具体实施方式
为了使本技术领域的人员更好地理解本说明书一个或多个中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一个或多个一部分实施例,而不是全部的实施例。基于本说明书一个或多个中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书一个或多个保护的范围。
本说明书一个或多个实施例提供了一种设备识别方法及装置,结合样本终端设备所安装的应用程序的共性,通过引入基于关联规则挖掘算法确定出的高危应用集合,将待识别的目标终端设备上安装的应用程序与该高危应用集合进行比对,进而识别出满足预设条件的目标终端设备,提高了设备识别精度。
图1为本说明书一个或多个实施例提供的设备识别方法的第一种流程示意图,图1中的方法的执行主体为用于对设备进行识别的服务器,如图1所示,该方法至少包括以下步骤:
S101,确定待识别的目标终端设备所安装的应用程序,具体的,检测目标终端设备上安装了哪些应用程序,每个应用程序具有唯一性标识,该唯一性标识可以是应用程序的名称,例如,目标终端设备上安装的应用程序的数量为多个,分别为App1、App2、App3…等等;
S102,将目标终端设备安装的应用程序与预先确定的高危应用集合进行比对,生成针对目标终端设备的应用比对结果,其中,该高危应用集合是利用关联规则挖掘算法并基于样本终端设备所安装的应用程序确定的;
其中,上述样本终端设备可以是已知存在不正当抢占资源的业务请求的异常样本设备,由于关联规则挖掘算法是反映一个事物与其他事物之间的相互依存性和关联性,可以用来对异常样本设备所安装的应用程序进行关联规则挖掘,最终目的是发现异常样本设备安装的应用程序的内在共性,寻找在多个异常样本设备中出现概率比较大的最高阶频繁项集,具体的,预先选取多个已知的异常样本设备,利用关联规则挖掘算法对多个异常样本设备所安装的应用程序进行关联性分析,确定满足预设条件的最高阶频繁项集作为高危应用集合,其中,由于确定出的满足预设条件的最高阶频繁项集的数量可能为多个,因此,高危应用集合的数量也可能为多个;
具体的,在确定出高危应用集合后,将目标终端设备上安装的多个应用程序组成的应用程序集合分别与各高危应用集合进行比对,生成相应的应用比对结果,其中,该应用比对结果可以是针对每个高危应用集合,目标终端设备的应用程序集合是否包含该高危应用集合;
例如,目标终端设备上所安装的应用程序分别为App1、App2、App3、App4、App5、App6,若确定出的一组高危应用集合为App1、App2、App3、App4、App5,则可以确定目标终端设备上所安装的应用程序包含高危应用集合;
S103,根据生成的应用比对结果,对目标终端设备进行识别,其中,根据应用比对结果即可确定目标终端设备是否存在潜在的作弊攻击风险,具体的,根据目标终端设备上所安装的应用程序集合是否包含至少一个高危应用集合,来识别目标终端设备是否满足预设条件,例如,识别目标终端设备是否存在不正当抢占资源的业务请求,可以将存在不正当抢占资源的业务请求的目标终端设备称为异常设备,其中,针对实际应用场景,终端设备可以用于获取优惠信息(如抢限量的优惠券),也可以用于投票(如手机投票),还可以用于抽奖等,对应的,该异常设备可以是专门用于获取优惠的终端设备,也可以是专门用于抽奖的终端设备,还可以是专门用于投票的终端设备;
例如,以使用终端设备抢限量优惠券为例,某一用户可能使用多个手机(包括常用的手机A和多台不常用的手机B)参加抢券,从而一个人占用大量的优惠券,这对于其他用户而言是不公平的,而且会给商家带来一定损失,对此,本申请实施例的目的之一在于从参与抢券的多台手机中识别出上述不常用的手机B,即不正当抢占优惠券的手机,为了便于区分,本申请实施方式中可以将此类手机称为异常设备。
需要说明的是,还可以根据目标终端设备上所安装的应用程序集合是否包含至少一个高危应用集合,来识别目标终端设备是否存在其他预设业务请求。
本说明书一个或多个实施例中,结合样本终端设备所安装的应用程序的共性,通过引入基于关联规则挖掘算法确定出的高危应用集合,具体的,需要预先分析选取的多个样本终端设备所安装的应用程序的共性,基于关联规则挖掘算法寻找多个样本终端设备之间的最高阶频繁项集作为高危应用集合,再将待识别的目标终端设备上安装的应用程序与该高危应用集合进行比对,进而识别出满足预设条件的目标终端设备,提高了设备识别精度。
其中,在识别目标终端设备是否满足预设条件之前,需要预先利用关联规则挖掘算法基于样本数据确定高危应用集合,基于此,如图2所示,在S101确定待识别的目标终端设备所安装的应用程序之前,还包括:
S104,获取样本终端设备所安装的应用程序,其中,该样本终端设备包括:存在不正当抢占资源的业务请求的异常样本设备,例如,异常样本设备可以是已知专门用于获取优惠的样本设备,也可以是已知专门用于抽奖的样本设备,还可以是已知专门用于投票的样本设备,其中,为了提高异常设备的识别准确度,该样本终端设备还可以包括正常样本设备,以便于后续结合异常样本设备中包含k阶应用项集的第一设备数量和正常样本设备中包含k阶应用项集的第二设备数量,确定该k阶应用项集的修正支持度;
具体的,针对每个样本终端设备,检测该样本终端设备上安装了哪些应用程序,确定所安装的应用程序的唯一性标识,其中,不同样本终端设备上安装的应用程序可能相同;
S105,根据选取的异常样本设备所安装的应用程序,生成标签应用集合;
具体的,将所有异常样本设备上安装的应用程序的组合确定为初始应用集合,对该初始应用集合进行应用程序去重处理;将去重后的初始应用集合确定为标签应用集合;例如,标签应用集合为{App1、App2、App3、App4……AppX},其中,多个异常样本设备可能同时安装有标签应用集合中的同一应用程序;
S106,利用关联规则挖掘算法并基于上述标签应用集合和各样本终端设备所安装的应用程序,确定高危应用集合,其中,该高危应用集合为修正支持度满足预设条件且子集均为频繁项集的最高阶频繁项集。
其中,如图3所示,上述S106利用关联规则挖掘算法并基于上述标签应用集合和各样本终端设备所安装的应用程序,确定高危应用集合,具体包括:
S1061,确定k阶应用项集,其中,k为大于0的自然数,若k=1则该k阶应用项集为上述标签应用集合中任一应用程序,若k>1则该k阶应用项集为基于上述标签应用集合和k-1阶应用项集确定的,该k-1阶应用项集为上一轮确定出的k阶频繁项集;
具体的,需要经过多轮挖掘得到最高阶频繁项集,由于每一轮挖掘k值加1,因此,本轮使用的k值比上一轮所用的k值大1,上一轮确定出的k阶频繁项集中的k与本轮所用的k-1阶应用项集中的k-1相等;
其中,k-1表示k-1阶应用项集中包含的应用程序的个数,即k-1阶应用项集表示包含k-1个App的应用程序集合,当k=1时,k-1=0,即k-1阶应用项集为空集,当k=2时,k-1=1,即k-1阶应用项集为1阶应用项集,且该1阶应用项集为第一轮挖掘确定出的1阶频繁项集,当k=3时,k-1=2,即k-1阶应用项集为2阶应用项集,且该2阶应用项集为第二轮挖掘确定出的2阶频繁项集,依次类推;
其中,k阶应用项集表示包含k个App的应用程序集合,针对k=1的情况,k-1阶应用项集为空集,此时,k阶应用项集为1阶应用程序,其中,将标签应用集合中的每个应用程序分别作为一个k阶应用项集,接下来需要基于各1阶应用项集的修正支持度,完成首轮的1阶频繁项集的挖掘;
针对k>1的情况,k-1阶应用项集为非空集,将上一轮确定出的k阶频繁项集确定为k-1阶应用项集,此时,在该上一轮确定出的k阶频繁项集的基础上添加标签应用集合中一应用程序,得到k阶应用项集,其中,k阶应用项集的数量可以是多个;接下来需要基于新得到的各k阶应用项集的修正支持度,完成第k轮的k阶频繁项集的挖掘;
S1062,针对每个k阶应用项集,确定该k阶应用项集对应的修正支持度,其中,为了提高最高阶频繁项集的挖掘准确度,引入修正系数对k阶应用项集的支持度进行修正,该修正支持度为修正系数与支持度的乘积,该修正系数与包含k阶应用项集的异常样本设备和包含k阶应用项集的正常样本设备的数量之和成反比,该支持度与包含k阶应用项集的异常样本设备的个数成正比;
具体的,考虑到可能存在k阶应用项集在所有样本终端设备中出现概率均比较高的情况,即k阶应用项集不仅在异常样本设备中出现的概率比较高,在正常样本设备中出现的概率也很高的情况,为了进一步提高高危应用集合的确定准确度,进而进一步提高设备识别准确度,因此,在利用关联规则挖掘算法确定高危应用集合过程中,不仅考虑了支持度,还引入修正系数,该修正系数用于针对k阶应用项集在所有样本终端设备中出现的概率均比较高的情况,减小修正支持度;该支持度用于针对k阶应用项集在异常样本设备中出现的概率比较高的情况,增大修正支持度,从而挖掘出正常样本设备中出现概率比较小而异常样本设备中出现概率比较大的k阶应用项集;
S1063,判断是否存在修正支持度大于预设修正支持度阈值的k阶应用项集,其中,该预设修正支持度阈值为预先设置的最小修正支持度;
具体的,根据各k阶应用项集的修正支持度,确定修正支持度大于预设修正支持度阈值的k阶应用项集的个数,若该个数不等于0,则确定判断结果为是;若该个数等于0,则确定判断结果为否;
若判断结果为是,则执行S1064,将修正支持度大于预设修正支持度阈值的k阶应用项集确定为k阶候选项集,以及,
执行S1065,在确定出的k阶候选项集中选取k阶频繁项集,以及将该k阶频繁项集作为下一轮k-1阶应用项集,将k加1且继续执行S1061确定k阶应用项集;
若判断结果为否,则执行S1066,将已确定出的k-1阶频繁项集确定为高危应用集合。
具体的,利用关联规则挖掘算法确定高危应用集合的过程,即为在标签应用集合中寻找最高阶频繁项集的过程,逐步筛选掉修正支持度不符合预设条件的k阶应用项集,将修正支持度满足预设条件的k阶应用项集作为下一轮初始的k-1阶应用项集,并由初始的k-1阶应用项集添加标签应用集合中的一个应用程序,得到待判断修正支持度是否满足预设条件的k阶应用项集,依次类推,不断循环,自k值等于1开始,每轮将k值加一,使得k值不断增加,直到各k阶应用项集的修正支持度均不满足预设条件,将k-1阶频繁项集确定为最高阶频繁项集即高危应用集合。
其中,针对基于k-1阶应用项集生成k阶应用项集的过程,上述S1061确定k阶应用项集,具体包括:
若k等于1,则将上述标签应用集合中各应用程序分别确定为k阶应用项集;
例如,以k=1为例,若标签应用集合为{App1、App2、App3、App4……AppX},则1阶应用项集分别包括:{App1}、{App2}、{App3}、{App4}……{AppX};
若k大于1,则将确定出的k-1阶应用项集与标签应用集合中除该k-1阶应用项集之外的任一应用程序的组合确定为k阶应用项集,具体的,在标签应用集合中,将确定出的k-1阶应用项集的k阶超集确定为k阶应用项集;
例如,以k=3为例,若标签应用集合为{App1、App2、App3、App4……AppX},且上一轮确定出的2阶频繁项集即本轮所用的k-1阶应用项集为{App3、App4}则k阶应用项集即3阶应用项集分别包括:{App1、App3、App4}、{App2、App3、App4}、{App3、App4、App5}、{App3、App4、App6}……{App3、App4、AppX-1}、{App3、App4、AppX}。
其中,针对k阶应用项集的修正支持度的计算过程,为了提高最高阶频繁项集的挖掘准确度,进而提高设备识别准确度,基于此,上述样本终端设备还包括:正常样本设备,即用户日常使用的样本设备;上述S1062针对每个k阶应用项集,确定该k阶应用项集对应的修正支持度,具体包括:
针对每个k阶应用项集,将修正系数与支持度的乘积确定为该k阶应用项集的修正支持度;
其中,上述修正系数是通过第一公式确定的,N表示样本终端设备的总数,n表示包含k阶应用项集的异常样本设备的数量和包含k阶应用项集的正常样本设备的数量之和,即修正系数与包含k阶应用项集的样本终端设备的个数成反比,包含k阶应用项集的样本终端设备的个数越大,修正系数越小,说明k阶应用项集在所有样本终端设备中出现次数均比较频繁,即k阶应用项集不仅在异常样本设备中出现次数比较频繁,在正常样本设备中出现次数也比较频繁;
上述支持度是通过第二公式确定的,M表示异常样本设备的总数,m表示包含k阶应用项集的异常样本设备的个数,其中,/>BSet表示k阶应用项集,BSet∈X表示异常样本设备所安装的应用程序集合包含k阶应用项集,/>表示异常样本设备所安装的应用程序集合不包含k阶应用项集,/>表示对包含k阶应用项集的异常样本设备数求和,即支持度与包含k阶应用项集的异常样本设备的个数成正比,包含k阶应用项集的异常样本设备的个数越大,支持度越大,说明k阶应用项集在异常样本设备中出现次数比较频繁。
具体的,根据各异常样本设备上所安装的应用程序,确定异常样本设备中包含k阶应用项集的第一设备数量,以及根据各正常样本设备上所安装的应用程序,确定正常样本设备中包含k阶应用项集的第二设备数量;进而可知,包含k阶应用项集的样本终端设备的个数n为:异常样本设备中包含k阶应用项集的第一设备数量和正常样本设备中包含k阶应用项集的第二设备数量之和。
其中,针对k阶频繁项集的选取过程,上述S1065在确定出的k阶候选项集中选取k阶频繁项集,以及将该k阶频繁项集作为下一轮k-1阶应用项集,具体包括:
若k等于1,则将各k阶候选项集均确定为k阶频繁项集,以及将该k阶频繁项集作为下一轮k-1阶应用项集,具体的,对于1阶候选项集而言,不存在该1阶候选项集的子集,因此,1阶候选项集即为1阶频繁项集,将1阶频繁项集作为下一轮k-1阶应用项集;
若k大于1,则将子集均为频繁项集的k阶候选项集确定为k阶频繁项集,以及将该k阶频繁项集作为下一轮k-1阶应用项集,其中,该k-1阶应用项集中的k比k阶频繁项集中的k大1,因此,k-1阶应用项集中的k-1与k阶频繁项集中的k相等;
具体的,针对每个k阶候选项集,确定该k阶候选项集的子集,即该k阶候选项集的子集为在k阶候选项集中去除至少一个应用程序得到的k-1,k-2,k-3,。。。1阶应用项集;例如,S={支付宝、微信、微博}是一个3阶应用项集,其中,{支付宝}是S的一个1阶APP子集,{微信、微博}是S的一个2阶APP子集;
根据已确定出的L阶频繁项集(L=k-1,k-2,k-3,。。。1),判断该k阶候选项集的子集是否均为频繁项集;具体的,如果某一k阶候选项集的子集与L阶频繁项集中一频繁项集一致,则确定该k阶候选项集的子集为频繁项集;
若该k阶候选项集的子集均为频繁项集,则将该k阶候选项集确定为k阶频繁项集。
在一个具体实施例中,如图4所示,利用关联规则挖掘算法实现高危应用集合的挖掘流程开始,(1)针对k=1的情况,即第1轮挖掘过程,具体为:
S401,将确定出的标签应用集合中各应用程序分别确定为1阶应用项集;
S402,针对每个1阶应用项集,确定该1阶应用项集对应的修正支持度,其中,该修正支持度为修正系数与支持度的乘积,该修正系数是通过第一公式确定的,N表示样本终端设备的总数,n表示包含k阶应用项集的异常样本设备的数量与包含k阶应用项集的正常样本设备的数量之和,该支持度通过第二公式/>确定的,M表示异常样本设备的总数,m表示包含k阶应用项集的异常样本设备的个数;
S403,判断是否存在修正支持度大于预设最小修正支持度的1阶应用项集;
若判断结果为是,则S404,将该1阶应用项集确定为1阶频繁项集,并将1阶频繁项集确定为下一轮的k-1阶应用项集,具体的,由于1阶应用项集不存在子集,因此,可以直接将修正支持度大于预设最小修正支持度的1阶应用项集确定为1阶频繁项集;
(2)在确定出上一轮的k阶频繁项集后,k加一,针对>1的情况,即第k轮挖掘过程,具体为:
S405,将k-1阶应用项集与标签应用集合中除k-1阶应用项集之外的任一应用程序的组合确定为k阶应用项集,其中,该k-1阶应用项集为为上一轮确定出的k阶频繁项集;
S406,针对每个k阶应用项集,确定该为k阶应用项集对应的修正支持度,其中,该修正支持度为修正系数与支持度的乘积,该修正系数和支持度的计算公式参考S402;
S407,判断是否存在修正支持度大于预设最小修正支持度的k阶应用项集;
若判断结果为是,则S408,将该k阶应用项集确定为k阶候选项集;
S409,判断k阶候选项集的子集是否均为频繁项集;
若判断结果为是,则执行S410,将该k阶候选项集确定为k阶频繁项集,并将该k阶频繁项集确定为下一轮的k-1阶应用项集,继续执行步骤S405;
若判断结果为否,则执行S411,将已确定出的k-1阶频繁项集确定为高危应用集合;具体的,当k=6时,针对确定出的多个6阶应用项集而言,各6阶应用项集的修正支持度均小于预设修正支持度阈值,则将上一轮确定出的5阶频繁项集确定为高危应用集合。
其中,将目标终端设备安装的应用程序与确定出的高危应用集合进行比对,在确定出针对目标终端设备的应用比对就结果后,针对目标终端设备是否存在潜在的作弊攻击风险的识别过程,基于此,如图5所示,上述S103根据生成的应用比对结果,对目标终端设备进行识别,具体包括:
S1031,判断生成的应用比对结果是否为目标终端设备所安装的应用程序包含至少一个高危应用集合;
若判断结果为是,则执行S1032,确定目标终端设备为存在不正当抢占资源的业务请求的终端设备,即目标终端为异常设备,存在潜在的作弊攻击风险,该目标终端设备为用户为了谋取私利的终端设备,例如,使用该目标终端设备的用户享受的是重复优惠,需要显示该目标终端设备享受优惠的权限;
若判断结果为否,则执行S1033,确定目标终端设备为正常设备,即目标终端设备为用户日常使用的终端设备,不存在潜在的作弊攻击风险,使用该目标终端设备的用户享受的是正常优惠。
本说明书一个或多个实施例中的设备识别方法,确定待识别的目标终端设备所安装的应用程序;将目标终端设备安装的应用程序与预先确定的高危应用集合进行比对,生成针对目标终端设备的应用比对结果,其中,该高危应用集合是利用关联规则挖掘算法并基于样本终端设备所安装的应用程序确定的;根据生成的应用比对结果,对目标终端设备进行识别。结合样本终端设备所安装的应用程序的共性,通过引入基于关联规则挖掘算法确定出的高危应用集合,将待识别的目标终端设备上安装的应用程序与该高危应用集合进行比对,进而识别出满足预设条件的目标终端设备,提高了设备识别精度。
对应上述图1至图5描述的设备识别方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种设备识别装置,图6为本说明书一个或多个实施例提供的设备识别装置的第一种模块组成示意图,该装置用于执行图1至图5描述的设备识别方法,如图6所示,该装置包括:
应用程序确定模块601,用于确定待识别的目标终端设备所安装的应用程序;
应用程序比对模块602,用于将所述目标终端设备安装的所述应用程序与预先确定的高危应用集合进行比对,生成针对所述目标终端设备的应用比对结果,其中,所述高危应用集合是利用关联规则挖掘算法并基于样本终端设备所安装的应用程序确定的;
识别结果生成模块603,用于根据生成的所述应用比对结果,对所述目标终端设备进行识别。
本说明书一个或多个实施例中,结合样本终端设备所安装的应用程序的共性,通过引入基于关联规则挖掘算法确定出的高危应用集合,将待识别的目标终端设备上安装的应用程序与该高危应用集合进行比对,进而识别出满足预设条件的目标终端设备,提高了设备识别精度。
可选地,如图7所示,所述装置还包括高危集合确定模块604,用于:
获取样本终端设备所安装的应用程序,其中,所述样本终端设备包括:存在不正当抢占资源的业务请求的异常样本设备;
根据所述异常样本设备所安装的所述应用程序,生成标签应用集合;
利用关联规则挖掘算法并基于所述标签应用集合,确定高危应用集合。
可选地,所述高危集合确定模块604,具体用于:
确定k阶应用项集,其中,k为大于0的自然数,若k=1则所述k阶应用项集为所述标签应用集合中任一应用程序,若k>1则所述k阶应用项集为基于所述标签应用集合和k-1阶应用项集确定的,该k-1阶应用项集为上一轮确定出的k阶频繁项集;
针对每个所述k阶应用项集,确定该k阶应用项集对应的修正支持度;
判断是否存在所述修正支持度大于预设修正支持度阈值的k阶应用项集;
若是,则将所述k阶应用项集确定为k阶候选项集,并在所述k阶候选项集中选取k阶频繁项集,以及将所述k阶频繁项集作为下一轮k-1阶应用项集,继续执行确定k阶应用项集的步骤;
若否,则将已确定出的k-1阶频繁项集确定为高危应用集合。
可选地,所述样本终端设备还包括:正常样本设备;所述高危集合确定模块604,进一步具体用于:
针对每个所述k阶应用项集,将修正系数与支持度的乘积确定为该k阶应用项集的修正支持度;
其中,所述修正系数是通过第一公式确定的,N表示样本终端设备的总数,n表示包含k阶应用项集的异常样本设备和包含k阶应用项集的正常样本设备的数量之和;所述支持度是通过第二公式/>确定的,M表示异常样本设备的总数,m表示包含k阶应用项集的异常样本设备的个数。
可选地,所述高危集合确定模块604,还进一步具体用于:
若k等于1,则将所述标签应用集合中各应用程序分别确定为k阶应用项集;
若k大于1,则将所述k-1阶应用项集与所述标签应用集合中除所述k-1阶应用项集之外的任一应用程序的组合确定为k阶应用项集。
可选地,所述高危集合确定模块604,还进一步具体用于:
若k等于1,则将各所述k阶候选项集均确定为k阶频繁项集;
若k大于1,则将子集均为频繁项集的k阶候选项集确定为k阶频繁项集。
可选地,所述识别结果生成模块603,具体用于:
判断所述应用比对结果是否为目标终端设备所安装的应用程序包含至少一个所述高危应用集合;
若判断结果为是,则确定所述目标终端设备为存在不正当抢占资源的业务请求的终端设备。
本说明书一个或多个实施例中的设备识别装置,确定待识别的目标终端设备所安装的应用程序;将目标终端设备安装的应用程序与预先确定的高危应用集合进行比对,生成针对目标终端设备的应用比对结果,其中,该高危应用集合是利用关联规则挖掘算法并基于样本终端设备所安装的应用程序确定的;根据生成的应用比对结果,对目标终端设备进行识别。结合样本终端设备所安装的应用程序的共性,通过引入基于关联规则挖掘算法确定出的高危应用集合,将待识别的目标终端设备上安装的应用程序与该高危应用集合进行比对,进而识别出满足预设条件的目标终端设备,提高了设备识别精度。
需要说明的是,本说明书中关于设备识别装置的实施例与本说明书中关于设备识别方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的设备识别方法的实施,重复之处不再赘述。
进一步地,对应上述图1至图5所示的方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种设备识别设备,该设备用于执行上述的设备识别方法,如图8所示。
设备识别设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器801和存储器802,存储器802中可以存储有一个或一个以上存储应用程序或数据。其中,存储器802可以是短暂存储或持久存储。存储在存储器802的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对设备识别设备中的一系列计算机可执行指令。更进一步地,处理器801可以设置为与存储器802通信,在设备识别设备上执行存储器802中的一系列计算机可执行指令。设备识别设备还可以包括一个或一个以上电源803,一个或一个以上有线或无线网络接口804,一个或一个以上输入输出接口805,一个或一个以上键盘806等。
在一个具体的实施例中,设备识别设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对设备识别设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
确定待识别的目标终端设备所安装的应用程序;
将所述目标终端设备安装的所述应用程序与预先确定的高危应用集合进行比对,生成针对所述目标终端设备的应用比对结果,其中,所述高危应用集合是利用关联规则挖掘算法并基于样本终端设备所安装的应用程序确定的;
根据生成的所述应用比对结果,对所述目标终端设备进行识别。
本说明书一个或多个实施例中,结合样本终端设备所安装的应用程序的共性,通过引入基于关联规则挖掘算法确定出的高危应用集合,将待识别的目标终端设备上安装的应用程序与该高危应用集合进行比对,进而识别出满足预设条件的目标终端设备,提高了设备识别精度。
可选地,计算机可执行指令在被执行时,在确定待识别的目标终端设备所安装的应用程序之前,还包括:
获取样本终端设备所安装的应用程序,其中,所述样本终端设备包括:存在不正当抢占资源的业务请求的异常样本设备;
根据所述异常样本设备所安装的所述应用程序,生成标签应用集合;
利用关联规则挖掘算法并基于所述标签应用集合,确定高危应用集合。
可选地,计算机可执行指令在被执行时,所述利用关联规则挖掘算法并基于所述标签应用集合,确定高危应用集合,包括:
确定k阶应用项集,其中,k为大于0的自然数,若k=1则所述k阶应用项集为所述标签应用集合中任一应用程序,若k>1则所述k阶应用项集为基于所述标签应用集合和k-1阶应用项集确定的,该k-1阶应用项集为上一轮确定出的k阶频繁项集;
针对每个所述k阶应用项集,确定该k阶应用项集对应的修正支持度;
判断是否存在所述修正支持度大于预设修正支持度阈值的k阶应用项集;
若是,则将所述k阶应用项集确定为k阶候选项集,并在所述k阶候选项集中选取k阶频繁项集,以及将所述k阶频繁项集作为下一轮k-1阶应用项集,继续执行确定k阶应用项集的步骤;
若否,则将已确定出的k-1阶频繁项集确定为高危应用集合。
可选地,计算机可执行指令在被执行时,所述样本终端设备还包括:正常样本设备;所述针对每个所述k阶应用项集,确定该k阶应用项集对应的修正支持度,包括:
针对每个所述k阶应用项集,将修正系数与支持度的乘积确定为该k阶应用项集的修正支持度;
其中,所述修正系数是通过第一公式确定的,N表示样本终端设备的总数,n表示包含k阶应用项集的异常样本设备和包含k阶应用项集的正常样本设备的数量之和;所述支持度是通过第二公式/>确定的,M表示异常样本设备的总数,m表示包含k阶应用项集的异常样本设备的个数。
可选地,计算机可执行指令在被执行时,所述确定k阶应用项集,包括:
若k等于1,则将所述标签应用集合中各应用程序分别确定为k阶应用项集;
若k大于1,则将所述k-1阶应用项集与所述标签应用集合中除所述k-1阶应用项集之外的任一应用程序的组合确定为k阶应用项集。
可选地,计算机可执行指令在被执行时,所述在所述k阶候选项集中选取k阶频繁项集,包括:
若k等于1,则将各所述k阶候选项集均确定为k阶频繁项集;
若k大于1,则将子集均为频繁项集的k阶候选项集确定为k阶频繁项集。
可选地,计算机可执行指令在被执行时,所述根据生成的所述应用比对结果,对所述目标终端设备进行识别,包括:
判断所述应用比对结果是否为目标终端设备所安装的应用程序包含至少一个所述高危应用集合;
若判断结果为是,则确定所述目标终端设备为存在不正当抢占资源的业务请求的终端设备。
本说明书一个或多个实施例中的设备识别设备,确定待识别的目标终端设备所安装的应用程序;将目标终端设备安装的应用程序与预先确定的高危应用集合进行比对,生成针对目标终端设备的应用比对结果,其中,该高危应用集合是利用关联规则挖掘算法并基于样本终端设备所安装的应用程序确定的;根据生成的应用比对结果,对目标终端设备进行识别。结合样本终端设备所安装的应用程序的共性,通过引入基于关联规则挖掘算法确定出的高危应用集合,将待识别的目标终端设备上安装的应用程序与该高危应用集合进行比对,进而识别出满足预设条件的目标终端设备,提高了设备识别精度。
进一步地,对应上述图1至图5所示的方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种存储介质,用于存储计算机可执行指令,一种具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令在被处理器执行时,能实现以下流程:
确定待识别的目标终端设备所安装的应用程序;
将所述目标终端设备安装的所述应用程序与预先确定的高危应用集合进行比对,生成针对所述目标终端设备的应用比对结果,其中,所述高危应用集合是利用关联规则挖掘算法并基于样本终端设备所安装的应用程序确定的;
根据生成的所述应用比对结果,对所述目标终端设备进行识别。
本说明书一个或多个实施例中,结合样本终端设备所安装的应用程序的共性,通过引入基于关联规则挖掘算法确定出的高危应用集合,将待识别的目标终端设备上安装的应用程序与该高危应用集合进行比对,进而识别出满足预设条件的目标终端设备,提高了设备识别精度。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,在确定待识别的目标终端设备所安装的应用程序之前,还包括:
获取样本终端设备所安装的应用程序,其中,所述样本终端设备包括:存在不正当抢占资源的业务请求的异常样本设备;
根据所述异常样本设备所安装的所述应用程序,生成标签应用集合;
利用关联规则挖掘算法并基于所述标签应用集合,确定高危应用集合。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述利用关联规则挖掘算法并基于所述标签应用集合,确定高危应用集合,包括:
确定k阶应用项集,其中,k为大于0的自然数,若k=1则所述k阶应用项集为所述标签应用集合中任一应用程序,若k>1则所述k阶应用项集为基于所述标签应用集合和k-1阶应用项集确定的,该k-1阶应用项集为上一轮确定出的k阶频繁项集;
针对每个所述k阶应用项集,确定该k阶应用项集对应的修正支持度;
判断是否存在所述修正支持度大于预设修正支持度阈值的k阶应用项集;
若是,则将所述k阶应用项集确定为k阶候选项集,并在所述k阶候选项集中选取k阶频繁项集,以及将所述k阶频繁项集作为下一轮k-1阶应用项集,继续执行确定k阶应用项集的步骤;
若否,则将已确定出的k-1阶频繁项集确定为高危应用集合。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述样本终端设备还包括:正常样本设备;所述针对每个所述k阶应用项集,确定该k阶应用项集对应的修正支持度,包括:
针对每个所述k阶应用项集,将修正系数与支持度的乘积确定为该k阶应用项集的修正支持度;
其中,所述修正系数是通过第一公式确定的,N表示样本终端设备的总数,n表示包含k阶应用项集的异常样本设备和包含k阶应用项集的正常样本设备的数量之和;所述支持度是通过第二公式/>确定的,M表示异常样本设备的总数,m表示包含k阶应用项集的异常样本设备的个数。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述确定k阶应用项集,包括:
若k等于1,则将所述标签应用集合中各应用程序分别确定为k阶应用项集;
若k大于1,则将所述k-1阶应用项集与所述标签应用集合中除所述k-1阶应用项集之外的任一应用程序的组合确定为k阶应用项集。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述在所述k阶候选项集中选取k阶频繁项集,包括:
若k等于1,则将各所述k阶候选项集均确定为k阶频繁项集;
若k大于1,则将子集均为频繁项集的k阶候选项集确定为k阶频繁项集。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述根据生成的所述应用比对结果,对所述目标终端设备进行识别,包括:
判断所述应用比对结果是否为目标终端设备所安装的应用程序包含至少一个所述高危应用集合;
若判断结果为是,则确定所述目标终端设备为存在不正当抢占资源的业务请求的终端设备。
本说明书一个或多个实施例中的存储介质存储的计算机可执行指令在被处理器执行时,确定待识别的目标终端设备所安装的应用程序;将目标终端设备安装的应用程序与预先确定的高危应用集合进行比对,生成针对目标终端设备的应用比对结果,其中,该高危应用集合是利用关联规则挖掘算法并基于样本终端设备所安装的应用程序确定的;根据生成的应用比对结果,对目标终端设备进行识别。结合样本终端设备所安装的应用程序的共性,通过引入基于关联规则挖掘算法确定出的高危应用集合,将待识别的目标终端设备上安装的应用程序与该高危应用集合进行比对,进而识别出满足预设条件的目标终端设备,提高了设备识别精度。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HD Cal、JHDL(Java Hardware Description Language)、Lava、Lola、My HDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书一个或多个时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书一个或多个的实施例可提供为方法、系统、或计算机程序产品。因此,本说明书一个或多个可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个是参照根据本说明书一个或多个实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书一个或多个的实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书一个或多个的实施例而已,并不用于限制本说明书一个或多个。对于本领域技术人员来说,本说明书一个或多个可以有各种更改和变化。凡在本说明书一个或多个的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书一个或多个的权利要求范围之内。