CN109657892A - 基于数据分析的机器行为识别方法、装置、设备和介质 - Google Patents
基于数据分析的机器行为识别方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN109657892A CN109657892A CN201811136756.3A CN201811136756A CN109657892A CN 109657892 A CN109657892 A CN 109657892A CN 201811136756 A CN201811136756 A CN 201811136756A CN 109657892 A CN109657892 A CN 109657892A
- Authority
- CN
- China
- Prior art keywords
- software
- identification
- machine
- behavior
- operational order
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000000694 effects Effects 0.000 title claims abstract description 54
- 238000007405 data analysis Methods 0.000 title claims abstract description 45
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000004044 response Effects 0.000 claims abstract description 65
- 230000006399 behavior Effects 0.000 claims description 179
- 230000006870 function Effects 0.000 claims description 33
- 238000012549 training Methods 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 claims description 3
- 239000000523 sample Substances 0.000 description 19
- 230000009471 action Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 7
- 230000005611 electricity Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 206010048669 Terminal state Diseases 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 241000872198 Serjania polyphylla Species 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0609—Buyer or seller confidence or verification
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Educational Administration (AREA)
- Tourism & Hospitality (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于数据分析的机器行为识别方法,包括以下步骤:接收终端发送的操作指令,获取所述终端中已安装软件列表及所述已安装软件列表中各软件的软件信息;根据所述软件信息,判断所述已安装软件列表中是否包含黑名单软件;若所述已安装软件列表中不包含黑名单软件,则获取所述终端关联的特征数据;将各所述特征数据输入至预设识别模型中,以判断触发所述操作指令的行为是否为机器行为;若触发所述操作指令的行为是机器行为,则调用预设机器行为响应策略响应所述操作指令。本发明还公开了一种基于数据分析的机器行为识别装置、设备和介质。本发明基于数据分析建立识别模型,旨在提高机器行为的识别效率和识别准确率。
Description
技术领域
本发明涉及终端技术领域,尤其涉及基于数据分析的机器行为识别方法、装置、设备和介质。
背景技术
随着计算机技术的高速发展,人们通过计算机技术部分替代人工操作,实现自动控制操作等。
计算机技术给人们带来便利的同时,也带来了弊端,例如,12306网站上通常会出现用户买不到票,“黄牛党”通过机器行为进行抢票,并将抢到的票囤积在手中进行高价出售,机器行为与用户行为是相对概念,机器行为可以理解为利用程序触发操作指令的行为,或者是由群控设备触发操作指令的行为,过度使用机器行为会消耗服务器很多资源,严重时会造成服务器宕机,而且还会导致用户行为带来了不便,如何有效地识别机器行为成为了当前亟待解决的技术问题。
发明内容
本发明的主要目的在于提供一种基于数据分析的机器行为识别方法、装置、设备和介质,旨在解决当前无法有效地识别机器行为。
为实现上述目的,本发明基于数据分析的机器行为识别方法,所述基于数据分析的机器行为识别方法包括以下步骤:
接收终端发送的操作指令,获取所述终端中已安装软件列表及所述已安装软件列表中各软件的软件信息;
根据所述软件信息,判断所述已安装软件列表中是否包含黑名单软件;
若所述已安装软件列表中不包含黑名单软件,则获取所述终端关联的特征数据;
将各所述特征数据输入至预设识别模型中,得到输出结果,以通过所述输出结果判断触发所述操作指令的行为是否为机器行为;
若触发所述操作指令的行为是机器行为,则调用预设机器行为响应策略响应所述操作指令。
可选地,所述接收终端发送的操作指令,获取所述终端中已安装软件列表及所述已安装软件列表中各软件的软件信息的步骤之前,包括:
从预设机器行为数据库中抽取机器行为样本,将各所述机器行为样本中同一属性的特征数据进行分类,得到对应的特征数据子集;
对每个所述特征数据子集执行以下步骤:
从所述特征数据子集中抽取预设比例的特征数据作为训练数据,根据所述训练数据建立初始函数,用除所述训练数据之外的特征数据对所述初始函数进行迭代训练,得到识别子模型;
将各所述特征数据子集对应的所述识别子模型进行封装,生成预设识别模型。
可选地,所述接收终端发送的操作指令,获取所述终端中已安装软件列表及所述已安装软件列表中各软件的软件信息的步骤,包括:
接收终端发送的操作指令,查询预设指令等级表确定所述操作指令的风险等级,将所述风险等级与预设风险阈值进行比较;
若所述风险等级小于或等于所述预设风险阈值,则响应所述操作指令;
若所述风险等级高于所述预设风险阈值,则获取所述终端中已安装软件列表及所述已安装软件列表中各软件的软件信息。
可选地,所述根据所述软件信息,判断所述已安装软件列表中是否包含黑名单软件的步骤,包括:
获取所述软件信息中的软件标识,将所述软件标识与预设黑名单集合中的各黑名单软件标识进行比对;
若所述预设黑名单集合中存在与所述软件标识匹配的目标黑名单软件标识,则所述已安装软件列表中包含黑名单软件。
可选地,所述将各所述特征数据输入至预设识别模型中,得到输出结果,以通过所述输出结果判断触发所述操作指令的行为是否为机器行为的步骤,包括:
将各所述特征数据按属性输入至预设识别模型的识别子模型中;
利用各所述识别子模型处理所述特征数据,得到对应的识别概率;
获取各所述识别概率关联的预设权重,按所述预设权重对各所述识别概率进行加权运算,得到识别总概率,其中,所述识别总概率K=a1k1+a2k2+…+ankn,所述a1、a2、an表示为各所述识别概率关联的预设权重,所述k1、k2、kn表示为识别子模型得到的识别概率;
若所述识别总概率大于预设概率阈值,则判定触发所述操作指令的行为是机器行为。
可选地,所述若触发所述操作指令的行为是机器行为,则调用预设机器行为响应策略响应所述操作指令的步骤包括:
若触发所述操作指令的行为是机器行为,则获取所述操作指令对应的机器行为响应策略;
按所述响应策略中的优先级调节规则,降低所述操作指令的优先级,和/或按所述响应策略中的延时响应规则,增加所述操作指令的响应时间。
可选地,所述若触发所述操作指令的行为是机器行为,则调用预设机器行为响应策略响应所述操作指令的步骤之后,包括:
根据所述软件信息,识别所述已安装软件列表中各软件的软件功能;
将所述软件功能不确定的软件的作为可疑软件,并获取所述可疑软件的标识信息,以将所述可疑软件添加至预设黑名单集合。
此外,为实现上述目的,本发明还提供一种基于数据分析的机器行为识别装置,所述基于数据分析的机器行为识别装置包括:
接收模块,用于接收终端发送的操作指令,获取所述终端中已安装软件列表及所述已安装软件列表中各软件的软件信息;
判断模块,用于根据所述软件信息,判断所述已安装软件列表中是否包含黑名单软件;
数据获取模块,用于若所述已安装软件列表中不包含黑名单软件,则获取所述终端关联的特征数据;
行为识别模块,用于将各所述特征数据输入至预设识别模型中,得到输出结果,以通过所述输出结果判断触发所述操作指令的行为是否为机器行为;
操作响应模块,用于若触发所述操作指令的行为是机器行为,则调用预设机器行为响应策略响应所述操作指令。
此外,为实现上述目的,本发明还提供一种基于数据分析的机器行为识别设备;
所述基于数据分析的机器行为识别设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中:
所述计算机程序被所述处理器执行时实现如上所述的基于数据分析的机器行为识别方法的步骤。
此外,为实现上述目的,本发明还提供计算机存储介质;
所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述的基于数据分析的机器行为识别方法的步骤。
本发明实施例提出的一种基于数据分析的机器行为识别方法、装置、设备和介质,通过服务器接收终端发送的操作指令,获取所述终端中已安装软件列表及所述已安装软件列表中各软件的软件信息;根据所述软件信息,判断所述已安装软件列表中是否包含黑名单软件;若所述已安装软件列表中不包含黑名单软件,则获取所述终端关联的特征数据;将各所述特征数据输入至预设识别模型中,得到输出结果,以通过所述输出结果判断触发所述操作指令的行为是否为机器行为;若触发所述操作指令的行为是机器行为,则调用预设机器行为响应策略响应所述操作指令。本申请中利用预设识别模型进行机器行为的识别,提高了机器行为的识别效率,由于预设识别模型中结合终端的各属性的特征数据,例如,终端的硬件信息、终端存储信息、终端操作信息和终端状态信息,使得机器行为的识别不再依赖个别因素,提高了机器行为识别的准确率。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的装置结构示意图;
图2为本发明基于数据分析的机器行为识别方法第一实施例的流程示意图;
图3为本发明基于数据分析的机器行为识别装置一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的服务器(又叫基于数据分析的机器行为识别设备,其中,基于数据分析的机器行为识别设备可以是由单独的基于数据分析的机器行为识别装置构成,也可以是由其他装置与基于数据分析的机器行为识别装置组合形成)结构示意图。
本发明实施例服务器指一个管理资源并为用户提供服务的计算机,通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。相对于普通PC(personal computer)个人计算机来说,服务器在稳定性、安全性、性能等方面都要求较高;如图1所示,该服务器可以包括:处理器1001,例如中央处理器(Central Processing Unit,CPU),网络接口1004,用户接口1003,存储器1005,通信总线1002、芯片组、磁盘系统、网络等硬件等。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真WIreless-FIdelity,WIFI接口)。存储器1005可以是高速随机存取存储器(random access memory,RAM),也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,服务器还可以包括摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块;输入单元,比显示屏,触摸屏;网络接口可选除无线接口中除WiFi外,蓝牙、探针、3G/4G/5G(前面的数字表示的是蜂窝移动通信网络的代数。就是表示是第几代的网络。英文字母G表示generation)联网基站设备等等。本领域技术人员可以理解,图1中示出的服务器结构并不构成对服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,该计算机软件产品存储在一个存储介质(存储介质:又叫计算机存储介质、计算机介质、可读介质、可读存储介质、计算机可读存储介质或者直接叫介质等,如RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及计算机程序。
在图1所示的服务器中,网络接口1004主要用于连接后台数据库,与后台数据库进行数据通信;用户接口1003主要用于连接客户端(客户端,又叫用户端或终端,本发明实施例终端可以固定终端,也可以是移动终端,其中,固定终端如“物联网设备”、带联网功能的智能空调、智能电灯、智能电源等等;移动终端,如带联网功能的AR/VR设备,智能音箱、自动驾驶汽车、PC,智能手机、平板电脑、电子书阅读器、便携计算机等具有显示功能的终端设备,终端中包含传感器比如光传感器、运动传感器以及其他传感器,移动终端还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的计算机程序,并执行本发明以下实施例提供的基于数据分析的机器行为识别方法中的步骤。
本发明基于数据分析的机器行为识别方法的第一实施例中,所述基于数据分析的机器行为识别方法包括:
接收终端发送的操作指令,获取所述终端中已安装软件列表及所述已安装软件列表中各软件的软件信息;
根据所述软件信息,判断所述已安装软件列表中是否包含黑名单软件;
若所述已安装软件列表中不包含黑名单软件,则获取所述终端关联的特征数据;
将各所述特征数据输入至预设识别模型中,得到输出结果,以通过所述输出结果判断触发所述操作指令的行为是否为机器行为;
若触发所述操作指令的行为是机器行为,则调用预设机器行为响应策略响应所述操作指令。
在本发明第一实施例的步骤之前,需要通过基于数据分析建立一个预设行为识别模型,具体地,本实施例中建立预设识别模型的步骤,包括:
步骤S01,从预设机器行为数据库中抽取机器行为样本,将各所述机器行为样本中同一属性的特征数据进行分类,得到对应的特征数据子集;
服务器从预设机器行为数据库中获取机器行为样本,其中,预设机器行为数据库是指预先设置用于存储机器行为相关信息的数据库,服务器从预设机器行为数据库中随机获取机器行为样本的数量可根据具体情况设置,具体数量不作限定,进一步地,服务器获取各机器行为样本中包含的特征数据,即,一个机器行为样本中包含有不同属性的多个特征数据,特征数据可以是终端的硬件信息(例如,终端对应的手机型号、终端硬件配置等等)、终端存储信息(例如,终端中的通讯录、通话记录、充电状态等)、终端操作信息(例如,终端屏幕压力、终端操作频率)和/或终端状态信息(例如,终端位置信息、终端姿势信息)中的一个或多个;服务器将各所述机器行为样本中同一属性的特征数据进行分类,得到对应的特征数据子集。
例如,服务器从预设机器行为数据库随机抽取到n个机器行为样本为:
机器行为样本1中包含特征数据:终端标识1,终端电量100%,操作频率为120次每分钟,终端界面操作压力0;
机器行为样本2中包含特征数据:终端标识2,终端电量98%,操作频率为100次每分钟,终端界面操作压力0;
……直至机器行为样本n中包含特征数据:终端标识n,终端电量99%,操作频率为110次每分钟,终端界面操作压力0。
服务器将各个机器行为样本中同一属性的特征数据进行分类,得到的特征数据子集为:
标识子集包括:终端标识1、终端标识2…终端标识n(标识子集是指终端硬件信息对应的子集,通常情况下机器行为对应终端的硬件配置不高);
电量子集包括:终端电量100%、终端电量98%…终端电量99%(电量子集是用于反映终端的电量状态或者终端的充电时间,通常情况下机器行为对应终端的处于持续充电状态,终端电量较高);
操作频率子集包括:操作频率为110次每分钟、操作频率为100次每分钟…操作频率为110次每分钟(操作频率子集用于反映终端的操作信息,即通常情况下机器行为对应终端的操作频率较高);
压力子集包括:终端界面操作压力0、终端界面操作压力0…终端界面操作压力0(压力子集用于反映终端的操作压力信息,即通常情况下机器行为对应终端的操作压力为0)。
本实施例中服务器抽取机器行为样本,并将各所述机器行为样本中同一属性的特征数据进行分类,得到对应的特征数据子集,以根据特征数据子集建立对应的识别子模型,本实施例中综合考虑不同的类型的特征数据,提高机器行为的识别的准确率。
步骤S02,对每个所述特征数据子集执行以下步骤:从所述特征数据子集中抽取预设比例的特征数据作为训练数据,根据所述训练数据建立初始函数,用除所述训练数据之外的特征数据对所述初始函数进行迭代训练,得到识别子模型;
服务器针对每一个所述特征数据子集执行如下步骤:从所述特征数据子集中抽取预设比例的特征数据作为训练数据,其中,预设比例可以根据具体场景设置,例如,设置为0.1%,服务器将所述训练数据输入至预先设置的概率算法中,通过调整所述概率算法的参数得到初始函数,初始函数是识别概率与特征数据的函数。
在初始函数建立完成后,服务器获取预先设置的迭代次数和收敛阈值;服务器用该特征数据子集中除训练数据之外的特征数据对所述初始函数进行迭代训练,直到达到先前设置的迭代次数或已经收敛,此时,可得到最优模型参数,进而根据该最优模型参数获得到所述特征数据子集对应的识别子模型。
本实施例中针对各特征数据子集建立对应的识别子模型,即,根据不同属性的特征数据分别建立识别子模型,例如,基于终端电量建立得到识别子模型1,基于操作频率建立得到识别子模型2,基于终端界面操作压力建立得到识别子模型3,基于终端硬件信息建立得到识别子模型4等等,基于终端状态信息建立得到识别子模型5等,本实施例中综合各种因子并使用回归建模,得到最终的预设识别模型,可以有效地防止过拟合现象。
步骤S03,将各所述特征数据子集对应的所述识别子模型进行封装,生成预设识别模型。
服务器获取每个特征数据子集对应的所述识别子模型,将各个识别子模型进行封装,生成预设识别模型,即,本实施例中将训练得到n个识别子模型封装为一个预设识别模型。本实施里中在预设识别模型建立的场景下的采用建立多个识别子模型的方式,有效降低了基于预设识别模型进行识别概率理论值计算过程中可能产生的过拟合现象。
参照图2,本发明基于数据分析的机器行为识别方法的第一实施例中,所述基于数据分析的机器行为识别方法包括:
步骤S10,接收终端发送的操作指令,获取所述终端中已安装软件列表及所述已安装软件列表中各软件的软件信息。
终端发送操作指令指令至服务器,其中,终端上触发操作指令的方式不作限定,本实施例中终端上触发操作指令的方式包括:1、用户行为触发操作指令,即,终端用户手动点击终端触摸屏触发操作指令,例如,用户点击终端屏幕显示界面上的“访问”触发终端访问服务器的操作指令;2、机器行为触发操作指令,即,通过群控软件或者基于群控设备触发操作指令,例如,终端中预先安装12306抢票软件,在符合预设条件时,群控软件发送指令至群控终端触发购票的操作指令等等。
服务器接收终端发送的操作指令,服务器需要对该操作指令的触发方式进行识别,以确定触发所述操作指令的行为是否为机器行为,具体地,服务器首先获取终端中已安装软件列表,服务器获取已安装软件列表中各个软件的软件信息,其中,软件信息包括:软件标识(例如,软件名称)、软件版本信息、软件大小、软件按照时间、软件功能等等。
本实施例中服务器在接收到操作指令时,服务器并不立即响应操作指令,服务器首先获取所述终端中已安装软件列表,及所述已安装软件列表中各软件的软件信息,以使服务器根据软件信息判断所述终端中是否安装黑名单软件。
步骤S20,根据所述软件信息,判断所述已安装软件列表中是否包含黑名单软件。
服务器根据获取的软件信息,对终端中已安装的软件进行识别,判断已安装软件列表中是否包含黑名单软件,例如,服务器为12306的后台系统,后台息中预先设置了黑名单软件:百度抢票软件、360抢票王、携程抢票软件等等,服务器将软件信息与预先设置的群控软件信息进行比对,判断所述已安装软件列表中是否包含黑名单软件。
具体地,本实施例中给出了一种实现方式:
步骤a,获取所述软件信息中的软件标识,将所述软件标识与预设黑名单集合中的各黑名单软件标识进行比对;
步骤b,若所述预设黑名单集合中存在与所述软件标识匹配的目标黑名单软件标识,则所述已安装软件列表中包含黑名单软件。
即,服务器获取已安装软件列表中各个软件的软件标识,服务器将软件标识与预设黑名单集合的各黑名单软件标识进行比对;其中,预设黑名单集合是指预先设置的各个黑名单软件标识集合,若所述预设黑名单集合中存在与所述软件标识匹配的目标黑名单软件标识,则所述已安装软件列表中包含黑名单软件,此时,服务器确定触发操作指令的行为是机器行为,即,服务器判定接收到所述操作指令是由终端安装的黑名单软件触发的。
本实施例中服务器对终端中安装的软件进行识别,在确定终端已安装软件列表中包含黑名单软件时,服务器判定接收到所述操作指令是由终端中安装的黑名单软件触发的,此时,不需要进行机器行为识别,直接预设机器行为响应策略响应所述操作指令。减少了服务器进行机器行为识别的数据处理量。
需要补充说明的是,为了避免机器行为识别错误的情况,即,少数情况下终端即使安装了黑名单软件,但是终端发送的操作指令依然是有用户触发的,进一步地,服务器将黑名单软件的功能与操作指令进行结合,以有效地进行机器行为的识别,具体的实现方式,本实施例中不作赘述。
步骤S30,若所述已安装软件列表中不包含黑名单软件,则获取所述终端关联的特征数据。
若服务器确定所述已安装软件列表中不包含黑名单软件,则服务器获取所述终端关联的特征数据,其中,终端关联的特征数据可以是终端的硬件信息(例如,终端对应的手机型号、终端硬件配置等等)、终端存储信息(例如,终端中的通讯录、通话记录、充电状态等)、终端操作信息(例如,终端屏幕压力)和/或终端状态信息(例如,终端位置信息、终端姿势信息)中的一个或多个,以使服务器根据特征数据,判断触发所述操作指令的行为是否为机器行为。
本实施例中增加了特征数量的种类,例如,手机型号、通讯录、通话记录、充电状态、屏幕压力等信息都有进行获取。以使在判断触发所述操作指令的行为是否为机器行为时,综合考虑各个特征数据增加识别准确率。
步骤S40,将各所述特征数据输入至预设识别模型中,得到输出结果,以通过所述输出结果判断触发所述操作指令的行为是否为机器行为。
服务器将各所述特征数据输入至预设识别模型中,预设识别模型为上述实施例中建立的模型,本实施例中不作赘述,本申请中预设识别模型还可以根据其他方式进行建立,预设识别模型接收终端的特征数据,将终端的特征数据进行处理,即,预设识别模型将获取的各个特征数据进行筛选,删除部分冗余数据,例如,预设识别模型接收到特征数据:终端电量99%,终端触发操作指令的操作频率120次每分钟,终端当前地理位置深圳宝安区,则预设识别模型判断特征数据:终端当前地理位置深圳宝安区是一个不变的特征数量,预设识别模型对终端当前地理位置深圳宝安区进行处理不并可以判断触发所述操作指令的行为是否为机器行为,则预设识别模型将当前地理位置深圳宝安区进行删除,反之,若特征数据为:终端地理位置深圳宝安区且终端地理位置在一个月内都没有发生过变化,则预设识别模型可以根据特征数据处理得到一个识别概率。
进一步地,在特征数据筛选完成之后,预设识别模型获取保留的特征数据的属性,预设识别模型按特征数据的属性将特征数据进行分类,例如,预设识别模型将操作频率120次每分钟分类为终端操作信息,在得到特征数据的类别之后,预设识别模型查询终端操作信息对的概率表,得到操作频率高于60次,对应触发所述操作指令的行为是机器行为90%。预设识别模型输出对应的识别概率90%,服务器根据识别概率的高低,判定触发所述操作指令的行为是否为机器行为。
例如,预设识别模型处理特征数据之后,得到识别概率为86%,服务器中预设概率阈值为50%,服务器将通过预设识别模式得到的识别概率为86%与预设概率阈值为50%进行比较,若识别概率大于预设概率阈值,则服务器判定触发所述操作指令的行为是机器行为;若识别概率小于或者等于预设概率阈值,则服务器判定触发所述操作指令的行为不是机器行为,而是用户行为。
本实施例中利用预设识别模型处理特征数据,综合各种特征数量,不再依赖某个类型的特征数据,例如,仅根据终端的电量或者终端的地理位置,本实施例中有效地避免了单一特征数据缺失导致识别精准度下降的问题。
步骤S50,若触发所述操作指令的行为是机器行为,则调用预设机器行为响应策略响应所述操作指令。
在本实施例中服务器确定操作指令的行为是机器行为之后,服务器并没有不响应该操作指令,而是根据预先设置的机器行为响应策略响应所述操作指令,即,服务器根据性能、网络资源等的不同因素设置了机器行为响应策略,在考虑服务器性能的同时,保证优先响应用户操作行为,而后满足机器行为,具体地,服务器按照预设机器行为响应策略响应所述操作指令的步骤包括:
步骤c,若触发所述操作指令的行为是机器行为,则获取所述操作指令对应的机器行为响应策略;
步骤d,按所述响应策略中的优先级调节规则,降低所述操作指令的优先级,和/或按所述响应策略中的延时响应规则,增加所述操作指令的响应时间。
即,服务器确定触发所述操作指令的行为是机器行为,服务器获取所述操作指令对应的机器行为响应策略,例如,服务器中设置操作指令A的响应策略为延时响应,服务器先响应用户操作对应的操作指令,在用户操作的操作指令响应完成之后,服务器响应机器行为对应的操作指令,或者是服务器中设置操作指令B的响应策略为降低操作指令的优先级,服务器先响应用户操作对应的操作指令,在用户操作的操作指令响应完成之后,服务器响应机器行为对应的操作指令。
本申请中利用预设识别模型进行机器行为的识别,提高了机器行为的识别效率,由于预设识别模型中结合终端的各属性的特征数据,例如,终端的硬件信息、终端存储信息、终端操作信息和终端状态信息,使得机器行为的识别不再依赖个别因素,提高了机器行为识别的准确率。与此同时,本实施例中在确定触发所述操作指令的行为是机器行为之后,服务器按照对应的响应策略进行响应,保证服务器的性能的同时进行有效地指令响应。
进一步地,本实施例步骤S50之后,还包括:
步骤S60,根据所述软件信息,识别所述已安装软件列表中各软件的软件功能。
服务器判定触发所述操作指令的行为是机器行为之后,服务器还需要根据终端中的软件信息,确定该操作指令是由终端中安装的哪一个软件触发的,具体地,服务器获取已安装软件列表中各个软件的软件信息,服务器根据软件信息,确定各个已安装软件的功能,例如,服务器确定终端中安装微信,微信的功能是即时通讯功能,终端中的微博功能是提供实时热点信息。
步骤S70将所述软件功能不确定的软件的作为可疑软件,并获取所述可疑软件的标识信息,以将所述可疑软件添加至预设黑名单集合。
服务器确定各个软件的功能,若终端中安装有软件xxx,服务器不可以确定该软件的功能,服务器将该软件作为可疑软件,服务器获取所述可疑软件的标识信息,以将所述可疑软件添加至预设黑名单集合。
在本实施例中在机器行为识别完成之后,服务器将可疑软件作为触发该操作指令的软件,服务器将可疑软件的软件标识添加预设黑名单集合,实现黑名单集合的更新,以在步骤S20之后,快速识别黑名单软件。提高后期机器行为的识别效率。
进一步的,在本发明第一实施例的基础上,提出了本发明基于数据分析的机器行为识别方法的本实施例。
本实施例是第一实施例中步骤S10的细化,在本实施例中根据操作指令的风险等级,确定是否进行机器行为的识别,在本实施例中若操作指令的风险等级低,对服务器的影响较小,服务器可以不进行识别,具体地,所述基于数据分析的机器行为识别方法包括:
步骤S11,接收终端发送的操作指令,查询预设指令等级表确定所述操作指令的风险等级,将所述风险等级与预设风险阈值进行比较。
服务器接收终端发送的操作指令,服务器查询预设的指令等级表,得到指令的风险等级,其中,预设指令等级表是预先设置的指令等级表,例如,操作指令中的访问数据库指令对应风险等级3级,操作指令中的输入指令对应风险等级1级,操作指令中提交指令对应风险等级2级,服务器将操作指令对应的风险等级与预设风险阈值进行比较,得到比较结果,服务器根据比较结果判断是否直接响应操作指令,例如,操作指令对应的风险等级小于或者等于预设风险阈值,则服务器直接响应操作指令,若操作指令对应的风险等级大于预设风险阈值,则服务器获取所述终端中已安装软件列表及所述已安装软件列表中各软件的软件信息,以进行机器行为的识别。
步骤S12,若所述风险等级小于或等于所述预设风险阈值,则响应所述操作指令。
若服务器确定操作指令的风险等级小于或等于所述预设风险阈值,其中,预设风险阈值是指预先设置的风险等级临界值,则确定该操作指令的风险值较低,服务器响应所述操作指令。本实施例中根据操作指令的风险等级,服务器快速响应风险等级较低操作指令。
步骤S13,若所述风险等级高于所述预设风险阈值,则获取所述终端中已安装软件列表及所述已安装软件列表中各软件的软件信息。
若所述风险等级高于所述预设风险阈值,则该操作指令的风险等级较高,服务器获取所述终端中已安装软件列表及所述已安装软件列表中各软件的软件信息。
在本实施例中根据操作指令的风险等级,确定是否进行机器行为的识别,在保证服务器安全性的同时,有针对性地进行数据处理,减少数据处理量,提高数据处理效率。
进一步的,在本发明上述实施例的基础上,提出了本发明基于数据分析的机器行为识别方法的本实施例。
本实施例是第一实施例中步骤S40的细化,本实施例中具体说明了,服务器根据预设识别模型的处理结果,判断触发所述操作指令的行为是否为机器行为的具体实现方式:
步骤S41,将各所述特征数据按属性输入至预设识别模型的识别子模型中,利用各所述识别子模型处理所述特征数据,得到对应的识别概率;
服务器将终端的各个特征数据输入至预设识别模型,预设识别模型接收特征数据确定特征数据的属性,并按照特征数据的属性将特征数据输入至对应的识别模型,例如,特征数据为:终端电量、终端硬件设备信息、终端屏幕操作压力,服务器根据特征数据的属性,将终端电量输入至电量识别子模型,服务器将终端硬件设备信息输入至设备识别子模型,服务器将屏幕操作压力输入至操作信息识别子模型,各个识别子模型对特征数据进行处理,得到对应的识别概率,例如,电量识别子模型得到识别概率为0.75,设备识别子模型得到识别概率为0.6,操作信息识别子模型得到识别概率为0.9。
步骤S42,获取各所述识别概率关联的预设权重,按所述预设权重对各所述识别概率进行加权运算,得到识别总概率;
服务器获取各个识别概率和各个识别概率关联的预设权重,即,服务器按照预设的识别总概率公式K=a1k1+a2k2+…+ankn,所述a1、a2、an表示为各所述识别概率关联的预设权重,所述k1、k2、kn表示为识别子模型得到的识别概率例如,电量识别子模型得到识别概率为0.75对应的权重为20%,设备识别子模型得到识别概率为0.6对应的权重为20%,操作信息识别子模型得到识别概率为0.9对应的权重为60%,服务器按预设权重对各所述识别概率进行加权运算,得到识别总概率,例如,服务器得到识别总概率0.75*20%+0.6*20%+0.9*60%=0.81。
步骤S43,若所述识别总概率大于预设概率阈值,则判定触发所述操作指令的行为是机器行为。
若服务器将识别总概率与预设概率阈值进行比较,若所述识别总概率大于预设概率阈值,则服务器判定触发所述操作指令的行为是机器行为;若所述识别总概率大于预设概率阈值,则服务器判定触发所述操作指令的行为是机器行为;若所述识别总概率小于或等于预设概率阈值,则服务器判定触发所述操作指令的行为是用户行为。
在本实施例中具体说明了通过预设识别模型识别机器行为的实现方式,以提高机器行为识别准确率。
此外,参照图3,本发明实施例还提出基于数据分析的机器行为识别装置,所述基于数据分析的机器行为识别装置包括:
接收模块10,用于接收终端发送的操作指令,获取所述终端中已安装软件列表及所述已安装软件列表中各软件的软件信息;
判断模块20,用于根据所述软件信息,判断所述已安装软件列表中是否包含黑名单软件;
数据获取模块30,用于若所述已安装软件列表中不包含黑名单软件,则获取所述终端关联的特征数据;
行为识别模块40,用于将各所述特征数据输入至预设识别模型中,得到输出结果,以通过所述输出结果判断触发所述操作指令的行为是否为机器行为;
操作响应模块50,用于若触发所述操作指令的行为是机器行为,则调用预设机器行为响应策略响应所述操作指令。
可选地,所述基于数据分析的机器行为识别装置,包括:
数据分类模块,用于从预设机器行为数据库中抽取机器行为样本,将各所述机器行为样本中同一属性的特征数据进行分类,得到对应的特征数据子集;
模型建立模块,用于对每个所述特征数据子集执行以下步骤:从所述特征数据子集中抽取预设比例的特征数据作为训练数据,根据所述训练数据建立初始函数,用除所述训练数据之外的特征数据对所述初始函数进行迭代训练,得到识别子模型;
模型生成模块,用于将各所述特征数据子集对应的所述识别子模型进行封装,生成预设识别模型。
可选地,所述接收模块10,包括:
接收查询单元,用于接收终端发送的操作指令,查询预设指令等级表确定所述操作指令的风险等级,将所述风险等级与预设风险阈值进行比较;
操作响应单元,用于若所述风险等级小于或等于所述预设风险阈值,则响应所述操作指令;
信息获取单元,用于若所述风险等级高于所述预设风险阈值,则获取所述终端中已安装软件列表及所述已安装软件列表中各软件的软件信息。
可选地,所述判断模块20,包括:
获取比对单元,用于获取所述软件信息中的软件标识,将所述软件标识与预设黑名单集合中的各黑名单软件标识进行比对;
匹配确定单元,用于若所述预设黑名单集合中存在与所述软件标识匹配的目标黑名单软件标识,则所述已安装软件列表中包含黑名单软件。
可选地,所述行为识别模块40,包括:
数据输入单元,用于将各所述特征数据按属性输入至预设识别模型的识别子模型中;
处理单元,用于利用各所述识别子模型处理所述特征数据,得到对应的识别概率;
概率确定单元,用于获取各所述识别概率关联的预设权重,按所述预设权重对各所述识别概率进行加权运算,得到识别总概率,其中,所述识别总概率K=a1k1+a2k2+…+ankn,所述a1、a2、an表示为各所述识别概率关联的预设权重,所述k1、k2、kn表示为识别子模型得到的识别概率;
行为判定单元,用于若所述识别总概率大于预设概率阈值,则判定触发所述操作指令的行为是机器行为。
可选地,所述操作响应模块50,包括:
策略获取单元,用于若触发所述操作指令的行为是机器行为,则获取所述操作指令对应的机器行为响应策略;
指令响应单元,用于按所述响应策略中的优先级调节规则,降低所述操作指令的优先级,和/或按所述响应策略中的延时响应规则,增加所述操作指令的响应时间。
可选地,所述基于数据分析的机器行为识别装置,包括:
功能识别模块,用于根据所述软件信息,识别所述已安装软件列表中各软件的软件功能;
名单更新模块,用于将所述软件功能不确定的软件的作为可疑软件,并获取所述可疑软件的标识信息,以将所述可疑软件添加至预设黑名单集合。
其中,基于数据分析的机器行为识别装置的各个功能模块实现的步骤可参照本发明基于数据分析的机器行为识别方法的各个实施例,此处不再赘述。
此外,本发明实施例还提出一种计算机存储介质。
所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述实施例提供的基于数据分析的机器行为识别方法中的操作。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体/操作/对象与另一个实体/操作/对象区分开来,而不一定要求或者暗示这些实体/操作/对象之间存在任何这种实际的关系或者顺序;术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的。可以根据实际的需要选择中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于数据分析的机器行为识别方法,其特征在于,所述基于数据分析的机器行为识别方法包括以下步骤:
接收终端发送的操作指令,获取所述终端中已安装软件列表及所述已安装软件列表中各软件的软件信息;
根据所述软件信息,判断所述已安装软件列表中是否包含黑名单软件;
若所述已安装软件列表中不包含黑名单软件,则获取所述终端关联的特征数据;
将各所述特征数据输入至预设识别模型中,得到输出结果,以通过所述输出结果判断触发所述操作指令的行为是否为机器行为;
若触发所述操作指令的行为是机器行为,则调用预设机器行为响应策略响应所述操作指令。
2.如权利要求1所述的基于数据分析的机器行为识别方法,其特征在于,所述接收终端发送的操作指令,获取所述终端中已安装软件列表及所述已安装软件列表中各软件的软件信息的步骤之前,包括:
从预设机器行为数据库中抽取机器行为样本,将各所述机器行为样本中同一属性的特征数据进行分类,得到对应的特征数据子集;
对每个所述特征数据子集执行以下步骤:
从所述特征数据子集中抽取预设比例的特征数据作为训练数据,根据所述训练数据建立初始函数,用除所述训练数据之外的特征数据对所述初始函数进行迭代训练,得到识别子模型;
将各所述特征数据子集对应的所述识别子模型进行封装,生成预设识别模型。
3.如权利要求1所述的基于数据分析的机器行为识别方法,其特征在于,所述接收终端发送的操作指令,获取所述终端中已安装软件列表及所述已安装软件列表中各软件的软件信息的步骤,包括:
接收终端发送的操作指令,查询预设指令等级表确定所述操作指令的风险等级,将所述风险等级与预设风险阈值进行比较;
若所述风险等级小于或等于所述预设风险阈值,则响应所述操作指令;
若所述风险等级高于所述预设风险阈值,则获取所述终端中已安装软件列表及所述已安装软件列表中各软件的软件信息。
4.如权利要求1所述的基于数据分析的机器行为识别方法,其特征在于,所述根据所述软件信息,判断所述已安装软件列表中是否包含黑名单软件的步骤,包括:
获取所述软件信息中的软件标识,将所述软件标识与预设黑名单集合中的各黑名单软件标识进行比对;
若所述预设黑名单集合中存在与所述软件标识匹配的目标黑名单软件标识,则所述已安装软件列表中包含黑名单软件。
5.如权利要求1所述的基于数据分析的机器行为识别方法,其特征在于,所述将各所述特征数据输入至预设识别模型中,得到输出结果,以通过所述输出结果判断触发所述操作指令的行为是否为机器行为的步骤,包括:
将各所述特征数据按属性输入至预设识别模型的识别子模型中;
利用各所述识别子模型处理所述特征数据,得到对应的识别概率;
获取各所述识别概率关联的预设权重,按所述预设权重对各所述识别概率进行加权运算,得到识别总概率,其中,所述识别总概率K=a1k1+a2k2+…+ankn,所述a1、a2、an表示为各所述识别概率关联的预设权重,所述k1、k2、kn表示为识别子模型得到的识别概率;
若所述识别总概率大于预设概率阈值,则判定触发所述操作指令的行为是机器行为。
6.如权利要求1所述的基于数据分析的机器行为识别方法,其特征在于,所述若触发所述操作指令的行为是机器行为,则调用预设机器行为响应策略响应所述操作指令的步骤包括:
若触发所述操作指令的行为是机器行为,则获取所述操作指令对应的机器行为响应策略;
按所述响应策略中的优先级调节规则,降低所述操作指令的优先级,和/或按所述响应策略中的延时响应规则,增加所述操作指令的响应时间。
7.如权利要求1所述的基于数据分析的机器行为识别方法,其特征在于,所述若触发所述操作指令的行为是机器行为,则调用预设机器行为响应策略响应所述操作指令的步骤之后,包括:
根据所述软件信息,识别所述已安装软件列表中各软件的软件功能;
将所述软件功能不确定的软件的作为可疑软件,并获取所述可疑软件的标识信息,以将所述可疑软件添加至预设黑名单集合。
8.一种基于数据分析的机器行为识别装置,其特征在于,所述基于数据分析的机器行为识别装置包括:
接收模块,用于接收终端发送的操作指令,获取所述终端中已安装软件列表及所述已安装软件列表中各软件的软件信息;
判断模块,用于根据所述软件信息,判断所述已安装软件列表中是否包含黑名单软件;
数据获取模块,用于若所述已安装软件列表中不包含黑名单软件,则获取所述终端关联的特征数据;
行为识别模块,用于将各所述特征数据输入至预设识别模型中,得到输出结果,以通过所述输出结果判断触发所述操作指令的行为是否为机器行为;
操作响应模块,用于若触发所述操作指令的行为是机器行为,则调用预设机器行为响应策略响应所述操作指令。
9.一种基于数据分析的机器行为识别设备,其特征在于,所述基于数据分析的机器行为识别设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中:
所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述的基于数据分析的机器行为识别方法的步骤。
10.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的基于数据分析的机器行为识别方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811136756.3A CN109657892A (zh) | 2018-09-27 | 2018-09-27 | 基于数据分析的机器行为识别方法、装置、设备和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811136756.3A CN109657892A (zh) | 2018-09-27 | 2018-09-27 | 基于数据分析的机器行为识别方法、装置、设备和介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109657892A true CN109657892A (zh) | 2019-04-19 |
Family
ID=66110677
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811136756.3A Pending CN109657892A (zh) | 2018-09-27 | 2018-09-27 | 基于数据分析的机器行为识别方法、装置、设备和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109657892A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110138638A (zh) * | 2019-05-16 | 2019-08-16 | 恒安嘉新(北京)科技股份公司 | 一种网络流量的处理方法及装置 |
CN113553588A (zh) * | 2021-07-28 | 2021-10-26 | 中国南方电网有限责任公司 | 终端软件管理方法 |
CN113569242A (zh) * | 2021-07-28 | 2021-10-29 | 中国南方电网有限责任公司 | 违规软件识别方法 |
CN113722197A (zh) * | 2021-08-31 | 2021-11-30 | 上海观安信息技术股份有限公司 | 移动终端异常识别方法、系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0422411D0 (en) * | 2004-10-08 | 2004-11-10 | Crescent Technology Ltd | RiskBlade - a distributed risk budgeting architecture |
JP3840508B1 (ja) * | 2005-12-16 | 2006-11-01 | クオリティ株式会社 | 情報収集ソフトウエア管理システム,管理サーバおよび管理プログラム |
CN102395128A (zh) * | 2011-06-30 | 2012-03-28 | 北京邮电大学 | 一种移动智能终端的恶意信息发送防御方法及其系统 |
CN102737019A (zh) * | 2011-03-31 | 2012-10-17 | 阿里巴巴集团控股有限公司 | 机器行为确定方法、网页浏览器及网页服务器 |
CN106845223A (zh) * | 2016-12-13 | 2017-06-13 | 北京三快在线科技有限公司 | 用于检测恶意代码的方法和装置 |
CN108200082A (zh) * | 2018-01-25 | 2018-06-22 | 上海携程商务有限公司 | Ota平台的用于识别用户恶意刷单的方法及系统 |
CN108306864A (zh) * | 2018-01-12 | 2018-07-20 | 深圳壹账通智能科技有限公司 | 网络数据检测方法、装置、计算机设备和存储介质 |
-
2018
- 2018-09-27 CN CN201811136756.3A patent/CN109657892A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0422411D0 (en) * | 2004-10-08 | 2004-11-10 | Crescent Technology Ltd | RiskBlade - a distributed risk budgeting architecture |
JP3840508B1 (ja) * | 2005-12-16 | 2006-11-01 | クオリティ株式会社 | 情報収集ソフトウエア管理システム,管理サーバおよび管理プログラム |
CN102737019A (zh) * | 2011-03-31 | 2012-10-17 | 阿里巴巴集团控股有限公司 | 机器行为确定方法、网页浏览器及网页服务器 |
CN102395128A (zh) * | 2011-06-30 | 2012-03-28 | 北京邮电大学 | 一种移动智能终端的恶意信息发送防御方法及其系统 |
CN106845223A (zh) * | 2016-12-13 | 2017-06-13 | 北京三快在线科技有限公司 | 用于检测恶意代码的方法和装置 |
CN108306864A (zh) * | 2018-01-12 | 2018-07-20 | 深圳壹账通智能科技有限公司 | 网络数据检测方法、装置、计算机设备和存储介质 |
CN108200082A (zh) * | 2018-01-25 | 2018-06-22 | 上海携程商务有限公司 | Ota平台的用于识别用户恶意刷单的方法及系统 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110138638A (zh) * | 2019-05-16 | 2019-08-16 | 恒安嘉新(北京)科技股份公司 | 一种网络流量的处理方法及装置 |
CN113553588A (zh) * | 2021-07-28 | 2021-10-26 | 中国南方电网有限责任公司 | 终端软件管理方法 |
CN113569242A (zh) * | 2021-07-28 | 2021-10-29 | 中国南方电网有限责任公司 | 违规软件识别方法 |
CN113722197A (zh) * | 2021-08-31 | 2021-11-30 | 上海观安信息技术股份有限公司 | 移动终端异常识别方法、系统 |
CN113722197B (zh) * | 2021-08-31 | 2023-10-17 | 上海观安信息技术股份有限公司 | 移动终端异常识别方法、系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109657892A (zh) | 基于数据分析的机器行为识别方法、装置、设备和介质 | |
CN109684047A (zh) | 事件处理方法、装置、设备和计算机存储介质 | |
CN109918205B (zh) | 一种边缘设备调度方法、系统、装置及计算机存储介质 | |
CN107818133A (zh) | 一种基于大数据的居民区网络能力分析方法及系统 | |
CN110020002A (zh) | 事件处理方案的查询方法、装置、设备和计算机存储介质 | |
WO2019062405A1 (zh) | 应用程序的处理方法、装置、存储介质及电子设备 | |
CN110458572B (zh) | 用户风险的确定方法和目标风险识别模型的建立方法 | |
CN112135325A (zh) | 网络切换方法、装置、存储介质以及终端 | |
CN109684046A (zh) | 事件自助处理方法、装置、设备和计算机存储介质 | |
CN112327643A (zh) | 智能家居的控制方法和装置、存储介质、电子装置 | |
CN109636433A (zh) | 基于大数据分析的养卡识别方法、装置、设备和存储介质 | |
CN105468161A (zh) | 指令执行方法和装置 | |
CN114614989A (zh) | 基于数字孪生技术的网络业务的可行性验证方法及装置 | |
CN111813910A (zh) | 客服问题的更新方法、系统、终端设备及计算机存储介质 | |
CN112162492A (zh) | 家居设备的控制方法、装置、边缘计算网关及存储介质 | |
KR20230082549A (ko) | 다품종 소량생산 제조방식의 생산 라인 관리 시스템 | |
CN111385598A (zh) | 云端装置、终端装置及影像分类方法 | |
CN105610698B (zh) | 事件结果的处理方法和装置 | |
CN112035548A (zh) | 识别模型的获取方法、识别方法、装置、设备及介质 | |
CN109754319B (zh) | 信用分值确定系统、方法、终端及服务器 | |
CN109660679A (zh) | 催收坐席端的监控方法、装置、设备和存储介质 | |
KR102422153B1 (ko) | 뉴럴 네트워크를 이용한 상담 가이드 정보 추천 방법 및 장치 | |
KR102407241B1 (ko) | 렌탈 마켓 시스템 | |
CN115550849A (zh) | 终端设备选择方法、装置、网络设备及存储介质 | |
WO2021043327A1 (zh) | 无人机参数设置方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |