TWI670623B - 獲取設備指紋的方法及裝置 - Google Patents
獲取設備指紋的方法及裝置 Download PDFInfo
- Publication number
- TWI670623B TWI670623B TW104127890A TW104127890A TWI670623B TW I670623 B TWI670623 B TW I670623B TW 104127890 A TW104127890 A TW 104127890A TW 104127890 A TW104127890 A TW 104127890A TW I670623 B TWI670623 B TW I670623B
- Authority
- TW
- Taiwan
- Prior art keywords
- queried
- browser plug
- font list
- font
- plug
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Collating Specific Patterns (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Stored Programmes (AREA)
Abstract
本申請揭示了一種獲取設備指紋的方法及裝置,其中,所述方法包括:採集待查詢設備的瀏覽器外掛程式和/或字體列表;分別計算所述待查詢設備的瀏覽器外掛程式和/或字體列表與設備庫中儲存的每一條瀏覽器外掛程式和/或字體列表的對應值;若計算得到的最大對應值大於或大於等於預設閾值,則將與所述最大對應值對應的設備庫中儲存的瀏覽器外掛程式和/或字體列表的設備標識所對應的設備指紋為所述待查詢設備的設備指紋。本申請透過瀏覽器外掛程式和/或字體獲取設備的設備指紋,以區分不同設備,以增加安全防護工作的效率和打擊的準確性。
Description
本申請係關於電腦領域,尤其是關於一種獲取設備指紋的方法及裝置。
設備指紋是透過收集到某個設備的多個屬性對應的值,例如,作業系統版本,CPU核心數,主頻等,並與相同屬性集合的設備庫裡的設備匹配,在其中尋找出此設備對應的設備標識所確定的。
對於龐大的互聯網應用,安全防護工作越來越顯得重要,因為駭客,詐欺而造成的財務損失占了很大的比例。而透過設備指紋和使用者行為的關聯,可增加安全防護工作的效率和打擊的準確性,例如,一部手機,有了設備指紋,可以將設備與相應的帳戶資訊關聯起來,這樣,當該帳戶資訊在不同設備指紋的設備上登錄時,即可透過各種方式保證該帳戶的安全性。
本申請的目的在於提供一種獲取設備指紋的方法及裝
置。
為實現上述申請目的之一,本申請一實施方式提供了一種獲取設備指紋的方法,所述方法包括:採集待查詢設備的瀏覽器外掛程式和/或字體列表;分別計算所述待查詢設備的瀏覽器外掛程式和/或字體列表與設備庫中儲存的每一條瀏覽器外掛程式和/或字體列表的對應值;若計算得到的最大對應值大於或大於等於預設閾值,則將與所述最大對應值對應的設備庫中儲存的瀏覽器外掛程式和/或字體列表的設備標識所對應的設備指紋為所述待查詢設備的設備指紋。
作為本申請一實施方式的進一步改進,『分別計算所述待查詢設備的瀏覽器外掛程式和/或字體列表與設備庫中儲存的每一條瀏覽器外掛程式和/或字體列表的對應值』具體包括:將待查詢設備的瀏覽器外掛程式和/或字體列表中的每一位,分別與設備庫中儲存的每一條瀏覽器外掛程式和/或字體列表中的對應位相匹配,並根據匹配結果計算所述待查詢設備的瀏覽器外掛程式和/或字體列表的對應值。
作為本申請一實施方式的進一步改進,所述方法包括:形成一預定瀏覽器外掛程式和/或字體列表;在所述預定瀏覽器外掛程式和/或字體列表範圍內,
基於多個狀態轉移向量比較多個設備在預定週期中的外掛程式和/或字體列表變化;計算所述預定瀏覽器外掛程式和/或字體列表中每一位對應每一個狀態轉移向量的狀態轉移機率。
作為本申請一實施方式的進一步改進,所述方法包括:將待查詢設備的瀏覽器外掛程式和/或字體列表中的每一位,分別與設備庫中儲存的每一條外掛程式和/或字體列表中的對應位相匹配,並根據每一位的狀態變化結果,確定其對應的狀態轉移向量及相應的狀態轉移機率;對所述待查詢設備的瀏覽器外掛程式和/或字體列表中每一位的狀態轉移機率求和,以作為對應值。
作為本申請一實施方式的進一步改進,多個狀態轉移向量分別為:安裝、卸載、仍未安裝、安裝後未變化、升級、降級。
作為本申請一實施方式的進一步改進,若計算得到的最大對應值小於預設閾值,則將與所述待查詢設備的外掛程式和/或字體列表儲存至所述設備庫,並分配對應所述待查詢設備的設備標識。
為實現上述申請目的之一,本申請一實施方式提供了一種獲取設備指紋的裝置,所述裝置包括:採集模組,用於採集待查詢設備的瀏覽器外掛程式和/或字體列表;匹配模組,用於分別計算所述待查詢設備的瀏覽器外
掛程式和/或字體列表與設備庫中儲存的每一條瀏覽器外掛程式和/或字體列表的對應值;處理模組,用於若計算得到的最大對應值大於或大於等於預設閾值,則將與所述最大對應值對應的設備庫中儲存的每一條瀏覽器外掛程式和/或字體列表的設備標識所對應的設備指紋為所述待查詢設備的設備指紋。
作為本申請一實施方式的進一步改進,所述匹配模組用於:將待查詢設備的瀏覽器外掛程式和/或字體列表中的每一位,分別與設備庫中儲存的每一條瀏覽器外掛程式和/或字體列表中的對應位相匹配,並根據匹配結果計算所述待查詢設備的瀏覽器外掛程式和/或字體列表的對應值。
作為本申請一實施方式的進一步改進,所述裝置還包括採樣模組,所述採樣模組用於:形成一預定瀏覽器外掛程式和/或字體列表;在所述預定瀏覽器外掛程式和/或字體列表範圍內,基於多個狀態轉移向量比較多個設備在預定週期中的外掛程式和/或字體列表變化;計算所述預定瀏覽器外掛程式和/或字體列表中每一位對應每一個狀態轉移向量的狀態轉移機率。
作為本申請一實施方式的進一步改進,所述匹配模組用於:將待查詢設備的瀏覽器外掛程式和/或字體列表中的
每一位,分別與設備庫中儲存的每一條外掛程式和/或字體列表中的對應位相匹配,並根據每一位的狀態變化結果,確定其對應的狀態轉移向量及相應的狀態轉移機率;對所述待查詢設備的瀏覽器外掛程式和/或字體列表中每一位的狀態轉移機率求和,以作為對應值。
作為本申請一實施方式的進一步改進,多個狀態轉移向量分別為:安裝、卸載、仍未安裝、安裝後未變化、升級、降級。
作為本申請一實施方式的進一步改進,所述處理模組用於:若計算得到的最大對應值小於預設閾值,則將與所述待查詢設備的外掛程式和/或字體列表儲存至所述設備庫,並分配對應所述待查詢設備的設備標識。
相對於現有技術,本申請的技術效果在於:本申請透過瀏覽器外掛程式和/或字體獲取設備的設備指紋,以區分不同設備,以增加安全防護工作的效率和打擊的準確性。
100‧‧‧採集模組
200‧‧‧匹配模組
300‧‧‧處理模組
400‧‧‧採樣模組
圖1是本申請一實施方式中獲取設備指紋的方法的流程圖;圖2是本申請另一實施方式中獲取設備指紋的方法的流程圖;圖3是本申請一實施方式中獲取設備指紋的裝置的模
組圖。
