特征提取算法 知乎_基于图的团伙挖掘(二):黑产团伙识别

最新推荐文章于 2022-11-18 12:25:05 发布
最新推荐文章于 2022-11-18 12:25:05 发布
阅读量1.5k 收藏 10
点赞数
文章标签: 特征提取算法 知乎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39526706/article/details/112655303
版权
前文随便扯淡,挖了个坑一直没有填,本文聊聊黑产团伙识别

首先我认为团伙挖掘真正核心在于将业务转化为graph的抽象能力,而不是某个算法问题。很多水文开头一句团伙挖掘,全篇介绍经典社区发现算法非常容易误导人!

其次在无监督中可解释性非常重要,而图的视角往往具备这个特性。

1.攻防对抗

黑产团伙一般受资源和任务约束的影响,有聚集性、短期高频等特征。一般都会有下述风控规则:

  • “7天内在某事件(注册、营销等)设备关联超过xx个账户”。
  • “1天内某IP关联超过xx个账户”。

虽然规则简单,但由于实时性和贴近业务的特点,确实是可以拦截不少黑产。

不过会造成一定误杀,特别是IP类的规则,比如最好开流量抢票,而不是公司、学校的WIFI。

同时因为风控是攻防对抗的过程,黑产也会升级,比如通过伪造设备、LBS、频繁更换IP等手段尽可能伪装成一个真人,隐蔽聚集性等显性特征,绕过风控规则。

相应风控技术也在进化,如使用设备指纹、IP画像、验证码对抗等,因为不是本文重点不过多介绍,若感兴趣人多后面可以专门开一文介绍。

2. 基于关联关系识别团伙

就上节描述的场景,其实可以定义设备-账户的Graph如下:

节点:账户、设备

边:近xx天账户与设备出现在同一事件中,则它们之间有一条边。

识别方法:

  1. 无监督方法:通过连通子图算法识别出一个个连通的社区,如果社区规模较大,
最低0.47元/天 解锁文章
weixin_39526706
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spark Graphx 进行团伙识别(community detection)
hero_fantao的专栏
03-31 1万+
在金融科技领域,尤其风控领域,会有各种重要的关联网络,并且这种网络十分庞大。 下面以设备间关联网络为例,采用Graphx做一个设备团伙挖掘demo。团伙识别算法采用的是Graphx自带的LabelPropagation算法
一种基于时间滑动窗口的黑产团伙挖掘算法
guoyuhaoaaa的博客
11-16 1778
今天的博客主要参考了2014年facebook在会议SIGSAC上发表的paper《Uncovering Large Groups of Active Malicious Accounts in Online Social Networks》。主要讲解了facebook应用机器学习方法在OSN(online social network)反团伙欺诈方面的解决方案。由于有部分读者对于facebook...
团伙挖掘算法整理
weixin_44644621的博客
09-23 1536
团伙挖掘技术调研 文章目录模块度优化LouvainLeiden标号传播DeepWalk经典的DeepwalkGEMSEC频谱聚类经典的频谱聚类Multi-view clustering经典的multi-view clusteringGMCGNNDMoNSDCNO2MACLGNNMatrix Factorization经典的NMF (Nonnegative Matrix Factorization)NSEDMNMFDANMFGenerative ModelCommunityGANSupplementary 模
算法识别团伙犯罪引发巨大争议,研发者:我只是个工程师
weixin_33962621的博客
03-08 179
2019独角兽企业重金招聘Python工程师标准>>> ...
【干货+福利】情侣、基友、渣男和狗-基于SynchroTrap+LPA算法团伙账户挖掘
小詹学python的博客
11-18 745
本文目的:把经常一起行动的人找出来,并划分成一个Group,仅利用时间关系,无需其他介质上一期的文章,没有解决相隔时间近但是不在同一个5min切片内的的问题,为了解决这个问题,我研究了一些关于时序的关联规则算法,包括GSP、Prefixspan、FreeSpan等,在我们这个场景里面,不能很好的解决。我们用SynchroTrap+LPA这两个,就能非常完美的解决,SynchroTrap算法用来构...
函数寻优超参数调节-知乎_粒子群算法寻优_
10-03
函数寻优就是寻找使目标函数达到最优值的参数组合,而粒子群算法(Particle Swarm Optimization, PSO)是一种常用的全局优化方法,尤其适用于多维度的复杂问题。这篇文章将深入探讨PSO算法在超参数调节中的应用,并...
知乎_项目知乎数据清洗整理和结论研究_数据科学_
10-01
数据挖掘是通过运用算法和技术,从大量数据中提取出有价值的信息和知识的过程。它包括分类、聚类、关联规则学习、序列模式挖掘等多个方面。在这个项目中,你可能会接触到这些方法,用它们来发现用户行为模式、热门...
ES-HyperNEAT.zip_HyperNeat 知乎_inetwork
09-24
**HyperNeat 算法详解** HyperNeat(Hierarchical Encoder for NEAT)是一种进化算法,用于生成复杂的神经网络结构。它基于NEAT(NeuroEvolution of Augmenting Topologies),但解决了NEAT在处理大型网络时的效率...
Zhihu_Daily:Vue.js 制作的知乎_Daily Web 演示
05-30
基于Vue和Node.js的Web单页应用Web容器支持: +技术栈 + + + + + + 知乎日报原生样式(直接照搬了我会乱说o(╯□╰)o)PreviewFeature每日热门话题专栏主题日报评论和赞本地运行# install dependenciesnpm install# ...
论文研究-一种适用于洗钱团伙识别的并行化社区发现算法 .pdf
08-14
一种适用于洗钱团伙识别的并行化社区发现算法,周韬,郭燕慧,随着银行客户群体规模的不断扩大以及互联网金融的迅猛发展,依托着电子商务等新型商业模式的兴起,金融犯罪分子伪装成正常客户群
2018年网站攻击态势及“攻击团伙挖掘分析报告.pdf
07-09
2018 年网站攻击态势及“攻击团伙挖掘分析报告。内容包括:2018 年网站攻击统计态势等
仿知乎java源码-py_interface:Erlang到Python的集成:Python程序可以显示为Erlang节点
06-06
【标题】中的“仿知乎java源码-py_interface:Erlang到Python的集成”表明这是一个关于Java编程的项目,其核心功能是实现Erlang与Python之间的交互。Erlang是一种面向并发、分布式计算的语言,常用于构建高可用性和...
利用机器学习算法挖掘群控网络黑产设备
D.K专栏
11-17 1295
群控,是黑产团伙中一种比较流行的作弊工具,可以批量操作多台手机。黑产团伙使用群控设备的一般流程是,自动化注册、登录、操作,从业务行为上伪装成正常的用户,不断重复操作使得获利最大化。 前面介绍的多种手段都可以用来防控群控,包括欺诈情报、设备指纹和决策引擎风控规则等。需要注意的是,这几类识别群控的技术手段都非常依赖专家经验,对已知的群控样本和通用的技术特征有比较好的防控效果,但是无法快速发现未知的风险和新型工具。黑产团伙作案手段变化较快,当专家经验驱动的防控规则开始上线使用时,业务往往已经遭受了一定的欺诈损失
codevs2597团伙
DCrusher's blog
10-31 1269
题目描述 Description 1920年的芝加哥,出现了一群强盗。如果两个强盗遇上了,那么他们要么是朋友,要么是敌人。而且有一点是肯定的,就是:我朋友的朋友是我的朋友;我敌人的敌人也是我的朋友。 两个强盗是同一团伙的条件是当且仅当他们是朋友。现在给你一些关于强盗们的信息,问你最多有多少个强盗团伙。输入描述 Input Description 输入文件gangs.in的第一行是一个整数N(2<
第三部分 数据结构 --第四章 算法1385:团伙(group)
zqhf123的博客
05-19 877
1385:团伙(group) 时间限制: 1000 ms 内存限制: 65536 KB 提交数: 4201 通过数: 1958 【题目描述】 在某城市里住着n个人,任何两个认识的人不是朋友就是敌人,而且满足: 1、我朋友的朋友是我的朋友; 2、我敌人的敌人是我的朋友; 所有是朋友的人组成一个团伙。告诉你关于这n个人的m条信息,即某两个人是朋友,或者某两个人是敌人,请你编写一个程序,计算出这个城市最多可能有多少个团伙? 【输入】 第1行为n和m,1<n<1000,1≤m≤1
28 | 机器学习:如何教会机器识别黑灰产?
08-16 8157
建立一个成熟的风控系统,你能够快速建立起和黑产进行持续对抗的稳固防线。但是,风控系统和规则引擎仅仅是一个平台和工具。想要真正对黑产进行识别,我们还得依靠规则引擎中运行的规则策略。 当然,规则的维护主要是依靠人力来进行的。但是这样的维护方式会有两个弊端:首先,人的工作效率会受各种因素影响,所以对抗的时效性很难保障;其次,规则的维护受到人的主观意识的影响,可能会产生一些“偏见”。 对于上述这两个问题,机器学习是一个理想的解决方案。因为,机器学习不仅可以无休止地工作,还会完全依据客观事实产生结果。 而且,机器学.
算法在网络黑产挖掘中的应用
liweiminlining的专栏
07-09 537
导读:虚拟网络中存在部分黑产用户,这部分用户通过违法犯罪等不正当的方式去谋取利益。作为恶意内容生产的源头,管控相关黑产用户可以保障腾讯各业务健康平稳运行。当前工业界与学术界的许多组织通常采用树形模型、社区划分等方式挖掘黑产用户,但树形模型、社区划分的方式存在一定短板,为了更好地挖掘黑产用户,我们通过表征学习与聚类相结合的方式进行挖掘。本文将为大家介绍算法在网络黑产挖掘中的思考与应用,主要介绍: 算法设计的背景及目标 算法GraphSAGE落地及优化 孤立点&异质性
java毕设&课设-书管理系统(完整的).zip
最新发布
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
unet知乎_医学多模态像分割小结
06-06
非常感谢您的提问,以下是我对于unet在医学多模态像分割方面的小结: UNet是一种卷积神经网络,常用于医学像分割。它的结构类似于自编码器,但不同的是在解码器中使用了上采样操作。UNet使用了跳跃连接,即将编码器的每一层与解码器的对应层进行连接,这样可以保留高分辨率的信息同时增加感受野。在医学像分割领域,UNet已经被广泛应用于各种任务,如肺部分割、心脏分割、肝脏分割等等。 在医学多模态像分割方面,UNet同样具有很好的表现。多模态像指的是同一场景的不同模态像,如MRI和CT等。由于不同模态像的特点不同,因此将它们融合起来可以提高分割的准确性。UNet可以通过将多个模态像输入到网络中,获得更好的分割结果。 总的来说,UNet在医学像分割领域具有很好的表现,尤其在多模态像分割方面。相信它在未来的研究中仍然会发挥重要作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值