CN109660503A - 分析用户终端异常使用行为的方法、装置、设备及介质 - Google Patents
分析用户终端异常使用行为的方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN109660503A CN109660503A CN201811144511.5A CN201811144511A CN109660503A CN 109660503 A CN109660503 A CN 109660503A CN 201811144511 A CN201811144511 A CN 201811144511A CN 109660503 A CN109660503 A CN 109660503A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- wifi data
- analysis
- behavior
- inter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种分析用户终端异常使用行为的方法、装置、设备及介质,包括:获取连接各个路由器的用户终端,并对用户终端进行标识分析,确定用户终端为真实设备还是虚拟设备;若用户终端为虚拟设备,则确定所述用户终端存在异常使用行为;若所述用户终端为真实设备,则根据用户终端标识,获取用户终端历史连接的WiFi数据及当前连接的WiFi数据;对用户终端历史连接的WiFi数据及当前连接的WiFi数据进行分析,获得用户终端历史位置、当前位置以及用户终端更换位置的频率;若所述用户终端更换位置的频率大于预设阈值,并且用户终端当前位置与历史位置不一致,则确定所述用户终端存在异常使用行为。本发明能够有效精准地判断用户终端是否存在异常使用行为。
Description
技术领域
本发明涉及数据分析领域,尤其涉及一种分析用户终端异常使用行为的方法、装置、设备及计算机可读存储介质。
背景技术
随着移动终端的普及以及其功能的丰富,用户每天沉浸在移动终端的时间越来越多,移动终端成为用户每天获取信息的渠道,因此,通过移动终端轨迹可以关联用户活动轨迹。
在现有技术中,移动终端的轨迹数据通常是由内置有GPS功能的模块来进行记录,然而GPS需要开启时才能够工作,且耗电较大,并且在城市或室内等有遮挡物的环境下,GPS的定位精度就会较差。然而,WiFi受到城市高楼和室内墙阻隔的影响较小,且WiFi正不断的在城市里密集覆盖,因此在这种环境下,WiFi相对于GPS更具优势。然而,目前不能够通过WiFi获取移动终端的轨迹,进而通过所记录的轨迹检测人群中活动轨迹的异常行为,为已经发生的安全事件提供辅助研判,或者为可能发生的安全事件做出预警。
发明内容
本发明的主要目的在于提出一种分析用户终端异常使用行为的方法、装置、设备及计算机可读存储介质,旨在解决无法通过WiFi获取移动终端的轨迹,进而通过所记录的轨迹检测人群中活动轨迹的异常行为,为已经发生的安全事件提供辅助研判的技术问题。
为实现上述目的,本发明提供一种分析用户终端异常使用行为的方法,所述方法包括:
获取连接各个路由器的用户终端,并对所述用户终端进行标识分析,确定所述用户终端为真实设备还是虚拟设备;
若所述用户终端为虚拟设备,则确定所述用户终端存在异常使用行为;
若所述用户终端为真实设备,则根据所述用户终端标识,获取用户终端历史连接的WiFi数据及当前连接的WiFi数据;
对所述用户终端历史连接的WiFi数据及当前连接的WiFi数据进行分析,获得用户终端历史位置、当前位置以及用户终端更换位置的频率;
若所述用户终端更换位置的频率大于预设阈值,并且用户终端当前位置与历史位置不一致,则确定所述用户终端存在异常使用行为。
此外,为实现上述目的,本发明还提供一种分析用户终端异常使用行为的装置,所述装置包括:
获取模块,用于获取连接各个路由器的用户终端,并对所述用户终端进行标识分析,确定所述用户终端为真实设备还是虚拟设备;若所述用户终端为虚拟设备,则确定所述用户终端存在异常使用行为;若所述用户终端为真实设备,则根据所述用户终端标识,获取用户终端历史连接的WiFi数据及当前连接的WiFi数据;
分析模块,用于对所述用户终端历史连接的WiFi数据及当前连接的WiFi数据进行分析,获得用户终端历史位置、当前位置以及用户终端更换位置的频率;若所述用户终端更换位置的频率大于预设阈值,并且用户终端当前位置与历史位置不一致,则确定所述用户终端存在异常使用行为。
此外,为实现上述目的,本发明还提供一种分析用户终端异常使用行为的设备,所述分析用户终端异常使用行为的设备包括分析用户终端异常使用行为的程序,所述分析用户终端异常使用行为的程序被所述分析用户终端异常使用行为的设备执行时实现如上所述的分析用户终端异常使用行为的方法步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有分析用户终端异常使用行为的程序,所述分析用户终端异常使用行为的程序被处理器执行时实现如上所述的分析用户终端异常使用行为的方法的步骤。
本发明提出的分析用户终端异常使用行为的方法、装置、设备及计算机可读存储介质,首先获取连接各个路由器的用户终端,并对所述用户终端进行标识分析,确定所述用户终端为真实设备还是虚拟设备;若所述用户终端为虚拟设备,则确定所述用户终端存在异常使用行为;若所述用户终端为真实设备,则根据所述用户终端标识,获取用户终端历史连接的WiFi数据及当前连接的WiFi数据;对所述用户终端历史连接的WiFi数据及当前连接的WiFi数据进行分析,获得用户终端历史位置、当前位置以及用户终端更换位置的频率;若所述用户终端更换位置的频率大于预设阈值,并且用户终端当前位置与历史位置不一致,则说明用户终端经常更换位置,异与群体规律,则确定所述用户终端存在异常使用行为。从而实现有效精准地判断用户终端是否存在异常使用行为。
附图说明
图1为本发明分析用户终端异常使用行为的方法第一实施例的流程示意图;
图2为本发明分析用户终端异常使用行为的方法第二实施例的流程示意图;
图3为本发明分析用户终端异常使用行为的方法第三实施例中对所述当前用户终端历史连接的WiFi数据及当前连接的WiFi数据进行分析,获得用户终端历史位置、当前位置以及用户终端更换位置的频率的步骤的细化流程示意图;
图4为本发明分析用户终端异常使用行为的方法第四实施例的流程示意图;
图5为本发明实施例方案涉及的硬件运行环境的设备结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种分析用户终端异常使用行为的方法。
参照图1,图1为本发明分析用户终端异常使用行为的方法第一实施例的流程示意图。
在本实施例中,该方法包括:
步骤S10,获取连接各个路由器的用户终端,并对所述用户终端进行标识分析,确定所述用户终端为真实设备还是虚拟设备;
在本实施例中,在实际操作过程中,用户在连接无线网络时,需要通过路由器进行连接,因此可以通过路由器,查找并获取连接的用户终端,用户终端可以包括手机、IPad等;然后对用户终端进行标识分析,比如当用户终端是手机时,可以分析手机的IMEI(International Mobile Equipment Identity),是国际移动设备身份码的缩写,是由15位数字组成的"电子串号",它与每台手机一一对应,而且该码是全世界唯一的;当终端是IPad时,可以分析IPad的MAC地址,MAC(Media Access Control或者Medium Access Control)地址,意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备的位置。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责MAC地址。因此一个主机会有一个MAC地址,而每个网络位置会有一个专属于它的IP地址;当终端为手机时,需要进一步获取权限,在获得权限后获取用户手机的手机号;具体可以为获得通讯公司的授权,然后通过代码写入,从而获取终端的手机号,具体地,首先,新建一个工具类PhoneInfo.Java,然后通过package com.jinshan test;import android.content.Context;import android.telephony.TelephonyManager;读取手机设备信息测试代码,然后读取移动国际识别码,再根据预先的关联,读取电话号码;进一步地,还可以获取手机服务商信息,获取到的IMSI号中,IMSI号前面3位460是国家,紧接着后面2位代表运营商;从而获得手机的详细信息。因此可以理解的是,若用户终端为真实设备,则必然存在用户终端标识,比如IMEI、MAC地址等,因此,若获得所述用户终端标识,则可以确定所述用户终端为真实设备,否则,确定所述用户终端为虚拟设备。
步骤S20,若所述用户终端为虚拟设备,则确定所述用户终端存在异常使用行为;
若所述连接路由器的用户终端不存在标识,则确定所述用户终端为虚拟设备,由于现在的网店等进行刷单为不合法操作时,通过真实设备会暴露地址或标识,因此在进行刷单时,大部分是通过虚拟设备进行操作,因此在通过判断,确定用户终端为虚拟设备时,可以确定所述用户终端存在异常使用行为;
步骤S30,若所述用户终端为真实设备,则根据所述用户终端标识,获取用户终端历史连接的WiFi数据及当前连接的WiFi数据;
若所述连接路由器的用户终端存在标识,则确定所述用户终端为真实设备,则可以进一步根据所述用户终端标识,获取用户终端历史连接的WiFi数据及当前连接的WiFi数据;从而根据用户终端历史连接的WiFi数据及当前连接的WiFi数据判断用户终端是否存在异常使用行为;
步骤S40,对所述用户终端历史连接的WiFi数据及当前连接的WiFi数据进行分析,获得用户终端历史位置、当前位置以及用户终端更换位置的频率;
具体地,在获取到用户终端历史连接的WiFi数据之后,即可对所述用户终端历史连接的WiFi数据进行分析,即可获得用户终端历史位置、当前位置以及用户终端更换位置的频率,其中,具体地,提取用户终端历史连接的WiFi数据中的用户终端所处的地理位置信息,对应的连接wifi的具体起始时间,以及连接wifi的具体时长,然后将用户在各个wifi连接地点与具体的停留时间进行关联,即可获得用户的用户终端历史位置以及当前位置,比如,若用户终端连接A商场wifi的时间为工作日晚上19:30-21:00,连接B办公楼的wifi的时间为工作日的9:00-18:00,连接C游乐场wifi的时间为周末的白天,可知用户终端的历史位置为工作日白天在B办公楼,工作日晚上在A商场,周末白天在C游乐场;然后将用户终端历史位置进行对比,即可获得用户终端更换位置的频率;具体地,可以选定一个作为对比的标准位置,比如选定最开始记录的位置作为标准位置,然后将后续记录的位置与标准位置进行对比,然后记录用户终端与标准位置不一致的次数,然后与总的位置个数进行对比,即可获得用户终端更换位置的频率;或者根据具体的时间段,选择对应的对比位置,比如选择与当前时刻相同,但日期不同记录的用户终端位置进行对比;然后计算用户终端更换位置的频率,具体的计算方式在此不做限定。
进一步地,参照图2,基于本发明本发明分析用户终端异常使用行为的方法第一实施例提出本发明分析用户终端异常使用行为的方法第二实施例,步骤S30之前还可以包括:
步骤S60,根据所述用户终端标识,获取用户终端连接的WiFi,并对用户终端连接的WiFi数据进行记录,其中,所述WiFi数据包括用户终端所处的地理位置信息;
在本实施例中,为了便于后续获得WiFi数据,在用户终端平时连接WiFi过程中,需要对用户终端连接wifi的操作进行监测,当监测到用户终端连接wifi时,获取连接的wifi的无线AP(路由器)以及周边的无线AP的唯一的MAC地址;可以理解的是,用户终端在开启WiFi的情况下,即可扫描并收集周围的AP信号,无论是否加密,是否已连接,甚至信号强度不足以显示在无线信号列表中,都可以获取到AP广播的MAC地址;在检测到用户终端连接wifi时,用户终端将各个AP广播的MAC地址发送到位置服务器,位置服务器通过接收到的MAC地址检索出每一个AP对应的地理位置,并结合每个wifi信号的强弱程度,计算出用户终端所处的地理位置并返回到用户终端,然后用户终端对连接wifi的具体起始时间、wifi的无线AP(路由器)的MAC地址、wifi名称以及用户终端所处的地理位置信息进行记录,进一步地,还可以通过连接wifi的具体起始时间计算连接wifi的具体时长,并对连接wifi的具体时长进行记录,从而获知用户在各个位置的具体停留时间;
步骤S70,将所述WiFi数据进行保存,并将距离当前时刻第三预设时长的WiFi数据作为用户终端历史连接的WiFi数据。
然后将所述WiFi数据进行保存,并将距离当前时刻第三预设时长的WiFi数据作为用户终端历史连接的WiFi数据。可以理解的是,记录的WiFi数据距离当前时刻过长时,不具备参考性,因此,将距离当前时刻第三预设时长的WiFi数据作为用户终端历史连接的WiFi数据即可。
步骤S50,若所述用户终端更换位置的频率大于预设阈值,并且用户终端当前位置与历史位置不一致,则确定所述用户终端存在异常使用行为。
然后根据所述用户终端更换位置的频率以及所述用户终端当前位置、历史位置,判断用户终端是否存在异常使用行为;
具体地,当根据当前时刻计算用户终端更换位置的频率时,步骤S50可以包括:
将所述用户终端当前位置与所述用户终端历史位置中的第一位置进行对比,其中,所述第一位置为与当前时刻相同,日期不同并且距离当前时刻第一预设时长用户终端所处的位置;
具体地,首先将所述用户终端当前位置与所述用户终端历史位置中的第一位置进行对比,其中,所述第一位置为与当前时刻相同,日期不同并且距离当前时刻第一预设时长用户终端所处的位置;所述第一预设时长可以为24小时,或者48小时等,比如假设当前时间为上午9点,当第一预设时长为24小时时,则将用户终端当前位置与昨天早上9点用户终端位置进行对比;
若所述用户终端当前位置与所述用户终端历史位置中的对应第一位置不一致,则计算所述用户终端当前位置与所述用户终端历史位置中的对应第一位置之间的距离;
若所述用户终端当前位置与所述用户终端历史位置中的对应第一位置的距离大于预设距离,则将所述用户终端历史位置中的对应第二位置与所述用户终端当前位置进行对比;
若所述用户终端历史位置中的对应第二位置与所述用户终端当前位置不一致,并且所述用户终端历史位置中的对应第二位置与所述用户终端当前位置之间的距离大于预设距离,则将所述用户终端更换位置的频率与预设频率进行对比,其中,所述第二位置为与当前时刻相同,日期不同并且距离当前时刻第二预设时长用户终端所处的位置,所述第二预设时长大于所述第一预设时长;
在所述用户终端当前位置与所述用户终端历史位置中的对应第一位置不一致时,则进一步计算所述用户终端当前位置与所述用户终端历史位置中的对应第一位置之间的距离,若所述用户终端当前位置与所述用户终端历史位置中的对应第一位置的距离大于预设距离,则说明用户终端当前所处位置与平时与当前时刻一致所处的位置不同,则将所述用户终端历史位置中的对应第二位置与所述用户终端当前位置进行对比;若所述用户终端历史位置中的对应第二位置与所述用户终端当前位置不一致,并且所述用户终端历史位置中的对应第二位置与所述用户终端当前位置之间的距离大于预设距离,则将所述用户终端更换位置的频率与预设频率进行对比,其中,所述第二位置为与当前时刻相同,日期不同并且距离当前时刻第二预设时长用户终端所处的位置,所述第二预设时长大于所述第一预设时长;第二预设时长可以为48小时或者72小时等;
若所述用户终端更换位置的频率大于预设频率,则确定所述用户终端存在异常使用行为。
若所述用户终端更换位置的频率大于预设频率,说明用户终端经常更换位置,异与群体规律,则确定所述用户终端当前存在异常使用行为。
本实施例提出的分析用户终端异常使用行为的方法,首先获取连接各个路由器的用户终端,并对所述用户终端进行标识分析,确定所述用户终端为真实设备还是虚拟设备;若所述用户终端为虚拟设备,则确定所述用户终端存在异常使用行为;若所述用户终端为真实设备,则根据所述用户终端标识,获取用户终端历史连接的WiFi数据及当前连接的WiFi数据;对所述用户终端历史连接的WiFi数据及当前连接的WiFi数据进行分析,获得用户终端历史位置、当前位置以及用户终端更换位置的频率;若所述用户终端更换位置的频率大于预设阈值,并且用户终端当前位置与历史位置不一致,则说明用户终端经常更换位置,异与群体规律,则确定所述用户终端存在异常使用行为。从而实现有效精准地判断用户终端是否存在异常使用行为。
进一步地,参照图3,基于本发明分析用户终端异常使用行为的方法第一实施例提出本发明分析用户终端异常使用行为的方法第二实施例。
在本实施例中,所述步骤S40包括:
步骤S41,提取所述用户终端历史连接的WiFi数据中的位置信息,以及当前连接的WiFi数据,获得用户终端历史位置及当前位置;
步骤S42,将同一时刻不同日期的用户终端历史位置进行对比,从而获得用户终端更换位置的频率。
在本实施例中,在获取用户终端WiFi数据之后,直接提取所述用户终端历史连接的WiFi数据中的位置信息,以及当前连接的WiFi数据,即可获得用户终端历史位置及当前位置;然后将同一时刻不同日期的用户终端历史位置进行对比,从而获得用户终端更换位置的频率。
进一步地,参照图4,基于本发明分析用户终端异常使用行为的方法第二实施例提出本发明分析用户终端异常使用行为的方法第三实施例。
在本实施例中,所述步骤S60之后,还包括:
步骤S90,根据所述用户终端标识将所述用户终端进行锁定操作。
在本实施例中,在确认用户终端存在异常使用行为之后,可以根据所述用户终端标识将所述用户终端进行锁定操作,比如当用户终端为手机时,可以将手机标识,即手机号码进行锁定。
本发明进一步提供一种分析用户终端异常使用行为的装置,所述装置包括:
获取模块,用于获取连接各个路由器的用户终端,并对所述用户终端进行标识分析,确定所述用户终端为真实设备还是虚拟设备;若所述用户终端为虚拟设备,则确定所述用户终端存在异常使用行为;若所述用户终端为真实设备,则根据所述用户终端标识,获取用户终端历史连接的WiFi数据及当前连接的WiFi数据;
分析模块,用于对所述用户终端历史连接的WiFi数据及当前连接的WiFi数据进行分析,获得用户终端历史位置、当前位置以及用户终端更换位置的频率;若所述用户终端更换位置的频率大于预设阈值,并且用户终端当前位置与历史位置不一致,则确定所述用户终端存在异常使用行为。
本发明分析用户终端异常使用行为的装置的具体实施例与上述分析用户终端异常使用行为的方法各实施例基本相同,在此不作赘述。
本发明实施例进一步提供一种分析用户终端异常使用行为的设备。
参照图5,图5为本发明实施例方案涉及的硬件运行环境的设备结构示意图。
如图5所示,该分析用户终端异常使用行为的设备可以包括:处理器1001,例如CPU,网络接口1002,用户接口1003,存储器1004。这些组件之间的连接通信可以通过通信总线实现。网络接口1002可选的可以包括标准的有线接口(用于连接有线网络)、无线接口(如WI-FI接口、蓝牙接口、红外线接口等,用于连接无线网络)。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口(例如用于连接有线键盘、有线鼠标等)和/或无线接口(例如用于连接无线键盘、无线鼠标)。存储器1004可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1004可选的还可以是独立于前述处理器1001的存储装置。
可选地,该分析用户终端异常使用行为的设备还可以包括摄像头、RF(RadioFrequency,射频)电路,传感器、音频电路、WiFi模块等等。
本领域技术人员可以理解,图中示出的分析用户终端异常使用行为的设备结构并不构成对分析用户终端异常使用行为的设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图5所示,作为一种计算机存储介质的存储器1004中可以包括操作系统、网络通信模块、用户接口模块以及分析用户终端异常使用行为的程序。其中,操作系统是管理和控制分析用户终端异常使用行为的设备硬件与软件资源的程序,支持网络通信模块、用户接口模块、分析用户终端异常使用行为的程序以及其他程序或软件的运行;网络通信模块用于管理和控制网络接口1002;用户接口模块用于管理和控制用户接口1003。
在图5所示的分析用户终端异常使用行为的设备中,网络接口1002主要用于连接数据库,与数据库进行数据通信;用户接口1003主要用于连接客户端(可以理解为用户端),与客户端进行数据通信,如通过窗口展示信息给客户端,或者接收客户端发送的操作信息;而处理器1001可以用于执行存储器1004中存储的分析用户终端异常使用行为的程序,以实现上述分析用户终端异常使用行为的的方法各实施例中的步骤,在此不作赘述。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现上述分析用户终端异常使用行为的的方法各实施例中的步骤,在此不作赘述。
还需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种分析用户终端异常使用行为的方法,其特征在于,所述方法包括以下步骤:
获取连接各个路由器的用户终端,并对所述用户终端进行标识分析,确定所述用户终端为真实设备还是虚拟设备;
若所述用户终端为虚拟设备,则确定所述用户终端存在异常使用行为;
若所述用户终端为真实设备,则根据所述用户终端标识,获取用户终端历史连接的WiFi数据及当前连接的WiFi数据;
对所述用户终端历史连接的WiFi数据及当前连接的WiFi数据进行分析,获得用户终端历史位置、当前位置以及用户终端更换位置的频率;
若所述用户终端更换位置的频率大于预设阈值,并且用户终端当前位置与历史位置不一致,则确定所述用户终端存在异常使用行为。
2.如权利要求1所述的分析用户终端异常使用行为的方法,其特征在于,所述对所述当前用户终端历史连接的WiFi数据及当前连接的WiFi数据进行分析,获得用户终端历史位置、当前位置以及用户终端更换位置的频率的步骤之前,还包括:
根据所述用户终端标识,获取用户终端连接的WiFi,并对用户终端连接的WiFi数据进行记录,其中,所述WiFi数据包括用户终端所处的地理位置信息;
将所述WiFi数据进行保存,并将距离当前时刻第三预设时长的WiFi数据作为用户终端历史连接的WiFi数据。
3.如权利要求1所述的分析用户终端异常使用行为的方法,其特征在于,所述对所述当前用户终端历史连接的WiFi数据及当前连接的WiFi数据进行分析,获得用户终端历史位置、当前位置以及用户终端更换位置的频率的步骤包括:
提取所述用户终端历史连接的WiFi数据中的位置信息,以及当前连接的WiFi数据,获得用户终端历史位置及当前位置;
将同一时刻不同日期的用户终端历史位置进行对比,从而获得用户终端更换位置的频率。
4.如权利要求1所述的分析用户终端异常使用行为的方法,其特征在于,所述对所述用户终端历史连接的WiFi数据及当前连接的WiFi数据进行分析,获得用户终端历史位置、当前位置以及用户终端更换位置的频率的步骤之后,还包括:
将所述用户终端当前位置与所述用户终端历史位置中的第一位置进行对比,其中,所述第一位置为与当前时刻相同,日期不同并且距离当前时刻第一预设时长用户终端所处的位置;
若所述用户终端当前位置与所述用户终端历史位置中的对应第一位置不一致,则计算所述用户终端当前位置与所述用户终端历史位置中的对应第一位置之间的距离;
若所述用户终端当前位置与所述用户终端历史位置中的对应第一位置的距离大于预设距离,则将所述用户终端历史位置中的对应第二位置与所述用户终端当前位置进行对比;
若所述用户终端历史位置中的对应第二位置与所述用户终端当前位置不一致,并且所述用户终端历史位置中的对应第二位置与所述用户终端当前位置之间的距离大于预设距离,则将所述用户终端更换位置的频率与预设频率进行对比,其中,所述第二位置为与当前时刻相同,日期不同并且距离当前时刻第二预设时长用户终端所处的位置,所述第二预设时长大于所述第一预设时长;
若所述用户终端更换位置的频率大于预设频率,则确定所述用户终端存在异常使用行为。
5.如权利要求4所述的分析用户终端异常使用行为的方法,其特征在于,所述确定所述用户终端存在异常使用行为的步骤之后,还包括:
根据所述用户终端标识将所述用户终端进行锁定操作。
6.一种分析用户终端异常使用行为的装置,其特征在于,所述装置包括:
获取模块,用于获取连接各个路由器的用户终端,并对所述用户终端进行标识分析,确定所述用户终端为真实设备还是虚拟设备;若所述用户终端为虚拟设备,则确定所述用户终端存在异常使用行为;若所述用户终端为真实设备,则根据所述用户终端标识,获取用户终端历史连接的WiFi数据及当前连接的WiFi数据;
分析模块,用于对所述用户终端历史连接的WiFi数据及当前连接的WiFi数据进行分析,获得用户终端历史位置、当前位置以及用户终端更换位置的频率;若所述用户终端更换位置的频率大于预设阈值,并且用户终端当前位置与历史位置不一致,则确定所述用户终端存在异常使用行为。
7.一种分析用户终端异常使用行为的设备,其特征在于,所述分析用户终端异常使用行为的设备包括分析用户终端异常使用行为的程序,所述分析用户终端异常使用行为的程序被所述分析用户终端异常使用行为的设备执行时实现如下步骤:
获取连接各个路由器的用户终端,并对所述用户终端进行标识分析,确定所述用户终端为真实设备还是虚拟设备;
若所述用户终端为虚拟设备,则确定所述用户终端存在异常使用行为;
若所述用户终端为真实设备,则根据所述用户终端标识,获取用户终端历史连接的WiFi数据及当前连接的WiFi数据;
对所述用户终端历史连接的WiFi数据及当前连接的WiFi数据进行分析,获得用户终端历史位置、当前位置以及用户终端更换位置的频率;
若所述用户终端更换位置的频率大于预设阈值,并且用户终端当前位置与历史位置不一致,则确定所述用户终端存在异常使用行为。
8.如权利要求7所述的分析用户终端异常使用行为的设备,其特征在于,所述分析用户终端异常使用行为的程序被所述分析用户终端异常使用行为的设备执行时还实现如下步骤:
根据所述用户终端标识,获取用户终端连接的WiFi,并对用户终端连接的WiFi数据进行记录,其中,所述WiFi数据包括用户终端所处的地理位置信息;
将所述WiFi数据进行保存,并将距离当前时刻第三预设时长的WiFi数据作为用户终端历史连接的WiFi数据。
9.如权利要求7所述的分析用户终端异常使用行为的设备,其特征在于,所述分析用户终端异常使用行为的程序被所述分析用户终端异常使用行为的设备执行时还实现如下步骤:
提取所述用户终端历史连接的WiFi数据中的位置信息,以及当前连接的WiFi数据,获得用户终端历史位置及当前位置;
将同一时刻不同日期的用户终端历史位置进行对比,从而获得用户终端更换位置的频率。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有分析用户终端异常使用行为的程序,所述分析用户终端异常使用行为的程序被处理器执行时实现如权利要求1至5中任一项所述的分析用户终端异常使用行为的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811144511.5A CN109660503B (zh) | 2018-09-28 | 2018-09-28 | 分析用户终端异常使用行为的方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811144511.5A CN109660503B (zh) | 2018-09-28 | 2018-09-28 | 分析用户终端异常使用行为的方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109660503A true CN109660503A (zh) | 2019-04-19 |
| CN109660503B CN109660503B (zh) | 2023-04-18 |
Family
ID=66110366
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811144511.5A Active CN109660503B (zh) | 2018-09-28 | 2018-09-28 | 分析用户终端异常使用行为的方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109660503B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111797140A (zh) * | 2020-07-06 | 2020-10-20 | 上海弘连网络科技有限公司 | 基于智能终端电子数据的异常行为分析方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104427466A (zh) * | 2013-08-28 | 2015-03-18 | 高德软件有限公司 | 终端设备定位方法及终端设备 |
| US20150327007A1 (en) * | 2014-05-12 | 2015-11-12 | Alibaba Group Holding Limited | Method, apparatus, and system for determining a location of a terminal |
| CN105791496A (zh) * | 2014-12-24 | 2016-07-20 | 高德软件有限公司 | 一种移动终端状态检测方法及装置 |
| CN106790765A (zh) * | 2017-02-14 | 2017-05-31 | 北京三快在线科技有限公司 | 不可信mac地址的识别方法及装置,移动终端定位方法 |
| CN107450089A (zh) * | 2017-08-16 | 2017-12-08 | 联想(北京)有限公司 | 一种位置确定方法及电子设备 |
| CN107545464A (zh) * | 2017-08-15 | 2018-01-05 | 上海精数信息科技有限公司 | 基于WiFi的人机识别方法及应用其的广告投放方法和系统 |
-
2018
- 2018-09-28 CN CN201811144511.5A patent/CN109660503B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104427466A (zh) * | 2013-08-28 | 2015-03-18 | 高德软件有限公司 | 终端设备定位方法及终端设备 |
| US20150327007A1 (en) * | 2014-05-12 | 2015-11-12 | Alibaba Group Holding Limited | Method, apparatus, and system for determining a location of a terminal |
| CN105791496A (zh) * | 2014-12-24 | 2016-07-20 | 高德软件有限公司 | 一种移动终端状态检测方法及装置 |
| CN106790765A (zh) * | 2017-02-14 | 2017-05-31 | 北京三快在线科技有限公司 | 不可信mac地址的识别方法及装置,移动终端定位方法 |
| CN107545464A (zh) * | 2017-08-15 | 2018-01-05 | 上海精数信息科技有限公司 | 基于WiFi的人机识别方法及应用其的广告投放方法和系统 |
| CN107450089A (zh) * | 2017-08-16 | 2017-12-08 | 联想(北京)有限公司 | 一种位置确定方法及电子设备 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111797140A (zh) * | 2020-07-06 | 2020-10-20 | 上海弘连网络科技有限公司 | 基于智能终端电子数据的异常行为分析方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109660503B (zh) | 2023-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109996186B (zh) | 一种网络覆盖问题识别方法及装置、可读取存储介质 | |
| CN104853379B (zh) | 一种无线网络质量评估方法及装置 | |
| CN108156626B (zh) | 轨道交通无线网络质量评估方法、装置及介质 | |
| CN102256290B (zh) | 一种td-scdma无线通信网络用户终端异常数据采集方法 | |
| US20060105759A1 (en) | Management server for determining perceived quality of service maps in a mobile communication network | |
| CN103648096A (zh) | 一种非法基站入侵的快速检测与定位方法 | |
| JP5329716B2 (ja) | 参照データベースを更新するための経験メッセージを生成する概念 | |
| CN108271157B (zh) | 一种伪基站识别方法及装置 | |
| US20140171104A1 (en) | Mobile Communication System | |
| US20110212721A1 (en) | Methods and system for detecting roaming location of mobile network | |
| CN108513301A (zh) | 一种非法用户识别方法及装置 | |
| CN103096371B (zh) | 一种室内用户的识别方法和系统 | |
| US7979080B2 (en) | Handover-based method for anonymous observation of a moving subscriber | |
| CN110475274B (zh) | 一种移动定位技术中异常ap的识别方法 | |
| CN104540138A (zh) | 一种定位伪基站的方法 | |
| CN102256297A (zh) | 一种td-scdma无线通信网络服务用户感知数据采集方法 | |
| CN108235323B (zh) | 基于大数据的伪基站预警方法及系统 | |
| CN111459702A (zh) | 基于mdt数据的室内分布系统故障监控方法和装置 | |
| CN109660503A (zh) | 分析用户终端异常使用行为的方法、装置、设备及介质 | |
| US7826857B2 (en) | Observing a moving subscriber on the basis of handover commands | |
| CN106211215A (zh) | 网络质量监测方法及其监测系统 | |
| CN113194474A (zh) | 伪基站的定位方法、装置、电子设备及可读存储介质 | |
| CN106231588B (zh) | 一种移动网络小区标识信息补正方法 | |
| CN105848230B (zh) | 一种判断机动车路面竞速的方法和系统 | |
| CN114786133B (zh) | 数据处理方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |