WO2017084521A1

WO2017084521A1 - 一种订单聚类方法及装置，以及反恶意信息的方法及装置

Info

Publication number: WO2017084521A1
Application number: PCT/CN2016/105137
Authority: WO
Inventors: 黎久希
Original assignee: Alibaba Group Holding Ltd
Current assignee: Alibaba Group Holding Ltd
Priority date: 2015-11-18
Filing date: 2016-11-09
Publication date: 2017-05-26
Anticipated expiration: 2018-05-18
Also published as: EP3379427A4; US20180268464A1; KR20180085756A; JP6594543B2; CN106709777A; JP2019504380A; SG11201804174TA; PH12018501058B1; KR102151328B1; EP3379427A1; MY186818A; AU2016355767A1; US11200615B2; PH12018501058A1; US11100567B2; US20200134702A1

Abstract

一种订单聚类方法及装置，以及反恶意信息的方法及装置，其中聚类方法包括：根据订单信息生成订单唯一标识符和订单内容（101）；将所述订单内容转换为订单向量（102）；根据所述订单唯一标识符和订单向量做聚类运算，得到该订单所属分类簇的结果（103）。经过上述聚类后还可以根据分类簇中订单内容得到该分类簇是否为恶意信息的分类簇，如果是则对整个分类簇中的所有订单进行相应处理。通过上述方法及装置可以对电子交易中的订单进行自动的分类，可以根据订单的实时内容分析得到新的分类，并且可以一次性对整个分类簇中的所有订单进行统一处理，提高了反恶意信息的效率。

Description

一种订单聚类方法及装置，以及反恶意信息的方法及装置

本申请要求2015年11月18日递交的申请号为201510795161.9、发明名称为“一种订单聚类方法及装置，以及反恶意信息的方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及网络通信技术领域，特别涉及一种订单聚类方法及装置，以及反恶意信息的方法及装置。

背景技术

在现有的电子商务中，每一次交易行为被视为一笔“订单”，例如支付宝应用软件中的“我要收款”业务发起后构成一笔订单，每笔汇款业务也构成一笔订单。在订单中可能存在恶意信息，例如在支付宝应用软件中的“我要收款”业务，恶意用户向大量支付宝用户发送“我要收款”的请求，并把每笔订单对应的消费记录备注修改为钓鱼网站地址，那些钓鱼网站多半冠上“淘宝七周年庆”之类的标语。用户发现是从支付宝官网跳转过去的，相对较为信任而中招，由此造成了客户较大的资金损失，并且影响了支付宝的声誉。

在现有技术中通常采用关键字对恶意信息进行过滤和识别，但是都存在一定的不足，例如，在关键字过滤方案中只有明确知道关键字是垃圾信息时才能发挥作用，而且当恶意用户做出调整，将传播恶意信息中的关键字进行修改，此时的关键字过滤方案就会失效，没有起到主动发现恶意信息的作用，对于层出不穷的以各种手段和形式出现的恶意信息，只能通过人为监控添加关键字来不断完善恶意信息的过滤，这样被动的应对使得识别这些恶意信息的成本较高。

发明内容

为了解决现有技术中对电子交易中订单分类不准确、不灵活的问题，提出了一种订单聚类方法及装置，以及反恶意信息的方法及装置，在本申请的技术方案中将订单进行初步处理之后，利用聚类运算可以将订单更加准确的进行分类，并且可以大大降低人工参与的程度，并且通过相应的反恶意信息方法及装置可以快速的对整个恶意信息分类簇中的订单进行相应处理。

本申请实施例提供了一种电子交易中订单聚类的方法，包括，

根据订单信息生成订单唯一标识符和订单内容；

将所述订单内容转换为订单向量；

根据所述订单唯一标识符和订单向量做聚类运算，得到该订单所属分类簇的结果。

本申请实施例还提供了一种基于订单聚类的反恶意信息方法，包括，

根据订单信息生成订单唯一标识符和订单内容；

将所述订单内容转换为订单向量；

根据所述订单唯一标识符和订单向量做聚类运算，得到该订单所属分类簇的结果；

分析所有分类簇中的代表订单内容，若所述代表订单内容为恶意信息，则对该分类簇中所有的订单进行相应处理。

本申请实施例还提供了一种电子交易中订单聚类装置，包括，

生成单元，用于根据订单信息生成订单唯一标识符和订单内容；

向量转换单元，用于将所述订单内容转换为订单向量；

聚类运算单元，用于根据所述订单唯一标识符和订单向量做聚类运算，得到该订单所属分类簇的结果。

本申请实施例还提供了一种基于订单聚类的反恶意信息装置，包括，

向量转换单元，用于将所述订单内容转换为订单向量；

聚类运算单元，用于根据所述订单唯一标识符和订单向量做聚类运算，得到该订单所属分类簇的结果；

处理单元，用于分析所有分类簇中的代表订单内容，若所述代表订单内容为恶意信息，则对该分类簇中所有的订单进行相应处理。

由以上本申请实施例提供的技术方案可见，通过聚类算法对电子交易中的订单进行自动的分类，并且可以根据订单的实时内容分析得到新的分类，并且针对得到的恶意信息的分类进行相应处理，降低了人工参与程度，对新的分类簇可以进行自动的处理。

当然实施本申请的任一产品或者方法必不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1所示为本申请实施例一种电子交易中订单聚类的方法流程图；

图2所示为本申请实施例一种电子交易中订单聚类装置的结构示意图；

图3所示为本申请实施例一种基于订单聚类的反恶意信息方法的流程图；

图4所示为本申请实施例一种基于订单聚类的反恶意信息装置的结构示意图；

图5所示为本申请实施例一种电子交易中基于订单聚类的反恶意信息方法的具体流程图；

图6所示为本申请实施例对订单进行聚类处理后快速分类的方法流程图。

具体实施方式

本申请实施例提供一种订单聚类方法及装置，以及反恶意信息的方法及装置。

为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

如图1所示为本申请实施例一种电子交易中订单聚类的方法流程图，在本实施例中，一部分推广传播信息属于正常的信息，一部分推广传播信息属于恶意信息，由于用户传播的推广信息都是经过电子交易系统的服务器进行转发的，因此本实施例中的方法运行于电子交易系统的服务器中，通过聚类算法，例如meanshift聚类算法可以自动将所有的推广传播信息进行分类，而且可以自动的新建分类的簇，开发者不需要预先设定分类簇的个数，这样的分类比较灵活，提高对于订单中内容的自识别程度，提高分类的准确性，并且减少人工参与程度，提高工作效率，并且可以提高后期反恶意信息的处理效率。

该图中具体包括步骤101，根据订单信息生成订单唯一标识符和订单内容。

步骤102，将所述订单内容转换为订单向量。

步骤103，根据所述订单唯一标识符和订单向量做聚类运算，得到该订单所属分类簇的结果。

本实施例中，可以采用meanshift聚类算法对订单做聚类运算，得到该订单所属分类簇的结果。其中，meanshift聚类运算是一种非参数化的多模型分割方法，它的基本计算模块采用的是传统的模式识别程序，即通过分析图像的特征空间和聚类的方法来达到分割的目的。它是通过直接估计特征空间概率密度函数的局部极大值来获得未知类别的密度模式，并确定这个模式的位置，然后使之聚类到和这个模式有关的类别当中。实际应用中，可根据需要选择或采用合适的聚类算法。

根据本申请的一个实施例，还包括将所述分类簇中的订单内容映射为特征字符串的步骤，当待分析订单的订单内容的映射字符串与所述特征字符串相同时，直接将所述待分析订单纳入该分类簇。

根据本申请的一个实施例，在所述根据订单信息生成订单唯一标识符和订单内容之前还包括，将订单导入hdfs(分布式文件系统)。本申请后续步骤均可以在该hdfs中进行，从而可以达到提高处理效率的目的，当然在该分布式文件系统中进行本发明的其它步骤是可选的，还可以在其它分布式系统中进行所有步骤，同样也能够达到提高效率的目的，在此不再赘述。

根据本申请的一个实施例，所述根据订单信息生成订单唯一标识符和订单内容进一步包括，根据订单信息中的用户ID、订单ID和业务类型生成所述订单唯一标识符，根据订单信息中的订单标题或者订单备注生成所述订单内容。

其中，除了本实施例中所述的将用户ID、订单ID和业务类型相结合(三个字段的组合)生成所述订单唯一标识符之外，还可以任意的组合所述用户ID、订单ID和业务类型生成订单唯一标识符，或者还可以包括其它字段的内容(例如外部订单号)一起生成订单唯一标识符。

所述订单标题可以包括对商品的描述，对订单的描述，例如收款业务的订单标题可能包括业务名称，被收款人，留言等内容，所述订单备注可以包括发起订单用户的推广传播信息，例如URL地址，宣传文字或者宣传图片等。

根据本申请的一个实施例，所述将所述订单内容转换为订单向量包括，将所述订单内容转换为tf-idf(term frequency–inverse document frequency)向量。

通过上述本申请实施例的方法，可以通过例如meanshift等聚类算法对电子交易中的订单进行自动的分类，并且可以根据订单的实时内容分析得到新的分类；在对待分析订单进行处理时，可以通过对待分析的订单进行转码，然后判断转码后的订单是否与某个分类簇中订单内容的特征字符串相同，从而进一步提高了订单分类的效率；通过将订单导入hdfs这种分布式文件系统，可以利用分布式系统的特点，进一步提高订单分类的效率。

如图2所示为本申请实施例一种电子交易中订单聚类装置的结构示意图，在本实施例中的装置可以设置于电子交易系统的服务器中，或者单独设置一台高性能的服务器来实现本实施例的装置，本实施例装置的各个功能单元、模块可以通过专用的CPU或者单片机或者FPGA来实现，或者通过通用处理器执行各功能模块的控制逻辑来实现。在本实施例装置中的功能模块执行例如meanshift等聚类运算，将订单进行有效的分类，并可以根据订单的内容得到新建立的分类簇，开发者不需要预先设定分类簇的个数，这样可以提高订单聚类反恶意信息的自识别程度，提高分类的准确性，并且减少人工参与程度，提高工作效率。

本实施例装置包括生成单元201，用于根据订单信息生成订单唯一标识符和订单内容。

向量转换单元202，用于将所述订单内容转换为订单向量。

聚类运算单元203，用于根据所述订单唯一标识符和订单向量做聚类运算，得到该订单所属分类簇的结果。

根据本申请的一个实施例，还包括转换单元204，连接于所述生成单元和所述聚类运算单元之间，用于将所述分类簇中的订单内容映射为特征字符串，当待分析订单的订单内容的映射字符串与所述特征字符串相同时，直接将所述待分析订单纳入该分类簇。

根据本申请的一个实施例，还包括导入单元205，用于将订单导入hdfs(分布式文件系统)。

根据本申请的一个实施例，所述生成单元进一步用于，根据订单信息中的用户ID、订单ID和业务类型生成所述订单唯一标识符，根据订单信息中的订单标题或者订单备注生成所述订单内容。

根据本申请的一个实施例，所述向量转换单元进一步用于，将所述订单内容转换为tf-idf向量。

通过上述本申请实施例的装置，可以通过例如meanshift等聚类算法对电子交易中的订单进行自动的分类，并且可以根据订单的实时内容分析得到新的分类；在对待分析订单进行处理时，可以通过对待分析的订单进行转码，然后判断转码后的订单是否与某个分类簇中订单内容的特征字符串相同，从而进一步提高了订单分类的效率；通过将订单导入hdfs这种分布式文件系统，可以利用分布式系统的特点，进一步提高订单分类的效率。

如图3所示为本申请实施例一种基于订单聚类的反恶意信息方法的流程图，在本实施例中对生成的分类簇进行判断处理，从而得到哪些分类簇中包括了恶意信息(例如垃圾订单)，对该分类簇中的所有订单进行相应处理就可以避免电子交易的风险。

在本图中具体包括步骤301，根据订单信息生成订单唯一标识符和订单内容。

步骤302，将所述订单内容转换为订单向量。

步骤303，根据所述订单唯一标识符和订单向量做聚类运算，得到该订单所属分类簇的结果。

步骤304，分析所有分类簇中的代表订单内容，若所述代表订单内容为恶意信息，则对该分类簇中所有的订单进行相应处理。

其中，对于如何判断所述分类簇中的订单内容是否为恶意信息，可以采用现有技术中的方法，例如根据关键字来判断分类簇中某个订单的订单内容是否为恶意信息，或者人工对订单内容进行筛选。所述相应处理可以包括记录该分类簇中的用户ID，将该用户ID发送给管理者进行封用户ID或者向该用户ID发出警告信息等操作。

根据本申请的一个实施例，当待分析订单的映射字符串与所述特征字符串相同后进一步包括，当所述分类簇已经被标定为垃圾类，可以直接将待分析订单做自动化的恶意信息处理，例如冻结交易，封禁帐号等。

其中，所述订单内容是指该分类簇中任意挑选出来的一个订单的订单内容。

通过上述步骤，可以根据经过聚类运算的分类簇，将待分析的订单进行直接分类处理，因为在某个用户发起的推广传播信息(订单)中，绝大部分的信息都是相同的，该推广传播信息属于哪个分类簇已经由上述算法得到，将该分类簇中的特征样本(即最具代表性的推广传播信息)转换为MD5码，再接收到待分析的推广传播信息时，只需要将该推广传播信息转换为MD5码，就可以通过比较两者是否相同来判断待分析的推广传播信息是否属于该分类簇，本领域的技术人员可以通过上述的技术方案想象得到，其它类型的转码也是可行的，在此不再赘述。

通过上述本申请实施例的方法，可以通过例如meanshift等聚类算法对电子交易中的订单进行自动的分类(实际应用中还可根据需要选择或采用合适的聚类算法)，并且可以根据订单的实时内容分析得到新的分类；在对待分析订单进行处理时，可以通过对待分析的订单进行转码，然后判断转码后的订单是否与某个分类簇中订单内容的特征字符串相同，从而进一步提高了订单分类的效率；通过将订单导入hdfs这种分布式文件系统，可以利用分布式系统的特点，进一步提高订单分类的效率；因为只有相似的订单才会被聚类到一个分类簇中，所以通过分析某个分类簇中的一个代表订单内容，就可以得到该整个分类簇是否为恶意信息的分类簇，从而简化了对每个订单进行比较判断的工作流程。

如图4所示为本申请实施例一种基于订单聚类的反恶意信息装置的结构示意图，在本实施例中的装置可以设置于电子交易系统的服务器中，或者单独设置一台高性能的服务器来实现本实施例的装置，本实施例装置的各个功能单元、模块可以通过专用的CPU或者单片机或者FPGA来实现，或者通过通用处理器执行各功能模块的控制逻辑来实现。在本实施例装置中的功能模块执行例如meanshift等聚类运算，将订单进行有效的分类，并可以根据订单的内容得到新建立的分类簇，开发者不需要预先设定分类簇的个数，这样可以提高订单聚类反恶意信息的自识别程度，提高分类的准确性，并且减少人工参与程度，提高工作效率。

本图实施例具体包括生成单元401，用于根据订单信息生成订单唯一标识符和订单内容。

向量转换单元402，用于将所述订单内容转换为订单向量。

聚类运算单元403，用于根据所述订单唯一标识符和订单向量做聚类运算，得到该订单所属分类簇的结果。

处理单元404，用于分析所有分类簇中的代表订单内容，若所述代表订单内容为恶意信息，则对该分类簇中所有的订单进行相应处理。

根据本申请的一个实施例，还包括转换单元405，连接于所述生成单元和所述聚类运算单元之间，用于将所述分类簇中的订单内容映射为特征字符串，当待分析订单的订单内容的映射字符串与所述特征字符串相同时，直接将所述待分析订单纳入该分类簇。

根据本申请的一个实施例，所述转换单元还用于当所述分类簇已经被标定为垃圾类，则可以直接将待分析订单交给处理单元做自动化的恶意信息处理(比如冻结交易，封禁帐号等)。

通过上述本申请实施例的装置，可以通过例如meanshift等聚类算法对电子交易中的订单进行自动的分类(实际应用中还可根据需要选择或采用合适的聚类算法)，并且可以根据订单的实时内容分析得到新的分类；在对待分析订单进行处理时，可以通过对待分析的订单进行转码，然后判断转码后的订单是否与某个分类簇中订单内容的特征字符串相同，从而进一步提高了订单分类的效率；通过将订单导入hdfs这种分布式文件系统，可以利用分布式系统的特点，进一步提高订单分类的效率；因为只有相似的订单才会被聚类到一个分类簇中，所以通过分析某个分类簇中的一个代表订单内容，就可以得到该整个分类簇是否为恶意信息的分类簇，从而简化了对每个订单进行比较判断的工作流程。

如图5所示为本申请实施例一种电子交易中基于订单聚类的反恶意信息方法的具体流程图，在本实施例中将整个方法都基于Hadoop分布式文件系统中进行，从而可以提高整体的工作效率，在聚类过程中以meanshift聚类方法为例进行说明，以收款业务作为说明，在该收款业务发起的订单中，包括了用户ID、订单ID、业务类型、被收款人ID、日期、金额等信息，在该订单中还包括有备注信息，在备注信息中具有钓鱼网站的URL(统一资源定位符)，恶意用户向很多用户发送了该推广传播信息。

具体包括步骤501，将从数据库中获取的订单导入分布式文件系统(hdfs)。

步骤502，将订单中的用户ID、订单ID和业务类型相结合作为该订单的唯一标识符。

在本步骤中的相结合可以包括，将用户ID、订单ID和业务类型拼接起来构成订单唯一标识符，或者可以取用户ID的最后两位、订单ID的最后两位和业务类型相拼接构成订单唯一标识符，还可以采用其它方式生成唯一标识符来唯一的标识该订单，例如仅通过订单ID来唯一标识该订单。

步骤503，将订单中的备注信息作为该订单的内容。

在本实施例中，订单的备注信息是描述该订单内容的部分，例如在该备注信息中包括钓鱼网站的URL地址。在其它实施例中，如果订单中还包括消费记录标题等内容，也可以将这部分内容作为订单内容，其中，所述消费记录标题可能包括该订单中商品的描述，对于收款应用来说，可能包括业务名称、被收款人、金额等信息。

此时，每个订单的唯一标识符相应于该订单的订单内容。

步骤504，将所述订单唯一标识符和订单内容转换成sequencefile格式。

在本步骤中转换的sequencefile格式是针对上述hdfs分布式文件系统所用的数据格式，转换成这样的格式后，才可以应用hdfs系统处理的处理方法，从而达到提高处理效率的目的。

步骤505，将上述订单内容转换为tf-idf向量。

转换完成的tf-idf向量与订单唯一标识符形成映射关系<key，vector>，其中key为上述订单唯一标识符，vector为上述订单内容形成的向量，也就是订单内容的数学表达形式。

步骤506，针对所述向量进行meanshift聚类运算，得到该订单所属分类簇的结果。

在本步骤中，将订单内容与分类簇进行迭代比较，最终输出该订单内容属于哪个分类簇或者属于一个新建立的分类簇，由于有与向量一一映射关系的key(即订单唯一标识符)，因此可以对应到具体哪个订单属于哪个分类簇，其中meanshift聚类运算中的迭代参数、收敛参数等都可以根据实际情况由开发人员设置，输出的结果为sequencefile格式。

至此，基于meanshift聚类运算的订单分类方法结束。

步骤507，将所述订单的分类簇结果转换为文本格式。

由于前述步骤中订单的分类簇结果为sequencefile格式，不利于后继判断、处理该分类簇结果，因此需要将该订单的分类簇结果转换为文本格式。

步骤508，判断所述分类簇中的订单内容是否为恶意信息，如果为恶意信息则进入步骤509，否则进入步骤510。

具体判断订单内容是否为恶意信息可以采用现有技术中的方式，例如关键字或者人工方式判断，一个分类簇中可能有很多订单，判断时可以只选择其中一个订单进行判断。

作为另一个实施例，由于推广传播信息的传播量很大，特别是恶意信息的推广传播信息数量可能更大，因此聚类运算结束后，每个分类簇中都具有很多的订单，将包含订单最多的几个分类簇筛选出来(例如将排名前十的分类簇筛选出来)，提供给监控者进行监控，可以起到很好的监控效果，可以通过判断这些排名前十的分类簇中的订单内容就可以判断出哪些分类簇更可能是恶意信息的分类。

步骤509，标记发起该订单的用户，给监控者以提示。

除了本步骤的处理方法，还具有多种的恶意信息的处理方法，例如冻结交易，封禁帐号等在此不再赘述。

步骤510，如果不是恶意信息，则不作处理。

通过上述实施例，可以通过meanshift聚类运算对电子交易系统中的订单进行分类处理，并且可以自动生成新的分类，从而减少人工参与，并且可以实时的适应于不断变化的恶意信息的分类。

如图6所示为本申请实施例对订单进行聚类处理后快速分类的方法流程图，该方法基于前述图5的实施例，每个分类簇中都具有很多的订单，系统接收到新的待分析的订单进行处理。

该图6包括步骤601，提取每个分类簇中的订单内容。

在本步骤中的提取是指随机提取，由于每个分类簇中的订单内容都应该是相似的，因此提取哪个订单内容都可以作为该分类簇的特征。

步骤602，将提取的订单内容进行MD5转码运算，得到特征字符串。

在本步骤中可以得到每个分类簇的特征字符串，作为可选的实施例，MD5转码运算只是转码运算的其中一种，还可以采用现有技术中的其它转码方法，或者可以根据需要由开发者自行设计一种转码方式，在此不作限定。

步骤603，获取待分析订单。

本步骤可以从例如上述图5所示实施例中的步骤503中获取，由于上述图5所示实施例通常都是进行事后分析订单所用，而图6所示实施例可以在图5实施例的基础之上进行，即，使用上述方法建立起多个分类簇之后，对新的订单进行分析，实时性更高，并且省却了相对比较复杂的聚类运算等步骤。

或者，本步骤还可以直接获取要转发的推广传播信息(即订单)，实时的对订单进行比对分析，以确定该订单所属分类簇。

步骤604，将待分析订单的订单内容进行MD5转码运算，得到映射字符串。

步骤605，将所述特征字符串和映射字符串进行比较，如果一致则进入步骤606，否则而进入步骤607。

步骤606，将所述待分析订单直接纳入特征字符串所在的分类簇。

然后可以回归步骤508继续处理分类簇，如果为恶意信息，则可以停止转发该推广传播信息。

作为可选的步骤，当待分析订单的映射字符串与某个已经标定位垃圾类的分类簇的特征字符串相同，可以直接进入步骤509，不进行步骤606，将待分析订单做自动化的惩罚处理，例如冻结交易，封禁帐号等。

步骤607，回到步骤504继续进行聚类处理。

通过上述本申请实施例中的方法和装置，可以通过例如meanshift等聚类算法对电子交易中的订单进行自动的分类，并且可以根据订单的实时内容分析得到新的分类；在对待分析订单进行处理时，可以通过对待分析的订单进行转码，然后判断转码后的订单是否与某个分类簇中订单内容的特征字符串相同，从而进一步提高了订单分类的效率；通过将订单导入hdfs这种分布式文件系统，可以利用分布式系统的特点，进一步提高订单分类的效率。

对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable Gate Array，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片2。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等，目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)与Verilog2。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。

本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本申请可用于众多通用或专用的计算机系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

虽然通过实施例描绘了本申请，本领域普通技术人员知道，本申请有许多变形和变化而不脱离本申请的精神，希望所附的权利要求包括这些变形和变化而不脱离本申请的精神。

Claims

一种电子交易中订单聚类的方法，其特征在于，包括，

根据订单信息生成订单唯一标识符和订单内容；

将所述订单内容转换为订单向量；

根据所述订单唯一标识符和订单向量做聚类运算，得到该订单所属分类簇的结果。
根据权利要求1所述方法，其特征在于，将所述分类簇中的订单内容映射为特征字符串，当待分析订单的订单内容映射字符串与所述特征字符串相同时，直接将所述待分析订单纳入该分类簇。
根据权利要求1所述方法，其特征在于，所述根据订单信息生成订单唯一标识符和订单内容进一步包括，根据订单信息中的用户ID、订单ID和业务类型生成所述订单唯一标识符，根据订单信息中的订单标题或者订单备注生成所述订单内容。
一种基于订单聚类的反恶意信息方法，其特征在于包括，

根据订单信息生成订单唯一标识符和订单内容；

将所述订单内容转换为订单向量；

根据所述订单唯一标识符和订单向量做聚类运算，得到该订单所属分类簇的结果；

分析所有分类簇中的代表订单内容，若所述代表订单内容为恶意信息，则对该分类簇中所有的订单进行相应处理。
根据权利要求4所述方法，其特征在于，将所述分类簇中的订单内容映射为特征字符串，当待分析订单的订单内容映射字符串与所述特征字符串相同时，直接将所述待分析订单纳入该分类簇。
根据权利要求5所述方法，其特征在于，当待分析订单的订单内容映射字符串与所述特征字符串相同后进一步包括，当所述分类簇已经被标定为垃圾类，直接将待分析订单做恶意信息处理。
一种电子交易中订单聚类装置，其特征在于包括，

生成单元，用于根据订单信息生成订单唯一标识符和订单内容；

向量转换单元，用于将所述订单内容转换为订单向量；

聚类运算单元，用于根据所述订单唯一标识符和订单向量做聚类运算，得到该订单所属分类簇的结果。
根据权利要求7所述的装置，其特征在于还包括转换单元，连接于所述生成单元和所述聚类运算单元之间，用于将所述分类簇中的订单内容映射为特征字符串，当待分析订单的订单内容映射字符串与所述特征字符串相同时，直接将所述待分析订单纳入该分类簇。
根据权利要求7所述的装置，其特征在于，所述生成单元进一步用于，根据订单信息中的用户ID、订单ID和业务类型生成所述订单唯一标识符，根据订单信息中的订单标题或者订单备注生成所述订单内容。
一种基于订单聚类的反恶意信息装置，其特征在于包括，

生成单元，用于根据订单信息生成订单唯一标识符和订单内容；

向量转换单元，用于将所述订单内容转换为订单向量；

聚类运算单元，用于根据所述订单唯一标识符和订单向量做聚类运算，得到该订单所属分类簇的结果；

处理单元，用于分析所有分类簇中的代表订单内容，若所述代表订单内容为恶意信息，则对该分类簇中所有的订单进行相应处理。
根据权利要求10所述的装置，其特征在于还包括转换单元，连接于所述生成单元和所述聚类运算单元之间，用于将所述分类簇中的订单内容映射为特征字符串，当待分析订单的订单内容映射字符串与所述特征字符串相同时，直接将所述待分析订单纳入该分类簇。
根据权利要求11所述的装置，其特征在于所述转换单元还用于当所述分类簇已经被标定为垃圾类，则直接将待分析订单发送给处理单元进行恶意信息处理。