CN103166917B - 网络设备身份识别方法及系统 - Google Patents
网络设备身份识别方法及系统 Download PDFInfo
- Publication number
- CN103166917B CN103166917B CN201110412873.XA CN201110412873A CN103166917B CN 103166917 B CN103166917 B CN 103166917B CN 201110412873 A CN201110412873 A CN 201110412873A CN 103166917 B CN103166917 B CN 103166917B
- Authority
- CN
- China
- Prior art keywords
- network equipment
- attribute
- code
- equipment
- attribute vector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 74
- 239000013598 vector Substances 0.000 claims abstract description 149
- 238000011524 similarity measure Methods 0.000 claims abstract description 17
- 230000000052 comparative effect Effects 0.000 claims abstract description 13
- 230000008569 process Effects 0.000 claims description 36
- 238000012545 processing Methods 0.000 claims description 9
- 238000003780 insertion Methods 0.000 claims description 8
- 230000037431 insertion Effects 0.000 claims description 8
- 231100001261 hazardous Toxicity 0.000 claims description 6
- 230000003993 interaction Effects 0.000 claims description 5
- 230000003542 behavioural effect Effects 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 14
- 238000012544 monitoring process Methods 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000007619 statistical method Methods 0.000 description 2
- 241000220225 Malus Species 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请提供了一种网络设备身份识别方法,包括:接收网络设备通过网页浏览器发送的访问请求;根据目标网页的网址查找对应的网页代码以及采集代码,并返回给网页浏览器;接收采集代码通过http请求发送的在网络设备采集到的属性向量集合;基于属性向量集合从预存的属性库中查找与之匹配的属性组;将属性向量集合与查找到的属性组进行相似度计算,并选取与属性向量集合具有最高相似度的属性组;比较最高相似度值与预定的新设备阈值和老设备阈值,根据比较结果确定所述网络设备的类型。本申请还提供一种实现前述方法的网络设备身份识别系统。本申请的网络设备身份识别方法及系统,能够减少对网络设备资源的占用、提高访问速度以及识别精确性。
Description
技术领域
本申请涉及计算机数据处理技术领域,特别是涉及一种网络设备身份识别方法及系统。
背景技术
随着互联网技术的不断发展,越来越多的信息资源选择网络作为传播的载体,用户可以通过网页浏览器来访问各网页中的信息。特别的,对于社交网站或者购物网站来说,其有特定的注册用户,为了对注册用户进行管理,例如识别是否为恶意用户或者分析用户的兴趣偏好等等,网站服务器通常需要对注册用户的行为进行分析。随着注册用户的增加,分析数据量也显著增加,处理工作量及时间也显著增加。为此,一种新的管理方式逐渐被运用在数据处理中,即针对用户所使用的网络设备设备(如电脑、手机等终端)的数据进行分析来确定设备身份,然后依据设备身份来对注册用户进行管理和监测。例如,若通过某一设备提出访问请求的数据中包含有欺诈信息,则加强对该设备所有的访问请求的监测,或者,分析出该设备所有用户的关联性从而统一分析该设备所有用户的兴趣偏好等等。
但是,目前基于设备身份识别的一种方法为:在设备中安装一个监测程序,获取设备的属性信息并且生成标识码发送到服务器端,这类监测程序通常会占用设备中的资源,而且监测通常发生在用户通过设备提交访问请求的同时,这无疑会影响访问速度。另外一种方法为:通过获取通过设备中浏览器向服务器发送的请求中的设备属性信息,例如web和网络底层协议(TCP/IP),然后对这些属性信息做Hash运算,然后把生成的Hash值作为标识码发送到服务器端,服务器端会存储所有的标识码,并将后续接收的标识码与存储的标识码进行匹配,从而对设备身份进行识别。此种方式要求所有的设备属性都必须准确,若因为网络问题一些属性没有被送达,或者由于用户的一些误操作导致属性微小的变更,都会导致最终的Hash值不匹配,最终导致设备身份无法识别或者错误识别,从而影响设备身份识别的精确性。
发明内容
本申请所要解决的技术问题是提供一种网络设备身份识别方法及系统,能够解决网络设备身份识别非正常的占用网络设备资源、影响访问速度以及识别精确性的问题。
为了解决上述问题,本申请公开了一种网络设备身份识别方法,包括以下步骤:
接收网络设备通过网页浏览器发送的访问请求,所述访问请求包含目标网页的网址;
根据目标网页的网址查找对应的网页代码以及采集代码,并返回给网络设备的网页浏览器;
接收采集代码通过http请求发送的在网络设备采集到的属性向量集合;
基于所述属性向量集合从预存的属性库中查找与该属性向量集合匹配的属性组;
将所述属性向量集合与查找到的属性组进行相似度计算,并选取与属性向量集合具有最高相似度的属性组;
比较所述最高相似度值与预先设定的新设备阈值和老设备阈值,根据比较结果确定所述网络设备的类型。
进一步地,所述采集代码直接嵌入在网页代码中,所述根据目标网页的网址查找对应的网页代码以及采集代码包括:查找与该网址对应的网页代码;或
所述采集代码与网页代码分开,所述根据目标网页的网址查找对应的网页代码以及采集代码包括:查找与该网址对应的网页代码以及查找采集代码。
进一步地,所述将网页代码和采集代码返回给网络设备的网页浏览器包括:
将网页代码和采集代码分别返回给网页浏览器;或
将采集代码插入到网页代码的预定位置,然后将包含有采集代码的网页代码返回给网页浏览器。
进一步地,所述接收采集代码通过http请求发送的在网络设备采集到的属性向量集合包括:
网页服务器接收采集代码通过http请求发送的在网络设备采集到的属性向量集合;或
属性收集服务器接收采集代码通过http请求发送的在网络设备采集到的属性向量集合,并将所述属性向量集合发送给网页服务器。
进一步地,所述基于所述属性向量集合从预存的属性库中查找与该属性向量集合匹配的属性组包括:
网页服务器从预存的属性库中查找与该属性向量集合匹配的属性组,将所述查找到的属性组加载到网页服务器中。
进一步地,所述根据比较结果确定所述网络设备的类型包括:
若最高相似度值小于或等于新设备阈值,则确定网络设备为新设备,同时生成一个唯一的设备指纹,并把所述属性向量集合作为一个新的属性组和设备指纹存入属性库中;
若最高相似度值大于或等于老设备阈值,则确定网络设备为老设备,并所述与属性集合相似度最高的属性组的设备指纹作为该网络设备的设备指纹;
若最高相似度值大于新设备阈值小于老设备阈值,则确定网络设备为待定设备。
进一步地,所述在确定网络设备为老设备之后还包括:
若属性向量集合中包含有属性组中不存在的属性,则将该属性添加到所述属性组中;
若所述属性组中包含有属性向量集合中不存在的属性,则在属性组中继续保留该属性;
若属性向量集合中和属性组中都包含的属性,则用属性向量集合中的属性覆盖属性组中的属性。
进一步地,所述记录或分析所述网络设备的操作数据包括:
网络设备的注册行为数据和/或访问行为数据。
进一步地,所述方法还包括根据网络设备的操作数据进行处理,所述处理包括以下一种或多种:
获取同一网络设备在网页的注册操作及注册时间,若发现在预定的时间内注册操作次数操作阈值,则判定网络设备为危险设备;
获取同一网络设备的不同用户的访问信息,若发现某一用户的操作属于不正常操作,例如出现欺诈,则初步判定同一网络设备的其他用户有欺诈嫌疑;
获取同一网络设备的不同用户的访问数据信息,分析不同用户的关联性。
进一步地,所述采集到的属性向量集合包括网页浏览器属性信息、网络设备硬件属性信息和操作系统属性信息。
进一步地,在所述步骤103和步骤104之间还包括以下步骤:
从采集代码发送的http请求获取网络设备的真实IP地址和端口;
启动新进程,将新进程的TCP侦测包发送给网络设备的真实IP地址和端口;
接收网络设备返回的TCPACK包,从所述TCPACK包中进一步地获取属性信息,并与采集代码采集到的属性向量共同组合为属性向量集合。
为了解决上述问题,本申请还公开了一种网络设备身份识别方法,包括以下步骤:
网页服务器接收网络设备通过网页浏览器发送的访问请求,所述访问请求包含目标网页的网址;
网页服务器根据目标网页的网址查找对应的网页代码以及采集代码,并返回给网络设备的网页浏览器;
属性收集服务器接收采集代码通过http请求发送的在网络设备采集到的属性向量集合,并从http请求中获取网络设备的真实IP地址和端口;
属性收集服务器启动新进程,将新进程的TCP侦测包发送给网络设备的真实IP地址和端口,并接收网络设备返回的TCPACK包,从所述TCPACK包中进一步地获取属性信息,并与采集代码采集到的属性向量共同组合为属性向量集合;
网页服务器从所述属性收集服务器中获取属性向量集合,并基于所述属性向量集合从属性库中查找与该属性向量集合匹配的属性组;
网页服务器将所述属性向量集合与查找到的属性组进行相似度计算,并选取与属性向量集合具有最高相似度的属性组;
网页服务器比较所述最高相似度值与预先设定的新设备阈值和老设备阈值,根据比较结果确定所述网络设备的类型。
进一步地,所述根据比较结果确定所述网络设备的类型包括:
若最高相似度值小于或等于新设备阈值,则确定网络设备为新设备,同时生成一个唯一的设备指纹,并把所述属性向量集合作为一个新的属性组和设备指纹存入属性库中;
若最高相似度值大于或等于老设备阈值,则确定网络设备为老设备,并所述与属性集合相似度最高的属性组的设备指纹作为该网络设备的设备指纹;
若最高相似度值大于新设备阈值小于老设备阈值,则确定网络设备为待定设备。
为了解决上述问题,本申请还公开了一种网络设备身份识别系统,包括:
访问请求接收模块,用于接收网络设备通过网页浏览器发送的访问请求,所述访问请求包含目标网页的网址;
代码返回模块,用于根据目标网页的网址查找对应的网页代码以及采集代码,并返回给网络设备的网页浏览器;
属性信息接收模块,用于接收采集代码通过http请求发送的在网络设备采集到的属性向量集合;
查找模块,用于基于所述属性向量集合从预存的属性库中查找与该属性向量集合匹配的属性组;
计算模块,用于将所述属性向量集合与查找到的属性组进行相似度计算,并选取与属性向量集合具有最高相似度的属性组;
设备类型确定模块,用于比较所述最高相似度值与预先设定的新设备阈值和老设备阈值,根据比较结果确定所述网络设备的类型。
进一步地,所述设备类型确定模块包括逻辑判断单元,所述逻辑判断包括:
若最高相似度值小于新设备阈值,则确定网络设备为新设备,同时生成一个唯一的设备指纹,并把所述属性向量集合作为一个新的属性组和设备指纹存入属性库中;
若最高相似度值大于老设备阈值,则确定网络设备为老设备,并所述与属性集合相似度最高的属性组的设备指纹作为该网络设备的设备指纹;
若最高相似度值大于新设备阈值小于老设备阈值,则确定网络设备为待定设备。
进一步地,所述访问请求接收模块、代码返回模块、查找模块、计算模块及设备类型确定模块置于网页服务器中,所述属性信息接收模块置于属性收集服务器中;
所述网页服务器与属性收集服务器及属性库之间建立数据交互,所述网页服务器从属性收集服务器读取属性信息接收模块所接收到的属性信息以及从预存的属性库中查找与属性向量集合匹配的属性组。
进一步地,所述系统还包括:
管理服务器,用于预先设定新设备阈值和老设备阈值,所述设备类型确定模块通过与管理服务器进行数据交互获取其中预先设定的新设备阈值和老设备阈值与计算模块的计算结果进行比较。
进一步地,所述系统还包括:
代码插入模块,将采集代码插入到网页代码的预定位置。
进一步地,所述系统还包括数据处理模块,用于基于所述设备指纹识别网络设备,并根据网络设备的操作数据进行后续处理,所述处理包括以下一种或多种:
获取同一网络设备在网页的注册操作及注册时间,若发现在预定的时间内注册操作次数操作阈值,则判定网络设备为危险设备;
获取同一网络设备的不同用户的访问信息,若发现某一用户的操作属于不正常操作,例如出现欺诈,则初步判定同一网络设备的其他用户有欺诈嫌疑;
获取同一网络设备的不同用户的访问数据信息,分析不同用户的关联性。
进一步地,所述系统还包括:
数据接收模块,用于接收采集代码发送的http请求,并从所述http请求中获取网络设备的真实IP地址和端口;
服务器端属性侦测模块,用于启动新进程,将新进程的TCP侦测包发送给网络设备的真实IP地址和端口;和
属性接收模块,用于接收网络设备返回的TCPACK包,从所述TCPACK包中进一步地获取属性信息,并与采集代码采集到的属性向量集合共同组合为属性向量集合。
与现有技术相比,本申请包括以下优点:
本申请的网络设备识别方法和系统通过在接收访问请求后在网页浏览器中加载采集代码,通过采集代码来获取网络设备的属性信息,并基于获取到属性信息与预存的属性库中的属性组进行相似度计算,确定出网络设备是否为新设备或者老设备,并生成新的设备指纹或者分配老设备指纹给网络设备,在后续使用时通过该设备指纹便能识别网络设备,从而便于分析、记录网络设备的操作数据。采集代码在网络设备发送访问请求之后并加载页面之后才会加载到网络设备的网页浏览器中,其并不会影响网络设备用户访问网页的速度。同时,在识别网络设备时,采用相似度计算的方式来确定,并设定了新设备及老设备的阈值,增加了识别的灵活性,即使网络设备某些属性发生了改变,只要在误差范围内,并不会影响其最终的结果,从而避免错误的识别,提高网络设备识别的精确度。
另外,本申请还借助于采集代码来发送http请求从而建立新的进程,并利用新的进程实现TCP数据交互,从而通过服务器端的侦测来获取到网络设备真实的属性信息以及采集代码无法采集到的属性,避免因为网络设备用户故意欺诈时而出现的身份识别不准确的情况,同时增加了属性的数量和可信度,可以提高网络设备身份识别的准确性。
进一步地,通过生成的设备指纹可以唯一确定网络设备,因为可以便于分析记录网络设备的操作数据,从而对网络设备进行后续的处理,例如,网络设备是否安全、其用户的关联性、兴趣、爱好等等。无需重新再去收集数据,节省了后续处理的时间和减少了处理的工作量。
进一步地,系统中通过建立属性收集服务器和管理服务器来分别存储不同的数据,并与网页服务器(应用服务器)实现交互,可以降低网页服务器的负担,从而提高访问请求的响应速度,另外还便于对各种数据的管理和维护,降低系统维护的成本。
当然,实施本申请的任一产品不一定需要同时达到以上所述的所有优点。
附图说明
图1是本申请的网络设备身份识别方法实施例一的流程图;
图2是本申请的网络设备身份识别方法实施例二的流程图;
图3是本申请的网络设备身份识别系统实施例一的结构示意图;
图4是本申请的网络设备身份识别系统实施例二的结构示意图;
图5是本申请的网络设备身份识别实现的系统架构图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
本申请的网络设备身份识别方法及系统用于对网页提出访问请求的网络设备进行身份识别,来判断网络设备是数据库中没有识别过的新设备还是已经识别并存储过的老设备,从而生成新的设备指纹或者将原有的设备指纹分配给网络设备。当网络设备后续在网页进行操作时,服务器便可以依据该设备指纹来记录或者分析其操作行为,便于基于操作行为来进行后续分析,例如网络设备是否安全、同一网络设备的多个用户之间的关联、针对不同的网络设备给出不同的个性化设置等等。可以理解,前述的网络设备可以是任何能对网页提出访问的硬件设备,例如电脑、手机等终端设备。
参照图1,示出本申请的一种网络设备身份识别方法实施例一,包括以下步骤:
步骤101,接收网络设备通过网页浏览器发送的访问请求,所述访问请求包含目标网页的网址。
当网络设备欲访问某一网页时,可以通过点击目标网页的网址链接然后经由网页浏览器向网页服务器发送访问请求,或者直接在网页浏览器中输入网址来向网页服务器发送访问请求。
步骤102,根据目标网页的网址查找对应的网页代码以及采集代码,并将网页代码和采集代码返回给网络设备的网页浏览器。
采集代码可以直接嵌入在目标网页的网页代码中,当网页服务器接收到访问请求后,直接查找与该网址对应的网页代码,其中查找到的网页代码中包含采集代码,网页浏览器将查找到的包含有采集代码的网页代码发送给网络设备的网页浏览器。
采集代码也可以与网页代码分开,同一网站的所有网页可以共有同一段采集代码,当网页服务器接收到访问请求后,查找与该网址对应的网页代码,同时查找预存在网页服务器某一位置的采集代码,然后将网页代码和采集代码一起返回给网络设备的网页浏览器。可以理解,网页服务器在查找到采集代码和网页代码后,也可以将采集代码插入到网页代码中预定位置,然后将包含有采集代码的网页代码发送给网络设备的网页浏览器。优选地,采集代码在网页代码中的预定位置可以为网页代码的结束位置,以达到对网页加载速度影响最小化的要求。
其中,上述采集代码可以但不限于为JAVA脚本(JS,JAVASCRIPT)代码,此时采集代码也可以称为JS采集代码。
步骤103,接收采集代码通过http请求发送的在网络设备采集到的属性向量集合。
网页浏览器在接收到网页代码和采集代码后,将该网页的页面内容加载并显示,同时将采集代码加载到用户访问该网页时的访问进程中,网页浏览器根据加载的采集代码采集网络设备的属性向量,并将所有采集到的属性向量组合为属性向量集合。然后,采集代码采集到的属性向量集合通过http请求发送给网页服务器。其中,属性向量的类型可以根据需要设定,例如网络设备的硬件及软件属性信息,软件属性信息可以包括网页浏览器的属性信息和操作系统的属性信息等,例如,网络设备的显示器分辨率、浏览器版本号、操作系统版本号等等。
可以理解,为了降低网页服务器的负担,同时为了便于数据管理,降低后续维护成本和工作量,也可以专门设置一个属性收集服务器,用于存储所有的属性向量集合,并用于接收采集代码通过http请求发送的属性向量集合,属性收集服务器再将收集到的属性向量集合发送给网页服务器。
步骤104,基于所述属性向量集合从预存的属性库中查找与该属性向量集合匹配的属性组。
查找与属性向量集合匹配的属性组可以通过预先设定的规则来确定,例如预先设定若属性库中的属性组中的IP地址与属性向量集合中的IP地址属于同一网段,即前面几位相同的,则认为属性组与属性向量集合匹配。当然也可以通过其他规则来确定属性组与属性向量集合是否匹配,本申请对此并不限制。
可以理解,属性库可以直接存储在网页服务器中,此时网页服务器可以直接从属性库中查找相关信息。属性库也可以存储在属性收集服务器中,网页服务器在获取到属性收集服务器发送的属性向量集合后,向属性收集服务器发送查询请求,从属性收集服务器中预存的属性库中查找与该属性向量集合匹配的属性组,并将查找到的属性组加载到网页服务器中。
步骤105,将所述属性向量集合与查找到的属性组进行相似度计算,并选取与属性向量集合具有最高相似度的属性组。
其中,相似度计算可以采用常见的相似度计算方法,例如向量相似度计算,将属性向量集合以及属性组中的每一个属性都看做一个向量,然后进行向量相似度计算。相似度越高,则说明两者中相同属性越多,因此选取与属性向量集合具有最高相似度的属性组进行后续比较。
例如,根据采集到的属性向量集合,查找到与该属性向量集合数属于同一IP网段的属性组包括有五组,假设分别为属性组A、B、C、D、E,那么相似度计算过程为:将属性向量集合中的每一个属性向量与属性组A中的每一个属性向量进行相似度计算得出一个相似度值Ta;然后再将属性向量集合中的每一个属性向量与属性组B中的每一个属性向量进行相似度计算得出一个相似度值Tb;以此类推,直到最后得到五个相似度值Ta、Tb、Tc、Td、Te。通过比较这五个相似度值,选取相似度值最大的一个为与属性向量集合具有最高相似度的属性组。假设相似度值中的最大数为Ta,那么选取的属性组即为属性组A。
优选地,在进行相似度计算的时候还可以考虑各属性的权重,其中,各属性的权重值可以通过对历史数据进行统计分析后获取,然后存储在网页服务器中,当计算时直接获取。可以理解,为了减轻网页服务器的负担和便于后续数据的维护和管理,也可以单独设置管理服务器,用于存储各属性的权重值,当网页服务器需要进行相似度计算时再从管理服务器中来读取相关属性的权重值。
步骤106,比较所述最高相似度值T与预先设定的新设备阈值A和老设备阈值B,并根据比较结果确定网络设备的类型。
其中,可以预先设定判定规则以及网络设备的类型,例如根据最高相似度值的大小不同,分别设定为新设备、老设备及待定设备。或者,直接分成新设备和老设备。又或者,根据相似度值与新老设备阈值的差异程度来进行进一步地细分,本申请对此并不限制。下面给出其中一种确定网络设备类型的方式:
若T≤A,则确定网络设备为新设备,同时生成一个唯一的设备指纹,并把所述属性向量集合作为一个新的属性组和设备指纹存入属性库中;
若T≥B,则确定网络设备为老设备,并将所述与属性集合相似度最高的属性组的设备指纹作为该网络设备的设备指纹;
若A<T<B,则确定网络设备为待定设备。
其中,新设备阈值A和老设备阈值B可以预先设定,具体取值可以通过对历史数据统计分析后确定,也可以取经验值。如前所述,此处的最高相似度值T即为上一步骤中选取的属性组与属性向量组合的相似度值Ta。新设备阈值和老设备阈值可以存储在网页服务器中,可以理解,新设备阈值和老设备阈值也可以存储在管理服务器中,当需要时,网页服务器再从管理服务器中读取该阈值。
进一步地,因为在确定网络设备为老设备时,设定了老设备阈值,即两者并不需要完全相同,也会认为网络设备为老设备,也即,属性向量集合中的属性向量与选取的属性组中的属性向量并不是完全相同,为了保证属性记录的准确性,此时还包括如下处理:
若属性向量集合中包含有属性组中不存在的属性,则将该属性添加到属性组中;
若属性组中包含有属性向量集合中不存在的属性,则继续保留该属性;
若属性向量集合中和属性组中都包含的属性,则用属性向量集合中的属性覆盖属性组中的属性。
优选地,本申请还包括以下步骤:基于所述设备指纹识别网络设备,并记录或分析所述网络设备的操作数据。
具有相同设备指纹的网络设备被认为是同一网络设备,其中,记录或分析网络设备的操作数据包括:网络设备的注册行为、访问行为等等,并根据这些操作数据分析网络设备是否出现异常或者针对网络设备给出个性化处理。
例如,对于社交网站或者购物平台来说,具体包括但不限于以下处理:
获取同一网络设备在网页的注册操作及注册时间,若发现在预定的时间内注册操作次数操作阈值,则判定网络设备为危险设备,在后续操作时,可以通过封锁或拒绝该网络设备发送的注册请求。
获取同一网络设备的不同用户的访问信息,若发现某一用户的操作属于不正常操作,例如出现欺诈,则初步判定同一网络设备的其他用户有欺诈嫌疑,并加强对同一网络设备的其他用户的监测。
获取同一网络设备的不同用户的访问数据信息,分析不同用户的关联性,例如偏好、兴趣等等,针对不同的用户或者不同的网络设备进行个性化推荐。
又或者,通过分析网络设备的操作数据,便可以判断出其是否为恶意设备,当判断出该网络设备为恶意设备之后,便可以加强对该网络设备所有的访问请求的监测和预警,从而能更好的判断使用该网络设备的用户是否出现恶意操作,增强社交网站或购物平台的安全性。
参照图2,示出本申请的网络设备识别方法实施例二,在实施例一的步骤103和步骤104之间还包括以下步骤:
步骤201,从采集代码发送的http请求获取网络设备的真实IP地址和端口。
当采集代码向网页服务器或者属性收集服务器发送采集到的属性向量集合时,网页服务器或者属性收集服务器从采集代码的http请求中获取到网络设备的真实IP地址和端口。因为如果网络设备被用户恶意使用,例如通过代理服务器等方式向发送访问请求,其包含的IP地址可能并不是网络设备真实的IP地址,而采集代码为服务中预先设置的代码,通过采集代码发送的请求则可以包含真实的IP地址和端口,从而便于网页服务器或者属性收集服务器获取到真实的网络设备属性,从而提高网络设备身份识别的准确性。
步骤202,启动新进程,将新进程的TCP侦测包发送给网络设备的真实IP地址和端口。
当网页服务器或属性收集服务器获取到真实的IP地址和端口后,会启动一个新进程,并将新进程的TCP侦测包发送给网络设备的真实IP地址和端口,通过与网络设备进行数据交互来获取到真实的属性向量集合,避免因为网络设备用户恶意欺诈时而出现的网络设备身份识别误差。
步骤203,接收网络设备返回的TCPACK包,从所述TCPACK包中进一步地获取属性信息,并与采集代码采集到的属性向量共同组合为属性向量集合。
进一步地获取的属性信息包括采集代码无法获取到的属性信息,例如,系统时钟信息,如启动时间、运行时间等等。通过这些进一步地获取到的属性信息可以更准确的识别出网络设备的身份,因为对于网络设备的身份识别来说,其能获取到的属性信息更多,更能唯一表示一个网络设备。另外,因为这些属性信息是通过TCP数据交互所获取到的,其真实性和准确性相对于采集代码采集到的会更高,从而保证网络设备身份识别的准确性,并有利于后续对网络设备操作数据的分析、记录以及进行相应的处理。
可以理解,在步骤203后续步骤中(即实施例一中步骤104及以后的步骤)的属性向量集合为进一步获取到的属性信息与采集代码采集到的属性向量集合共同组合后的属性向量集合。
参照图3,示出本申请的网络设备身份识别系统实施例一,包括访问请求接收模块10、代码返回模块20、属性信息接收模块30、查找模块40、计算模块50和设备类型确定模块60。
访问请求接收模块10,用于接收网络设备通过网页浏览器发送的访问请求,所述访问请求包含目标网页的网址。
代码返回模块20,用于根据目标网页的网址查找对应的网页代码以及采集代码,并返回给网络设备的网页浏览器。
属性信息接收模块30,用于接收采集代码通过http请求发送的在网络设备采集到的属性向量集合。
查找模块40,用于基于所述属性向量集合从预存的属性库中查找与该属性向量集合匹配的属性组。
计算模块50,用于将所述属性向量集合与查找到的属性组进行相似度计算,并选取与属性向量集合具有最高相似度的属性组。
设备类型确定模块60,用于比较所述最高相似度值与预先设定的新设备阈值和老设备阈值,并根据比较结果确定网络设备的类型。优选地,设备类型确定模块包括逻辑判断单元,其逻辑判断包括:若最高相似度值小于新设备阈值,则确定网络设备为新设备,同时生成一个唯一的设备指纹,并把所述属性向量集合作为一个新的属性组和设备指纹存入属性库中;若最高相似度值大于老设备阈值,则确定网络设备为老设备,并所述与属性集合相似度最高的属性组的设备指纹作为该网络设备的设备指纹;若最高相似度值大于新设备阈值小于老设备阈值,则确定网络设备为待定设备,后续可通过提交人工判断等方式确定。
可以理解,网络设备身份识别系统置于网页服务器中,通过网络设备与网页服务器的交互来实现网络设备的身份识别。
优选地,为了减轻网页服务器的负担,加快数据处理速度以及访问响应速度,网络设备身份识别系统还可以分别置于不同的服务器中,此种方式还可以便于对各种数据进行处理和后续维护。本申请另一实施例中,除了网页服务器,还可以包括属性收集服务器和管理服务器。其中,属性收集服务器用于接收采集代码发送的其收集到的属性信息、以及后续tcp交互中收集到的属性信息,并将这些属性信息组合为属性向量集合。管理服务器用于预先设定老设备阈值和新设备阈值、属性权重值等等。
在设定前述服务器的情况下,网络设备身份识别系统的访问请求接收模块、代码返回模块、查找模块、计算模块及设备类型确定模块则可以置于网页服务器中,所述属性信息接收模块则置于属性收集服务器中。其中,网页服务器从属性收集服务器中读取属性信息接收模块所接收的属性信息,并通过查找模块从预存的属性库中查找属性组,然后加载属性组到网页服务器中。如此,就可以减少网页服务器中的数据存储量,从而降低其负载。另外,在进行比较时,网页服务器中的设备指纹生成模块还可以从管理服务器中读取待比较的数据。可以理解,属性库可以设置在某一服务器中,也可以作为单独的数据库,并与其他服务器建立交互,以供从其中读取数据。
优选地,采集代码可以直接嵌入在网页代码中,在接收访问请求后,网页服务器直接将网页代码返回,采集代码即包含在其中。可以理解,所有的网页也可以共用采集代码,采集代码可以放置在某一位置,当网页服务器接收访问请求后,同时查找网页代码以及采集代码,然后将二者返回,或者在找到后,再将采集代码插入到网页代码的预定位置,然后再返回。
优选地,采集代码在网页代码中的位置可以为在网页代码的结束位置,以达到对网页加载速度影响最小化的要求。
优选地,该系统数据处理模块,用于基于所述设备指纹识别网络设备,并根据网络设备的操作数据进行后续处理,所述处理包括以下一种或多种:
获取同一网络设备在网页的注册操作及注册时间,若发现在预定的时间内注册操作次数操作阈值,则判定网络设备为危险设备;
获取同一网络设备的不同用户的访问信息,若发现某一用户的操作属于不正常操作,例如出现欺诈,则初步判定同一网络设备的其他用户有欺诈嫌疑;
获取同一网络设备的不同用户的访问数据信息,分析不同用户的关联性。
参照图4,示出本申请的网络设备身份识别系统实施例二,在实施例一的基础上还包括数据接收模块70、服务器端属性侦测模块80和属性接收模块90。
数据接收模块70,用于接收采集代码发送的http请求,并从所述http请求中获取网络设备的真实IP地址和端口。
服务器端属性侦测模块80,用于启动一个新进程,并发送TCP侦测包给网络设备的真实IP地址和端口。
属性接收模块90,用于接收网络设备返回的TCPACK包,从所述TCPACK包中进一步地获取属性信息,并与采集代码采集到的属性向量共同组合为属性向量集合。可以理解,属性接收模块90和属性信息接收模块30也可以为同一模块,当后续获取到属性信息为前述没有的属性时,则自动将其添加到属性向量集合中。
参照图5,示出本申请的网络设备身份识别系统的系统架构实例图,在此实例中,网络设备身份识别系统分别置于不同的服务器中,分别包括应用服务器(网页服务器)、属性收集服务器和管理服务器,另外,属性库为独立的数据库,其还包括接口服务器,网站管理人员在对数据进行处理时通过接口服务器从属性库中获取网络设备(用户客户端)的设备指纹及相关属性。利用该实例中的网络设备身份识别系统来识别网络设备身份的过程如下:
1、应用服务器在接收用户客户端(网络设备)通过网页浏览器发送的访问请求时,将采集代码返回给网页浏览器,然后网页浏览器会将该采集代码加载到用户访问网站的进程中;
2、采集代码则会自动收集客户端属性(例如浏览器相关信息、操作系统相关信息等等),并组合为属性向量集合,然后通过http请求的方式发送给属性收集服务器;
3、属性收集服务器此时启动IP侦测,根据http请求中的信息来采集客户端的真实IP和代理IP(ProxyIP),并通过预先存储的地理信息库查询到真实IP和ProxyIP所在的地理位置属性,并加入到属性向量集合中;
4、属性收集服务器在服务器端启动一个新的进程,通过和客户端发送http请求的端口之间做TCP侦测包的交互采集,从而收集到更多的客户端的属性,包括端口、操作系统、网络传输时间等属性,并加入到属性向量集合中;
5、属性收集服务器完成属性收集工作并把所收集到的所有属性向量集合发送给应用服务器做比对和分析;
6、应用服务器从属性库中寻找可能的属性集合并且加载入应用服务器;属性集合包括多个属性组,每个属性组包括一次请求中可能收集到的所有属性;
7、应用服务器从管理服务器中提取比对结果阀值(新设备阈值A和老设备阈值B),以及比对参数权重值(各属性权重)设置;
8、应用服务器启动向量相似度比对算法计算出属性向量集合与各属性组的相似度值,然后选择相似度值T最高的属性组;
9、应用服务器根据比对的结果相似度值T和预先设定的阀值A、B,决定是新设备、老设备还是待定设备,具体算法如下:
0≤T≤A:新设备
A<T<B:待定设备
B≤T≤100:老设备
10、如果判定是新设备,应用服务器会生成一个全局唯一的设备指纹ID,并且把该设备相关的属性保存入属性库中;如果是待定设备,则应用服务器会记录下和当前属性向量相似度在阀值A和B之间的属性向量,并且把保存入数据库中,留待后续人工判定;如果是老设备,应用服务器会把收集的属性和存在设备的属性做一个合并并且保存在数据库中,属性合并的算法可以如下:
如果新属性存在而原设备属性不存在,则用新属性设备
如果新属性不存在而原设备属性存在,则保留
如果新属性和原属性都存在,则用新属性覆盖老设备属性
11、当网站后台客户端需要获取设备指纹和相关属性时,通过接口服务器进行查询,接口服务器从属性库中来获取设备指纹和相关属性;
12、接口服务器再将查询到的设备指纹和相关属性返回给网站后台客户端。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上对本申请所提供的网络设备身份识别方法及系统进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (18)
1.一种网络设备身份识别方法,其特征在于,包括以下步骤:
接收网络设备通过网页浏览器发送的访问请求,所述访问请求包含目标网页的网址;
根据目标网页的网址查找对应的网页代码以及采集代码,并返回给网络设备的网页浏览器;
接收采集代码通过http请求发送的在网络设备采集到的属性向量集合;
基于所述属性向量集合从预存的属性库中查找与该属性向量集合匹配的属性组;
将所述属性向量集合与查找到的属性组进行相似度计算,并选取与属性向量集合具有最高相似度的属性组;
比较所述最高相似度值与预先设定的新设备阈值和老设备阈值,根据比较结果确定所述网络设备的类型;
所述根据比较结果确定所述网络设备的类型包括:
若最高相似度值小于或等于新设备阈值,则确定网络设备为新设备,同时生成一个唯一的设备指纹,并把所述属性向量集合作为一个新的属性组和设备指纹存入属性库中;
若最高相似度值大于或等于老设备阈值,则确定网络设备为老设备,并所述与属性集合相似度最高的属性组的设备指纹作为该网络设备的设备指纹;
若最高相似度值大于新设备阈值小于老设备阈值,则确定网络设备为待定设备。
2.如权利要求1所述的网络设备身份识别方法,其特征在于,所述采集代码直接嵌入在网页代码中,所述根据目标网页的网址查找对应的网页代码以及采集代码包括:查找与该网址对应的网页代码;或
所述采集代码与网页代码分开,所述根据目标网页的网址查找对应的网页代码以及采集代码包括:查找与该网址对应的网页代码以及查找采集代码。
3.如权利要求2所述的网络设备身份识别方法,其特征在于,所述将网页代码和采集代码返回给网络设备的网页浏览器包括:
将网页代码和采集代码分别返回给网页浏览器;或
将采集代码插入到网页代码的预定位置,然后将包含有采集代码的网页代码返回给网页浏览器。
4.如权利要求1所述的网络设备身份识别方法,其特征在于,所述接收采集代码通过http请求发送的在网络设备采集到的属性向量集合包括:
网页服务器接收采集代码通过http请求发送的在网络设备采集到的属性向量集合;或
属性收集服务器接收采集代码通过http请求发送的在网络设备采集到的属性向量集合,并将所述属性向量集合发送给网页服务器。
5.如权利要求1所述的网络设备身份识别方法,其特征在于,所述基于所述属性向量集合从预存的属性库中查找与该属性向量集合匹配的属性组包括:
网页服务器从预存的属性库中查找与该属性向量集合匹配的属性组,将所述查找到的属性组加载到网页服务器中。
6.如权利要求5所述的网络设备身份识别方法,其特征在于,所述在确定网络设备为老设备之后还包括:
若属性向量集合中包含有属性组中不存在的属性,则将该属性添加到所述属性组中;
若所述属性组中包含有属性向量集合中不存在的属性,则在属性组中继续保留该属性;
若属性向量集合中和属性组中都包含的属性,则用属性向量集合中的属性覆盖属性组中的属性。
7.如权利要求1所述的网络设备身份识别方法,其特征在于,所述方法还包括:基于所述设备指纹识别网络设备,并记录或分析所述网络设备的操作数据;
其中,所述记录或分析所述网络设备的操作数据包括:网络设备的注册行为数据和/或访问行为数据。
8.如权利要求1所述的网络设备身份识别方法,其特征在于,所述方法还包括根据网络设备的操作数据进行处理,所述处理包括以下一种或多种:
获取同一网络设备在网页的注册操作及注册时间,若发现在预定的时间内注册操作的次数超出操作阈值,则判定网络设备为危险设备;
获取同一网络设备的不同用户的访问信息,若发现某一用户的操作属于不正常操作,则初步判定同一网络设备的其他用户有欺诈嫌疑;
获取同一网络设备的不同用户的访问数据信息,分析不同用户的关联性。
9.如权利要求1所述的网络设备身份识别方法,其特征在于,所述采集到的属性向量集合包括网页浏览器属性信息、网络设备硬件属性信息和操作系统属性信息。
10.如权利要求1至9任一项所述的网络设备身份识别方法,其特征在于,在所述基于所述属性向量集合从预存的属性库中查找与该属性向量集合匹配的属性组的步骤之前,所述方法还包括:
从采集代码发送的http请求获取网络设备的真实IP地址和端口;
启动新进程,将新进程的TCP侦测包发送给网络设备的真实IP地址和端口;
接收网络设备返回的TCPACK包,从所述TCPACK包中进一步地获取属性信息,并与采集代码采集到的属性向量共同组合为属性向量集合。
11.一种网络设备身份识别方法,其特征在于,包括以下步骤:
网页服务器接收网络设备通过网页浏览器发送的访问请求,所述访问请求包含目标网页的网址;
网页服务器根据目标网页的网址查找对应的网页代码以及采集代码,并返回给网络设备的网页浏览器;
属性收集服务器接收采集代码通过http请求发送的在网络设备采集到的属性向量集合,并从http请求中获取网络设备的真实IP地址和端口;
属性收集服务器启动新进程,将新进程的TCP侦测包发送给网络设备的真实IP地址和端口,并接收网络设备返回的TCPACK包,从所述TCPACK包中进一步地获取属性信息,并与采集代码采集到的属性向量共同组合为属性向量集合;
网页服务器从所述属性收集服务器中获取属性向量集合,并基于所述属性向量集合从属性库中查找与该属性向量集合匹配的属性组;
网页服务器将所述属性向量集合与查找到的属性组进行相似度计算,并选取与属性向量集合具有最高相似度的属性组;
网页服务器比较所述最高相似度值与预先设定的新设备阈值和老设备阈值,根据比较结果确定所述网络设备的类型。
12.如权利要求11所述的网络设备身份识别方法,其特征在于,所述根据比较结果确定所述网络设备的类型包括:
若最高相似度值小于或等于新设备阈值,则确定网络设备为新设备,同时生成一个唯一的设备指纹,并把所述属性向量集合作为一个新的属性组和设备指纹存入属性库中;
若最高相似度值大于或等于老设备阈值,则确定网络设备为老设备,并所述与属性集合相似度最高的属性组的设备指纹作为该网络设备的设备指纹;
若最高相似度值大于新设备阈值小于老设备阈值,则确定网络设备为待定设备。
13.一种网络设备身份识别系统,其特征在于,包括:
访问请求接收模块,用于接收网络设备通过网页浏览器发送的访问请求,所述访问请求包含目标网页的网址;
代码返回模块,用于根据目标网页的网址查找对应的网页代码以及采集代码,并返回给网络设备的网页浏览器;
属性信息接收模块,用于接收采集代码通过http请求发送的在网络设备采集到的属性向量集合;
查找模块,用于基于所述属性向量集合从预存的属性库中查找与该属性向量集合匹配的属性组;
计算模块,用于将所述属性向量集合与查找到的属性组进行相似度计算,并选取与属性向量集合具有最高相似度的属性组;
设备类型确定模块,用于比较所述最高相似度值与预先设定的新设备阈值和老设备阈值,根据比较结果确定所述网络设备的类型;
所述设备类型确定模块包括逻辑判断单元,所述逻辑判断单元用于:
若最高相似度值小于新设备阈值,则确定网络设备为新设备,同时生成一个唯一的设备指纹,并把所述属性向量集合作为一个新的属性组和设备指纹存入属性库中;
若最高相似度值大于老设备阈值,则确定网络设备为老设备,并所述与属性集合相似度最高的属性组的设备指纹作为该网络设备的设备指纹;
若最高相似度值大于新设备阈值小于老设备阈值,则确定网络设备为待定设备。
14.如权利要求13所述的网络设备身份识别系统,其特征在于,所述访问请求接收模块、代码返回模块、查找模块、计算模块及设备类型确定模块置于网页服务器中,所述属性信息接收模块置于属性收集服务器中;
所述网页服务器与属性收集服务器及属性库之间建立数据交互,所述网页服务器从属性收集服务器读取属性信息接收模块所接收到的属性信息以及从预存的属性库中查找与属性向量集合匹配的属性组。
15.如权利要求13所述的网络设备身份识别系统,其特征在于,所述系统还包括:
管理服务器,用于预先设定新设备阈值和老设备阈值,所述设备类型确定模块通过与管理服务器进行数据交互获取其中预先设定的新设备阈值和老设备阈值与计算模块的计算结果进行比较。
16.如权利要求13所述的网络设备身份识别系统,其特征在于,所述系统还包括:
代码插入模块,将采集代码插入到网页代码的预定位置。
17.如权利要求13所述的网络设备身份识别系统,其特征在于,所述系统还包括数据处理模块,用于基于所述设备指纹识别网络设备,并根据网络设备的操作数据进行后续处理,所述处理包括以下一种或多种:
获取同一网络设备在网页的注册操作及注册时间,若发现在预定的时间内注册操作的次数超出操作阈值,则判定网络设备为危险设备;
获取同一网络设备的不同用户的访问信息,若发现某一用户的操作属于不正常操作,则初步判定同一网络设备的其他用户有欺诈嫌疑;
获取同一网络设备的不同用户的访问数据信息,分析不同用户的关联性。
18.如权利要求13至17任一项所述的网络设备身份识别系统,其特征在于,所述系统还包括:
数据接收模块,用于接收采集代码发送的http请求,并从所述http请求中获取网络设备的真实IP地址和端口;
服务器端属性侦测模块,用于启动新进程,将新进程的TCP侦测包发送给网络设备的真实IP地址和端口;和
属性接收模块,用于接收网络设备返回的TCPACK包,从所述TCPACK包中进一步地获取属性信息,并与采集代码采集到的属性向量集合共同组合为属性向量集合。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110412873.XA CN103166917B (zh) | 2011-12-12 | 2011-12-12 | 网络设备身份识别方法及系统 |
| HK13109754.2A HK1182551A1 (zh) | 2011-12-12 | 2013-08-21 | 網路設備身份識別方法及系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110412873.XA CN103166917B (zh) | 2011-12-12 | 2011-12-12 | 网络设备身份识别方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103166917A CN103166917A (zh) | 2013-06-19 |
| CN103166917B true CN103166917B (zh) | 2016-02-10 |
Family
ID=48589663
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110412873.XA Active CN103166917B (zh) | 2011-12-12 | 2011-12-12 | 网络设备身份识别方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103166917B (zh) |
| HK (1) | HK1182551A1 (zh) |
Families Citing this family (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401957B (zh) * | 2013-08-07 | 2016-09-28 | 五八同城信息技术有限公司 | 一种web环境下唯一标识客户端机器的方法 |
| CN103944876B (zh) * | 2014-02-27 | 2018-07-06 | 小米科技有限责任公司 | 路由器访问控制方法、装置及路由器 |
| CN103841197B (zh) * | 2014-03-07 | 2017-02-08 | 中国移动通信集团湖北有限公司 | 用云视讯构建视频座席支撑远端服务的视频云服务系统 |
| CN105447700A (zh) * | 2014-08-27 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 支付安全性的检测方法和装置 |
| CN105989079B (zh) | 2015-02-11 | 2019-10-08 | 阿里巴巴集团控股有限公司 | 获取设备指纹的方法及装置 |
| CN106033510B (zh) * | 2015-03-13 | 2018-12-21 | 阿里巴巴集团控股有限公司 | 一种用户设备识别方法及系统 |
| CN106209748B (zh) * | 2015-05-08 | 2019-10-01 | 阿里巴巴集团控股有限公司 | 互联网接口的防护方法及装置 |
| CN106294219B (zh) * | 2015-05-26 | 2020-03-27 | 阿里巴巴集团控股有限公司 | 一种设备识别、数据处理方法、装置及系统 |
| CN106407203A (zh) * | 2015-07-29 | 2017-02-15 | 阿里巴巴集团控股有限公司 | 一种对目标终端进行识别的方法和设备 |
| CN106886397A (zh) * | 2015-12-16 | 2017-06-23 | 中兴通讯股份有限公司 | 信息采集方法、网关设备及服务器 |
| CN107548088B (zh) * | 2016-06-25 | 2021-06-22 | 深圳壹账通智能科技有限公司 | 移动设备身份识别的方法及业务服务器 |
| CN106570531A (zh) * | 2016-11-11 | 2017-04-19 | 上海携程商务有限公司 | 支付设备相似度的计算方法及计算系统 |
| EP3563555A1 (en) * | 2016-12-29 | 2019-11-06 | Avast Software S.R.O. | System and method for detecting malicious device by using a behavior analysis |
| CN106650382A (zh) * | 2016-12-30 | 2017-05-10 | 北京工业大学 | 一种基于浏览器的高性能用户追踪方法 |
| CN106789482A (zh) * | 2017-01-19 | 2017-05-31 | 上海雍敏信息科技有限公司 | 一种家庭自动化系统 |
| CN108632050B (zh) * | 2017-03-15 | 2021-03-02 | 阿里巴巴集团控股有限公司 | 一种记录网站访问日志的方法和装置 |
| CN107451461B (zh) * | 2017-06-28 | 2022-11-11 | 江苏通付盾信息安全技术有限公司 | 移动设备的设备指纹处理方法、装置、服务器及存储介质 |
| CN107423613B (zh) * | 2017-06-29 | 2020-08-04 | 江苏通付盾信息安全技术有限公司 | 依据相似度确定设备指纹的方法、装置及服务器 |
| CN107395785B (zh) * | 2017-08-07 | 2020-09-18 | 福州市协成智慧科技有限公司 | 一种网络设备真实地址的获取方法及装置 |
| CN109413716B (zh) * | 2017-08-15 | 2022-05-17 | 厦门雅迅网络股份有限公司 | 一种识别设备类型的方法及终端 |
| CN107733869B (zh) * | 2017-09-13 | 2020-06-19 | 中国银联股份有限公司 | 一种设备识别方法及装置 |
| CN107679575A (zh) * | 2017-10-10 | 2018-02-09 | 小花互联网金融服务(深圳)有限公司 | 一种基于用户的实时设备指纹获取装置 |
| CN107995167B (zh) * | 2017-11-14 | 2021-10-22 | 联动优势电子商务有限公司 | 一种设备识别方法及服务器 |
| CN108471398A (zh) * | 2018-02-01 | 2018-08-31 | 四川大学 | 一种网络设备管理方法及系统 |
| CN108200101A (zh) * | 2018-03-13 | 2018-06-22 | 河南工学院 | 一种计算机系统及其用户的身份识别方法和装置 |
| CN108900566B (zh) * | 2018-05-23 | 2020-07-10 | 中国科学院信息工程研究所 | 一种网络中ip设备的位置确定方法及装置 |
| CN108806132A (zh) * | 2018-05-25 | 2018-11-13 | 合肥达户电线电缆科技有限公司 | 一种散装物品节能自动识别称重结算方法及系统 |
| CN109167698A (zh) * | 2018-07-10 | 2019-01-08 | 百度在线网络技术(北京)有限公司 | 人机流量鉴别方法、装置、计算机设备及存储介质 |
| CN109033784A (zh) * | 2018-08-01 | 2018-12-18 | 郑州云海信息技术有限公司 | 在通信网络中身份认证方法和装置 |
| CN109150894A (zh) * | 2018-09-12 | 2019-01-04 | 珠海豆饭科技有限公司 | 一种鉴定恶意用户的方法及系统 |
| CN111277995B (zh) * | 2018-12-05 | 2023-04-07 | 中国移动通信集团甘肃有限公司 | 一种对终端用户进行识别的方法及设备 |
| CN110245290A (zh) * | 2019-05-21 | 2019-09-17 | 平安普惠企业管理有限公司 | 一种应用注册的数据关联方法、装置、存储介质和服务器 |
| CN110278250B (zh) * | 2019-06-10 | 2021-11-30 | 腾讯科技(深圳)有限公司 | 终端选择方法、装置和存储介质 |
| CN111241524A (zh) * | 2020-01-18 | 2020-06-05 | 苏州浪潮智能科技有限公司 | 一种判断设备唯一性的方法及系统 |
| CN111478986B (zh) * | 2020-06-22 | 2020-09-25 | 腾讯科技(深圳)有限公司 | 设备指纹的生成方法、装置、设备及存储介质 |
| CN113489622B (zh) * | 2021-06-30 | 2022-05-13 | 国家计算机网络与信息安全管理中心 | 一种提取网络设备指纹的方法、系统、设备及存储介质 |
| CN114338602B (zh) * | 2021-12-06 | 2024-09-13 | 深圳市联洲国际技术有限公司 | 网络设备的识别方法及其装置、计算机可读存储介质 |
| CN116361702A (zh) * | 2021-12-27 | 2023-06-30 | 中移(苏州)软件技术有限公司 | 一种网络设备识别方法、装置、设备及存储介质 |
| CN114817804B (zh) * | 2022-03-31 | 2024-08-13 | 北京达佳互联信息技术有限公司 | 一种网页生成方法、装置、电子设备及存储介质 |
| CN116049808B (zh) * | 2023-03-31 | 2023-08-08 | 广州格鲁信息技术有限公司 | 一种基于大数据的设备指纹采集系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101193008A (zh) * | 2007-03-29 | 2008-06-04 | 腾讯科技(深圳)有限公司 | 一种回放用户的网页访问轨迹的方法及系统 |
| CN101286156A (zh) * | 2007-05-29 | 2008-10-15 | 北大方正集团有限公司 | 基于元数据去除重复对象的方法 |
| CN102065063A (zh) * | 2009-11-13 | 2011-05-18 | 富士通株式会社 | Web认证装置、系统和方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7260835B2 (en) * | 2001-06-19 | 2007-08-21 | Intel Corporation | Bluetooth™ based security system |
-
2011
- 2011-12-12 CN CN201110412873.XA patent/CN103166917B/zh active Active
-
2013
- 2013-08-21 HK HK13109754.2A patent/HK1182551A1/zh unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101193008A (zh) * | 2007-03-29 | 2008-06-04 | 腾讯科技(深圳)有限公司 | 一种回放用户的网页访问轨迹的方法及系统 |
| CN101286156A (zh) * | 2007-05-29 | 2008-10-15 | 北大方正集团有限公司 | 基于元数据去除重复对象的方法 |
| CN102065063A (zh) * | 2009-11-13 | 2011-05-18 | 富士通株式会社 | Web认证装置、系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| HK1182551A1 (zh) | 2013-11-29 |
| CN103166917A (zh) | 2013-06-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103166917B (zh) | 网络设备身份识别方法及系统 | |
| CN109862018B (zh) | 基于用户访问行为的反爬虫方法及系统 | |
| JP6422617B2 (ja) | ネットワークアクセス動作識別プログラム、サーバ及び記憶媒体 | |
| CN103635896B (zh) | 预测用户导航事件的方法和系统 | |
| CN102891826B (zh) | 网页访问的控制方法、设备和系统 | |
| US20050198537A1 (en) | Technique for evaluating computer system passwords | |
| US9230030B2 (en) | Method and system for mining websites | |
| CN105187396A (zh) | 识别网络爬虫的方法及装置 | |
| CN110677384B (zh) | 钓鱼网站的检测方法及装置、存储介质、电子装置 | |
| CN110609937A (zh) | 一种爬虫识别方法及装置 | |
| US9021085B1 (en) | Method and system for web filtering | |
| CN104580075A (zh) | 一种用户登陆验证方法、装置及系统 | |
| CN110830445B (zh) | 一种异常访问对象的识别方法及设备 | |
| EP2748781A2 (en) | Multi-factor identity fingerprinting with user behavior | |
| CN105471819A (zh) | 账号异常检测方法及装置 | |
| CN105100032A (zh) | 一种防止资源盗取的方法及装置 | |
| CN103095824B (zh) | 文件上传控制方法及系统 | |
| CN108112038B (zh) | 一种控制访问流量的方法及装置 | |
| CN106534268B (zh) | 一种数据共享方法及装置 | |
| CN104184832A (zh) | 网络应用中的数据提交方法及装置 | |
| CN110708335A (zh) | 访问认证方法、装置及终端设备 | |
| WO2014137984A2 (en) | Reliable content recommendations | |
| CN111209325B (zh) | 业务系统接口识别方法、装置及存储介质 | |
| CN110929129B (zh) | 一种信息检测方法、设备及机器可读存储介质 | |
| CN105635210A (zh) | 网络信息的推荐方法及装置、阅读系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1182551 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1182551 Country of ref document: HK |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20240224 Address after: 51 Belarusian Road, Singapore Patentee after: Alibaba Singapore Holdings Ltd. Country or region after: Singapore Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Patentee before: ALIBABA GROUP HOLDING Ltd. Country or region before: Cayman Islands |
|
| TR01 | Transfer of patent right |