CN111209601A - 一种用于反欺诈的人机识别系统 - Google Patents

一种用于反欺诈的人机识别系统 Download PDF

Info

Publication number
CN111209601A
CN111209601A CN202010008410.6A CN202010008410A CN111209601A CN 111209601 A CN111209601 A CN 111209601A CN 202010008410 A CN202010008410 A CN 202010008410A CN 111209601 A CN111209601 A CN 111209601A
Authority
CN
China
Prior art keywords
judging
simulator
user behavior
behavior
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010008410.6A
Other languages
English (en)
Inventor
陈平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Anjing Information Technology Co Ltd
Original Assignee
Nanjing Anjing Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Anjing Information Technology Co Ltd filed Critical Nanjing Anjing Information Technology Co Ltd
Priority to CN202010008410.6A priority Critical patent/CN111209601A/zh
Publication of CN111209601A publication Critical patent/CN111209601A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3438Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
    • G06F18/2415Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on parametric or probabilistic models, e.g. based on likelihood ratio or false acceptance rate versus a false rejection rate
    • G06F18/24155Bayesian classification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Evolutionary Computation (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Evolutionary Biology (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Probability & Statistics with Applications (AREA)
  • Software Systems (AREA)
  • Quality & Reliability (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明提供了一种用于反欺诈的人机识别系统,涉及注册,登陆,秒杀,订单,抽奖,价格信息(爬虫)等业务领域,该系统采用了前端采集器,在前端搜集环境、用户行为、HTTP请求信息等,并在服务端建模分析打分,识别机器。人机识别的结果可以提供风控拦截或者其他挑战行为(如验证码),从而保护用户的账号安全。欲保护的点包括前端采集器的设计和实现,前端采集器的安全保护,以及前端采集信息的规则模型等。目前人机识别技术在前端采集信息不丰富,而且缺少前端安全保护,分析数据以规则为主。而该人机识别系统可以很好的弥补现有人机识别前端采集的不足,且加入了安全保护和加强了安全分析的能力。

Description

一种用于反欺诈的人机识别系统
技术领域
本发明涉及业务安全反欺诈领域,特别涉及一种用于反欺诈的人机识别系统。
背景技术
在反欺诈领域,人机识别是对抗欺诈的有效技术。人机识别的目的是能够在不同用户访问互联网业务时,分析出是否使用机器。现有的技术主要依赖规则判断,而且分析的数据维度比较单一。现有的技术仅仅通过后端分析出结果,往往结果不准确且不可解释。例如同一IP来源的高频访问,有可能是黑产的机器行为,也有可能是大内网的正常用户请求。此外,一些用于分析的数据很容易被黑产伪造,例如IP,UA,设备指纹等。例如黑产可以通过代理IP使得每次访问的IP都不同,从而绕过IP高频访问账户即为黑产账户。
发明内容
本发明所要解决的技术问题是提供一种用于反欺诈的人机识别系统,通过前端采集必要的数据,后端分析得到是否是人还是机器的结论。
为实现上述目的,本发明提供一种用于反欺诈的人机识别系统,所述人机识别系统采用了前端采集器,在前端搜集环境、用户行为、HTTP请求信息等,并在服务端建模分析打分,识别机器。所述系统包括环境信息采集模块、用户行为采集模块和机器识别模块;
所述环境信息采集模块用于环境检测,包括Selenium操作浏览器分析,脚本工具分析,模拟器分析,以及Debug工具分析;
所述用户行为采集模块,用于,采集鼠标、键盘和触摸屏的行为,并采用贝叶斯机器学习进行建模,给规则赋权重,最终给出风险值;
所述机器识别模块,根据风险值以及业务场景,给出是否机器的判断结果。
所述环境信息采集模块根据从PC的浏览器或者手机App采集的环境信息,判断用户行为是否在模拟器或者Selenium上运行的。
所述判断用户行为是否在模拟器上运行的,具体包括:
如果满足以下条件之一,则判断用户行为是在模拟器上运行的:
检查手机IMEI编号,包括获取IMEI号,获取本机号码,获取SIM卡的序号,得到用户Id,判断是否为空,如果为空,则判断用户行为是在模拟器上运行的;
读取手机品牌信息,包括品牌,厂商,以及型号,判断是否为空,如果为空,则判断用户行为是在模拟器上运行的;
检查CPU信息是否为空,如果为空,则判断用户行为是在模拟器上运行的;
检查Mac地址是否为空,如果为空,则判断用户行为是在模拟器上运行的;
通过电池信息检查电池信息是否没有变化,如果没有变化,则判断用户行为是在模拟器上运行的;
检查基带信息是否为空,如果为空,则判断用户行为是在模拟器上运行的;
判断处理器信息ro.product.board和ro.board.platform是否有冲突或者不一致,如果有,则判断用户行为是在模拟器上运行的;
判断能否读取到控制组信息(如ro.build.flavor),如果不能,则判断用户行为是在模拟器上运行的;
判断能否读取到进程组信息(位置为/proc/self/cgroup),如果不能,则判断用户行为是在模拟器上运行的;
判断wlan驱动是否未知指定异常(例如“wlan0 Link encap:UNSPEC”),如果是,则判断用户行为是在模拟器上运行的;
判断是否常出现未指定网卡类型的情况,如果是,则判断用户行为是在模拟器上运行的;比如,连上wifi但会出现Link encap:UNSPEC未指定网卡类型情况;
判断传感器数量是否为1,如果是,则判断用户行为是在模拟器上运行的;
判断hardware是否是ttVM(天天模拟器),如果是,则判断用户行为是在模拟器上运行的,Hardware(硬件)是计算机系统的一个组成部分,比如显示器、主板、CPU、内存、各种插卡等这些都称为Hardware;
判断用户预装app是否小于5,如果是,则判断用户行为是在模拟器上运行的。
所述判断用户行为是否在Selenium上运行的,具体包括:如果UA字段包含WebDriver的特征(特征包括Phantomjs,Selenium),则判断用户行为是在Selenium上运行的。
所述环境信息采集模块根据Http request的header中的字段UA,以及从HTML页面采集的DOM,综合分析是否是机器行为。
如果字段UA为空或者包含Web Driver的特征(特征包括Phantomjs,Selenium),或者DOM为空,则判定是机器人操作,即机器行为。
所述鼠标、键盘和触摸屏的行为包括用户的鼠标,键盘,触摸屏的坐标,以及移动事件,移动事件包括事件名称和事件说明,具体如下表1所示:
表1
Figure BDA0002356197460000031
所述用户行为采集模块根据如下三个行为规则来判定一个账号是否是机器人账号:
一是频率规则,如果一个账号在操作页面时没有鼠标,键盘,或者触摸屏的操作,或者键盘,鼠标,触摸屏点击频率大于自然人的阈值,阀值是5次/秒,则判定是机器人操作;
二是完整性规则,如果搜集的数据缺失,则判定是机器人操作。搜集的数据包括环境信息采集模块获取的浏览器或App的UA,DOM信息,以及用户行为采集模块获取的鼠标,键盘和触摸屏的行为;
三是其他规则,如果是IP代理,或者键盘,鼠标,触摸屏的速度大于正常人,则判定是机器人操作。
所述机器识别模块根据环境信息采集模块和用户行为采集模块采集的数据,并用贝叶斯模型给三个行为规则设置不同的权重,最终得到0-100的风险值,并根据风险值和业务场景判断是否是机器人操作,如下是朴素贝叶斯公式,其中m=3:
Figure BDA0002356197460000041
其中,x是指机器人的判定,yi是指第i个特征,P(yi)是指第i个特征yi行为规则为真的概率;P(x|yi)是指在第i个特征yi行为规则为真的前提下,,是机器人的条件概率;
P(x|yi)P(yi)是指第i个特征yi行为规则为真且yi为真前提下机器人的概率;
所述三个行为规则的风险值分别是P(y1)、P(y2)、P(y3),三个行为规则的权重分别是根据贝叶斯模型计算出的a1、a2、a3,风险值是P(x)*100,P(x)的取值区间是[0,1],i取值为1、2、3。业务场景是指互联网页面功能,包括注册,登陆,找回密码。
最终弹出验证码(可以是图片,语音,滑动验证码)。
所述验证码是所接业务方提供,非本发明的保护内容。
本发明创新点主要是利用环境检测和行为分析来检测机器行为。(1)利用环境监测发现运行在异常环境下的机器行为;(2)利用用户行为分析检测机器行为。
前端采集主要有如下步骤:
1、向后端请求token;
2、初始化本地加密密钥和方法;
3、获取收集的加密数据;
4、将加密数据传给后端;
后端分析主要有如下步骤:
(1)解密加密数据;
(2)判断数据的完整性,有效性;
(3)分析数据,判断是否是机器人;
(4)根据分析的结果,作出相应的业务处理,比如拒绝、验证码校验、短信校验等;
优选的,所述向后端获得token,并且插入到用户浏览器的cookie里。作为状态标识,token无法伪造,且唯一。
优选的,所述初始化本地加密密钥和方法是向后端发送加密请求,由后端选定加密密钥。
优选的,所述获取收集的加密数据是指,利用加密密钥对前端采集的数据加密,并生成加密后的字符串。
优选的,所述加密数据传给后端是通过https将加密后的数据传到后端。后端是指人机识别服务器。
优选的,所述解密加密数据是指人机识别服务器接收到加密数据后,利用加密私钥对加密数据进行解密。
优选的,所述判断数据的完整性,有效性是指检查解密后的数据是否完整,是否有效来判断是否数据被篡改。如果被篡改,则说明是机器行为。
优选的,所述分析的结果是指依据规则和模型分析出的结果。规则是指频率检查,代理IP检查,机器学习规则权重打分模型。根据这些规则模型最终得到该访问是否是机器行为。
采用以上技术方案的有益效果是:该系统采集前端数据,确保前端数据的完整性和一致性。并根据前端采集的数据判断是否是机器行为。欲保护的点包括前端采集,检查前端采集数据的完整性,后端规则和模型分析机器行为。目前人机识别主要是通过数据分析,由于前端没有环境检查,也没有完整性检查,因此分析的数据容易被伪造。而该人机识别方法可以很好的弥补现有人机识别分析方法的不足。
附图说明
下面结合附图和具体实施方式对本发明做更进一步的具体说明,本发明的上述和/或其他方面的优点将会变得更加清楚。
图1是人机识别的结构图;
图2是系统交互图(反爬为例);
具体实施方式
如图1所示,本发明提供一种用于反欺诈的人机识别系统,所述人机识别系统采用了前端采集器,在前端搜集环境、用户行为、HTTP请求信息等,并在服务端建模分析打分,识别机器。所述系统包括环境信息采集模块、用户行为采集模块和机器识别模块;
所述环境信息采集模块用于环境检测,包括Selenium操作浏览器分析,脚本工具分析,模拟器分析,以及Debug工具分析;
所述用户行为采集模块,用于,采集鼠标、键盘和触摸屏的行为,并采用贝叶斯机器学习进行建模,给规则赋权重,最终给出风险值;
所述机器识别模块,根据风险值以及业务场景,给出是否机器的判断结果。
所述环境信息采集模块根据从PC的浏览器或者手机App采集的环境信息,判断用户行为是否在模拟器或者Selenium上运行的。
所述判断用户行为是否在模拟器上运行的,具体包括:
如果满足以下条件之一,则判断用户行为是在模拟器上运行的:
检查手机IMEI编号,包括获取IMEI号,获取本机号码,获取SIM卡的序号,得到用户Id,判断是否为空,如果为空,则判断用户行为是在模拟器上运行的;
读取手机品牌信息,包括品牌,厂商,以及型号,判断是否为空,如果为空,则判断用户行为是在模拟器上运行的;
检查CPU信息是否为空,如果为空,则判断用户行为是在模拟器上运行的;
检查Mac地址是否为空,如果为空,则判断用户行为是在模拟器上运行的;
通过电池信息检查电池信息是否没有变化,如果没有变化,则判断用户行为是在模拟器上运行的;
检查基带信息是否为空,如果为空,则判断用户行为是在模拟器上运行的;
判断处理器信息ro.product.board和ro.board.platform是否有冲突或者不一致,如果有,则判断用户行为是在模拟器上运行的;
判断能否读取到控制组信息(如ro.build.flavor),如果不能,则判断用户行为是在模拟器上运行的;
判断能否读取到进程组信息(位置为/proc/self/cgroup),如果不能,则判断用户行为是在模拟器上运行的;
判断wlan驱动是否未知指定异常(例如“wlan0 Link encap:UNSPEC”),如果是,则判断用户行为是在模拟器上运行的;
判断是否常出现未指定网卡类型的情况,如果是,则判断用户行为是在模拟器上运行的;比如,连上wifi但会出现Link encap:UNSPEC未指定网卡类型情况;
判断传感器数量是否为1,如果是,则判断用户行为是在模拟器上运行的;
判断hardware是否是ttVM,如果是,则判断用户行为是在模拟器上运行的;
判断用户预装app是否小于5,如果是,则判断用户行为是在模拟器上运行的。
所述判断用户行为是否在Selenium上运行的,具体包括:如果UA字段包含WebDriver的特征(特征包括Phantomjs,Selenium),则判断用户行为是在Selenium上运行的。
所述环境信息采集模块根据Http request的header中的字段UA,以及从HTML页面采集的DOM,综合分析是否是机器行为。
如果字段UA为空或者包含Web Driver的特征(特征包括Phantomjs,Selenium),或者DOM为空,则判定是机器人操作,即机器行为。
所述用户行为采集模块根据如下三个行为规则来判定一个账号是否是机器人账号:
一是频率规则,如果一个账号在操作页面时没有鼠标,键盘,或者触摸屏的操作,或者键盘,鼠标,触摸屏点击频率大于自然人的阈值,阀值是5次/秒,则判定是机器人操作;
二是完整性规则,如果搜集的数据缺失,则判定是机器人操作。搜集的数据包括环境信息采集模块获取的浏览器或App的UA,DOM信息,以及用户行为采集模块获取的鼠标,键盘和触摸屏的行为;
三是其他规则,如果是IP代理,或者键盘,鼠标,触摸屏的速度大于正常人,则判定是机器人操作。
所述机器识别模块根据环境信息采集模块和用户行为采集模块采集的数据,并用贝叶斯模型给三个行为规则设置不同的权重,最终得到0-100的风险值,并根据风险值和业务场景判断是否是机器人操作,如下是朴素贝叶斯公式,其中m=3:
Figure BDA0002356197460000081
其中,x是指机器人的判定,yi是指第i个特征,P(yi)是指第i个特征yi行为规则为真的概率;P(x|yi)是指在第i个特征yi行为规则为真的前提下,,是机器人的条件概率;
P(x|yi)P(yi)是指第i个特征yi行为规则为真且yi为真前提下机器人的概率;
所述三个行为规则的风险值分别是P(y1)、P(y2)、P(y3),三个行为规则的权重分别是根据贝叶斯模型计算出的a1、a2、a3,风险值是P(x)*100,P(x)的取值区间是[0,1],i取值为1、2、3。业务场景是指互联网页面功能,包括注册,登陆,找回密码。
最终弹出验证码(可以是图片,语音,滑动验证码)。
实施例
结合图2,该人机识别包括接入方申请标识,在页面接入Javascript,初始化人机识别,获取收集的加密数据,传给受保护的API。在受保护的API接口中,做人机识别校验,得到人机识别结果。在受保护的API中,根据人机识别服务返回结果,做出相应的业务处理,比如拒绝,验证码校验,短信校验等。
具体的,以价格页面防机器人爬虫为例,如图2所示,当机器人访问价格网页时,第一步,价格页面从人机识别服务器获得loader.js。第二步,loader.js负责加载搜集器collect.js。第三步,浏览器初始化搜集器,并从人机识别服务器获得token。第四步,搜集器采集数据并加密,再带上人机识别服务器token,传输到人机识别服务器端,人机识别服务器根据采集数据计算出风险值,并判断是否是机器行为。人机识别服务器返回结果到反爬虫服务器。反爬虫服务器根据结果,如果是人,则返回价格信息。如果是机器人,做验证码校验或者直接拒绝。
本发明提供了一种用于反欺诈的人机识别系统,具体实现该技术方案的方法和途径很多,以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各组成部分均可用现有技术加以实现。

Claims (9)

1.一种用于反欺诈的人机识别系统,其特征在于,包括环境信息采集模块、用户行为采集模块和机器识别模块;
所述环境信息采集模块用于环境检测,包括Selenium操作浏览器分析,脚本工具分析,模拟器分析,以及Debug工具分析;
所述用户行为采集模块,用于,采集鼠标、键盘和触摸屏的行为,并采用贝叶斯机器学习进行建模,给规则赋权重,最终给出风险值;
所述机器识别模块,根据风险值以及业务场景,给出是否机器的判断结果。
2.根据权利要求1所述的系统,其特征在于,所述环境信息采集模块根据从PC的浏览器或者手机App采集的环境信息,判断用户行为是否在模拟器或者Selenium上运行的。
3.根据权利要求2所述的系统,其特征在于,所述判断用户行为是否在模拟器上运行的,具体包括:
如果满足以下条件之一,则判断用户行为是在模拟器上运行的:
检查手机IMEI编号,包括获取IMEI号,获取本机号码,获取SIM卡的序号,得到用户Id,判断是否为空,如果为空,则判断用户行为是在模拟器上运行的;
读取手机品牌信息,包括品牌,厂商,以及型号,判断是否为空,如果为空,则判断用户行为是在模拟器上运行的;
检查CPU信息是否为空,如果为空,则判断用户行为是在模拟器上运行的;
检查Mac地址是否为空,如果为空,则判断用户行为是在模拟器上运行的;
通过电池信息检查电池信息是否没有变化,如果没有变化,则判断用户行为是在模拟器上运行的;
检查基带信息是否为空,如果为空,则判断用户行为是在模拟器上运行的;
判断处理器信息ro.product.board和ro.board.platform是否有冲突或者不一致,如果有,则判断用户行为是在模拟器上运行的;
判断能否读取到控制组信息,如果不能,则判断用户行为是在模拟器上运行的;
判断能否读取到进程组信息,如果不能,则判断用户行为是在模拟器上运行的;
判断wlan驱动是否未知指定异常,如果是,则判断用户行为是在模拟器上运行的;
判断是否常出现未指定网卡类型的情况,如果是,则判断用户行为是在模拟器上运行的;
判断传感器数量是否为1,如果是,则判断用户行为是在模拟器上运行的;
判断hardware是否是ttVM,如果是,则判断用户行为是在模拟器上运行的;
判断用户预装app是否小于5,如果是,则判断用户行为是在模拟器上运行的。
4.根据权利要求3所述的系统,其特征在于,所述判断用户行为是否在Selenium上运行的,具体包括:如果UA字段包含Web Driver的特征,则判断用户行为是在Selenium上运行的。
5.根据权利要求4所述的系统,其特征在于,所述环境信息采集模块根据Http request的header中的字段UA,以及从HTML页面采集的DOM,综合分析是否是机器行为。
6.根据权利要求5所述的系统,其特征在于,如果字段UA为空或者包含Web Driver的特征,或者DOM为空,则判定是机器人操作,即机器行为。
7.根据权利要求6所述的系统,其特征在于,所述鼠标、键盘和触摸屏的行为包括用户的鼠标,键盘,触摸屏的坐标,以及移动事件。
8.根据权利要求7所述的系统,其特征在于,所述用户行为采集模块根据如下三个行为规则来判定一个账号是否是机器人账号:
一是频率规则,如果一个账号在操作页面时没有鼠标,键盘,或者触摸屏的操作,或者键盘,鼠标,触摸屏点击频率大于自然人的阈值,则判定是机器人操作;
二是完整性规则,如果搜集的数据缺失,则判定是机器人操作;
三是其他规则,如果是IP代理,或者键盘,鼠标,触摸屏的速度大于正常人,则判定是机器人操作。
9.根据权利要求8所述的系统,其特征在于,所述机器识别模块根据环境信息采集模块和用户行为采集模块采集的数据,并用贝叶斯模型给三个行为规则设置不同的权重,最终得到0-100的风险值,并根据风险值和业务场景判断是否是机器人操作,如下是朴素贝叶斯公式,其中m=3:
Figure FDA0002356197450000021
其中,x是指机器人的判定,yi是指第i个特征,P(yi)是指第i个特征yi行为规则为真的概率;P(x|yi)是指在第i个特征yi行为规则为真的前提下,,是机器人的条件概率;
P(x|yi)P(yi)是指第i个特征yi行为规则为真且yi为真前提下机器人的概率;
所述三个行为规则的风险值分别是P(y1)、P(y2)、P(y3),三个行为规则的权重分别是根据贝叶斯模型计算出的a1、a2、a3,风险值是P(x)*100,P(x)的取值区间是[0,1],i取值为1、2、3。
CN202010008410.6A 2020-01-06 2020-01-06 一种用于反欺诈的人机识别系统 Pending CN111209601A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010008410.6A CN111209601A (zh) 2020-01-06 2020-01-06 一种用于反欺诈的人机识别系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010008410.6A CN111209601A (zh) 2020-01-06 2020-01-06 一种用于反欺诈的人机识别系统

Publications (1)

Publication Number Publication Date
CN111209601A true CN111209601A (zh) 2020-05-29

Family

ID=70788405

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010008410.6A Pending CN111209601A (zh) 2020-01-06 2020-01-06 一种用于反欺诈的人机识别系统

Country Status (1)

Country Link
CN (1) CN111209601A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112003833A (zh) * 2020-07-30 2020-11-27 瑞数信息技术(上海)有限公司 异常行为检测方法和装置
CN112988325A (zh) * 2021-02-01 2021-06-18 中国科学院信息工程研究所 一种基于用户信息的安卓模拟器识别方法及系统
CN113434838A (zh) * 2021-06-25 2021-09-24 江苏三六五网络股份有限公司 一种基于js交互行为的人机验证检测方法
CN113660238A (zh) * 2021-08-10 2021-11-16 建信金融科技有限责任公司 人机识别方法、装置、系统、设备及可读存储介质
CN116112273A (zh) * 2023-02-16 2023-05-12 上海云砺信息科技有限公司 反欺诈人机识别方法及系统
CN113434838B (zh) * 2021-06-25 2024-05-24 江苏三六五网络股份有限公司 一种基于js交互行为的人机验证检测方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030138130A1 (en) * 1998-08-10 2003-07-24 Charles J. Cohen Gesture-controlled interfaces for self-service machines and other applications
CN107483500A (zh) * 2017-09-25 2017-12-15 咪咕文化科技有限公司 一种基于用户行为的风险识别方法、装置及存储介质
CN109446801A (zh) * 2018-10-22 2019-03-08 武汉极意网络科技有限公司 检测模拟器访问的方法、装置、服务器及存储介质
CN109635872A (zh) * 2018-12-17 2019-04-16 上海观安信息技术股份有限公司 身份识别方法、电子设备及计算机程序产品
CN109977651A (zh) * 2019-03-14 2019-07-05 广州多益网络股份有限公司 基于滑动轨迹的人机识别方法、装置及电子设备
CN110266727A (zh) * 2019-07-09 2019-09-20 中国工商银行股份有限公司 模拟浏览器行为的识别方法、服务器及客户端

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030138130A1 (en) * 1998-08-10 2003-07-24 Charles J. Cohen Gesture-controlled interfaces for self-service machines and other applications
CN107483500A (zh) * 2017-09-25 2017-12-15 咪咕文化科技有限公司 一种基于用户行为的风险识别方法、装置及存储介质
CN109446801A (zh) * 2018-10-22 2019-03-08 武汉极意网络科技有限公司 检测模拟器访问的方法、装置、服务器及存储介质
CN109635872A (zh) * 2018-12-17 2019-04-16 上海观安信息技术股份有限公司 身份识别方法、电子设备及计算机程序产品
CN109977651A (zh) * 2019-03-14 2019-07-05 广州多益网络股份有限公司 基于滑动轨迹的人机识别方法、装置及电子设备
CN110266727A (zh) * 2019-07-09 2019-09-20 中国工商银行股份有限公司 模拟浏览器行为的识别方法、服务器及客户端

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
菅小艳: "《贝叶斯网基础及应用》", 31 May 2019 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112003833A (zh) * 2020-07-30 2020-11-27 瑞数信息技术(上海)有限公司 异常行为检测方法和装置
CN112988325A (zh) * 2021-02-01 2021-06-18 中国科学院信息工程研究所 一种基于用户信息的安卓模拟器识别方法及系统
CN113434838A (zh) * 2021-06-25 2021-09-24 江苏三六五网络股份有限公司 一种基于js交互行为的人机验证检测方法
CN113434838B (zh) * 2021-06-25 2024-05-24 江苏三六五网络股份有限公司 一种基于js交互行为的人机验证检测方法
CN113660238A (zh) * 2021-08-10 2021-11-16 建信金融科技有限责任公司 人机识别方法、装置、系统、设备及可读存储介质
CN116112273A (zh) * 2023-02-16 2023-05-12 上海云砺信息科技有限公司 反欺诈人机识别方法及系统
CN116112273B (zh) * 2023-02-16 2023-10-20 上海云砺信息科技有限公司 反欺诈人机识别方法及系统

Similar Documents

Publication Publication Date Title
US11176573B2 (en) Authenticating users for accurate online audience measurement
CN111209601A (zh) 一种用于反欺诈的人机识别系统
US8433785B2 (en) System and method for detecting internet bots
US8893282B2 (en) System for detecting vulnerabilities in applications using client-side application interfaces
CN107368718B (zh) 一种用户浏览行为认证方法及系统
US20110113388A1 (en) Systems and methods for security management based on cursor events
CN109922052A (zh) 一种结合多重特征的恶意url检测方法
CA2936380A1 (en) System and method for reporting on automated browser agents
CN111401416A (zh) 异常网站的识别方法、装置和异常对抗行为的识别方法
CN106230831B (zh) 一种识别浏览器唯一性和风险特征的方法和系统
CN107615706A (zh) 持续用户认证
CN107612926B (zh) 一种基于客户端识别的一句话WebShell拦截方法
CN111641588A (zh) 网页模拟输入检测方法、装置、计算机设备及存储介质
CN106060038B (zh) 基于客户端程序行为分析的钓鱼网站检测方法
CN106529291B (zh) 恶意软件检测方法
CN107666471A (zh) 用于防护网站的方法和装置
CN110955890B (zh) 恶意批量访问行为的检测方法、装置和计算机存储介质
CN107018152A (zh) 消息拦截方法、装置和电子设备
CN109413004B (zh) 验证方法、装置及设备
RU2767710C2 (ru) Система и способ обнаружения удаленного управления средством удаленного администрирования с использованием сигнатур
CN112215622A (zh) 一种基于订单信息的风险防控方法及其系统
US20230164180A1 (en) Phishing detection methods and systems
CN110147659A (zh) 基于机器学习的无感验证方法
CN115344839A (zh) 一种基于用户击键动力学的身份认证方法及装置
CN113449167A (zh) 数据采集异常检测方法、装置、电子设备和可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200529

RJ01 Rejection of invention patent application after publication