CN105553999A - 应用程序用户行为分析和安全控制方法及其相应的装置 - Google Patents
应用程序用户行为分析和安全控制方法及其相应的装置 Download PDFInfo
- Publication number
- CN105553999A CN105553999A CN201510980557.0A CN201510980557A CN105553999A CN 105553999 A CN105553999 A CN 105553999A CN 201510980557 A CN201510980557 A CN 201510980557A CN 105553999 A CN105553999 A CN 105553999A
- Authority
- CN
- China
- Prior art keywords
- user
- data
- current signature
- characteristic information
- network resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及应用程序安全控制技术,具体而言,尤其涉及一种应用程序用户行为安全控制方法和相应的装置,对应的,还涉及一种应用程序用户行为分析方法及其相应的装置。其中,所述的应用程序用户行为安全控制方法,包括如下步骤:接收用户获取特定网络资源的操作指令,采集当前特征数据;将所述当前特征数据封装成获取所述特定网络资源的请求数据包,通过远程接口提交给远程服务器;接收所述远程服务器反馈的关于所述当前特征数据与该用户的用户特征信息之间的关系数据,依据所述关系数据实施并显示与获取所述特定网络资源相关联的相关结果。本发明实现对用户在应用程序上实施的用户行为的有效控制,提升了应用程序的安全机能。
Description
技术领域
本发明涉及应用程序安全控制技术,具体而言,尤其涉及一种应用程序用户行为安全控制方法和相应的装置,对应的,还涉及一种应用程序用户行为分析方法及其相应的装置。
背景技术
计算机系统中,除了以操作系统为核心的技术安全和信息安全之外,还涉及以应用程序为核心的安全控制。前者是系统性的监控,是为了防止应用程序或其他恶意代码对操作系统构成破坏而实施的技术控制手段,后者则是对应用程序的用户使用行为实施的技术控制。以实施破坏行为的及其目的进行分类,前者属于对程序的控制,后者则是对用户行为的控制,但两者均需要从技术层面上,结合技术手段进行处理。
移动终端越来越多的应用程序,出于各种目的,融合了金融、推广等功能,这些功能直接或间接与商业利益相关联,甚至于用户利益相关联,例如抢红包、应用商店的应用程序推荐、商家推荐等功能。而应用程序的设计,尽管力求完美,但都难以尽美,有时候,应用程序运行逻辑上的漏洞依然存在。如果不能较好地规范用户行为,便有可能放纵一些用户的主观滥用行为,甚至,用户也可能使用一些恶意软件来辅助实施这种滥用行为。无论如何,这种行为应当在技术上得到有效抑制和防患。
众所周知,当下的多数应用程序,通常都基于互联网B/S架构,应用程序作为前端实现与用户的良好人机交互,而由云端服务器提供应用功能的业务处理逻辑,并且负责存储相关核心数据。这种架构下,对用户的管理基于用户账号体系进行,每个用户账号就是一个唯一身份特征,因此,对用户的管理便归口到对用户账号的管理。由于移动设备私有化,人手一机,因此,通过对某个账号体系下的一个用户的行为进行识别,通常也可以掌握该用户对应的使用者的行为习惯,由此形成的数据和处理逻辑,也自然适用于其他应用程序和账号体系中使用。
现有技术中,并未就用户行为所导致的问题上升到安全技术层面进行处理,因此,相关领域缺乏相应成果,这一方面的安全技术有待提高。
发明内容
本发明的首要目的旨在解决上述至少一个问题,提供一种应用程序用户行为安全控制方法及其相应的装置。
本发明的另一目的在于提供一种应用程序用户行为分析方法及其相应的装置。
为了实现上述各种目的,本发明相应采用如下各种技术方案:
本发明提供的一种应用程序用户行为安全控制方法,包括如下步骤:
接收用户获取特定网络资源的操作指令,采集当前特征数据;
将所述当前特征数据封装成获取所述特定网络资源的请求数据包,通过远程接口提交给远程服务器;
接收所述远程服务器反馈的关于所述当前特征数据与该用户的用户特征信息之间的关系数据,依据所述关系数据实施并显示与获取所述特定网络资源相关联的相关结果。
根据本发明的一个实施例所揭示,所述关系数据用于表征是否允许该用户获取所述特定网络资源,当所述当前特征数据与用户特征信息不相符时,该关系数据包含否定表达式,反之,该关系数据包含肯定表达式。
根据本发明的一个实施例所揭示,所述关系数据用于表征与所述用户特征信息相关联的推荐信息,当所述当前特征数据与用户特征信息不相符时,该关系数据中所述推荐信息包含第一内容,否则,该关系数据中所述推荐信息包含第二内容。
较佳的,所述特定网络资源包括以计算机软件进程为支撑而实现的红包、票券、特权、许可、用户账号、礼品中的任意一项或任意多项。
较佳的,所述当前特征数据包括以下数据类型中的任意一项或任意多项:表征用户活动程度的活跃度数据、表征用户账户特征的账户数据、表征用户的设备特征的设备数据。
具体的,所述当前特征数据用于构造所述远程服务器的用户特征信息。
较佳的,所述用户特征信息基于用户画像技术,以该用户的若干历史特征数据构造而成。
根据本发明的一个实施例所揭示,该方法还包括如下步骤:响应于其他应用程序进程下相同用户的请求指令,向其传递所述校验结果。
根据本发明的一个实施例所揭示,该方法还包括如下步骤:定时或不定时采集所述特征数据作为历史特征数据并传输给所述的远程服务器以用于更新所述的用户特征信息。
本发明提供的一种应用程序用户行为安全控制装置,包括:
操作单元,用于接收用户获取特定网络资源的操作指令,采集当前特征数据;
请求单元,用于将所述当前特征数据封装成获取所述特定网络资源的请求数据包,通过远程接口提交给远程服务器;
实施单元,用于接收所述远程服务器反馈的关于所述当前特征数据与该用户的用户特征信息之间的关系数据,依据所述关系数据实施并显示与获取所述特定网络资源相关联的相关结果。
根据本发明的一个实施例所揭示,所述关系数据用于表征是否允许该用户获取所述特定网络资源,当所述当前特征数据与用户特征信息不相符时,该关系数据包含否定表达式,反之,该关系数据包含肯定表达式。
根据本发明的一个实施例所揭示,所述关系数据用于表征与所述用户特征信息相关联的推荐信息,当所述当前特征数据与用户特征信息不相符时,该关系数据中所述推荐信息包含第一内容,否则,该关系数据中所述推荐信息包含第二内容。
较佳的,所述特定网络资源包括以计算机软件进程为支撑而实现的红包、票券、特权、许可、用户账号、礼品中的任意一项或任意多项。
较佳的,所述当前特征数据包括以下数据类型中的任意一项或任意多项:表征用户活动程度的活跃度数据、表征用户账户特征的账户数据、表征用户的设备特征的设备数据。
具体的,所述当前特征数据用于构造所述远程服务器的用户特征信息。
较佳的,所述用户特征信息基于用户画像技术,以该用户的若干历史特征数据构造而成。
根据本发明的一个实施例所揭示,本装置还包括:共享单元,用于响应于其他应用程序进程下相同用户的请求指令,向其传递所述校验结果。
根据本发明的一个实施例所揭示,本装置还包括:采集单元,用于定时或不定时采集所述特征数据作为历史特征数据并传输给所述的远程服务器以用于更新所述的用户特征信息。
本发明提供的一种应用程序用户行为分析方法,包括如下步骤:
通过远程接口接收封装了用于获取特定网络资源的包含当前特征数据的请求数据包;
查询确定所述当前特征数据与该用户的用户特征信息之间的关系数据,所述用户特征信息由该用户累积的历史特征数据归类分析而得,所述关系数据为所述当前特征数据与所述用户特征信息之间依照预设规则处理所得结果;
响应于所述请求数据包,反馈推送所述关系数据,以控制所述特定网络资源的开放程度。
具体的,所述的预设规则规定将所述当前特征数据中的各项要素与所述用户特征信息之间的各项对应要素进行比较,在前者与后者相符时,导出表征这一结果的相应的关系数据。
根据本发明的一个实施例所揭示,所述关系数据用于表征是否允许该用户获取所述特定网络资源,当所述当前特征数据与用户特征信息不相符时,该关系数据包含否定表达式,反之,该关系数据包含肯定表达式。
根据本发明的一个实施例所揭示,所述关系数据用于表征与所述用户特征信息相关联的推荐信息,当所述当前特征数据与用户特征信息不相符时,该关系数据中所述推荐信息包含第一内容,否则,该关系数据中所述推荐信息包含第二内容。
较佳的,所述特定网络资源包括以计算机软件进程为支撑而实现的红包、票券、特权、许可、用户账号、礼品中的任意一项或任意多项。
较佳的,所述当前特征数据包括以下数据类型中的任意一项或任意多项:表征用户活动程度的活跃度数据、表征用户账户特征的账户数据、表征用户的设备特征的设备数据。
具体的,所述用户特征信息基于用户画像技术,以该用户的若干历史特征数据构造而成。
进一步,查询确定所述当前特征数据与该用户的用户特征信息之间的关系数据的过程包括如下具体步骤:
将用户的历史特征数据划分为静态数据与动态数据两部分进行归类,获得这些数据作为数据源,其中所述静态数据为用户设置的信息,所述动态数据为用户在设备上的使用行为所产生的信息;
依据预设目标对所述历史特征数据进行分析,根据历史特征数据分析归类结果,为用户数据附加相应的标签和权重,以此构造基于标签和权重的所述的用户特征信息;
对于所述接收的当前特征数据,依据预设规则,具体依据当前特征数据包含的要素与用户特征信息所包含的要素之间的对应关系,提取该当前特征数据的相对应的标签及权重,据此确定该当前特征数据相对应的关系数据。
本发明提供的一种应用程序用户行为分析装置,包括如下步骤:
接收单元,用于通过远程接口接收封装了用于获取特定网络资源的包含当前特征数据的请求数据包;
确定单元,用于查询确定所述当前特征数据与该用户的用户特征信息之间的关系数据,所述用户特征信息由该用户累积的历史特征数据归类分析而得,所述关系数据为所述当前特征数据与所述用户特征信息之间依照预设规则处理所得结果;
反馈单元,用于响应于所述请求数据包,反馈推送所述关系数据,以控制所述特定网络资源的开放程度。
具体的,所述的预设规则规定将所述当前特征数据中的各项要素与所述用户特征信息之间的各项对应要素进行比较,在前者与后者相符时,导出表征这一结果的相应的关系数据。
根据本发明的一个实施例所揭示,所述关系数据用于表征是否允许该用户获取所述特定网络资源,当所述当前特征数据与用户特征信息不相符时,该关系数据包含否定表达式,反之,该关系数据包含肯定表达式。
根据本发明的一个实施例所揭示,所述关系数据用于表征与所述用户特征信息相关联的推荐信息,当所述当前特征数据与用户特征信息不相符时,该关系数据中所述推荐信息包含第一内容,否则,该关系数据中所述推荐信息包含第二内容。
较佳的,所述特定网络资源包括以计算机软件进程为支撑而实现的红包、票券、特权、许可、用户账号、礼品中的任意一项或任意多项。
较佳的,所述当前特征数据包括以下数据类型中的任意一项或任意多项:表征用户活动程度的活跃度数据、表征用户账户特征的账户数据、表征用户的设备特征的设备数据。
具体的,所述用户特征信息基于用户画像技术,以该用户的若干历史特征数据构造而成。
进一步,所述确定单元具体包括:
分析模块,用于将用户的历史特征数据划分为静态数据与动态数据两部分进行归类,获得这些数据作为数据源,其中所述静态数据为用户设置的信息,所述动态数据为用户在设备上的使用行为所产生的信息;
附加模块,用于依据预设目标对所述历史特征数据进行分析,根据历史特征数据分析归类结果,为用户数据附加相应的标签和权重,以此构造基于标签和权重的所述的用户特征信息;
查询模块,被配置为对于所述接收的当前特征数据,依据预设规则,具体依据当前特征数据包含的要素与用户特征信息所包含的要素之间的对应关系,提取该当前特征数据的相对应的标签及权重,据此确定该当前特征数据相对应的关系数据。
相比现有技术,本发明的方案具有以下优点:
1、本发明在用户需要申请获取特定网络资源时,对代表用户现时行为的当前特征数据进行采集,基于该当前特征数据与实质上的用户画像进行对比,从而对用户是否能获取所述的特定网络资源,或者在多大程度上获得所述的特定网络资源做出了有效的控制,使得用户行为的实施得以受控,从而确定了应用程序不因用户行为而导致滥用。在客户端处,应用程序可以将当前特征数据提交到远程服务器进行处理,而远程服务器能将处理结果以关系数据的形式反馈给客户端,两者配合便可达致上述的目的。而对于远程服务器而言,通过采集用户的历史特征数据,可以实现用户画像的构建,在后续对由用户行为所产生的当前特征数据与用户画像所形成的用户特征信息进行匹配,确定表征在多大程度上开放用户所需特定网络资源的关系数据,从而便于对客户端针对特定网络资源的请求加以有效的安全监控。
2、本发明尤其适于对单个的应用程序中实施的用户行为加以安全监控。但是通过开放关系数据给其他应用程序进程,由于同一用户通常使用同一客户端设备,因此当然也可以达到共享该用户画像的目的,即使在其他应用程序中使用与本应用程序不同的用户账号体系,理论上仍然可以达到这种共享目的,因此,本发明可以作为独立的安全软件的解决方案,用于实现对整个客户端所持有的系统的全面监控,由本领域技术人员进一步结合相关安全控制技术,显然可以大大加强操作系统的安全性。
3、本发明尤其适用于抢红包、抢车票、应用商店的应用推荐等场景中,通过对当前特征数据加以匹配,可以在相当程度上判定当前用户行为是否与用户的历史行为习惯相匹配,确定用户是否使用了外挂程序,从而做出是否向客户开放资源,以及在多大程度上开放资源的决策。例如,当发现用户使用外挂时,服务器端便可以杜绝该用户抢红包、抢车票的行为。
显然,上述有关本发明优点的描述是概括性的,更多的优点描述将体现在后续的实施例揭示中,以及,本领域技术人员也可以本发明所揭示的内容合理地发现本发明的其他诸多优点。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明的应用程序用户行为安全控制方法的一个实施例的流程示意图;
图2为本发明的应用程序用户行为安全控制方法的另一实施例的流程示意图;
图3为本发明的应用程序用户行为安全控制方法的又一实施例的流程示意图;
图4为本发明的应用程序用户行为分析方法的一个实施例的流程示意图;
图5为本发明的应用程序用户行为分析方法的步骤S22的具体实现的流程示意图;
图6为本发明的应用程序用户行为安全控制装置的一个实施例的结构示意图;
图7为本发明的应用程序用户行为安全控制装置的另一实施例的结构示意图;
图8为本发明的应用程序用户行为安全控制装置的又一实施例的结构示意图;
图9为本发明的应用程序用户行为分析装置的一个实施例的结构示意图;
图10为本发明的应用程序用户行为分析装置的确定单元的具体结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(PersonalCommunicationsService,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(PersonalDigitalAssistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(GlobalPositioningSystem,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(MobileInternetDevice,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
本技术领域技术人员可以理解,这里所使用的远端网络设备,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(CloudComputing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。本发明的实施例中,远端网络设备、终端设备与WNS服务器之间可通过任何通信方式实现通信,包括但不限于,基于3GPP、LTE、WIMAX的移动通信、基于TCP/IP、UDP协议的计算机网络通信以及基于蓝牙、红外传输标准的近距无线传输方式。
需要指出的是,本发明的技术方案,理念上与操作系统的选型无关,对于windows、android、IOS等操作系统均适用。但为说明的便利,以下将主要以Android为例进行说明。
如图1所示,本发明揭示的一种应用程序用户行为安全控制方法,包括如下步骤:
步骤S11,接收用户获取特定网络资源的操作指令,采集当前特征数据。
用户所需获取的特定网络资源,包括以计算机软件进程为支撑而实现的红包、票券、特权、许可、用户账号、礼品中的任意一项或任意多项。通常在一个特定应用场景中,是为了获取其中的一项。例如,在抢红包的场景中,用户需要通过点击红包形状的图形界面来实现其抢红包的目的,而该红包图形界面被点击后,将提交到远程服务器完成一个红包派发的程序,因此,用户点击红包图形界面,相当于发出了为了获取红包金额的操作指令,而企图获取相应的红包金额的意图,在本质上是抱着获取相应的网络资源的目的,也即通过网络获取获得相应的金额的优先权。这一原理也同样适用于上述的特权、许可、用户账号、礼品等以虚拟物品派发的需要用户主动领取的场景中。
广义理解,用户获取所述的特定网络资源,本质上在于获取访问某种网络资源的用户权限。例如,所述许可,当用户进入一个应用商店的推荐应用程序的界面,表征其希望获得一个应用程序列表时,远程服务器视其为期望获得一个推荐列表,这个推荐列表中包含一些应用程序的推荐权限,或者说这些被推荐的应用程序均配备有被推荐的权限。那么,对于远程服务器而言,这些权限同理被视为特定网络资源来加以分配。当然,这一分配关系关联于客户端提交的所述的当前特征数据。
众所周知的,所谓用户,基于互联网用户账号体系建立,远程服务器上维护海量的用户账号信息,存储与该用户相关的数据与信息。用户对远程服务器上网络资源的访问,通常与其用户账号相关联,因此,远程服务器当然也可以管理用户对特定网络资源的申请访问。
所述的特征数据,包括当前特征数据和历史特征数据,包括静态数据和动态数据,静态数据是指用于指示用户的个人身份属性的信息,例如姓名、身高、学历、语言等基本固定不变的信息;动态数据是指用户因实施人机交互活动而形成的数据,例如访问网络产生的Cookie,它代表了一系列的用户行为,通过大量的动态数据累积,显然用户行为习惯也能够隐含其中。然而,需要指出的是,代表用户行为的特征数据,并不能唯一性地确定为所述的动态数据,例如,用户所操语言决定了其动态数据中即使包含了第二种语言的个别网页访问记录,也不能以此认定该客户具备了所述第二种语言的学习习惯。由此可知,尽管所述动态数据代表了用户的一系列的活动行为,但对用户行为的量化,应当体现到该用户产生的所有特征数据的按需确定中,包括静态数据和/或动态数据在内。
所述的特征数据,包括所述当前特征数据和历史特征数据,在数据类型上,可以包括以下的任意一项或任意多项:表征用户活动程度的活跃度数据、表征用户账户特征的账户数据、表征用户的设备特征的设备数据。活跃度数据,可以为例如Android系统中对本应用程序或其中的活动组件(Activity)也即用户界面的使用频度数据、使用时间数据等。账户数据,可以为例如账号以“u_”开头的非人工生成的恶意账号。设备数据,可以为例如IMEI(移动身份通用识别码)、UUID(用户唯一性特征码)等。凡此种种类型,均可被本发明的当前特征数据和历史特征数据所包含。
概括而言,所述的特征数据按照时间加以划分,包含历史特征数据和当前特征数据。历史特征数据,是指依据客户端应用程序的既定设计,由该用户在客户端定时或不定时、手动或自动采集形成的特征数据,多次这样的特征数据的累积,便构成所述的历史特征数据,可以用于远程服务器处构造后续的用户特征信息,以便实现用户画像。本处所称的当前特征数据,主要是为了实现本发明的目的,随附于用户获取特定网络资源的请求,而采集和提供的本客户端的一定时间范围内或者特定时刻所发生用户行为所产生的相应数据,特别是动态数据。前者,即历史特征数据,由于用户可能在不同的客户端活动,因此可能来自不同的客户端;后者,即当前特征数据,由于与当前客户端的活动行为相关联,因此,主要是在当前客户端上实施的用户行为的相关数据。所述历史特征数据,可以作为本发明的一个独立步骤来加以定时或不定时的实施,完成采集并提交到服务器;而所述当前特征数据,则只需在用户需要获得所述特定网络资源时采集。当然,当前特征数据也可以被远程服务器视为所述历史特征数据的一种加以采用,本领域技术人员应当知晓此一变通。清楚以上的概念,有助于更全面地理解本发明的实施。
仍以抢红包为例,所述的历史特征数据,是指用户在不同客户端登录时,其抢红包行为产生的相关数据,可以包括抢红包行为发生的惯常时间段,抢红包行为发生的频度等,由此在远程服务器构造用户画像时,在用户画像相关的用户特征信息中排除该用户的某些不抢红包的时段,如午夜12点至凌晨7点。而所述的当前特征数据,例如用户在午夜3点通过其客户端应用程序提交一个抢红包的操作时,在该当前特征数据中包括一个时间要素指出相应用户行为的发生时间,以便远程服务器据此进行判定。由此可见,历史特征数据与当前特征数据,虽然在性质上相同,但在采集时间上不同,在采集方式上未必相同,在采集内容上也未必相同。本领域技术应当对这些概念加以区分和明确,以避免误解本发明的实施。
由本步骤的详细揭示可以看出,本步骤接收用户获取特定网络资源的操作指令之后,启动采集当前特征数据的动作,最终获得相应的当前特征数据的过程,可依实际业务逻辑灵活设定,只要最终能够获得所需的用于实现本发明的目的的当前特征数据即可。
步骤S12,将所述当前特征数据封装成获取所述特定网络资源的请求数据包,通过远程接口提交给远程服务器。
采集所述的当前特征数据之后,便可以对其进行封装。通常采用安全套接字协议(HTTPS)进行封装成数据包,以便达到安全传输的目的。数据包的格式,由应用程序的程序员在程序设计时预先与远程服务器进行协议,使得远程服务器可以解析用户在客户端提交的请求数据包即可。
远程服务器的地址,表现在客户端处,是一个以URL表达的远程接口,因此,数据包在其目的地字段中指明远程接口,便可依照互联网协议完成该数据包的送达。从而交由远程服务器实现相关功能。客户端将数据提交给远程服务器的目的,在于由远程服务器经过机器分析来确定用户有关获取所述特定网络资源的关系数据,从而便于确定用户在多大程度上获取所述的特定网络资源,因此,有必要进一步揭示远程服务器利用用户画像原理确定所述关系数据的过程,这一部分内容将在后续涉及本发明的应用程序用户行为分析方法中详细揭示,请参阅后续关于该方法的描述。
步骤S13,接收所述远程服务器反馈的关于所述当前特征数据与该用户的用户特征信息之间的关系数据,依据所述关系数据实施并显示与获取所述特定网络资源相关联的相关结果。
如前所述,所述用户特征信息基于用户画像技术,以该用户的若干历史特征数据构造而成。用户特征信息的具体实现,请参阅后续的描述。
如前所述,当远程服务器完成当前特征数据分析,确定关于所述当前特征数据与该用户特征信息之间的所述关系数据后,便反馈推送到用户所在的客户端,交由客户端完成最后的人机交互。
客户端收到所述的关系数据后,首先对该关系数据进行解析,明确关系数据表征的意义,以便采用相应的动作执行之。因应如前所述的抢红包、推荐应用程序这两种典型应用场景中,所述关系数据至少可以表征两种不同的意义,如下:
其一,所述关系数据用于表征是否允许该用户获取所述特定网络资源,当所述当前特征数据与用户特征信息不相符时,该关系数据包含否定表达式,反之,该关系数据包含肯定表达式。例如,在抢红包的应用场景中,经过远程服务器对当前特征数据分析后,确认用户处于正常行为状态时,便可开放用户参与抢红包这一特定网络资源的权限,由此在关系数据中包含肯定表达式,反馈给客户端,以便客户端以隐性或显性的方式通知用户,使用户行为得以继续,如略过这一通知直接显示抢红包结果界面;反之,如确认用户处于异常行为状态时,怀疑用户所在的客户端存在外挂,便可在关系表达式中包含否定表达式,反馈给客户端,以便客户端以隐性或显性的方式通知用户,并且实施禁止用户行为继续的进程操作,终止用户行为,或者得接弹框显示抢红包被禁止的通知。
其二,所述关系数据用于表征与所述用户特征信息相关联的推荐信息,当所述当前特征数据与用户特征信息不相符时,该关系数据中所述推荐信息包含第一内容,否则,该关系数据中所述推荐信息包含第二内容。例如,在用户访问应用商店推荐页面的应用场景中,当用户进入该页面,由应用程序提交当前特征数据并获得的由远程服务器分析确定的关系数据中,将包含一个与该用户的用户特征信息相关联的推荐信息。注意,推荐信息与用户特征信息相关联而非与当前特征数据相关联,是出于用户特征信息建基于代表用户行为习惯的历史特征数据的考虑,因此更有代表性。如果当前特征数据与用户特征信息不相符,例如当前特征数据所含操作系统版本信息不同于其用户特征信息中所表征的常用操作系统版本信息,则此时远程服务器可以在关系数据的推荐信息包含第一内容,这个第一内容可以是远程服务器默认的应用程序推荐列表,包含多个推荐的应用程序摘要信息;反之,如果当前特征数据与用户特征信息相符或基本相符,则可视为用户行为是延续某种习惯或者处于某种常见运行环境,因此远程服务器依据该用户的用户特征信息提供一个视为第二内容的应用程序推荐列表,用户在客户端阅读到该推荐列表所列的多个应用程序摘要信息,这些应用程序摘要信息对该用户而言更具个性化特征。
以上揭示的关于关系数据的两种不同类型及其相应的应用场景的实例,均同时揭示了客户端应用程序如何根据远程服务器推送的关系数据的具体意义而实施相应的进程动作的原理。通常,这一过程的结果会体现在人机交互上,显示到客户端屏幕中,以便真实使用者了其获取所述特定网络资源这一意图的终局的相关结果。
同理,参阅图2,如前述所揭示,本方法可以通过如下步骤扩展其功能,具体为:
步骤S14,响应于其他应用程序进程下相同用户的请求指令,向其传递所述校验结果。本步骤便于实现所述关系数据的共享,使得使用同一用户账号体系的应用程序能够根据实现本方法的应用程序所获得的关系数据来依据用户画像原理做出适于用户的决策,从而有效控制用户的操作行为。这一步骤并不能用来限制本发明的目的的实现,也就是说,某一应用程序中实现本方法时,本步骤是否在该应用程序中实施并非其充分必要条件,本领域技术人员对此应当理解。
同如前述,请参阅图3,本方法还可进一步包括如下步骤:
步骤S15,定时或不定时采集所述特征数据作为历史特征数据并传输给所述的远程服务器以用于更新所述的用户特征信息。远程服务器对用户画像的描述应具备动态更新的功能,因此,通过用户所使用的客户端为远程服务器实施用户画像技术提供决策用的特征数据是非常必需的。这一步骤并不能用来限制本发明的目的的实现,也就是说,某一应用程序中实现本方法时,本步骤是否在该应用程序中实施并非其充分必要条件,本领域技术人员对此应当理解。
进一步,本发明适应前述应用程序用户行为安全控制方法而揭示的一种为客户端的便利而实现的应用程序用户行为分析方法,在远程服务器侧实现,用于以所述的客户端侧的应用程序进程所提交的用于获取特定网络资源的请求数据包为依据,对请求数据包中的当前特征数据依照预设规则,与用户画像进行对比分析,从而确定客户端所需的关系数据以反馈给客户端。
请参阅图4,具体而言,本发明的应用程序用户行为分析方法包括如下步骤:
步骤S21,通过远程接口接收封装了用于获取特定网络资源的包含当前特征数据的请求数据包。
如前所述,客户端的应用程序进程在响应于用户操作指令后,便采集用户在该客户端实施的用户行为所产生的当前特征数据,封装于请求数据包中提交到远程服务器侧。远程服务器接收到该请求数据包后,便对该请求数据包进行解析,从而获得其中用于获取特定网络资源的所述当前特征数据。
需要指出的是,有关当前特征数据、历史特征数据这两种特征数据的性质、内容、类型等属性和应用等规范,由于客户端与远程服务器分别作为协议的两侧,因此,在客户端适用的规范也同样适用于远程服务器。作为简单示例:所述当前特征数据包括以下数据类型中的任意一项或任意多项:表征用户活动程度的活跃度数据、表征用户账户特征的账户数据、表征用户的设备特征的设备数据。
同理,前文对所述特定网络资源的规范也适用于此处,简言之,所述特定网络资源包括以计算机软件进程为支撑而实现的红包、票券、特权、许可、用户账号、礼品中的任意一项或任意多项。
步骤S22,查询确定所述当前特征数据与该用户的用户特征信息之间的关系数据,所述用户特征信息由该用户累积的历史特征数据归类分析而得,所述关系数据为所述当前特征数据与所述用户特征信息之间依照预设规则处理所得结果。
同理,参照前述有关客户端实现的说明可知,作为一个实例,所述关系数据可以用于表征是否允许该用户获取所述特定网络资源,当所述当前特征数据与用户特征信息不相符时,该关系数据包含否定表达式,反之,该关系数据包含肯定表达式。例如,抢红包的应用场景中,远程服务器所确定的关系数据,其内容可以是允许或者禁止用户实施的抢红包行为中的一种的表达式。作为另一实例,所述关系数据用于表征与所述用户特征信息相关联的推荐信息,当所述当前特征数据与用户特征信息不相符时,该关系数据中所述推荐信息包含第一内容,否则,该关系数据中所述推荐信息包含第二内容。例如,应用程序推荐的实例中,所述关系数据的内容可以是一个与所述用户特征信息相关联的应用程序推荐列表或者一个由远程服务器默认的应用推荐列表。
同理,如前所述,概括而言,所述用户特征信息基于用户画像技术,以该用户的若干历史特征数据构造而成。用户特征信息,本质上也即用户画像的数字化表述。
具体而言,本步骤的实现过程包括图5所示的如下具体步骤:
步骤S221,将用户的历史特征数据划分为静态数据与动态数据两部分进行归类,获得这些数据作为数据源,其中所述静态数据为用户设置的信息,所述动态数据为用户在设备上的使用行为所产生的信息。
如前所述,特征数据可以按照静态数据和动态数据进行划分,静态数据主要用于表征用户的个人身份属性,通常是用户设置的信息,动态数据主要用于表征用户行为产生的数据信息,两者的作用当然有所交叉,本领域技术人员也自然能予以理解。这些历史特征数据便是本方法中用于实现用户画像技术的数据源,据以确定所述的用户特征信息,以便后续完成请求数据包中当前特征数据的分析和相应的关系数据的确定。
步骤S222,依据预设目标对所述历史特征数据进行分析,根据历史特征数据分析归类结果,为用户数据附加相应的标签和权重,以此构造基于标签和权重的所述的用户特征信息。
所述的预设目标,是指程序开发人员在应用用户画像技术之前,依据对用户归类和描述的主观目的而设定的主观目标,例如,出于防患用户利用外挂抢红包的行为,设定对用户的个人金融状况进行定位的预设目标,为了实现这些目标,便需要开发人员预先划分制定好各种标签及其表征意义,以及相应的权重分配规则等。
在远程服务器一侧,实现一个对用户历史特征数据进行分析的过程,以用户在客户端应用程序中提交的历史特征数据为基础进行归类,是依照上述的预设目标进行的归类操作,继而,依据这些归类内容的特点,为该用户附上适当的标签和相应的权重,通过这些标签和权重,通过这些预定义了象征意义的标签和权重,便可在所述预设目标的指导下,将用户分为三六九等。每个用户也便具有了与自身情况相匹配的标签和权重,这些标签和权重,甚至包括其相应的归类数据,也便构成了该用户的用户特征信息,也便是构建了相应的用户画像。后续确定关系数据的方法,便是通过查询用户画像,对比用户提交的当前特征数据与用户画像之间的关系,来确定其相应的关系数据。
步骤S223,对于所述接收的当前特征数据,依据预设规则,具体依据当前特征数据包含的要素与用户特征信息所包含的要素之间的对应关系,提取该当前特征数据的相对应的标签及权重,据此确定该当前特征数据相对应的关系数据。
可以理解,用户特征信息的一个实施例中,可以包含标签、相应的权重,以及与获得这些标签相关联的要素,而远程服务器中甚至还可以提供一个关系表格,用来描述不同用户画像在不同情况下所应具备的关系数据。以此,所述的预设规则规定将所述当前特征数据中的各项要素与所述用户特征信息之间的各项对应要素进行比较,在前者与后者相符时,导出表征这一结果的相应的关系数据。
以抢红包的场景为例,远程服务器描述的用户特征信息中,包含有对该用户的惯常抢红包时间段的记录,自然,当用户提交的当前特征数据中的时间字段所表征的时间与其用户特征信息中的时间段信息不相符时,便可以按照远程服务器的约束,依据这种情况而确定表征禁止用户在该时间抢红包的关系数据。
以应用推荐的场景为例,远程服务器为该用户画像提供了若干个推荐列表用作该用户所具备的多种设备的应用程序推荐依据之用,当用户在客户端提交的当前特征数据与其中第一种情况相吻合时,则提供第一推荐列表作为关系数据;当与其中第二种情况相吻合时,则提供第二推荐列表作为关系数据,以此类推。
无论何种方式,本领域技术人员均可看出,依据所述用户特征信息来确定相匹配的关系数据的实现方式是非常灵活的。
步骤S23,响应于所述请求数据包,反馈推送所述关系数据,以控制所述特定网络资源的开放程度。
同理,对应于客户端以HTTPS技术提交请求数据包的实现方案,远程服务器同理可以HTTPS数据包的方式反馈推送所述的关系数据给客户端,以便提供给客户端实施放行或终止或决定用户行为之用,通过这种方式,实现对所述特定网络资源的开放程度的控制。当然,在远程服务器一侧,同理可依据所述关系数据来决定与相应用户行为相关的特定网络资源的开放权限,从根源上确定用户是否能获得相应的特定网络资源或者在何种程度上获得所述特定网络资源,使用户即使在客户端实施深层入侵,也无法使其非法行为得逞。
可见,基于历史特征数据所构建的用户画像,为确定所述的关系数据提供了关键参照系,在用户提交的当前特征数据的基础上进行分析,最终能够通过得出的关系数据来指导用户行为的实施。
进一步,本发明依据计算机软件的模块化思维,提供一系列与前述的方法相对应的装置。
如图6所示,本发明揭示的一种应用程序用户行为安全控制装置,包括操作单元11、请求单元12以及实施单元,现将各单元所实现的功能阐述如下:
所述的操作单元11,用于接收用户获取特定网络资源的操作指令,采集当前特征数据。
用户所需获取的特定网络资源,包括以计算机软件进程为支撑而实现的红包、票券、特权、许可、用户账号、礼品中的任意一项或任意多项。通常在一个特定应用场景中,是为了获取其中的一项。例如,在抢红包的场景中,用户需要通过点击红包形状的图形界面来实现其抢红包的目的,而该红包图形界面被点击后,将提交到远程服务器完成一个红包派发的程序,因此,用户点击红包图形界面,相当于发出了为了获取红包金额的操作指令,而企图获取相应的红包金额的意图,在本质上是抱着获取相应的网络资源的目的,也即通过网络获取获得相应的金额的优先权。这一原理也同样适用于上述的特权、许可、用户账号、礼品等以虚拟物品派发的需要用户主动领取的场景中。
广义理解,用户获取所述的特定网络资源,本质上在于获取访问某种网络资源的用户权限。例如,所述许可,当用户进入一个应用商店的推荐应用程序的界面,表征其希望获得一个应用程序列表时,远程服务器视其为期望获得一个推荐列表,这个推荐列表中包含一些应用程序的推荐权限,或者说这些被推荐的应用程序均配备有被推荐的权限。那么,对于远程服务器而言,这些权限同理被视为特定网络资源来加以分配。当然,这一分配关系关联于客户端提交的所述的当前特征数据。
众所周知的,所谓用户,基于互联网用户账号体系建立,远程服务器上维护海量的用户账号信息,存储与该用户相关的数据与信息。用户对远程服务器上网络资源的访问,通常与其用户账号相关联,因此,远程服务器当然也可以管理用户对特定网络资源的申请访问。
所述的特征数据,包括当前特征数据和历史特征数据,包括静态数据和动态数据,静态数据是指用于指示用户的个人身份属性的信息,例如姓名、身高、学历、语言等基本固定不变的信息;动态数据是指用户因实施人机交互活动而形成的数据,例如访问网络产生的Cookie,它代表了一系列的用户行为,通过大量的动态数据累积,显然用户行为习惯也能够隐含其中。然而,需要指出的是,代表用户行为的特征数据,并不能唯一性地确定为所述的动态数据,例如,用户所操语言决定了其动态数据中即使包含了第二种语言的个别网页访问记录,也不能以此认定该客户具备了所述第二种语言的学习习惯。由此可知,尽管所述动态数据代表了用户的一系列的活动行为,但对用户行为的量化,应当体现到该用户产生的所有特征数据的按需确定中,包括静态数据和/或动态数据在内。
所述的特征数据,包括所述当前特征数据和历史特征数据,在数据类型上,可以包括以下的任意一项或任意多项:表征用户活动程度的活跃度数据、表征用户账户特征的账户数据、表征用户的设备特征的设备数据。活跃度数据,可以为例如Android系统中对本应用程序或其中的活动组件(Activity)也即用户界面的使用频度数据、使用时间数据等。账户数据,可以为例如账号以“u_”开头的非人工生成的恶意账号。设备数据,可以为例如IMEI(移动身份通用识别码)、UUID(用户唯一性特征码)等。凡此种种类型,均可被本发明的当前特征数据和历史特征数据所包含。
概括而言,所述的特征数据按照时间加以划分,包含历史特征数据和当前特征数据。历史特征数据,是指依据客户端应用程序的既定设计,由该用户在客户端定时或不定时、手动或自动采集形成的特征数据,多次这样的特征数据的累积,便构成所述的历史特征数据,可以用于远程服务器处构造后续的用户特征信息,以便实现用户画像。本处所称的当前特征数据,主要是为了实现本发明的目的,随附于用户获取特定网络资源的请求,而采集和提供的本客户端的一定时间范围内或者特定时刻所发生用户行为所产生的相应数据,特别是动态数据。前者,即历史特征数据,由于用户可能在不同的客户端活动,因此可能来自不同的客户端;后者,即当前特征数据,由于与当前客户端的活动行为相关联,因此,主要是在当前客户端上实施的用户行为的相关数据。所述历史特征数据,可以作为本发明的一个独立采集单元15来加以定时或不定时的实施,完成采集并提交到服务器;而所述当前特征数据,则只需在用户需要获得所述特定网络资源时采集。当然,当前特征数据也可以被远程服务器视为所述历史特征数据的一种加以采用,本领域技术人员应当知晓此一变通。清楚以上的概念,有助于更全面地理解本发明的实施。
仍以抢红包为例,所述的历史特征数据,是指用户在不同客户端登录时,其抢红包行为产生的相关数据,可以包括抢红包行为发生的惯常时间段,抢红包行为发生的频度等,由此在远程服务器构造用户画像时,在用户画像相关的用户特征信息中排除该用户的某些不抢红包的时段,如午夜12点至凌晨7点。而所述的当前特征数据,例如用户在午夜3点通过其客户端应用程序提交一个抢红包的操作时,在该当前特征数据中包括一个时间要素指出相应用户行为的发生时间,以便远程服务器据此进行判定。由此可见,历史特征数据与当前特征数据,虽然在性质上相同,但在采集时间上不同,在采集方式上未必相同,在采集内容上也未必相同。本领域技术应当对这些概念加以区分和明确,以避免误解本发明的实施。
由对操作单元11的详细揭示可以看出,操作单元11接收用户获取特定网络资源的操作指令之后,启动采集当前特征数据的动作,最终获得相应的当前特征数据的过程,可依实际业务逻辑灵活设定,只要最终能够获得所需的用于实现本发明的目的的当前特征数据即可。
所述的请求单元12,用于将所述当前特征数据封装成获取所述特定网络资源的请求数据包,通过远程接口提交给远程服务器。
采集所述的当前特征数据之后,便可以由请求单元12对其进行封装。通常采用安全套接字协议(HTTPS)进行封装成数据包,以便达到安全传输的目的。数据包的格式,由应用程序的程序员在程序设计时预先与远程服务器进行协议,使得远程服务器可以解析用户在客户端提交的请求数据包即可。
远程服务器的地址,表现在客户端处,是一个以URL表达的远程接口,因此,数据包在其目的地字段中指明远程接口,便可依照互联网协议完成该数据包的送达。从而交由远程服务器实现相关功能。客户端将数据提交给远程服务器的目的,在于由远程服务器经过机器分析来确定用户有关获取所述特定网络资源的关系数据,从而便于确定用户在多大程度上获取所述的特定网络资源,因此,有必要进一步揭示远程服务器利用用户画像原理确定所述关系数据的过程,这一部分内容将在后续涉及本发明的应用程序用户行为分析装置中详细揭示,请参阅后续关于该装置的描述。
所述的实施单元13,用于接收所述远程服务器反馈的关于所述当前特征数据与该用户的用户特征信息之间的关系数据,依据所述关系数据实施并显示与获取所述特定网络资源相关联的相关结果。
如前所述,所述用户特征信息基于用户画像技术,以该用户的若干历史特征数据构造而成。用户特征信息的具体实现,请参阅后续的描述。
如前所述,当远程服务器完成当前特征数据分析,确定关于所述当前特征数据与该用户特征信息之间的所述关系数据后,便反馈推送到用户所在的客户端,交由客户端完成最后的人机交互。
客户端收到所述的关系数据后,实施单元13首先对该关系数据进行解析,明确关系数据表征的意义,以便采用相应的动作执行之。因应如前所述的抢红包、推荐应用程序这两种典型应用场景中,所述关系数据至少可以表征两种不同的意义,如下:
其一,所述关系数据用于表征是否允许该用户获取所述特定网络资源,当所述当前特征数据与用户特征信息不相符时,该关系数据包含否定表达式,反之,该关系数据包含肯定表达式。例如,在抢红包的应用场景中,经过远程服务器对当前特征数据分析后,确认用户处于正常行为状态时,便可开放用户参与抢红包这一特定网络资源的权限,由此在关系数据中包含肯定表达式,反馈给客户端,以便客户端以隐性或显性的方式通知用户,使用户行为得以继续,如略过这一通知直接显示抢红包结果界面;反之,如确认用户处于异常行为状态时,怀疑用户所在的客户端存在外挂,便可在关系表达式中包含否定表达式,反馈给客户端,以便客户端以隐性或显性的方式通知用户,并且实施禁止用户行为继续的进程操作,终止用户行为,或者得接弹框显示抢红包被禁止的通知。
其二,所述关系数据用于表征与所述用户特征信息相关联的推荐信息,当所述当前特征数据与用户特征信息不相符时,该关系数据中所述推荐信息包含第一内容,否则,该关系数据中所述推荐信息包含第二内容。例如,在用户访问应用商店推荐页面的应用场景中,当用户进入该页面,由应用程序提交当前特征数据并获得的由远程服务器分析确定的关系数据中,将包含一个与该用户的用户特征信息相关联的推荐信息。注意,推荐信息与用户特征信息相关联而非与当前特征数据相关联,是出于用户特征信息建基于代表用户行为习惯的历史特征数据的考虑,因此更有代表性。如果当前特征数据与用户特征信息不相符,例如当前特征数据所含操作系统版本信息不同于其用户特征信息中所表征的常用操作系统版本信息,则此时远程服务器可以在关系数据的推荐信息包含第一内容,这个第一内容可以是远程服务器默认的应用程序推荐列表,包含多个推荐的应用程序摘要信息;反之,如果当前特征数据与用户特征信息相符或基本相符,则可视为用户行为是延续某种习惯或者处于某种常见运行环境,因此远程服务器依据该用户的用户特征信息提供一个视为第二内容的应用程序推荐列表,用户在客户端阅读到该推荐列表所列的多个应用程序摘要信息,这些应用程序摘要信息对该用户而言更具个性化特征。
以上揭示的关于关系数据的两种不同类型及其相应的应用场景的实例,均同时揭示了客户端应用程序如何根据远程服务器推送的关系数据的具体意义而实施相应的进程动作的原理。通常,这一过程的结果会体现在人机交互上,显示到客户端屏幕中,以便真实使用者了其获取所述特定网络资源这一意图的终局的相关结果。
同理,参阅图7,如前述所揭示,应用程序用户行为安全控制装置可以通过可选地增加共享单元14,来扩展其功能,具体而言:
所述的共享单元14,用于响应于其他应用程序进程下相同用户的请求指令,向其传递所述校验结果。共享单元14便于实现所述关系数据的共享,使得使用同一用户账号体系的应用程序能够根据实现本控制装置的应用程序所获得的关系数据来依据用户画像原理做出适于用户的决策,从而有效控制用户的操作行为。共享单元14并不能用来限制本发明的目的的实现,也就是说,某一客户端设备中构造了本控制装置时,其共享单元14是否在其中的某个应用程序中实现构造并非其充分必要条件,本领域技术人员对此应当理解。
同如前述,请参阅图8,应用程序用户行为安全控制装置可以通过可选地增加采集单元15,来扩展其功能,具体而言:
所述的采集单元15,定时或不定时采集所述特征数据作为历史特征数据并传输给所述的远程服务器以用于更新所述的用户特征信息。远程服务器对用户画像的描述应具备动态更新的功能,因此,通过用户所使用的客户端为远程服务器实施用户画像技术提供决策用的特征数据是非常必需的。采集单元15并不能用来限制本发明的目的的实现,也就是说,某一客户端设备的应用程序中构造了本装置时,本采集单元15是否在其中的某个应用程序中实现构造并非其充分必要条件,本领域技术人员对此应当理解。
进一步,本发明适应前述应用程序用户行为安全控制装置而揭示的一种为客户端的便利而实现的应用程序用户行为分析装置,在远程服务器侧实现该分析装置的构造,用于以所述的客户端侧的应用程序进程所提交的用于获取特定网络资源的请求数据包为依据,对请求数据包中的当前特征数据依照预设规则,与用户画像进行对比分析,从而确定客户端所需的关系数据以反馈给客户端。
请参阅图9,具体而言,本发明的应用程序用户行为分析装置包括接收单元21、确定单元22以及反馈单元23,各单元所实现的具体功能阐述如下:
所述的接收单元21,用于通过远程接口接收封装了用于获取特定网络资源的包含当前特征数据的请求数据包。
如前所述,客户端的应用程序进程在响应于用户操作指令后,便采集用户在该客户端实施的用户行为所产生的当前特征数据,封装于请求数据包中提交到远程服务器侧。远程服务器的接收单元21接收到该请求数据包后,便对该请求数据包进行解析,从而获得其中用于获取特定网络资源的所述当前特征数据。
需要指出的是,有关当前特征数据、历史特征数据这两种特征数据的性质、内容、类型等属性和应用等规范,由于客户端与远程服务器分别作为协议的两侧,因此,在客户端适用的规范也同样适用于远程服务器。作为简单示例:所述当前特征数据包括以下数据类型中的任意一项或任意多项:表征用户活动程度的活跃度数据、表征用户账户特征的账户数据、表征用户的设备特征的设备数据。
同理,前文对所述特定网络资源的规范也适用于此处,简言之,所述特定网络资源包括以计算机软件进程为支撑而实现的红包、票券、特权、许可、用户账号、礼品中的任意一项或任意多项。
所述的确定单元22,用于查询确定所述当前特征数据与该用户的用户特征信息之间的关系数据,所述用户特征信息由该用户累积的历史特征数据归类分析而得,所述关系数据为所述当前特征数据与所述用户特征信息之间依照预设规则处理所得结果。
同理,参照前述有关客户端实现的说明可知,作为一个实例,所述关系数据可以用于表征是否允许该用户获取所述特定网络资源,当所述当前特征数据与用户特征信息不相符时,该关系数据包含否定表达式,反之,该关系数据包含肯定表达式。例如,抢红包的应用场景中,远程服务器所确定的关系数据,其内容可以是允许或者禁止用户实施的抢红包行为中的一种的表达式。作为另一实例,所述关系数据用于表征与所述用户特征信息相关联的推荐信息,当所述当前特征数据与用户特征信息不相符时,该关系数据中所述推荐信息包含第一内容,否则,该关系数据中所述推荐信息包含第二内容。例如,应用程序推荐的实例中,所述关系数据的内容可以是一个与所述用户特征信息相关联的应用程序推荐列表或者一个由远程服务器默认的应用推荐列表。
同理,如前所述,概括而言,所述用户特征信息基于用户画像技术,以该用户的若干历史特征数据构造而成。用户特征信息,本质上也即用户画像的数字化表述。
具体而言,确定单元22构造有分析模块221、附加模块222以及查询模块223,由该些模块相互配合实现确定单元22的功能,如图10所示,各模块的具体功能阐述如下:
所述的分析模块221,用于将用户的历史特征数据划分为静态数据与动态数据两部分进行归类,获得这些数据作为数据源,其中所述静态数据为用户设置的信息,所述动态数据为用户在设备上的使用行为所产生的信息。
如前所述,特征数据可以按照静态数据和动态数据进行划分,静态数据主要用于表征用户的个人身份属性,通常是用户设置的信息,动态数据主要用于表征用户行为产生的数据信息,两者的作用当然有所交叉,本领域技术人员也自然能予以理解。这些历史特征数据便是本装置中用于实现用户画像技术的数据源,据以确定所述的用户特征信息,以便后续完成请求数据包中当前特征数据的分析和相应的关系数据的确定。
所述的附加模块222,用于依据预设目标对所述历史特征数据进行分析,根据历史特征数据分析归类结果,为用户数据附加相应的标签和权重,以此构造基于标签和权重的所述的用户特征信息。
所述的预设目标,是指程序开发人员在应用用户画像技术之前,依据对用户归类和描述的主观目的而设定的主观目标,例如,出于防患用户利用外挂抢红包的行为,设定对用户的个人金融状况进行定位的预设目标,为了实现这些目标,便需要开发人员预先划分制定好各种标签及其表征意义,以及相应的权重分配规则等。
在远程服务器一侧,实现一个对用户历史特征数据进行分析的过程,以用户在客户端应用程序中提交的历史特征数据为基础进行归类,是依照上述的预设目标进行的归类操作,继而,依据这些归类内容的特点,为该用户附上适当的标签和相应的权重,通过这些标签和权重,通过这些预定义了象征意义的标签和权重,便可在所述预设目标的指导下,将用户分为三六九等。每个用户也便具有了与自身情况相匹配的标签和权重,这些标签和权重,甚至包括其相应的归类数据,也便构成了该用户的用户特征信息,也便是构建了相应的用户画像。后续确定关系数据的过程,便是通过查询用户画像,对比用户提交的当前特征数据与用户画像之间的关系,来确定其相应的关系数据。
所述的查询模块223,用于对于所述接收的当前特征数据,依据预设规则,具体依据当前特征数据包含的要素与用户特征信息所包含的要素之间的对应关系,提取该当前特征数据的相对应的标签及权重,据此确定该当前特征数据相对应的关系数据。
可以理解,用户特征信息的一个实施例中,可以包含标签、相应的权重,以及与获得这些标签相关联的要素,而远程服务器中甚至还可以提供一个关系表格,用来描述不同用户画像在不同情况下所应具备的关系数据。以此,所述的预设规则规定将所述当前特征数据中的各项要素与所述用户特征信息之间的各项对应要素进行比较,在前者与后者相符时,导出表征这一结果的相应的关系数据。
以抢红包的场景为例,远程服务器描述的用户特征信息中,包含有对该用户的惯常抢红包时间段的记录,自然,当用户提交的当前特征数据中的时间字段所表征的时间与其用户特征信息中的时间段信息不相符时,便可以按照远程服务器的约束,依据这种情况而确定表征禁止用户在该时间抢红包的关系数据。
以应用推荐的场景为例,远程服务器为该用户画像提供了若干个推荐列表用作该用户所具备的多种设备的应用程序推荐依据之用,当用户在客户端提交的当前特征数据与其中第一种情况相吻合时,则提供第一推荐列表作为关系数据;当与其中第二种情况相吻合时,则提供第二推荐列表作为关系数据,以此类推。
无论何种方式,本领域技术人员均可看出,依据所述用户特征信息来确定相匹配的关系数据的实现方式是非常灵活的。
所述的反馈单元23,用于响应于所述请求数据包,反馈推送所述关系数据,以控制所述特定网络资源的开放程度。
同理,对应于客户端以HTTPS技术提交请求数据包的实现方案,远程服务器同理可以HTTPS数据包的方式反馈推送所述的关系数据给客户端,以便提供给客户端实施放行或终止或决定用户行为之用,通过这种方式,实现对所述特定网络资源的开放程度的控制。当然,在远程服务器一侧,同理可依据所述关系数据来决定与相应用户行为相关的特定网络资源的开放权限,从根源上确定用户是否能获得相应的特定网络资源或者在何种程度上获得所述特定网络资源,使用户即使在客户端实施深层入侵,也无法使其非法行为得逞。
可见,基于历史特征数据所构建的用户画像,为确定所述的关系数据提供了关键参照系,在用户提交的当前特征数据的基础上进行分析,最终能够通过得出的关系数据来指导用户行为的实施。
综上所述,本发明实现对用户在应用程序上实施的用户行为的有效控制,提升了应用程序的安全机能。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种应用程序用户行为安全控制方法,其特征在于,包括如下步骤:
接收用户获取特定网络资源的操作指令,采集当前特征数据;
将所述当前特征数据封装成获取所述特定网络资源的请求数据包,通过远程接口提交给远程服务器;
接收所述远程服务器反馈的关于所述当前特征数据与该用户的用户特征信息之间的关系数据,依据所述关系数据实施并显示与获取所述特定网络资源相关联的相关结果。
2.根据权利要求1所述的方法,其特征在于,所述关系数据用于表征是否允许该用户获取所述特定网络资源,当所述当前特征数据与用户特征信息不相符时,该关系数据包含否定表达式,反之,该关系数据包含肯定表达式。
3.根据权利要求1所述的方法,其特征在于,所述关系数据用于表征与所述用户特征信息相关联的推荐信息,当所述当前特征数据与用户特征信息不相符时,该关系数据中所述推荐信息包含第一内容,否则,该关系数据中所述推荐信息包含第二内容。
4.根据权利要求1所述的方法,其特征在于,所述特定网络资源包括以计算机软件进程为支撑而实现的红包、票券、特权、许可、用户账号、礼品中的任意一项或任意多项。
5.根据权利要求1所述的方法,其特征在于,所述当前特征数据包括以下数据类型中的任意一项或任意多项:表征用户活动程度的活跃度数据、表征用户账户特征的账户数据、表征用户的设备特征的设备数据。
6.一种应用程序用户行为安全控制装置,其特征在于,包括:
操作单元,用于接收用户获取特定网络资源的操作指令,采集当前特征数据;
请求单元,用于将所述当前特征数据封装成获取所述特定网络资源的请求数据包,通过远程接口提交给远程服务器;
实施单元,用于接收所述远程服务器反馈的关于所述当前特征数据与该用户的用户特征信息之间的关系数据,依据所述关系数据实施并显示与获取所述特定网络资源相关联的相关结果。
7.一种应用程序用户行为分析方法,其特征在于,包括如下步骤:
通过远程接口接收封装了用于获取特定网络资源的包含当前特征数据的请求数据包;
查询确定所述当前特征数据与该用户的用户特征信息之间的关系数据,所述用户特征信息由该用户累积的历史特征数据归类分析而得,所述关系数据为所述当前特征数据与所述用户特征信息之间依照预设规则处理所得结果;
响应于所述请求数据包,反馈推送所述关系数据,以控制所述特定网络资源的开放程度。
8.根据权利要求7所述的方法,其特征在于,所述的预设规则规定将所述当前特征数据中的各项要素与所述用户特征信息之间的各项对应要素进行比较,在前者与后者相符时,导出表征这一结果的相应的关系数据。
9.根据权利要求8所述的方法,其特征在于,查询确定所述当前特征数据与该用户的用户特征信息之间的关系数据的过程包括如下具体步骤:
将用户的历史特征数据划分为静态数据与动态数据两部分进行归类,获得这些数据作为数据源,其中所述静态数据为用户设置的信息,所述动态数据为用户在设备上的使用行为所产生的信息;
依据预设目标对所述历史特征数据进行分析,根据历史特征数据分析归类结果,为用户数据附加相应的标签和权重,以此构造基于标签和权重的所述的用户特征信息;
对于所述接收的当前特征数据,依据预设规则,具体依据当前特征数据包含的要素与用户特征信息所包含的要素之间的对应关系,提取该当前特征数据的相对应的标签及权重,据此确定该当前特征数据相对应的关系数据。
10.一种应用程序用户行为分析装置,其特征在于,包括如下步骤:
接收单元,用于通过远程接口接收封装了用于获取特定网络资源的包含当前特征数据的请求数据包;
确定单元,用于查询确定所述当前特征数据与该用户的用户特征信息之间的关系数据,所述用户特征信息由该用户累积的历史特征数据归类分析而得,所述关系数据为所述当前特征数据与所述用户特征信息之间依照预设规则处理所得结果;
反馈单元,用于响应于所述请求数据包,反馈推送所述关系数据,以控制所述特定网络资源的开放程度。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510980557.0A CN105553999B (zh) | 2015-12-23 | 2015-12-23 | 应用程序用户行为分析和安全控制方法及其相应的装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510980557.0A CN105553999B (zh) | 2015-12-23 | 2015-12-23 | 应用程序用户行为分析和安全控制方法及其相应的装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105553999A true CN105553999A (zh) | 2016-05-04 |
| CN105553999B CN105553999B (zh) | 2019-05-31 |
Family
ID=55832934
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510980557.0A Active CN105553999B (zh) | 2015-12-23 | 2015-12-23 | 应用程序用户行为分析和安全控制方法及其相应的装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105553999B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105933759A (zh) * | 2016-05-20 | 2016-09-07 | 安徽省谷威天地传媒科技有限公司 | 一种数字电视的抢红包方法、服务器及系统 |
| CN106097023A (zh) * | 2016-07-01 | 2016-11-09 | 腾讯科技(深圳)有限公司 | 一种数据处理方法及装置 |
| CN107579993A (zh) * | 2017-09-29 | 2018-01-12 | 北京云杉世纪网络科技有限公司 | 一种网络数据流的安全处理方法及装置 |
| CN107770241A (zh) * | 2017-08-22 | 2018-03-06 | 北京五八信息技术有限公司 | 推荐信息的获取方法和装置 |
| CN107786528A (zh) * | 2016-08-31 | 2018-03-09 | 阿里巴巴集团控股有限公司 | 应用的登录方法及装置、通信系统 |
| CN108429714A (zh) * | 2017-01-06 | 2018-08-21 | 哈尔滨安天科技股份有限公司 | 一种基于向量标注的针对安全对象的画像方法及系统 |
| CN109714357A (zh) * | 2019-01-14 | 2019-05-03 | 上海掌门科技有限公司 | 用于分配资源的方法和设备 |
| CN109801092A (zh) * | 2017-11-16 | 2019-05-24 | 腾讯科技(武汉)有限公司 | 资源安全管理方法、装置、计算机设备和存储介质 |
| CN115018482A (zh) * | 2022-08-10 | 2022-09-06 | 杭州星犀科技有限公司 | 抢红包防作弊方法及装置、存储介质和终端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103475637A (zh) * | 2013-04-24 | 2013-12-25 | 携程计算机技术(上海)有限公司 | 基于ip访问行为的网络访问控制方法及系统 |
| CN104834657A (zh) * | 2014-08-27 | 2015-08-12 | 腾讯科技(北京)有限公司 | 用户行为分析方法及服务器 |
| CN104951544A (zh) * | 2015-06-19 | 2015-09-30 | 百度在线网络技术(北京)有限公司 | 用户数据处理方法、用户数据的提供方法和系统 |
| CN105049421A (zh) * | 2015-06-24 | 2015-11-11 | 百度在线网络技术(北京)有限公司 | 基于用户使用行为特征的认证方法、服务器、终端及系统 |
| CN105069626A (zh) * | 2015-07-23 | 2015-11-18 | 北京京东尚科信息技术有限公司 | 一种购物异常检测方法及系统 |
-
2015
- 2015-12-23 CN CN201510980557.0A patent/CN105553999B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103475637A (zh) * | 2013-04-24 | 2013-12-25 | 携程计算机技术(上海)有限公司 | 基于ip访问行为的网络访问控制方法及系统 |
| CN104834657A (zh) * | 2014-08-27 | 2015-08-12 | 腾讯科技(北京)有限公司 | 用户行为分析方法及服务器 |
| CN104951544A (zh) * | 2015-06-19 | 2015-09-30 | 百度在线网络技术(北京)有限公司 | 用户数据处理方法、用户数据的提供方法和系统 |
| CN105049421A (zh) * | 2015-06-24 | 2015-11-11 | 百度在线网络技术(北京)有限公司 | 基于用户使用行为特征的认证方法、服务器、终端及系统 |
| CN105069626A (zh) * | 2015-07-23 | 2015-11-18 | 北京京东尚科信息技术有限公司 | 一种购物异常检测方法及系统 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105933759A (zh) * | 2016-05-20 | 2016-09-07 | 安徽省谷威天地传媒科技有限公司 | 一种数字电视的抢红包方法、服务器及系统 |
| CN106097023A (zh) * | 2016-07-01 | 2016-11-09 | 腾讯科技(深圳)有限公司 | 一种数据处理方法及装置 |
| CN107786528B (zh) * | 2016-08-31 | 2020-09-22 | 阿里巴巴集团控股有限公司 | 应用的登录方法及装置、通信系统 |
| CN107786528A (zh) * | 2016-08-31 | 2018-03-09 | 阿里巴巴集团控股有限公司 | 应用的登录方法及装置、通信系统 |
| CN108429714A (zh) * | 2017-01-06 | 2018-08-21 | 哈尔滨安天科技股份有限公司 | 一种基于向量标注的针对安全对象的画像方法及系统 |
| CN107770241A (zh) * | 2017-08-22 | 2018-03-06 | 北京五八信息技术有限公司 | 推荐信息的获取方法和装置 |
| CN107579993B (zh) * | 2017-09-29 | 2020-09-25 | 北京云杉世纪网络科技有限公司 | 一种网络数据流的安全处理方法及装置 |
| CN107579993A (zh) * | 2017-09-29 | 2018-01-12 | 北京云杉世纪网络科技有限公司 | 一种网络数据流的安全处理方法及装置 |
| CN109801092A (zh) * | 2017-11-16 | 2019-05-24 | 腾讯科技(武汉)有限公司 | 资源安全管理方法、装置、计算机设备和存储介质 |
| CN109801092B (zh) * | 2017-11-16 | 2023-09-08 | 腾讯科技(武汉)有限公司 | 资源安全管理方法、装置、计算机设备和存储介质 |
| CN109714357A (zh) * | 2019-01-14 | 2019-05-03 | 上海掌门科技有限公司 | 用于分配资源的方法和设备 |
| CN115018482A (zh) * | 2022-08-10 | 2022-09-06 | 杭州星犀科技有限公司 | 抢红包防作弊方法及装置、存储介质和终端 |
| CN115018482B (zh) * | 2022-08-10 | 2023-01-13 | 杭州星犀科技有限公司 | 抢红包防作弊方法及装置、存储介质和终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105553999B (zh) | 2019-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105553999A (zh) | 应用程序用户行为分析和安全控制方法及其相应的装置 | |
| US20230110131A1 (en) | Internet of things | |
| CN111079104B (zh) | 一种权限控制方法、装置、设备及存储介质 | |
| EP3726411B1 (en) | Data desensitising method, server, terminal, and computer-readable storage medium | |
| CN103607385B (zh) | 基于浏览器进行安全检测的方法和装置 | |
| CN104079543B (zh) | 智能家居系统监控权限的获取方法、装置和系统 | |
| US11050787B1 (en) | Adaptive configuration and deployment of honeypots in virtual networks | |
| CN104346559B (zh) | 权限请求响应方法及相应的装置 | |
| US10827415B2 (en) | Network awareness of device location | |
| CN107809383A (zh) | 一种基于mvc的路径映射方法及装置 | |
| CN103139137B (zh) | 网络服务提供方法及装置 | |
| CN102055813A (zh) | 一种网络应用的访问控制方法及其装置 | |
| CN102783119A (zh) | 访问控制方法、系统及接入终端 | |
| CN104301436A (zh) | 待显示内容推送、订阅、更新方法及其相应的装置 | |
| CN106055603B (zh) | 基于vpn的浏览器访问网址推荐方法、客户端及系统 | |
| US11652828B1 (en) | Systems and methods for automated anomalous behavior detection and risk-scoring individuals | |
| CN104168339A (zh) | 防止域名劫持的方法及设备 | |
| CN102932391A (zh) | P2sp系统中处理数据的方法、装置和系统 | |
| CN105357283A (zh) | 智能可佩戴设备的长连接建立方法及服务器、终端 | |
| CN109819033A (zh) | 一种资源文件加载方法及系统 | |
| CN108932238A (zh) | 一种跨域通信方法及装置 | |
| US20210026904A1 (en) | Mechanisms for service layer resource ranking and enhanced resource discovery | |
| CN103581040A (zh) | 服务器分配装置和服务器分配方法 | |
| CN105653580A (zh) | 特征信息确定、判定方法及装置以及其应用方法和系统 | |
| US10225358B2 (en) | Page push method, device, server and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220721 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right |