CN110414603B - 用于检测移动设备的方法、装置、计算机系统和介质 - Google Patents
用于检测移动设备的方法、装置、计算机系统和介质 Download PDFInfo
- Publication number
- CN110414603B CN110414603B CN201910693767.XA CN201910693767A CN110414603B CN 110414603 B CN110414603 B CN 110414603B CN 201910693767 A CN201910693767 A CN 201910693767A CN 110414603 B CN110414603 B CN 110414603B
- Authority
- CN
- China
- Prior art keywords
- mobile device
- tested
- state data
- machine learning
- learning model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/088—Non-supervised learning, e.g. competitive learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
Abstract
本公开提供了一种用于检测移动设备的方法,包括:响应于待测试移动设备中发生关于指定应用的预定事件,获取待测试移动设备的设备状态数据;利用机器学习模型对所述设备状态数据进行处理,以便确定所述待测试移动设备是否处于异常状态;以及,当确定所述待测试移动设备处于异常状态时,降低所述待测试移动设备中关于所述指定应用的指定操作权限等级。本公开还提供了一种用于检测移动设备的装置、计算机系统和介质。
Description
技术领域
本公开涉及计算机技术领域,更具体地,涉及一种用于检测移动设备的方法、装置、计算机系统和计算机可读介质。
背景技术
随着金融科技的快速发展,银行服务模式和服务场景日趋多样化,在给客户带来方便快捷服务的同时,面临着更加隐蔽、专业的欺诈风险。在反欺诈场景中,黑产用户通常使用脚本、模拟器等辅助工具批量操作,对黑产用户、设备的快速识别成为银行业反欺诈领域重要的环节,这就需要检测出当前进行操作的用户是否为合法用户、当前移动设备是否是真实设备、当前移动设备是否处于正常使用状态等。为此,需要一种关于移动设备的真人真机的检测识别方案,以便对黑产用户、不法设备进行快速地识别以及相关限制。
发明内容
本公开的一个方面提供了一种用于检测移动设备的方法,包括:响应于待测试移动设备中发生关于指定应用的预定事件,获取待测试移动设备的设备状态数据。然后利用机器学习模型对设备状态数据进行处理,以便确定待测试移动设备是否处于异常状态。当确定待测试移动设备处于异常状态时,降低待测试移动设备中关于所述指定应用的指定操作权限等级。
可选地,设备状态数据包括如下至少一项:设备标识信息、地理位置信息、网络连接信息、重力传感器的数据、陀螺仪传感器的数据、加速度传感器的数据、以及磁力传感器的数据。
可选地,机器学习模型包括单分类机器学习模型。上述方法还包括:获取历史设备状态数据。然后基于所述历史设备状态数据进行无监督训练,得到关于正常类别的单分类机器学习模型。上述利用机器学习模型对设备状态数据进行处理,以便确定待测试移动设备是否处于异常状态包括:将设备状态数据输入至单分类机器学习模型。然后根据单分类机器学习模型的输出确定设备状态数据是否属于正常类别。如果所述设备状态数据不属于正常类别,则确定待测试移动设备处于异常状态。
可选地,机器学习模型包括二分类机器学习模型。上述方法还包括:获取历史设备状态数据。然后为历史设备状态数据添加标签,所述标签包括:正常类别标签和异常类别标签。接着基于带有所述标签的历史设备状态数据进行有监督训练,得到关于正常类别和异常类别的二分类机器学习模型。上述利用机器学习模型对设备状态数据进行处理,以便确定待测试移动设备是否处于异常状态包括:将设备状态数据输入至二分类机器学习模型,并根据二分类机器学习模型的输出确定所述设备状态数据属于正常类别或属于异常类别。当设备状态数据属于异常类别时,确定待测试移动设备处于异常状态。
可选地,上述方法还包括:获取待测试移动设备中关于指定应用的用户标识信息。上述利用机器学习模型对所述设备状态数据进行处理包括:利用与上述用户标识信息对应的机器学习模型对设备状态数据进行处理。
可选地,历史设备状态数据包括:与所述用户标识信息对应的历史设备状态数据。
可选地,上述降低待测试移动设备中关于指定应用的指定操作权限等级包括:降低转账操作和/或支付操作的最大限制等级。
本公开的另一方面提供了一种用于检测移动设备的装置,包括:获取模块、检测模块、以及降权模块。其中,获取模块用于响应于待测试移动设备中发生关于指定应用的预定事件,获取待测试移动设备的设备状态数据。检测模块用于利用机器学习模型对所述设备状态数据进行处理,以便确定所述待测试移动设备是否处于异常状态。降权模块用于当确定所述待测试移动设备处于异常状态时,降低所述待测试移动设备中关于所述指定应用的指定操作权限等级。
本公开的另一方面提供了一种计算机系统,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时用于实现如上所述的方法。
本公开的另一方面提供了一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。
本公开的另一方面提供了一种计算机程序,所述计算机程序包括计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。
根据本公开的实施例,监听待测试移动设备中发生的关于指定应用的预定事件,响应于该预定事件,利用大数据机器学习技术基于多维度设备状态数据检测待测试移动设备是否处于异常状态,并对处于异常状态的待测试移动设备中关于指定应用的指定操作进行降权处理。与相关技术中通常从账户角度或交易行为角度进行异常检测的方案相比,根据本公开实施例的用于检测移动设备的方法从设备角度入手进行异常检测,对设备进行画像并评价,具有较高的准确性和覆盖度,能够有效防控未被正常使用的移动设备中可能产生的风险操作。
附图说明
为了更完整地理解本公开及其优势,现在将参考结合附图的以下描述,其中:
图1示意性示出了根据本公开实施例的用于检测移动设备的方法和装置的示例性系统架构;
图2示意性示出了根据本公开实施例的用于检测移动设备的方法的流程图;
图3示意性示出了根据本公开实施例的检测移动设备是否处于异常状态的过程的示意图;
图4示意性示出了根据本公开实施例的用于检测移动设备的装置的框图;以及
图5示意性示出了根据本公开实施例的适于实现用于检测移动设备的方法的计算机系统的框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
本公开的实施例提供了一种用于检测移动设备的方法、装置、计算机系统以及介质。该方法包括获取过程、检测过程和降权过程。在获取过程,响应于待测试移动设备中发生关于指定应用的预定事件,获取待测试移动设备的设备状态数据。然后进行检测过程,利用机器学习模型对所获取的设备状态数据进行处理,以便确定待测试移动设备是否处于异常状态。当确定待测试移动设备处于异常状态时,需要执行降权过程,降低待测试移动设备中关于指定应用的指定操作权限等级,以对处于异常状态的待测试移动设备中可能发生的不法行为进行安全防控。
图1示意性示出了根据本公开实施例的用于检测移动设备的方法和装置的示例性系统架构100。需要注意的是,图1所示仅为可以应用本公开实施例的系统架构的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
如图1所示,根据该实施例的系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
终端设备101、102、103上可以安装有各种客户端应用,例如银行类应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。终端设备101、102、103可以通过以上各种客户端应用与服务器105进行交互,以向服务器105发送各种请求或接收服务器105返回的结果。
终端设备101、102、103可以是各种移动设备,包括但不限于智能手机、平板电脑、智能手表和智能眼镜等等。
服务器105可以是提供各种服务支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
需要说明的是,本公开实施例所提供的用于检测移动设备的方法一般可以由服务器105执行。相应地,本公开实施例所提供的用于检测移动设备的装置一般可以设置于服务器105中。本公开实施例所提供的用于检测移动设备的方法也可以由终端设备101、102、103执行。相应地,本公开实施例所提供的用于检测移动设备的装置也可以设置于终端设备101、102、103中。本公开实施例所提供的用于检测移动设备的方法也可以由不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群执行。相应地,本公开实施例所提供的用于检测移动设备的装置也可以设置于不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实际需要,可以具有任意数目的终端设备、网络和服务器。
图2示意性示出了根据本公开实施例的用于检测移动设备的方法的流程图。
如图2所示,该方法可以包括以下操作S201~S203。
在操作S201,响应于待测试移动设备中发生关于指定应用的预定事件,获取待测试移动设备的设备状态数据。
其中,设备状态数据可以包括与待测试移动设备相关的各种维度的数据,例如包含软件、硬件、驱动、文件、应用、网络、配置、位置等维度的数据,以从多个维度全面、立体地反映待测试移动设备的特征和状态。
在操作S202,利用机器学习模型对设备状态数据进行处理,以便确定待测试移动设备是否处于异常状态。
其中,待测试移动设备处于异常状态可以是由于待测试移动设备本身出现问题而导致的异常。例如待测试移动设备中被植入脚本、模拟器、远程控制软件等辅助工具,这些辅助工具在待测试移动设备中所执行的不法操作引起待测试移动设备的设备状态数据的异常。待测试移动设备处于异常状态也可以是由于待测试移动设备的使用者为非合法用户而导致的异常。例如当前待测试移动设备的使用者发生了异常更换,由于更换后的使用者的操作习惯的不同而引起待测试移动设备的设备状态数据的异常。在其他例子中,上述两种情况也可以兼而有之,共同引起待测试移动设备的设备状态数据的异常。以上情形均可看作待测试移动设备处于异常状态。本操作S202所使用的机器学习模型是预先训练好的、能够基于各种维度的设备状态数据预测出待测试移动设备是否处于异常状态的模型。
在操作S203,当确定待测试移动设备处于异常状态时,降低待测试移动设备中关于指定应用的指定操作权限等级。
本领域技术人员可以理解,图2所示的方法监听待测试移动设备中发生的关于指定应用的预定事件,响应于该预定事件,利用大数据机器学习技术基于多维度设备状态数据检测待测试移动设备是否处于异常状态,并对处于异常状态的待测试移动设备中关于指定应用的指定操作进行降权处理(即,降低权限等级的处理)。与相关技术中通常从账户角度或交易行为角度进行异常检测的方案相比,根据本公开实施例的用于检测移动设备的方法从设备角度入手进行异常检测,对设备进行画像并评价,具有较高的准确性和覆盖度,能够有效防控未被正常使用的移动设备中可能产生的风险操作。
示例性地,设备状态数据可以包括如下至少一项:设备标识信息、地理位置信息、网络连接信息、重力传感器的数据、陀螺仪传感器的数据、加速度传感器的数据、以及磁力传感器的数据等。
需要说明的是,根据本公开实施例的用于检测移动设备的方法可以在待测试移动设备中执行,也可以在服务器中执行,可以根据实际需要进行选择。
示例性地,当根据本公开实施例的用于检测移动设备的方法在待测试移动设备中执行时,需预先将训练好的机器学习模型存在待测试移动设备中,响应于每次发生关于指定应用的预定事件,获取设备状态数据,并利用机器学习模型对该设备状态数据进行处理并得到相应的检测结果。然后由待测试移动设备根据该检测结果执行降权过程。此种情况下上述方法执行的实时性较高,能够以较快速度完成一次的用于检测移动设备的方法,但机器学习模型会占据移动设备自身较大的存储空间。
示例性地,当根据本公开实施例的用于检测移动设备的方法在服务器中执行时,训练好的机器学习模型存在服务器中,响应于每次发生关于指定应用的预定事件,服务器从待测试移动设备获取设备状态数据,并利用机器学习模型对该设备状态数据进行处理并得到相应的检测结果。然后服务器基于该检测结果向待测试移动设备发送降权指令,以使待测试移动设备执行降权过程。此种情况下上述方法执行的实时性相对较低,但可以支持较为复杂的机器学习模型的训练和计算过程。
进一步地,根据本公开实施例的用于检测移动设备的方法在利用机器学习模型对设备状态数据进行处理之前,还需要进行模型训练过程。
图3示意性示出了根据本公开实施例的检测移动设备是否处于异常状态的过程的示意图。如图3所示,对于一个待测试移动设备301,获取待测试移动设备的设备状态数据302。然后利用机器学习模型303对所述设备状态数据进行处理,得到分类结果305,基于该分类结果305能够确定待测试移动设备处于异常/正常状态306。其中,机器学习模型303是基于历史设备状态数据304训练得到的。在一个例子中,机器学习模型可以是单分类机器学习模型,例如可以是单分类支持向量机(Support Vector Machine,SVM)。训练得到该单分类机器学习模型的过程例如可以包括:获取历史设备状态数据,然后基于所获取的历史设备状态数据进行无监督训练,得到关于正常类别的单分类机器学习模型。其中,历史设备状态数据可以是历史已获取到的多个移动设备的设备状态数据。上述利用机器学习模型对设备状态数据进行处理,以便确定待测试移动设备是否处于异常状态包括:将待测试移动设备的设备状态数据输入至上述训练得到的单分类机器学习模型。然后根据所述单分类机器学习模型的输出确定设备状态数据是否属于正常类别。如果设备状态数据不属于正常类别,则确定待测试移动设备处于异常状态。
