本書(shū)主要介紹惡意流量的欺詐手段和對(duì)抗技術(shù),分為5個(gè)部分,共12章:先講解流量安全基礎(chǔ);再基于流量風(fēng)險(xiǎn)洞察,講解典型流量欺詐手段及其危害;接著從流量數(shù)據(jù)治理層面,講解基礎(chǔ)數(shù)據(jù)形態(tài)、治理和特征工程;然后重點(diǎn)從設(shè)備指紋、人機(jī)驗(yàn)證、規(guī)則引擎、機(jī)器學(xué)習(xí)對(duì)抗、復(fù)雜網(wǎng)絡(luò)對(duì)抗、多模態(tài)集成對(duì)抗和新型對(duì)抗等方面,講解流量反欺詐技術(shù);最后通過(guò)流量情報(bào)與運(yùn)營(yíng)體系來(lái)迭代和優(yōu)化流量反欺詐方案。
第 1部分 流量安全基礎(chǔ)
第 1章 緒論 2
1.1 互聯(lián)網(wǎng)流量的發(fā)展歷程 2
1.1.1 PC互聯(lián)網(wǎng)時(shí)代 3
1.1.2 移動(dòng)互聯(lián)網(wǎng)時(shí)代 4
1.1.3 云計(jì)算和大數(shù)據(jù)時(shí)代 5
1.2 大數(shù)據(jù)時(shí)代的流量欺詐問(wèn)題 6
1.3 大數(shù)據(jù)時(shí)代的流量反欺詐挑戰(zhàn) 7
1.3.1 監(jiān)管層面 7
1.3.2 行業(yè)層面 8
1.3.3 業(yè)務(wù)層面 8
1.4 流量反欺詐系統(tǒng)的架構(gòu) 9
1.4.1 流量反欺詐方案的演變歷程 9
1.4.2 流量反欺詐系統(tǒng)的架構(gòu) 11
1.5 小結(jié) 13
第 2部分 流量風(fēng)險(xiǎn)洞察x
第 2章 流量欺詐手段及其危害 16
2.1 流量前期欺詐 17
2.1.1 推廣結(jié)算欺詐 17
2.1.2 注冊(cè)欺詐 21
2.1.3 登錄欺詐 22
2.2 流量中期欺詐 24
2.2.1 “薅羊毛”欺詐 24
2.2.2 刷量欺詐 25
2.2.3 引流欺詐 27
2.3 流量后期欺詐 30
2.3.1 電信詐騙 30
2.3.2 資源變現(xiàn)欺詐 31
2.4 欺詐收益分析 33
2.5 小結(jié) 34
第3部分 流量數(shù)據(jù)治理
第3章 流量數(shù)據(jù)治理和特征工程 36
3.1 基礎(chǔ)數(shù)據(jù)形態(tài) 36
3.1.1 流量前期數(shù)據(jù) 37
3.1.2 流量中期數(shù)據(jù) 37
3.1.3 流量后期數(shù)據(jù) 39
3.1.4 流量數(shù)據(jù)特性對(duì)比 40
3.2 數(shù)據(jù)治理 41
3.2.1 數(shù)據(jù)采集 41
3.2.2 數(shù)據(jù)清洗 42
3.2.3 數(shù)據(jù)存儲(chǔ) 43
3.2.4 數(shù)據(jù)計(jì)算 44
3.3 特征工程 45
3.3.1 特征構(gòu)建 45
3.3.2 特征評(píng)估與特征選擇 46
3.3.3 特征監(jiān)控 48
3.4 小結(jié) 49
第4部分 流量反欺詐技術(shù)
第4章 設(shè)備指紋技術(shù) 52
4.1 設(shè)備指紋的價(jià)值 52
4.2 技術(shù)原理 54
4.2.1 基礎(chǔ)概念 54
4.2.2 發(fā)展歷程 55
4.2.3 生成方式 56
4.3 技術(shù)實(shí)現(xiàn)方案 58
4.3.1 評(píng)估指標(biāo) 58
4.3.2 構(gòu)建特征 59
4.3.3 生成算法 60
4.4 小結(jié) 64
第5章 人機(jī)驗(yàn)證 65
5.1 人機(jī)驗(yàn)證基礎(chǔ) 65
5.1.1 驗(yàn)證碼的誕生 65
5.1.2 驗(yàn)證碼的應(yīng)用場(chǎng)景 66
5.1.3 驗(yàn)證碼的構(gòu)建框架 67
5.2 基礎(chǔ)層面的攻防 68
5.3 設(shè)計(jì)層面的攻防 69
5.3.1 字符驗(yàn)證碼 70
5.3.2 行為驗(yàn)證碼 73
5.3.3 新型驗(yàn)證碼 75
5.4 小結(jié) 77
第6章 規(guī)則引擎 78
6.1 風(fēng)險(xiǎn)名單 78
6.1.1 風(fēng)險(xiǎn)名單基礎(chǔ) 78
6.1.2 風(fēng)險(xiǎn)名單的攻防演進(jìn) 79
6.1.3 風(fēng)險(xiǎn)名單上線和運(yùn)營(yíng) 80
6.2 通用規(guī)則 82
6.2.1 IP策略的攻防演進(jìn) 83
6.2.2 設(shè)備策略的攻防演進(jìn) 87
6.2.3 賬號(hào)策略的攻防演進(jìn) 90
6.3 業(yè)務(wù)定制規(guī)則 94
6.3.1 規(guī)則智能預(yù)處理模塊 95
6.3.2 規(guī)則智能構(gòu)建模塊 96
6.3.3 規(guī)則智能篩選模塊 96
6.3.4 其他模塊 97
6.4 小結(jié) 97
第7章 機(jī)器學(xué)習(xí)對(duì)抗方案 98
7.1 無(wú)樣本場(chǎng)景 99
7.1.1 傳統(tǒng)統(tǒng)計(jì)檢驗(yàn)方案 101
7.1.2 無(wú)監(jiān)督學(xué)習(xí)方案 102
7.2 單樣本場(chǎng)景 104
7.2.1 傳統(tǒng)半監(jiān)督學(xué)習(xí)方案 105
7.2.2 行為序列學(xué)習(xí)方案 107
7.3 多樣本場(chǎng)景 112
7.3.1 二分類模型與回歸模型 113
7.3.2 可解釋性判別場(chǎng)景 114
7.3.3 集成模型 117
7.4 小結(jié) 122
第8章 復(fù)雜網(wǎng)絡(luò)對(duì)抗方案 123
8.1 流量前期方案 124
8.1.1 單維資源聚集的團(tuán)伙檢測(cè) 125
8.1.2 多維資源聚集的團(tuán)伙檢測(cè) 129
8.2 流量中期方案 133
8.2.1 結(jié)構(gòu)相似性團(tuán)伙檢測(cè) 134
8.2.2 欺詐資源家族檢測(cè) 138
8.3 流量后期方案 141
8.4 小結(jié) 145
第9章 多模態(tài)集成對(duì)抗方案 146
9.1 多模態(tài)數(shù)據(jù)來(lái)源 147
9.1.1 關(guān)系圖譜信息 147
9.1.2 文本信息 148
9.1.3 圖像信息 149
9.1.4 其他模態(tài)信息 149
9.2 多模態(tài)融合方案 150
9.2.1 數(shù)據(jù)層融合 151
9.2.2 特征層融合 152
9.2.3 決策層融合 154
9.2.4 混合融合方案 156
9.3 小結(jié) 157
第 10章 新型對(duì)抗方案 158
10.1 聯(lián)邦學(xué)習(xí) 158
10.1.1 聯(lián)邦學(xué)習(xí)框架 159
10.1.2 異常流量的檢測(cè)效果 161
10.2 知識(shí)蒸餾 162
10.2.1 知識(shí)蒸餾框架 162
10.2.2 異常流量檢測(cè)的步驟 164
10.2.3 異常流量檢測(cè)的效果 164
10.3 小結(jié) 165
第5部分 運(yùn)營(yíng)體系與知識(shí)情報(bào)
第 11章 運(yùn)營(yíng)體系 168
11.1 穩(wěn)定性運(yùn)營(yíng) 169
11.1.1 服務(wù)穩(wěn)定性 171
11.1.2 數(shù)據(jù)穩(wěn)定性 173
11.2 防誤報(bào)處理 175
11.2.1 疑似白名單 176
11.2.2 自動(dòng)化運(yùn)營(yíng) 177
11.3 用戶反饋處理 177
11.3.1 用戶申訴處理 178
11.3.2 用戶舉報(bào)處理 179
11.4 告警處理體系 179
11.5 小結(jié) 181
第 12章 知識(shí)情報(bào)挖掘與應(yīng)用 182
12.1 黑灰產(chǎn)團(tuán)伙情報(bào)挖掘 183
12.1.1 “薅羊毛”情報(bào) 184
12.1.2 水軍刷評(píng)論情報(bào) 187
12.2 黑灰產(chǎn)行為模式情報(bào)挖掘 189
12.2.1 短視頻平臺(tái)養(yǎng)號(hào) 189
12.2.2 廣告點(diǎn)擊欺詐 191
12.3 黑灰產(chǎn)價(jià)格情報(bào)挖掘 193
12.4 小結(jié) 194