python：數據清理 - 檢測欺詐性電子郵件地址的模式

Question

我正在使用我正在刪除的欺詐性電子郵件地址清理數據集。

我建立了多個捕獲重複和欺詐域的規則。但有一個screnario，我不知道如何編寫python中的規則來標記它們。

所以我有這樣的例子規則：

#delete punction 
df['email'].apply(lambda x:''.join([i for i in x if i not in string.punctuation]))  

#flag yopmail 
pattern = "yopmail" 
match = df['email'].str.contains(pattern) 
df['yopmail'] = np.where(match, 'Y', '0') 

#flag duplicates 
df['duplicate']=df.email.duplicated(keep=False) 

這是我不能想出一個規則來抓住它的數據。基本上我正在尋找一種方法來標記以相同方式開始的地址，但最後會有連續的數字。

abc7020@gmail.com 
abc7020.1@gmail.com 
abc7020.10@gmail.com 
abc7020.11@gmail.com 
abc7020.12@gmail.com 
abc7020.13@gmail.com 
abc7020.14@gmail.com 
abc7020.15@gmail.com 
attn1@gmail.com 
attn12@gmail.com 
attn123@gmail.com 
attn1234@gmail.com 
attn12345@gmail.com 
attn123456@gmail.com 
attn1234567@gmail.com 
attn12345678@gmail.com 

Answer 1

我的解決辦法是效率不高，也不好看。但檢查一下，看看它是否適合你@jeangelj。它絕對適用於您提供的示例。祝你好運！

import os 
from random import shuffle 
from difflib import SequenceMatcher 

emails = [... ...] # for example the 16 email addresses you gave in your question 
shuffle(emails) # everyday i'm shuffling 
emails = sorted(emails) # sort that shit! 
names = [email.split('@')[0] for email in emails] 

T = 0.7 # <- set your string similarity threshold here!! 

split_indices=[] 
for i in range(1,len(emails)): 
    if SequenceMatcher(None, emails[i], emails[i-1]).ratio() < T: 
     split_indices.append(i) # we want to remember where dissimilar email address occurs 

grouped=[] 
for i in split_indices: 
    grouped.append(emails[:i]) 
grouped.append(emails[i:]) 
# now we have similar email addresses grouped, we want to find the common prefix for each group 
prefix_strings=[] 
for group in grouped: 
    prefix_strings.append(os.path.commonprefix(group)) 

# finally 
ham=[] 
spam=[] 
true_ids = [names.index(p) for p in prefix_strings] 
for i in range(len(emails)): 
    if i in true_ids: 
     ham.append(emails[i]) 
    else: 
     spam.append(emails[i]) 

In [30]: ham 
Out[30]: ['abc7020@gmail.com', 'attn1@gmail.com'] 

In [31]: spam 
Out[31]: 
['abc7020.10@gmail.com', 
'abc7020.11@gmail.com', 
'abc7020.12@gmail.com', 
'abc7020.13@gmail.com', 
'abc7020.14@gmail.com', 
'abc7020.15@gmail.com', 
'abc7020.1@gmail.com', 
'attn12345678@gmail.com', 
'attn1234567@gmail.com', 
'attn123456@gmail.com', 
'attn12345@gmail.com', 
'attn1234@gmail.com', 
'attn123@gmail.com', 
'attn12@gmail.com'] 

# THE TRUTH YALL! 

Answer 2

首先來看看正則表達式的問題here

其次，儘量過濾電子郵件地址一樣，：

# Let's email is = 'attn1234@gmail.com' 
email = 'attn1234@gmail.com' 
email_name = email.split(',', maxsplit=1)[0] 
# Here you get email_name = 'attn1234 
import re 
m = re.search(r'\d+$', email_name) 
# if the string ends in digits m will be a Match object, or None otherwise. 
if m is not None: 
    print ('%s is good' % email) 
else: 
    print ('%s is BAD' % email) 

Answer 3

你可以挑一個用差異閾值編輯距離（又名Levenshtein distance）。在蟒蛇：

$pip install editdistance 
$ipython2 
>>> import editdistance 
>>> threshold = 5 # This could be anything, really 
>>> data = ["attn1@gmail.com...", ...]# set up data to be the set you gave 
>>> fraudulent_emails = set([email for email in data for _ in data if editdistance.eval(email, _) < threshold]) 

如果你想成爲它更聰明，你可以通過結果列表並運行，而不是把它變成一組，跟蹤有多少其他電子郵件地址，它是近的 - 然後使用作爲確定假貨的「重量」。

這讓你不僅給定的情況下（其中欺騙性地址都有一個共同的起點，只有在數字後綴不同，但額外的數字或字母填充例如在開始或電子郵件地址的中間。

Answer 4

您可以使用正則表達式來做到這一點，下面的例子：

import re 

a = "attn12345@gmail.comf" 
b = "abc7020.14@gmail.com" 
c = "abc7020@gmail.com" 
d = "attn12345678@gmail.com" 

pattern = re.compile("[0-9]{3,500}\.?[0-9]{0,500}?@") 

if pattern.search(a): 
    print("spam1") 

if pattern.search(b): 
    print("spam2") 

if pattern.search(c): 
    print("spam3") 

if pattern.search(d): 
    print("spam4") 

如果您運行的代碼，你會看到：

$ python spam.py 
spam1 
spam2 
spam3 
spam4 

ŧ他受益於這種方法是其標準化（正則表達式），並且您可以通過調整{}內的值輕鬆調整比賽的強度;這意味着您可以在其中設置/調整值的全局配置文件。您也可以輕鬆地調整正則表達式，而無需重寫代碼。

Answer 5

ids = [s.split('@')[0] for s in email_list] 
det = np.zeros((len(ids), len(ids)), dtype=np.bool) 
for i in range(len(ids)): 
    for j in range(i + 1, len(ids)): 
     mi = ids[i] 
     mj = ids[j] 
     if len(mj) == len(mi) + 1 and mj.startswith(mi): 
      try: 
       int(mj[-1]) 
       det[j,i] = True 
       det[i,j] = True 
      except: 
       continue 

spam_indices = np.where(np.sum(det, axis=0) != 0)[0].tolist() 

Answer 6

我對如何解決這一點的想法：

fuzzywuzzy

創建了一套獨特的電子郵件，用於循環在他們和他們fuzzywuzzy比較。 例子：

from fuzzywuzzy import fuzz 

    for email in emailset: 

     for row in data: 
     emailcomp = re.search(pattern=r'(.+)@.+',string=email).groups()[0] 
     rowemail = re.search(pattern=r'(.+)@.+',string=row['email']).groups()[0] 
     if row['email']==email: 
        continue 

      elif fuzz.partial_ratio(emailcomp,rowemail)>80: 
        'flagging operation' 

我花了一些調戲數據是如何表示的，但我覺得變量名是足夠的記憶讓你明白我在獲得。這是一段非常粗糙的代碼，因爲我沒有想過如何停止重複標記。

不管怎樣，elif部分比較了兩個沒有@ gmail.com的電子郵件地址（或任何其他電子郵件，例如@yahoo。com），如果比率高於80（玩這個數字）使用你的標誌操作。 例如：

fuzz.partial_ratio("abc7020.1", "abc7020") 

Answer 7

下面介紹一種方法，它應該是非常高效的。 我們通過分組電子郵件地址的長度來完成此操作，以便我們只需檢查每個電子郵件地址是否與下一級相匹配，即通過分片和設置成員資格檢查。

的代碼：

首先，在數據讀出：

import pandas as pd 
import numpy as np 

string = ''' 
abc7020@gmail.com 
abc7020.1@gmail.com 
abc7020.10@gmail.com 
abc7020.11@gmail.com 
abc7020.12@gmail.com 
abc7020.13@gmail.com 
abc7020.14@gmail.com 
abc7020.15@gmail.com 
attn1@gmail.com 
attn12@gmail.com 
attn123@gmail.com 
attn1234@gmail.com 
attn12345@gmail.com 
attn123456@gmail.com 
attn1234567@gmail.com 
attn12345678@gmail.com 
foo123@bar.com 
foo1@bar.com 
''' 

x = pd.DataFrame({'x':string.split()}) 
#remove duplicates: 
x = x[~x.x.duplicated()] 

我們剝去@ foo.bar部分，然後濾波器，只有那些以數字結尾，並添加上'長度'列：

#split on @, expand means into two columns 
emails = x.x.str.split('@', expand = True) 
#filter by last in string is a digit 
emails = emails.loc[:,emails.loc[:,0].str[-1].str.isdigit()] 
#add a length of email column for the next step 
emails['lengths'] = emails.loc[:,0].str.len() 

現在，我們要做的就是取每個長度和長度-1，看看長度是多少。與它的最後一個字符下降，出現在一組n-1個長度的（並且，我們要檢查，如果情況正好相反，在情況下，它是最短的重複）：

#unique lengths to check 
lengths = emails.lengths.unique() 
#mask to hold results 
mask = pd.Series([0]*len(emails), index = emails.index) 

#for each length 
for j in lengths: 
    #we subset those of that length 
    totest = emails['lengths'] == j 
    #and those who might be the shorter version 
    against = emails['lengths'] == j -1 
    #we make a set of unique values, for a hashed lookup 
    againstset = set([i for i in emails.loc[against,0]]) 
    #we cut off the last char of each in to test 
    tests = emails.loc[totest,0].str[:-1] 
    #we check matches, by checking the set 
    mask = mask.add(tests.apply(lambda x: x in againstset), fill_value = 0) 
    #viceversa, otherwise we miss the smallest one in the group 
    againstset = set([i for i in emails.loc[totest,0].str[:-1]]) 
    tests = emails.loc[against,0] 
    mask = mask.add(tests.apply(lambda x: x in againstset), fill_value = 0) 

得到的面膜可以轉換爲布爾值，並用於子集的原始（重複數據刪除）數據框，以及指數應與原指數於子集這樣的：

x.loc[~mask.astype(bool),:] 
    x 
0 abc7020@gmail.com 
16 foo123@bar.com 
17 foo1@bar.com 

你可以看到，我們沒有刪除你的第一個值，作爲「 「。意味着它不匹配 - 您可以先刪除標點符號。