
| CN113705468B (zh) | 基于人工智能的数字图像识别方法及相关设备 | |
| CN114329095A (zh) | 系统逻辑图生成方法、装置、设备及存储介质 | |
| CN111859985B (zh) | Ai客服模型测试方法、装置、电子设备及存储介质 | |
| CN113516205A (zh) | 基于人工智能的数据分类方法、装置、设备及存储介质 | |
| CN114996109B (zh) | 用户行为识别方法、装置、设备及存储介质 | |
| CN114842205B (zh) | 车损检测方法、装置、设备及存储介质 | |
| CN114360732B (zh) | 医疗数据分析方法、装置、电子设备及存储介质 | |
| CN116629423A (zh) | 用户行为预测方法、装置、设备及存储介质 | |
| CN115001802B (zh) | 基于共享屏幕的账号异常登录检测方法及相关设备 | |
| CN114925033A (zh) | 信息上链方法、装置、系统及存储介质 | |
| CN114218574A (zh) | 一种数据检测方法、装置、电子设备以及存储介质 | |
| CN114971643B (zh) | 异常交易识别方法、装置、设备及存储介质 | |
| CN114416417A (zh) | 系统异常监测方法、装置、设备及存储介质 | |
| CN115022014B (zh) | 登录风险识别方法、装置、设备及存储介质 | |
| CN113886263A (zh) | 系统测试方法、装置、设备及存储介质 | |
| CN114610980A (zh) | 基于网络舆情的黑产识别方法、装置、设备及存储介质 | |
| CN114490260B (zh) | 系统指标生成方法、装置、代理服务器及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |