CN113709296B - Android手机用户异常使用行为的分析及可视化方法 - Google Patents
Android手机用户异常使用行为的分析及可视化方法 Download PDFInfo
- Publication number
- CN113709296B CN113709296B CN202110989988.9A CN202110989988A CN113709296B CN 113709296 B CN113709296 B CN 113709296B CN 202110989988 A CN202110989988 A CN 202110989988A CN 113709296 B CN113709296 B CN 113709296B
- Authority
- CN
- China
- Prior art keywords
- app
- executing
- internet
- mobile phone
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/901—Indexing; Data structures therefor; Storage structures
- G06F16/9024—Graphs; Linked lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/904—Browsing; Visualisation therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/906—Clustering; Classification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72406—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by software upgrading or downloading
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72445—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality for supporting Internet browser applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72451—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions according to schedules, e.g. using calendar applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种Android手机用户异常使用行为的分析及可视化方法,本方法包括以下步骤:S100:提取数据:包括获取应用包、提取数据并上传至客户端,所述应用包用以提取Android手机中各项数据;S200:分析数据;S300:可视化分析结果。通过本发明所提供的方法,针对提取出来的数据,精确分析用户的APP使用信息和上网信息,以时间、行为为主线对数据进行组装,针对分析结果,通过热力图和柱状图的方式进行展示,使得用户操作非常简单,可视化展示逻辑清晰、直观明了,分析结果易于理解。
Description
技术领域
本发明属于电子取证领域,涉及一种Android手机用户异常使用行为的分析及可视化方法。
背景技术
Android手机的普及使用,造就数以万计基于Android的应用程序APP如雨后春笋般出现,应用程序APP不仅极大地丰富了人们的日常生活、提高了人们办事的效率,也使得人们的生活方式在得到了质的提升和转变。
在人们使用Android手机的同时,大量的用户信息被记录在了手机里。这些信息都是用户每天使用Android手机后暂时或永久存储在手机里的信息,且对一般用户不可见或者不能够直观地理解信息的含义,这些包含了用户的应用程序APP的使用痕迹、上网信息等等。
如何通过一部使用过的Android手机,利用一种便利的方式去精确地核查用户在某个时刻、使用手机做了什么,是否使用了敏感的APP并将核查结果可视化地展示出来,成为了电子取证领域需要迫切解决的问题。
现有技术中,电子取证领域针对Android手机的取证还停留在传统方式上,即,将Android手机里的指定数据原封不动地复制出来,并进行一定程度地分析和处理,这种方式的取证存在如下弊端:
1.将Android手机中的所有的数据都复制出来,效率不高;
2.分析结果不能展示出用户使用中的异常行为;
3.操作过程复杂,需要专业的人员协同才能完成取证的工作。
综上所述,电子取证领域尚无一种操作方便、取证效率高、展示效果良好的Android手机使用异常行为的分析及可视化方法。
发明内容
针对现有技术的技术问题,本发明提供了一种Android手机用户异常使用行为的分析及可视化方法:针对Android手机中各项数据进行分析并提取用户异常使用行为,使用热力图和柱状图的可视化展示方式对Android手机用户的异常行为进行清晰地展示。本申请涉及的术语做如下解释:
异常行为:包括,
Android手机中存在的敏感APP,包括已安装或已卸载的敏感APP,涉及的APP包括涉黄、赌博、反动、VPN;
用户使用Android手机所产生的WIFI上网流量信息(针对部分特殊行业禁止使用WIFI上网的情况);
用户每天在特殊时段使用Android手机,例如,每天的9:00至12:00及14:00至18:00的上班时间使用明令禁止使用的APP;
用户是否使用其他智能设备(针对部分特殊行业禁止使用第二部智能设备的情况),例如,连续两天或以上未产生上网流量,或使用的流量总量小于预置的阈值。
热力图展示:以特殊颜色或者高亮的形式,将Android手机中各项数据分析出的所有异常行为信息按照日期及时段显示在热力图上。
柱状图展示:将Android手机中各项数据分析出的各个APP按使用频次进行排序并显示在柱状图上,并标记使用APP的次数,其中,柱状的高度与APP按使用频次成正比,并将敏感APP名称以区别于非敏感APP名称的颜色或以高亮的方式显示在柱状图中。
本发明包括以下步骤:
S100:提取数据:包括获取应用包、提取数据并上传至客户端,所述应用包用以提取Android手机中各项数据;
S200:分析数据,包括以下步骤:
S201:读取所述各项数据;
S202:读取客户端预先配置的敏感APP列表、特殊时段及上网阈值;
S203:读取所述各项数据中当前APP名称、当前APP上网流量及当前APP的使用行为,所述使用行为包括各个APP的启用时间、APP切换至后台的时间、APP关闭时间及各个APP使用行为时间段;
S204:判断当前APP名称是否存在于所述敏感APP列表中,如果是,执行步骤S205,否则,执行步骤S206;
S205:将当前APP名称添加至敏感APP分析结果列表中;
S206:读取当前APP的上网流量和当前APP的使用行为;
S207:判断当前APP上网时间是否在当前APP使用行为时间段内,如果是,执行步骤S208,否则执行步骤S212;
S208:判断当前APP上网类型是否为WIFI上网,如果是,执行步骤S209,否则,执行步骤S210;
S209:将当前APP名称加入到WIFI上网分析结果列表中;
S210:判断当前APP上网时间是否在特殊时段之间,如果是,执行步骤S211,否则,执行步骤S212;
S211:将当前APP名称加入特殊时段使用分析结果列表中;
S212:判断本次上网时间与上一次上网时间之间的间隔是否超过48小时,如果是,执行步骤S215,否则执行步骤S213;
S213:判断各个APP的上网流量总和是否小于所述上网阈值,如果是,执行步骤S215,否则执行步骤S214;
S214:判断当前APP名称是否存在于所述敏感APP分析结果列表、所述WIFI上网分析结果列表及所述特殊时段使用分析结果列表的任一之中,如果是,执行步骤S215,否则执行步骤S216;
S215:输出结果为:用户有异常使用行为,执行步骤S217;
S216:输出结果为:用户无异常使用行为;
S217:判断是否完成所有APP的分析,如果是,执行步骤S300,否则,执行步骤S218;
S218:读取所述各项数据中下一APP名称,执行步骤S204;
S300:可视化分析结果。
优选地,步骤S100包括以下步骤:
S101:搭建所述应用包的下载环境:客户端搭建Web服务器,将所述应用包储存于服务器中并提供所述应用包的下载方式,下载方式包括扫描下载二维码;
S102:手机端下载所述应用包:Android手机打开浏览器扫描所述下载二维码,下载并安装所述应用包;
S103:运行所述应用包,提取Android手机的各个APP上网流量信息和各个APP使用行为,所述上网流量信息包括上网起始时间、上网结束时间、单位为字节的WIFI流量、单位为字节的手机流量,所述APP使用行为包括打开APP的时间、停止APP的时间;
S104:客户端程序建立socket服务监听;
S105:所述应用包连接socket,上传提取结果,提取结果包括Android手机的各个APP上网流量信息和各个APP使用行为;
S106:客户端将提取结果保存为文件,用以分析数据。
优选地,敏感APP列表所包含敏感APP名称由用户自行定义,敏感APP包括VPN类、证券类、借贷类、直播类、网购类、婚恋交友类、博彩类;
特殊时段由用户自行定义,特殊时段包括法定工作时间段;
上网阈值为100M字节。
优选地,步骤S300包括以下步骤:
S301:提取分析结果中所包含的用户有异常使用行为的数据,并将所述数据分类为4个标签页:全部异常行为、使用敏感APP、WIFI上网、特殊时段使用;
S302:构建热力图,用以可视化异常使用行为:以日期为横轴、以时段为纵轴、以不同颜色的单元格表示不同的异常行为类型,将使用敏感APP、WIFI上网、特殊时段使用的异常使用行为进行可视化;
S303:构建柱状图,用以可视化APP使用频次:以各个APP名称为标线、以APP使用频次为单位,将各个APP使用频次可视化,其中,将敏感APP名称以区别于非敏感APP名称的颜色或以高亮的方式显示在柱状图中。
本发明具有以下有益效果:
1、针对提取出来的Android手机中各项数据,精确分析用户的APP使用信息和上网信息;
2、以时间、行为为主线对数据进行组装,针对分析结果,通过热力图和柱状图的方式进行展示,使得用户操作非常简单,可视化展示逻辑清晰、直观明了,分析结果易于理解。
附图说明
图1为本发明所提供的方法的总流程图;
图2为本发明所提供的方法中分析数据的具体流程图;
图3为本发明所提供的方法中一个实施例的热力图;
图4为本发明所提供的方法中一个实施例的柱状图。
具体实施方式
图1示出了本发明所提供的方法的总流程图。如图1所示,本发明的方法包括以下步骤:
S100:提取数据:包括获取应用包、提取数据并上传至客户端。现有技术中有该类的应用包,其用以提取Android手机中各项数据;步骤S100包括以下步骤:
S101:搭建应用包的下载环境:客户端搭建Web服务器,将应用包储存于服务器中并提供下载二维码;
S102:手机端下载应用包:Android手机打开浏览器扫描下载二维码,下载并安装应用包;
S103:运行应用包,提取Android手机的各个APP上网流量信息和各个APP使用行为,上网流量信息包括上网起始时间、上网结束时间、单位为字节的WIFI流量、单位为字节的手机流量,APP使用行为包括打开APP的时间、停止APP的时间;
应理解,Android手机中出厂时缺省安装的应用程序APP可以认为是非敏感APP,因此,尽管所提取数据中包括出厂时缺省安装的应用程序APP的上网流量信息及其APP使用行为,但通常不作为后续分析的对象。
S104:客户端程序建立socket服务监听;
S105:应用包连接socket,上传提取结果,提取结果包括Android手机的各个APP上网流量信息和各个APP使用行为;
S106:客户端将提取结果保存为文件,用以分析数据。
S200:分析数据。
图2示出了本发明所提供的方法中分析数据的具体流程图。如图2所示,包括以下步骤:
S201:读取各项数据:
同上所述,Android手机中出厂时缺省安装的应用程序APP可以认为是非敏感APP,因此,尽管所提取数据中包括出厂时缺省安装的应用程序APP的上网流量信息及其APP使用行为,除非特别需要,通常不予读取。
S202:读取客户端预先配置的敏感APP列表、特殊时段及上网阈值;
S203:读取各项数据中当前APP名称、当前APP上网流量及当前APP的使用行为,使用行为包括各个APP的启用时间、APP切换至后台的时间、APP关闭时间及各个APP使用行为时间段;
具体地,敏感APP列表所包含敏感APP名称由用户自行定义,敏感APP包括但不限于各种VPN类、证券类、借贷类、直播类、网购类、婚恋交友类、博彩类等应用程序APP;
特殊时段由用户自行定义,例如,特殊时段包括法定工作时间段上午09:00至12:00、下午14:00至18:00;
上网阈值由用户自行定义,本实施例中上网阈值为100M字节。应理解,由于手机部分APP会固定消耗一定的流量,但每天的数据流量总和如果不足100M字节,则可以认为该手机用户没有使用过手机,取而代之的是,该手机用户可能使用了其他的智能设备,这是针对部分特殊行业禁止使用第二部智能设备的情况。
S204:判断当前APP名称是否存在于敏感APP列表中,如果是,执行步骤S205,否则,执行步骤S206;
S205:将当前APP名称添加至敏感APP分析结果列表中,后续的热力图和柱状图将显示该用户使用了当前的敏感APP;
S206:读取当前APP的上网流量和当前APP的使用行为;
S207:判断当前APP上网时间是否在当前APP使用行为时间段内,如果是,执行步骤S208,否则执行步骤S212;其中,使用行为时间段包含于所获取的使用行为中,使用行为包括了各个APP的启用时间、APP切换至后台的时间、APP关闭时间及各个APP使用行为时间段;
应理解,APP所消耗的流量包括APP使用过程所消耗的流量及APP切换至后台之后所消耗的流量。因此,步骤S207判断的目的是分清楚当前APP所消耗的流量究竟是当前APP使用过程所消耗的流量、还是当前APP切换至后台之后所消耗的流量。
S208:判断当前APP上网类型是否为WIFI上网,如果是,执行步骤S209,否则,执行步骤S210;
S209:将当前APP名称加入到WIFI上网分析结果列表中,后续的热力图和柱状图将显示该用户使用了WIFI上网,此为针对部分特殊行业禁止使用WIFI上网的情况;
S210:判断当前APP上网时间是否在特殊时段(上午09:00至12:00及下午14:00至18:00)之间,如果是,执行步骤S211,否则,执行步骤S212;
S211:将当前APP名称加入特殊时段(上午09:00至12:00及下午14:00至18:00)使用分析结果列表中,后续的热力图和柱状图将显示该用户在特殊时段使用了当前APP,此类为针对部分行业明令禁止在上班时间内使用的APP的情况;
S212:判断本次上网时间与上一次上网时间之间的间隔是否超过48小时,如果是,执行步骤S215,否则执行步骤S213;
应理解,如果本次上网时间与上一次上网时间之间的间隔超过48小时,则可以认为该手机用户没有使用过手机,取而代之的是,该手机用户可能使用了其他的智能设备,这是针对部分特殊行业禁止使用第二部智能设备的情况。
S213:判断各个APP的上网流量总和是否小于上网阈值100M字节,如果是,执行步骤S215,否则执行步骤S214;
同上所述,由于手机部分APP会固定消耗一定的流量,但每天的数据流量如果不足100M字节,则可以认为该手机用户没有使用过手机,取而代之的是,该手机用户可能使用了其他的智能设备,这是针对部分特殊行业禁止使用第二部智能设备的情况。
S214:判断当前APP名称是否存在于敏感APP分析结果列表、WIFI上网分析结果列表及特殊时段使用分析结果列表的任一之中,如果是,执行步骤S215,否则执行步骤S216;
S215:输出结果为:用户有异常使用行为,执行步骤S217;
S216:输出结果为:用户无异常使用行为;
S217:判断是否完成所有APP的分析,如果是,执行步骤S300,否则,执行步骤S218;
S218:读取各项数据中下一APP名称,执行步骤S204;
S300:可视化分析结果。步骤S300包括以下步骤:
S301:提取分析结果中所包含的用户有异常使用行为的数据,并将数据分类为4个标签页:全部异常行为、使用敏感APP、WIFI上网、特殊时段使用;
其中,作为异常行为的汇集,全部异常行为包括了使用敏感APP、WIFI上网、特殊时段使用等全部三种情况,其存在的意义在于总体了解异常行为的信息。
S302:构建热力图,用以可视化异常使用行为:以日期为横轴、以时段为纵轴、以不同颜色的单元格表示不同的异常行为类型,将使用敏感APP、WIFI上网、特殊时段使用的异常使用行为进行可视化;
图3示出了本发明所提供的方法中一个实施例的热力图;如图3所示,热力图示出了手机用户从8月8月至8月17日的全部异常行为。该手机用户从8月8月至8月17日的10:00未使用手机,且8月17日的10:00至16:00之间有异常行为(包括使用敏感APP、WIFI上网、特殊时段使用中任一种或者多种,可以从使用敏感APP标签页、WIFI上网标签页、特殊时段使用标签页中详细了解),通过分析及该热力图的信息,可以认为该用户使用Android手机的行为异常并可能在8月8月至8月17日期间使用过其他智能设备。
S303:构建柱状图,用以可视化APP使用频次:以各个APP名称为标线、以APP使用频次为单位,将各个APP使用频次可视化;其中,将敏感APP名称以区别于非敏感APP名称的颜色或以高亮的方式显示在柱状图中。
图4示出了本发明所提供的方法中一个实施例的柱状图。如图4所示,APP“督证通”及“手机多路筛查系统”被预先定义为敏感APP,并在柱状图中以区别于非敏感APP名称(如图中的“QQ”、“今日头条”、“360手机助手”等APP)的颜色或以高亮的方式显示在柱状图中,此外,柱状图还显示了各个APP使用的频次。
通过本发明所提供的方法,解决了电子取证领域尚无一种操作方便、取证效率高、展示效果良好的Android手机使用异常行为的分析及可视化方法的技术问题。
应当理解的是,本发明不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (2)
1.一种Android手机用户异常使用行为的分析及可视化方法,其特征在于包括以下步骤:
S100:提取数据:包括获取应用包、提取数据并上传至客户端,所述应用包用以提取Android手机中各项数据,步骤S100包括以下步骤:
S101:搭建所述应用包的下载环境:客户端搭建Web服务器,将所述应用包储存于服务器中并提供所述应用包的下载方式,下载方式包括扫描下载二维码;
S102:手机端下载所述应用包:Android手机打开浏览器扫描所述下载二维码,下载并安装所述应用包;
S103:运行所述应用包,提取Android手机的各个APP上网流量信息和各个APP使用行为,所述上网流量信息包括上网起始时间、上网结束时间、单位为字节的WIFI流量、单位为字节的手机流量,所述APP使用行为包括打开APP的时间、停止APP的时间;
S104:客户端程序建立socket服务监听;
S105:所述应用包连接socket,上传提取结果,提取结果包括Android手机的各个APP上网流量信息和各个APP使用行为;
S106:客户端将提取结果保存为文件,用以分析数据;
S200:分析数据,包括以下步骤:
S201:读取所述各项数据;
S202:读取客户端预先配置的敏感APP列表、特殊时段及上网阈值;
S203:读取所述各项数据中当前APP名称、当前APP上网流量及当前APP的使用行为,所述使用行为包括各个APP的启用时间、APP切换至后台的时间、APP关闭时间及各个APP使用行为时间段;
S204:判断当前APP名称是否存在于所述敏感APP列表中,如果是,执行步骤S205,否则,执行步骤S206;
S205:将当前APP名称添加至敏感APP分析结果列表中;
S206:读取当前APP的上网流量和当前APP的使用行为;
S207:判断当前APP上网时间是否在当前APP使用行为时间段内,如果是,执行步骤S208,否则执行步骤S212;
S208:判断当前APP上网类型是否为WIFI上网,如果是,执行步骤S209,否则,执行步骤S210;
S209:将当前APP名称加入到WIFI上网分析结果列表中;
S210:判断当前APP上网时间是否在特殊时段之间,如果是,执行步骤S211,否则,执行步骤S212;
S211:将当前APP名称加入特殊时段使用分析结果列表中;
S212:判断本次上网时间与上一次上网时间之间的间隔是否超过48小时,如果是,执行步骤S215,否则执行步骤S213;
S213:判断各个APP的上网流量总和是否小于所述上网阈值,如果是,执行步骤S215,否则执行步骤S214;
S214:判断当前APP名称是否存在于所述敏感APP分析结果列表、所述WIFI上网分析结果列表及所述特殊时段使用分析结果列表的任一之中,如果是,执行步骤S215,否则执行步骤S216;
S215:输出结果为:用户有异常使用行为,执行步骤S217;
S216:输出结果为:用户无异常使用行为;
S217:判断是否完成所有APP的分析,如果是,执行步骤S300,否则,执行步骤S218;
S218:读取所述各项数据中下一APP名称,执行步骤S204;
S300:可视化分析结果,步骤S300包括以下步骤:
S301:提取分析结果中所包含的用户有异常使用行为的数据,并将所述数据分类为4个标签页:全部异常行为、使用敏感APP、WIFI上网、特殊时段使用;
S302:构建热力图,用以可视化异常使用行为:以日期为横轴、以时段为纵轴、以不同颜色的单元格表示不同的异常行为类型,将使用敏感APP、WIFI上网、特殊时段使用的异常使用行为进行可视化;
S303:构建柱状图,用以可视化APP使用频次:以各个APP名称为标线、以APP使用频次为单位,将各个APP使用频次可视化,其中,将敏感APP名称以区别于非敏感APP名称的颜色或以高亮的方式显示在柱状图中。
2.根据权利要求1所述的一种Android手机用户异常使用行为的分析及可视化方法,其特征在于,
敏感APP列表所包含敏感APP名称由用户自行定义,敏感APP包括VPN类、证券类、借贷类、直播类、网购类、婚恋交友类、博彩类;
特殊时段由用户自行定义,特殊时段包括法定工作时间段;
上网阈值为100M字节。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110989988.9A CN113709296B (zh) | 2021-08-26 | 2021-08-26 | Android手机用户异常使用行为的分析及可视化方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110989988.9A CN113709296B (zh) | 2021-08-26 | 2021-08-26 | Android手机用户异常使用行为的分析及可视化方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113709296A CN113709296A (zh) | 2021-11-26 |
| CN113709296B true CN113709296B (zh) | 2023-03-07 |
Family
ID=78655363
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110989988.9A Active CN113709296B (zh) | 2021-08-26 | 2021-08-26 | Android手机用户异常使用行为的分析及可视化方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113709296B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581909A (zh) * | 2012-07-31 | 2014-02-12 | 华为技术有限公司 | 一种疑似手机恶意软件的定位方法及其装置 |
| CN104951515A (zh) * | 2015-05-29 | 2015-09-30 | 四川效率源信息安全技术有限责任公司 | 一种提取并分析Android手机行踪轨迹的方法 |
| CN109376050A (zh) * | 2018-09-03 | 2019-02-22 | 平安普惠企业管理有限公司 | 一种app监测方法、计算机可读存储介质及终端设备 |
| CN112445870A (zh) * | 2020-10-27 | 2021-03-05 | 福建中锐电子科技有限公司 | 基于手机取证电子数据的知识图谱串并案分析方法 |
| US11016985B2 (en) * | 2018-05-22 | 2021-05-25 | International Business Machines Corporation | Providing relevant evidence or mentions for a query |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8998084B2 (en) * | 2009-07-17 | 2015-04-07 | Primary Marking Systems, Inc. | Mobile device for tracking evidence |
-
2021
- 2021-08-26 CN CN202110989988.9A patent/CN113709296B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581909A (zh) * | 2012-07-31 | 2014-02-12 | 华为技术有限公司 | 一种疑似手机恶意软件的定位方法及其装置 |
| CN104951515A (zh) * | 2015-05-29 | 2015-09-30 | 四川效率源信息安全技术有限责任公司 | 一种提取并分析Android手机行踪轨迹的方法 |
| US11016985B2 (en) * | 2018-05-22 | 2021-05-25 | International Business Machines Corporation | Providing relevant evidence or mentions for a query |
| CN109376050A (zh) * | 2018-09-03 | 2019-02-22 | 平安普惠企业管理有限公司 | 一种app监测方法、计算机可读存储介质及终端设备 |
| CN112445870A (zh) * | 2020-10-27 | 2021-03-05 | 福建中锐电子科技有限公司 | 基于手机取证电子数据的知识图谱串并案分析方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113709296A (zh) | 2021-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109933984B (zh) | 一种最佳聚类结果筛选方法、装置和电子设备 | |
| CN111325466A (zh) | 智能预警方法与系统 | |
| KR101582601B1 (ko) | 액티비티 문자열 분석에 의한 안드로이드 악성코드 검출 방법 | |
| CN104866526B (zh) | 智能终端及其推荐应用程序的方法 | |
| CN111694718A (zh) | 内网用户异常行为识别方法、装置、计算机设备及可读存储介质 | |
| CN111695032A (zh) | 基于用户操作记录进行功能推荐的方法及装置 | |
| CN112394908A (zh) | 埋点页面自动生成的方法、装置、计算机设备及存储介质 | |
| Vagrani et al. | Decline in mobile application life cycle | |
| CN113422693A (zh) | 物联网设备的模型构建方法、识别方法及计算机设备 | |
| CN110727716A (zh) | 一种应用中集成sdk的识别方法、智能终端及存储介质 | |
| CN111026795A (zh) | 基于大数据的多平台数据融合系统 | |
| CN113709296B (zh) | Android手机用户异常使用行为的分析及可视化方法 | |
| CN110807050B (zh) | 性能分析方法、装置、计算机设备及存储介质 | |
| CN111581067A (zh) | 一种数据采集方法和装置 | |
| TR200300425T2 (tr) | Tesislerin işletme davranışlarının sergilenmesi yöntemi | |
| CN113127320B (zh) | 应用程序异常检测方法、装置、设备及系统 | |
| CN112437034A (zh) | 虚假终端检测方法和装置、存储介质及电子装置 | |
| CN110727576B (zh) | 一种web页面测试方法、装置、设备及存储介质 | |
| CN107944261B (zh) | 一种应用程序的管控方法及用户设备 | |
| CN110895470A (zh) | 小程序管理装置及管理方法 | |
| CN109327433B (zh) | 基于运行场景分析的威胁感知方法及系统 | |
| JP2018195197A (ja) | 評価プログラム、評価方法および情報処理装置 | |
| KR102175658B1 (ko) | 텍스트 마이닝 방법, 텍스트 마이닝 프로그램, 및 텍스트 마이닝 장치 | |
| CN109218062B (zh) | 基于置信区间的互联网业务报警方法和装置 | |
| CN108629610B (zh) | 推广信息曝光量的确定方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |