一种基于多维异常行为的黑灰产节点识别方法及系统

本发明给出了一种基于多维异常行为的黑灰产节点识别方法及系统，包括获取目标多维度异常行为特征数据，多维度异常行为特征数据包括通信记录、聊天记录、轨迹记录、交易记录、APP安装列表、文件传输记录及流量异常数据；基于预先配置的异常行为规则构建异常行为特征引擎，利用异常行为特征引擎计算目标多维度异常行为特征数据存在的若干个异常行为；基于历史黑灰产节点对应的历史多维度异常行为特征构建黑灰产节点特征知识库，基于黑灰产节点特征知识库存储的历史黑灰产节点，利用贝叶斯算法判断若干个异常行为所属的黑灰产节点。通过多维异常行为的综合分析，提高了识别的准确性和全面性，有效降低黑灰产节点误判和漏判的概率。