CN110943989B - 一种设备鉴别方法、装置、电子设备及可读存储介质 - Google Patents
一种设备鉴别方法、装置、电子设备及可读存储介质 Download PDFInfo
- Publication number
- CN110943989B CN110943989B CN201911197304.0A CN201911197304A CN110943989B CN 110943989 B CN110943989 B CN 110943989B CN 201911197304 A CN201911197304 A CN 201911197304A CN 110943989 B CN110943989 B CN 110943989B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- network access
- behavior
- terminal
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及互联网技术领域,尤其涉及一种设备鉴别方法、装置、电子设备及可读存储介质。本申请通过获取与待鉴别的移动终端相关联的标识信息以及移动终端进行网络访问时产生的流量行为信息;基于移动终端的标识信息,确定移动终端是否为实体终端设备;基于移动终端的流量行为信息以及预设的白名单设备网络访问概率区间,确定移动终端是否进行真实的网络访问;若移动终端为实体终端设备并且移动终端进行了真实的网络访问,确定移动终端为真实设备。采用上述方法,通过所述移动终端的标识信息以及预设的白名单设备网络访问概率区间,直接确定出所述移动终端为真实设备,能够快速准确的鉴别出具有异常流量的终端,减少了鉴别时间,提高了鉴别效率。
Description
技术领域
本申请涉及互联网技术领域,尤其涉及一种设备鉴别方法、装置、电子设备及可读存储介质。
背景技术
随着全球互联网用户数量的不断增长,中国作为全球互联网用户最多的国家,中国的互联网用户的数量超过8亿,占全球互联网用户的20%,而这其中98%的互联网用户都是移动用户,因此随着移动互联网在全国乃至全球的迅速发展的同时,移动流量的风险和欺诈行为也在随着增加,而由异常流量作弊造成的经济损失也将是巨大的。
现有技术中,对于异常流量的反作弊方法均为黑名单库的方法,通过对接收到的流量信息进行判断,将异常流量信息标记为黑名单,从而防止异常流量对企业及个人造成的经济损失,但是黑名单库方法存在的问题是虽然可以对出现的异常流量进行标记,但往往第一次出现的异常流量无法直接或准确的判断出此流量是否为异常流量,因此如何识别出接收到的流量为异常流量,从而避免由异常流量作弊所造成的经济损失显得尤为重要,但是目前尚未提出有效的解决方法。
发明内容
有鉴于此,本申请实施例的目的在于提供一种设备鉴别方法、装置、电子设备及可读存储介质,能够快速准确的鉴别出具有异常流量的终端,减少了鉴别时间,提高了鉴别效率。
主要包括以下几个方面:
第一方面,本申请实施例提供一种设备鉴别方法,所述设备鉴别方法包括:
获取与待鉴别的移动终端相关联的标识信息以及所述移动终端进行网络访问时产生的流量行为信息;
基于在所述移动终端的标识信息下的至少一个标识特征,确定所述移动终端是否为实体终端设备;
基于在所述移动终端的流量行为信息下的至少一个行为特征以及预设的白名单设备网络访问概率区间,确定所述移动终端是否进行真实的网络访问;
若所述移动终端为实体终端设备,并且所述移动终端进行了真实的网络访问,确定所述移动终端为真实设备。
在一种可能的实施方式中,基于在所述移动终端的标识信息下的至少一个标识特征,确定所述移动终端是否为实体终端设备,包括:
若每个标识特征指代的终端设备与所述移动终端均一致,则确定所述移动终端为实体终端设备。
在一种可能的实施方式中,基于在所述移动终端的流量行为信息下的至少一个行为特征以及预设的白名单设备网络访问概率区间,确定所述移动终端是否进行真实的网络访问,包括:
按照每个行为特征对应的预设打分标准,确定所述移动终端在每个行为特征下的真实度得分;
对每个行为特征对应的真实度得分进行加和取算术平均数,以得到所述移动终端进行网络访问时的最终得分;
若所述最终得分在预设的白名单设备网络访问概率区间内,则确定所述移动终端进行了真实的网络访问。
在一种可能的实施方式中,所述移动终端的标识信息下的标识特征包括以下标识特征中的至少一个:
终端设备品牌、终端设备型号、终端设备操作系统及其版本、终端设备网络连接方式及其网络运营商、终端设备所支持的硬件传感器以及终端设备所支持的屏幕分辨率。
在一种可能的实施方式中,所述移动终端的流量行为信息下的行为特征包括以下行为特征中的至少一个:
所述至少一个行为特征对应的互联网协议IP地址的数量、所关联的局域网MAC地址、地理位置以及点击行为。
在一种可能的实施方式中,确定所述预设的白名单设备网络访问概率区间,包括:
获取多个样本终端在进行网络访问时的流量行为样本信息,以及每个样本终端进行网络访问的鉴别结果;
基于每个样本终端在流量行为信息下的至少一个行为特征,确定每个样本终端的网络访问得分;
按照每个样本终端的网络访问得分,对所述多个样本终端进行聚类,得到鉴别结果指示进行真实网络访问的样本终端对应的白名单设备网络访问概率区间。
第二方面,本申请实施例还提供一种设备鉴别装置,所述设备鉴别装置包括:
获取模块,用于获取与待鉴别的移动终端相关联的标识信息以及所述移动终端进行网络访问时产生的流量行为信息;
第一确定模块,用于基于在所述移动终端的标识信息下的至少一个标识特征,确定所述移动终端是否为实体终端设备;
第二确定模块,用于基于在所述移动终端的流量行为信息下的至少一个行为特征以及预设的白名单设备网络访问概率区间,确定所述移动终端是否进行真实的网络访问;
第三确定模块,用于若所述移动终端为实体终端设备,并且所述移动终端进行了真实的网络访问,确定所述移动终端为真实设备。
在一种可能的实施方式中,所述第一确定模块在用于基于在所述移动终端的标识信息下的至少一个标识特征,确定所述移动终端是否为实体终端设备时,所述第一确定模块还用于:
若每个标识特征指代的终端设备与所述移动终端均一致,则确定所述移动终端为实体终端设备。
在一种可能的实施方式中,所述第二确定模块在用于基于在所述移动终端的流量行为信息下的至少一个行为特征以及预设的白名单设备网络访问概率区间,确定所述移动终端是否进行真实的网络访问时,所述第二确定模块还用于:
按照每个行为特征对应的预设打分标准,确定所述移动终端在每个行为特征下的真实度得分;
对每个行为特征对应的真实度得分进行加和取算术平均数,以得到所述移动终端进行网络访问时的最终得分;
若所述最终得分在预设的白名单设备网络访问概率区间内,则确定所述移动终端进行了真实的网络访问。
在一种可能的实施方式中,所述移动终端的标识信息下的标识特征包括以下标识特征中的至少一个:
终端设备品牌、终端设备型号、终端设备操作系统及其版本、终端设备网络连接方式及其网络运营商、终端设备所支持的硬件传感器以及终端设备所支持的屏幕分辨率。
在一种可能的实施方式中,所述移动终端的流量行为信息下的行为特征包括以下行为特征中的至少一个:
所述至少一个行为特征对应的互联网协议IP地址的数量、所关联的局域网MAC地址、地理位置以及点击行为。
在一种可能的实施方式中,所述设备鉴别装置还包括第四确定模块,所述第四确定模块用于根据以下步骤确定所述预设的白名单设备网络访问概率区间:
获取多个样本终端在进行网络访问时的流量行为样本信息,以及每个样本终端进行网络访问的鉴别结果;
基于每个样本终端在流量行为信息下的至少一个行为特征,确定每个样本终端的网络访问得分;
按照每个样本终端的网络访问得分,对所述多个样本终端进行聚类,得到鉴别结果指示进行真实网络访问的样本终端对应的白名单设备网络访问概率区间。
第三方面,本申请实施例还提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过所述总线进行通信,所述机器可读指令被所述处理器运行时执行上述第一方面或第一方面中任一种可能的实施方式中所述的设备鉴别方法的步骤。
第四方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述第一方面或第一方面中任一种可能的实施方式中所述的设备鉴别方法的步骤。
本申请实施例提供一种设备鉴别方法、装置、电子设备及可读存储介质,通过获取与待鉴别的移动终端相关联的标识信息以及所述移动终端进行网络访问时产生的流量行为信息来验证上述的移动终端设备是否为实体终端设备,以及上述移动终端进行的网络访问行为是否为真实的网络访问行为,即:只要上述移动终端相关联的标识信息下的每个标识特征指代的终端设备与上述移动终端一致,则可以确定上述移动终端设备为实体终端设备,只要上述移动终端进行网络访问时按照每个行为特征对应的预设打分标准对每个行为特征下的真实度打分,并算出上述移动终端进行网络访问时的最终得分,通过上述移动终端进行网络访问时的最终得分是否在预设的白名单设备网络访问概率区间内,来判断上述移动终端进行网络访问是否为真实的网络访问,如果得分在预设的白名单设备网络访问概率区间内,则上述移动终端进行的网络访问为真实的网络访问,然后再通过确定的实体终端设备且实体终端设备进行了真实的网络访问,来确定上述移动终端为真实设备,本申请通过预设的白名单设备网络访问概率区间对接收到的流量进行打分评判,对不在预设的白名单设备网络访问概率区间内的流量都判定为异常流量,从而能够更快速准确的鉴别出具有异常流量的终端,减少了鉴别时间,提高了鉴别效率。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例所提供的一种设备鉴别方法的流程图;
图2示出了本申请实施例所提供的鉴别移动终端进行真实网络访问的流程图;
图3示出了本申请实施例所提供的一种设备鉴别装置的结构示意图之一;
图4示出了本申请实施例所提供的一种设备鉴别装置的结构示意图之二;
图5示出了本申请实施例所提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,应当理解,本申请中的附图仅起到说明和描述的目的,并不用于限定本申请的保护范围。另外,应当理解,示意性的附图并未按实物比例绘制。本申请中使用的流程图示出了根据本申请的一些实施例实现的操作。应当理解,流程图的操作可以不按顺序实现,没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。此外,本领域技术人员在本申请内容的指引下,可以向流程图添加一个或多个其他操作,也可以从流程图中移除一个或多个操作。
另外,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的全部其他实施例,都属于本申请保护的范围。
经研究发现,随着全球互联网用户数量的不断增长,中国作为全球互联网用户最多的国家,中国的互联网用户的数量超过8亿,占全球互联网用户的20%,而这其中98%的互联网用户都是移动用户,因此随着移动互联网在全国乃至全球的迅速发展的同时,移动流量的风险和欺诈行为也在随着增加,而由异常流量作弊造成的经济损失也将是巨大的。
现有技术中,对于异常流量的反作弊方法均为黑名单库的方法,通过对接收到的流量信息进行判断,将异常流量信息标记为黑名单,从而防止异常流量对企业及个人造成的经济损失,但是黑名单库方法存在的问题是虽然可以对出现的异常流量进行标记,但往往第一次出现的异常流量无法直接或准确的判断出此流量是否为异常流量,因此如何识别出接收到的流量是否为异常流量,从而避免由异常流量作弊所造成的经济损失显得尤为重要,但是目前尚未提出有效的解决方法。
鉴于此,本申请提供了一种设备鉴别方法,通过预设的白名单设备网络访问概率区间直接可以一次判断出接收到的流量信息是否为异常流量,解决了现有技术中黑名单库存在的问题,可以在广告投放之前有效的鉴别出该设备是否为真实设备,不对虚假的设备或者虚拟的流量信息投放广告,从而避免了由异常流量作弊造成的经济损失。
为便于对本申请进行理解,下面结合图1示出的本申请实施例所提供的一种设备鉴别方法的流程图描述的内容对本申请实施例进行详细说明。
参见图1所述,图1示出了本申请实施例所提供的一种设备鉴别方法的流程图,所述方法包括步骤S101~S104:
S101:获取与待鉴别的移动终端相关联的标识信息以及所述移动终端进行网络访问时产生的流量行为信息。
在具体实施中,当用户使用移动终端观看视频或浏览网页上的广告时,由于每条广告都携带监测移动终端标识信息的代码,因此计算机将会自动获取与待鉴别的移动终端相关联的标识信息,通过上述相关联的标识信息来判断该待鉴别的移动终端是否是真实的移动终端,除了获取与待鉴别的移动终端相关联的标识信息以外,还要获取该待鉴别的移动终端进行网络访问时产生的流量行为信息,例如,使用该移动终端访问网页或者网络视频时产生的流量行为信息。
S102:基于在所述移动终端的标识信息下的至少一个标识特征,确定所述移动终端是否为实体终端设备。
在具体实施中,上述移动终端标识信息下存在很多的标识特征,如果每一种标识特征都与上述移动终端相关联,则可以直接或间接的确定上述移动终端是实体终端设备还是虚拟终端设备,例如,如果通过上述移动终端的标识信息下的每一种标识特征的指向都为唯一的终端设备,则此终端设备即为实体终端设备。
S103:基于在所述移动终端的流量行为信息下的至少一个行为特征以及预设的白名单设备网络访问概率区间,确定所述移动终端是否进行真实的网络访问。
在具体实施中,在使用该移动终端访问网页或者网络视频时会产生流量行为信息,根据上述流量行为信息下的至少一个行为特征,通过预设的打分标准对这些特征进行计算打分,根据所得的最终得分是否在预设的白名单设备网络访问概率区间内,来确定上述移动终端是否进行了真实的网络访问,如果这些特征的最终得分在预设的白名单设备网络访问概率区间内,则确定上述移动终端进行了真实的网络访问。
S104:若所述移动终端为实体终端设备,并且所述移动终端进行了真实的网络访问,确定所述移动终端为真实设备。
在具体实施中,如果上述移动终端满足每一种标识特征的指向都为唯一的终端设备,则确定上述移动终端为实体终端设备,如果上述流量行为的最终得分在预设的白名单设备网络访问概率区间内,则判定上述移动终端进行了真实的网络访问,当这两种情况同时满足时,才能确定上述移动终端为真实设备。
在一种可能实施方式中,基于在所述移动终端的标识信息下的至少一个标识特征,确定所述移动终端是否为实体终端设备,包括:
若每个标识特征指代的终端设备与所述移动终端均一致,则确定所述移动终端为实体终端设备。
在具体实施中,上述待鉴别的移动终端的标识信息下的标识特征有很多,其中,包括终端设备品牌、终端设备型号、终端设备操作系统及其版本、终端设备网络连接方式及其网络运营商、终端设备所支持的硬件传感器以及终端设备所支持的屏幕分辨率,假设上述标识特征指代的终端设备与上述待鉴别的移动终端都一致,则可以确定上述待鉴别的移动终端为实体终端设备。
下面结合图2示出的本申请实施例所提供的鉴别移动终端进行真实网络访问的流程图,如图2所示,所述方法,包括步骤S201~S203,其中:
S201:按照每个行为特征对应的预设打分标准,确定所述移动终端在每个行为特征下的真实度得分。
在具体实施中,具体的每个行为特征对应的预设打分标准都不同,其中,第一种标准:对上述移动终端的流量行为信息下的行为特征的活跃度进行打分,根据收集到的行为特征,首先判断优先级,即:IMEI(International Mobile Equipment Identity,国际移动设备识别码)>IDFA(Identifier For Advertising,广告标识符)>UUID(UniversallyUnique Identifier,通用唯一识别码)>cookie,也就是说,当收集到行为特征时首先参考IMEI出现的天数,如果没有IMEI再考虑IDFA依次类推,如果同一个行为特征在三个月内出现的天数大于等于5天,则给这个行为特征打100分,其余情况根据出现的天数乘以20%,作为其余情况的得分;第二种标准:上述移动终端的流量行为信息下的行为特征在APP上的活跃度,即:上述行为特征在不同的APP上出现,如果不同的APP数量小于等于5个,则将出现的APP数量除以5乘以100%作为此种情况的得分,如果出现的APP数量大于5,则得分为100分;第三种标准:上述移动终端的流量行为信息下的行为特征出现在不同的广告位置上,根据出现的广告位置的数量是否超过100个进行打分,如果出现的广告位置的数量小于等于100个,则将广告出现的位置的数量除以100再乘以100%作为此种情况的得分,如果出现的广告位置的数量大于100个,则得分为100分;第四种标准:上述移动终端的流量行为信息下的行为特征所对应的IP(Internet Protocol,网际互连协议)地址数量,即:行为特征对应的IP地址数量大于在三个月内出现的日期数的5倍,则为0分,其余情况不进行打分;第五种标准:上述移动终端的流量行为信息下的行为特征的关联情况:同一个行为特征会关联唯一的MAC(Media Access Control,媒体存取控制)地址,根据关联情况,如果关联的MAC地址唯一,则评分为100分,如果关联的MAC地址为2个时,则评分为50分,当关联的MAC地址大于2个时,则评分为0分,另外,如果同一个cookie关联了多个标识信息,则评分为0分;第六种标准:地理位置,根据经纬度信息和IP地址信息,判断一个行为特征在一天内出现的省份是否小于等于5个,如果在一天内出现的省份小于等于5个的话,则此行为特性评分为100分;第七种标准:IP地址类型,判断行为特征对应的IP地址类型,若IP地址类型为数据中心,则为0分,若IP地址类型未查到,则为50分,其余情况为100分;第八种标准:曝光行为,根据行为特征对应的曝光行为,判断此行为特征是否在短时间出现频率过高,即:如果1800s内出现了3600次,则为0分;行为特征对应的曝光分布过于均匀,也为0分;第九种标准:点击行为:根据此行为特征对应的点击行为,判断标识信息是否在短时间集中点击,即:5s内点击超过3次,则为0分;行为特征对应的点击分布过于均匀,则为0分;点击行为出现在曝光之前,则为0分;只有点击行为,没有曝光行为,也为0分;点击出现在曝光1个小时之后,也为0分。
S202:对每个行为特征对应的真实度得分进行加和取算术平均数,以得到所述移动终端进行网络访问时的最终得分。
在具体实施中,将上述所有标准的评分加和再除以总标准数,即得到上述移动终端进行网络访问时的最终得分,此得分将作为移动终端是否进行真实的网络访问的依据。
S203:若所述最终得分在预设的白名单设备网络访问概率区间内,则确定所述移动终端进行了真实的网络访问。
在具体实施中,根据对每个行为特征对应的真实度得分进行加和取算术平均数求出最终得分,判断最终得分是否在预设的白名单设备网络访问概率区间内,如果最终得分在预设的白名单设备网络访问概率区间内,则证明上述移动终端进行的网络访问为真实的网络访问。
在一种可能实施方式中,所述移动终端的标识信息下的标识特征包括以下标识特征中的至少一个:
终端设备品牌、终端设备型号、终端设备操作系统及其版本、终端设备网络连接方式及其网络运营商、终端设备所支持的硬件传感器以及终端设备所支持的屏幕分辨率。
在具体实施中,通过获取移动终端的标识信息下的至少一个标识特征,即可根据移动终端的标识信息下的某个或某些标识特征判断出上述移动终端是否为实体终端设备。
在一种可能实施方式中,所述移动终端的流量行为信息下的行为特征包括以下行为特征中的至少一个:
所述至少一个行为特征对应的互联网协议IP地址的数量、所关联的局域网MAC地址、地理位置以及点击行为。
在具体实施中,通过获取移动终端的流量行为信息下的至少一个行为特征,即可根据上述移动终端的流量行为信息下的某个或某些行为特征判断出上述移动终端是否进行了真实的网络访问。
在一种可能实施方式中,在步骤S103中,所述确定所述预设的白名单设备网络访问概率区间,包括以下步骤:
步骤(1):获取多个样本终端在进行网络访问时的流量行为样本信息,以及每个样本终端进行网络访问的鉴别结果。
该步骤中,将多个实体终端设备作为样本终端,将多个样本终端在进行网络访问时的流量行为信息作为样本信息,并对每个样本终端进行网络访问按照预设的打分标准计算出来,将所得分数作为样本终端进行网络访问的鉴别结果。
步骤(2):基于每个样本终端在流量行为信息下的至少一个行为特征,确定每个样本终端的网络访问得分。
该步骤中,对每个样本终端进行网络访问按照预设的打分标准计算出来,作为每个样本终端的网络访问得分。
步骤(3):按照每个样本终端的网络访问得分,对所述多个样本终端进行聚类,得到鉴别结果指示进行真实网络访问的样本终端对应的白名单设备网络访问概率区间。
该步骤中,将每个样本终端的网络访问得分,按照网络访问得分的数量进行分类,例如,样本终端的网络访问得分为70~80分的数量为5亿,80分以上的数量为12亿,将得分80以上的网络访问得分区间作为白名单设备网络访问概率区间,将待鉴别移动终端进行网络访问时的最终得分高于80分的网络访问视为真实的网络访问。
基于同一申请构思,本申请实施例中还提供了与上述实施例提供的一种设备鉴别方法对应的一种设备鉴别装置,由于本申请实施例中的装置解决问题的原理与本申请上述实施例的一种设备鉴别方法相似,因此装置的实施可以参见方法的实施,重复之处不再赘述。
参见图3和图4所示,图3示出了本申请实施例提供的一种设备鉴别装置300的结构示意图之一,图4示出了本申请实施例提供的一种设备鉴别装置300的结构示意图之二。其中,如图3和图4所示,本申请实施例提供的一种设备鉴别装置300包括:
获取模块310,用于获取与待鉴别的移动终端相关联的标识信息以及所述移动终端进行网络访问时产生的流量行为信息;
第一确定模块320,用于基于在所述移动终端的标识信息下的至少一个标识特征,确定所述移动终端是否为实体终端设备;
第二确定模块330,用于基于在所述移动终端的流量行为信息下的至少一个行为特征以及预设的白名单设备网络访问概率区间,确定所述移动终端是否进行真实的网络访问;
第三确定模块340,用于若所述移动终端为实体终端设备,并且所述移动终端进行了真实的网络访问,确定所述移动终端为真实设备。
在一种可能实施方式中,所述第一确定模块320在用于基于在所述移动终端的标识信息下的至少一个标识特征,确定所述移动终端是否为实体终端设备时,所述第一确定模块320还用于:
若每个标识特征指代的终端设备与所述移动终端均一致,则确定所述移动终端为实体终端设备。
在一种可能的实施方式中,所述第二确定模块330用于根据以下步骤确定所述移动终端是否进行真实的网络访问:
按照每个行为特征对应的预设打分标准,确定所述移动终端在每个行为特征下的真实度得分;
对每个行为特征对应的真实度得分进行加和取算术平均数,以得到所述移动终端进行网络访问时的最终得分;
若所述最终得分在预设的白名单设备网络访问概率区间内,则确定所述移动终端进行了真实的网络访问。
在一种可能的实施方式中,所述移动终端的标识信息下的标识特征包括以下标识特征中的至少一个:
终端设备品牌、终端设备型号、终端设备操作系统及其版本、终端设备网络连接方式及其网络运营商、终端设备所支持的硬件传感器以及终端设备所支持的屏幕分辨率。
在一种可能的实施方式中,所述移动终端的流量行为信息下的行为特征包括以下行为特征中的至少一个:所述至少一个行为特征对应的互联网协议IP地址的数量、所关联的局域网MAC地址、地理位置以及点击行为。
在一种可能的实施方式中,参见图4所示,所述设备鉴别装置还包括第四确定模块350,所述第四确定模块350用于根据以下步骤确定所述预设的白名单设备网络访问概率区间:
获取多个样本终端在进行网络访问时的流量行为样本信息,以及每个样本终端进行网络访问的鉴别结果;
基于每个样本终端在流量行为信息下的至少一个行为特征,确定每个样本终端的网络访问得分;
按照每个样本终端的网络访问得分,对所述多个样本终端进行聚类,得到鉴别结果指示进行真实网络访问的样本终端对应的白名单设备网络访问概率区间。
基于同一申请构思,参见图5所示,为本申请实施例提供的一种电子设备500的结构示意图,包括:
处理器510、存储器520和总线530,所述存储器520存储有所述处理器510可执行的机器可读指令,当电子设备500运行时,所述处理器510与所述存储器520之间通过所述总线530进行通信,所述机器可读指令被所述处理器510运行时执行上述实施例所示的一种设备鉴别方法的步骤。
具体地,所述机器可读指令被所述处理器510执行时可以执行如下处理:
获取与待鉴别的移动终端相关联的标识信息以及所述移动终端进行网络访问时产生的流量行为信息;
基于在所述移动终端的标识信息下的至少一个标识特征,确定所述移动终端是否为实体终端设备;
基于在所述移动终端的流量行为信息下的至少一个行为特征以及预设的白名单设备网络访问概率区间,确定所述移动终端是否进行真实的网络访问;
若所述移动终端为实体终端设备,并且所述移动终端进行了真实的网络访问,确定所述移动终端为真实设备。
本申请实施例提供一种设备鉴别方法、装置、电子设备及可读存储介质,通过获取与待鉴别的移动终端相关联的标识信息以及所述移动终端进行网络访问时产生的流量行为信息来验证上述的移动终端设备是否为实体终端设备,以及上述移动终端进行的网络访问行为是否为真实的网络访问行为,即:只要上述移动终端相关联的标识信息下的每个标识特征指代的终端设备与上述移动终端一致,则可以确定上述移动终端设备为实体终端设备,只要上述移动终端进行网络访问时按照每个行为特征对应的预设打分标准对每个行为特征下的真实度打分,并算出上述移动终端进行网络访问时的最终得分,通过上述移动终端进行网络访问时的最终得分是否在预设的白名单设备网络访问概率区间内来判断上述移动终端进行网络访问是否为真实的网络访问,如果得分在预设的白名单设备网络访问概率区间内,则上述移动终端进行的网络访问为真实的网络访问。然后再通过确定的实体终端设备且实体终端设备进行了真实的网络访问,来确定上述移动终端为真实设备,本申请通过预设的白名单设备网络访问概率区间对接收到的流量进行打分评判,对不在预设的白名单设备网络访问概率区间内的流量都判定为异常流量,从而能够快速准确的鉴别出具有异常流量的终端,减少了鉴别时间,提高了鉴别效率。
基于同一申请构思,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述实施例中任一项所述的一种设备鉴别方法的步骤。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应所述理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者所述技术方案的部分可以以软件产品的形式体现出来,所述计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (9)
1.一种设备鉴别方法,其特征在于,所述设备鉴别方法包括:
获取与待鉴别的移动终端相关联的标识信息以及所述移动终端进行网络访问时产生的流量行为信息;
基于在所述移动终端的标识信息下的至少一个标识特征,确定所述移动终端是否为实体终端设备;
基于在所述移动终端的流量行为信息下的至少一个行为特征以及预设的白名单设备网络访问概率区间,确定所述移动终端是否进行真实的网络访问;
若所述移动终端为实体终端设备,并且所述移动终端进行了真实的网络访问,确定所述移动终端为真实设备;
基于在所述移动终端的流量行为信息下的至少一个行为特征以及预设的白名单设备网络访问概率区间,确定所述移动终端是否进行真实的网络访问,包括:
按照每个行为特征对应的预设打分标准,确定所述移动终端在每个行为特征下的真实度得分;
对每个行为特征对应的真实度得分进行加和取算术平均数,以得到所述移动终端进行网络访问时的最终得分;
若所述最终得分在预设的白名单设备网络访问概率区间内,则确定所述移动终端进行了真实的网络访问;
所述按照每个行为特征对应的预设打分标准,确定所述移动终端在每个行为特征下的真实度得分,包括:
对于第一行为特征,参照预设的活跃度评分标准对所述第一行为特征的活跃度进行评分,以得到所述移动终端在所述第一行为特征下的真实度得分;
对于第二行为特征,参照预设的应用程序活跃度评分标准对所述第二行为特征在应用程序中的活跃度进行评分,以得到所述移动终端在所述第二行为特征下的真实度得分。
2.根据权利要求1所述的设备鉴别方法,其特征在于,基于在所述移动终端的标识信息下的至少一个标识特征,确定所述移动终端是否为实体终端设备,包括:
若每个标识特征指代的终端设备与所述移动终端均一致,则确定所述移动终端为实体终端设备。
3.根据权利要求1所述的设备鉴别方法,其特征在于,所述标识特征包括以下标识特征中的至少一个:
终端设备品牌、终端设备型号、终端设备操作系统及其版本、终端设备网络连接方式及其网络运营商、终端设备所支持的硬件传感器以及终端设备所支持的屏幕分辨率。
4.根据权利要求1所述的设备鉴别方法,其特征在于,所述行为特征包括以下行为特征中的至少一个:
所述至少一个行为特征对应的互联网协议IP地址的数量、所关联的局域网MAC地址、地理位置以及点击行为。
5.根据权利要求1所述的设备鉴别方法,其特征在于,确定所述预设的白名单设备网络访问概率区间,包括:
获取多个样本终端在进行网络访问时的流量行为样本信息,以及每个样本终端进行网络访问的鉴别结果;
基于每个样本终端在流量行为信息下的至少一个行为特征,确定每个样本终端的网络访问得分;
按照每个样本终端的网络访问得分,对所述多个样本终端进行聚类,得到鉴别结果指示进行真实网络访问的样本终端对应的白名单设备网络访问概率区间。
6.一种设备鉴别装置,其特征在于,所述设备鉴别装置包括:
获取模块,用于获取与待鉴别的移动终端相关联的标识信息以及所述移动终端进行网络访问时产生的流量行为信息;
第一确定模块,用于基于在所述移动终端的标识信息下的至少一个标识特征,确定所述移动终端是否为实体终端设备;
第二确定模块,用于基于在所述移动终端的流量行为信息下的至少一个行为特征以及预设的白名单设备网络访问概率区间,确定所述移动终端是否进行真实的网络访问;
第三确定模块,用于若所述移动终端为实体终端设备,并且所述移动终端进行了真实的网络访问,确定所述移动终端为真实设备;
所述第二确定模块在用于基于在所述移动终端的流量行为信息下的至少一个行为特征以及预设的白名单设备网络访问概率区间,确定所述移动终端是否进行真实的网络访问时,具体用于:
按照每个行为特征对应的预设打分标准,确定所述移动终端在每个行为特征下的真实度得分;
对每个行为特征对应的真实度得分进行加和取算术平均数,以得到所述移动终端进行网络访问时的最终得分;
若所述最终得分在预设的白名单设备网络访问概率区间内,则确定所述移动终端进行了真实的网络访问;
所述按照每个行为特征对应的预设打分标准,确定所述移动终端在每个行为特征下的真实度得分,包括:
对于第一行为特征,参照预设的活跃度评分标准对所述第一行为特征的活跃度进行评分,以得到所述移动终端在所述第一行为特征下的真实度得分;
对于第二行为特征,参照预设的应用程序活跃度评分标准对所述第二行为特征在应用程序中的活跃度进行评分,以得到所述移动终端在所述第二行为特征下的真实度得分。
7.根据权利要求6所述的设备鉴别装置,其特征在于,所述第一确定模块在用于基于在所述移动终端的标识信息下的至少一个标识特征,确定所述移动终端是否为实体终端设备时,所述第一确定模块还用于:
若每个标识特征指代的终端设备与所述移动终端均一致,则确定所述移动终端为实体终端设备。
8.一种计算机设备,其特征在于,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当计算机设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如权利要求1至5任一所述的设备鉴别方法的步骤。
9.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至5任意一项所述的设备鉴别方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911197304.0A CN110943989B (zh) | 2019-11-29 | 2019-11-29 | 一种设备鉴别方法、装置、电子设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911197304.0A CN110943989B (zh) | 2019-11-29 | 2019-11-29 | 一种设备鉴别方法、装置、电子设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110943989A CN110943989A (zh) | 2020-03-31 |
| CN110943989B true CN110943989B (zh) | 2022-10-25 |
Family
ID=69909274
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911197304.0A Active CN110943989B (zh) | 2019-11-29 | 2019-11-29 | 一种设备鉴别方法、装置、电子设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110943989B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111865987B (zh) * | 2020-07-21 | 2022-08-05 | 百度在线网络技术(北京)有限公司 | 作弊流量处理的方法、装置、设备及存储介质 |
| CN112511535A (zh) * | 2020-11-27 | 2021-03-16 | 北京明略昭辉科技有限公司 | 一种设备检测方法、装置、设备及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109495562A (zh) * | 2018-11-09 | 2019-03-19 | 精硕科技(北京)股份有限公司 | 获取设备标识的方法及装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101161591B1 (ko) * | 2006-11-17 | 2012-07-03 | 퀄컴 인코포레이티드 | 고유의 인터넷 액세스 식별을 위한 디바이스 및 프로세스 |
| CN107995152B (zh) * | 2016-10-27 | 2020-07-03 | 腾讯科技(深圳)有限公司 | 一种恶意访问检测方法、装置及检测服务器 |
| CN106911697B (zh) * | 2017-02-28 | 2018-06-01 | 北京百度网讯科技有限公司 | 访问权限设置方法、装置、服务器及存储介质 |
| CN110415044A (zh) * | 2019-08-01 | 2019-11-05 | 秒针信息技术有限公司 | 作弊检测方法、装置、设备及存储介质 |
-
2019
- 2019-11-29 CN CN201911197304.0A patent/CN110943989B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109495562A (zh) * | 2018-11-09 | 2019-03-19 | 精硕科技(北京)股份有限公司 | 获取设备标识的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110943989A (zh) | 2020-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109117250B (zh) | 一种模拟器识别方法、识别设备及计算机可读介质 | |
| CN108494799B (zh) | 数据共享方法和系统 | |
| CN105791255B (zh) | 基于账户聚类的计算机风险识别方法及其系统 | |
| WO2017071551A1 (zh) | 一种防止恶意访问登录/注册接口的行为的方法和装置 | |
| CN110033302B (zh) | 恶意账户识别方法及装置 | |
| CN109327439B (zh) | 业务请求数据的风险识别方法、装置、存储介质及设备 | |
| CN109062667B (zh) | 一种模拟器识别方法、识别设备及计算机可读介质 | |
| CN106445796B (zh) | 作弊渠道的自动检测方法及装置 | |
| WO2014082484A1 (zh) | 一种用户登录监测设备和方法 | |
| US11429698B2 (en) | Method and apparatus for identity authentication, server and computer readable medium | |
| CN110943989B (zh) | 一种设备鉴别方法、装置、电子设备及可读存储介质 | |
| CN110602184B (zh) | 一种对网站中作弊行为的监测处理方法及装置 | |
| CN109815702B (zh) | 软件行为的安全检测方法、装置及设备 | |
| US20130179421A1 (en) | System and Method for Collecting URL Information Using Retrieval Service of Social Network Service | |
| TWI701932B (zh) | 一種身份認證方法、伺服器及用戶端設備 | |
| CN113572752A (zh) | 异常流量的检测方法和装置、电子设备、存储介质 | |
| CN108984339B (zh) | 数据恢复方法及相关产品 | |
| CN108684044B (zh) | 一种用户行为检测系统、方法及装置 | |
| CN109688096B (zh) | Ip地址的识别方法、装置、设备及计算机可读存储介质 | |
| CN110599278B (zh) | 聚合设备标识符的方法、装置和计算机存储介质 | |
| CN108804501A (zh) | 一种检测有效信息的方法及装置 | |
| CN110460593B (zh) | 一种移动流量网关的网络地址识别方法、装置及介质 | |
| CN110535966B (zh) | 一种数据处理方法及相关设备 | |
| CN108989298B (zh) | 一种设备安全监控方法、装置及计算机可读存储介质 | |
| CN110830314B (zh) | 一种异常流量的确定方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |