本發(fā)明涉及網(wǎng)絡(luò)安全，特別涉及一種組織識別方法、裝置、設(shè)備及可讀存儲介質(zhì)。

背景技術(shù)：

1、組織，一般是指以互聯(lián)網(wǎng)為媒介，以網(wǎng)絡(luò)技術(shù)為主要手段，給計算機(jī)信息系統(tǒng)安全和網(wǎng)絡(luò)空間管理秩序帶來潛在威脅的行為。

2、現(xiàn)有技術(shù)中，在對組織進(jìn)行識別時，主要根據(jù)的風(fēng)險手機(jī)號、風(fēng)險ip、風(fēng)險賬號、請求頻限等行為信息進(jìn)行非關(guān)聯(lián)性的安全防御，從而對違規(guī)賬號執(zhí)行處理。但是，組織經(jīng)常使用新注冊的賬戶發(fā)布違規(guī)信息，由于新賬戶無歷史行為數(shù)據(jù)，在進(jìn)行防御的過程中無法對新注冊的賬戶進(jìn)行識別，使得無法對組織進(jìn)行識別，從而使得安全防御效果較差。

3、因此，現(xiàn)有技術(shù)存在對組織識別的準(zhǔn)確性較低的問題。

技術(shù)實現(xiàn)思路

1、有鑒于此，本發(fā)明的目的在于提供一種組織識別方法、裝置、設(shè)備及可讀存儲介質(zhì)，解決了現(xiàn)有技術(shù)中對用戶識別的準(zhǔn)確性低的技術(shù)問題。

2、為解決上述技術(shù)問題，本發(fā)明提供了一種組織識別方法，包括：

3、根據(jù)預(yù)設(shè)時間窗口內(nèi)的用戶關(guān)聯(lián)行為信息生成無向圖；其中，所述用戶關(guān)聯(lián)行為信息為表征用戶之間關(guān)聯(lián)的信息，所述無向圖的節(jié)點(diǎn)表示用戶，邊上的信息表示用戶之間的關(guān)聯(lián)程度；

4、根據(jù)關(guān)聯(lián)程度通過社區(qū)發(fā)現(xiàn)算法對所述無向圖進(jìn)行社區(qū)劃分，確定社區(qū)集合；

5、根據(jù)社區(qū)節(jié)點(diǎn)數(shù)量對所述社區(qū)集合中的非聚集社區(qū)進(jìn)行過濾，得到目標(biāo)組織；其中，所述非聚集社區(qū)是指社區(qū)節(jié)點(diǎn)數(shù)量小于預(yù)設(shè)最低數(shù)量閾值的社區(qū)。

6、可選的，所述根據(jù)預(yù)設(shè)時間窗口內(nèi)的用戶關(guān)聯(lián)行為信息生成無向圖，包括：

7、確定各個用戶之間關(guān)聯(lián)行為信息對應(yīng)的權(quán)重；其中，權(quán)重大小根據(jù)關(guān)聯(lián)行為信息確定非法行為的準(zhǔn)確度確定；

8、根據(jù)所述各個用戶之間關(guān)聯(lián)行為信息對應(yīng)的權(quán)重，確定所述無向圖中各個邊的權(quán)重；其中，所述邊上的信息包括邊的權(quán)重。

9、可選的，所述根據(jù)關(guān)聯(lián)程度通過社區(qū)發(fā)現(xiàn)算法對所述無向圖進(jìn)行社區(qū)劃分，確定社區(qū)集合，包括：

10、利用所述社區(qū)發(fā)現(xiàn)算法根據(jù)邊的權(quán)重大小確定所述無向圖中節(jié)點(diǎn)的緊密程度；

11、根據(jù)所述緊密程度和中心節(jié)點(diǎn)對所述無向圖進(jìn)行社區(qū)劃分，得到所述社區(qū)集合；其中，所述中心節(jié)點(diǎn)包括與多個用戶存在關(guān)聯(lián)的用戶。

12、可選的，所述根據(jù)社區(qū)節(jié)點(diǎn)數(shù)量對所述社區(qū)集合中的非聚集社區(qū)進(jìn)行過濾，得到目標(biāo)組織，包括：

13、利用預(yù)設(shè)社區(qū)節(jié)點(diǎn)數(shù)量閾值對所述社區(qū)集合中的非聚集社區(qū)進(jìn)行過濾，得到初始組織；

14、利用聚類半徑閾值確定所述初始組織中是否存在關(guān)聯(lián)性低的用戶節(jié)點(diǎn)；

15、將所述初始組織中的關(guān)聯(lián)性低的用戶節(jié)點(diǎn)進(jìn)行剔除，得到所述目標(biāo)組織。

16、可選的，在所述根據(jù)社區(qū)節(jié)點(diǎn)數(shù)量對所述社區(qū)集合中的非聚集社區(qū)進(jìn)行過濾，得到目標(biāo)組織之后，還包括：

17、根據(jù)所述目標(biāo)組織中各個用戶的風(fēng)險類型，確定各個所述目標(biāo)組織對應(yīng)的風(fēng)險等級；

18、確定與所述風(fēng)險等級對應(yīng)的限制請求方式。

19、可選的，在所述根據(jù)社區(qū)節(jié)點(diǎn)數(shù)量對所述社區(qū)集合中的非聚集社區(qū)進(jìn)行過濾，得到目標(biāo)組織之后，還包括：

20、根據(jù)關(guān)聯(lián)行為信息確定各個目標(biāo)組織之間是否存在關(guān)聯(lián)關(guān)系；

21、將存在關(guān)聯(lián)關(guān)系的目標(biāo)組織進(jìn)行匯總，得到大型關(guān)聯(lián)組織；

22、確定與所述大型關(guān)聯(lián)組織對應(yīng)的防御方式。

23、可選的，所述用戶行為信息包括手機(jī)號、行為軌跡和ip地址中的至少一種。

24、本申請還提供了一種組織識別裝置，包括：

25、無向圖確定模塊，用于根據(jù)預(yù)設(shè)時間窗口內(nèi)的用戶關(guān)聯(lián)行為信息生成無向圖；其中，所述用戶關(guān)聯(lián)行為信息為表征用戶之間關(guān)聯(lián)的信息，所述無向圖的節(jié)點(diǎn)表示用戶，邊上的信息表示用戶之間的關(guān)聯(lián)程度；

26、劃分模塊，用于根據(jù)關(guān)聯(lián)程度通過社區(qū)發(fā)現(xiàn)算法對所述無向圖進(jìn)行社區(qū)劃分，確定社區(qū)集合；

27、組織確定模塊，用于根據(jù)社區(qū)節(jié)點(diǎn)數(shù)量對所述社區(qū)集合中的非聚集社區(qū)進(jìn)行過濾，得到目標(biāo)組織；其中，所述非聚集社區(qū)是指社區(qū)節(jié)點(diǎn)數(shù)量小于預(yù)設(shè)最低數(shù)量閾值的社區(qū)。

28、本申請還提供了一種組織識別設(shè)備，包括：

29、存儲器，用于存儲計算機(jī)程序；

30、處理器，用于執(zhí)行所述計算機(jī)程序時實現(xiàn)如上述的組織識別方法。

31、本申請還提供了一種可讀存儲介質(zhì)，所述可讀存儲介質(zhì)上存儲有計算機(jī)程序，所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)如上述的組織識別方法的步驟。

32、可見，本發(fā)明通過根據(jù)用戶和各個用戶的行為信息建立無向圖，從而利用社區(qū)發(fā)現(xiàn)算法對社區(qū)圖進(jìn)行處理，得到社區(qū)集合，利用社區(qū)節(jié)點(diǎn)數(shù)量對社區(qū)集合中的非聚集社區(qū)進(jìn)行過濾，得到目標(biāo)組織。和當(dāng)前基于已有的防御數(shù)據(jù)，風(fēng)險手機(jī)號、風(fēng)險ip、風(fēng)險賬號、請求頻次等數(shù)據(jù)進(jìn)行靜態(tài)防御相比，本申請在對組織進(jìn)行判斷的過程中會考慮用戶的關(guān)聯(lián)關(guān)系，使得即使是新注冊的用戶，由于會與之前的用戶存在關(guān)聯(lián)關(guān)系，從而可以根據(jù)關(guān)聯(lián)關(guān)系將該用戶確定為組織中的一員，提高組織識別的準(zhǔn)確性。

33、此外，本發(fā)明還提供了一種組織識別裝置、設(shè)備及可讀存儲介質(zhì)，同樣具有上述有益效果。

技術(shù)特征：

1.一種組織識別方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的組織識別方法，其特征在于，所述根據(jù)預(yù)設(shè)時間窗口內(nèi)的用戶關(guān)聯(lián)行為信息生成無向圖，包括：

3.根據(jù)權(quán)利要求1所述的組織識別方法，其特征在于，所述根據(jù)關(guān)聯(lián)程度通過社區(qū)發(fā)現(xiàn)算法對所述無向圖進(jìn)行社區(qū)劃分，確定社區(qū)集合，包括：

4.根據(jù)權(quán)利要求1至3任一項所述的組織識別方法，其特征在于，所述根據(jù)社區(qū)節(jié)點(diǎn)數(shù)量對所述社區(qū)集合中的非聚集社區(qū)進(jìn)行過濾，得到目標(biāo)組織，包括：

5.根據(jù)權(quán)利要求1所述的組織識別方法，其特征在于，在所述根據(jù)社區(qū)節(jié)點(diǎn)數(shù)量對所述社區(qū)集合中的非聚集社區(qū)進(jìn)行過濾，得到目標(biāo)組織之后，還包括：

6.根據(jù)權(quán)利要求1所述的組織識別方法，其特征在于，在所述根據(jù)社區(qū)節(jié)點(diǎn)數(shù)量對所述社區(qū)集合中的非聚集社區(qū)進(jìn)行過濾，得到目標(biāo)組織之后，還包括：

7.根據(jù)權(quán)利要求1所述的組織識別方法，其特征在于，所述用戶行為信息包括手機(jī)號、行為軌跡和ip地址中的至少一種。

8.一種組織識別裝置，其特征在于，包括：

9.一種組織識別設(shè)備，其特征在于，包括：

10.一種可讀存儲介質(zhì)，其特征在于，所述可讀存儲介質(zhì)上存儲有計算機(jī)程序，所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至7任一項所述的組織識別方法的步驟。

技術(shù)總結(jié)
本發(fā)明公開了一種組織識別方法、裝置、設(shè)備及可讀存儲介質(zhì)，應(yīng)用于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，包括：根據(jù)預(yù)設(shè)時間窗口內(nèi)的用戶關(guān)聯(lián)行為信息生成無向圖；用戶關(guān)聯(lián)行為信息為表征用戶之間關(guān)聯(lián)的信息，無向圖的節(jié)點(diǎn)表示用戶，邊上的信息表示用戶之間的關(guān)聯(lián)程度；根據(jù)關(guān)聯(lián)程度通過社區(qū)發(fā)現(xiàn)算法對所述無向圖進(jìn)行社區(qū)劃分，確定社區(qū)集合；根據(jù)社區(qū)節(jié)點(diǎn)數(shù)量對社區(qū)集合中的非聚集社區(qū)進(jìn)行過濾，得到目標(biāo)組織；非聚集社區(qū)是指社區(qū)節(jié)點(diǎn)數(shù)量小于預(yù)設(shè)最低數(shù)量閾值的社區(qū)。利用本申請的技術(shù)方案進(jìn)行組織識別，使得即使是新注冊的用戶，由于與之前的用戶存在關(guān)聯(lián)關(guān)系，從而可以根據(jù)關(guān)聯(lián)關(guān)系將該用戶確定為組織中的一員，提高組織識別的準(zhǔn)確性。

技術(shù)研發(fā)人員：張宏偉
受保護(hù)的技術(shù)使用者：深圳市迅雷網(wǎng)絡(luò)技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6