CN110248372B - 一种模拟器检测的方法、装置、存储介质及计算机设备 - Google Patents

一种模拟器检测的方法、装置、存储介质及计算机设备 Download PDF

Info

Publication number
CN110248372B
CN110248372B CN201910340497.4A CN201910340497A CN110248372B CN 110248372 B CN110248372 B CN 110248372B CN 201910340497 A CN201910340497 A CN 201910340497A CN 110248372 B CN110248372 B CN 110248372B
Authority
CN
China
Prior art keywords
information
physical information
determining
equipment
historical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910340497.4A
Other languages
English (en)
Other versions
CN110248372A (zh
Inventor
李海斌
羊志敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
OneConnect Financial Technology Co Ltd Shanghai
Original Assignee
OneConnect Financial Technology Co Ltd Shanghai
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by OneConnect Financial Technology Co Ltd Shanghai filed Critical OneConnect Financial Technology Co Ltd Shanghai
Priority to CN201910340497.4A priority Critical patent/CN110248372B/zh
Publication of CN110248372A publication Critical patent/CN110248372A/zh
Application granted granted Critical
Publication of CN110248372B publication Critical patent/CN110248372B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W16/00Network planning, e.g. coverage or traffic planning tools; Network deployment, e.g. resource partitioning or cells structures
    • H04W16/22Traffic simulation tools or models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/06Testing, supervising or monitoring using simulated traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Debugging And Monitoring (AREA)
  • Testing Or Calibration Of Command Recording Devices (AREA)

Abstract

本发明提供了一种模拟器检测的方法、装置、存储介质及计算机设备,其中,该方法包括:获取待测设备的检测信息,检测信息包括设备信息和当前物理信息;生成设备信息与当前物理信息之间的对应关系,并获取与设备信息具有对应关系的历史物理信息;确定物理信息集合中物理信息的统计参数,在统计参数超出预设参数范围时,确定当前物理信息异常,并将待测设备标为虚拟设备。该方法以物理信息作为判断基准,反检测手段较难实现,判断准确率更高。同时,通过历史物理信息可以更加准确地确定待测设备本身的物理状态,判断结果更符合该待测设备。通过统计的方式综合所有的物理信息来判断待测设备是否是虚拟设备,判断依据更加完整,判断结果更加准确。

Description

一种模拟器检测的方法、装置、存储介质及计算机设备
技术领域
本发明涉及设备检测技术领域,特别涉及一种模拟器检测的方法、装置、存储介质及计算机设备。
背景技术
随着互联网技术的发展,模拟器技术也发展迅速。模拟器实际上是一种程序,其可以使电脑或者多媒体平台(掌上电脑,手机)能够运行其他平台(比如智能手机或其他操作系统)上的程序或应用。可以通过一段程序实现对硬件设备的模拟。用户利用模拟器可以移植其他平台上的游戏、模拟真实设备的行为(比如发垃圾帖、刷单、刷赞等作弊行为)。
为了对模拟器进行检测,目前的方案一般通过检测设备IMSI(InternationalMobile Equipment Identity,国际移动设备身份码)、手机号等方式来判断是否使用了模拟器,但是模拟器可以通过生成设备IMSI等方式来绕过目前的检测手段,从而达到反侦测的目的,导致现有的检测方式效果较差。
发明内容
为解决上述技术问题,本发明提供一种模拟器检测的方法、装置、存储介质及计算机设备。
根据本发明的第一个方面,提供一种模拟器检测的方法,包括:
获取待测设备的检测信息,所述检测信息包括设备信息和当前物理信息;
生成所述设备信息与所述当前物理信息之间的对应关系,并获取与所述设备信息具有对应关系的历史物理信息;
生成物理信息集合,所述物理信息集合包括所述当前物理信息a0和n个所述历史物理信息ai;确定所述物理信息集合中物理信息的统计参数,所述统计参数包括所述物理信息的最大值、最小值、均值、方差、标准差中的一项或多项;
在所述统计参数超出预设参数范围时,确定所述当前物理信息异常,并将所述待测设备标为虚拟设备。
根据本发明的第二个方面,提供一种模拟器检测的装置,包括:
检测信息获取模块,用于获取待测设备的检测信息,所述检测信息包括设备信息和当前物理信息;
历史信息获取模块,用于生成所述设备信息与所述当前物理信息之间的对应关系,并获取与所述设备信息具有对应关系的历史物理信息;
处理模块,用于生成物理信息集合,所述物理信息集合包括所述当前物理信息a0和n个所述历史物理信息ai;确定所述物理信息集合中物理信息的统计参数,所述统计参数包括所述物理信息的最大值、最小值、均值、方差、标准差中的一项或多项;在所述统计参数超出预设参数范围时,确定所述当前物理信息异常,并将所述待测设备标为虚拟设备。
根据本申请的第三个方面,提供一种计算机可读存储介质,其上存储有计算机可读指令,该计算机可读指令被处理器执行时实现模拟器检测的步骤。
根据本申请的第四个方面,提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机可读指令,所述处理器执行所述计算机可读指令时实现模拟器检测的步骤。
本发明实施例提供的一种模拟器检测的方法、装置、存储介质及计算机设备,通过待测设备唯一的设备信息和可变的物理信息综合确定该待测设备是不是虚拟设备,可以更加准确地确定待测设备是不是虚拟设备;且以物理信息作为判断基准,反检测手段较难实现,判断准确率更高。同时,通过历史物理信息可以更加准确地确定待测设备本身的物理状态,判断结果更符合该待测设备。通过统计的方式综合所有的物理信息来判断待测设备是否是虚拟设备,判断依据更加完整,判断结果更加准确。通过物理信息的变化量来确定待测设备是不是虚拟设备,在保证设备隐私的同时,也可以比较有效地判断待测设备是不是虚拟设备。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例提供的一种模拟器检测的方法的流程示意图;
图2为本发明实施例提供的一种模拟器检测的方法中,根据历史物理信息判断当前物理信息是否异常的具体流程示意图;
图3为本发明实施例提供的一种模拟器检测的装置的结构示意图;
图4为本发明实施例提供的用于执行模拟器检测方法的计算机设备的结构示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供的一种模拟器检测的方法,参见图1所示,包括:
步骤101:获取待测设备的检测信息,检测信息包括设备信息和当前物理信息。
本发明实施例中,待测设备为需要检测是不是模拟器的设备。例如,若某个设备(真实的设备、或利用模拟器来模拟生成的虚拟设备)要发布某个信息,则该设备在提交所发布的信息内容的同时,还需要提供相应的检测信息。发明实施例中,检测信息包括该待测设备的设备信息和该待测设备的当前物理信息。其中,该设备信息为用于表示设备硬件或软件特征的信息,比如设备IMSI、设备CPU信息、屏幕尺寸、文件格式、关键路径信息(待测设备基于应用程序发送信息时,需要提供该应用程序的路径,即关键路径信息)等;当前物理信息为待测设备在当前时间节点的物理信息,该物理信息具体为设备通过传感器可采集的信息,比如陀螺仪信息、GPS定位信息、温度信息、光强信息、电量信息等。
可选的,也可以主动获取设备的检测信息;例如,对于实时与服务器连接的设备,服务器可以周期性主动获取设备的检测信息。
步骤102:生成设备信息与当前物理信息之间的对应关系,并获取与设备信息具有对应关系的历史物理信息。
本发明实施例中,对于特定的待测设备,其具有唯一的设备信息,故本发明实施例中将设备信息作为基准,通过建立设备信息与当前物理信息之间的对应关系来确定一个待测设备与多个物理信息(包括当前物理信息和历史物理信息)之间的对应关系,从而可以方便快捷地确定该待测设备的历史物理信息,方便后续的判断过程。
可选的,在步骤101中获取的待测设备的设备信息之后,可以首先基于该设备信息判断待测设备是不是虚拟设备。当基于该设备信息确定待测设备是实体设备时,继续步骤102;若基于该设备信息可以确定待测设备是虚拟设备,则可以直接确定待测设备是虚拟设备,不需要执行后续的步骤102等。具体的,预存设备的设备信息、或者从硬件厂商匹配查询该设备的设备信息,若待测设备发送的设备信息与预存或查询的设备信息相一致,则初步判断该待测设备为实体设备,待测设备正常;否则为虚拟设备。例如,基于检测信息可知,待测设备为某型号的智能手机,其IMSI为aaaa,但是该型号智能手机中不存在IMSI为aaaa的设备,此时即可确定该设备为虚拟设备。
步骤103:生成物理信息集合,物理信息集合包括当前物理信息a0和n个历史物理信息ai;确定物理信息集合中物理信息的统计参数,统计参数包括物理信息的最大值、最小值、均值、方差、标准差中的一项或多项。
步骤104:在统计参数超出预设参数范围时,确定当前物理信息异常,并将待测设备标为虚拟设备。
本发明实施例中,对于实体设备,其物理信息不是一成不变的,且其采集的都是真实的模拟量,通过可以反映设备所处物理环境的物理信息来判断该待测设备是否为虚拟设备,判断效果更好,且反检测手段较难实现。具体的,本发明实施例中通过历史物理信息可以判断物理信息的合理的范围,若当前物理信息在该合理范围内,即可判断当前物理信息是正常的;反之,则说明该物理信息是异常的,即该待测设备极有可能是虚拟设备。例如,对于某一型号的智能手机,基于历史物理信息可以判断其工作温度的范围为-10℃~50℃,若待测设备提供的检测信息中的温度值超出该范围,则说明该待测设备存在是虚拟设备的风险。
同时,待测设备可以提供多种物理信息,比如温度信息、亮度信息、位置信息等。本实施例中可以同时对多种物理信息进行判断;或者,先判断一种物理信息是否异常,在该物理信息正常时,再判断下一种物理信息是否异常,直至查询到异常的物理信息,此时也可以将该待测设备标记为虚拟设备。通过先后判断的方式可以在查询到异常的物理信息后不再判断其他的物理信息是否异常,可以减少处理量。
本发明实施例提供的一种模拟器检测的方法,通过待测设备唯一的设备信息和可变的物理信息综合确定该待测设备是不是虚拟设备,可以更加准确地确定待测设备是不是虚拟设备;且以物理信息作为判断基准,反检测手段较难实现,判断准确率更高。同时,通过历史物理信息可以更加准确地确定待测设备本身的物理状态,判断结果更符合该待测设备。
在上述实施例的基础上,通过对物理信息进行统计的方式来确定物理信息是否异常。具体的,参见图2所示,步骤103“确定所述物理信息集合中物理信息的统计参数”具体包括:
步骤1031:确定物理信息的最大值、最小值、均值、方差、标准差中的一项或多项。
本发明实施例中通过物理信息的统计参数,可以综合所有的物理信息来确定待测设备的物理信息整体是否异常,若物理信息的统计参数异常时,则可说明该待测设备提供的物理信息(包括当前物理信息)是异常的,即该待测设备为虚拟设备。
具体的,物理信息的最大值即为max(ai),此时i∈[0,n];同理,物理信息的最小值为min(ai),均值
Figure BDA0002040543270000061
Figure BDA0002040543270000062
方差为
Figure BDA0002040543270000063
标准差为
Figure BDA0002040543270000064
步骤1032:基于预先获取的真实设备的物理信息、或者基于经验值,确定待测设备的统计参数中每一项参数的预设参数范围,并分别确定所述统计参数的每一项参数是否落入相应的预设参数范围内,在所述统计参数中存在第一预设数量的参数没有落入相应的预设参数范围内时,确定所述统计参数超出预设参数范围;该第一预设数量为1至m1中的任意一个数值,其中,m1为所述统计参数所包含的参数的总项数。
本发明实施例中,对于物理参数,一般会存在真实的参数范围,例如智能手机的工作温度一般在-20~45℃之间,则可以将-20~45℃这一范围作为温度参数的合理范围。故,基于物理参数的特性,可以为统计参数中的每一项分别设置相应的合适的参数范围,即预设参数范围。具体的,可以基于预先获取的真实设备的物理信息、或者基于经验值,确定待测设备的统计参数中每一项参数的预设参数范围,若某项统计参数超出了其所对应的预设参数范围,则说明该项统计参数存在异常。同时,统计参数中可以包含多项参数(比如包含最大值、最小值、均值等多项参数),当统计参数中有足够数量(即第一预设数量)的参数没有落入相应的预设参数范围内时,即可确定该统计参数范围整体上超出了预设参数范围。其中,该第一预设数量为1至m1中的任意一个数值,其中,m1为所述统计参数所包含的参数的总项数。例如,该统计参数包含最大值、最小值和方差三项参数,则m1=3。即,第一预设数量可以为1,也可以为其他值;即若统计参数中有一项参数异常(即第一预设数量为1),则认为统计参数整体超出了预设参数范围;或者,若第一预设数量为统计参数中包含参数的总项数(即第一预设数量为m1),则统计参数中所有的参数均异常时,才认为统计参数整体超出了预设参数范围。该第一预设数量的数值具体可根据实际情况而定。
例如,物理信息的最大值的预设参数范围为[smin,smax],那么当smin≤max(ai)≤smax时,说明物理信息的最大值落入该预设参数范围内,说明该物理信息的最大值是正常的;否则,若max(ai)≤smin或smax≤max(ai),则说明物理信息的最大值没有落入该预设参数范围内,说明最大值是异常的。同理,也可以判断该统计参数中的其他项(比如均值、方差等)是否异常。在统计参数中的所有参数均异常、或者存在一个或多个参数异常时,均可以确定当前物理信息异常。通过统计的方式综合所有的物理信息来判断待测设备是否是虚拟设备,判断依据更加完整,判断结果更加准确。
本发明另一实施例提供一种模拟器检测的方法,该方法包括上述实施例中的步骤101-104,其实现原理以及技术效果参见图1对应的实施例。同时,由于设备的物理信息可能涉及用户的隐私,例如定位信息等,本发明实施例中待测设备提供的物理信息为线性增加调整数值后的物理信息,比如待测设备对温度信息均增加100℃之后,再将调整后的温度信息作为物理信息发送至本地服务器,由本地服务器判断该待测设备是不是虚拟设备。其中,虽然物理信息做了调整,但是物理信息的改变是线性调整,即物理信息的变化量仍然可以体现出待测设备的物理变化量。故本发明实施例中,在步骤102“在获取与设备信息具有对应关系的历史物理信息之后”,该方法还包括:
根据当前物理信息和n个历史物理信息确定物理信息变化量,在物理信息变化量异常时确定当前物理信息异常。
具体的,本实施例不关注物理信息的具体数值,而是将物理信息的变化量作为判断依据,利用物理信息一般不存在突变的特性,也可以判断物理信息是否异常。例如,待测设备提供的物理信息为温度值,若一般温度值的变化范围为10℃~20℃左右,而本次温度变化值为50℃,远远超出了正常的变化范围,则此时可以认为该待测设备提供了虚假的物理信息,即该待测设备存在是虚拟设备的嫌疑。本发明实施例中,通过物理信息的变化量来确定待测设备是不是虚拟设备,在保证设备隐私的同时,也可以比较有效地判断待测设备是不是虚拟设备。
