CN106055561B - 一种防止网络用户恶意操作的方法及装置 - Google Patents
一种防止网络用户恶意操作的方法及装置 Download PDFInfo
- Publication number
- CN106055561B CN106055561B CN201610330996.1A CN201610330996A CN106055561B CN 106055561 B CN106055561 B CN 106055561B CN 201610330996 A CN201610330996 A CN 201610330996A CN 106055561 B CN106055561 B CN 106055561B
- Authority
- CN
- China
- Prior art keywords
- user
- equipment
- value
- group
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 230000015572 biosynthetic process Effects 0.000 claims description 18
- 238000003786 synthesis reaction Methods 0.000 claims description 18
- 238000010276 construction Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 12
- 235000010627 Phaseolus vulgaris Nutrition 0.000 description 11
- 244000046052 Phaseolus vulgaris Species 0.000 description 11
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 101100274406 Schizosaccharomyces pombe (strain 972 / ATCC 24843) cid1 gene Proteins 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 239000000428 dust Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000001303 quality assessment method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/951—Indexing; Web crawling techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/01—Social networking
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Primary Health Care (AREA)
- Marketing (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种防止网络用户恶意操作的方法及装置,用以有效防止网络用户注册大量非正常账号进行恶意操作。所述防止网络用户恶意操作的方法,包括:接收到网络用户的操作请求时,从操作请求中获取所述网络用户对应的标识信息;根据获取到的标识信息,查询预先构建的用户设备黏度对应关系,确定所述标识信息对应的黏度值,所述用户设备黏度对应关系中记录每组用户与设备对应的综合黏度值、以及每个用户对应的最大黏度值;如果确定出的黏度值大于等于预设的黏度阈值,则允许所述网络用户的操作请求,否则,拒绝所述网络用户的操作请求。
Description
技术领域
本发明属于计算机技术领域,尤其涉及一种防止网络用户恶意操作的方法及装置。
背景技术
随着互联网技术的进步,社交网络(Social Network Service,SNS)的发展引人注目。社交网络在人们的生活中扮演着重要的角色,已成为覆盖用户最广、传播影响最大、商业价值最高的网络业务。在社交网络中,网络用户需要注册账号,通常情况下,一个网络用户注册一个账号,使用该账号在社交网络中沟通交流、分享信息;但是出于不正当的目的,一个网络用户注册大量账号(俗称“养小号”)进行恶意操作的现象屡见不鲜。由于一个网络用户注册的大量账号并不是基于在社交网络中沟通交流、分享信息的目的,因此这类账号的行为模式与正常的网络用户正常注册的账号不同,本发明实施例中将这类账号称为非正常账号,也就是网络语中常说的“小号”。