在另一个例子中,机器学习模型可以是二分类机器学习模型,例如可以是二分类支持向量机。训练得到该二分类机器学习模型的过程例如可以包括:获取历史设备状态数据,然后为历史设备状态数据添加标签。其中所添加的标签包括:正常类别标签和异常类别标签。接着基于带有所述标签的所述历史设备状态数据进行有监督训练,得到关于正常类别和异常类别的二分类机器学习模型。其中,历史设备状态数据可以是历史已获取到的多个移动设备的设备状态数据,对其中已检测到处于异常状态的移动设备的设备状态数据添加异常类别标签,对其中已检测到处于正常状态的移动设备的设备状态数据添加正常类别标签。上述利用机器学习模型对设备状态数据进行处理,以便确定待测试移动设备是否处于异常状态包括:将待测试移动设备的设备状态数据输入至上述训练得到的二分类机器学习模型。然后根据二分类机器学习模型的输出确定设备状态数据属于正常类别或属于异常类别。当设备状态数据属于异常类别时,确定待测试移动设备处于异常状态。
本领域技术人员可以理解,上述过程实现了待测试移动设备的真机检测,即从移动设备自身特征出发来判断移动设备是否处于异常状态。进一步地,还可以对待测试移动设备进行真人检测,即检测当前待测试移动设备的使用者是否为合法用户,需要结合用户维度进行判断。根据本公开实施例的用于检测移动设备的方法还可以包括:获取待测试移动设备中关于所述指定应用的用户标识信息,该用户标识信息可以唯一性地标识用户身份。此外还需要预先针对不同用户标识信息训练出与用户标识信息对应的机器学习模型,该机器学习模型可以是上文所提到的单分类或二分类机器学习模型。模型训练过程中所利用的历史设备状态数据是与所述用户标识信息对应的历史设备状态数据。在此基础上,上述利用机器学习模型对所述设备状态数据进行处理包括:利用与所述用户标识信息对应的机器学习模型对设备状态数据进行处理。
示例性地,上述在确定待测试移动设备处于异常状态后,降低待测试移动设备中关于指定应用的指定操作权限等级包括:降低转账操作和/或支付操作的最大限制等级。例如,降低指定应用进行转账操作或支付操作时的最大金额限制。此外,在确定待测试移动设备处于异常状态后,还可以向相应的运维人员发出报警,以使运维人员采取相应的安全防范措施。
图4示意性示出了根据本公开实施例的用于检测移动设备的装置的框图。
如图4所示,该用于检测移动设备的装置400可以包括:获取模块410、检测模块420、以及降权模块430。
获取模块410用于响应于待测试移动设备中发生关于指定应用的预定事件,获取待测试移动设备的设备状态数据。
检测模块420用于利用机器学习模型对所获取的设备状态数据进行处理,以便确定待测试移动设备是否处于异常状态。
降权模块430用于当确定待测试移动设备处于异常状态时,降低待测试移动设备中关于指定应用的指定操作权限等级。
需要说明的是,装置部分实施例中各模块/单元/子单元等的实施方式、解决的技术问题、实现的功能、以及达到的技术效果分别与方法部分实施例中各对应的步骤的实施方式、解决的技术问题、实现的功能、以及达到的技术效果相同或类似,在此不再赘述。
根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
例如,第一构建模块410、账户集合划分模块420、获取模块430、第二构建模块440、以及识别模块450中的任意多个可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本公开的实施例,第一构建模块410、账户集合划分模块420、获取模块430、第二构建模块440、以及识别模块450中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,第一构建模块410、账户集合划分模块420、获取模块430、第二构建模块440、以及识别模块450中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
图5示意性示出了根据本公开实施例的适于实现上文描述的方法的计算机系统的框图。图5示出的计算机系统仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图5所示,根据本公开实施例的计算机系统500包括处理器501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储部分508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。处理器501例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器501还可以包括用于缓存用途的板载存储器。处理器501可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 503中,存储有系统500操作所需的各种程序和数据。处理器501、ROM 502以及RAM 503通过总线504彼此相连。处理器501通过执行ROM 502和/或RAM 503中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM 502和RAM 503以外的一个或多个存储器中。处理器501也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,系统500还可以包括输入/输出(I/O)接口505,输入/输出(I/O)接口505也连接至总线504。系统500还可以包括连接至I/O接口505的以下部件中的一项或多项:包括键盘、鼠标等的输入部分506;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分507;包括硬盘等的存储部分508;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至I/O接口505。可拆卸介质511,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器510上,以便于从其上读出的计算机程序根据需要被安装入存储部分508。
根据本公开的实施例,根据本公开实施例的方法流程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分509从网络上被下载和安装,和/或从可拆卸介质511被安装。在该计算机程序被处理器501执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,尽管已经参照本公开的特定示例性实施例示出并描述了本公开,但是本领域技术人员应该理解,在不背离所附权利要求及其等同物限定的本公开的精神和范围的情况下,可以对本公开进行形式和细节上的多种改变。因此,本公开的范围不应该限于上述实施例,而是应该不仅由所附权利要求来进行确定,还由所附权利要求的等同物来进行限定。
Claims (8)
1.一种用于检测移动设备的方法,包括:
响应于待测试移动设备中发生关于指定应用的预定事件,获取所述待测试移动设备的设备状态数据;
获取所述待测试移动设备中关于所述指定应用的用户标识信息;
利用与所述用户标识信息对应的机器学习模型对所述设备状态数据进行处理,以便确定所述待测试移动设备是否处于异常状态;以及
当确定所述待测试移动设备处于异常状态时,降低所述待测试移动设备中关于所述指定应用的指定操作权限等级。
2.根据权利要求1所述的方法,其中,所述设备状态数据包括如下至少一项:设备标识信息、地理位置信息、网络连接信息、重力传感器的数据、陀螺仪传感器的数据、加速度传感器的数据、以及磁力传感器的数据。
3.根据权利要求1所述的方法,其中,所述机器学习模型包括单分类机器学习模型;
所述方法还包括:
获取历史设备状态数据;以及
基于所述历史设备状态数据进行无监督训练,得到关于正常类别的单分类机器学习模型;
所述利用与所述用户标识信息对应的机器学习模型对所述设备状态数据进行处理,以便确定所述待测试移动设备是否处于异常状态包括:
将所述设备状态数据输入至所述单分类机器学习模型;
根据所述单分类机器学习模型的输出确定所述设备状态数据是否属于正常类别;以及
如果所述设备状态数据不属于正常类别,则确定所述待测试移动设备处于异常状态;
其中,所述历史设备状态数据包括:与所述用户标识信息对应的历史设备状态数据。
4.根据权利要求1所述的方法,其中,所述机器学习模型包括二分类机器学习模型;
所述方法还包括:
获取历史设备状态数据;
为所述历史设备状态数据添加标签,所述标签包括:正常类别标签和异常类别标签;以及
基于带有所述标签的所述历史设备状态数据进行有监督训练,得到关于正常类别和异常类别的二分类机器学习模型;
所述利用与所述用户标识信息对应的机器学习模型对所述设备状态数据进行处理,以便确定所述待测试移动设备是否处于异常状态包括:
将所述设备状态数据输入至所述二分类机器学习模型;
根据所述二分类机器学习模型的输出确定所述设备状态数据属于正常类别或属于异常类别;以及
当所述设备状态数据属于异常类别时,确定所述待测试移动设备处于异常状态;
其中,所述历史设备状态数据包括:与所述用户标识信息对应的历史设备状态数据。
5.根据权利要求1所述的方法,其中,所述降低所述待测试移动设备中关于所述指定应用的指定操作权限等级包括:
降低转账操作和/或支付操作的最大限制等级。
6.一种用于检测移动设备的装置,包括:
获取模块,用于响应于待测试移动设备中发生关于指定应用的预定事件,获取待测试移动设备的设备状态数据;以及获取所述待测试移动设备中关于所述指定应用的用户标识信息;
检测模块,用于利用与所述用户标识信息对应的机器学习模型对所述设备状态数据进行处理,以便确定所述待测试移动设备是否处于异常状态;以及
降权模块,用于当确定所述待测试移动设备处于异常状态时,降低所述待测试移动设备中关于所述指定应用的指定操作权限等级。
7.一种计算机系统,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时用于实现如权利要求1~5中任一项所述的用于检测移动设备的方法。
8.一种计算机可读介质,存储有计算机程序,所述计算机程序被执行时用于实现如权利要求1~5中任一项所述的用于检测移动设备的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910693767.XA CN110414603B (zh) | 2019-07-29 | 2019-07-29 | 用于检测移动设备的方法、装置、计算机系统和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910693767.XA CN110414603B (zh) | 2019-07-29 | 2019-07-29 | 用于检测移动设备的方法、装置、计算机系统和介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110414603A CN110414603A (zh) | 2019-11-05 |
CN110414603B true CN110414603B (zh) | 2022-02-22 |
Family
ID=68364129
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910693767.XA Active CN110414603B (zh) | 2019-07-29 | 2019-07-29 | 用于检测移动设备的方法、装置、计算机系统和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110414603B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111068230A (zh) * | 2019-12-30 | 2020-04-28 | 中祖建设安装工程有限公司 | 一种消防设施维保方法及系统 |
CN111829547B (zh) * | 2020-03-25 | 2022-04-15 | 北京骑胜科技有限公司 | 颠簸路段的检测方法、装置、可读存储介质和电子设备 |
CN112417449A (zh) * | 2020-11-12 | 2021-02-26 | 北京鸿腾智能科技有限公司 | 异常行为检测方法、设备、存储介质及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102104679A (zh) * | 2010-12-09 | 2011-06-22 | 中兴通讯股份有限公司 | 一种防止移动终端被非法用户使用的方法及装置 |
CN104348959A (zh) * | 2013-08-01 | 2015-02-11 | 展讯通信(上海)有限公司 | 一种移动终端报警的方法和装置 |
CN107710687A (zh) * | 2015-06-29 | 2018-02-16 | 高通股份有限公司 | 用于检测应用异常的定制网络业务模型 |
CN108196986A (zh) * | 2017-12-29 | 2018-06-22 | 东软集团股份有限公司 | 设备异常检测方法、装置、计算机设备和存储介质 |
CN109544304A (zh) * | 2018-11-29 | 2019-03-29 | 浙江每日互动网络科技股份有限公司 | 根据移动终端信息进行预警的方法 |
CN109903053A (zh) * | 2019-03-01 | 2019-06-18 | 成都新希望金融信息有限公司 | 一种基于传感器数据进行行为识别的反欺诈方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10055694B2 (en) * | 2012-08-07 | 2018-08-21 | Hitachi, Ltd. | Use-assisting tool for autonomous mobile device, operation management center, operation system, and autonomous mobile device |
US20160189169A1 (en) * | 2014-12-31 | 2016-06-30 | Salim Shah | System and Method for Detecting Counterfeit Products |
CN109753408B (zh) * | 2018-12-11 | 2022-03-25 | 江阴逐日信息科技有限公司 | 一种基于机器学习的流程异常预测方法 |
-
2019
- 2019-07-29 CN CN201910693767.XA patent/CN110414603B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102104679A (zh) * | 2010-12-09 | 2011-06-22 | 中兴通讯股份有限公司 | 一种防止移动终端被非法用户使用的方法及装置 |
CN104348959A (zh) * | 2013-08-01 | 2015-02-11 | 展讯通信(上海)有限公司 | 一种移动终端报警的方法和装置 |
CN107710687A (zh) * | 2015-06-29 | 2018-02-16 | 高通股份有限公司 | 用于检测应用异常的定制网络业务模型 |
CN108196986A (zh) * | 2017-12-29 | 2018-06-22 | 东软集团股份有限公司 | 设备异常检测方法、装置、计算机设备和存储介质 |
CN109544304A (zh) * | 2018-11-29 | 2019-03-29 | 浙江每日互动网络科技股份有限公司 | 根据移动终端信息进行预警的方法 |
CN109903053A (zh) * | 2019-03-01 | 2019-06-18 | 成都新希望金融信息有限公司 | 一种基于传感器数据进行行为识别的反欺诈方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110414603A (zh) | 2019-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110414603B (zh) | 用于检测移动设备的方法、装置、计算机系统和介质 | |
CN109729083B (zh) | 智能巡检方法、装置、设备及介质 | |
CN110866820A (zh) | 银行业务实时监测系统及方法、设备、存储介质 | |
CN110929799B (zh) | 用于检测异常用户的方法、电子设备和计算机可读介质 | |
JP2017174375A (ja) | リスク早期警報方法、および装置 | |
CN110290522A (zh) | 用于移动设备的风险识别方法、装置和计算机系统 | |
CN110378698A (zh) | 交易风险识别方法、装置和计算机系统 | |
CN109564609A (zh) | 利用先进计算机决策平台的计算机攻击的检测缓和与矫正 | |
US20230418943A1 (en) | Method and device for image-based malware detection, and artificial intelligence-based endpoint detection and response system using same | |
CN106464502A (zh) | 用于通信装置的认证的方法和系统 | |
CN113911872B (zh) | 故障处理方法、系统及预警救援系统 | |
CN111931047A (zh) | 基于人工智能的黑产账号检测方法及相关装置 | |
CN111581055A (zh) | 业务系统的控制方法及装置、电子设备和可读存储介质 | |
CN114443034A (zh) | 优化界面布局的方法、装置、设备及介质 | |
CN114462532A (zh) | 模型训练方法、预测交易风险的方法、装置、设备及介质 | |
CN114358147A (zh) | 异常账户识别模型的训练方法、识别方法、装置及设备 | |
CN113495825A (zh) | 线路告警的处理方法、装置、电子设备及可读存储介质 | |
US20200410415A1 (en) | Computer-based systems for risk-based programming | |
CN113706155A (zh) | 网络金融反诈骗方法、装置、设备、介质和程序产品 | |
CN114301713A (zh) | 风险访问检测模型的训练方法、风险访问检测方法及装置 | |
CN113296911A (zh) | 集群调用方法、集群调用装置、电子设备及可读存储介质 | |
CN115190008B (zh) | 故障处理方法、故障处理装置、电子设备及存储介质 | |
CN114996119B (zh) | 故障诊断方法、装置、电子设备及存储介质 | |
KR102541888B1 (ko) | 이미지 기반 악성코드 탐지 방법 및 장치와 이를 이용하는 인공지능 기반 엔드포인트 위협탐지 및 대응 시스템 | |
CN108256320B (zh) | 微分域动态检测方法及装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |