CN113785307A - 安全和隐私保护设备分类的系统和方法 - Google Patents
安全和隐私保护设备分类的系统和方法 Download PDFInfo
- Publication number
- CN113785307A CN113785307A CN202080004248.9A CN202080004248A CN113785307A CN 113785307 A CN113785307 A CN 113785307A CN 202080004248 A CN202080004248 A CN 202080004248A CN 113785307 A CN113785307 A CN 113785307A
- Authority
- CN
- China
- Prior art keywords
- classification
- model
- request
- context
- client device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2379—Updates performed during online database operations; commit processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/285—Selection of pattern recognition techniques, e.g. of classifiers in a multi-classifier system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6281—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0241—Advertisements
- G06Q30/0251—Targeted advertisements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2125—Just-in-time application of countermeasures, e.g., on-the-fly decryption, just-in-time obfuscation or de-obfuscation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Business, Economics & Management (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Biology (AREA)
- Medical Informatics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Strategic Management (AREA)
- Power Engineering (AREA)
- Game Theory and Decision Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本公开的至少一个方面针对安全和隐私保护设备分类的系统和方法。服务器可以维护多个数据记录,每个数据记录包括请求的指示和已知分类值。服务器可以使用多个请求和已知分类值中的每一个来训练场境模糊模型。服务器可以使用来自客户端设备的存储器中的数据结构的资源和类别信息来训练分类模型。服务器可以将场境模糊模型传送到不同的多个客户端设备。服务器可以接收包括分类矢量和请求元数据的分类的请求。服务器可以使用分类模型来确定对请求负责的设备的分类。服务器可以将设备分类传送到对请求负责的设备。
Description
背景技术
在诸如互联网的计算机联网环境中,第三方内容提供者提供第三方内容项以在最终用户计算设备上显示。这些第三方内容项,例如广告,可以显示在与相应发布者相关联的网页上。这些第三方内容项可以包括识别提供内容项的第三方内容提供者的内容。
发明内容
对客户端设备进行分类会给数据安全性带来风险,并不必要地利用网络资源。为了适当地对设备进行分类,设备可以将场境信息发送到验证或分类服务器,其可以使用场境信息以将客户端设备分类为一个或多个类别,诸如兴趣类别、验证类别(例如,包括访问受保护内容的许可的类别)或设备特性类别(例如,基于设备场境信息中提供的任何维度的类别或分类等)等等。通过网络传送设备信息可能会使客户端设备经受数据安全性风险,因为只要设备信息离开设备,设备信息的安全性就会受到网络整体安全性的限制。此外,频繁地将最新的设备场境信息传送到分类服务器会导致网络和计算资源的过度利用。
本文讨论的系统和方法使分类服务器能够基于已知客户端设备信息来生成模糊模型。模糊模型可以把设备场境信息作为输入,并生成可以用作对设备分类模型的输入的模糊输出。可以处理模糊输出,使得可能难以或不可能确定任何客户端设备场境信息(例如,保护受保护信息的隐私和安全性等),但仍可以用于使用分类模型准确地对客户端设备进行分类。结合生成模糊模型,分类服务器可以生成分类模型,该分类模型可以将模糊输出与附加的不受保护的元数据信息一起用作输入。分类模型可以产生对客户端设备的分类的准确估计。分类服务器可以将模糊模型发送到未分类客户端设备,所述未分类客户端设备可以使用模糊模型以产生表示其设备场境的模糊输出。代替将设备场境传送到分类服务器,未分类客户端设备可以将模糊输出传送到验证服务器以用于设备分类。模糊输出的大小可能比整个设备场境小得多,并且因此可以通过减少在网络上传送的量来改善设备分类系统的网络利用。
该技术方案的至少一个方面针对一种生成设备上分类模型以改善安全性、隐私和网络资源利用的方法。该方法可以例如由一个或多个服务器和存储器执行。该方法可以包括在数据库中维护与相应的多个客户端设备相关联的多个数据记录。每个数据记录可以包括请求的指示和已知分类值。请求可以包括客户端设备场境信息和客户端设备元数据。该方法可以包括使用多个请求和已知分类值中的每一个训练场境模糊模型。场境模糊模型可以配置成接收客户端设备场境信息作为输入,并提供输出分类矢量作为输出。该方法可以包括使用多个请求和已知分类值中的每一个训练分类模型,该分类模型被配置成接收分类矢量和元数据输入作为输入,并且提供设备分类值作为输出。该方法可以包括将场境模糊模型传送到多个第二客户端设备以模糊多个客户端设备中的每个客户端设备的场境信息。该方法可以包括接收分类的请求,该请求包括(1)被创建为由客户端设备执行的场境模糊模型的输出的分类矢量,以及(2)请求元数据。该方法可以包括使用在分类的请求中接收到的分类矢量以及请求元数据作为对分类模型的输入来确定设备分类。该方法可以包括将设备分类传送到对分类的请求负责的设备。
在一些实施方式中,该方法可以包括响应于确定客户端设备的分类,由一个或多个处理器生成分类数据记录,该分类数据记录包括分类的请求的指示和设备分类。在一些实施方式中,该方法可以包括将分类数据记录与和分类的请求相关联的设备相关联地存储在数据库中。在一些实施方式中,该方法可以包括至少使用所确定的设备分类来更新场境模糊模型以创建更新的场境模糊模型。在一些实施方式中,该方法可以包括向多个第二客户端设备中的每个传送更新的场境模糊模型。在一些实施方式中,该方法可以包括使用更新的设备分类和更新的场境模糊模型来更新分类模型以创建更新的分类模型。
在一些实施方式中,该方法可以包括接收多个请求和多个已知分类值,所述多个请求和多个已知分类每一个均与相应的多个客户端设备相关联。在一些实施方式中,该方法可以包括生成多个数据记录,每个数据记录包括多个请求中的相应请求的指示以及多个已知分类值中的相应已知分类值。在一些实施方式中,该方法可以包括将多个数据记录与相应的多个客户端设备相关联地存储在数据库中。在一些实施方式中,该方法可以包括使用多个请求和已知分类值中的每一个训练组合模型,该组合模型被配置成接收客户端设备场境信息和元数据输入作为输入,并提供设备分类值作为输出。在一些实施方式中,该方法可以包括由一个或多个处理器从组合模型中提取场境模糊模型以生成场境模糊模型。在一些实施方式中,该方法可以包括从组合模型中提取分类模型以生成分类模型。
在一些实施方式中,该方法可以包括归一化请求元数据以创建归一化元数据矢量。在一些实施方式中,该方法可以包括使用在分类的请求中接收到的分类矢量和归一化的元数据矢量作为对分类模型的输入来确定设备分类。在一些实施方式中,该方法可以包括认证设备分类值以确定对分类的请求负责的设备可以访问受保护的内容。在一些实施方式中,该方法可以包括响应于确定对分类的请求负责的设备可以访问受保护的内容,向对分类的请求负责的设备提供对受保护的内容的访问。在一些实施方式中,该方法可以包括使用分类模型确定对分类的请求负责的设备将查看受保护的内容的可能性。在一些实施方式中,分类的请求指示对分类的请求负责的客户端设备上的统一资源标识符的驱动(actuation)。
此技术方案的至少另一个方面针对一种用于生成设备上分类模型以改善安全性、隐私和网络资源利用的系统。该系统可以包括一个或多个处理器和一个存储器。该系统可以在数据库中维护与相应的多个客户端设备相关联的多个数据记录,每个数据记录包括请求的指示和已知分类值,其中该请求包括客户端设备场境信息和客户端设备元数据。该系统可以使用多个请求和已知分类值中的每一个训练场境模糊模型,该场境模糊模型被配置成接收客户端设备场境信息作为输入,并提供输出分类矢量作为输出。该系统可以使用多个请求和已知分类值中的每一个训练分类模型,该分类模型被配置成接收分类矢量和元数据输入作为输入,并提供设备分类值作为输出。该系统可以将场境模糊模型传送到多个第二客户端设备以模糊多个客户端设备中的每个客户端设备的场境信息。该系统可以接收分类的请求,该请求包括(1)被创建为由客户端设备执行的场境模糊模型的输出的分类矢量和(2)请求元数据。该系统可以使用在分类的请求中接收到的分类矢量和请求元数据作为对分类模型的输入来确定设备分类。系统可以将设备分类传送到对分类的请求负责的设备。
在一些实施方式中,系统可以响应于确定客户端设备的分类而生成分类数据记录,该分类数据记录包括分类的请求的指示和设备分类。在一些实施方式中,系统可以将分类数据记录与和分类的请求相关联的设备相关联地存储在数据库中。在一些实施方式中,系统可以至少使用所确定的设备分类来更新场境模糊模型以创建更新的场境模糊模型。在一些实施方式中,系统可以将更新的场境模糊模型传送到多个第二客户端设备中的每一个。在一些实施方式中,系统可以使用更新的设备分类和更新的场境模糊模型来更新分类模型,以创建更新的分类模型。在一些实施方式中,系统可以接收多个请求和多个已知分类值,多个请求和多个已知分类每一个均与相应的多个客户端设备相关联。在一些实施方式中,系统可以生成多个数据记录,每个数据记录包括多个请求中的相应请求的指示以及多个已知分类值中的相应已知分类值。在一些实施方式中,系统可以将多个数据记录与相应的多个客户端设备相关联地存储在数据库中。
在一些实施方式中,系统可以使用多个请求和已知分类值中的每一个来训练组合模型,该组合模型被配置成接收客户端设备场境信息和元数据输入作为输入,并提供设备分类值作为输出。在一些实施方式中,系统可以从组合模型中提取场境模糊模型,以生成场境模糊模型。在一些实施方式中,系统可以从组合模型中提取分类模型以生成分类模型。在一些实施方式中,系统可以归一化请求元数据以创建归一化的元数据矢量。在一些实施方式中,系统可以使用在分类的请求中接收到的分类矢量和归一化的元数据矢量作为对分类模型的输入来确定设备分类。在一些实施方式中,系统可以认证设备分类值以确定对分类的请求负责的设备可以访问受保护的内容。在一些实施方式中,响应于确定对分类的请求负责的设备可以访问受保护的内容,系统可以向对分类的请求负责的设备提供对受保护的内容的访问。
在一些实施方式中,系统可以使用分类模型确定对分类的请求负责的设备将查看受保护内容的可能性。在一些实施方式中,分类的请求指示对分类的请求负责的客户端设备上的统一资源标识符的驱动。
在下面详细地讨论这些及其他方面和实施方式。前面的信息和以下具体实施方式包括各个方面和实施方式的说明性示例,并且提供用于理解所要求保护的方面和实施方式的性质和特性的概述或框架。附图提供对各个方面和实施方式的图示和进一步理解,并且被并入本说明书中并构成本说明书的一部分。能够组合各方面,并且将容易地领会,在本发明的一个方面的上下文中描述的特征能够与其他方面组合。能够以任何方便的形式实现各方面。例如,通过可以在适当的载体介质(计算机可读介质)上承载的适当的计算机程序,该载体介质可以是有形载体介质(例如磁盘)或无形载体介质(例如通信信号)。也可以使用合适的装置来实现各方面,该装置可以采取运行被布置成实现该方面的计算机程序的可编程计算机的形式。
附图说明
附图不旨在按比例绘制。在各个附图中,相似的附图标记和名称指示相似的元件。出于清楚的目的,可能不在每一附图中标记每一组件。一旦结合附图查阅以下描述,本技术方案的这些以及其他方面和特征对于本领域的普通技术人员将变得显而易见。在附图中:
图1示出描述用于以安全和隐私保护方式对未分类客户端设备进行分类的示例系统的框图;
图2示出基于场境信息和反馈来训练模糊和分类模型的示意图;
图3示出使用设备上模糊模型和分类模型对未分类客户端设备进行分类的示意图;
图4示出训练模糊模型以分发给未分类客户端设备的方法的流程图;
图5示出安全地维护设备场境并提供分类请求而不损害设备隐私的方法的流程图;和
图6示出可以被采用来实现本文讨论的计算机中的任一个的说明性计算机系统的一般架构。
具体实施方式
以下是与生成用于改善安全性、隐私和网络资源利用的设备上分类模型的方法、装置和系统有关的各种概念以及它们的实施方式的详细描述。因为所描述的概念不限于任何特定方式的实施方式,所以可以以多种方式中的任何一种来实现上面介绍的以及下面将更详细讨论的各种概念。主要出于说明性目的而提供特定实施方式和应用的示例。
设备分类平台可以对有关客户端设备及其相关联的活动的类型、方面、行为和其他信息进行分类。使用诸如交互信息、位置数据、显示的信息、操作系统状态和执行应用状态信息等的来自客户端设备的场境信息,设备分类平台可以跨多个维度准确地对客户端设备进行分类。通常,设备分类平台训练机器学习算法或模型(例如,神经网络、深度神经网络、卷积神经网络、线性回归模型等),以使用场境信息对未知设备进行分类。设备分类平台可以使用设备信息和场境信息对设备进行分类,并使用设备分类来提供附加的访问许可、重定向信息、定制内容、设备状态、设备分组、计算资源分配、网络带宽分配、路由信息或其他信息或动作。
但是,客户端设备的准确分类可能利用设备场境数据和设备元数据的频繁传送。此场境数据可能会相对大,并且大规模场境信息的频繁传送可能会不必要地占用网络和计算资源。此外,场境信息可以包括敏感的设备信息(例如,个人信息)或由于某些规定可能不能共享的信息。传送客户端设备场境数据时,它很容易受到中间人攻击、数据泄露或其他网络漏洞的影响,从而向整个网络系统呈现安全性风险。因此,将认识到一种减少包含敏感设备信息的数据传送的数量同时提供一些针对网络漏洞的保护的系统。
为了解决前述问题,本技术方案的系统和方法广泛地针对一种用于基于训练后的模型输出来对设备进行分类的系统,其中训练后的模型输出表示在每个客户端设备处收集的模糊场境值。分类系统可以使用已知客户端设备场境数据来训练客户端侧模型,以提供可以表示客户端设备分类空间中的N维分类位置的矢量(例如,浮点、整数值等的矢量)。分类系统可以进一步使用N维分类矢量和附加已知元数据作为输入来训练第二模型。第二模型可以基于提供给模型作为输入的信息来提供客户端设备的分类值作为输出。在使用来自第一模型的已知输出训练第二模型之后,分类系统可以将第一模型分发给一个或多个未知客户端设备。
在客户端设备上执行时,应用可以在本地收集设备场境信息,并将其作为输入提供给分类系统提供的第一模型。然后,第一模型生成表示该设备的场境信号的N维矢量。设备场境信息可以包括设备应用状态、交互数据、历史应用元数据、web浏览器数据、设备位置、设备位置历史和无线通信数据、设备硬件信息以及在客户端设备上执行的操作系统或应用可用的其他信息。当设备需要涉及分类的操作时,设备可以向分类系统请求分类,并将输出矢量包括在分类请求中。该请求可以包括关于分类请求的类型的附加数据(例如,访问请求、内容请求、网络路由请求等)。分类系统可以使用从客户端设备接收到的分类矢量和附加数据作为对第二模型的输入,并确定设备分类。分类系统可以将包括设备分类的响应发送回到对请求负责的客户端设备。
因此,当与其他设备分类系统相比时,本文描述的技术方案从而可以提供增加的计算性能并减少整体网络利用。代替在每个分类请求中将大部分设备场境信息提供给分类系统,每个客户端设备可以在本地计算占用较少空间的矢量,从而减少传送到分类服务器的数据量。继而,分类服务器不需要解析、处理或以其他方式管理从每个客户端设备到达的大量设备场境信息,从而减少设备分类所需的服务器侧计算资源量。此外,通过传送模糊的场境矢量,可以保护每个客户端设备免受可能试图监视或访问设备场境信息的中间人攻击。这改善设备分类系统的整体安全性,同时保护设备场境信息的隐私免受潜在攻击者。
图1描绘用于以安全和隐私保护的方式对未分类客户端设备进行分类的系统100。系统100可以包括至少一个数据处理系统105。数据处理系统105可以包括至少一个分类请求接收器125、至少一个设备场境提取器130、至少一个模糊模型训练器135、至少一个分类模型训练器140、至少一个模糊模型提供器145和至少一个设备分类器150。系统100可以包括至少一个计算机网络110。系统100可以包括至少一个数据库115。数据库115可以包括至少一个已知场境信息190A-N(有时称为已知场境信息190)和至少一个已知元数据信息195A-N(有时称为已知元数据信息195)。系统100可以包括至少一个已知客户端设备120A-N(有时称为已知客户端设备120或已知客户端设备120)。已知客户端设备120可以包括至少一个场境信息155、至少一个设备信息160和至少一个分类请求器165。系统100可以包括至少一个未知客户端设备170A-N(有时称为未知客户端设备170或未知客户端设备170)。未知客户端设备170可以包括至少一个私有场境信息175、至少一个私有设备信息180、至少一个模糊模型185和至少一个分类请求器165。
系统100的每个组件(例如,数据处理系统105、分类请求接收器125、设备场境提取器130、模糊模型训练器135、分类模型训练器140、模糊模型提供器145、设备分类器150、网络110、数据库115、已知场境信息190、已知元数据195、已知客户端设备120、场境信息155、设备信息160、分类请求器165、未知客户端设备170、私有场境信息175、私有设备信息180、模糊模型185、分类请求器165等)可以使用结合图6在本文中详细描述的计算系统600的硬件组件或软件与硬件组件的组合被实现。例如,数据处理系统105可以包括一个或多个计算设备。已知客户端设备120可以包括服务器或其他计算设备。未知客户端设备170可以包括服务器或其他计算设备。数据处理系统105的每个组件可以执行本文详述的功能性。
网络110可以包括诸如互联网、局域网、广域网、城域网或其他区域网、内联网、卫星网络、诸如语音或数据移动电话通信网络的其他计算机网络及其组合的计算机网络。系统100的数据处理系统105可以经由网络110,例如与至少一个已知客户端设备120或至少一个未知客户端设备170通信。网络110可以是任何形式的计算机网络,其在已知客户端设备120、未知客户端设备170、数据处理系统105以及诸如web服务器的一个或多个内容源等等之间中继信息。在一些实施方式中,网络110可以包括互联网和/或其他类型的数据网络,诸如局域网(LAN)、广域网(WAN)、蜂窝网络、卫星网络或其他类型的数据网络。网络110还可以包括被配置成在网络110内接收和/或传送数据的任何数量的计算设备(例如,计算机、服务器、路由器、网络交换机等)。网络110可以进一步包括任意数量的硬连线和/或无线连接。客户端设备可以(例如,经由WiFi、蜂窝、无线电等)与收发器无线地通信,该收发器(例如,经由光缆、CAT5电缆等)被硬连线到网络110中的其他计算设备。数据处理系统105还可以经由代理设备(例如,路由器、网络交换机或网关)与网络110的计算设备无线通信。已知客户端设备120或未知客户端设备170可以与(例如,经由光缆、CAT5电缆等)硬连线到网络110中的其它计算设备的收发器无线地(例如,经由WiFi、蜂窝、无线电等)通信。已知客户端设备120或未知客户端设备170还可以经由代理设备(例如,路由器、网络交换机或网关)与网络110的计算设备无线通信。
数据处理系统105可以包括至少一个处理器和存储器,即,处理电路。存储器存储处理器可执行指令,这些指令在由处理器执行时使处理器执行本文所述的一个或多个操作。处理器可以包括微处理器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)等或其组合。存储器可以包括但不限于电子、光学、磁性或能够向处理器提供程序指令的任何其他存储或传送设备。存储器可以进一步包括软盘、CD-ROM、DVD、磁盘、存储芯片、ASIC、FPGA、只读存储器(ROM)、随机存取存储器(RAM)、电可擦除可编程ROM(EEPROM)、可擦除可编程ROM(EPROM)、闪存、光学介质或处理器可以从其中读取指令的任何其他合适的存储器。指令可以包括来自任何合适的计算机编程语言的代码。数据处理系统105可以包括一个或多个可以执行各种功能的计算设备或服务器。
数据库115可以是被配置成存储和/或维护本文描述的任何信息的数据库。数据库115可以维护一个或多个数据结构,该数据结构可以包含或索引本文所述的值、复数或阈值中的每一个。可以使用一个或多个存储器地址或索引值来访问数据库115。数据处理系统105、已知客户端设备120或未知客户端设备170的组件可以经由网络110访问数据库115。在一些实施方式中,数据库115可以在数据处理系统105内部。在一些实施方式中,数据库115可以存在于数据处理系统105的外部,并且可以由系统100的任何组件或设备经由网络110访问。数据库115可以跨许多不同的计算机系统或存储元件分布,并且可以经由网络110或适当的计算机总线接口被访问。数据处理系统105可以在数据库115中在用适当值进行索引的一个或多个数据结构中存储任何或所有计算、确定、选择、识别、生成、构造或计算的结果,所述一个或多个数据结构中的每一个都可以由数据处理系统105、已知客户端设备120或未知客户端设备170来访问以执行本文所述的任何功能性或功能。
已知场境信息190可以包括从已知客户端设备120检索到的信息或从已知客户端设备120接收的信息。例如,已知客户端设备120中的一个或多个可以向数据处理系统105发送、提供或以其他方式传送一个或多个包括设备场境信息的分类请求。数据处理系统105或已知客户端设备120可以将该设备场境信息存储在数据库115中的一个或多个数据结构中,作为已知场境信息190。已知场境信息190可以包括例如显示在已知客户端设备120上的文本、未显示在已知客户端设备120上的文本、输入到已知客户端设备120的搜索查询(例如,包括一个或多个关键字、词项等)、历史搜索查询(例如,包括一个或多个关键字、词项等)、已知客户端设备120输入或交互事件(例如,坐标、关联的应用、交互或者输入的时间、互动的频率等)、与本文所述的任何场境信息相关联的时间值、在已知客户端设备120可执行的任何应用中使用的时间段、在已知客户端设备120上执行或驻留的应用、与在已知客户端设备120上执行或存储的应用相关联的元数据(例如,关键字、内容项、交互事件、历史交互事件、简档信息、时间戳信息等)、web浏览历史、交互历史、面部辨识信息、生物特征信息(例如,指纹、眼睛的颜色、头发的颜色等)、设备使用的通常时段、已知客户端设备120充电信息(例如,功率水平、电池、通常的充电时间或季节性等)、已知客户端设备120不使用的通常时段、通信历史(例如,文本或SMS消息历史、呼叫历史、视频呼叫历史、呼叫信息、视频呼叫信息等),以及由已知客户端设备120执行的任何应用或操作系统可以使用或访问的其他信息。
已知场境信息190可以包括关于已知客户端设备120的其他信息,诸如已知客户端设备120的设备信息160。已知场境信息190可以是一个或多个数据记录,其随着时间的流逝维持已知客户端设备120的场境信息155。因此,尽管场境信息155可以仅包括已知客户端设备120的最当前或最新场境信息,但是已知场境信息190可以是跨由已知客户端设备120提供的全部分类请求的在各种设置中的所有设备场境的历史记录。已知场境信息190可以包括一个或多个数据记录,该数据记录包括存储在数据库115中的分类请求的指示(例如,标识符、存储器位置等)。例如,每个已知场境信息190数据记录可以包括到包括来自已知客户端设备120的分类的请求的数据库115中的位置的指针。在一些实施方式中,该请求可以包括场境信息和已知客户端设备120的已知元数据信息195。
可以从一个或多个分类请求中搜集已知元数据信息195,该分类请求是从已知客户端设备120接收、由已知客户端设备120提供或传送的。已知元数据信息195可以描述不受保护或私有的信息,但是可以包括在设备分类的请求中。已知元数据信息195可以包括例如来自发出请求的在已知客户端设备120上执行的应用或操作系统的信息,诸如应用状态、发出请求的时间、有关应用的信息以及其他非受保护的信息或非私有的信息。元数据可以包括一个或多个变量、字符串、词项、关键字或其他可能导致对设备场境的请求的信息。已知元数据信息195可以包括来自已知客户端设备120的分类请求器165的元数据信息。
每个已知客户端设备120可以包括处理器和存储器,即,处理电路。存储器存储机器指令,该机器指令在由处理器执行时使处理器执行本文所述的一个或多个操作。处理器可以包括微处理器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)等或其组合。存储器可以包括但不限于电子、光学、磁性或能够向处理器提供程序指令的任何其他存储或传送设备。存储器可以进一步包括软盘、CD-ROM、DVD、磁盘、存储器芯片、ASIC、FPGA、只读存储器(ROM)、随机存取存储器(RAM)、电可擦除可编程ROM(EEPROM)、可擦除可编程ROM(EPROM)、闪存、光学介质或处理器可以从中读取指令的任何其他合适的存储器。指令可以包括来自任何合适的计算机编程语言的代码。
每个已知客户端设备120可以是配置成经由网络110通信以使用分类请求器165提供分类请求并从数据处理系统105接收设备分类设备分类信息的指示或包括备分类设备分类信息的消息的计算设备。已知客户端设备120可以是台式计算机、膝上型计算机、平板计算机、智能电话、个人数字助理、移动设备、消费者计算设备、服务器、客户端、数字视频记录器、电视机的机顶盒、视频游戏机或被配置成经由网络110进行通信的任何其他计算设备等等。已知客户端设备120可以向数据处理系统105传送对设备分类的一个或多个请求。已知客户端设备120可以从数据处理系统105接收设备分类信息的一个或多个指示或包括设备分类信息的消息。
每个已知客户端设备120中包括的场境信息155可以包括关于相应已知客户端设备120的当前或历史(例如,过去设备场境的记录等)设备场境的信息。场境信息155可以包括例如在已知客户端设备120上显示的文本、不在已知客户端设备120上显示的文本、输入到已知客户端设备120的搜索查询(例如,包括一个或多个关键字、词项等)、历史搜索查询(例如,包括一个或多个关键字、词项等)、已知客户端设备120输入或交互事件(例如,坐标,关联的应用、交互或输入的时间、交互的频率等)、与本文所述的任何场境信息相关联的时间值、在已知客户端设备120可执行的任何应用中的使用时间段、在已知客户端设备120上执行或驻留在已知客户端设备120上的应用、与在已知客户端设备120上执行或存储的应用相关联的元数据(例如,关键字、内容项、交互事件、历史交互事件、简档信息、时间戳信息等)、web浏览历史、交互历史、面部辨识信息、生物特征信息(例如,指纹、眼睛颜色、头发颜色等)、设备使用的通常时段、已知客户端设备120的充电信息(例如,功率水平、电池、通常充电时间或季节性等)、已知客户端设备120不使用的通常时段、通信历史(例如,文本或SMS消息历史、呼叫历史、视频呼叫历史、呼叫信息、视频呼叫信息等)、以及由已知客户端设备120执行的任何应用或操作系统可以使用或访问的其他信息。已知客户端设备120可以扫描设备场境中的变化,并适当地更新场境信息155。场境信息155可以例如存储在已知客户端设备120的存储器中的一个或者多个数据结构中。
设备信息160可以包括设备特定信息,诸如设备类型、型号、序列号、,操作系统版本、供应商标识以及有关已知客户端设备120的其他信息。设备信息可以包括显示信息或有关已知客户端设备120的其他技术规范,诸如处理器信息、显示分辨率、屏幕类型、触摸能力、存储器量、可用存储器量、视频存储器量、可用视频存储器量、机器学习能力、有关特定芯片组的信息(例如,图形硬件加速、机器学习硬件加速等)以及有关已知客户端设备120能力的其他信息。例如,该信息可以存储在已知客户端设备120的存储器中的一个或者多个数据结构中。在一些实施方式中,如果存在检测到的设备配置变化(例如,来自新存储器卡的存储量变化等),则已知客户端设备120可以更新设备信息160。
已知客户端设备120的分类请求器165可以从数据处理系统105传送、请求或以其他方式提供分类的请求。分类请求器165可以生成包括一些或全部场境信息155和一些或全部设备信息160的分类请求。分类请求器165可以拼装(assemble)元数据以包括在请求中,诸如有关分类的请求的信息、发出分类的请求的应用以及有关分类的请求的其他信息。在一些实施方式中,在生成分类的请求之后,分类请求器165可以将分类的请求存储或维持在已知客户端设备120的存储器中的一个或者多个数据结构中。分类请求器165可以经由网络110将分类的请求传送到数据处理系统105。另外,因为对已知客户端设备120来说可以知道已知客户端设备120的分类,所以分类请求可以包括已知客户端设备120的分类。在这样的情形下,可以将分类请求提供给数据处理系统,以为提供的模糊和分类模型提供训练数据。
每个未知客户端设备170可以包括处理器和存储器,即,处理电路。存储器存储机器指令,该机器指令在由处理器执行时,使处理器执行本文所述的一个或多个操作。处理器可以包括微处理器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)等或其组合。存储器可以包括但不限于电子、光学、磁性或能够向处理器提供程序指令的任何其他存储或传送设备。存储器可以进一步包括软盘、CD-ROM、DVD、磁盘、存储器芯片、ASIC、FPGA、只读存储器(ROM)、随机存取存储器(RAM)、电可擦除可编程ROM(EEPROM)、可擦除可编程ROM(EPROM)、闪存、光学介质或处理器可以从中读取指令的任何其他合适的存储器。指令可以包括来自任何合适的计算机编程语言的代码。
每个未知客户端设备170可以是计算设备,该计算设备被配置成经由网络110通信以使用分类请求器165和模糊模型185提供分类请求,并从数据处理系统105接收设备分类设备分类信息的指示或者包括设备分类设备分类信息的消息。未知客户端设备170可以是台式计算机、膝上型计算机、平板计算机、智能手机、个人数字助理、移动设备、消费者计算设备、服务器、客户端、数字视频记录器、电视机的机顶盒、视频游戏机或配置成经由网络110进行通信的任何其他计算设备等。未知客户端设备170可以向数据处理系统105传送对设备分类的一个或多个请求。未知客户端设备170可以从数据处理系统105接收设备分类信息的一个或多个指示或包括该设备分类信息的消息。
每个未知客户端设备170中包括的私有场境信息175可以包括关于相应未知客户端设备170的当前或历史(例如,过去设备场境的记录等)设备场境的信息。私有场境信息175可以包括例如显示在未知客户端设备170上的文本、未显示在未知客户端设备170上的文本、输入到未知客户端设备170的搜索查询(例如,包括一个或多个关键字、词项等)、历史搜索查询(例如,包括一个或多个关键字、词项等),未知客户端设备170的输入或交互事件(例如,坐标,关联的应用、交互或输入的时间、交互的频率等)、与本文所述的任何场境信息相关联的时间值、在未知客户端设备170可执行的任何应用中的使用时间段、在未知客户端设备170上执行或驻留在未知客户端170上的应用、与在未知客户端设备170上执行或存储的应用相关联的元数据(例如,关键字、内容项、交互事件、历史交互事件、简档信息、时间戳信息等)、web浏览历史、交互历史、面部辨识信息、生物特征信息(例如,指纹、眼睛颜色、头发颜色等)、设备使用的通常时段、未知客户端设备170充电信息(例如,功率水平、电池、通常充电时间或季节性等)、未知客户端设备170未使用的通常时段、通信历史(例如,文本或SMS消息历史、呼叫历史、视频呼叫历史、呼叫信息、视频呼叫信息等)以及可由未知客户端设备170执行的任何应用或者操作系统使用或者访问的其它信息。未知客户端设备170可以扫描设备场境中的变化,并适当地更新私有场境信息175。私有场境信息175可以例如存储在未知客户端设备170的存储器中的一个或者多个数据结构中。因为私有场境信息175是私有的,并且不与任何其他计算设备共享,所以私有场境信息175可以被存储在未知客户端设备170上的存储器的受保护区域中。可以保护这样的存储器区域,使得其中包含的信息可以不经由网络110传送到其他计算设备,或者不通过其他手段共享给其他计算设备。
私有设备信息180可以包括设备特定信息,诸如设备类型、型号、序列号、操作系统版本、供应商标识以及关于未知客户端设备170的其他信息。私有设备信息180可以包括有关未知客户端设备170的显示器信息或其他技术规范,诸如处理器信息、显示分辨率、屏幕类型、触摸能力、存储器量、可用存储器量、视频存储器量、可用视频存储器量、机器学习能力、有关特定芯片组的信息(例如,图形硬件加速、机器学习硬件加速等)、以及有关已知客户端设备120能力的其他信息。该信息可以例如存储在未知客户端设备170的存储器中的一个或者多个数据结构中。在一些实施方式中,如果存在设备配置中检测到的变化(例如,来自新存储器卡的存储量的变化等),未知客户端设备170可以更新私有设备信息180。因为私有设备信息180是私有的,并且不与任何其他计算设备共享,所以私有设备信息180可以存储在未知客户端设备170上的存储器的受保护区域中。这样的存储器区域可以被保护,使得其中包含的信息可能不会经由网络110传送到其他计算设备,也可能不会通过其他手段共享给其他计算设备。
未知客户端设备170可以从数据处理系统105接收至少一个模糊模型185。接收模糊模型185可以是响应于对模糊模型185的请求,或者响应于另一个提示数据处理系统105将模糊模型185提供给未知客户端设备170的事件。模糊模型185可以是数据处理系统105使用从已知客户端设备120接收的场境信息和分类信息训练的任何一种机器学习模型。模糊模型185可以将包含来自私有场境信息175和私有设备信息180的数据的输入矢量作为输入。模糊模型185可以包括一个或多个权重、偏差或系数,用于从输入矢量生成输出矢量。未知客户端设备170可以将权重、偏差和其他系数应用于输入矢量以生成输出矢量。应用权重和偏差可以包括跨模糊模型185的一个或多个层对输入矢量执行一个或多个数学运算,诸如乘法、加法和/或其他运算。模糊模型185生成的输出矢量可以完全对可以表示私有场境信息175和私有设备信息180的输入矢量中的信息进行模糊。可以配置输出矢量,使得不能仅从输出矢量计算出输入矢量。可以将输出矢量提供给数据处理系统105以用于进一步的设备分类,而不会泄露(compromise)或共享私有场境信息175或私有设备信息180。这提供设备分类计算机系统的安全性、隐私和网络资源利用的改进。
未知客户端设备170的分类请求器165可以从数据处理系统105传送、请求或以其他方式提供分类的请求。分类请求器165可以生成分类的请求,该分类的请求包括由模糊模型185生成的输出矢量而不是私有场境信息175和私有设备信息180。在一些实施方式中,可以防止分类请求器165访问包含私有场境信息175和私有设备信息180的存储器区域。分类请求器165可以拼装元数据以包括在请求中,诸如关于分类的请求的信息、做出分类的请求的应用以及关于分类的请求的其他信息。在一些实施方式中,在生成分类的请求之后,分类请求器165可以将分类的请求存储或维护在未知客户端设备170的存储器中的一个或多个数据结构中。分类请求器165可以经由网络110将分类的请求传送到数据处理系统105。
响应于分类请求,已知客户端设备120或未知客户端设备170可以接收分类消息。在从服务器接收到分类消息之后,已知客户端设备120或未知客户端设备170可以解析该分类消息以检索由已知客户端设备120或未知客户端设备170的应用或操作系统所请求的设备分类信息。解析分类消息可以包括从分类消息中提取一个或多个认证密钥、数字或代码,并将它们存储在客户端设备上的不同的存储器区域中。在一些实施方式中,分类消息可以包括诸如图像、文本、视频或与设备分类相关联的其他信息的内容。在一些实施方式中,设备分类消息可以包括指令以在已知客户端设备120或未知客户端设备170上显示分类消息中包括的内容,或修改已知客户端设备120或未知客户端设备170上的信息资源以显示在分类消息中的内容。在一些实施方式中,基于分类消息中包括的其他指令,已知客户端设备120或未知客户端设备170可以将包括认证密钥的附加消息发送到外部计算设备以进行进一步处理。这样的实施方式可以例如用于认证设备以供在外部系统中使用。
分类请求接收器125可以从已知客户端设备120和未知客户端设备170接收、接受、解析或以其他方式处理分类请求。如果分类请求接收器125从已知客户端设备120接收分类请求,分类请求接收器125可以从请求中解析设备分类,并将其与已知客户端设备120的标识符相关联地存储在一个或多个数据结构中,以促进分类模型和模糊模型的训练。在一些实施方式中,分类请求接收器可以在分类的请求中接收对该请求负责的已知客户端设备120上的统一资源标识符的驱动的指示。如果分类请求接收器从未知客户端设备170接收到分类请求,则分类请求接收器125可以根据请求解析输出矢量,并将其与未知客户端设备170的标识符相关联地存储在一个或多个数据结构中,以促进使用分类模型对未知客户端设备170进行分类。分类的请求可以包括例如设备场境信息(例如,场境信息155、设备信息160等)。每个请求在被接收时可以与对相应请求负责的已知客户端设备120的标识符相关联地存储在数据处理系统的存储器中的一个或多个数据结构中。每个请求可以包括对该请求负责的相应客户端设备的标识符。分类请求接收器125可以将每个请求以及标识符利用用于迭代通过每个请求的索引值一起存储。分类请求接收器125可以从每个分类请求中解析、处理或以其他方式提取设备场境信息。
设备场境提取器130可以访问包括来自已知客户端设备120的分类的请求的一个或多个数据结构,以从请求中提取元数据、场境信息和设备分类。在一些实施方式中,设备场境提取器130可以具有已经存储在数据处理系统的存储器中的一个或多个数据结构中的元数据和场境信息。如果是这样,则设备场境提取器130可以使用所存储的信息。设备场境提取器130可以解析所选择的请求以提取已知场境信息190或场境信息155、已知元数据信息195或设备信息160。如果从未知客户端设备170接收到分类的请求,则设备场境提取器130可以提取由在未知客户端设备170上执行的模糊模型185生成的输出矢量。数据处理系统可以提取从数据处理系统105的存储器或数据库115中的一个或多个数据结构访问的场境信息和从请求或者从已知客户端设备120接收到的场境信息提取场境信息,并将场境信息与已知客户端设备120的相应分类相关联(例如,存储在数据结构中等等)。在一些实施方式中,数据处理系统可以存储和访问来自数据库(例如,数据库115)的已知场境信息190和已知元数据信息195。
模糊模型训练器135可以训练模糊模型,以促进未知客户端设备170的分类,而无需请求或访问未知客户端设备170的私有场境信息175或私有设备信息180。为了训练模糊模型,模糊模型训练器135可以使用与已知场境信息190和已知元数据信息195相关联地存储的已知分类以训练模糊模型以生成表示场境信息的输出矢量。模糊模型训练器135可以生成模糊模型,以包括一个或多个层、系数、权重值或偏差值。模糊模型可以是任何种类的神经网络或机器学习模型(例如,线性回归、循环神经网络、卷积神经网络、完全连接的神经网络、稀疏向量机、随机森林等)。模糊模型训练器135可以提供已知场境信息190作为对模糊模型的输入。提供已知场境信息190作为输入可以包括将从已知客户端设备120的请求中提取或从数据库115中的条目访问的已知场境信息190格式化或构造为可以输入到模糊模型中的格式。例如,这可以包括提取已知场境信息190或已知元数据信息195的单个值,并将它们重构为具有一个或多个坐标的输入矢量。输入矢量的每个坐标可以对应于已知场境信息190或已知元数据信息195的一个项。在一些实施方式中,输入矢量可以具有数据处理系统可以基于已知场境信息190条目或已知元数据信息195条目中存在的内容来填充的预定顺序。在一些实施方式中,输入矢量可以具有预定数量的坐标,其中每个坐标对应于场境信息的单个值。如果已知场境信息190条目或已知元数据信息195条目不包括与输入矢量的特定坐标对应的信息,则数据处理系统可以用占位符值填充该坐标。占位符值可以是预定数字,例如,零。如果已知场境信息190或已知元数据信息195确实包括与输入矢量的特定坐标相对应的信息,则模糊模型训练器135可以用对应的场境信息或元数据填充该矢量。
模糊模型训练器135可以使用输入矢量和模糊模型来计算输出矢量。计算输出矢量可以包括将输入矢量乘以一个或多个系数,例如在神经网络(例如,深度神经网络、卷积神经网络等)的层中。计算输出矢量可以包括贯穿神经网络或机器学习模型的一个或多个层来乘以输入矢量。模糊模型可以产生具有一个或多个坐标的输出矢量,其中该输出矢量是表示用作对对模糊模型的输入的已知场境信息190条目和已知元数据信息195的模糊矢量。在一些实施方式中,可以将输出矢量模糊到使得不能从输出矢量确定输入矢量的坐标的值的程度。因此,模糊模型可以产生可以表示在设备场境中包括的信息中的矢量,而无需揭示设备场境中存在的值。模糊模型训练器135可以将输出矢量与对应于被用于创建输入矢量的已知场境信息190和已知元数据信息195的相应已知客户端设备120的已知分类相关联地存储在数据处理系统105的存储器中的一个或多个数据结构中。
分类模型训练器140可以生成或训练一个以上的分类模型。例如,分类模型训练器140可以训练用于不同类型的设备分类的分类模型。设备分类的类型可以包括,例如,指示客户端设备的未来动作的分类(例如,与内容的交互等)、指示指配给客户端设备的认证或许可的分类(例如,对访问或者修改受保护的内容的适当授权)等等。尽管下面的公开内容包括训练至少一个分类模型的示例性说明,但是应该理解,分类模型训练器140可以训练对应于不同分类类型的多个模型,每个分类模型具有对应于模型的分类类型的输入和输出。例如,对应于认证请求的分类模型可以使用模糊矢量和与受保护内容相关联的信息(例如,对受保护内容的请求、访问或修改受保护的内容的请求等等)作为输入。分类模型训练器140可以输出对应于提供模糊矢量的设备将与数据处理系统105提供的内容进行交互的可能性的值。在另一个示例中,分类模型训练器140可以训练可以输出内容(例如,基于许可、受保护的内容、其他内容等)的选择的分类模型以提供给与模糊矢量相关联的客户端设备。如本文所述,输出类型或分类模型类型中的每一个都可以由分类模型训练器140来训练。
在分类模型训练器140已经将输出矢量传递通过分类模型以预测已知客户端设备120的分类之后,模糊模型训练器可以将预测的已知客户端设备120的分类与已知客户端设备120的已知分类进行比较来训练模糊模型。比较可以包括减去或以其他方式确定已知客户端设备120的已知分类与已知客户端设备120的预测分类之间的跨一个或多个维度的差异。模糊模型训练器135可以使用比较的差异来创建差异矢量。模糊模型训练器135可以使用差异矢量来更新包括模糊模型的权重、偏差或系数,以训练模糊模型。在一些实施方式中,模糊模型训练器135可以按批存储一个或多个差异矢量,以用于批训练配置中。在一些实施方式中,模糊模型训练器135可以使用梯度下降算法来更新包括模糊模型的权重、偏差和系数。训练模糊模型可以改进模糊模型的输出将生成可用作对分类模型的输入的输出矢量的可能性,以更准确地预测客户端设备(例如,未知客户端设备170、已知客户端设备120等)的分类。在一些实施方式中,模糊模型训练器135可以响应于对至少一个已知客户端设备120进行分类而更新模糊模型,从而生成更新的模糊模型。在生成更新的模糊模型之后,模糊模型提供器145可以将更新的模糊模型提供给一个或多个未知客户端设备170。
分类模型训练器140可以将模糊模型生成的输出矢量与其他请求元数据一起用作输入。可以将请求元数据作为已知元数据信息195存储在例如数据库115中。分类请求接收器125可以解析从已知客户端设备120接收到的分类请求,并将提取的元数据发送到分类模型训练器140以训练分类模型。可以从分类请求接收器125接收请求元数据。分类模型训练器可以使用请求元数据和由模糊模型生成的输出矢量来训练分类模型。使用那些输入,分类模型可以生成已知客户端设备120的预测设备分类。分类模型训练器140可以将分类模型训练器的预测输出与已知客户端设备120的已知分类进行比较。比较可以包括减去或以其他方式确定已知客户端设备120的已知分类与已知客户端设备120的预测分类之间的跨一个或多个维度的差异。分类模型训练器140可以使用比较的差异创建差异矢量。分类模型训练器140可以使用差异矢量来更新包括分类模型的权重、偏差或系数以训练分类模型。在一些实施方式中,分类模型训练器140可以按批存储一个或多个差异矢量以用于批训练配置中。在一些实施方式中,分类模型训练器140可以使用梯度下降算法来更新包括模糊模型的权重、偏差和系数。在一些实施方式中,在使用分类模型进行分类之前,可以使用请求元数据来生成输入矢量。分类模型训练器140或设备分类器150可以在使用分类模型进行设备分类之前对输入矢量进行归一化。在一些实施方式中,分类模型训练器140可以响应于对至少一个已知客户端设备120进行分类来更新分类模型,从而生成更新的分类模型。
在一些实施方式中,分类模型训练器140可以将分类模型和模糊模型训练为组合模型。组合模型可以从已知客户端设备接收场境信息并从分类的请求中接收请求元数据作为输入。组合模型可以提供输出分类矢量作为输出。分类模型训练器140可以从组合模型中提取模糊模型和分类模型。提取模糊模型和组合模型可以包括从组合模型中提取一个或多个权重、偏差或系数,并将这些系数拼装为模糊模型或分类模型。训练模糊模型和分类模型的说明性表示在图2中被描绘。
现在参考图2,描绘了基于场境信息和反馈来训练模糊和分类模型的图200。首先,模糊模型训练器135可以将已知场境信息190输入到要训练的模糊模型185。尽管模糊模型185在图1中被描绘为驻留在未知客户端设备170中,但是模糊模型185首先在数据处理系统105的存储器中训练,并且然后提供给未知客户端设备170。模糊模型185可以输出输出矢量210。分类模型训练器140可以使用输出矢量210和已知元数据信息195作为对驻留在数据处理系统105的存储器中的分类模型205的输入。
分类模型可以将权重、偏差或系数的一个或多个层应用于输入矢量,并且可以将输出预测215输出为具有一个或多个坐标的矢量。在训练的第一迭代中,输出预测215可能与已知客户端设备120的实际已知分类有很大不同。随着训练的继续,分类模型205和模糊模型185的权重和偏差通过分类模型训练器140和模糊模型训练器135分别调节以使模型输出更准确的预测。分类模型训练器140和模糊模型训练器135可以将输出预测215与已知客户端设备120的已知分类进行比较以生成反馈220。反馈220可以包括具有一个或多个坐标的矢量,该一个或多个坐标对应于输出预测与已知客户端设备120的已知分类之间的差异的幅度。模糊模型训练器135和分类模型训练器140可以使用反馈220更新模糊模型185和分类模型205,如上所述。
再次参考图1,模糊模型提供器145可以将模糊模型提供给未知客户端设备170,作为模糊模型185。提供模糊模型可以包括将模糊模型(例如权重、偏差、配置信息、计算机可执行指令、脚本等等)从数据处理系统105的存储器的一个区域复制到数据处理系统105的存储器中的另一个区域。向未知客户端设备170提供分类模型可以包括将模糊模型经由网络(例如,网络110等)传送到未知设备以作为模糊模型185存储在未知客户端设备170上。在一些实施方式中,模糊模型提供器145可以使用一种或多种压缩算法来压缩模糊模型,从而当将模糊模型传送到许多未知客户端设备170时减少网络资源利用。在一些实施方式中,模糊模式提供器145可以将模糊模型组合、打包或以其他方式包括在一个或多个消息或分组中,例如作为软件分发或另一类型的内容分组的一部分。
设备分类器150可以使用模糊模型185的输出和请求元数据来对一个或多个未知客户端设备170进行分类。设备分类器150可以从未知客户端设备170接收一个或多个对设备分类的请求。分类的请求可以包括由模糊模型185在未知客户端设备170上生成的输出矢量。可以通过将私有场境信息和私有设备信息180输入到模糊模型185来生成输出矢量。分类的请求可以包括附加请求元数据,所述附加请求元数据可以用作对分类模型训练器140生成的分类模型的输入。设备分类器150可以解析从未知客户端设备170接收的分类的请求以提取输出矢量和请求元数据两者以输入到分类模型。请求元数据可以指示与由分类模型训练器140生成和训练的一个或多个分类模型相对应的一个或多个分类类型。
设备分类器150可以将输出矢量和请求元数据输入到由分类模型训练器140生成和训练的一个或多个分类模型中。设备分类器150可以通过使用一个或者多个乘法或加法运算将一个或多个分类模型应用于输入以生成一个或多个预测分类。一个或多个预测分类中的每一个可以对应于相应的分类类型(例如,对受保护的内容的访问、设备许可、设备认证、设备动作预测、设备类型、本文所述的其他分类类型等)。设备分类器150可以基于请求元数据的内容或分类请求中包括的任何其他数据来选择分类模型。预测分类可以是具有一个或多个坐标的矢量。在一些实施方式中,分类模型的输出可以是认证密钥、代码或令牌。设备分类器150可以基于未知客户端设备170的预测分类来选择要包括在分类消息中的内容。设备分类器可以将内容(例如,图像、文本、视频等)连同客户端设备的预测分类一起包括在分类消息中。设备分类器150可以将分类消息传送或提供给对该请求负责的未知客户端设备170。在一些实施方式中,设备分类器150可以生成分类消息以包括分类的请求的指示和设备分类。设备分类器150可以将分类消息与对分类的请求负责的设备的标识符相关联地存储在数据库中。在一些实施方式中,设备分类器可以使用认证密钥、代码或令牌来确定对请求负责的设备是否可以访问受保护的内容。如果设备分类器确定对请求负责的设备可以访问受保护的内容,则设备分类器150可以将该信息包括在分类消息中。在一些实施方式中,设备分类器150可以包括受保护内容的链接或标识符,或者受保护内容本身,以及设备可以访问受保护内容的指示。在一些实施方式中,设备分类器150可以使用分类模型来确定对分类的请求负责的设备将访问受保护的内容的可能性。分类消息可以包括来自由分类模型训练器140生成和训练的一个或多个分类模型的一个或多个设备分类输出。在一些实施方式中,数据处理系统105可以基于分类请求选择初始内容集合(例如,受保护的内容、本文描述的气体内容等等)。设备分类器150可以使用由一个或多个分类模型生成的信息以基于来自一个或多个分类模型的输出从内容集合中选择要包括在分类模型中的内容。设备分类的过程在图3的示例图中被图示。
现在参考图3,图示框图300,其描绘了使用设备上模糊模型185和分类模型205对未知客户端设备170进行分类。框图300描绘与数据处理系统105通信的未分类客户端设备170A。未分类客户端设备170A包括模糊模型185、私有场境信息175和私有设备信息180。如框图300所图示,数据处理系统105可以包括驻留在数据处理系统105的存储器中的分类模型205。
如在附图中所描绘的,未分类客户端设备170A(在此也称为未知客户端设备170)可以将私有场境信息175和私有设备信息输入到模糊模型185中以生成输出矢量210。输出矢量210可以包括任何数据类型的一个或多个坐标。如图300中所描绘的,输出矢量210包括每一个均包括浮点值的坐标。尽管输出矢量210被描绘为驻留在未分类客户端设备170A的外部,但是应当理解,输出矢量驻留在未分类客户端设备170A的存储器中,并且出于说明性目的而被描绘为驻留在外部。
未分类客户端设备170A可以创建包括分类请求元数据305和输出矢量210两者的分类的请求。分类请求元数据305可以包括有关分类的请求的信息,或者任何非私有信息,其可以被用作分类未分类客户端设备170A的信息。尽管在图300中被描绘为单独的事务,但是应当理解,分类的请求可以由未分类客户端设备170A在单个通信中提供,并且可以包括分类请求元数据305和输出矢量210两者。然而,在一些实施方式中,可以在来自未分类客户端设备170A的两个或更多个通信中提供分类请求元数据305和输出矢量。
数据处理系统105(或其一个或多个组件,诸如设备分类器150等)可以接收分类的请求,并提取分类请求元数据305和输出矢量210。数据处理系统105可以向分类模型205生成输入矢量。分类模型205可以将输入矢量用作输入,并且可以生成未知设备分类310。数据处理系统105可以生成包括未知设备分类310和基于未知设备分类310选择的内容的设备分类消息,并且可以将分类消息提供给未分类客户端设备170A。
现在参考图4,其图示生成设备上分类模型以改善安全性、隐私和网络资源利用的示例性方法400的流程图。方法400可以由本文结合图6描述的数据处理系统105、计算机系统600或本文描述的任何其他计算设备执行,或者以其它方式实行。数据处理系统(例如,数据处理系统105、本文描述的任何其他计算设备等)可以识别来自已知(例如,分类的)客户端设备(例如,已知客户端设备120)的分类请求(动作402)。数据处理系统可以选择第k个请求(动作404)。数据处理系统可以从所选择的请求中提取元数据和场境信息(动作406)。数据处理系统可以提供场境作为对模糊模型的输入(动作408)。数据处理系统可以使用输出矢量和元数据作为对分类模型的输入(动作410)。数据处理系统可以基于分类模型的输出来训练模型(动作412)。数据处理系统可以确定计数寄存器k是否等于请求数量n(决定414)。数据处理系统可以递增计数寄存器k(动作416)。数据处理系统可以向未知(例如,未分类等)客户端设备(例如,未知客户端设备170)提供模糊模型(动作418)。数据处理系统可以完成生成设备上分类模型(动作420)。
数据处理系统(例如,数据处理系统105、本文所述的任何其他计算设备等)可以识别来自已知(例如,分类的)客户端设备(例如,已知客户端设备120)的分类请求(动作402)。数据处理系统可以经由网络(例如,网络110)从已知或分类的客户端设备接收一个或多个分类的请求。分类的请求可以包括例如设备场境信息(例如,场境信息155、设备信息160等)。每个请求在被接收时可以与对相应请求负责的客户端设备的标识符相关联地存储在数据处理系统的存储器中的一个或多个数据结构中。每个请求可以包括对该请求负责的相应客户端设备的标识符。数据处理系统可以将每个请求以及标识符利用用于迭代通过每个请求的索引值一起存储。数据处理系统可以从每个分类请求中解析、处理或以其它方式提取设备场境信息。
在一些实施方式中,数据处理系统可以经由网络将对设备场境信息的一个或多个请求传送到已知客户端设备。对场境信息的请求可以包括对设备分类的请求。响应于该请求,已知客户端设备可以提供场境信息、设备信息以及客户端设备的分类。数据处理系统可以使用此信息或在分类的请求中接收的信息来训练一个或多个模糊模型或一个或多个分类模型。为此,数据处理系统可以将场境信息、设备信息和已知分类与对提供该信息负责的客户端设备的标识符相关联地存储在数据结构中。如本文所述,数据处理系统可以访问包括已知客户端设备的场境信息和分类信息的数据结构以训练模型。
数据处理系统可以选择第k个请求(动作404)。为了针对从已知客户端设备接收的每个接收到的请求训练模糊和分类模型,数据处理系统可以基于计数寄存器k迭代地循环通过每个接收到的请求。每个请求可以通过索引值(例如,索引0、索引1、索引2等)在数据结构中被存储和索引。为了处理请求,数据处理系统可以选择包括等于计数寄存器k的索引值的请求。如果是循环的第一个迭代,则在选择第k个请求之前,可以将计数寄存器k初始化为初始化值(例如,k=0)。访问请求可以包括将与所选择的请求相关联的数据复制到计算机存储器的不同区域,例如数据处理系统中的存储器中的工作区域。
数据处理系统可以从所选择的请求中提取元数据和场境信息(动作406)。数据处理系统可以访问包括所选择的请求的一个或多个数据结构,以从请求中提取元数据和场境信息。在一些实施方式中,数据处理系统可以具有已经存储在数据处理系统的存储器中的一个或多个数据结构中的元数据和场境信息。如果是这样,则数据处理系统可以使用所存储的信息。数据处理系统可以解析所选择的请求以提取场境信息(例如,场境信息155等)和其他元数据(例如,设备信息160等)。场境信息可以包括例如在相应客户端设备上显示的文本、不在相应客户端设备上显示的文本、输入到相应客户端设备的搜索查询(例如,包括一个或多个关键字、词项等)、历史搜索查询(例如,包括一个或多个关键字、词项等)、客户端设备输入或互动事件(例如,坐标、相关联的应用、交互或输入的时间、交互的频率等)、与本文所述的任何场境信息相关联的时间值、客户端设备可执行的任何应用的使用的时间段、客户端设备上执行或驻留的应用、与在设备上执行或在设备上的应用相关联的元数据(例如,关键字、内容项、交互事件、历史交互事件、简档信息、时间戳信息等)、web浏览历史、交互历史、面部辨识信息、生物特征信息(例如,指纹、眼睛颜色、头发颜色等)、设备使用的通常时段、设备充电信息(例如,功率水平、电池、通常充电时间或季节性等)、设备不使用的通常时段、通信历史(例如,文本或SMS消息历史、呼叫历史、视频呼叫历史、呼叫信息、视频呼叫信息等)以及可由相应客户端执行的任何应用或操作系统使用或访问的其他信息设备。数据处理系统可以从请求中或者从从已知客户端设备接收到的场境信息中提取此信息,并将场境信息与客户端设备的相应分类相关联(例如,存储在数据结构等中)。在一些实施方式中,数据处理系统可以从数据库(例如,数据库115)存储和访问已知客户端设备场境信息和已知客户端设备元数据信息。
数据处理系统可以提供场境作为对模糊模型的输入(动作408)。提供场境作为输入可以包括将从请求中提取的设备场境信息格式化或构造为可以输入到模糊模型中的格式。例如,这可以包括提取场境或元数据信息的单个值,并将它们重构为具有一个或多个坐标的输入矢量。输入矢量的每个坐标可以对应于场境信息的一个项。在一些实施方式中,输入矢量可以具有数据处理系统可以基于所提取的场境或元数据信息中存在的内容来填充的预定顺序。在一些实施方式中,输入矢量可以具有预定数量的坐标,其中每个坐标对应于场境信息的单个值。如果场境信息或元数据信息不包括与输入矢量的特定坐标相对应的信息,则数据处理系统可以使用占位符值填充该坐标。占位符值可以是预定数字,例如,零。如果场境或元数据信息确实包括与输入矢量的特定坐标相对应的信息,则数据处理系统可以用对应的场境信息或元数据填充该矢量。
数据处理系统可以使用输入矢量和模糊模型来计算输出矢量。计算输出矢量可以包括将输入矢量乘以一个或多个系数,例如,在神经网络(例如,深度神经网络、卷积神经网络等)中的层中。计算输出矢量可以包括贯穿神经网络或机器学习模型的一个或多个层来乘以输入矢量。模糊模型可以产生具有一个或多个坐标的输出矢量,其中输出矢量是表示设备场境的模糊矢量。在一些实施方式中,可以将输出矢量模糊到使得不能从输出矢量确定输入矢量的坐标的精确值的程度。因此,数据处理系统可以使用模糊模型来产生表示在设备场境中包括的信息中的矢量,而无需揭示设备场境中存在的值。这可以允许系统对具有受保护或私有信息的设备进行分类,而无需在计算机网络中传送该信息。这可以改进设备分类计算机系统的总体安全性、隐私和网络利用。
数据处理系统可以使用输出矢量和元数据作为对分类模型的输入(动作410)。为了基于输出矢量确定设备的预测分类,数据处理系统可以使用利用模糊模型计算的输出矢量作为对分类模型(例如,由分类模型训练器140维护和训练的分类模型等)的输入。分类模型可以包括一个或多个层的系数,并且可以接受模糊矢量作为输入。使用分类模型、输出矢量和从分类请求中提取的元数据,数据处理系统可以计算预测的设备分类值。可以例如通过首先计算对分类模型的输入矢量来计算预测的设备分类值。例如,数据处理系统可以将模糊模型的输出矢量与从包括在所选择的请求中的元数据生成的矢量进行拼接(concatenate),以创建对分类模型的输入矢量。
数据处理系统可以基于分类模型的输出来训练模型(动作412)。该模型可以包括例如模糊模型185或由数据处理系统105的分类模型训练器140训练的分类模型。训练模型可以包括执行训练算法(例如,有监督学习、无监督学习、强化学习、梯度下降算法等)。数据处理系统可以将输出矢量和元数据作为输入应用于分类模型,以接收分类输出。数据处理系统可以使用分类输出作为反馈来训练分类模型和模糊模型。通过训练存储在存储器中的模型,数据处理系统可以基于已知客户端设备的分类来促进未知(例如,未分类等)客户端设备的设备分类。基于已知分类训练模糊和分类模型可以包括调整模型的权重、偏差或参数以促进相关设备分类。
数据处理系统可以确定计数寄存器k是否等于请求数量n(决定414)。为了确定数据处理系统是否已经使用每个接收到的分类请求来训练分类和模糊模型,数据处理系统可以将用于选择每个请求的计数寄存器与总请求数量n进行比较。如果计数寄存器k不等于(例如,小于)总请求数量n,则数据处理系统可以执行(动作416)。如果计数寄存器k等于(例如,等于或大于)总请求数量n,则数据处理系统可以执行(动作418)。
数据处理系统可以增加计数寄存器k(动作416)。为了将来自已知客户端设备的每个请求用作模糊和分类模型的训练数据,数据处理系统可以将1添加到计数寄存器k来指示已处理请求数量。在一些实施方式中,数据处理系统可以将计数寄存器k设置为例如在数据结构中的下一个未处理请求的存储器中的下一个位置的存储器地址值(例如,计算机存储器中的位置)。如果这是该循环的第一个迭代,则数据处理系统可以在增加计数寄存器之前将计数寄存器k初始化为初始值,例如,零。在增加计数寄存器k的值之后,数据处理系统可以执行方法400的(动作404)
数据处理系统可以向未知(例如,未分类等)客户端设备(例如,未知客户端设备170)提供模糊模型(动作418)。提供模糊模型可以包括将模糊模型(例如,权重、偏差、配置信息、计算机可执行指令、脚本等)从存储器的一个区域复制到数据处理系统中的存储器的另一区域。将分类模型提供给未知客户端设备可以包括经由网络(例如,网络110等)将模糊模型传送给未知设备。在一些实施方式中,数据处理系统可以使用一种或多种压缩算法来压缩模糊模型,从而在将模糊模型传送到许多客户端设备时减少网络资源利用。在一些实施方式中,数据处理系统可以在一个或多个消息或分组中组合、打包或以其他方式包括模糊模型,例如作为软件分发或另一种类型的内容分组的一部分。
数据处理系统可以完成生成设备上分类模型(动作420)。在模糊模型和分类模型已经被训练并被提供给未知客户端设备之后,数据处理系统可以完成执行方法400。例如,数据处理系统可以采取步骤来取消分配被供应给在本文关于方法所描述的过程或者方法结构的任何存储器区域,并且可以将本文所描述的每个计数寄存器重新初始化为预定的初始化值。预定的初始化值可以例如从驻留在数据处理系统的存储器中的一个或多个数据结构中检索。
现在参考图5,图示安全地维护设备场境并提供分类请求而不损害设备隐私的示例性方法500的流程图。该方法可以由本文描述的任何计算设备执行或以其他方式实行,所述任何计算设备包括未知客户端设备170、已知客户端设备120和计算机系统600等等。客户端设备(例如,未知客户端设备170、已知客户端设备120等)可以接收模糊模型(动作502)。客户端设备可以针对场境变化扫描设备(动作504)。客户端设备可以确定设备场境中是否已存在变化(决定506)。客户端设备可以更新设备场境(动作508)。客户端设备可以拼装分类请求的元数据(动作510)。客户端设备可以传送分类请求(动作512)。客户端设备可以确定是否已经接收到分类(决定514)。客户端设备可以解析分类消息(动作516)。客户端设备可以完成提供分类请求(动作518)。
客户端设备(例如,未知客户端设备170、已知客户端设备120等)可以接收模糊模型(动作502)。接收模糊处理模型可以包括经由计算机网络(例如,网络110)接收包括模糊模型的一个或多个网络分组或消息。客户端设备可以解析消息以提取模糊模型。在提取模糊模型之后,客户端设备可以将模型存储在客户端设备的存储器中的一个或多个数据结构中。模糊模型可以存储在存储器中,使得与模糊模型相关联的数据可由在客户端设备上执行的一个或多个应用或操作系统访问。应用或操作系统可以使用模糊模型来生成一个或多个分类请求。
客户端设备可以针对场境变化扫描该设备(动作504)。针对场境变化扫描客户端设备可以包括确定是否存在当前存储在设备上的设备场境。例如,客户端设备可以在客户端设备的存储器中的一个或多个数据结构中维护设备场境。可以组织这样的数据结构,使得只有特权或适当的应用或操作系统才能访问设备场境中包括的数据。设备场境可以包括例如在客户端设备上显示的文本、不在客户端设备上显示的文本、输入到客户端设备的搜索查询(例如,包括一个或多个关键字、词项等)、历史搜索查询(例如,包括一个或多个关键字、词项等)、客户端设备输入或交互事件(例如,坐标、相关联的应用、交互或输入的时间、交互的频率等)、与本文所述的任何场境信息相关联的时间值、客户端设备可执行的任何应用中使用的时间段、客户端设备上执行或驻留在客户端设备上的应用、与在设备上执行或在设备上的应用相关联的元数据(例如,关键字、内容项、交互事件、历史交互事件、简档信息、时间戳信息等等)信息、web浏览历史、交互历史、面部辨识信息、生物特征信息(例如,指纹、眼睛颜色、头发颜色等)、设备使用的通常时段、设备充电信息(例如,功率水平、电池、通常充电时间或季节性等)、设备不使用的通常时段、通信历史(例如,文本或SMS消息历史、呼叫历史、视频呼叫历史、呼叫信息、视频呼叫信息等)以及可由客户端设备执行的任何应用或操作系统使用或访问的其他信息。客户端设备可以针对作为设备场境的部分的本文描述的任何信息的变化来监视一个或多个应用或操作系统的执行。客户端设备可以在客户端设备中的一个或多个数据结构中存储、更新或以其他方式维护与设备场境相关联的任何信息。在一些实施方式中,当设备场境被更新时,客户端设备可以生成场境更新信号。
客户端设备可以确定在设备场境中是否已存在变化(决定506)。客户端设备可以通过监视客户端设备生成的场境更新信号来确定设备场境中是否存在变化。当与设备场境相关联的任何信息已经由在客户端设备上执行的一个或多个应用或操作系统更新、实例化或以其他方式变化时,场境更新信号可以由客户端设备生成。如果客户端设备检测到与设备场境相关联的任何信息的变化,或者检测到客户端设备生成的场境更新信号,则客户端设备可以执行方法500的动作508。如果客户端设备没有在设备场境中检测到变化,则客户端设备可以执行方法500的动作510。
客户端设备可以更新设备场境(动作508)。更新设备场境可以包括在客户端设备的存储器中的一个或多个数据结构中存储、修改、删除或以其他方式维护与本文所述的设备场境相关联的任何和所有信息。更新设备场境可以包括在维护设备场境的数据结构中存储一个或多个设备属性、参数或元数据。在一些实施方式中,客户端设备可以将与设备场境更新相关联的时间戳与被更新的相应设备场境信息相关联地存储。在一些实施方式中,当仅存在微小变化时,客户端设备可以执行设备场境的部分更新。例如,如果在客户端设备上显示的文本变化,但是其余设备场境保持相同,则客户端设备可能仅更新与当前在客户端设备上显示的文本相关联的维护的设备场境的部分。
客户端设备可以拼装分类请求的元数据(动作510)。在客户端设备上执行的应用或操作系统可以拼装一个或多个场境请求。为了模糊设备场境,在客户端设备上执行的应用和操作系统可以利用在动作502处接收到的模糊模型来创建输出矢量。客户端设备可以在请求中包括输出矢量。除了表示设备场境的输出矢量之外,客户端设备还可以包括附加信息,诸如请求元数据。请求元数据可以包括来自发出请求的应用或操作系统的信息,诸如应用状态、发出请求的时间、有关应用的信息以及其他不受保护的或非私有的信息。元数据可以包括一个或多个变量、字符串、词项、关键字或其他可能已导致对设备场境的请求的信息。对设备场境的请求可以与客户端设备检测到的交互事件相关联。
客户端设备可以传送分类请求(动作512)。传送分类请求可以包括将拼装的元数据和模糊模型(例如,权重、偏差、配置信息、计算机可执行指令、脚本等)的输出矢量从客户端设备的存储器的一个区域复制到存储器的另一区域(例如,存储器的工作区域)。将分类请求传送到数据处理系统可以包括经由网络(例如,网络110等)将拼装的元数据和输出矢量传送到数据处理系统。在一些实施方式中,数据处理系统可以使用一种或多种压缩算法来压缩模糊模型,从而在将模糊模型传送到许多客户端设备时减少网络资源利用。在一些实施方式中,数据处理系统可以在一个或多个消息或分组中组合、打包或以其他方式包括模糊模型,例如作为软件分发或另一种类型的内容分组的一部分。
客户端设备可以确定是否已经接收到分类(决定514)。在传送对设备场境的请求之后,客户端设备可以等待,直到已接收到设备分类。在等待设备分类的同时,客户端设备可以继续在客户端设备上执行一个或多个应用。例如,应用可以生成并传送分类请求,但是在等待设备分类作为后台线程或过程的同时继续在客户端设备上正常执行。在一些实施方式中,可以挂起应用或操作系统的执行,直到接收到分类为止。如果客户端设备从数据处理系统接收到分类消息,则客户端设备可以将该消息存储在客户端设备的存储器中的一个或多个数据结构中,并执行方法500的动作516。如果客户端设备尚未接收到在来自数据处理系统的分类消息,客户端设备可以在方法500的动作514处继续等待分类消息。
客户端设备可以解析分类消息(动作516)。在从服务器接收到分类消息之后,客户端设备可以解析该分类消息以检索应用或操作系统所请求的设备分类信息。解析分类消息可以包括从分类消息中提取一个或多个认证密钥、数字或代码,并将它们存储在客户端设备上的存储器的不同区域中。在一些实施方式中,分类消息可以包括诸如图像、文本、视频或与设备分类相关联的其他信息的内容。在一些实施方式中,设备分类消息可以包括指令以在客户端设备上显示分类消息中包括的内容。在一些实施方式中,基于分类消息中包括的其他指令,客户端设备可以将包括认证密钥的附加消息发送到外部计算设备以进行进一步处理。这样的实施方式可以例如用于认证设备以供在外部系统中使用。
客户端设备可以完成提供分类请求(动作518)。在未知客户端设备已经接收到分类消息之后,客户端设备可以完成执行方法500。例如,客户端设备可以采取步骤来取消分配被供应给相对于方法500在本文描述的过程或数据结构的任何存储器区域,并且可以将本文所述的每个计数寄存器重新初始化为预定的初始化值。预定的初始化值可以例如从驻留在客户端设备的存储器中的一个或多个数据结构中检索。
图6示出根据一些实施方式的可以被采用以实现本文所讨论的任何计算机系统的说明性计算机系统600的总体架构。计算机系统600可以用于经由网络110提供信息以供显示。图6的计算机系统600包括通信地耦合到存储器625的一个或多个处理器620、一个或多个通信接口605、以及一个或多个输出设备610(例如,一个或多个显示单元)和一个或多个输入设备615。处理器620可以被包括在数据处理系统105中。
在图6的计算机系统600中,存储器625可以包括任何计算机可读存储介质,并且可以存储诸如用于为相应系统实现本文所述的各种功能性的处理器可执行指令的计算机指令,以及与其相关的、由其生成或经由通信接口或输入设备(如果存在)接收的任何数据。再次参考图6的系统600,数据处理系统105可以包括存储器625,以存储与用户标识符集合、生成的矢量等有关的信息。图6中所示的处理器620可以被用于执行存储在存储器625中的指令,并且这样做还可以从存储器中读取或向存储器写入按照指令的执行而处理和/或生成的各种信息。
图6中所示的计算机系统600的处理器620还可以通信地耦合到通信接口605或控制通信接口605以按照指令的执行传送或接收各种信息。例如,通信接口605可以耦合到有线或无线网络、总线或其他通信装置,并且因此可以允许计算机系统600向其他设备(例如,其他计算机系统)传送信息或从其他设备接收信息。虽然在图6的系统中未明确示出,一个或多个通信接口促进在系统600的组件之间信息流动。在一些实施方式中,通信接口可以被配置(例如,经由各种硬件组件或软件组件)以提供网站作为对计算系统600的至少一些方面的访问门户。通信接口605的示例包括用户接口(例如,网页),用户可以通过该用户接口与数据处理系统600进行通信。
例如,可以提供图6所示的计算机系统600的输出设备610,以允许结合指令的执行来查看或以其他方式感知各种信息。可以提供输入设备615,例如,以允许用户在指令执行期间进行手动调整、进行选择、键入数据或以各种方式中的任一个与处理器交互。本文进一步提供了与可用于本文所讨论的各种系统的通用计算机系统架构有关的附加信息。
本说明书中描述的主题和操作的实施方式可以在数字电子电路中或在包括在本说明书中公开的结构及其等同结构的有形介质、固件或硬件上体现的计算机软件中或其中一种或多种的组合中实现。本说明书中描述的主题的实施方式可以实现为一个或多个计算机程序,即,计算机程序指令的一个或多个组件,其被编码在计算机存储介质上以由数据处理装置执行或控制数据处理装置的操作。可以在人工生成的传播信号,例如,机器生成的电、光或电磁信号上编码程序指令,该信号被生成以对信息进行编码以传送到合适的接收器装置以由数据处理装置执行。计算机存储介质可以是或包括在计算机可读存储设备、计算机可读存储基板、随机或串行访问存储器阵列或设备或它们中的一个或多个的组合中。此外,虽然计算机存储介质不是传播信号,但是计算机存储介质可以包括在人工生成的传播信号中编码的计算机程序指令的源或目的地。计算机存储介质还可以是一个或多个单独的物理组件或介质(例如,多个CD、磁盘或其他存储设备)或包含在其中。
本文公开的特征可以在智能电视模块(或连接的电视模块、混合电视模块等)上实现,该智能电视模块可以包括处理模块,该处理模块被配置成将互联网连接性与更传统的电视节目源(例如,经由电缆、卫星、无线或其他信号接收)集成在一起。智能电视模块可以物理地合并到电视机中,或者可以包括单独的设备,诸如机顶盒、蓝光或其他数字媒体播放器、游戏机、酒店电视系统以及其他配套设备。智能电视模块可以配置成允许查看者搜索和查找web上、本地电缆电视频道上、卫星电视频道或存储在本地硬盘驱动器上的视频、电影、照片和其他内容。机顶盒(STB)或机顶单元(STU)可以包括信息家电设备,所述信息家电设备可以包含调谐器并连接到电视机和外部信号源,将信号调谐为内容,然后将该内容显示在电视屏幕上或其他显示设备上。智能电视模块可以配置成提供主屏幕或最高级屏幕,其包括用于诸如web浏览器和多个流媒体服务的多个不同应用、连接的电缆或卫星媒体源、其他web“频道”等等的图标。智能电视模块可以进一步被配置成向用户提供电子节目指南。智能电视模块的伴随应用可以在移动计算设备上操作,以向用户提供有关可用节目的附加信息,以允许用户控制智能电视模块等。在可替代实施方式中,可以在膝上型计算机或其他个人计算机、智能手机、其他移动电话、掌上计算机、平板电脑或其他计算设备上实施特征。
本说明书中描述的操作可以被实现为由数据处理装置对存储在一个或多个计算机可读存储设备上或从其他源接收到的数据执行的操作。
术语“数据处理装置”、“数据处理系统”、“用户设备”、“客户端设备”或“计算设备”涵盖用于处理数据的所有类型的装置、设备和机器,例如包括前述的可编程处理器、计算机、片上系统、或多个或组合。该装置可以包括专用逻辑电路,例如,FPGA(现场可编程门阵列)或ASIC(专用集成电路)。除了硬件之外,该装置还可以包括为在讨论中的计算机程序创建执行环境的代码,例如,构成处理器固件、协议栈、数据库管理系统、操作系统、跨平台运行时环境、虚拟机或其中一个或多个的组合的代码。装置和执行环境可以实现各种不同的计算模型基础设施,诸如web服务、分布式计算和网格计算基础设施。
计算机程序(也称为程序、软件、软件应用、脚本或代码)可以用任何形式的编程语言编写,包括编译或解释语言、声明性或过程语言,并且可以以任何形式部署,包括作为独立程序或作为模块、组件、子例程、对象或其他适合在计算环境中使用的单元。计算机程序可以但是不必对应于文件系统中的文件。程序可以存储在保存其他程序或数据的文件的一部分(例如,存储在标记语言文档中的一个或多个脚本)、专用于讨论中的程序的单个文件、或多个协调文件(例如,存储一个或多个模块、子程序或部分代码的文件)中。可以将计算机程序部署为在位于一个站点或分布在多个站点并通过通信网络互连的一个计算机或多个计算机上执行。
可以通过执行一个或多个计算机程序的一个或多个可编程处理器来执行本说明书中描述的处理和逻辑流程,以通过对输入数据进行操作并生成输出来执行动作。过程和逻辑流程也可以由专用逻辑电路——例如,FPGA(现场可编程门阵列)或ASIC(专用应用集成电路)——执行,并且装置也可以实现为该专用逻辑电路。
例如,适于执行计算机程序的处理器包括通用和专用微处理器,以及任何种类的数字计算机的任何一个或多个处理器。通常,处理器将从只读存储器或随机存取存储器或两者接收指令和数据。计算机的元件包括用于根据指令执行动作的处理器和用于存储指令和数据的一个或多个存储器设备。通常,计算机还将包括用于存储数据的一个或多个大容量存储设备或操作地耦合以从所述一个或多个大容量存储设备中接收数据或向所述一个或多个大容量存储设备传输数据,或者两者,所述一个或多个大容量存储设备例如,磁盘、磁光盘或光盘。然而,计算机不必具有此类设备。此外,计算机可以嵌入到另一个设备中,例如,移动电话、个人数字助理(PDA)、移动音频或视频播放器、游戏机、全球定位系统(GPS)接收器或便携式存储设备(例如,通用串行总线(USB)闪存驱动器)。适于存储计算机程序指令和数据的设备包括所有形式的非易失性存储器、介质和存储器设备,例如包括半导体存储器设备,例如,EPROM、EEPROM和闪存设备;磁盘,例如内部硬盘或可移动磁盘;磁光盘;以及CD ROM和DVD-ROM盘。处理器和存储器能够由专用逻辑电路补充或被并入专用逻辑电路中。
为了提供与用户的交互,本说明书中描绘的主题的实施方式能够在计算机上实现,所述计算机具有用于向用户显示信息的显示设备和用户能够通过其向计算机提供输入的键盘与定点设备,所述显示设备例如是CRT(阴极射线管)、等离子体或者LCD(液晶显示器)监视器,所述定点设备例如为鼠标和轨迹球。其它类型的设备也能够用于提供与用户的交互;例如,提供给用户的反馈可以包括任何形式的感觉反馈,例如,视觉反馈、听觉反馈或触觉反馈;并且能够以任何形式接收来自用户的输入,包括声音、语音或触觉输入。另外,计算机能够通过向用户使用的设备发送文档以及从用户使用的设备接收文档来与用户进行交互;例如,通过响应于从web浏览器接收到的请求将网页发送到用户客户端设备上的web浏览器。
本说明书描述的主题的实施方式可以在计算系统中实现,所述计算系统包括后端组件(例如,作为数据服务器)或包括中间件组件(例如,应用服务器)或包括前端组件(例如,具有图形用户界面或web浏览器的客户端计算机,用户可以通过该图形用户界面或web浏览器与本说明书中描述的主题的实施方式进行交互)或者一个或多个此类后端、中间件或前端组件的组合。系统的组件可以通过数字数据通信的任何形式或介质(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”)和广域网(“WAN”)、网际网络(例如,互联网)和对等网络(例如,ad hoc对等网络)。
诸如数据处理系统105的计算系统可以包括客户端和服务器。例如,数据处理系统105可以包括一个或多个数据中心或服务器场中的一个或多个服务器。客户端和服务器通常彼此远离,并且通常通过通信网络进行交互。客户端和服务器之间的关系是通过在相应计算机上运行并彼此具有客户端-服务器关系的计算机程序而产生。在一些实施方式中,服务器将数据(例如,HTML页面)传送到客户端设备(例如,出于向与客户端设备交互的用户显示数据并从其中接收用户输入的目的)。可以从服务器处的客户端设备接收在客户端设备处生成的数据(例如,用户交互的结果)。
尽管本说明书包含许多特定的实施细节,但是这些不应被解释为对任何发明或可要求保护的范围的限制,而应被解释为对本文所述的系统和方法的特定实施方式特定的特征的描述。在本说明书中在单独的实施方式的上下文中描述的某些特征也可以在单个实施方式中组合实施。相反,在单个实施方式的上下文中描述的各种特征也可以单独地或以任何合适的子组合在多个实施方式中来实施。而且,尽管以上可以将特征描述为以某些组合起作用并且甚至最初如此要求保护,但是在某些情况下,可以从组合中切除所要求保护的组合中的一个或多个特征,并且所要求保护的组合可以针对子组合或子组合的变体。
类似地,虽然在附图中以特定顺序描绘了操作,但是这不应理解为要求以所示的特定顺序或以连续的顺序执行这样的操作,或者执行所有图示的操作以实现期望的结果。在一些情况下,可以以不同的顺序执行权利要求中引用的动作,并且仍然实现期望的结果。另外,附图中描绘的过程不一定需要所示的特定顺序或连续顺序来实现期望的结果。
在某些情况下,多任务和并行处理可能是有利的。此外,在上述实施方式中的各种系统组件的分离不应被理解为在所有实施方式中都需要这种分离,并且应当理解,所描述的程序组件和系统通常可以被一起集成在单个软件产品中或打包到多个软件产品。例如,数据处理系统105可以是单个模块、具有一个或多个处理模块的逻辑设备、一个或多个服务器或搜索引擎的一部分。
现在已经描述了一些说明性的实施方式和实施方式,显然的是,前述内容是说明性的而非限制性的,已经通过示例的方式呈现。特别地,尽管本文呈现的许多示例涉及方法动作或系统元件的特定组合,但是可以以其他方式组合那些动作和那些元件以实现相同的目标。仅结合一种实施方式讨论的动作、元件和特征不旨在被排除在其他实施方式或实施方式中的类似作用之外。
这里使用的措词和术语是出于描述的目的,而不应被认为是限制性的。本文中“包括”、“包含(comprising)”、“具有”、“包含(containing)”、“涉及”、“特征为”、“特征在于”及其变体的使用意在涵盖其后列出的项、其等同物以及附加项,以及仅由其后列出的项组成的替代实施方式。在一种实施方式中,本文描述的系统和方法由所描述的元件、动作或组件中的一个、多于一个的每种组合或全部组成。
对本文中以单数形式提及的系统和方法的实施方式或元件或动作的任何引用也可以包含包括多个这些元件的实施方式,并且在本文中对任何实施方式或元件或动作的复数形式的任何引用也可以包含仅包括单个元件的实施方式。单数或复数形式的引用不旨在将当前公开的系统或方法、它们的组件、动作或元件限制为单个或多个配置。对基于任何信息、动作或元件的任何动作或元件的引用可以包括其中该动作或元件至少部分基于任何信息、动作或元件的实施方式。
本文公开的任何实施方式可以与任何其他实施方式组合,并且对“实施方式”、“一些实施方式”、“可替代实施方式”、“各种实施方式”、“一个实施方式”等的引用不一定是互斥的,并且旨在指示结合实施方式描述的特定特征、结构或特性可以被包括在至少一个实施方式。如本文所使用的这样的术语不一定全部指代相同的实施方式。任何实施方式可以以与本文公开的方面和实施方式一致的任何方式与任何其他实施方式包含性地或排他性地组合。
对“或”的引用可以被解释为包含性的,使得使用“或”描述的任何词项可以指示单个、一个以上以及所有所描述词项中的任何一个。
对于附图、具体实施方式或任何权利要求中的技术特征之后跟有附图标记的情况,附图标记已被包括以增加附图、具体实施方式和权利要求的可理解性。因此,附图标记或其缺失对任何权利要求元件的范围没有任何限制作用。
在不脱离其特性的情况下,本文中描述的系统和方法可以以其他特定形式来实现。尽管本文提供的示例涉及控制信息资源内容的显示,但是本文描述的系统和方法可以包括应用于其他环境。前述实施方式是说明性的,而不是限制所描述的系统和方法。因此,在此描述的系统和方法的范围由所附权利要求而不是前面的描述指示,并且在权利要求的等同含义和范围内的变化被涵盖在其中。
Claims (20)
1.一种生成设备上分类模型以改进安全性、隐私以及网络资源利用的方法,包括:
由一个或者多个处理器和存储器在数据库中维护与相应的多个客户端设备相关联的多个数据记录,所述数据记录中的每一个包括请求的标识符和已知分类值,其中所述请求包括客户端设备场境信息和客户端设备元数据;
由所述一个或者多个处理器使用所述多个请求和已知分类值中的每一个来训练场境模糊模型,所述场境模糊模型被配置成接收客户端设备场境信息作为输入,并提供输出分类矢量作为输出;
由所述一个或者多个处理器使用所述多个请求和已知分类值中的每一个来训练分类模型,所述分类模型被配置成接收分类矢量和元数据输入作为输入,并且提供设备分类值作为输出;
由所述一个或者多个处理器将所述场境模糊模型传送到多个第二客户端设备以模糊所述多个客户端设备中的每一个客户端设备的所述场境信息;
由所述一个或者多个处理器接收分类的请求,所述请求包括(1)分类矢量,所述分类矢量被创建为由所述客户端设备执行的所述场境模糊模型的输出,以及(2)请求元数据;
由所述一个或者多个处理器使用在所述分类的请求中接收到的所述分类矢量以及所述请求元数据作为对所述分类模型的输入来确定设备分类;以及
由所述一个或者多个处理器将所述设备分类传送到对所述分类的请求负责的所述设备。
2.根据权利要求1所述的方法,进一步包括:
由所述一个或者多个处理器响应于确定所述客户端设备的所述分类而生成分类数据记录,所述分类数据记录包括所述分类的请求的指示和所述设备分类;
由所述一个或者多个处理器将所述分类数据记录与和所述分类的请求相关联的所述设备相关联地存储在所述数据库中。
3.根据权利要求1所述的方法,进一步包括:
由所述一个或者多个处理器至少使用所确定的设备分类来更新所述场境模糊模型以创建更新的场境模糊模型;和
由所述一个或者多个处理器向所述多个第二客户端设备中的每一个传送所述更新的场境模糊模型。
4.根据权利要求3所述的方法,进一步包括:
由所述一个或者多个处理器使用更新的设备分类和所述更新的场境模糊模型来更新所述分类模型以创建更新的分类模型。
5.根据权利要求1所述的方法,进一步包括:
由所述一个或者多个处理器接收多个请求和多个已知分类值,所述多个请求和所述多个已知分类每一个均与所述相应的多个客户端设备相关联;
由所述一个或者多个处理器生成所述多个数据记录,所述数据记录中的每一个包括所述多个请求中的相应的请求的指示以及所述多个已知分类值中的相应的已知分类值;以及
由所述一个或者多个处理器将所述多个数据记录与所述相应的多个客户端设备相关联地存储在所述数据库中。
6.根据权利要求1所述的方法,其中训练所述分类模型以及训练所述场境模糊模型进一步包括:
由所述一个或者多个处理器使用所述多个请求和已知分类值中的每一个来训练组合模型,所述组合模型被配置成接收所述客户端设备场境信息和所述元数据输入作为输入,并提供所述设备分类值作为输出;
由所述一个或者多个处理器从所述组合模型中提取所述场境模糊模型以生成所述场境模糊模型;以及
由所述一个或者多个处理器从所述组合模型中提取所述分类模型以生成所述分类模型。
7.根据权利要求1所述的方法,进一步包括:
由所述一个或者多个处理器归一化所述请求元数据以创建归一化元数据矢量;和
由所述一个或者多个处理器使用在所述分类的请求中接收到的所述分类矢量和所述归一化元数据矢量作为对所述分类模型的输入来确定所述设备分类。
8.根据权利要求1所述的方法,进一步包括:
由所述一个或者多个处理器认证所述设备分类值以确定对所述分类的请求负责的所述设备能够访问受保护的内容;和
由所述一个或者多个处理器响应于确定对所述分类的请求负责的所述设备能够访问所述受保护的内容而向对所述分类的请求负责的所述设备提供对所述受保护的内容的访问。
9.根据权利要求8所述的方法,进一步包括:
由所述一个或者多个处理器使用所述分类模型来确定对所述分类的请求负责的所述设备将查看所述受保护的内容的可能性。
10.根据权利要求1所述的方法,其中所述分类的请求指示对所述分类的请求负责的所述客户端设备上的统一资源标识符的驱动。
11.一种用于生成设备上分类模型以改进安全性、隐私以及网络资源利用的系统,包括:
一个或者多个处理器和存储器,所述一个或者多个处理器被配置成:
在数据库中维护与相应的多个客户端设备相关联的多个数据记录,所述数据记录中的每一个包括请求的标识符和已知分类值,其中所述请求包括客户端设备场境信息和客户端设备元数据;
使用所述多个请求和已知分类值中的每一个来训练场境模糊模型,所述场境模糊模型被配置成接收客户端设备场境信息作为输入,并提供输出分类矢量作为输出;
使用所述多个请求和已知分类值中的每一个来训练分类模型,所述分类模型被配置成接收分类矢量和元数据输入作为输入,并且提供设备分类值作为输出;
将所述场境模糊模型传送到多个第二客户端设备以模糊所述多个客户端设备中的每一个客户端设备的所述场境信息;
接收分类的请求,所述请求包括(1)分类矢量,所述分类矢量被创建为由所述客户端设备执行的所述场境模糊模型的输出,以及(2)请求元数据;
使用在所述分类的请求中接收到的所述分类矢量以及所述请求元数据作为对所述分类模型的输入来确定设备分类;以及
将所述设备分类传送到对所述分类的请求负责的所述设备。
12.根据权利要求11所述的系统,其中所述一个或者多个处理器进一步被配置成:
响应于确定所述客户端设备的所述分类,生成分类数据记录,所述分类数据记录包括所述分类的请求的指示和所述设备分类;以及
将所述分类数据记录与和所述分类的请求相关联的所述设备相关联地存储在所述数据库中。
13.根据权利要求11所述的系统,其中所述一个或者多个处理器进一步被配置成:
至少使用所确定的设备分类来更新所述场境模糊模型以创建更新的场境模糊模型;以及
向所述多个第二客户端设备中的每一个传送所述更新的场境模糊模型。
14.根据权利要求13所述的系统,其中所述一个或者多个处理器进一步被配置成:
使用更新的设备分类和所述更新的场境模糊模型来更新所述分类模型以创建更新的分类模型。
15.根据权利要求11所述的系统,其中所述一个或者多个处理器进一步被配置成:
接收多个请求和多个已知分类值,所述多个请求和所述多个已知分类每一个均与所述相应的多个客户端设备相关联;
生成所述多个数据记录,所述数据记录中的每一个包括所述多个请求中的相应的请求的指示以及所述多个已知分类值中的相应的已知分类值;以及
将所述多个数据记录与所述相应的多个客户端设备相关联地存储在所述数据库中。
16.根据权利要求11所述的系统,其中在训练所述分类模型时和在训练所述场境模糊模型时,所述一个或者多个处理器进一步被配置成:
使用所述多个请求和已知分类值中的每一个来训练组合模型,所述组合模型被配置成接收所述客户端设备场境信息和所述元数据输入作为输入,并提供所述设备分类值作为输出;
从所述组合模型中提取所述场境模糊模型以生成所述场境模糊模型;以及
从所述组合模型中提取所述分类模型以生成所述分类模型。
17.根据权利要求11所述的系统,其中所述一个或者多个处理器进一步被配置成:
归一化所述请求元数据以创建归一化元数据矢量;以及
使用在所述分类的请求中接收到的所述分类矢量和所述归一化元数据矢量作为对所述分类模型的输入来确定所述设备分类。
18.根据权利要求11所述的系统,其中所述一个或者多个处理器进一步被配置成:
认证所述设备分类值以确定对所述分类的请求负责的所述设备能够访问受保护的内容;以及
响应于确定对所述分类的请求负责的所述设备能够访问所述受保护的内容而向对所述分类的请求负责的所述设备提供对所述受保护的内容的访问。
19.根据权利要求11所述的系统,其中所述一个或者多个处理器进一步被配置成使用所述分类模型确定对所述分类的请求负责的所述设备将查看所述受保护的内容的可能性。
20.根据权利要求11所述的系统,其中所述分类的请求指示对所述分类的请求负责的所述客户端设备上的统一资源标识符的驱动。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2020/026621 WO2021201880A1 (en) | 2020-04-03 | 2020-04-03 | Systems and methods for secure and privacy preserving device classification |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113785307A true CN113785307A (zh) | 2021-12-10 |
| CN113785307B CN113785307B (zh) | 2022-11-25 |
Family
ID=70476397
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080004248.9A Active CN113785307B (zh) | 2020-04-03 | 2020-04-03 | 安全和隐私保护设备分类的系统和方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20220109672A1 (zh) |
| EP (1) | EP3908954B1 (zh) |
| CN (1) | CN113785307B (zh) |
| WO (1) | WO2021201880A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023076910A1 (en) * | 2021-10-25 | 2023-05-04 | Data Safeguard, Inc. | A cognoscible computing engine for automatic decisioning on sensitive, confidential and personal data |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060004627A1 (en) * | 2004-06-30 | 2006-01-05 | Shumeet Baluja | Advertisements for devices with call functionality, such as mobile phones |
| CN108781223A (zh) * | 2017-01-11 | 2018-11-09 | 谷歌有限责任公司 | 用于内容项选择的数据的数据分组传输优化 |
| US20190258807A1 (en) * | 2017-09-26 | 2019-08-22 | Mcs2, Llc | Automated adjusting of devices |
| US20200050773A1 (en) * | 2018-06-11 | 2020-02-13 | Grey Market Labs, PBC | Systems and methods for controlling data exposure using artificial-intelligence-based periodic modeling |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BR112021010468A2 (pt) * | 2018-12-31 | 2021-08-24 | Intel Corporation | Sistemas de segurança que empregam inteligência artificial |
| US11568209B2 (en) * | 2020-02-18 | 2023-01-31 | At&T Intellectual Property I, L.P. | Using deep learning models to obfuscate and optimize communications |
-
2020
- 2020-04-03 CN CN202080004248.9A patent/CN113785307B/zh active Active
- 2020-04-03 US US17/261,834 patent/US20220109672A1/en active Pending
- 2020-04-03 WO PCT/US2020/026621 patent/WO2021201880A1/en unknown
- 2020-04-03 EP EP20722784.4A patent/EP3908954B1/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060004627A1 (en) * | 2004-06-30 | 2006-01-05 | Shumeet Baluja | Advertisements for devices with call functionality, such as mobile phones |
| CN108781223A (zh) * | 2017-01-11 | 2018-11-09 | 谷歌有限责任公司 | 用于内容项选择的数据的数据分组传输优化 |
| US20190258807A1 (en) * | 2017-09-26 | 2019-08-22 | Mcs2, Llc | Automated adjusting of devices |
| US20200050773A1 (en) * | 2018-06-11 | 2020-02-13 | Grey Market Labs, PBC | Systems and methods for controlling data exposure using artificial-intelligence-based periodic modeling |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3908954A1 (en) | 2021-11-17 |
| EP3908954B1 (en) | 2022-06-08 |
| WO2021201880A1 (en) | 2021-10-07 |
| US20220109672A1 (en) | 2022-04-07 |
| CN113785307B (zh) | 2022-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Xu et al. | Distilling at the edge: A local differential privacy obfuscation framework for IoT data analytics | |
| CN113169982B (zh) | 用于内容准个性化的低熵浏览历史 | |
| KR102564387B1 (ko) | 콘텐츠 준-개인화를 위한 낮은 엔트로피 브라우징 이력 | |
| CN103166917A (zh) | 网络设备身份识别方法及系统 | |
| US11775641B2 (en) | Systems and methods for classifying malware based on feature reuse | |
| KR102381330B1 (ko) | 타겟팅 및 기타 설정을 개선하기 위한 콘텐츠 제공자 추천 | |
| CN113785307B (zh) | 安全和隐私保护设备分类的系统和方法 | |
| US20220167034A1 (en) | Device topological signatures for identifying and classifying mobile device users based on mobile browsing patterns | |
| CN110929129A (zh) | 一种信息检测方法、设备及机器可读存储介质 | |
| CN115718927A (zh) | 一种基于不可信服务器的差分隐私混合推荐方法 | |
| Pang et al. | Mineauth: Mining behavioural habits for continuous authentication on a smartphone | |
| US20220167051A1 (en) | Automatic classification of households based on content consumption | |
| US20220116410A1 (en) | Systems and methods for generating and selecting local content to improve security and utilization of network resources | |
| Su et al. | A network traffic-aware mobile application recommendation system based on network traffic cost consideration | |
| CN109902831B (zh) | 业务决策处理方法以及装置 | |
| JP7512465B2 (ja) | コンテンツの擬似パーソナライゼーションのための低エントロピーのブラウジング履歴 | |
| US20230359711A1 (en) | Processing an input stream of a user device to facilitate security associated with an account of a user of the user device | |
| CN117112937A (zh) | 访问请求的处理方法、相关设备及存储介质 | |
| Griessel et al. | RLBrowse: Generating Realistic Packet Traces with Reinforcement Learning | |
| Ko et al. | Network Security Architecture and Applications Based on Context-Aware Security | |
| Jarrah et al. | Affirmative data analytics based data processing method for 6G wireless network applications | |
| Arstila | Securing microservices with deep learning—Long Short-Term Memory | |
| Chehab | LP-SBA-XACML.(c2019) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |