IP地址定位之IP画像——如何形成IP用户画像?

最新推荐文章于 2024-05-20 17:34:54 发布
最新推荐文章于 2024-05-20 17:34:54 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: IP 文章标签: 定位 IP画像 IP地址定位
原文链接:https://blog.csdn.net/m0_55389447/article/details/121790942
版权

IP用户画像的技术研究内容,包含采集IP用户的网络行为数据、对IP知识库进行特征提取等。那么我们如何形成用户画像?如图1所示,以在线广告领域的应用为例,介绍IP用户画像的形成流程,一共分为四步。

 

图1 IP用户画像形成总流程

  • 第一步

使用一款移动APP,收集它的用户IP,并把这个IP连同匿名化后的用户ID号、时间戳信息(即,一个三元组,(ID,IP,Time))共享给我们。我们通过IP地理位置定位系统,完成IP与地理位置的映射,形成用户位置的收集和展示,如图1第一步和图2所示。

 

图2 用户IP映射到地理位置

 

  • 第二步

为了移除不准确和不精确的经纬度,我们要对数据进行清洗。如图1第二步和图3所示。

 

图3 数据清洗

  • 第三步

我们把这些位置数据转换成现实地点、人口统计信息、相关发生事件,从而了解用户在现实世界中的行为。如图1第三步和图4所示。

 

图4 位置数据细化

  • 第四步

我们分析这些数据,对每一位用户的基本属性、消费能力、兴趣爱好和职业信息等进行特征提取和建模分析,从而建立用户画像。如图1第四步和图5所示。

 

图5 绘制用户画像

 

如图6所示,是用户大白一天不同时间段出现的地理位置,根据地理位置找出对应的现实地点,从而进行数据分析对该用户进行画像。从早上九点到晚上九点,大白分别用固网IP1、移动网络IP2、移动网络IP3和固网IP4进行上网,IP1、IP2、IP3、IP4对应的现实地点分别为CBD商圈、西餐厅、运动馆和高档小区,由此我们可以得出大白的职业、消费水平、业余爱好、收入水平信息,从而完成对用户大白的画像。

 

图6 用户画像的应用示例

AIwenIPgeolocation
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IP地址精准定位系统PHP源码
01-30
一套IP地址查询功能以及地图定位的系统源码,比以往的IP地址查询更加精准和方便,我们知道以往的IP地址查询程序都是/只能查询到该IP地址所属的市级单位,但是/这套源码查询的IP地址能够精确到误差100米之内的范围,...
解读IP风险画像标签:深度洞察网络安全
Hacker_gangg的博客
01-24 922
解读IP风险画像标签:深度洞察网络安全
IP地址的风险画像及其应用
最新发布
m0_73834612的博客
05-20 437
通过全面的数据收集和分析,企业可以构建详细的风险画像,揭示潜在的安全威胁,制定有效的应对策略。IP地址的风险画像通过分析IP地址的行为和相关数据,揭示潜在的安全威胁,为企业和组织提供有效的风险管理方案。IP地址风险画像是一种综合分析工具,用于识别和评估与特定IP地址相关的风险。通过收集和分析IP地址的历史活动、地理位置、网络行为和其他相关数据,风险画像能够揭示该IP地址可能带来的安全威胁和不良行为。网络访问控制:根据IP地址的风险画像,限制或监控特定地区或国家的访问,防止合规风险。IP地址风险画像的应用。
2020HW必备-蜜罐如何在攻防演练中战术部防
zhangge3663的博客
09-17 2424
原创作者:长亭科技,已获授权。 文末记得获取《红蓝对抗——蓝队手册》,或许对你目前的HW工作有参考价值。 网络攻防演练活动以模拟真实攻击为重要标准,对参与演练单位的各类系统进行渗透,通过设定演练规则,根据统计攻击和防守方得失分情况,判定防守方防护能力水平。在这个过程中,防守方对攻击方是谁、从哪里发动攻击、用何种手段均一无所知,处于“攻防不对称”下的天然劣势。 本次我们将以某个行业开展的攻防演练活动为示例,从防守方的视角,看其怎样利用欺骗伪装技术,实现主动对抗,及时诱捕、发现、处置、溯源,甚至..
揭秘IP风险画像:作用与价值的全面解析
m0_73834612的博客
01-17 395
IP风险画像作为网络安全的利器,通过全面分析IP地址的多维度信息,为企业提供了更深入的网络风险洞察。如何获取IP风险画像IP风险画像可以通过使用专业的IP数据云服务进行查询,利用这些服务可以获取对应IP地址的全面信息,帮助用户更好地评估潜在的网络风险。用户行为分析:通过分析IP风险画像中的用户行为信息,可以识别潜在的异常活动,包括频繁登录失败、不寻常的数据传输等,有助于及时发现潜在威胁。设备指纹识别:IP风险画像中的设备指纹信息能够帮助企业识别不同设备的登录,减少账户共享和多设备登录的风险。
车载电子电器架构 —— IP地址获取策略.docx
03-02
### 车载电子电器架构 —— IP地址获取策略 #### 一、背景信息 随着汽车智能化程度的不断提高,车载电子系统变得越来越复杂。车载以太网作为一种高速、高效的网络技术,逐渐成为现代汽车电子系统的重要组成部分。...
PHP版IP地址精准定位系统源码 IP地址查询地图定位.zip
07-13
使用说明: 直接将所有文件上传到服务器或...在查询框中输入你要查询的IP地址,点击查询按钮后即可在下方的地图中定位IP地址IP定位较为精准,一般误差不差过100米-300米。 因为不需要后期维护,所以没有管理后台。
IP地址定位库系统源码.zip
05-20
IP地址定位库系统源码,准确率99.9%的IP地址定位库,0.0x毫秒级查询,ip2region.db数据库只有数MB,提供了java,php,c,python,nodejs,golang,c#等查询绑定和Binary,B树,内存三种查询算法。IP地址定位库系统源码,准确...
IP地址定位器v1.0
10-31
当我们想通过IP具体到街道甚至门牌号,该怎么办???特开发IP地址定位器,结合高精度IP定位,可以通过IP地址定位到具体的地理位置,甚至能精确到门牌号及周围的标志性建筑
IP画像中的重要维度——IP应用场景
01-20
在互联网在线广告反作弊、互联网交易支付反欺诈、互联网金融信贷风险控制及互联网征信位置核验领域中,IP画像IP风险的控制作用十分巨大。IP画像要通过判定IP状态,采取打分机制,量化风险值,精准识别恶意动态IP,解决由此带来的爬虫、撞库、薅羊毛等风险行为。其中IP应用场景是IP画像的一个重要维度。 在IP应用场景的技术原理中,首先,利用主动测量和公开数据源,划分IP块的使用状态,包含保留IP、未分配IP、已分配未路由IP、已路由未使用IP和已使用IP; 其次,对已使用的IP,分析IP所属的组织名称,将其进一步划分为数据中心、交换中心、学校单位、卫星通信和运营商; 然后,对运营商的IP,根据物理特
AHRID-黑客攻击画像分析系统.zip
12-11
笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。 本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IPIP定位:物理地址等信息。 AHRID 信息展示 平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。 AHRID 接口授权 平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块) AHRID 提交模块 AHRID开源版使用 授权使用 登录进AHRID平台之后需要先添加接口授权: AHRID 接口授权 当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。 模块提交 当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上: JSONP 劫持漏洞 漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test 要获取的信息:username 模块提交说明: 1. 名字模块名字(建议使用英文) 2. SRC存在JSONP劫持漏洞的URL地址 3. 回调参数值回调参数的值(参数=值) 4. 数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid) 5. 信息展示地址一般填写无或者随意填写 6. 模块描述根据模块功能说明 AHRID 模块提交示例 AHRID开源版设计概述 当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。 数据库结构 表:Admin - 列:id,username,password 表:Hackinfo - 列:hid,host,ip,user_agent,jsondata,creaye_time,times 表:Plugins - 列:pid,name,src,callback,columns,url,commit 表:Apis - 列:aid,host IP地址转换依赖:GeoLite2-City.mmdb IP定位依赖:接口 apis.map.qq.com、way.jd.com + 取中心点 依赖环境:Python2 + Flask + Mysql 所需网络环境:互联网(可出网) AHRID开源版搭建 1.config.py 配置文件修改 需要配置的信息如下: USERNAME: Mysql用户名 PASSWORD: Mysql用户密码 HOST: Mysql主机地址 PORT: Mysql端口 SECRET_KEY: SESSION 秘钥(建议16位以上随机英文字母+数字+特殊符号) TX_KEYS: 腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html) JCLOUD_KEY: 京东云接口KEY(Github可白嫖) 2.Mysql创建“ahrid”数据库 3.执行如下代码 python manage.py db init python manage.py db migrate 4.启动服务:sudo python app.py 默认端口为:80,可自行修改app.py文件如下代码部分 server = pywsgi.WSGIServer(('0.0.0.0', 80), app)
如何利用IP地址分析风险和保障网络安全
m0_73834612的博客
03-18 610
IP风险画像标签是根据IP地址的特征和行为,对其进行分析和标记,以评估其对网络安全的风险程度。通过分析IP地址的历史活动、地理位置、访问行为等信息,可以建立IP风险画像标签,并对IP地址进行分类,如高风险、中风险、低风险等。2. 风险评估与标记:根据数据分析结果,对IP地址进行风险评估和标记,分类为高风险、中风险、低风险等级,建立IP风险画像标签。4. 持续改进与优化:不断优化IP风险画像标签的建立和管理流程,根据实际情况调整和改进风险评估方法,提高网络安全性和响应能力。IP风险画像标签的作用。
IP画像中的重要维度——IP周边
AIwenIPgeolocation的博客
02-21 1336
在互联网在线广告投放及互联网用户画像领域中,IP画像IP风险的控制作用十分巨大。我们可以通过对某个IP周边环境的判断,来判断一个客服是否有价值,客户的真实性。其中IP周边是IP画像的一个重要维度。 在IP周边的技术原理中,我们要判断IP地址周边范围内的企业类型,其中含餐饮服务、科教文化、政府机构、商务住宅、医疗保健等800余种商户类型。 在IP周边判...
IP画像-你了解吗
AIwenIPgeolocation的博客
09-02 849
为帮助大家了解,下面用最简明的话来解读IP画像,每段都很重要哦。 互联网时代,企业线上平台和业务迅速发展,多元的业务场景成为黑灰产欺诈的温床。 企业应对黑产欺诈,通常只能基础对抗,粗放式的拦截往往收效甚微。 IP画像能够帮助企业识别黑产数据,有效拦截欺诈风险,减少企业损失。 恶意IP识别,一直以来是企业核心风控之一。近年来,黑灰产使用的IP逐渐从代理IP和其他工具,转变成秒拨IP工具,并迅速成为黑灰产主流攻击资源。 因其擅伪装,切换快,量级大,导致企业原有对抗方式逐渐...
用户画像IP批量解析
follow_sunshine的博客
01-12 1353
用户画像IP批量解析 最近需要从公司的日志数据中抽取用户ip地址用户进行地域分析,一开始的思路是循环遍历IP请求淘宝提供的接口(apiurl = “http://ip.taobao.com/service/getIpInfo.php?ip=%s” %ip),但是因为数据量太大(几十万个ip),请求太频繁,会出现请求失败的情况。经过在网上查找资料,发现了python 有一个很强大的IP解析库...
腾讯防刷负责人:基于用户画像大数据的电商防刷架构 - 本文出自BI168大数据社区,更多精彩请点击 原文地址:http://www.bi168.cn/>>http://www.bi168.cn/th
sunhuiliang85的专栏
01-19 1809
作者|颜国平,腾讯云-天御系统研发负责人。一直负责腾讯自有验证码、业务安全、防刷、账号安全等研发工作。内部支持的产品(游戏、电商、腾讯投资的O2O企业)非常广泛。在业务安全领域项目经验丰富,并且具备深度学习、大数据架构搭建等实战经验。 一、背景介绍 最近1~2年电商行业飞速发展,各种创业公司犹如雨后春笋大量涌现,商家通过各种活动形式的补贴来获取用户、培养用户的消费习惯。 但任何一件事情都具有
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值