[发明专利]用于显示网络分析的用户界面

权利要求书

1.一种系统,包括:

一个或多个计算机,包括一个或多个处理器和一个或多个存储器设备,所述一个或多个计算机被配置为:

通过分析获得的客户端数据并且将欺诈账户分组为攻击市场活动，来识别欺诈用户帐户；并且

提供市场活动用户界面,所述市场活动用户界面绘制欺诈用户帐户组以将它们可视化为攻击市场活动,而不是通过列出个体欺诈用户帐户来显示，其包括：

以多个可选择的缩略图图形来呈现欺诈用户账户组，每个缩略图总结了针对用户账户组的随着时间的不同攻击市场活动，

其中，响应于对于在多个缩略图当中的缩略图的用户选择，所述市场活动用户界面对于由被选择的缩略图所说明的攻击市场活动的特征有关的信息进行显示。

2.根据权利要求1所述的系统，其中，攻击市场活动对应于在简档或者行为中是相关或者类似的欺诈用户帐户组，所述欺诈用户帐户组指示所述欺诈用户帐户组可能由相同的攻击者控制。

3.根据权利要求1所述的系统,其中，给定的缩略图通过缩略图的颜色和形状的可视化来说明特定攻击市场活动随着时间的主要动作。

4.根据权利要求1所述的系统,其中，所述攻击市场活动的时间线通过所述缩略图是可见的。

5.根据权利要求1所述的系统,其中，所述攻击市场活动的规模通过所述缩略图是可见的。

6.根据权利要求1所述的系统,其中，使用所分析的客户端数据来自动产生与每个缩略图相关联的所述攻击市场活动的描述。

7.根据权利要求1所述的系统，其中，缩略图的所述用户界面显示可以根据不同的标准进行排序以用于显示。

8.根据权利要求1所述的系统，其中，针对被选择的缩略图的所述用户界面显示呈现了相应的攻击市场活动的细节,其中，所述细节说明了确定所述用户帐户组是否为欺诈的因素。

9.根据权利要求8所述的系统，其中，所述细节提供了指示所述用户帐户组为什么被确定为欺诈的理由的总结，所述总结包括用户帐户集合是如何相类似或者彼此相关的指示。

10.根据权利要求8所述的系统，其中，所述用户帐户集合的特定区别的特征及其对应的统计被自动显示并且与正常用户帐户进行比较。

11.根据权利要求1所述的系统,其中，所述用户界面响应于与特定攻击市场活动相关联的用户选择而提供地理视图窗格,并且其中，所述地理视图窗格绘制所述攻击市场活动在世界地图中的起点,并在所述地理视图窗格内使用动画显示所述攻击市场活动如何演变。

12.根据权利要求1所述的系统，其中，所述用户界面响应于与特定攻击市场活动相关联的用户选择而提供市场活动链接视图窗格，并且其中，所述市场活动链接视图窗格说明在所述攻击市场活动中的不同用户之间的相关性。

13.根据权利要求12所述的系统，其中，所述链接视图窗格提供包括多个节点的图,每个节点表示一个欺诈用户帐户或一组用户帐户。

14.根据权利要求12所述的系统,其中，在所述链接视图窗格中的用户帐户的用户选择提供被选择的用户帐户与其他欺诈用户帐户的相关性的说明。

15.根据权利要求12所述的系统，其中，响应于用户输入来提供欺诈用户帐户相关性在一时间段内的动态视图。

16.根据权利要求12所述的系统，其中，所述市场活动链接视图窗格提供欺诈用户帐户的子集的表示。