CN115774870A - 设备授权作弊检测方法、装置、电子设备及存储介质 - Google Patents
设备授权作弊检测方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115774870A CN115774870A CN202310101714.0A CN202310101714A CN115774870A CN 115774870 A CN115774870 A CN 115774870A CN 202310101714 A CN202310101714 A CN 202310101714A CN 115774870 A CN115774870 A CN 115774870A
- Authority
- CN
- China
- Prior art keywords
- equipment
- user
- cheating
- data
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 155
- 238000013475 authorization Methods 0.000 title claims abstract description 99
- 238000000034 method Methods 0.000 claims abstract description 30
- 230000006399 behavior Effects 0.000 claims description 220
- 238000012549 training Methods 0.000 claims description 44
- 238000000605 extraction Methods 0.000 claims description 30
- 238000013179 statistical model Methods 0.000 claims description 13
- 230000008569 process Effects 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 7
- 238000007619 statistical method Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 239000013598 vector Substances 0.000 description 5
- 238000013473 artificial intelligence Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000013527 convolutional neural network Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000005309 stochastic process Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000010219 correlation analysis Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种设备授权作弊检测方法、装置、电子设备及存储介质,属于计算机信息技术领域,其中,设备授权作弊检测方法包括:获取用户操作行为数据和用户操作行为数据关联的设备硬件数据;分别对用户操作行为数据和设备硬件数据进行特征提取,得到用户行为特征和设备特征;基于用户行为特征和设备特征,进行设备授权作弊检测,得到用户操作行为数据对应的设备授权作弊检测结果。本发明可以提升设备授权作弊检测效率,同时提高准确率。
Description
技术领域
本发明涉及计算机信息技术领域,尤其涉及一种设备授权作弊检测方法、装置、电子设备及存储介质。
背景技术
随着人工智能的飞速发展,互联网不同领域对于设备授权作弊检测有着不同的诉求,如在人工智能(Artificial Intelligence, 简称AI)能力授权场景下,存在设备作弊风险,导致AI能力设备授权量异常,AI能力包括超强计算性能、大容量存储、配置灵活、支持温度范围宽、环境适应性强、易于维护管理等。对于一些较复杂场景,存在作弊检测准确率低的问题,所以出现了作弊检测技术。
现有作弊检测技术中,包括基于设备指纹的作弊检测方法和基于规则策略的作弊检测方法。其中,基于设备指纹的作弊检测方法是通过传统的设备指纹采集用户设备硬件信息,构成设备唯一的识别码,并在用户的设备使用中检测设备与用户的匹配关系,从而识别作弊嫌疑,这种方法局限于简单的硬件方面授权认证,存在局限性。而基于规则策略的作弊检测方法是通过分析设备硬件信息IMEI等信息是否符合标准,不符合则判断为作弊行为,或加上一些行为规则,再利用历史数据建立行为作弊规则策略,从已有数据中总结可能存在的作弊方法,只能识别出简单的作弊手段,由于作弊方式不同,规则而不同,因此需要为每个场景开发不同的规则策略,这种方法存在适应性差的问题。现有作弊检测技术由于存在局限性、适用性差等问题,因此,很多作弊方式无法检测出来,作弊检测的效率和准确率不高。
发明内容
本发明提供一种设备授权作弊检测方法、装置、电子设备及存储介质,用以解决现有技术存在的作弊检测效率和准确率不高的问题。
本发明提供了一种设备授权作弊检测方法,包括:
获取用户操作行为数据和所述用户操作行为数据关联的设备硬件数据;
分别对所述用户操作行为数据和设备硬件数据进行特征提取,得到用户行为特征和设备特征;
基于所述用户行为特征和设备特征,进行设备授权作弊检测,得到所述用户操作行为数据对应的设备授权作弊检测结果。
在一些实施例中,所述分别对所述用户操作行为数据和设备硬件数据进行特征提取,得到用户行为特征和设备特征,包括:
将所述用户操作行为数据输入预先建立的用户行为特征模型进行特征提取,得到用户行为特征;
将所述设备硬件数据输入预先建立的设备特征统计模型进行特征提取,得到设备特征。
在一些实施例中,所述方法还包括:
获取用户历史操作行为数据;
基于马尔科夫链模型,对所述用户历史操作行为数据进行统计分析,建立所述用户行为特征模型。
在一些实施例中,所述方法还包括:
获取历史硬件状态数据;
基于所述历史硬件状态数据,采用孤立森林模型,建立所述设备特征统计模型。
在一些实施例中,所述基于所述用户行为特征和设备特征,进行设备授权作弊检测,得到所述用户操作行为数据对应的设备授权作弊检测结果,包括:
将所述用户行为特征和设备特征输入作弊检测模型,得到所述用户操作行为数据对应的设备授权作弊检测结果;
其中,所述作弊检测模型是以样本用户行为特征和样本设备特征为训练数据,以各个样本用户行为特征对应的设备授权作弊信息为训练标签训练得到。
在一些实施例中,所述作弊检测模型的训练过程包括:
获取多个样本用户历史操作行为数据和样本设备硬件数据;
对各个样本用户历史操作行为数据和各个样本设备硬件数据分别进行特征提取,生成样本用户行为特征和样本设备特征;
基于各个所述样本用户历史操作行为数据是否存在作弊,确定各个样本用户行为特征对应的设备授权作弊信息,以所述设备授权作弊信息作为训练标签;
基于所述样本用户行为特征和样本设备特征以及所述训练标签,训练得到所述作弊检测模型。
在一些实施例中,所述基于所述用户行为特征和设备特征,进行设备授权作弊检测,得到所述用户操作行为数据对应的设备授权作弊检测结果,包括:
将所述用户行为特征和设备特征输入作弊检测模型,得到所述用户操作行为数据对应的设备授权作弊检测结果;
其中,所述作弊检测模型为基于有监督任务和无监督任务训练得到的模型。
本发明还提供一种设备授权作弊检测装置,包括:
获取单元,用于获取用户操作行为数据和设备硬件数据;
特征提取单元,用于分别对所述用户操作行为数据和设备硬件数据进行特征提取,得到用户行为特征和设备特征;
检测单元,用于基于所述用户行为特征和设备特征,进行设备授权作弊检测,得到所述用户操作行为数据对应的设备授权作弊检测结果。
本发明还提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一项所述的设备授权作弊检测方法。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述的设备授权作弊检测方法。
本发明提供的设备授权作弊检测方法、装置、电子设备及存储介质,通过获取用户操作行为数据和所述用户操作行为数据关联的设备硬件数据,然后进行特征提取,得到用户行为特征和设备特征,基于用户行为特征和设备特征,进行设备授权作弊检测,得到设备授权作弊检测结果,可有效提升设备授权作弊检测的准确率和效率。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一个实施例提供的设备授权作弊检测方法可运行的应用环境图;
图2为本发明一个实施例提供的设备授权作弊检测方法的流程示意图;
图3为本发明一个实施例提供的设备授权作弊检测装置的结构示意图;
图4为本发明一个实施例提供的电子设备的实体结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换,以便本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”所区别的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”一般表示前后关联对象是一种“或”的关系。
针对现有技术存在的作弊检测效率和准确率不高的问题,本发明提供了设备授权作弊检测方法、装置、电子设备及存储介质,下面结合图1-图4,对本发明进行描述。
本发明提供的设备授权作弊检测方法,可以应用于如图1所示的应用环境中。图1为本发明一个实施例提供的设备授权作弊检测方法可运行的应用环境图。如图1所示,该应用环境包括终端110和服务器120,终端110和服务器120之间通过网络进行通信,通信网络可以是无线通信网络或者有线通信网络,其中终端和服务器的个数不限。上述无线通信网络可以包括但不限于以下至少之一:WIFI(Wireless Fidelity,无线保真),蓝牙,上述有线通信网络可以包括但不限于以下至少之一:广域网,城域网,局域网。
在一些实施例中,终端110(终端设备)包括各种具有无线通信功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备,例如,手机、平板、台式笔记本以及可以运行应用程序的智能设备,包括智能汽车的中央控制台等。具体可以指用户设备(user equipment,UE)、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。终端设备还可以是卫星电话、蜂窝电话、智能手机、无线数据卡、无线调制解调器、机器类型通信设备、可以是无绳电话、会话启动协议(session initiation protocol,SIP)电话、无线本地环路(wireless local loop,WLL)站、个人数字处理(personal digital assistant,PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备或可穿戴设备,虚拟现实(virtual reality,VR)终端设备、增强现实(augmented reality,AR)终端设备、工业控制(industrial control)中的无线终端、无人驾驶(self-driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端、5G网络或者未来通信网络中的终端设备等。终端可以由电池供电,还可以附接到车辆或者船舶的电源系统,并由车辆或者船舶的电源系统供电。车辆或者船舶的电源系统还可以为终端的电池充电,以延长终端的通信时间。
服务器120可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
需要说明的是,本发明中方法的实现既可以直接在终端110上完成,也可以直接在服务器120上完成,也可以在服务器120上完成后,由服务器120将执行本发明的方法所得到的结果发送至终端110。
终端110或服务器120通过获取用户操作行为数据和所述用户操作行为数据关联的设备硬件数据;分别对所述用户操作行为数据和设备硬件数据进行特征提取,得到用户行为特征和设备特征;基于所述用户行为特征和设备特征,进行设备授权作弊检测,得到所述用户操作行为数据对应的设备授权作弊检测结果,可以将用户操作行为数据和设备硬件数据相关联,从而提升设备授权作弊检测效率,同时提高准确率。
图2为本发明实施例提供的设备授权作弊检测方法的流程示意图。如图2所示,提供了一种设备授权作弊检测方法,以该设备授权作弊检测方法应用于图1中的终端为例进行说明,包括以下步骤:步骤200、步骤201和步骤202。该方法流程步骤仅仅作为本发明一个可能的实现方式。
步骤200、获取用户操作行为数据和所述用户操作行为数据关联的设备硬件数据;
可选地,用户操作行为数据为用户对设备(此处设备,即终端)中应用(app,application)的操作行为,包括用户对应用的点击率、使用方式、使用频率、使用时间段等。
所述用户操作行为数据关联的设备硬件数据包括设备CPU型号、MAC地址、WIFI连接状态、设备的显示屏的分辨率等。
可选地,通过埋点技术获取用户操作行为数据和所述用户操作行为数据关联的设备硬件数据。
其中,埋点技术是数据采集领域(尤其是用户行为数据采集领域)的术语,指的是针对特定用户行为或事件进行捕获、处理和发送的相关技术及其实施过程。埋点的技术实质,是先监听软件应用运行过程中的事件,当需要关注的事件发生时进行判断和捕获,然后获取必要的上下文信息,最后将信息整理后发送至服务器端。所监听的事件,通常由操作系统、浏览器、APP框架等平台提供,也可以在基础事件之上进行触发条件的自定义(如点击某一个特定按钮)。一般情况下,埋点可以通过监测分析工具提供的SDK来进行编程实现。
步骤201、分别对所述用户操作行为数据和设备硬件数据进行特征提取,得到用户行为特征和设备特征;
可选地,对所述用户操作行为数据进行特征提取,得到用户行为特征。
用户行为特征可以用向量进行表征,也可以用其他形式表征。
例如,用户行为特征包括多个用于表征用户行为的特征向量。可选地,用于表征用户行为的特征向量包括应用特征、用户行为特征和时间特征。
对设备硬件数据进行特征提取,得到设备特征。
设备特征可以用向量进行表征,也可以用其他形式表征。
例如,设备特征包括多个设备特征向量。
步骤202、基于所述用户行为特征和设备特征,进行设备授权作弊检测,得到所述用户操作行为数据对应的设备授权作弊检测结果。
可选地,将所述用户行为特征和设备特征相关联,进行设备授权作弊检测,得到所述用户操作行为数据对应的设备授权作弊检测结果。所述用户操作行为数据对应的设备授权作弊检测结果包括存在设备授权作弊行为和不存在设备授权作弊行为。
在本发明实施例中,通过获取用户操作行为数据和所述用户操作行为数据关联的设备硬件数据,然后进行特征提取,得到用户行为特征和设备特征,基于用户行为特征和设备特征,进行设备授权作弊检测,得到设备授权作弊检测结果,可有效提升设备授权作弊检测的准确率和效率。
需要说明的是,本发明每一个实施方式可以自由组合、调换顺序或者单独执行,并不需要依靠或依赖固定的执行顺序。
在一些实施例中,所述分别对所述用户操作行为数据和设备硬件数据进行特征提取,得到用户行为特征和设备特征,包括:
将所述用户操作行为数据输入预先建立的用户行为特征模型进行特征提取,得到用户行为特征;
将所述设备硬件数据输入预先建立的设备特征统计模型进行特征提取,得到设备特征。
可选地,用户行为特征和设备特征可以通过同一个端到端模型实现,也可以通过预先建立的模型实现。
例如,本发明通过将所述用户操作行为数据输入预先建立的用户行为特征模型进行特征提取,得到用户行为特征;
将所述设备硬件数据输入预先建立的设备特征统计模型进行特征提取,得到设备特征。
所述用户行为特征模型是通过埋点技术获取用户历史操作行为数据,基于马尔科夫链模型,对所述用户历史操作行为数据进行统计分析建立的模型。
马尔科夫链模型是一个随机过程模型,为状态空间中经过从一个状态到另一个状态的转换的随机过程。该过程要求具备“无记忆性”,即下一状态的概率分布只能由当前状态决定,在时间序列中它前面的事件均与之无关。这种特定类型的“无记忆性”称作马尔可夫性质。马尔科夫模型是设备可靠性分析中常用的有力工具,在随机事件的预测方面应用广泛,预测效果显著。应用马尔可夫模型的计算方法进行马尔可夫分析,通过研究分析时间序列的变化规律,确定由样本所决定的在未来时间里变量的概率分布,可以实现根据某些变量现在的情况及其变动趋向,来预测它在未来某特定区间可能产生的变动,作为提供某种决策的依据。
本发明采用马尔科夫链模型对所述用户历史操作行为数据进行统计分析,目的在于丰富用户行为数据集,并通过事件流马尔科夫矩阵得出用户行为数据发生的概率分布,同时基于用户使用频率建立应用特征。
所述用户行为特征模型用于对输入模型的数据进行特征提取,从而进行作弊检测,判断作弊嫌疑。在本发明中,将所述用户操作行为数据输入预先建立的用户行为特征模型进行特征提取,输出的结果为用户行为特征。
可选地,所述设备特征统计模型是通过埋点技术获取历史硬件状态数据;基于所述历史硬件状态数据,采用孤立森林模型建立的模型。
可以理解,孤立森林模型是一个经典的异常检测模型,能处理大规模的多维数据。孤立森林算法的原理是:异常值是少量且不同的观测值,因此更易于识别,通过隔离数据中的离群值识别异常。孤立森林集成了孤立树,在给定的数据点中隔离异常值。从给定的特征集合中随机选择特征,然后在特征的最大值和最小值间随机选择一个分割值,来隔离离群值。这种特征的随机划分会使异常数据点在树中生成的路径更短,从而将它们和其他数据分开。在训练过程中,孤立森林模型不需要计算有关距离、密度的指标,大幅度提升速度,减小系统开销;因为基于 ensemble数据库,所以有线性时间复杂度。通常树的数量越多,算法越稳定,由于每棵树都是独立生成的,因此可部署在大规模分布式系统上来加速运算。
所述设备特征统计模型用于对输入模型的数据进行特征提取。结合设备特征模型,实时监控设备变化特征。在本发明中,将所述设备硬件数据输入预先建立的设备特征统计模型进行特征提取,输出的结果为设备特征。所述设备硬件数据包括设备硬件参数数据和唯一的设备识别码,其中,设备硬件参数数据包括CPU型号、WIFI连接状态、设备分辨率等。
在本发明实施例中,将用户操作行为数据输入预先建立的用户行为特征模型进行特征提取,得到用户行为特征,将设备硬件数据输入预先建立的设备特征统计模型进行特征提取,得到设备特征,提升设备授权作弊检测效率,同时提高准确率。
在一些实施例中,所述基于所述用户行为特征和设备特征,进行设备授权作弊检测,得到所述用户操作行为数据对应的设备授权作弊检测结果,包括:
将所述用户行为特征和设备特征输入作弊检测模型,得到所述用户操作行为数据对应的设备授权作弊检测结果;
其中,所述作弊检测模型是以样本用户行为特征和样本设备特征为训练数据,以各个样本用户行为特征对应的设备授权作弊信息为训练标签训练得到。
可选地,所述作弊检测模型的输入为所述用户行为特征和设备特征,输出为所述用户操作行为数据对应的设备授权作弊检测结果。所述用户操作行为数据对应的设备授权作弊检测结果包括存在设备授权作弊行为和不存在设备授权作弊行为。
各个样本用户行为特征与各个样本用户每种操作类型对应。基于各个样本用户历史数据是否存在作弊行为制定训练标签。
所述作弊检测模型是基于样本用户行为特征、样本设备特征以及训练标签训练得到的模型。
可选地,作弊检测模型可以采用Bert(Bidirectional Encoder Representationsfrom Transformers)模型,也可以是Transformer模型,还可以是卷积神经网络(Convolutional Neural Network,CNN)模型,还可以采用其他现有模型,本发明实施例对此不作具体限定。
作弊检测模型能够对用户行为特征和设备特征进行关联分析,从而得到设备授权作弊检测结果。在本发明实施例中,基于用户行为特征、设备特征及训练标签进行训练得到的作弊检测模型,将所述用户行为特征和设备特征输入作弊检测模型进行设备授权作弊检测,实现了将用户行为特征和设备特征相关联,可提升设备授权作弊检测的检测效率,同时提高准确率。
在一些实施例中,所述作弊检测模型的训练过程包括:
获取多个样本用户历史操作行为数据和样本设备硬件数据;
对各个样本用户历史操作行为数据和各个样本设备硬件数据分别进行特征提取,生成样本用户行为特征和样本设备特征;
基于各个所述样本用户历史操作行为数据是否存在作弊,确定各个样本用户行为特征对应的设备授权作弊信息,以所述设备授权作弊信息作为训练标签;
基于所述样本用户行为特征和样本设备特征以及所述训练标签,训练得到所述作弊检测模型。
可选地,多个所述样本用户历史操作行为数据包括多个所述样本用户对应应用的点击率、用户使用方式、使用频率、使用时间段等。所述样本设备硬件数据包括设备CPU型号、WIFI连接状态、设备分辨率等。
将各个样本用户历史操作行为数据输入预先建立的用户行为特征模型进行特征提取,生成样本用户行为特征;将各个样本设备硬件数据输入预先建立的设备特征统计模型进行特征提取,生成样本设备特征;
基于各个所述样本用户对应用的历史操作行为数据是否存在作弊,确定各个样本用户行为特征对应的设备授权作弊信息,所述设备授权作弊信息与各个所述样本用户每种操作类型对应,以所述设备授权作弊信息作为训练标签。
将所述样本用户行为特征和样本设备特征以及所述训练标签进行关联作弊检测模型训练,训练得到所述作弊检测模型。
在本发明实施例中,设备授权检测模型是通过将样本用户行为特征和样本设备特征以及训练标签进行关联作弊检测模型训练,将用户行为习惯的分析纳入范畴内,使得设备授权作弊检测方法不再局限于简单的硬件匹配,同时提高适应性和通用性。
在一些实施例中,所述基于所述用户行为特征和设备特征,进行设备授权作弊检测,得到所述用户操作行为数据对应的设备授权作弊检测结果,包括:
将所述用户行为特征和设备特征输入作弊检测模型,得到所述用户操作行为数据对应的设备授权作弊检测结果;
其中,所述作弊检测模型为基于有监督任务和无监督任务训练得到的模型。
可以理解,所述作弊检测模型为开源作弊检测模型,是通过执行有监督任务和无监督任务训练得到的。
所述有监督任务是指在已经明确用户操作行为是否存在作弊嫌疑的情况下执行的任务。
所述无监督任务是指在没有明确用户操作行为是否存在作弊嫌疑的情况下执行的任务。
在实际的设备授权作弊检测场景中,将所述用户行为特征和设备特征输入作弊检测模型中,进行作弊识别。
获取第一识别结果和第二识别结果,其中,第一识别结果和有监督任务相对应,第二识别结果和无监督任务相对应。
将第一识别结果和第二识别结果进行数据融合分析处理,得到所述用户操作行为数据对应的设备授权作弊检测结果,包括存在作弊行为和无作弊行为两种。
并将所述用户操作行为数据对应的设备授权作弊检测结果作为所述作弊检测模型的输出。
在本发明实施例中,所述作弊检测模型为基于有监督任务和无监督任务训练得到的模型,这种作弊检测模型能够自适应新的作弊方式,相比于基于规则策略的作弊检测方法,具有更好的适应性和通用性。
下面对本发明实施例提供的设备授权作弊检测装置进行描述,下文描述的设备授权作弊检测装置与上文描述的设备授权作弊检测方法可相互对应参照。
图3为本发明一个实施例提供的设备授权作弊检测装置的结构示意图,如图3所示,该装置包括:
获取单元310,用于获取用户操作行为数据和设备硬件数据;
特征提取单元320,用于分别对所述用户操作行为数据和设备硬件数据进行特征提取,得到用户行为特征和设备特征;
检测单元330,用于基于所述用户行为特征和设备特征,进行设备授权作弊检测,得到所述用户操作行为数据对应的设备授权作弊检测结果。
在一些实施例中,所述分别对所述用户操作行为数据和设备硬件数据进行特征提取,得到用户行为特征和设备特征,包括:
将所述用户操作行为数据输入预先建立的用户行为特征模型进行特征提取,得到用户行为特征;
将所述设备硬件数据输入预先建立的设备特征统计模型进行特征提取,得到设备特征。
在一些实施例中,所述方法还包括:
获取用户历史操作行为数据;
基于马尔科夫链模型,对所述用户历史操作行为数据进行统计分析,建立所述用户行为特征模型。
在一些实施例中,所述方法还包括:
获取历史硬件状态数据;
基于所述历史硬件状态数据,采用孤立森林模型,建立所述设备特征统计模型。
在一些实施例中,所述基于所述用户行为特征和设备特征,进行设备授权作弊检测,得到所述用户操作行为数据对应的设备授权作弊检测结果,包括:
将所述用户行为特征和设备特征输入作弊检测模型,得到所述用户操作行为数据对应的设备授权作弊检测结果;
其中,所述作弊检测模型是以样本用户行为特征和样本设备特征为训练数据,以各个样本用户行为特征对应的设备授权作弊信息为训练标签训练得到。
在一些实施例中,所述作弊检测模型的训练过程包括:
获取多个样本用户历史操作行为数据和样本设备硬件数据;
对各个样本用户历史操作行为数据和各个样本设备硬件数据分别进行特征提取,生成样本用户行为特征和样本设备特征;
基于各个所述样本用户历史操作行为数据是否存在作弊,确定各个样本用户行为特征对应的设备授权作弊信息,以所述设备授权作弊信息作为训练标签;
基于所述样本用户行为特征和样本设备特征以及所述训练标签,训练得到所述作弊检测模型。
在一些实施例中,所述基于所述用户行为特征和设备特征,进行设备授权作弊检测,得到所述用户操作行为数据对应的设备授权作弊检测结果,包括:
将所述用户行为特征和设备特征输入作弊检测模型,得到所述用户操作行为数据对应的设备授权作弊检测结果;
其中,所述作弊检测模型为基于有监督任务和无监督任务训练得到的模型。
在此需要说明的是,本发明实施例提供的设备授权作弊检测装置,能够实现上述设备授权作弊检测方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
图4为本发明一个实施例提供的电子设备的实体结构示意图,如图4所示,该电子设备可以包括:处理器(processor)410、通信接口(Communications Interface)420、存储器(memory)430和通信总线440,其中,处理器410,通信接口420,存储器430通过通信总线440完成相互间的通信。处理器410可以调用存储器430中的逻辑指令,以执行设备授权作弊检测方法,该方法包括:获取用户操作行为数据和所述用户操作行为数据关联的设备硬件数据;分别对所述用户操作行为数据和设备硬件数据进行特征提取,得到用户行为特征和设备特征;基于所述用户行为特征和设备特征,进行设备授权作弊检测,得到所述用户操作行为数据对应的设备授权作弊检测结果。
此外,上述的存储器430中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法实施例所提供的设备授权作弊检测方法,该方法包括:获取用户操作行为数据和所述用户操作行为数据关联的设备硬件数据;分别对所述用户操作行为数据和设备硬件数据进行特征提取,得到用户行为特征和设备特征;基于所述用户行为特征和设备特征,进行设备授权作弊检测,得到所述用户操作行为数据对应的设备授权作弊检测结果。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种设备授权作弊检测方法,其特征在于,包括:
获取用户操作行为数据和所述用户操作行为数据关联的设备硬件数据;
分别对所述用户操作行为数据和设备硬件数据进行特征提取,得到用户行为特征和设备特征;
基于所述用户行为特征和设备特征,进行设备授权作弊检测,得到所述用户操作行为数据对应的设备授权作弊检测结果。
2.根据权利要求1所述的设备授权作弊检测方法,其特征在于,所述分别对所述用户操作行为数据和设备硬件数据进行特征提取,得到用户行为特征和设备特征,包括:
将所述用户操作行为数据输入预先建立的用户行为特征模型进行特征提取,得到用户行为特征;
将所述设备硬件数据输入预先建立的设备特征统计模型进行特征提取,得到设备特征。
3.根据权利要求2所述的设备授权作弊检测方法,其特征在于,所述方法还包括:
获取用户历史操作行为数据;
基于马尔科夫链模型,对所述用户历史操作行为数据进行统计分析,建立所述用户行为特征模型。
4.根据权利要求2所述的设备授权作弊检测方法,其特征在于,所述方法还包括:
获取历史硬件状态数据;
基于所述历史硬件状态数据,采用孤立森林模型,建立所述设备特征统计模型。
5.根据权利要求1所述的设备授权作弊检测方法,其特征在于,所述基于所述用户行为特征和设备特征,进行设备授权作弊检测,得到所述用户操作行为数据对应的设备授权作弊检测结果,包括:
将所述用户行为特征和设备特征输入作弊检测模型,得到所述用户操作行为数据对应的设备授权作弊检测结果;
其中,所述作弊检测模型是以样本用户行为特征和样本设备特征为训练数据,以各个样本用户行为特征对应的设备授权作弊信息为训练标签训练得到。
6.根据权利要求5所述的设备授权作弊检测方法,其特征在于,所述作弊检测模型的训练过程包括:
获取多个样本用户历史操作行为数据和样本设备硬件数据;
对各个样本用户历史操作行为数据和各个样本设备硬件数据分别进行特征提取,生成样本用户行为特征和样本设备特征;
基于各个所述样本用户历史操作行为数据是否存在作弊,确定各个样本用户行为特征对应的设备授权作弊信息,以所述设备授权作弊信息作为训练标签;
基于所述样本用户行为特征和样本设备特征以及所述训练标签,训练得到所述作弊检测模型。
7.根据权利要求1所述的设备授权作弊检测方法,其特征在于,所述基于所述用户行为特征和设备特征,进行设备授权作弊检测,得到所述用户操作行为数据对应的设备授权作弊检测结果,包括:
将所述用户行为特征和设备特征输入作弊检测模型,得到所述用户操作行为数据对应的设备授权作弊检测结果;
其中,所述作弊检测模型为基于有监督任务和无监督任务训练得到的模型。
8.一种设备授权作弊检测装置,其特征在于,包括:
获取单元,用于获取用户操作行为数据和设备硬件数据;
特征提取单元,用于分别对所述用户操作行为数据和设备硬件数据进行特征提取,得到用户行为特征和设备特征;
检测单元,用于基于所述用户行为特征和设备特征,进行设备授权作弊检测,得到所述用户操作行为数据对应的设备授权作弊检测结果。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述的设备授权作弊检测方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的设备授权作弊检测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310101714.0A CN115774870A (zh) | 2023-02-13 | 2023-02-13 | 设备授权作弊检测方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310101714.0A CN115774870A (zh) | 2023-02-13 | 2023-02-13 | 设备授权作弊检测方法、装置、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115774870A true CN115774870A (zh) | 2023-03-10 |
Family
ID=85393589
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310101714.0A Pending CN115774870A (zh) | 2023-02-13 | 2023-02-13 | 设备授权作弊检测方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115774870A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116910707A (zh) * | 2023-09-12 | 2023-10-20 | 深圳市智能派科技有限公司 | 基于设备历史记录的模型版权管理方法及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106096996A (zh) * | 2016-05-31 | 2016-11-09 | 北京奇虎科技有限公司 | 移动终端作弊行为的检测方法及相应装置 |
CN107153971A (zh) * | 2017-05-05 | 2017-09-12 | 北京京东尚科信息技术有限公司 | 用于识别app推广中设备作弊的方法及装置 |
CN109865293A (zh) * | 2017-12-05 | 2019-06-11 | 上海花事电子商务有限公司 | 一种智能移动游戏社交平台防作弊系统及方法 |
CN110198310A (zh) * | 2019-05-20 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 一种网络行为反作弊方法、装置及存储介质 |
CN110287698A (zh) * | 2019-05-29 | 2019-09-27 | 上海派拉软件股份有限公司 | 基于用户行为与硬件信息的设备指纹实现方法 |
CN114238064A (zh) * | 2021-12-30 | 2022-03-25 | 深圳依时货拉拉科技有限公司 | 作弊检测方法、装置、存储介质和计算机设备 |
CN114618167A (zh) * | 2020-12-10 | 2022-06-14 | 腾讯科技(深圳)有限公司 | 反作弊检测模型构建方法以及反作弊检测方法 |
-
2023
- 2023-02-13 CN CN202310101714.0A patent/CN115774870A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106096996A (zh) * | 2016-05-31 | 2016-11-09 | 北京奇虎科技有限公司 | 移动终端作弊行为的检测方法及相应装置 |
CN107153971A (zh) * | 2017-05-05 | 2017-09-12 | 北京京东尚科信息技术有限公司 | 用于识别app推广中设备作弊的方法及装置 |
CN109865293A (zh) * | 2017-12-05 | 2019-06-11 | 上海花事电子商务有限公司 | 一种智能移动游戏社交平台防作弊系统及方法 |
CN110198310A (zh) * | 2019-05-20 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 一种网络行为反作弊方法、装置及存储介质 |
CN110287698A (zh) * | 2019-05-29 | 2019-09-27 | 上海派拉软件股份有限公司 | 基于用户行为与硬件信息的设备指纹实现方法 |
CN114618167A (zh) * | 2020-12-10 | 2022-06-14 | 腾讯科技(深圳)有限公司 | 反作弊检测模型构建方法以及反作弊检测方法 |
CN114238064A (zh) * | 2021-12-30 | 2022-03-25 | 深圳依时货拉拉科技有限公司 | 作弊检测方法、装置、存储介质和计算机设备 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116910707A (zh) * | 2023-09-12 | 2023-10-20 | 深圳市智能派科技有限公司 | 基于设备历史记录的模型版权管理方法及系统 |
CN116910707B (zh) * | 2023-09-12 | 2023-12-26 | 深圳市智能派科技有限公司 | 基于设备历史记录的模型版权管理方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Shi et al. | From semantic communication to semantic-aware networking: Model, architecture, and open problems | |
CN111475804A (zh) | 一种告警预测方法及系统 | |
CN107992746B (zh) | 恶意行为挖掘方法及装置 | |
US20190260778A1 (en) | Unsupervised spoofing detection from traffic data in mobile networks | |
Gwon et al. | Network intrusion detection based on LSTM and feature embedding | |
CN109509021B (zh) | 基于行为轨迹的异常识别方法、装置、服务器及存储介质 | |
US9491186B2 (en) | Method and apparatus for providing hierarchical pattern recognition of communication network data | |
CN110798440B (zh) | 异常用户检测方法、装置、系统及计算机存储介质 | |
CN113612767B (zh) | 基于多任务学习增强的加密恶意流量检测方法及系统 | |
CN111260220B (zh) | 群控设备识别方法、装置、电子设备和存储介质 | |
CN115774870A (zh) | 设备授权作弊检测方法、装置、电子设备及存储介质 | |
CN110543506A (zh) | 数据分析方法、装置、电子设备及存储介质 | |
CN111177469A (zh) | 人脸检索方法及人脸检索装置 | |
CN111931189A (zh) | Api接口转用风险检测方法、装置和api服务系统 | |
CN110119621B (zh) | 异常系统调用的攻击防御方法、系统及防御装置 | |
CN115687732A (zh) | 基于ai和流式计算的用户分析方法及系统 | |
CN112492045A (zh) | 结合区块链及大数据的通信处理方法及云边端计算服务器 | |
Yang et al. | Cloud-edge coordinated traffic anomaly detection for industrial cyber-physical systems | |
CN112367215B (zh) | 基于机器学习的网络流量协议识别方法和装置 | |
CN112087450B (zh) | 一种异常ip识别方法、系统及计算机设备 | |
CN117119535A (zh) | 一种移动端集群热点共享的数据分流方法和系统 | |
CN117336033A (zh) | 流量的拦截方法、装置、存储介质及电子设备 | |
CN114979017B (zh) | 基于工控系统原始流量的深度学习协议识别方法及系统 | |
CN116170227A (zh) | 一种流量异常的检测方法、装置、电子设备及存储介质 | |
CN112954689A (zh) | 针对蓝牙无线传输的轻量化网络入侵检测系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20230310 |