CN109995751A - 上网设备标记方法、装置及存储介质、计算机设备 - Google Patents
上网设备标记方法、装置及存储介质、计算机设备 Download PDFInfo
- Publication number
- CN109995751A CN109995751A CN201910113186.4A CN201910113186A CN109995751A CN 109995751 A CN109995751 A CN 109995751A CN 201910113186 A CN201910113186 A CN 201910113186A CN 109995751 A CN109995751 A CN 109995751A
- Authority
- CN
- China
- Prior art keywords
- equipment
- net
- surfing
- feature
- obtaining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Abstract
本发明提供一种上网设备标记方法、装置及存储介质、计算机设备,所述方法包括:获取上网设备的设备特征,根据所述设备特征生成所述上网设备的设备指纹;将所述设备指纹输入预先通过异常检测算法训练的异常检测模型,得到检测结果分值;判断所述检测结果分值是否大于系统预设阈值;若是,则确定所述上网设备为可信设备,并标记可信标识;若否,则确定所述上网设备为异常设备,并标记异常标识。上述方法可以减少传统通过用户短信验证码检测上网设备可信度时的短信成本。
Description
技术领域
本发明涉及上网设备研究技术领域,具体而言,本发明涉及一种上网设备标记方法、装置及存储介质、计算机设备。
背景技术
目前市面上标记可信上网设备的方法,通常是让用户接收短信验证码,通过短信验证码验证后,系统后台标记该设备为可信上网设备。在可信上网设备上的操作,认为是可信安全可靠的。然而,这种标记方式在卡池技术发展起来后,通过该方式进行安全验证也变得不那么安全。并且,该方式需要用户主动参与验证过程,增加了用户的短信成本。
发明内容
本发明提出一种上网设备标记方法、装置及存储介质、计算机设备,以减少传统通过用户短信验证码检测上网设备可信度时的短信成本。
本发明提供以下方案:
一种上网设备标记方法,包括:获取上网设备的设备特征,根据所述设备特征生成所述上网设备的设备指纹;将所述设备指纹输入预先通过异常检测算法训练的异常检测模型,得到检测结果分值;判断所述检测结果分值是否大于系统预设阈值;若是,则确定所述上网设备为可信设备,并标记可信标识;若否,则确定所述上网设备为异常设备,并标记异常标识。
在一实施例中,所述获取上网设备的设备特征,包括:通过浏览器获取所述上网设备的设备特征;和/或,向所述上网设备发送SDK包,通过所述SDK包获取所述上网设备的设备特征。
在一实施例中,所述将所述设备指纹输入预先通过异常检测算法训练的异常检测模型,得到检测结果分值的步骤之前,还包括:确定获取所述设备特征的方式;根据所述获取所述设备特征的方式,确定所述异常检测模型。
在一实施例中,所述获取上网设备的设备特征,包括:获取所述上网设备的历史行为数据信息,判断所述历史行为数据信息是否有设备特征数据;若有,根据所述设备特征数据得到所述设备特征;否则,通过浏览器获取所述上网设备的特征数据,判断该特征数据中是否包含有所述设备特征数据;若是,根据所述设备特征数据得到所述设备特征;如否,向所述上网设备发送SDK包,通过SDK包获取所述上网设备的设备特征。
在一实施例中,所述获取上网设备的设备特征,包括:获取上网设备的历史行为数据信息,根据所述历史行为数据信息得到所述设备特征。
在一实施例中,所述判断所述检测结果分值是否大于系统预设阈值之后,还包括:获取所述上网设备的标识,根据所述标识确定上网设备为可信设备或异常设备;若所述上网设备为可信设备,获取距离当前时间第一预设时长的历史时间段内所述上网设备的设备特征,根据该设备特征判断所述上网设备为可信设备或异常设备;当确定所述上网设备为异常设备时,更改所述上网设备的标识,将所述上网设备标记为异常设备;若所述上网设备为异常设备,获取距离当前时间第二预设时长的历史时间段内所述上网设备的设备特征,根据该设备特征判断所述上网设备为可信设备或异常设备;当确定所述上网设备为可信设备时,更改所述上网设备的标识,将所述上网设备标记为可信设备。
在一实施例中,所述判断所述检测结果分值是否大于系统预设阈值之后,还包括:根据所述上网设备的标识,判断所述上网设备为可信设备或异常设备;若为可信设备,向所述上网设备发送第一难度等级的验证码;若为异常设备,向所述上网设备发送第二难度等级的验证码;其中,所述第一难度等级的验证码的验证难度比所述第二难度等级的验证码的验证难度低。
一种上网设备标记装置,包括:第一获取模块,用于获取上网设备的设备特征,根据所述设备特征生成所述上网设备的设备指纹;第二获取模块,用于将所述设备指纹输入预先通过异常检测算法训练的异常检测模型,得到检测结果分值;判断模块,用于判断所述检测结果分值是否大于系统预设阈值;确定模块,用于若检测结果分值大于系统预设阈值,则确定所述上网设备为可信设备,并标记可信标识;若检测结果分值小于或等于系统预设阈值,则确定所述上网设备为异常设备,并标记异常标识。
一种存储介质,其上存储有计算机程序;所述计算机程序适于由处理器加载并执行上述任一实施例所述的上网设备标记方法。
一种计算机设备,其包括:一个或多个处理器;存储器;一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个应用程序配置用于执行根据上述任一实施例所述的上网设备标记方法。
上述实施例提供的上网设备标记方法,将上网设备的设备特征转为上网设备的设备指纹,将设备指纹输入异常检测模型中,得到该上网设备对应的检测结果分值,根据检测结果分值判断上网设备的异常状态,并根据异常状态对上网设备进行标记。因此,该上网设备标记方法减少了传统通过用户短信验证码检测上网设备可信度时的短信成本。并且,可在用户无感知的情况下,完成了上网设备的标记。再者,基于设备指纹对上网设备进行检测,简单的造假行为更容易被发现。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明提供的服务器与上网设备之间的一实施例中的交互示意图;
图2为本发明提供的一种上网设备标记方法的一实施例中的方法流程图;
图3为本发明提供的一种上网设备标记方法的另一实施例中的部分方法流程图;
图4为本发明提供的一种上网设备标记方法的又一实施例中的部分方法流程图;
图5为本发明提供的一种上网设备标记装置的一实施例中的结构框图;
图6为本发明提供的一种计算机设备的一实施例中的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式,这里使用的“第一”、“第二”仅用于区别同一技术特征,并不对该技术特征的顺序和数量等加以限定。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本发明提供的一种上网设备标记方法,适用于各种向上网设备提供网络链接的运营平台。在一实施例中,该上网设备标记方法应用于如图1所示的应用环境中。
如图1所示,服务器100与用户终端300位于同一个网络200环境中,服务器100与用户终端300通过网络200进行数据信息的交互。在本实施例中,用户终端300采用上网设备与服务器100进行网络通信。服务器100与用户终端300的数量不作限定,图1所示只作为示例说明。用户终端300采用的上网设备中安装有客户端,用于对服务器100进行网络访问。用户可以通过上网设备中的客户端与对应的服务器100进行信息交互。客户端与服务器(Server)端相对应,共同遵循同一套数据协议,使得服务器端跟客户端能够互相解析出对方的数据,向用户发布对应版本的应用。其中,上网设备还可以以网页的形式与服务器100进行数据交互,以对服务器100进行网路访问。
服务器100可以是,但不限于,网络服务器、管理服务器、应用程序服务器、数据库服务器、云端服务器等等。用户终端300的上网设备可以是,但不限于智能手机、个人电脑(personal computer,PC)、平板电脑、个人数字助理(personal digital assistant,PDA)、移动上网设备(mobile Internet device,MID)等。用户终端300的上网设备的操作系统可以是,但不限于,安卓(Android)系统、IOS(IPhone operating system)系统、Windowsphone系统、Windows系统等。
本发明提供一种上网设备标记方法。在一实施例中,如图2所示,该上网设备标记方法包括:
S100,获取上网设备的设备特征,根据所述设备特征生成所述上网设备的设备指纹。
在本实施例中,服务器后台系统检测到上网连接请求时,获取上网设备的设备特征。具体可通过浏览器获取上网设备的设备特征,也可以通过向客户端接入方提供SDK包,通过SDK获取的上网设备的相关特征。其中,设备特征可包括设备信息,如设备型号、设备名称、设备颜色、设备版本号、设备系统名称等;电池信息,如电量、容量、剩余电量、电压、状态等;IP&Address(macAddress、IP、idfa or imie、WIFI IP);CPU信息(处理器名称、CPU总数目、使用比例、频率)、磁盘信息等。进一步地,根据设备特征生成该上网设备的设备指纹。
在一实施例中,步骤S100中,所述获取上网设备的设备特征,包括:获取所述上网设备的历史行为数据信息,判断所述历史行为数据信息是否有设备特征数据;若有,根据所述设备特征数据得到所述设备特征;否则,通过浏览器获取所述上网设备的特征数据,判断该特征数据中是否包含有所述设备特征数据;若是,根据所述设备特征数据得到所述设备特征;如否,向所述上网设备发送SDK包,通过SDK包获取所述上网设备的设备特征。
在该实施例中,上网设备历史时间内访问过后台系统时,系统将存储有该上网设备的相关上网数据信息。系统可从该上网设备的历史行为数据信息中检测是否包含有该上网设备的设备特征数据。若有,可直接从历史行为数据中读取设备特征数据,以根据设备特征收据得到上网设备的设备特征。因此,可避免当下服务器向上网设备收集设备特征数据带来的信息处理压力。若历史行为数据中并没有存储有设备特征数据,则通过浏览器获取上网设备的特征数据。若特征数据中没有包含与设备特征相关的数据,则再通过向上网设备发送SDK包的方式获取上网设备的设备特征。
上述三种获取上网设备的设备特征的方式,可进一步对每个方式设置读取设备特征的时长,超过设置时长则根据排序执行下一个获取步骤。具体地,在第一预设时长内判断所述历史行为数据信息是否有设备特征数据;若无,则通过浏览器获取所述上网设备的特征数据,在第二预设时长内判断该特征数据中是否包含有所述设备特征数据;若无,则向所述上网设备发送SDK包,通过SDK包获取所述上网设备的设备特征。该三种获取上网设备的设备特征的方式,从服务器处理数据信息的角度出发,根据服务器处理数据信息的效率从高到低设置执行的优先级顺序,因此可缓解服务器处理数据的压力,以及提高服务器的响应效率。
S200,将所述设备指纹输入预先通过异常检测算法训练的异常检测模型,得到检测结果分值。
在本实施例中,服务器后台系统将设备指纹输入到异常检测模型中,以得到该上网设备对应的检测结果分值。其中,异常检测模型为预先根据机器学习语言中的异常检测算法训练得到的模型。该异常检测模型用于分析输入的设备指纹,根据设备指纹输出对应的检测结果分值。其中,检测结果分值与该上网设备的上网安全的可信度对应,检测结果分值用于表征该上网设备的上网安全可信度。
在一实施例中,步骤S100,包括:通过浏览器获取所述上网设备的设备特征;和/或,向所述上网设备发送SDK(Software Development Kit、软件开发工具包)包,通过所述SDK包获取所述上网设备的设备特征。此时,步骤S200,包括:确定获取所述设备特征的方式;根据所述获取所述设备特征的方式,确定所述异常检测模型。其中,异常检测算法包括XGboost算法。
在该实施例中,根据浏览器得到的设备特征包括:可用屏幕分辨率、屏幕分辨率、设备可触控的点的个数、音频栈指纹、系统对用户代理可用的逻辑处理器总数、浏览器插件、浏览器安装字体、Canvas、WebGL等。根据SDK包得到的设备特征包括:设备型号、设备名称、设备颜色、设备版本号、设备系统名称等、电池信息(电量、容量、剩余电量、电压、状态)、IP&Address(macAddress、IP、idfa or imie、WIFI IP)、CPU信息(处理器名称、CPU总数目、使用比例、频率)、磁盘信息等。不同方式得到的设备特征不同,因此根据获取所述设备特征的方式确认出所述异常检测模型。
在该实施例的一个实施方式中,可根据以下方式确认出所述异常检测模型:用户在设备上执行登录事件,后台系统收集用户键盘按键的时间序列,输入字符的时间序列,账号和密码的间隔时间等,计算按键速度、字符速度、加速度等行为作为设备特征,采用XGboost算法进行模型训练,输出回归问题异常为0到0.999999的浮点概率,并记录DB,以作为设备的行为历史数据。其中,针对基于H5浏览器收集的特征异常检测模型的方式参考如上。针对通过SDK包收集的特征信息与针对浏览器收集的特征信息,两者处理设备特征信息的异常检测模型不一样。
S300,判断所述检测结果分值是否大于系统预设阈值。
在本实施例中,服务器后台系统获取多个设备指纹样本对异常检测模型进行训练,以确定出检测结果分值与上网设备是否为可信设备的对应关系。其中,多个设备指纹样本中,每个设备指纹对应一个上网设备,且每个上网设备均为确定的可信设备或者确定的异常设备。通过对异常检测模型的训练,可确定出所述系统预设阈值。其中,所述系统预设阈值为服务器后台系统检测上网设备为可信设备或异常设备的分值点。服务器后台系统可根据上网设备的检测结果分值,判断该上网设备是否为可信设备。
S400,若是,则确定所述上网设备为可信设备,并标记可信标识。
在本实施例中,若检测结果分值大于系统预设阈值,则服务器后台系统判断出该上网设备为可信设备。进一步地,将该上网设备标记上可信标识。服务器后台系统根据该可信标识可确定出对应的上网设备为可信设备。其中,系统中存储的可信标识可以为一个或者多个。多个可信标识中,每个可信标识用于表征对应上网设备的上网安全的可信度等级。系统可根据检测结果分值确定出上网设备的上网安全的可信度等级,并根据对应的可信度等级标记对应等级的可信标识。
S500,若否,则确定所述上网设备为异常设备,并标记异常标识。
在本实施例中,若检测结果分值小于或等于系统预设阈值,则服务器后台系统判断出该上网设备为异常设备。进一步地,将该上网设备标记上异常标识。服务器后台系统根据该异常标识可确定出对应的上网设备为异常设备。
在一实施方式中,系统预设阈值根据统计出上网设备的标记的数据确定,并配置在系统里。其中,系统中上网设备的标记包括异常标识和可信标识。若在具体的实施方式中,系统通过异常检测模型得到上网设备的行为异常检测结果为0.83367,将其转换成系统评分为83分,根据设备ID查询历史记录,去掉最高和最低,求平均值,得到该上网设备的检测结果分值,然后与系统预设阈值进行比较,大于等于系统预设阈值为可信设备,小于系统预设阈值为异常设备。
上述实施例提供的上网设备标记方法,将上网设备的设备特征转为上网设备的设备指纹,将设备指纹输入异常检测模型中,得到该上网设备对应的检测结果分值,根据检测结果分值判断上网设备的异常状态,并根据异常状态对上网设备进行标记。因此,该上网设备标记方法减少了传统通过用户短信验证码检测上网设备可信度时的短信成本。并且,可在用户无感知的情况下,完成了上网设备的标记。再者,基于设备指纹对上网设备进行检测,简单的造假行为更容易被发现。
在一实施例中,步骤S100,包括:获取上网设备的历史行为数据信息,根据所述历史行为数据信息得到所述设备特征。
在该实施例中,后台系统采用设备指纹ID的维度记录上网设备历史行为信息。如:用户在设备上输入某个表单信息,记录用户按了那些键、输入的字符的时间序列。进一步地,后台系统将历史行为确定的设备特征对应的设备指纹输入异常检测模型,检测该历史行为是否出现异常。并且,记录上网设备的设备指纹的行为检测结果(如异常概率等)。后台系统可根据设备指纹查询对应上网设备的历史记录是否存在异常行为概率检测结果,若无则认为是可信设备。
在该实施例的一个实施方式中,步骤S100“获取上网设备的历史行为数据信息,根据所述历史行为数据信息得到所述设备特征”,包括:获取上网设备的历史行为数据信息,判断所述历史行为数据信息是否有设备特征的数据信息;若有,根据所述设备特征的数据信息得到所述设备特征;若无,通过浏览器获取所述上网设备的设备特征的数据信息,根据所述设备特征的数据信息得到所述设备特征。
在该实施方式中,后台系统在接收到上网设备的上网请求时,首先从系统中获取该上网设备的历史行为数据,根据历史行为数据判断该上网设备是否包含有设备特征的数据信息。若有,直接根据设备特征的数据信息得到所述设备特征。若无,再通过浏览器获取设备特征的数据信息,以得到所述设备特征。因此,可避免当前时间内服务器从前端获取上网设备的设备特征带来的压力。同时,相比于通过前端获取上网设备的设备特征,服务器从历史数据中获取对应的设备特征数据以得到设备指纹,缩短了上网设备认证时间,提高了上网设备的连网效率。
在一实施例中,如图3所示,步骤S300之后,还包括:
S600,获取所述上网设备的标识,根据所述标识确定上网设备为可信设备或异常设备。
S610,若所述上网设备为可信设备,获取距离当前时间第一预设时长的历史时间段内所述上网设备的设备特征,根据该设备特征判断所述上网设备为可信设备或异常设备;当确定所述上网设备为异常设备时,更改所述上网设备的标识,将所述上网设备标记为异常设备。
S620,若所述上网设备为异常设备,获取距离当前时间第二预设时长的历史时间段内所述上网设备的设备特征,根据该设备特征判断所述上网设备为可信设备或异常设备;当确定所述上网设备为可信设备时,更改所述上网设备的标识,将所述上网设备标记为可信设备。
在该实施例中,后台系统通过获取每个上网设备的标识可确定该上网设备为可信设备或者异常设备。若确定出该上网设备为可信设备,可获取距离当前时间预设时长内该上网设备的设备特征,将该设备特征转换为设备指纹后,通过所述异常检测模型确定该上网设备是否为异常设备。当确定上网设备为异常设备时,更改该上网设备的标识,将上网设备标记为异常设备。若确定出该上网设备为异常设备,获取距离当前时间预设时长内该上网设备的设备特征,将该设备特征转换为设备指纹后,通过所述异常检测模型确定该上网设备是否为异常设备。当确定该上网设备为可信设备时,更改上网设备的标识,将上网设备标记为可信设备。例如,若上网设备因为历史行为数据出现过异常,但最近一个月内有连续正常的行为记录且记录大于10次,在第11次时可将该上网设备标记为可信设备。同理,若上网设备为可信设备,但最近设备的行为操作出现过2次异常,则将该上网设备标记为异常设备。
在一实施例中,如图4所示,步骤S300之后,还包括:
S310,根据所述上网设备的标识,判断所述上网设备为可信设备或异常设备。
S320,若为可信设备,向所述上网设备发送第一难度等级的验证码。
S330,若为异常设备,向所述上网设备发送第二难度等级的验证码。
在该实施例中,所述第一难度等级的验证码的验证难度比所述第二难度等级的验证码的验证难度低。为了保证上网设备的安全性,后台系统可进一步向上网设备发送验证上网设备安全性的验证码。具体地,针对不同上网设备发送不同难度等级的验证码。若上网设备为可信设备,可发送难度等级较低的验证码。若上网设备为异常设备,可发送难度等级较高的验证码。在具体的操作中,对于友好的可信设备,系统前端加载显示的验证码为操作最简单体验最好的“点击验证码”,用户只需要点击一下就可通过验证。对于异常设备,系统前端显示的验证码可以是“点选验证码”或“短信上行验证码”,相比“点击验证码”,用户操作难度加大,如需要按指定顺序点击图片上的汉字,提交验证;或发送指定随机数据短信到指定号码,系统后台收到进行验证。
本发明还提供一种上网设备标记装置。在一实施例中,如图5所示,该上网设备标记装置包括第一获取模块10、第二获取模块20、判断模块30以及确定模块40。
第一获取模块10用于获取上网设备的设备特征,根据所述设备特征生成所述上网设备的设备指纹。在本实施例中,服务器后台系统检测到上网连接请求时,获取上网设备的设备特征。具体可通过浏览器获取上网设备的设备特征,也可以通过向客户端接入方提供SDK包,通过SDK获取的上网设备的相关特征。其中,设备特征可包括设备信息,如设备型号、设备名称、设备颜色、设备版本号、设备系统名称等;电池信息,如电量、容量、剩余电量、电压、状态等;IP&Address(macAddress、IP、idfa or imie、WIFI IP);CPU信息(处理器名称、CPU总数目、使用比例、频率)、磁盘信息等。进一步地,根据设备特征生成该上网设备的设备指纹。
第二获取模块20用于将所述设备指纹输入预先通过异常检测算法训练的异常检测模型,得到检测结果分值。在本实施例中,服务器后台系统将设备指纹输入到异常检测模型中,以得到该上网设备对应的检测结果分值。其中,异常检测模型为预先根据机器学习语言中的异常检测算法训练得到的模型。该异常检测模型用于分析输入的设备指纹,根据设备指纹输出对应的检测结果分值。其中,检测结果分值与该上网设备的上网安全的可信度对应,检测结果分值用于表征该上网设备的上网安全可信度。
判断模块30用于判断所述检测结果分值是否大于系统预设阈值。在本实施例中,服务器后台系统获取多个设备指纹样本对异常检测模型进行训练,以确定出检测结果分值与上网设备是否为可信设备的对应关系。其中,多个设备指纹样本中,每个设备指纹对应一个上网设备,且每个上网设备均为确定的可信设备或者确定的异常设备。通过对异常检测模型的训练,可确定出所述系统预设阈值。其中,所述系统预设阈值为服务器后台系统检测上网设备为可信设备或异常设备的分值点。服务器后台系统可根据上网设备的检测结果分值,判断该上网设备是否为可信设备。
确定模块40用于若检测结果分值大于系统预设阈值,则确定所述上网设备为可信设备,并标记可信标识;若检测结果分值小于或等于系统预设阈值,则确定所述上网设备为异常设备,并标记异常标识。在本实施例中,若检测结果分值大于系统预设阈值,则服务器后台系统判断出该上网设备为可信设备。进一步地,将该上网设备标记上可信标识。服务器后台系统根据该可信标识可确定出对应的上网设备为可信设备。其中,系统中存储的可信标识可以为一个或者多个。多个可信标识中,每个可信标识用于表征对应上网设备的上网安全的可信度等级。系统可根据检测结果分值确定出上网设备的上网安全的可信度等级,并根据对应的可信度等级标记对应等级的可信标识。若检测结果分值小于或等于系统预设阈值,则服务器后台系统判断出该上网设备为异常设备。进一步地,将该上网设备标记上异常标识。服务器后台系统根据该异常标识可确定出对应的上网设备为异常设备。
在其他实施例中,本发明提供的上网设备标记装置中的各个模块还用于执行本发明所述的上网设备标记方法中,对应各个步骤执行的操作,在此不再做详细的说明。
本发明还提供一种存储介质。该存储介质上存储有计算机程序;所述计算机程序被处理器执行时,实现上述任一实施例所述的上网设备标记方法。该存储介质可以是存储器。例如,内存储器或外存储器,或者包括内存储器和外存储器两者。内存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)、快闪存储器、或者随机存储器。外存储器可以包括硬盘、软盘、ZIP盘、U盘、磁带等。本发明所公开的存储介质包括但不限于这些类型的存储器。本发明所公开的存储器只作为例子而非作为限定。
本发明还提供一种计算机设备。一种计算机设备包括:一个或多个处理器;存储器;一个或多个应用程序。其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个应用程序配置用于执行上述任一实施例所述的上网设备标记方法。
图6为本发明一实施例中的计算机设备的结构示意图。本实施例所述计算机设备可以是服务器、个人计算机以及网络设备。如图6所示,设备包括处理器603、存储器605、输入单元607以及显示单元609等器件。本领域技术人员可以理解,图6示出的设备结构器件并不构成对所有设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件。存储器605可用于存储应用程序601以及各功能模块,处理器603运行存储在存储器605的应用程序601,从而执行设备的各种功能应用以及数据处理。存储器可以是内存储器或外存储器,或者包括内存储器和外存储器两者。内存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)、快闪存储器、或者随机存储器。外存储器可以包括硬盘、软盘、ZIP盘、U盘、磁带等。本发明所公开的存储器包括但不限于这些类型的存储器。本发明所公开的存储器只作为例子而非作为限定。
输入单元607用于接收信号的输入,以及接收用户输入的关键字。输入单元607可包括触控面板以及其它输入设备。触控面板可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板上或在触控面板附近的操作),并根据预先设定的程序驱动相应的连接装置;其它输入设备可以包括但不限于物理键盘、功能键(比如播放控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。显示单元609可用于显示用户输入的信息或提供给用户的信息以及计算机设备的各种菜单。显示单元609可采用液晶显示器、有机发光二极管等形式。处理器603是计算机设备的控制中心,利用各种接口和线路连接整个电脑的各个部分,通过运行或执行存储在存储器605内的软件程序和/或模块,以及调用存储在存储器内的数据,执行各种功能和处理数据。
在一实施方式中,设备包括一个或多个处理器603,以及一个或多个存储器605,一个或多个应用程序601。其中所述一个或多个应用程序601被存储在存储器605中并被配置为由所述一个或多个处理器603执行,所述一个或多个应用程序601配置用于执行以上实施例所述的上网设备标记方法。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括存储器、磁盘或光盘等。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
应该理解的是,在本发明各实施例中的各功能单元可集成在一个处理模块中,也可以各个单元单独物理存在,也可以两个或两个以上单元集成于一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种上网设备标记方法,其特征在于,包括:
获取上网设备的设备特征,根据所述设备特征生成所述上网设备的设备指纹;
将所述设备指纹输入预先通过异常检测算法训练的异常检测模型,得到检测结果分值;
判断所述检测结果分值是否大于系统预设阈值;
若是,则确定所述上网设备为可信设备,并标记可信标识;
若否,则确定所述上网设备为异常设备,并标记异常标识。
2.根据权利要求1所述的方法,其特征在于,所述获取上网设备的设备特征,包括:
通过浏览器获取所述上网设备的设备特征;和/或,
向所述上网设备发送SDK包,通过所述SDK包获取所述上网设备的设备特征。
3.根据权利要求2所述的方法,其特征在于,所述将所述设备指纹输入预先通过异常检测算法训练的异常检测模型,得到检测结果分值的步骤之前,还包括:
确定获取所述设备特征的方式;
根据所述获取所述设备特征的方式,确定所述异常检测模型。
4.根据权利要求1所述的方法,其特征在于,所述获取上网设备的设备特征,包括:
获取上网设备的历史行为数据信息,根据所述历史行为数据信息得到所述设备特征。
5.根据权利要求1所述的方法,其特征在于,所述获取上网设备的设备特征,包括:
获取所述上网设备的历史行为数据信息,判断所述历史行为数据信息是否有设备特征数据;
若有,根据所述设备特征数据得到所述设备特征;
否则,通过浏览器获取所述上网设备的特征数据,判断该特征数据中是否包含有所述设备特征数据;若是,根据所述设备特征数据得到所述设备特征;如否,向所述上网设备发送SDK包,通过SDK包获取所述上网设备的设备特征。
6.根据权利要求1所述的方法,其特征在于,所述判断所述检测结果分值是否大于系统预设阈值之后,还包括:
获取所述上网设备的标识,根据所述标识确定上网设备为可信设备或异常设备;
若所述上网设备为可信设备,获取距离当前时间第一预设时长的历史时间段内所述上网设备的设备特征,根据该设备特征判断所述上网设备为可信设备或异常设备;当确定所述上网设备为异常设备时,更改所述上网设备的标识,将所述上网设备标记为异常设备;
若所述上网设备为异常设备,获取距离当前时间第二预设时长的历史时间段内所述上网设备的设备特征,根据该设备特征判断所述上网设备为可信设备或异常设备;当确定所述上网设备为可信设备时,更改所述上网设备的标识,将所述上网设备标记为可信设备。
7.根据权利要求1所述的方法,其特征在于,所述判断所述检测结果分值是否大于系统预设阈值之后,还包括:
根据所述上网设备的标识,判断所述上网设备为可信设备或异常设备;
若为可信设备,向所述上网设备发送第一难度等级的验证码;
若为异常设备,向所述上网设备发送第二难度等级的验证码;
其中,所述第一难度等级的验证码的验证难度比所述第二难度等级的验证码的验证难度低。
8.一种上网设备标记装置,其特征在于,包括:
第一获取模块,用于获取上网设备的设备特征,根据所述设备特征生成所述上网设备的设备指纹;
第二获取模块,用于将所述设备指纹输入预先通过异常检测算法训练的异常检测模型,得到检测结果分值;
判断模块,用于判断所述检测结果分值是否大于系统预设阈值;
确定模块,用于若检测结果分值大于系统预设阈值,则确定所述上网设备为可信设备,并标记可信标识;若检测结果分值小于或等于系统预设阈值,则确定所述上网设备为异常设备,并标记异常标识。
9.一种存储介质,其特征在于,其上存储有计算机程序;所述计算机程序适于由处理器加载并执行上述权利要求1至7中任一项所述的上网设备标记方法。
10.一种计算机设备,其特征在于,其包括:
一个或多个处理器;
存储器;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个应用程序配置用于执行根据权利要求1至7任一项所述的上网设备标记方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910113186.4A CN109995751B (zh) | 2019-02-13 | 2019-02-13 | 上网设备标记方法、装置及存储介质、计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910113186.4A CN109995751B (zh) | 2019-02-13 | 2019-02-13 | 上网设备标记方法、装置及存储介质、计算机设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109995751A true CN109995751A (zh) | 2019-07-09 |
| CN109995751B CN109995751B (zh) | 2022-09-09 |
Family
ID=67130076
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910113186.4A Active CN109995751B (zh) | 2019-02-13 | 2019-02-13 | 上网设备标记方法、装置及存储介质、计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109995751B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110933034A (zh) * | 2019-10-28 | 2020-03-27 | 深圳市钱海网络技术有限公司 | 一种基于数字指纹的登录方法及装置 |
| CN114338191A (zh) * | 2021-12-30 | 2022-04-12 | 北京百度网讯科技有限公司 | 风险验证方法、装置、设备以及存储介质 |
| CN115065843A (zh) * | 2022-07-22 | 2022-09-16 | 广州万协通信息技术有限公司 | 安全认证下的视频加密解密处理方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130346311A1 (en) * | 2012-06-25 | 2013-12-26 | Visa International Service Association | Method and System For Data Security Utilizing User Behavior and Device Identification |
| CN104867011A (zh) * | 2014-02-21 | 2015-08-26 | 中国电信股份有限公司 | 对移动支付进行安全控制的方法与装置 |
| WO2016050990A1 (en) * | 2014-10-03 | 2016-04-07 | Moqom Limited | Identity and/or risk management system and method |
| CN106789935A (zh) * | 2016-11-29 | 2017-05-31 | 上海辰锐信息科技公司 | 一种终端异常检测方法 |
| CN107392121A (zh) * | 2017-07-06 | 2017-11-24 | 同济大学 | 一种基于指纹识别的自适应设备识别方法及系统 |
-
2019
- 2019-02-13 CN CN201910113186.4A patent/CN109995751B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130346311A1 (en) * | 2012-06-25 | 2013-12-26 | Visa International Service Association | Method and System For Data Security Utilizing User Behavior and Device Identification |
| CN104867011A (zh) * | 2014-02-21 | 2015-08-26 | 中国电信股份有限公司 | 对移动支付进行安全控制的方法与装置 |
| WO2016050990A1 (en) * | 2014-10-03 | 2016-04-07 | Moqom Limited | Identity and/or risk management system and method |
| CN106789935A (zh) * | 2016-11-29 | 2017-05-31 | 上海辰锐信息科技公司 | 一种终端异常检测方法 |
| CN107392121A (zh) * | 2017-07-06 | 2017-11-24 | 同济大学 | 一种基于指纹识别的自适应设备识别方法及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110933034A (zh) * | 2019-10-28 | 2020-03-27 | 深圳市钱海网络技术有限公司 | 一种基于数字指纹的登录方法及装置 |
| CN114338191A (zh) * | 2021-12-30 | 2022-04-12 | 北京百度网讯科技有限公司 | 风险验证方法、装置、设备以及存储介质 |
| CN115065843A (zh) * | 2022-07-22 | 2022-09-16 | 广州万协通信息技术有限公司 | 安全认证下的视频加密解密处理方法及系统 |
| CN115065843B (zh) * | 2022-07-22 | 2022-12-20 | 广州万协通信息技术有限公司 | 安全认证下的视频加密解密处理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109995751B (zh) | 2022-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10404729B2 (en) | Device, method, and system of generating fraud-alerts for cyber-attacks | |
| Li et al. | To what extent we repeat ourselves? Discovering daily activity patterns across mobile app usage | |
| CN109918892B (zh) | 验证码生成方法、装置及存储介质、计算机设备 | |
| CN109241709B (zh) | 基于滑块验证码验证的用户行为识别方法及装置 | |
| CN100593170C (zh) | 注册指纹及设定应用软件登入方式的系统与方法 | |
| CN110442712B (zh) | 风险的确定方法、装置、服务器和文本审理系统 | |
| CN109995751A (zh) | 上网设备标记方法、装置及存储介质、计算机设备 | |
| Acien et al. | Active detection of age groups based on touch interaction | |
| CN109241302B (zh) | 一种在线课程的评论授权方法、装置及终端设备 | |
| CN105844123A (zh) | 一种在终端上身份认证的方法和装置及终端 | |
| Chang et al. | An android behavior-based malware detection method using machine learning | |
| CN109194689B (zh) | 异常行为识别方法、装置、服务器及存储介质 | |
| CN110502512B (zh) | 信息载体生成方法、关联方法、装置、设备及存储介质 | |
| Aggarwal et al. | I spy with my little eye: Analysis and detection of spying browser extensions | |
| CN106485261A (zh) | 一种图像识别的方法和装置 | |
| CN109271762A (zh) | 基于滑块验证码的用户认证方法及装置 | |
| CN106778151A (zh) | 基于笔迹的用户身份识别方法和装置 | |
| CN109343926A (zh) | 应用程序图标的显示方法、装置、终端和存储介质 | |
| CN114253866B (zh) | 恶意代码检测的方法、装置、计算机设备及可读存储介质 | |
| CN109391620A (zh) | 异常行为判定模型的建立方法、系统、服务器及存储介质 | |
| CN101799860A (zh) | 注册指纹、登入应用软件及设定其登入方式的系统与方法 | |
| CN107341378A (zh) | 用于设定应用的使用权限的方法 | |
| CN107404491B (zh) | 终端环境异常检测方法、检测装置及计算机可读存储介质 | |
| CN109299592A (zh) | 人机行为特征边界构建方法、系统、服务器及存储介质 | |
| CN109413047A (zh) | 行为模拟的判定方法、系统、服务器及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |