CN116777473A - 一种黑灰产设备识别方法、系统、存储介质和电子设备 - Google Patents
一种黑灰产设备识别方法、系统、存储介质和电子设备 Download PDFInfo
- Publication number
- CN116777473A CN116777473A CN202310491501.3A CN202310491501A CN116777473A CN 116777473 A CN116777473 A CN 116777473A CN 202310491501 A CN202310491501 A CN 202310491501A CN 116777473 A CN116777473 A CN 116777473A
- Authority
- CN
- China
- Prior art keywords
- equipment
- target
- identified
- black ash
- ash production
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 241000565357 Fraxinus nigra Species 0.000 title claims abstract description 57
- 238000004519 manufacturing process Methods 0.000 title claims abstract description 53
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000003860 storage Methods 0.000 title claims abstract description 19
- 238000004422 calculation algorithm Methods 0.000 claims description 6
- 239000004071 soot Substances 0.000 claims 1
- 230000008569 process Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 230000007123 defense Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
- 210000002268 wool Anatomy 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种黑灰产设备识别方法、系统、存储介质和电子设备,所述方法包括:对所有的待识别设备进行分组,得到多个目标组别;其中,每个目标组别中的待识别设备具有相同的目标属性特征的特征值;在每个存在目标设备组的目标组别中,将每个目标设备组中的每个待识别设备均确定为黑灰产设备;其中,每个目标设备组中的每两个待识别设备之间的设备相似度值均大于等于预设相似度值。本发明能够提高对于黑灰产设备的有效识别,避免了非黑灰产设备的误杀,并能快速应用到相关领域。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种黑灰产设备识别方法、系统、存储介质和电子设备。
背景技术
随着互联网业务的不断,不同行业的数字化提升,滋生很多黑灰产,黑灰产在平台上通过薅羊毛、广告导流、恶意刷榜行为等在平台上获利,不仅会影响平台用户的体验,还会给平台造成损失。黑灰产需要大量的账号进行获利,平台会限制账号和设备的绑定关系,设备包括移动设备、PC设备等,因此黑产需要通过技术手段虚拟出来大量的设备进行对抗,使用的手段包括但不限于:PC模拟器、手机模拟器、农场设备、篡改设备、云手机、多开设备等方式虚拟设备。
目前针对android/ios系统的防御方法是技术原理层检测,主要通过攻防逆向研究采集设备端硬件层、系统层、应用层、进程层、环境层数据进行防御识别,需要升级SDK,升级周期慢成本高。
因此,亟需提供一种技术方案解决上述问题。
发明内容
为解决上述技术问题,本发明提供了一种黑灰产设备识别方法、系统、存储介质和电子设备。
本发明的一种黑灰产设备识别方法的技术方案如下:
对所有的待识别设备进行分组,得到多个目标组别;其中,每个目标组别中的待识别设备具有相同的目标属性特征的特征值;
在每个存在目标设备组的目标组别中,将每个目标设备组中的每个待识别设备均确定为黑灰产设备;其中,每个目标设备组中的每两个待识别设备之间的设备相似度值均大于等于预设相似度值。
本发明的一种黑灰产设备识别方法的有益效果如下:
本发明的方法能够提高对于黑灰产设备的有效识别,避免了非黑灰产设备的误杀,并能快速应用到相关领域。
在上述方案的基础上,本发明的一种黑灰产设备识别方法还可以做如下改进。
进一步,还包括:
利用密度聚类算法,判断每个目标组别中是否存在目标设备组。
进一步,还包括:
获取每个待识别设备的多个设备属性特征的特征值,并基于任意两个待识别设备的多个设备属性特征的特征值,确定所述任意两个待识别设备之间的设备相似度值,直至得到每两个待识别设备之间的设备相似度值。
进一步,还包括:
从所有的设备属性特征中确定所述目标属性特征。
进一步,任一待识别设备对应的多个设备属性特征包括:屏幕大小、屏幕亮度、电池电量状态、设备型号、操作系统版本和硬件型号。
本发明的一种黑灰产设备识别系统的技术方案如下:
包括:处理模块和识别模块;
所述处理模块用于:对所有的待识别设备进行分组,得到多个目标组别;其中,每个目标组别中的待识别设备具有相同的目标属性特征的特征值;
所述识别模块用于:在每个存在目标设备组的目标组别中,将每个目标设备组中的每个待识别设备均确定为黑灰产设备;其中,每个目标设备组中的每两个待识别设备之间的设备相似度值均大于等于预设相似度值。
本发明的一种黑灰产设备识别系统的有益效果如下:
本发明的系统能够提高对于黑灰产设备的有效识别,避免了非黑灰产设备的误杀,并能快速应用到相关领域。
在上述方案的基础上,本发明的一种黑灰产设备识别系统还可以做如下改进。
进一步,还包括:判断模块;
所述判断模块用于:利用密度聚类算法,判断每个目标组别中是否存在目标设备组。
进一步,还包括:获取模块;
所述获取模块用于:
获取每个待识别设备的多个设备属性特征的特征值,并基于任意两个待识别设备的多个设备属性特征的特征值,确定所述任意两个待识别设备之间的设备相似度值,直至得到每两个待识别设备之间的设备相似度值。
本发明的一种存储介质的技术方案如下:
存储介质中存储有指令,当计算机读取所述指令时,使所述计算机执行如本发明的一种黑灰产设备识别方法的步骤。
本发明的一种电子设备的技术方案如下:
包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的程序,其特征在于,所述处理器执行所述程序时实现如本发明的一种黑灰产设备识别方法的步骤。
附图说明
图1示出了本发明提供的一种黑灰产设备识别方法的实施例的流程示意图;
图2示出了本发明提供的一种黑灰产设备识别方法的实施例中目标设备组的原理示意图;
图3示出了本发明提供的一种黑灰产设备识别系统的实施例的结构示意图。
具体实施方式
图1示出了本发明提供的一种黑灰产设备识别方法的实施例的流程示意图。如图1所示,包括如下步骤:
步骤110:对所有的待识别设备进行分组,得到多个目标组别。
其中,①待识别设备为本实施例中需要进行识别的设备,其类型包括但不限于移动设备、PC设备等。②每个目标组别中的待识别设备的数量为至少一个,每个目标组别中的待识别设备具有相同的目标属性特征的特征值。
需要说明的是,假设目标属性特征为设备型号,此时每个目标组别中的待识别设备的设备型号均是相同的。
步骤120:在每个存在目标设备组的目标组别中,将每个目标设备组中的每个待识别设备均确定为黑灰产设备。
其中,①每个目标设备组中的待识别设备的数量为至少一个,且任一目标设备组中的待识别设备的数量小于等于对应的目标组别中的待识别设备的数量,即ni≤Ni,i表示第i个目标组别,ni表示第i个目标组别中的目标设备组中的待识别设备的数量,Ni表示第i个目标组别中的待识别设备的数量。②每个目标设备组中的每两个待识别设备之间的设备相似度值均大于等于预设相似度值。
较优地,还包括:
利用密度聚类算法,判断每个目标组别中是否存在目标设备组。
具体地,以某个目标组别为例,选用密度聚类算法,在该目标组别中选取种子节点,将距离种子节点相似度大于等于预设相似度值的设备,划分到该目标组别的目标设备组中,目标设备组内的设备都是属性极度相似的,不符合正常分布,因此当目标设备组内的设备数量大于预设数量时,判定目标设备组内每个设备均为黑灰产设备。如图2所示,假定预设相似度值设置10,预设数量为2。此时选择设备1作为种子节点,设备2和设备1相似度为10,则将设备1和设备2添加至目标设备组;设备3和设备1相似度为11,设备3和设备2相似度为10,则将设备3添加至目标设备组。设备4、设备5、设备6分别于设备1、设备2、设备3相似度都小于10,则设备4、设备5、设备6不属于目标设备组。最终,认定该目标组别中的目标设备组中的设备1、设备2、设备3为黑灰产设备。
较优地,还包括:
获取每个待识别设备的多个设备属性特征的特征值,并基于任意两个待识别设备的多个设备属性特征的特征值,确定所述任意两个待识别设备之间的设备相似度值,直至得到每两个待识别设备之间的设备相似度值。
其中,任一待识别设备对应的多个设备属性特征包括但不限于:屏幕大小、屏幕亮度、电池电量状态、设备型号、操作系统版本和硬件型号等。
需要说明的是,任意两个待识别设备之间的设备相似度值的计算方式为:
对于屏幕大小,仅在两个待识别设备之间的屏幕大小相同时相似度加1;对于屏幕亮度,仅在两个待识别设备之间的屏幕亮度相同时相似度加1;对于设备型号,仅在两个待识别设备之间的设备型号相同时相似度加1;对于操作系统版本,仅在两个待识别设备之间的操作系统版本相同时相似度加1;对于硬件型号,仅在两个待识别设备之间的硬件型号相同时相似度加1;对于电池电量状态,计算两个待识别设备之间的电池电量差值,差值相似度映射为{<1:1.0,<5:0.75,<10:0.5,<20:0.25},其余情况相似度均为0。此外,对于其他的设备属性特征,当设备属性特征为字符串类型特征时,仅相同时相似度加1;当设备属性特征为布尔类型特征时,仅全为true时相似度加1;当设备属性特征为数组类型特征时,使用jaccard计算相似度(交集除以并集);当设备属性特征为连续型变量时,计算差值,差值相似度映射为{<1:1.0,<5:0.75,<10:0.5,<20:0.25},其余情况相似度均为0。
较优地,还包括:
从所有的设备属性特征中确定所述目标属性特征。
其中,目标属性特征为所有的设备属性特征中的任意一个。
需要说明的是,设备属性特征包括但不限于硬件层、系统层、应用层、进程层、环境层的特征。具体地:
硬件层特征:设备型号、设备屏幕分辨率、设备内存容量、设备存储容量等。
系统层特征:系统版本号、系统版本编译时间、系统版本编译厂商等。
应用层特征:当前应用版本、当前应用的安装包签名、是否ROOT等。
进程层特征:函数地址偏移量、函数指令、函数类名称等。
环境层特征:电池电量、屏幕亮度等易变的属性。
本实施例的技术方案能够提高对于黑灰产设备的有效识别,避免了非黑灰产设备的误杀,并能快速应用到相关领域。
图3示出了本发明提供的一种黑灰产设备识别系统的实施例的结构示意图。如图3所示,该系统200包括:处理模块210和识别模块220。
所述处理模块210用于:对所有的待识别设备进行分组,得到多个目标组别;其中,每个目标组别中的待识别设备具有相同的目标属性特征的特征值;
所述识别模块220用于:在每个存在目标设备组的目标组别中,将每个目标设备组中的每个待识别设备均确定为黑灰产设备;其中,每个目标设备组中的每两个待识别设备之间的设备相似度值均大于等于预设相似度值。
较优地,还包括:判断模块;
所述判断模块用于:利用密度聚类算法,判断每个目标组别中是否存在目标设备组。
较优地,还包括:获取模块;所述获取模块用于:
获取每个待识别设备的多个设备属性特征的特征值,并基于任意两个待识别设备的多个设备属性特征的特征值,确定所述任意两个待识别设备之间的设备相似度值,直至得到每两个待识别设备之间的设备相似度值。
本实施例的技术方案能够提高对于黑灰产设备的有效识别,避免了非黑灰产设备的误杀,并能快速应用到相关领域。
上述关于本实施例的一种黑灰产设备识别系统200中的各参数和各个模块实现相应功能的步骤,可参考上文中关于一种黑灰产设备识别方法的实施例中的各参数和步骤,在此不做赘述。
本发明实施例提供的一种存储介质,包括:存储介质中存储有指令,当计算机读取所述指令时,使所述计算机执行如一种黑灰产设备识别方法的步骤,具体可参考上文中的一种黑灰产设备识别方法的实施例中的各参数和步骤,在此不做赘述。
计算机存储介质例如:优盘、移动硬盘等。
本发明实施例提供的一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时,使所述计算机执行如一种黑灰产设备识别方法的步骤,具体可参考上文中的一种黑灰产设备识别方法的实施例中的各参数和步骤,在此不做赘述。
所属技术领域的技术人员知道,本发明可以实现为方法、系统、存储介质和电子设备。
因此,本发明可以具体实现为以下形式,即:可以是完全的硬件、也可以是完全的软件(包括固件、驻留软件、微代码等),还可以是硬件和软件结合的形式,本文一般称为“电路”、“模块”或“系统”。此外,在一些实施例中,本发明还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式,该计算机可读介质中包含计算机可读的程序代码。可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM),只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种黑灰产设备识别方法,其特征在于,包括:
对所有的待识别设备进行分组,得到多个目标组别;其中,每个目标组别中的待识别设备具有相同的目标属性特征的特征值;
在每个存在目标设备组的目标组别中,将每个目标设备组中的每个待识别设备均确定为黑灰产设备;其中,每个目标设备组中的每两个待识别设备之间的设备相似度值均大于等于预设相似度值。
2.根据权利要求1所述的黑灰产设备识别方法,其特征在于,还包括:
利用密度聚类算法,判断每个目标组别中是否存在目标设备组。
3.根据权利要求1所述的黑灰产设备识别方法,其特征在于,还包括:
获取每个待识别设备的多个设备属性特征的特征值,并基于任意两个待识别设备的多个设备属性特征的特征值,确定所述任意两个待识别设备之间的设备相似度值,直至得到每两个待识别设备之间的设备相似度值。
4.根据权利要求1所述的黑灰产设备识别方法,其特征在于,还包括:
从所有的设备属性特征中确定所述目标属性特征。
5.根据权利要求1-4任一项所述的黑灰产设备识别方法,其特征在于,任一待识别设备对应的多个设备属性特征包括:屏幕大小、屏幕亮度、电池电量状态、设备型号、操作系统版本和硬件型号。
6.一种黑灰产设备识别系统,其特征在于,包括:处理模块和识别模块;
所述处理模块用于:对所有的待识别设备进行分组,得到多个目标组别;其中,每个目标组别中的待识别设备具有相同的目标属性特征的特征值;
所述识别模块用于:在每个存在目标设备组的目标组别中,将每个目标设备组中的每个待识别设备均确定为黑灰产设备;其中,每个目标设备组中的每两个待识别设备之间的设备相似度值均大于等于预设相似度值。
7.根据权利要求6所述的黑灰产设备识别系统,其特征在于,还包括:判断模块;
所述判断模块用于:利用密度聚类算法,判断每个目标组别中是否存在目标设备组。
8.根据权利要求6所述的黑灰产设备识别方法,其特征在于,还包括:获取模块;所述获取模块用于:
获取每个待识别设备的多个设备属性特征的特征值,并基于任意两个待识别设备的多个设备属性特征的特征值,确定所述任意两个待识别设备之间的设备相似度值,直至得到每两个待识别设备之间的设备相似度值。
9.一种存储介质,其特征在于,所述存储介质中存储有指令,当计算机读取所述指令时,使所述计算机执行如权利要求1至5中任一项所述的黑灰产设备识别方法。
10.一种电子设备,包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至5任一项所述的黑灰产设备识别方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310491501.3A CN116777473A (zh) | 2023-05-04 | 2023-05-04 | 一种黑灰产设备识别方法、系统、存储介质和电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310491501.3A CN116777473A (zh) | 2023-05-04 | 2023-05-04 | 一种黑灰产设备识别方法、系统、存储介质和电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116777473A true CN116777473A (zh) | 2023-09-19 |
Family
ID=87991906
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310491501.3A Pending CN116777473A (zh) | 2023-05-04 | 2023-05-04 | 一种黑灰产设备识别方法、系统、存储介质和电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116777473A (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108985048A (zh) * | 2017-05-31 | 2018-12-11 | 腾讯科技(深圳)有限公司 | 模拟器识别方法及相关装置 |
CN109800560A (zh) * | 2018-12-19 | 2019-05-24 | 同盾控股有限公司 | 一种设备识别方法和装置 |
CN111414528A (zh) * | 2020-03-16 | 2020-07-14 | 同盾控股有限公司 | 确定设备标识的方法、装置、存储介质及电子设备 |
CN111783073A (zh) * | 2020-07-23 | 2020-10-16 | 北京斗米优聘科技发展有限公司 | 黑产识别方法、装置及可读存储介质 |
CN113689270A (zh) * | 2021-10-25 | 2021-11-23 | 阿里云计算有限公司 | 黑产设备的确定方法、电子设备、存储介质及程序产品 |
CN113722197A (zh) * | 2021-08-31 | 2021-11-30 | 上海观安信息技术股份有限公司 | 移动终端异常识别方法、系统 |
CN115423030A (zh) * | 2022-09-19 | 2022-12-02 | 京东科技控股股份有限公司 | 一种设备识别的方法和装置 |
CN115510432A (zh) * | 2022-09-02 | 2022-12-23 | 中国电信股份有限公司 | 终端群控行为的检测方法及装置、存储介质及电子设备 |
CN115866582A (zh) * | 2022-11-29 | 2023-03-28 | 中国联合网络通信集团有限公司 | 设备识别方法、装置、设备及存储介质 |
-
2023
- 2023-05-04 CN CN202310491501.3A patent/CN116777473A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108985048A (zh) * | 2017-05-31 | 2018-12-11 | 腾讯科技(深圳)有限公司 | 模拟器识别方法及相关装置 |
CN109800560A (zh) * | 2018-12-19 | 2019-05-24 | 同盾控股有限公司 | 一种设备识别方法和装置 |
CN111414528A (zh) * | 2020-03-16 | 2020-07-14 | 同盾控股有限公司 | 确定设备标识的方法、装置、存储介质及电子设备 |
CN111783073A (zh) * | 2020-07-23 | 2020-10-16 | 北京斗米优聘科技发展有限公司 | 黑产识别方法、装置及可读存储介质 |
CN113722197A (zh) * | 2021-08-31 | 2021-11-30 | 上海观安信息技术股份有限公司 | 移动终端异常识别方法、系统 |
CN113689270A (zh) * | 2021-10-25 | 2021-11-23 | 阿里云计算有限公司 | 黑产设备的确定方法、电子设备、存储介质及程序产品 |
CN115510432A (zh) * | 2022-09-02 | 2022-12-23 | 中国电信股份有限公司 | 终端群控行为的检测方法及装置、存储介质及电子设备 |
CN115423030A (zh) * | 2022-09-19 | 2022-12-02 | 京东科技控股股份有限公司 | 一种设备识别的方法和装置 |
CN115866582A (zh) * | 2022-11-29 | 2023-03-28 | 中国联合网络通信集团有限公司 | 设备识别方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109271782B (zh) | 检测攻击行为的方法、介质、系统和计算设备 | |
CN110598855A (zh) | 深度学习模型生成方法、装置、设备及存储介质 | |
CN112418259A (zh) | 一种基于直播过程中用户行为的实时规则的配置方法、计算机设备及可读存储介质 | |
CN110543756B (zh) | 设备识别方法、装置、存储介质及电子设备 | |
CN112100619B (zh) | 一种恶意文件检测方法、系统、设备及计算机存储介质 | |
GB2602902A (en) | Knowledge graph-based query in artificial intelligence chatbot with base query element detection and graph path generation | |
CN111506313B (zh) | 一种基于神经网络的程序控制流混淆方法及系统 | |
CN113111351B (zh) | 测试方法、装置和计算机可读存储介质 | |
CN116777473A (zh) | 一种黑灰产设备识别方法、系统、存储介质和电子设备 | |
CN114900364B (zh) | 基于溯源图和异构图神经网络的高级持续威胁检测方法 | |
CN110609861A (zh) | 车辆识别方法、装置、电子设备及存储介质 | |
JP2022126818A (ja) | セキュリティ情報の処理方法、装置、電子機器、記憶媒体およびコンピュータプログラム | |
CN110032445B (zh) | 大数据聚集计算方法及装置 | |
CN113992371A (zh) | 一种流量日志的威胁标签生成方法、装置及电子设备 | |
CN109522451B (zh) | 重复视频检测方法和装置 | |
CN112765236A (zh) | 自适应异常设备挖掘方法、存储介质、设备及系统 | |
CN115038089B (zh) | 一种基于信息抽取的多端数据监听采集方法 | |
CN114173138B (zh) | 一种处理异常视频up主的方法、装置、介质及设备 | |
CN116611062B (zh) | 基于图卷积网络的内存恶意进程取证方法与系统 | |
CN113315790B (zh) | 入侵流量检测方法、电子设备及存储介质 | |
CN113919514B (zh) | 一种基于威胁情报的样本数据获取方法及装置 | |
CN116341023B (zh) | 基于区块链的业务地址验证方法、装置、设备及存储介质 | |
CN117455660B (zh) | 一种金融实时安全检测系统、方法、设备及存储介质 | |
CN111143833B (zh) | 一种非法应用程序类别识别方法及装置 | |
CN117113348A (zh) | 威胁检测代码的生成和使用方法、装置、设备和介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |