[发明专利]黑产识别方法、装置、电子设备及存储介质

说明书

本发明涉及一种黑产识别方法、装置、电子设备及存储介质，所述黑产识别方法，包括：获取用户访问业务系统的访问信息；在所述访问信息中按照预设核心维度提取第一维度标识；按照预设多跳批量查询规则查询缓存中与所述第一维度标识关联的第二维度标识；基于所述第一维度标识与所述第二维度标识之间关联关系构建关联关系树，所述关联关系树包含多个节点；若所述关联关系树中存在任一节点位于预设黑名单中，确定所述用户为黑产用户。本发明实施例能够实现在缓存中自动进行关联关系查找，关联关系树可以便于追溯黑产关联情况，便于及时识别黑产，缩短识别黑产的时间，提高黑产识别速度，节省时间成本和开发成本，避免黑产给公司带来更大损失。

技术领域

本申请涉及计算机技术领域，尤其涉及一种黑产识别方法、装置、电子设备及存储介质。

背景技术

网络黑产(以下简称“黑产”)，指以互联网为媒介，以网络技术为主要手段，为计算机信息系统安全和网络空间管理秩序等带来潜在威胁(重大安全隐患)的非法行为。黑产会通过频繁切换手机号或者设备号等方式来进行撞库或者薅羊毛等，导致业务系统中很多直接基于手机号或者设备号设置的风控策略失效。

目前，在安全风控和推荐系统中都会去运用图数据库进行关联性分析。然而，现有的分析技术往往都是离线的(例如一天分析一次)，需要跟数据开发人员提需求，存在实时性差、开发成本高的问题，从运营发现问题到提出需求、开发、测试、上线、策略生效往往需要1天以上时间，期间黑产可能已经造成了公司巨大的损失，所以，目前的黑产识别方法存在效率低、实时性差的问题。

发明内容

为了解决上述技术问题或者至少部分地解决上述技术问题，本申请提供了一种黑产识别方法、装置、电子设备及存储介质。

第一方面，本申请提供了一种黑产识别方法，包括：

获取用户访问业务系统的访问信息；

在所述访问信息中按照预设核心维度提取第一维度标识；

按照预设多跳批量查询规则查询缓存中与所述第一维度标识关联的第二维度标识；

基于所述第一维度标识与所述第二维度标识之间关联关系构建关联关系树，所述关联关系树包含多个节点；

若所述关联关系树中存在任一节点位于预设黑名单中，确定所述用户为黑产用户。

可选的，所述方法还包括：

在日志队列中待消费的访问日志中按照所述预设核心维度提取至少两个第一维度标识，所述访问日志用于存储用户访问业务系统的访问信息；

将所述第一维度标识之间的关联关系存入缓存；

消费所述待消费的访问日志。

可选的，所述第一维度标识包括：第一用户标识，所述按照预设多跳批量查询规则查询缓存中与所述第一维度标识关联的第二维度标识，包括：

在所述缓存中查找所述第一用户标识历史访问业务系统时使用的第一访问设备；

根据所述第一访问设备的设备标识在所述缓存中查找使用所述第一访问设备历史访问业务系统的第二用户标识；

在所述缓存中查找所述第二用户标识历史访问业务系统时使用的第二访问设备；

将所述第一访问设备的设备标识及所述第二访问设备的设备标识确定为所述第二维度标识。

可选的，所述按照预设多跳批量查询规则查询缓存中与所述第一维度标识关联的第二维度标识，包括：

在所述缓存中查找所述第一用户标识历史访问业务系统时使用的第一访问设备；

根据所述第一访问设备的设备标识在所述缓存中查找所述第一访问设备访问所述业务系统时的访问行为特征；