下面以微博平台为例进行说明。众所周知,在微博平台上针对网络用户具有明星用户(加V认证用户)和普通用户的区分。为了增加明星与其粉丝之间的互动,针对明星用户提供了粉丝红包功能,粉丝红包功能的基本规则是:在某一时刻明星用户使用其账号发起一个粉丝红包,微博平台上该明星用户的所有粉丝都可以抢红包,但是每个粉丝只有一次抢红包的机会。针对这一基本规则,微博平台出现了大量网络用户“养小号”恶意操作的现象,即一个网络用户注册多个非正常账号用来刷粉丝红包,以此产生经济利益。这种现象增加了微博平台的服务器资源开销,加大了微博平台的运营成本;同时也违背了粉丝红包功能的初衷和公平性,给广大正常的网络用户带来了负面的体验。
为了杜绝此类现象,现有技术中提供了如下解决方案:
方案一、提高网络用户的注册门槛,常用的解决机制是网络用户实名制认证、网络用户注册时账号与手机号进行绑定,等等。
方案二、对网络用户的账号进行活跃度质量评测。
方案三、对网络用户的来源做限制。
在现有的解决方案中,存在如下问题:针对技术方案一,虽然限制了一部分“小号”的数量,但是无法根治;针对技术方案二,许多网络用户为了让“小号”活跃,使用程序模拟用户行为,产生活跃数据来提高活跃度;针对技术方案三,会误伤很多同一来源的正常的网络用户。
发明内容
有鉴于此,本发明提供一种防止网络用户恶意操作的方法及装置,用以有效防止网络用户注册大量非正常账号进行恶意操作。
为了实现上述目的,本发明提供一种防止网络用户恶意操作的方法,包括:
接收到网络用户的操作请求时,从操作请求中获取所述网络用户对应的标识信息;
根据获取到的标识信息,查询预先构建的用户设备黏度对应关系,确定所述标识信息对应的黏度值,所述用户设备黏度对应关系中记录每组用户与设备对应的综合黏度值、以及每个用户对应的最大黏度值;
如果确定出的黏度值大于等于预设的黏度阈值,则允许所述网络用户的操作请求,否则,拒绝所述网络用户的操作请求。
进一步地,所述从操作请求中获取到的所述网络用户对应的标识信息包括用户标识;以及根据获取到的标识信息,查询预先构建的用户设备黏度对应关系,确定所述标识信息对应的黏度值,具体包括:
判断从操作请求中获取到的所述网络用户对应的标识信息是否还包括设备标识;
如果是,根据获取到的用户标识和设备标识,查询预先构建的用户设备黏度对应关系中记录的每组用户与设备对应的综合黏度值,确定当前组用户标识与设备标识对应的综合黏度值;
如果否,根据获取到的用户标识,查询预先构建的用户设备黏度对应关系中记录的每个用户对应的最大黏度值,确定当前用户标识对应的最大黏度值。
进一步地,所述用户设备黏度对应关系的构建方法,具体包括:
收集网络用户的登陆信息,统计每个用户标识对每个设备标识的登陆次数;
根据统计出的每个用户标识对每个设备标识的登陆次数,确定每组用户与设备对应的用户对设备黏度值、以及设备对用户黏度值;
根据每组用户与设备对应的用户对设备黏度值、以及设备对用户黏度值确定每组用户与设备对应的综合黏度值,根据每个用户对应的至少一个综合黏度值确定每个用户对应的最大黏度值。
进一步地,每组用户与设备对应的用户对设备黏度值具体为:当前用户标识对当前设备标识的登陆次数、与当前用户标识对所有设备标识的登陆总次数之商;
每组用户与设备对应的设备对用户黏度值具体为:当前用户标识对当前设备标识的登陆次数、与所有用户标识对当前设备标识的登陆总次数之商。
进一步地,每组用户与设备对应的综合黏度值具体为:当前组用户与设备对应的用户对设备黏度值、以及设备对用户黏度值之积;
每个用户对应的最大黏度值具体为:当前用户对应的至少一个综合黏度值中的最大值。
基于同一技术构思,本发明还提供了一种防止网络用户恶意操作的装置,包括:
获取模块,用于接收到网络用户的操作请求时,从操作请求中获取所述网络用户对应的标识信息;
查询模块,用于根据获取到的标识信息,查询预先构建的用户设备黏度对应关系,确定所述标识信息对应的黏度值,所述用户设备黏度对应关系中记录每组用户与设备对应的综合黏度值、以及每个用户对应的最大黏度值;
控制模块,用于如果确定出的黏度值大于等于预设的黏度阈值,则允许所述网络用户的操作请求,否则,拒绝所述网络用户的操作请求。
进一步地,所述获取模块从操作请求中获取到的所述网络用户对应的标识信息包括用户标识;以及所述查询模块,具体包括:
判断子模块,用于判断从操作请求中获取到的所述网络用户对应的标识信息是否还包括设备标识;
第一查询子模块,用于如果所述判断子模块的判断结果为是,根据获取到的用户标识和设备标识,查询预先构建的用户设备黏度对应关系中记录的每组用户与设备对应的综合黏度值,确定当前组用户标识与设备标识对应的综合黏度值;
第二查询子模块,用于如果所述判断子模块的判断结果为否,根据获取到的用户标识,查询预先构建的用户设备黏度对应关系中记录的每个用户对应的最大黏度值,确定当前用户标识对应的最大黏度值。
进一步地,该装置还包括构建模块,具体包括:
统计子模块,用于收集网络用户的登陆信息,统计每个用户标识对每个设备标识的登陆次数;
确定子模块,根据统计出的每个用户标识对每个设备标识的登陆次数,确定每组用户与设备对应的用户对设备黏度值、以及设备对用户黏度值;
构建子模块,用于根据每组用户与设备对应的用户对设备黏度值、以及设备对用户黏度值确定每组用户与设备对应的综合黏度值,根据每个用户对应的至少一个综合黏度值确定每个用户对应的最大黏度值。
进一步地,所述确定子模块,具体用于每组用户与设备对应的用户对设备黏度值为:当前用户标识对当前设备标识的登陆次数、与当前用户标识对所有设备标识的登陆总次数之商;每组用户与设备对应的设备对用户黏度值为:当前用户标识对当前设备标识的登陆次数、与所有用户标识对当前设备标识的登陆总次数之商。
进一步地,所述构建子模块,具体用于每组用户与设备对应的综合黏度值为:当前组用户与设备对应的用户对设备黏度值、以及设备对用户黏度值之积;每个用户对应的最大黏度值为:当前用户对应的至少一个综合黏度值中的最大值。
本发明提供的防止网络用户恶意操作的方法及装置,采用用户设备黏度作为网络用户是否为恶意操作的判断依据,预先构建用户设备黏度对应关系,根据网络用户的操作请求中携带的网络用户对应的标识信息,查询用户设备黏度对应关系,确定出标识信息对应的黏度值,最后依据确定出的黏度值判断是否允许该网络用户的操作请求。由于通常情况下一个网络用户登陆大量非正常账号时不可能使用同等数量的设备,因此以用户设备黏度作为判断依据使得防止网络用户恶意操作的有效性明显提升,并且可以规避使用程序模拟用户活跃数据的缺陷,同时不做来源限制避免误伤正常的网络用户。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明实施例中防止网络用户恶意操作的方法流程图;
图2是本发明实施例中构建用户设备黏度对应关系的方法流程图;
图3是本发明实施例中微博平台防止普通用户恶意抢红包的方法流程图;
图4是本发明实施例中防止网络用户恶意操作的装置框图;
图5是本发明实施例中查询模块的一种可能结构示意图;
图6是本发明实施例中构建模块的一种可能结构示意图。
具体实施方式
针对社交网络中大量网络用户“养小号”恶意操作的现象,本发明实施例提供一种防止网络用户恶意操作的方法及装置,用以有效防止网络用户注册大量非正常账号进行恶意操作。
以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本发明人在发明过程中发现:一个网络用户虽然可以注册大量非正常账号,但是在登陆这些账号时不会使用同样数量的设备,也就是说,通常情况下一个网络用户会使用一台设备登陆大量非正常账号,基于此,用户设备黏度可以作为网络用户是否为恶意操作的判断依据,有效防止网络用户的恶意操作。
本发明实施例提供了一种防止网络用户恶意操作的方法,如图1所示,包括:
S101、接收到网络用户的操作请求时,从操作请求中获取网络用户对应的标识信息。
S102、根据获取到的标识信息,查询预先构建的用户设备黏度对应关系,确定该标识信息对应的黏度值,所述用户设备黏度对应关系中记录每组用户与设备对应的综合黏度值、以及每个用户对应的最大黏度值。
S103、如果确定出的黏度值大于等于预设的黏度阈值,则允许该网络用户的操作请求,否则,拒绝该网络用户的操作请求。
在S101的具体实施中,网络用户使用的设备可以是移动设备也可以是PC(personal Computer,个人电脑)设备,网络用户在设备上登陆账号后,即可进行相关操作。网络用户的操作请求是通过移动设备上安装的客户端或者PC设备上的浏览器向网络侧发送的。网络用户的操作请求中必然携带用户信息,所述用户信息中包括可以唯一标识用户身份的用户标识uid,所述的用户标识uid可以是网络用户注册时自身设定或者网络侧分配的唯一账户名、或者账户ID,也可以是网络用户注册时绑定的手机号(前提是一个手机号只能绑定一个账号)等等,只要能唯一标识用户身份即可。网络用户的操作请求中还可能携带设备信息,设备信息中包括可以唯一标识设备身份的设备标识cid,所述的设备标识cid可以是移动设备的IMEI(International Mobile Equipment Identity,国际移动设备标识)。但是,部分客户端版本和PC端提交的操作请求中并不携带设备信息。也就是说,从操作请求中获取到的网络用户对应的标识信息可以仅包括用户标识uid而不包括设备标识cid,也可以同时包括用户标识uid和设备标识cid。
在S102的具体实施中,首先会判断从操作请求中获取到的网络用户对应的标识信息除了包括用户标识cid之外,是否还包括设备标识cid。如果从操作请求中获取到的网络用户对应的标识信息仅包括用户标识uid而不包括设备标识cid,则具体的:根据获取到的用户标识uid,查询预先构建的用户设备黏度对应关系中记录的每个用户对应的最大黏度值,确定当前用户标识uid对应的最大黏度值Vmax。如果从操作请求中获取到的网络用户对应的标识信息同时包括用户标识uid和设备标识cid,则具体的:根据获取到的用户标识uid和设备标识cid,查询预先构建的用户设备黏度对应关系中记录的每组用户与设备对应的综合黏度值,确定当前组用户标识uid与设备标识cid对应的综合黏度值Vmix。
下面,详细介绍如何构建用户设备黏度对应关系,如图2所示,包括:
S201、收集网络用户的登陆信息,统计每个用户标识uid对每个设备标识cid的登陆次数。
在S201的具体实施中,收集到的网络用户的登陆信息主要包括网络用户每次登陆的用户标识uid与设备标识cid。
S202、根据统计出的每个用户标识uid对每个设备标识cid的登陆次数,确定每组用户与设备对应的用户对设备黏度值Vuc、以及设备对用户黏度值Vcu。
在S202的具体实施中,每组用户与设备对应的用户对设备黏度值Vuc的一种较佳确定方法为:当前用户标识uid对当前设备标识cid的登陆次数、与当前用户标识uid对所有设备标识的登陆总次数之商;
每组用户与设备对应的设备对用户黏度值Vcu的一种较佳确定方法为:当前用户标识uid对当前设备标识cid的登陆次数、与所有用户标识对当前设备标识cid的登陆总次数之商。
S203、根据每组用户与设备对应的用户对设备黏度值Vuc、以及设备对用户黏度值Vcu确定每组用户与设备对应的综合黏度值Vmix。
在S203的具体实施中,每组用户与设备对应的综合黏度值Vmix的一种较佳确定方法为:当前组用户与设备对应的用户对设备黏度值Vuc、以及设备对用户黏度值Vcu之积,即Vmix=Vuc*Vcu。
S204、根据每个用户对应的至少一个综合黏度值确定每个用户对应的最大黏度值Vmax。
在S204的具体实施中,每个用户对应的最大黏度值Vmax的一种较佳确定方法为:当前用户对应的至少一个综合黏度值Vmix中的最大值。
举例说明用户设备黏度对应关系的构建方法,以4个用户标识uid(uid1、uid2、uid3、uid4)和3个设备标识cid(cid1、cid2、cid3)为例进行说明。
A、假设根据收集到的网络用户的登陆信息,统计出每个用户标识uid对每个设备标识cid的登陆次数如表1所示。
表1
| 用户标识(uid) | 设备标识(cid) | 登陆次数 |
| uid1 | cid1 | n1 |
| uid1 | cid2 | n2 |
| uid2 | cid2 | n3 |
| uid3 | cid1 | n4 |
| uid4 | cid3 | n5 |
B、确定每组用户与设备对应的用户对设备黏度值Vuc。
Vu1c1=n1/(n1+n2)
Vu1c2=n2/(n1+n2)
Vu2c2=n3/n3
Vu3c1=n4/n4
Vu4c3=n5/n5
C、确定每组用户与设备对应的设备对用户的黏度Vcu。
Vc1u1=n1/(n1+n4)
Vc1u3=n4/(n1+n4)
Vc2u1=n2/(n2+n3)
Vc2u2=n3/(n2+n3)
Vc3u4=n5/n5
D、确定每组用户与设备对应的综合黏度值Vmix,如表2所示;确定每个用户对应的最大黏度值Vmax,从每个用户对应的至少一个综合黏度值Vmix中选取最大致即可。
表2
下面,以微博平台粉丝红包功能为例详细说明本发明实施例提供的防止网络用户恶意操作的方法,用以有效防止微博平台上普通用户恶意抢红包,如图3所示,包括如下步骤:
S301、假设微博平台上一普通用户登录账号后,发现某个明星用户发起一个粉丝红包,则该普通用户通过点击红包发送抢红包请求,该抢红包请求中至少携带用户标识uid;
S302、网络侧接收到该抢红包请求时,从该抢红包请求中获取该普通用户的标识信息,标识信息中至少包括用户标识uid;
S303、判断从该抢红包请求中获取到的标识信息中是否还包括该普通用户所使用设备的设备标识cid,如果是,则执行S304,如果否,执行S305;
S304、根据用户标识uid和设备标识cid查询预先构建的用户设备黏度对应关系中记录的每组用户与设备对应的综合黏度值,确定当前组用户标识uid与设备标识cid对应的综合黏度值Vmix,执行步骤S306;
S305、根据用户标识uid查询预先构建的用户设备黏度对应关系中记录的每个用户对应的最大黏度值,确定当前用户标识uid对应的最大黏度值Vmax,执行步骤S306;
S306、将确定出的黏度值(S304中确定出的综合黏度值Vmix或者S305中确定出的最大黏度值Vmax)与预设的黏度阀值比较,判断确定出的黏度值是否大于等于预设的黏度阈值,如果是,则执行S307,如果否,执行S308;
S307、允许该普通用户的抢红包请求,即允许该普通用户抢粉丝红包;
S308、拒绝该普通用户的抢红包请求,即不允许该普通用户抢粉丝红包。
基于同一技术构思,本发明实施例提供了一种防止网络用户恶意操作的装置,由于该装置解决问题的原理与防止网络用户恶意操作的方法相一致,因此该装置的实施可以参见方法的实施,重复之处不在赘述。
如图4所示,本发明实施例提供的防止网络用户恶意操作的装置,包括:
获取模块401,用于接收到网络用户的操作请求时,从操作请求中获取所述网络用户对应的标识信息;
查询模块402,用于根据获取到的标识信息,查询预先构建的用户设备黏度对应关系,确定所述标识信息对应的黏度值,所述用户设备黏度对应关系中记录每组用户与设备对应的综合黏度值、以及每个用户对应的最大黏度值;
控制模块403,用于如果确定出的黏度值大于等于预设的黏度阈值,则允许所述网络用户的操作请求,否则,拒绝所述网络用户的操作请求。
具体实施中,该防止网络用户恶意操作的装置通常设置在网络侧的业务服务器中。
具体实施中,获取模块401从操作请求中获取到的网络用户对应的标识信息包括用户标识;以及查询模块402,如图5所示,一种可能结构包括:
判断子模块501,用于判断从操作请求中获取到的所述网络用户对应的标识信息是否还包括设备标识;
第一查询子模块502,用于如果所述判断子模块的判断结果为是,根据获取到的用户标识和设备标识,查询预先构建的用户设备黏度对应关系中记录的每组用户与设备对应的综合黏度值,确定当前组用户标识与设备标识对应的综合黏度值;
第二查询子模块503,用于如果所述判断子模块的判断结果为否,根据获取到的用户标识,查询预先构建的用户设备黏度对应关系中记录的每个用户对应的最大黏度值,确定当前用户标识对应的最大黏度值。
具体实施中,如图4所示,防止网络用户恶意操作的装置还可包括构建模块404,构建模块404的一种可能结构,如图6所示,具体包括:
统计子模块601,用于收集网络用户的登陆信息,统计每个用户标识对每个设备标识的登陆次数;
确定子模块602,根据统计出的每个用户标识对每个设备标识的登陆次数,确定每组用户与设备对应的用户对设备黏度值、以及设备对用户黏度值;
构建子模块603,用于根据每组用户与设备对应的用户对设备黏度值、以及设备对用户黏度值确定每组用户与设备对应的综合黏度值,根据每个用户对应的至少一个综合黏度值确定每个用户对应的最大黏度值。
具体实施中,确定子模块602,具体用于每组用户与设备对应的用户对设备黏度值为:当前用户标识对当前设备标识的登陆次数、与当前用户标识对所有设备标识的登陆总次数之商;每组用户与设备对应的设备对用户黏度值为:当前用户标识对当前设备标识的登陆次数、与所有用户标识对当前设备标识的登陆总次数之商。
具体实施中,构建子模块603,具体用于每组用户与设备对应的综合黏度值为:当前组用户与设备对应的用户对设备黏度值、以及设备对用户黏度值之积;每个用户对应的最大黏度值为:当前用户对应的至少一个综合黏度值中的最大值。
本发明实施例提供的防止网络用户恶意操作的方法及装置,采用用户设备黏度作为网络用户是否为恶意操作的判断依据,预先构建用户设备黏度对应关系,根据网络用户的操作请求中携带的网络用户对应的标识信息,查询用户设备黏度对应关系,确定出标识信息对应的黏度值,最后依据确定出的黏度值判断是否允许该网络用户的操作请求。由于通常情况下一个网络用户登陆大量非正常账号时不可能使用同等数量的设备,因此以用户设备黏度作为判断依据使得防止网络用户恶意操作的有效性明显提升,并且可以规避使用程序模拟用户活跃数据的缺陷,同时不做来源限制避免误伤正常的网络用户。
本领域的技术人员应明白,本发明的实施例可提供为方法、装置或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (6)
1.一种防止网络用户恶意操作的方法,其特征在于,包括:
接收到网络用户的操作请求时,从操作请求中获取所述网络用户对应的标识信息;
根据获取到的标识信息,查询预先构建的用户设备黏度对应关系,确定所述标识信息对应的黏度值,所述用户设备黏度对应关系中记录每组用户与设备对应的综合黏度值、以及每个用户对应的最大黏度值;
如果确定出的黏度值大于等于预设的黏度阈值,则允许所述网络用户的操作请求,否则,拒绝所述网络用户的操作请求;
其中,每组用户与设备对应的综合黏度值为:当前组用户与设备对应的用户对设备黏度值、以及设备对用户黏度值之积;
每个用户对应的最大黏度值为:当前用户对应的至少一个综合黏度值中的最大值;
每组用户与设备对应的用户对设备黏度值为:当前用户标识对当前设备标识的登陆次数、与当前用户标识对所有设备标识的登陆总次数之商;
每组用户与设备对应的设备对用户黏度值为:当前用户标识对当前设备标识的登陆次数、与所有用户标识对当前设备标识的登陆总次数之商。
2.如权利要求1所述的方法,其特征在于,所述从操作请求中获取到的所述网络用户对应的标识信息包括用户标识;以及根据获取到的标识信息,查询预先构建的用户设备黏度对应关系,确定所述标识信息对应的黏度值,具体包括:
判断从操作请求中获取到的所述网络用户对应的标识信息是否还包括设备标识;
如果是,根据获取到的用户标识和设备标识,查询预先构建的用户设备黏度对应关系中记录的每组用户与设备对应的综合黏度值,确定当前组用户标识与设备标识对应的综合黏度值;
如果否,根据获取到的用户标识,查询预先构建的用户设备黏度对应关系中记录的每个用户对应的最大黏度值,确定当前用户标识对应的最大黏度值。
3.如权利要求1或2所述的方法,其特征在于,所述用户设备黏度对应关系的构建方法,具体包括:
收集网络用户的登陆信息,统计每个用户标识对每个设备标识的登陆次数;
根据统计出的每个用户标识对每个设备标识的登陆次数,确定每组用户与设备对应的用户对设备黏度值、以及设备对用户黏度值;
根据每组用户与设备对应的用户对设备黏度值、以及设备对用户黏度值确定每组用户与设备对应的综合黏度值,根据每个用户对应的至少一个综合黏度值确定每个用户对应的最大黏度值。
4.一种防止网络用户恶意操作的装置,其特征在于,包括:
获取模块,用于接收到网络用户的操作请求时,从操作请求中获取所述网络用户对应的标识信息;
查询模块,用于根据获取到的标识信息,查询预先构建的用户设备黏度对应关系,确定所述标识信息对应的黏度值,所述用户设备黏度对应关系中记录每组用户与设备对应的综合黏度值、以及每个用户对应的最大黏度值;
控制模块,用于如果确定出的黏度值大于等于预设的黏度阈值,则允许所述网络用户的操作请求,否则,拒绝所述网络用户的操作请求;
其中,每组用户与设备对应的综合黏度值为:当前组用户与设备对应的用户对设备黏度值、以及设备对用户黏度值之积;
每个用户对应的最大黏度值为:当前用户对应的至少一个综合黏度值中的最大值;
每组用户与设备对应的用户对设备黏度值为:当前用户标识对当前设备标识的登陆次数、与当前用户标识对所有设备标识的登陆总次数之商;
每组用户与设备对应的设备对用户黏度值为:当前用户标识对当前设备标识的登陆次数、与所有用户标识对当前设备标识的登陆总次数之商。
5.如权利要求4所述的装置,其特征在于,所述获取模块从操作请求中获取到的所述网络用户对应的标识信息包括用户标识;以及所述查询模块,具体包括:
判断子模块,用于判断从操作请求中获取到的所述网络用户对应的标识信息是否还包括设备标识;
第一查询子模块,用于如果所述判断子模块的判断结果为是,根据获取到的用户标识和设备标识,查询预先构建的用户设备黏度对应关系中记录的每组用户与设备对应的综合黏度值,确定当前组用户标识与设备标识对应的综合黏度值;
第二查询子模块,用于如果所述判断子模块的判断结果为否,根据获取到的用户标识,查询预先构建的用户设备黏度对应关系中记录的每个用户对应的最大黏度值,确定当前用户标识对应的最大黏度值。
6.如权利要求4或5所述的装置,其特征在于,还包括构建模块,具体包括:
统计子模块,用于收集网络用户的登陆信息,统计每个用户标识对每个设备标识的登陆次数;
确定子模块,根据统计出的每个用户标识对每个设备标识的登陆次数,确定每组用户与设备对应的用户对设备黏度值、以及设备对用户黏度值;
构建子模块,用于根据每组用户与设备对应的用户对设备黏度值、以及设备对用户黏度值确定每组用户与设备对应的综合黏度值,根据每个用户对应的至少一个综合黏度值确定每个用户对应的最大黏度值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610330996.1A CN106055561B (zh) | 2016-05-18 | 2016-05-18 | 一种防止网络用户恶意操作的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610330996.1A CN106055561B (zh) | 2016-05-18 | 2016-05-18 | 一种防止网络用户恶意操作的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106055561A CN106055561A (zh) | 2016-10-26 |
| CN106055561B true CN106055561B (zh) | 2019-11-29 |
Family
ID=57176486
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610330996.1A Active CN106055561B (zh) | 2016-05-18 | 2016-05-18 | 一种防止网络用户恶意操作的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106055561B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108009406B (zh) * | 2016-11-02 | 2021-11-09 | 腾讯科技(深圳)有限公司 | 一种账号冻结方法、账号解冻方法及服务器 |
| CN107368597B (zh) * | 2017-07-26 | 2020-05-15 | 北京星选科技有限公司 | 信息输出方法和装置 |
| CN107968953A (zh) * | 2017-11-28 | 2018-04-27 | 北京潘达互娱科技有限公司 | 防作弊用户方法及装置 |
| CN109784811A (zh) * | 2019-01-15 | 2019-05-21 | 长春市震撼科技有限公司 | 一种用于电子商务的商品销售系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103927307A (zh) * | 2013-01-11 | 2014-07-16 | 阿里巴巴集团控股有限公司 | 一种识别网站用户的方法和装置 |
| CN104462271A (zh) * | 2014-11-25 | 2015-03-25 | 广州华多网络科技有限公司 | 一种用户活跃度的挖掘方法及相关设备 |
| CN104866476A (zh) * | 2014-02-20 | 2015-08-26 | 联想(北京)有限公司 | 一种信息处理方法及服务器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130333024A1 (en) * | 2011-03-04 | 2013-12-12 | Nec Corporation | Random value identification device, random value identification system, and random value identification method |
-
2016
- 2016-05-18 CN CN201610330996.1A patent/CN106055561B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103927307A (zh) * | 2013-01-11 | 2014-07-16 | 阿里巴巴集团控股有限公司 | 一种识别网站用户的方法和装置 |
| CN104866476A (zh) * | 2014-02-20 | 2015-08-26 | 联想(北京)有限公司 | 一种信息处理方法及服务器 |
| CN104462271A (zh) * | 2014-11-25 | 2015-03-25 | 广州华多网络科技有限公司 | 一种用户活跃度的挖掘方法及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106055561A (zh) | 2016-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106055561B (zh) | 一种防止网络用户恶意操作的方法及装置 | |
| US10785134B2 (en) | Identifying multiple devices belonging to a single user | |
| CN110519298B (zh) | 一种基于机器学习的Tor流量识别方法及装置 | |
| US9589064B2 (en) | Method, device and system for recommending access IP address of server, server and storage medium | |
| CN103888928B (zh) | 一种业务策略控制方法及系统 | |
| ES2764491T3 (es) | Método y sistema para evaluación de percepción de usuario | |
| CN103297405B (zh) | 一种用户识别和信息投放的方法和装置 | |
| CN103139182B (zh) | 一种允许用户访问的方法、客户端、服务器以及系统 | |
| CN107360117B (zh) | 数据处理的方法、装置及系统 | |
| CN106331003B (zh) | 一种云桌面上应用门户系统的访问方法及装置 | |
| CN108718337A (zh) | 网站账号登录、验证、验证信息处理方法、装置及系统 | |
| CN109698809A (zh) | 一种账号异常登录的识别方法及装置 | |
| CN106034112B (zh) | 访问控制、策略获取、属性获取方法及相关装置 | |
| CN108985954A (zh) | 一种建立各标识的关联关系的方法以及相关设备 | |
| JP6854288B2 (ja) | データ情報処理方法及びデータ記憶システム | |
| CN111061624A (zh) | 策略执行效果确定方法、装置、电子设备及存储介质 | |
| CN110706143A (zh) | 基于政务服务的身份认证方法及装置 | |
| CN104917794A (zh) | 一种数据共享方法、装置及系统 | |
| WO2022066820A1 (en) | Systems for dynamic network pairings | |
| JP2022552110A (ja) | ブロックチェーンベースのワークフローノード認証方法及びデバイス | |
| WO2016082428A1 (zh) | 一种为业务策略确定目标用户的方法、装置及系统 | |
| CN110034979A (zh) | 一种代理资源监测方法、装置、电子设备及存储介质 | |
| CN109558710A (zh) | 用户登录方法、装置、系统及存储介质 | |
| CN107819634A (zh) | 基于erp系统的资源协作方法、装置、服务器及系统 | |
| CN107277640A (zh) | 基于直播平台的互动方法、装置和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |