論文:《Heterogeneous Graph Neural Networks for Malicious Account Detection 》
作者: Ziqi Liu; Chaochao Chen來源: CIKM』18
1.概括
針對惡意賬戶設備和行為聚集性(在文章SynchroTrap中攻擊者的經濟約束),提出了GEM(Graph Embeddings for Malicious accounts)系統:構建的賬戶-不同設備異構網路,以拓撲結構和行為特徵作為輸入直接學習圖神經網路模型 。並且引入注意力機制,考慮不同類型設備的權重。
2. GEM
2.1 數據分析
2.1.1 設備聚集性
這裡的設備是廣義的,包括Phone Number, User Machine ID (UMID), MAC address, IMSI (International Mobile Subscriber Identity), APDID (Alipay Device ID) , TID
異常點:如果一個帳戶註冊或登錄同一個(一組)設備或一組公共設備,若這一個(一組)設備上有大量其他賬戶,那麼此類帳戶將是可疑的。
可以發現左圖(正常賬戶)藍點均勻分布,而右圖可以看出特定設備連接了大量賬戶