在上述实施例的基础上,上述“根据当前物理信息和n个历史物理信息确定物理信息变化量,在物理信息变化量异常时确定当前物理信息异常”的过程具体包括:
步骤A1:确定当前物理信息a0分别与多个历史物理信息ai之间的差值Δai,将差值Δai作为物理信息变化量;其中,Δai=a0-ai,i∈[1,n];
步骤A2:对所有的差值Δai进行统计处理,确定差值统计参数,差值统计参数包括差值最大值、差值最小值、差值均值、差值方差、差值标准差中的一项或多项。
步骤A3:基于预先获取的真实设备的物理信息变化量、或者基于经验值,确定待测设备的差值统计参数中每一项参数的预设差值参数范围,并分别确定差值统计参数的每一项参数是否落入相应的预设差值参数范围内,在差值统计参数中存在第二预设数量的参数没有落入相应的预设差值参数范围内时,确定差值统计参数超出预设差值参数范围;第二预设数量为1至m2中的任意一个数值,其中,m2为差值统计参数所包含的参数的总项数。
本发明实施例中,将当前物理信息与历史物理信息之间的差值作为物理信息变化量,并通过对物理信息变化量进行统计处理即可确定相应的统计参数,即差值统计参数,之后即可根据该差值统计参数确定物理变化信息是否异常。同时,通过统计的方式综合所有的物理信息变化量来判断待测设备是否是虚拟设备,判断依据更加完整,判断结果更加准确。
具体的,通过统计真实设备的差值可以确定差值合理的变化范围、或基于经验值确定差值合理的变化范围,将该合理的变化范围即可设为预设差值参数范围;若差值统计参数超出了该预设差值参数范围,则说明该项的差值统计参数异常,即可确定待测设备提供的物理信息异常。具体的,在差值统计参数中存在第二预设数量的参数没有落入相应的预设差值参数范围内时,确定差值统计参数超出预设差值参数范围;第二预设数量为1至m2中的任意一个数值,其中,m2为差值统计参数所包含的参数的总项数。即,当差值统计参数中包含1个、多个或全部的参数没有落入相应的预设差值参数范围内时,确定差值统计参数整体上超出了预设差值参数范围。
其中,在确定差值Δai后,即可确定所有的差值统计参数。例如,差值均值为
Figure BDA0002040543270000091
具体的,差值最大值越大,说明该物理信息的变化量越大,越可能存在异常的风险;同理,差值最小值越大,也说明该物理信息的大范围变化过于频繁,也可能存在异常的风险;差值均值等越大,也说明该物理信息的变化越大,越可能存在异常的风险。同时,由于物理信息一般都是变化的信息,若差值统计参数均为零,则说明该待测设备提供的所有的物理信息均是相同的,此时也可认为该物理设备存在是虚拟设备的风险。其中,确定差值统计参数的方式与上述确定物理信息的统计参数的方式相似,此处不做详细赘述。
在上述实施例的基础上,上述“根据当前物理信息和n个历史物理信息确定物理信息变化量,在物理信息变化量异常时确定当前物理信息异常”的过程具体可以包括:
步骤B1:确定当前物理信息a0以及获取到当前物理信息的时间t0,并按照获取到历史物理信息的时间顺序依次确定n个历史物理信息ai以及获取到相应的所述历史物理信息的时间ti,i∈[1,n]。
本发明实施例中,在确定物理信息的同时,还可以确定本地获取到该物理信息的时间,即t0以及ti等。同时,获取到的历史物理信息是按照时间顺序排序的,即ai表示排序后第i顺位的历史物理信息的值,ti表示获取到排序后第i顺位的历史物理信息的时间。具体的,历史物理信息tn是最先获取到的信息,之后是tn-1,……,当前物理信息a0是最后一个获取到的信息。通过对所有的物理信息进行排序,可以确定物理信息随着时间的变化规律,通过判断该变化规律是否异常也可确定该待测设备提供的物理信息是否异常。
步骤B2:根据时间的先后顺序对所有的历史物理信息进行排序,确定时间相邻的两个物理信息之间的变化率
Figure BDA0002040543270000101
步骤B3:对所有的变化率pi进行统计处理,确定变化率统计参数,变化率统计参数包括变化率最大值、变化率最小值、变化率均值、变化率方差、变化率标准差中的一项或多项。
步骤B4:基于预先获取的真实设备的物理信息变化率、或者基于经验值,确定待测设备的变化率统计参数中每一项参数的预设变化率参数范围,并分别确定变化率统计参数的每一项参数是否落入相应的预设变化率参数范围内,在变化率统计参数中存在第三预设数量的参数没有落入相应的预设变化率参数范围内时,确定变化率统计参数超出预设变化率参数范围;第三预设数量为1至m3中的任意一个数值,其中,m3为变化率统计参数所包含的参数的总项数。
本发明实施例中,将两个相邻的物理信息之间的变化率pi作为物理信息变化量,该变化率可以体现物理信息的变化程度,也可以判断物理信息是否存在突变。例如,物理信息为温度值,若待测设备提供的某个物理信息(或者是历史物理信息)的温度值与相邻时间节点的温度值之间的差值较大,则说明该温度值是一个突变的值;而实际情况中,温度值(或其他物理信息)一般不会存在突变,此时即可确定该温度值是个异常的物理信息,进而可以确定待测设备存在是虚拟设备的嫌疑。
具体的,通过统计真实设备的变化率可以确定变化率合理的变化范围、或基于经验值确定变化率合理的变化范围,将该合理的变化范围即可设为预设变化率参数范围;若变化率统计参数超出了该预设变化率参数范围,则说明该变化率统计参数异常,即可确定待测设备提供的物理信息异常。例如,在确定所有的变化率pi后,即可确定变化率统计参数。其中,变化率统计参数中存在第三预设数量的参数没有落入相应的预设变化率参数范围内时,确定变化率统计参数超出预设变化率参数范围;第三预设数量为1至m3中的任意一个数值,其中,m3为变化率统计参数所包含的参数的总项数。即,当变化率统计参数中包含1个、多个或全部的参数没有落入相应的预设变化率参数范围内时,确定变化率统计参数整体上超出了预设变化率参数范围。
通过统计的方式综合所有的物理信息变化量来判断待测设备是否是虚拟设备,判断依据更加完整,判断结果更加准确。其中,变化率最大值越大,说明该物理信息存在的突变越明显,待测设备越可能是虚拟设备。同理,变化率最小值、变化率均值、变化率方差、变化率标准差等也可以说明物理信息的突变大小。此外,由于物理信息一般都是变化的信息,若变化率统计参数均为零,则说明该待测设备提供的所有的物理信息均是相同的,此时也可认为该物理设备存在是虚拟设备的风险。其中,确定根据所有的变化率来确定变化率统计参数的具体方式与上述确定物理信息的统计参数的方式相似,此处不做详细赘述。
在上述实施例的基础上,检测信息还包括当前网络信息,即本发明实施例中可以基于设备信息、物理信息和网络信息综合判断待测设备是不是虚拟设备。具体的,当检测信息还包括当前网络信息时,该方法还包括:
步骤C1:生成设备信息与当前网络信息之间的对应关系,并获取与设备信息具有对应关系的历史网络信息。
步骤C2:根据历史网络信息判断当前网络信息是否异常,在当前网络信息异常时,将待测设备标为虚拟设备。
本发明实施例中,网络信息表示待测设备与服务器通讯过程中的网络参数,比如IP地址、手机号码等。同样的,也基于设备信息的唯一性来生成设备信息与当前网络信息之间的对应关系,从而可以确定该待测设备的所有网络信息,进而方便结合所有的网络信息来确定待测设备是否异常。例如,设备A之前使用的IP地址为a1,后来使用的IP地址为a2,则二者之间的对应关系为A对应a1,以及A对应a2。对于同一设备信息,当网络信息发生变化时,此时判断网络信息的变化是否异常,若变化异常,则说明该待测设备存在异常,其为虚拟设备。比如同一设备经常性换多个手机号;或者根据该设备的IP地址可知,该设备上午在北京、下午在广州、晚上在乌鲁木齐,则该设备的IP地址变化可能异常,存在为虚拟设备的嫌疑。本发明实施例中,基于设备信息、物理信息和网络信息综合判断待测设备是不是虚拟设备,可以进一步提高判断结果的准确性。
在上述实施例的基础上,步骤C2“根据历史网络信息判断当前网络信息是否异常”具体包括:
步骤C21:确定当前网络信息所对应的位置坐标(bx0,by0),并按照获取到历史网络信息的时间顺序依次确定m个历史网络信息所对应的位置坐标(bxj,byj),j∈[1,m]。
本发明实施例中,当基于网络信息可以确定设备对应的位置时,则确定相应的位置坐标,将一维的网络信息转换为二维的位置坐标。例如,基于设备所使用的移动网络或链接的公共网络等,可以大体确定设备所在的位置。同时,根据获取到历史网络信息的时间对历史网络信息进行排序,即可依次确定m个历史网络信息对应的位置坐标。具体的,该待测设备首先在位置(bxm,bym)处,之后待测设备移动到了(bx(m-1),by(m-1))处,……,最后在当前时间节点移动到了(bx0,by0)处。
步骤C22:确定位置变化值(Δbxj,Δbyj),其中,Δbxj=bx(j-1)-bxj,Δbyj=by(j-1)-byj
步骤C23:确定位置变化值的相关系数ρ,在所述相关系数ρ小于预设系数时,确定所述当前网络信息异常;
Figure BDA0002040543270000131
其中,E( )为期望函数,σ( )为标准差函数。
本发明实施例中,在确定时间节点相邻的位置坐标后,即可确定待测设备的位置变化,即二维的位置变化值(Δbxj,Δbyj)。之后将该位置变化值的x值(比如Δbx1,Δbx2等)作为一组参数、将y值(比如Δby1,Δby2等)作为另一组参数,确定两组参数的相关系数ρ。其中,E( )为期望函数,即E(Δbxj)为m个Δbxj的期望值,以此类推;σ( )为标准差函数,即σ(Δbxj)表示m个Δbxj的标准差,σ(Δbyj)表示m个Δbyj的标准差;通过位置变化值的相关系数来确定待测设备的位置是否异常。具体的,当相关系数较小时,说明该待测设备的位置变化值互相之间的相关性较低,即存在某个或某些位置坐标异常的可能,此时该待测设备存在是虚拟设备的嫌疑。
需要说明的是,本发明实施例中提供了多种判断待测设备是不是虚拟设备的方式,它们之间互不冲突,而是可以作为彼此的补充方式。具体的,当采用某种方式确定该待测设备存在是虚拟设备的嫌疑时,即可直接将该待测设备作为虚拟设备;或者结合多种方式,判断采用其他方式判断该待测设备是不是虚拟设备,若通过其他方式也确定该待测设备存在是虚拟设备的嫌疑,则可以更高概率确定待测设备是虚拟设备。同时,若某种方式确定待测设备不是虚拟设备,此时可以继续采用其他设备判断该待测设备是否是虚拟设备,通过多种方式对待测设备进行判断,可以进一步提高判断准确性,且可以防止漏判。
本发明实施例提供的一种模拟器检测的方法,通过待测设备唯一的设备信息和可变的物理信息综合确定该待测设备是不是虚拟设备,可以更加准确地确定待测设备是不是虚拟设备;且以物理信息作为判断基准,反检测手段较难实现,判断准确率更高。同时,通过历史物理信息可以更加准确地确定待测设备本身的物理状态,判断结果更符合该待测设备。通过统计的方式综合所有的物理信息来判断待测设备是否是虚拟设备,判断依据更加完整,判断结果更加准确。通过物理信息的变化量来确定待测设备是不是虚拟设备,在保证设备隐私的同时,也可以比较有效地判断待测设备是不是虚拟设备。
以上详细介绍了模拟器检测的方法流程,该方法也可以通过相应的装置实现,下面详细介绍该装置的结构和功能。
本发明实施例提供给的一种模拟器检测的装置,参见图3所示,包括:
检测信息获取模块31,用于获取待测设备的检测信息,所述检测信息包括设备信息和当前物理信息;
历史信息获取模块32,用于生成所述设备信息与所述当前物理信息之间的对应关系,并获取与所述设备信息具有对应关系的历史物理信息;
处理模块33,用于生成物理信息集合,所述物理信息集合包括所述当前物理信息a0和n个所述历史物理信息ai;确定所述物理信息集合中物理信息的统计参数,所述统计参数包括所述物理信息的最大值、最小值、均值、方差、标准差中的一项或多项;在所述统计参数超出预设参数范围时,确定所述当前物理信息异常,并将所述待测设备标为虚拟设备。
在上述实施例的基础上,所述处理模块确定所述物理信息集合中物理信息的统计参数的过程具体包括:
确定物理信息的最大值、最小值、均值、方差、标准差中的一项或多项,且物理信息的最大值为max(ai),i∈[0,n],物理信息的最小值为min(ai),物理信息的均值为
Figure BDA0002040543270000141
物理信息的方差为
Figure BDA0002040543270000142
物理信息的标准差为
Figure BDA0002040543270000151
基于预先获取的真实设备的物理信息、或者基于经验值,确定所述待测设备的统计参数中每一项参数的预设参数范围,并分别确定所述统计参数的每一项参数是否落入相应的预设参数范围内,在所述统计参数中存在第一预设数量的参数没有落入相应的预设参数范围内时,确定所述统计参数超出预设参数范围;所述第一预设数量为1至m1中的任意一个数值,其中,m1为所述统计参数所包含的参数的总项数。
在上述实施例的基础上,所述处理模块33还用于:
根据所述当前物理信息和n个所述历史物理信息确定物理信息变化量,在所述物理信息变化量异常时确定所述当前物理信息异常。
在上述实施例的基础上,所述处理模块具体用于:
确定所述当前物理信息a0分别与多个所述历史物理信息ai之间的差值Δai,将差值Δai作为物理信息变化量;其中,Δai=a0-ai,i∈[1,n];
对所有的差值Δai进行统计处理,确定差值统计参数,所述差值统计参数包括差值最大值、差值最小值、差值均值、差值方差、差值标准差中的一项或多项;
基于预先获取的真实设备的物理信息变化量、或者基于经验值,确定所述待测设备的差值统计参数中每一项参数的预设差值参数范围,并分别确定所述差值统计参数的每一项参数是否落入相应的预设差值参数范围内,在所述差值统计参数中存在第二预设数量的参数没有落入相应的预设差值参数范围内时,确定所述差值统计参数超出预设差值参数范围;所述第二预设数量为1至m2中的任意一个数值,其中,m2为所述差值统计参数所包含的参数的总项数。
在上述实施例的基础上,所述处理模块33具体用于:
确定所述当前物理信息a0以及获取到所述当前物理信息的时间t0,并按照获取到历史物理信息的时间顺序依次确定n个历史物理信息ai以及获取到相应的所述历史物理信息的时间ti,i∈[1,n];
根据所述时间的先后顺序对所有的历史物理信息进行排序,确定时间相邻的两个物理信息之间的变化率
Figure BDA0002040543270000161
对所有的变化率pi进行统计处理,确定变化率统计参数,所述变化率统计参数包括变化率最大值、变化率最小值、变化率均值、变化率方差、变化率标准差中的一项或多项;
基于预先获取的真实设备的物理信息变化率、或者基于经验值,确定所述待测设备的变化率统计参数中每一项参数的预设变化率参数范围,并分别确定所述变化率统计参数的每一项参数是否落入相应的预设变化率参数范围内,在所述变化率统计参数中存在第三预设数量的参数没有落入相应的预设变化率参数范围内时,确定所述变化率统计参数超出预设变化率参数范围;所述第三预设数量为1至m3中的任意一个数值,其中,m3为所述变化率统计参数所包含的参数的总项数。
在上述实施例的基础上,所述检测信息还包括当前网络信息;
所述历史信息获取模块32还用于生成所述设备信息与所述当前网络信息之间的对应关系,并获取与所述设备信息具有对应关系的历史网络信息;
所述处理模块33还用于根据所述历史网络信息判断所述当前网络信息是否异常,在所述当前网络信息异常时,将所述待测设备标为虚拟设备。
在上述实施例的基础上,所述处理模块33根据所述历史网络信息判断所述当前网络信息是否异常具体包括:
确定所述当前网络信息所对应的位置坐标(bx0,by0),并按照获取到历史网络信息的时间顺序依次确定m个历史网络信息所对应的位置坐标(bxj,byj),j∈[1,m];
确定位置变化值(Δbxj,Δbyj),其中,Δbxj=bx(j-1)-bxj,Δbyj=by(j-1)-byj
确定位置变化值的相关系数ρ,在所述相关系数ρ小于预设系数时,确定所述当前网络信息异常;
Figure BDA0002040543270000171
其中,E( )为期望函数,σ( )为标准差函数。
本发明实施例提供的一种模拟器检测的装置,通过待测设备唯一的设备信息和可变的物理信息综合确定该待测设备是不是虚拟设备,可以更加准确地确定待测设备是不是虚拟设备;且以物理信息作为判断基准,反检测手段较难实现,判断准确率更高。同时,通过历史物理信息可以更加准确地确定待测设备本身的物理状态,判断结果更符合该待测设备。通过统计的方式综合所有的物理信息来判断待测设备是否是虚拟设备,判断依据更加完整,判断结果更加准确。通过物理信息的变化量来确定待测设备是不是虚拟设备,在保证设备隐私的同时,也可以比较有效地判断待测设备是不是虚拟设备。
本申请实施例还提供了一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令,其包含用于执行上述模拟器检测的方法的程序,该计算机可执行指令可执行上述任意方法实施例中的方法。
其中,所述计算机存储介质可以是计算机能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NANDFLASH)、固态硬盘(SSD))等。
图4示出了本发明的另一个实施例的一种计算机设备的结构框图。所述计算机设备1100可以是具备计算能力的主机服务器、个人计算机PC、或者可携带的便携式计算机或终端等。本发明具体实施例并不对计算机设备的具体实现做限定。
该计算机设备1100包括至少一个处理器(processor)1110、通信接口(Communications Interface)1120、存储器(memory array)1130和总线1140。其中,处理器1110、通信接口1120、以及存储器1130通过总线1140完成相互间的通信。
通信接口1120用于与网元通信,其中网元包括例如虚拟机管理中心、共享存储等。
处理器1110用于执行程序。处理器1110可能是一个中央处理器CPU,或者是专用集成电路ASIC(Application Specific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。
存储器1130用于可执行的指令。存储器1130可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1130也可以是存储器阵列。存储器1130还可能被分块,并且所述块可按一定的规则组合成虚拟卷。存储器1130存储的指令可被处理器1110执行,以使处理器1110能够执行上述任意方法实施例中的方法。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (9)

1.一种模拟器检测的方法,其特征在于,包括:
获取待测设备的检测信息,所述检测信息包括设备信息和当前物理信息;所述当前物理信息为线性增加调整数值后的当前传感器信息;
基于所述设备信息判断所述待测设备为虚拟设备还是实体设备;
当基于所述设备信息确定所述待测设备是实体设备时,生成所述设备信息与所述当前物理信息之间的对应关系,并获取与所述设备信息具有对应关系的历史物理信息;所述历史物理信息为线性增加调整数值后的历史传感器信息;
生成物理信息集合,所述物理信息集合包括所述当前物理信息a0和n个所述历史物理信息ai;确定所述物理信息集合中物理信息的统计参数,所述统计参数包括所述物理信息的最大值、最小值、均值、方差、标准差中的一项或多项;
在所述统计参数超出预设参数范围时,确定所述当前物理信息异常,并将所述待测设备标为虚拟设备;
在所述获取与所述设备信息具有对应关系的历史物理信息之后,还包括:
根据所述当前物理信息和n个所述历史物理信息确定物理信息变化量,在所述物理信息变化量异常时确定所述当前物理信息异常。
2.根据权利要求1所述的方法,其特征在于,所述确定所述物理信息集合中物理信息的统计参数,包括:
确定物理信息的最大值、最小值、均值、方差、标准差中的一项或多项,且物理信息的最大值为max(ai),i∈[0,n],物理信息的最小值为min(ai),物理信息的均值为
Figure FDA0003895551960000011
物理信息的方差为
Figure FDA0003895551960000012
物理信息的标准差为
Figure FDA0003895551960000021
基于预先获取的真实设备的物理信息、或者基于经验值,确定所述待测设备的统计参数中每一项参数的预设参数范围,并分别确定所述统计参数的每一项参数是否落入相应的预设参数范围内,在所述统计参数中存在第一预设数量的参数没有落入相应的预设参数范围内时,确定所述统计参数超出预设参数范围;所述第一预设数量为1至m1中的任意一个数值,其中,m1为所述统计参数所包含的参数的总项数。
3.根据权利要求1所述的方法,其特征在于,所述根据所述当前物理信息和n个所述历史物理信息确定物理信息变化量,在所述物理信息变化量异常时确定所述当前物理信息异常,包括:
确定所述当前物理信息a0分别与多个所述历史物理信息ai之间的差值Δai,将差值Δai作为物理信息变化量;其中,Δai=a0-ai,i∈[1,n];
对所有的差值Δai进行统计处理,确定差值统计参数,所述差值统计参数包括差值最大值、差值最小值、差值均值、差值方差、差值标准差中的一项或多项;
基于预先获取的真实设备的物理信息变化量、或者基于经验值,确定所述待测设备的差值统计参数中每一项参数的预设差值参数范围,并分别确定所述差值统计参数的每一项参数是否落入相应的预设差值参数范围内,在所述差值统计参数中存在第二预设数量的参数没有落入相应的预设差值参数范围内时,确定所述差值统计参数超出预设差值参数范围;所述第二预设数量为1至m2中的任意一个数值,其中,m2为所述差值统计参数所包含的参数的总项数。
4.根据权利要求1所述的方法,其特征在于,所述根据所述当前物理信息和n个所述历史物理信息确定物理信息变化量,在所述物理信息变化量异常时确定所述当前物理信息异常,包括:
确定所述当前物理信息a0以及获取到所述当前物理信息的时间t0,并按照获取到历史物理信息的时间顺序依次确定n个历史物理信息ai以及获取到相应的所述历史物理信息的时间ti,i∈[1,n];
根据所述时间的先后顺序对所有的历史物理信息进行排序,确定时间相邻的两个物理信息之间的变化率
Figure FDA0003895551960000031
对所有的变化率pi进行统计处理,确定变化率统计参数,所述变化率统计参数包括变化率最大值、变化率最小值、变化率均值、变化率方差、变化率标准差中的一项或多项;
基于预先获取的真实设备的物理信息变化率、或者基于经验值,确定所述待测设备的变化率统计参数中每一项参数的预设变化率参数范围,并分别确定所述变化率统计参数的每一项参数是否落入相应的预设变化率参数范围内,在所述变化率统计参数中存在第三预设数量的参数没有落入相应的预设变化率参数范围内时,确定所述变化率统计参数超出预设变化率参数范围;所述第三预设数量为1至m3中的任意一个数值,其中,m3为所述变化率统计参数所包含的参数的总项数。
5.根据权利要求1-4任一所述的方法,其特征在于,所述检测信息还包括当前网络信息;所述方法还包括:
生成所述设备信息与所述当前网络信息之间的对应关系,并获取与所述设备信息具有对应关系的历史网络信息;
根据所述历史网络信息判断所述当前网络信息是否异常,在所述当前网络信息异常时,将所述待测设备标为虚拟设备。
6.根据权利要求5所述的方法,其特征在于,所述根据所述历史网络信息判断所述当前网络信息是否异常包括:
确定所述当前网络信息所对应的位置坐标(bx0,by0),并按照获取到历史网络信息的时间顺序依次确定m个历史网络信息所对应的位置坐标(bxj,byj),j∈[1,m];
确定位置变化值(Δbxj,Δbyj),其中,Δbxj=bx(j-1)-bxj,Δbyj=by(j-1)-byj
确定位置变化值的相关系数ρ,在所述相关系数ρ小于预设系数时,确定所述当前网络信息异常;
Figure FDA0003895551960000041
其中,E()为期望函数,σ()为标准差函数。
7.一种模拟器检测的装置,其特征在于,包括:
检测信息获取模块,用于获取待测设备的检测信息,所述检测信息包括设备信息和当前物理信息;所述当前物理信息为线性增加调整数值后的当前传感器信息;
历史信息获取模块,用于基于所述设备信息判断所述待测设备为虚拟设备还是实体设备,当基于所述设备信息确定所述待测设备是实体设备时,生成所述设备信息与所述当前物理信息之间的对应关系,并获取与所述设备信息具有对应关系的历史物理信息;所述历史物理信息为线性增加调整数值后的历史传感器信息;
处理模块,用于生成物理信息集合,所述物理信息集合包括所述当前物理信息a0和n个所述历史物理信息ai;确定所述物理信息集合中物理信息的统计参数,所述统计参数包括所述物理信息的最大值、最小值、均值、方差、标准差中的一项或多项;在所述统计参数超出预设参数范围时,确定所述当前物理信息异常,并将所述待测设备标为虚拟设备;
处理模块,还用于根据所述当前物理信息和n个所述历史物理信息确定物理信息变化量,在所述物理信息变化量异常时确定所述当前物理信息异常。
8.一种计算机可读存储介质,其上存储有计算机可读指令,其特征在于,所述计算机可读指令被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机可读指令,其特征在于,所述处理器执行所述计算机可读指令时实现权利要求1至6中任一项所述方法的步骤。
CN201910340497.4A 2019-04-25 2019-04-25 一种模拟器检测的方法、装置、存储介质及计算机设备 Active CN110248372B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910340497.4A CN110248372B (zh) 2019-04-25 2019-04-25 一种模拟器检测的方法、装置、存储介质及计算机设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910340497.4A CN110248372B (zh) 2019-04-25 2019-04-25 一种模拟器检测的方法、装置、存储介质及计算机设备

Publications (2)

Publication Number Publication Date
CN110248372A CN110248372A (zh) 2019-09-17
CN110248372B true CN110248372B (zh) 2023-04-11

Family

ID=67883378

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910340497.4A Active CN110248372B (zh) 2019-04-25 2019-04-25 一种模拟器检测的方法、装置、存储介质及计算机设备

Country Status (1)

Country Link
CN (1) CN110248372B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113411227A (zh) * 2021-05-07 2021-09-17 上海纽盾科技股份有限公司 基于ar辅助的网络设备测试方法及装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104951355A (zh) * 2015-07-03 2015-09-30 北京数字联盟网络科技有限公司 识别应用程序虚拟运行环境的方法和装置
CN107729749A (zh) * 2017-09-30 2018-02-23 北京梆梆安全科技有限公司 结合系统信息和硬件特性的安卓模拟器检测方法及装置
CN108021805A (zh) * 2017-12-18 2018-05-11 上海众人网络安全技术有限公司 检测Android应用程序运行环境的方法、装置、设备及存储介质
CN108920952A (zh) * 2018-06-20 2018-11-30 融慧金科金融服务外包(北京)有限公司 一种基于设备传感器类别精度识别安卓虚拟机的方法
CN109062667A (zh) * 2018-07-27 2018-12-21 平安科技(深圳)有限公司 一种模拟器识别方法、识别设备及计算机可读介质
CN109117250A (zh) * 2018-07-27 2019-01-01 平安科技(深圳)有限公司 一种模拟器识别方法、识别设备及计算机可读介质
CN109144665A (zh) * 2018-07-27 2019-01-04 平安科技(深圳)有限公司 一种模拟器识别方法、识别设备及计算机可读介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104951355A (zh) * 2015-07-03 2015-09-30 北京数字联盟网络科技有限公司 识别应用程序虚拟运行环境的方法和装置
CN107729749A (zh) * 2017-09-30 2018-02-23 北京梆梆安全科技有限公司 结合系统信息和硬件特性的安卓模拟器检测方法及装置
CN108021805A (zh) * 2017-12-18 2018-05-11 上海众人网络安全技术有限公司 检测Android应用程序运行环境的方法、装置、设备及存储介质
CN108920952A (zh) * 2018-06-20 2018-11-30 融慧金科金融服务外包(北京)有限公司 一种基于设备传感器类别精度识别安卓虚拟机的方法
CN109062667A (zh) * 2018-07-27 2018-12-21 平安科技(深圳)有限公司 一种模拟器识别方法、识别设备及计算机可读介质
CN109117250A (zh) * 2018-07-27 2019-01-01 平安科技(深圳)有限公司 一种模拟器识别方法、识别设备及计算机可读介质
CN109144665A (zh) * 2018-07-27 2019-01-04 平安科技(深圳)有限公司 一种模拟器识别方法、识别设备及计算机可读介质

Also Published As

Publication number Publication date
CN110248372A (zh) 2019-09-17

Similar Documents

Publication Publication Date Title
CN109902708B (zh) 一种推荐模型训练方法及相关装置
CN110166991B (zh) 用于定位电子设备的方法、设备、装置以及存储介质
US20220100838A1 (en) Verification request authentication machine
US20210042399A1 (en) Verification request authentication machine
CN109309596B (zh) 一种压力测试方法、装置及服务器
WO2018157752A1 (en) Approximate random number generator by empirical cumulative distribution function
CN110234062B (zh) 定位方法、定位装置、服务器和计算机可读存储介质
CN112258507B (zh) 互联网数据中心的目标对象检测方法、装置和电子设备
CN110929867A (zh) 神经网络结构的评估、确定方法、装置和存储介质
CN110248372B (zh) 一种模拟器检测的方法、装置、存储介质及计算机设备
CN112738018A (zh) Arp欺骗攻击检测方法、装置、计算机设备和存储介质
CN113689270B (zh) 黑产设备的确定方法、电子设备、存储介质及程序产品
CN111652314A (zh) 温度检测方法、装置、计算机设备和存储介质
CN114780371A (zh) 基于多曲线拟合的压测指标分析方法、装置、设备及介质
CN111414528B (zh) 确定设备标识的方法、装置、存储介质及电子设备
CN106102059A (zh) 用于确定无线热点的所有者的方法与设备
CN113704276A (zh) 地图更新方法、装置、电子设备及计算机可读存储介质
CN114549849A (zh) 图像识别方法、装置、计算机设备和存储介质
CN116361552A (zh) 校园图书检索方法、装置、设备及可读存储介质
CN113076451B (zh) 异常行为识别和风险模型库的建立方法、装置及电子设备
CN111602412A (zh) 设备选择装置、数据集选择装置、设备选择方法和程序
CN110177006B (zh) 基于接口预测模型的节点测试方法及装置
CN109189773B (zh) 一种数据修复方法及装置
CN110490233B (zh) 众包任务处理方法、装置、计算机设备和存储介质
CN113627755A (zh) 智能终端工厂的测试方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant