大數(shù)據(jù)安全治理與防范：流量反欺詐實戰(zhàn)

第1部分 流量安全基礎(chǔ)

第1章 緒論 2

1．1 互聯(lián)網(wǎng)流量的發(fā)展歷程 2

1．1．1 PC互聯(lián)網(wǎng)時代 3

1．1．2 移動互聯(lián)網(wǎng)時代 4

1．1．3 云計算和大數(shù)據(jù)時代 5

1．2 大數(shù)據(jù)時代的流量欺詐問題 6

1．3 大數(shù)據(jù)時代的流量反欺詐挑戰(zhàn) 7

1．3．1 監(jiān)管層面 7

1．3．2 行業(yè)層面 8

1．3．3 業(yè)務層面 8

1．4 流量反欺詐系統(tǒng)的架構(gòu) 9

1．4．1 流量反欺詐方案的演變歷程 9

1．4．2 流量反欺詐系統(tǒng)的架構(gòu) 11

1．5 小結(jié) 13

第2部分 流量風險洞察x

第2章 流量欺詐手段及其危害 16

2．1 流量前期欺詐 17

2．1．1 推廣結(jié)算欺詐 17

2．1．2 注冊欺詐 21

2．1．3 登錄欺詐 22

2．2 流量中期欺詐 24

2．2．1 “薅羊毛”欺詐 24

2．2．2 刷量欺詐 25

2．2．3 引流欺詐 27

2．3 流量后期欺詐 30

2．3．1 電信詐騙 30

2．3．2 資源變現(xiàn)欺詐 31

2．4 欺詐收益分析 33

2．5 小結(jié) 34

第3部分 流量數(shù)據(jù)治理

第3章 流量數(shù)據(jù)治理和特征工程 36

3．1 基礎(chǔ)數(shù)據(jù)形態(tài) 36

3．1．1 流量前期數(shù)據(jù) 37

3．1．2 流量中期數(shù)據(jù) 37

3．1．3 流量后期數(shù)據(jù) 39

3．1．4 流量數(shù)據(jù)特性對比 40

3．2 數(shù)據(jù)治理 41

3．2．1 數(shù)據(jù)采集 41

3．2．2 數(shù)據(jù)清洗 42

3．2．3 數(shù)據(jù)存儲 43

3．2．4 數(shù)據(jù)計算 44

3．3 特征工程 45

3．3．1 特征構(gòu)建 45

3．3．2 特征評估與特征選擇 46

3．3．3 特征監(jiān)控 48

3．4 小結(jié) 49

第4部分 流量反欺詐技術(shù)

第4章 設備指紋技術(shù) 52

4．1 設備指紋的價值 52

4．2 技術(shù)原理 54

4．2．1 基礎(chǔ)概念 54

4．2．2 發(fā)展歷程 55

4．2．3 生成方式 56

4．3 技術(shù)實現(xiàn)方案 58

4．3．1 評估指標 58

4．3．2 構(gòu)建特征 59

4．3．3 生成算法 60

4．4 小結(jié) 64

第5章 人機驗證 65

5．1 人機驗證基礎(chǔ) 65

5．1．1 驗證碼的誕生 65

5．1．2 驗證碼的應用場景 66

5．1．3 驗證碼的構(gòu)建框架 67

5．2 基礎(chǔ)層面的攻防 68

5．3 設計層面的攻防 69

5．3．1 字符驗證碼 70

5．3．2 行為驗證碼 73

5．3．3 新型驗證碼 75

5．4 小結(jié) 77

第6章 規(guī)則引擎 78

6．1 風險名單 78

6．1．1 風險名單基礎(chǔ) 78

6．1．2 風險名單的攻防演進 79

6．1．3 風險名單上線和運營 80

6．2 通用規(guī)則 82

6．2．1 IP策略的攻防演進 83

6．2．2 設備策略的攻防演進 87

6．2．3 賬號策略的攻防演進 90

6．3 業(yè)務定制規(guī)則 94

6．3．1 規(guī)則智能預處理模塊 95

6．3．2 規(guī)則智能構(gòu)建模塊 96

6．3．3 規(guī)則智能篩選模塊 96

6．3．4 其他模塊 97

6．4 小結(jié) 97

第7章 機器學習對抗方案 98

7．1 無樣本場景 99

7．1．1 傳統(tǒng)統(tǒng)計檢驗方案 101

7．1．2 無監(jiān)督學習方案 102

7．2 單樣本場景 104

7．2．1 傳統(tǒng)半監(jiān)督學習方案 105

7．2．2 行為序列學習方案 107

7．3 多樣本場景 112

7．3．1 二分類模型與回歸模型 113

7．3．2 可解釋性判別場景 114

7．3．3 集成模型 117

7．4 小結(jié) 122

第8章 復雜網(wǎng)絡對抗方案 123

8．1 流量前期方案 124

8．1．1 單維資源聚集的團伙檢測 125

8．1．2 多維資源聚集的團伙檢測 129

8．2 流量中期方案 133

8．2．1 結(jié)構(gòu)相似性團伙檢測 134

8．2．2 欺詐資源家族檢測 138

8．3 流量后期方案 141

8．4 小結(jié) 145

第9章 多模態(tài)集成對抗方案 146

9．1 多模態(tài)數(shù)據(jù)來源 147

9．1．1 關(guān)系圖譜信息 147

9．1．2 文本信息 148

9．1．3 圖像信息 149

9．1．4 其他模態(tài)信息 149

9．2 多模態(tài)融合方案 150

9．2．1 數(shù)據(jù)層融合 151

9．2．2 特征層融合 152

9．2．3 決策層融合 154

9．2．4 混合融合方案 156

9．3 小結(jié) 157

第10章 新型對抗方案 158

10．1 聯(lián)邦學習 158

10．1．1 聯(lián)邦學習框架 159

10．1．2 異常流量的檢測效果 161

10．2 知識蒸餾 162

10．2．1 知識蒸餾框架 162

10．2．2 異常流量檢測的步驟 164

10．2．3 異常流量檢測的效果 164

10．3 小結(jié) 165

第5部分 運營體系與知識情報

第11章 運營體系 168

11．1 穩(wěn)定性運營 169

11．1．1 服務穩(wěn)定性 171

11．1．2 數(shù)據(jù)穩(wěn)定性 173

11．2 防誤報處理 175

11．2．1 疑似白名單 176

11．2．2 自動化運營 177

11．3 用戶反饋處理 177

11．3．1 用戶申訴處理 178

11．3．2 用戶舉報處理 179

11．4 告警處理體系 179

11．5 小結(jié) 181

第12章 知識情報挖掘與應用 182

12．1 黑灰產(chǎn)團伙情報挖掘 183

12．1．1 “薅羊毛”情報 184

12．1．2 水軍刷評論情報 187

12．2 黑灰產(chǎn)行為模式情報挖掘 189

12．2．1 短視頻平臺養(yǎng)號 189

12．2．2 廣告點擊欺詐 191

12．3 黑灰產(chǎn)價格情報挖掘 193

12．4 小結(jié) 194