[发明专利]群组检测方法、装置及电子设备

说明书

本公开提供了群组检测方法、装置及电子设备，涉及网络安全技术领域。具体实现方案为：获取第一群组，第一群组包括关联的N个异常账号；获取第一群组所使用的目标网络地址，目标网络地址为N个异常账号所使用的网络地址中满足第一预设条件的网络地址，第一预设条件包括：N个异常账号所使用的频次大于第一阈值，和/或，所使用的异常账号的数量大于第二阈值；获取与第一群组共享目标网络地址的目标账号；确定目标账号与第一群组的第一关系；在第一关系表征目标账号与第一群组存在关联关系的情况下，生成第二群组。本公开解决了群组检测技术存在的对黑产团伙的检测效果较差的问题，提高了对黑产团伙的检测效果。

技术领域

本公开涉及数据处理技术领域，尤其涉及网络安全技术领域，具体涉及一种群组检测方法、装置及电子设备。

背景技术

随着网络技术的高速发展，一些网络应用上的UGC(User Generated Content，用户生成内容)产品得到了广泛使用，很多用户会通过账号使用UGC产品如社区论坛、直播和信息流等进行内容发布。

然而，UGC产品会经常性地受到大规模黑产团伙有组织地攻击，比如，黑产团伙会使用租来或盗来的批量账号，大规模地使用UGC产品发布违禁内容，这不仅会带来严重的负面影响，而且可能会让UGC产品面临监管风险，因此需要对黑产团伙进行检测。

目前，通常是基于账号发布的内容和行为等特征进行建模，并基于建模得到的内容特征和行为特征对黑产团伙的作弊账号进行检测。

发明内容

本公开提供了一种群组检测方法、装置及电子设备。

根据本公开的第一方面，提供了一种群组检测方法，包括：

获取第一群组，第一群组包括关联的N个异常账号，N为大于1的整数；

获取第一群组所使用的目标网络地址，目标网络地址为N个异常账号所使用的网络地址中满足第一预设条件的网络地址，第一预设条件包括：N个异常账号所使用的频次大于第一阈值，和/或，所使用的异常账号的数量大于第二阈值；

获取与第一群组共享目标网络地址的目标账号；

确定目标账号与第一群组的第一关系；

在第一关系表征目标账号与第一群组存在关联关系的情况下，生成第二群组，第二群组为存在作弊风险的群组，第二群组包括第一群组和目标账号。

根据本公开的第二方面，提供了一种群组检测装置，包括：

第一获取模块，用于获取第一群组，第一群组包括关联的N个异常账号，N为大于1的整数；

第二获取模块，用于获取第一群组所使用的目标网络地址，目标网络地址为N个异常账号所使用的网络地址中满足第一预设条件的网络地址，第一预设条件包括：N个异常账号所使用的频次大于第一阈值，和/或，所使用的异常账号的数量大于第二阈值；

第三获取模块，用于获取与第一群组共享目标网络地址的目标账号；

确定模块，用于确定目标账号与第一群组的第一关系；

生成模块，用于在第一关系表征目标账号与第一群组存在关联关系的情况下，生成第二群组，第二群组为存在作弊风险的群组，第二群组包括第一群组和目标账号。

根据本公开的第三方面，提供了一种电子设备，包括：

至少一个处理器；以及

与至少一个处理器通信连接的存储器；其中，

存储器存储有可被至少一个处理器执行的指令，该指令被至少一个处理器执行，以使至少一个处理器能够执行第一方面中的任一项方法。