大數(shù)據(jù)安全治理與防范：流量反欺詐實(shí)戰(zhàn)

第1部分 流量安全基礎(chǔ)

第1章 緒論 2

1．1 互聯(lián)網(wǎng)流量的發(fā)展歷程 2

1．1．1 PC互聯(lián)網(wǎng)時(shí)代 3

1．1．2 移動互聯(lián)網(wǎng)時(shí)代 4

1．1．3 云計(jì)算和大數(shù)據(jù)時(shí)代 5

1．2 大數(shù)據(jù)時(shí)代的流量欺詐問題 6

1．3 大數(shù)據(jù)時(shí)代的流量反欺詐挑戰(zhàn) 7

1．3．1 監(jiān)管層面 7

1．3．2 行業(yè)層面 8

1．3．3 業(yè)務(wù)層面 8

1．4 流量反欺詐系統(tǒng)的架構(gòu) 9

1．4．1 流量反欺詐方案的演變歷程 9

1．4．2 流量反欺詐系統(tǒng)的架構(gòu) 11

1．5 小結(jié) 13

第2部分 流量風(fēng)險(xiǎn)洞察x

第2章 流量欺詐手段及其危害 16

2．1 流量前期欺詐 17

2．1．1 推廣結(jié)算欺詐 17

2．1．2 注冊欺詐 21

2．1．3 登錄欺詐 22

2．2 流量中期欺詐 24

2．2．1 “薅羊毛”欺詐 24

2．2．2 刷量欺詐 25

2．2．3 引流欺詐 27

2．3 流量后期欺詐 30

2．3．1 電信詐騙 30

2．3．2 資源變現(xiàn)欺詐 31

2．4 欺詐收益分析 33

2．5 小結(jié) 34

第3部分 流量數(shù)據(jù)治理

第3章 流量數(shù)據(jù)治理和特征工程 36

3．1 基礎(chǔ)數(shù)據(jù)形態(tài) 36

3．1．1 流量前期數(shù)據(jù) 37

3．1．2 流量中期數(shù)據(jù) 37

3．1．3 流量后期數(shù)據(jù) 39

3．1．4 流量數(shù)據(jù)特性對比 40

3．2 數(shù)據(jù)治理 41

3．2．1 數(shù)據(jù)采集 41

3．2．2 數(shù)據(jù)清洗 42

3．2．3 數(shù)據(jù)存儲 43

3．2．4 數(shù)據(jù)計(jì)算 44

3．3 特征工程 45

3．3．1 特征構(gòu)建 45

3．3．2 特征評估與特征選擇 46

3．3．3 特征監(jiān)控 48

3．4 小結(jié) 49

第4部分 流量反欺詐技術(shù)

第4章 設(shè)備指紋技術(shù) 52

4．1 設(shè)備指紋的價(jià)值 52

4．2 技術(shù)原理 54

4．2．1 基礎(chǔ)概念 54

4．2．2 發(fā)展歷程 55

4．2．3 生成方式 56

4．3 技術(shù)實(shí)現(xiàn)方案 58

4．3．1 評估指標(biāo) 58

4．3．2 構(gòu)建特征 59

4．3．3 生成算法 60

4．4 小結(jié) 64

第5章 人機(jī)驗(yàn)證 65

5．1 人機(jī)驗(yàn)證基礎(chǔ) 65

5．1．1 驗(yàn)證碼的誕生 65

5．1．2 驗(yàn)證碼的應(yīng)用場景 66

5．1．3 驗(yàn)證碼的構(gòu)建框架 67

5．2 基礎(chǔ)層面的攻防 68

5．3 設(shè)計(jì)層面的攻防 69

5．3．1 字符驗(yàn)證碼 70

5．3．2 行為驗(yàn)證碼 73

5．3．3 新型驗(yàn)證碼 75

5．4 小結(jié) 77

第6章 規(guī)則引擎 78

6．1 風(fēng)險(xiǎn)名單 78

6．1．1 風(fēng)險(xiǎn)名單基礎(chǔ) 78

6．1．2 風(fēng)險(xiǎn)名單的攻防演進(jìn) 79

6．1．3 風(fēng)險(xiǎn)名單上線和運(yùn)營 80

6．2 通用規(guī)則 82

6．2．1 IP策略的攻防演進(jìn) 83

6．2．2 設(shè)備策略的攻防演進(jìn) 87

6．2．3 賬號策略的攻防演進(jìn) 90

6．3 業(yè)務(wù)定制規(guī)則 94

6．3．1 規(guī)則智能預(yù)處理模塊 95

6．3．2 規(guī)則智能構(gòu)建模塊 96

6．3．3 規(guī)則智能篩選模塊 96

6．3．4 其他模塊 97

6．4 小結(jié) 97

第7章 機(jī)器學(xué)習(xí)對抗方案 98

7．1 無樣本場景 99

7．1．1 傳統(tǒng)統(tǒng)計(jì)檢驗(yàn)方案 101

7．1．2 無監(jiān)督學(xué)習(xí)方案 102

7．2 單樣本場景 104

7．2．1 傳統(tǒng)半監(jiān)督學(xué)習(xí)方案 105

7．2．2 行為序列學(xué)習(xí)方案 107

7．3 多樣本場景 112

7．3．1 二分類模型與回歸模型 113

7．3．2 可解釋性判別場景 114

7．3．3 集成模型 117

7．4 小結(jié) 122

第8章 復(fù)雜網(wǎng)絡(luò)對抗方案 123

8．1 流量前期方案 124

8．1．1 單維資源聚集的團(tuán)伙檢測 125

8．1．2 多維資源聚集的團(tuán)伙檢測 129

8．2 流量中期方案 133

8．2．1 結(jié)構(gòu)相似性團(tuán)伙檢測 134

8．2．2 欺詐資源家族檢測 138

8．3 流量后期方案 141

8．4 小結(jié) 145

第9章 多模態(tài)集成對抗方案 146

9．1 多模態(tài)數(shù)據(jù)來源 147

9．1．1 關(guān)系圖譜信息 147

9．1．2 文本信息 148

9．1．3 圖像信息 149

9．1．4 其他模態(tài)信息 149

9．2 多模態(tài)融合方案 150

9．2．1 數(shù)據(jù)層融合 151

9．2．2 特征層融合 152

9．2．3 決策層融合 154

9．2．4 混合融合方案 156

9．3 小結(jié) 157

第10章 新型對抗方案 158

10．1 聯(lián)邦學(xué)習(xí) 158

10．1．1 聯(lián)邦學(xué)習(xí)框架 159

10．1．2 異常流量的檢測效果 161

10．2 知識蒸餾 162

10．2．1 知識蒸餾框架 162

10．2．2 異常流量檢測的步驟 164

10．2．3 異常流量檢測的效果 164

10．3 小結(jié) 165

第5部分 運(yùn)營體系與知識情報(bào)

第11章 運(yùn)營體系 168

11．1 穩(wěn)定性運(yùn)營 169

11．1．1 服務(wù)穩(wěn)定性 171

11．1．2 數(shù)據(jù)穩(wěn)定性 173

11．2 防誤報(bào)處理 175

11．2．1 疑似白名單 176

11．2．2 自動化運(yùn)營 177

11．3 用戶反饋處理 177

11．3．1 用戶申訴處理 178

11．3．2 用戶舉報(bào)處理 179

11．4 告警處理體系 179

11．5 小結(jié) 181

第12章 知識情報(bào)挖掘與應(yīng)用 182

12．1 黑灰產(chǎn)團(tuán)伙情報(bào)挖掘 183

12．1．1 “薅羊毛”情報(bào) 184

12．1．2 水軍刷評論情報(bào) 187

12．2 黑灰產(chǎn)行為模式情報(bào)挖掘 189

12．2．1 短視頻平臺養(yǎng)號 189

12．2．2 廣告點(diǎn)擊欺詐 191

12．3 黑灰產(chǎn)價(jià)格情報(bào)挖掘 193

12．4 小結(jié) 194