以下將結合附圖所示的具體實施方式對本申請進行詳細描述。但這些實施方式並不限制本申請,本領域的普通技術人員根據這些實施方式所做出的結構、方法、或功能上的變換均包含在本申請的保護範圍內。
如圖1所示,在本申請一實施方式中,所述獲取設備指紋的方法,包括:S1、採集待查詢設備的瀏覽器外掛程式和/或字體列表;S2、分別計算所述待查詢設備的瀏覽器外掛程式和/或字體列表與設備庫中儲存的每一條瀏覽器外掛程式和/或字體列表的對應值,其中,所述待查詢設備的瀏覽器外掛程式和/或字體列表與設備庫中儲存的每一條瀏覽器外掛程式和/或設備列表中的外掛程式或字體順序和屬性相同;S3、若計算得到的最大對應值大於或大於等於預設閾值,則將與所述最大對應值對應的設備庫中儲存的瀏覽器外掛程式和/或字體列表的設備標識所對應的設備指紋為所述待查詢設備的設備指紋。
例如,待查詢設備為一台PC,其上可能裝有多個瀏覽器,我們以其中一個瀏覽器,例如Chrome瀏覽器來進行說明。該PC上的Chrome瀏覽器上裝有至少一個外掛
程式,其瀏覽器上也存在有至少一個字體,首先,可採集該Chrome瀏覽器上的外掛程式和/或字體資訊,並生成瀏覽器外掛程式和/或字體列表。
一般地,伺服器內均存有設備庫,以用於設備查詢獲得設備指紋,該設備庫裡儲存有至少一條瀏覽器外掛程式和/或字體列表,上述獲得的待查詢設備的瀏覽器外掛程式和/或字體列表可與設備庫中的瀏覽器外掛程式和字體列表一條一條比較,計算待查詢設備的瀏覽器外掛程式和/或字體列表與設備庫中每一條瀏覽器外掛程式和/或字體列表的對應值,如此,可得到至少一個對應值。具體如何計算對應值,將在下文中詳細描述。
在得到至少一個對應值之後,所述方法還包括:S4、若計算得到的最大對應值小於預設閾值,則將與所述待查詢設備的外掛程式和/或字體列表儲存至所述設備庫,並分配對應所述待查詢設備的設備標識,例如設備ID。這裡可將所有對應值與預設閾值比較,若所有對應值都小於預設閾值,也可先比較所有對應值,找出最大對應值再與預設閾值比較;若對應值中的最大對應值是大於或大於等於預設閾值的,則將該最大對應值所對應的那條設備庫中瀏覽器外掛程式和字體列表作為匹配對象,以該匹配對象的設備標識所對應的設備指紋作為該待查詢設備的設備指紋。
進一步地,在本實施方式中,對對應值的計算,可包括:
將待查詢設備的瀏覽器外掛程式和/或字體列表中的每一位,分別與設備庫中儲存的每一條瀏覽器外掛程式和/或字體列表中的對應位相匹配,並根據匹配結果計算所述待查詢設備的瀏覽器外掛程式和/或字體列表的對應值。
例如,待查詢設備的瀏覽器外掛程式和/或字體列表I=[I1,I2,……,IM],設備庫中儲存的每一條瀏覽器外掛程式和/或字體列表I’=[I1’,I2’,……,IM’],其中,待查詢設備的瀏覽器外掛程式和/或字體列表I與設備庫中儲存的每一條瀏覽器外掛程式和/或字體列表中的外掛程式或字體的順序和屬性相同,只是屬性值可能不同,一種可能是待查詢設備的瀏覽器外掛程式和/或字體並非安裝了列表中每一位的外掛程式或字體,例如,I2為空,但其位置仍保留,以和I2’相對應。
I1與其對應位的I1’為相對應的外掛程式或字體,即是I1和I1’的外掛程式或字體的屬性相同,透過I1與其對應位的I1’的比對,判斷該屬性是否相同,例如均為有該外掛程式和/或字體,若有,則分配給該位一個值,若無,則分配給該位另一個值,以此類推,直至將IM和IM’比對完成,再將每一位的值加總,得到該待查詢設備的瀏覽器外掛程式和/或字體列表的對應值。
如圖2所示,在本申請另一實施方式中,考慮到設備瀏覽器的外掛程式和/或字體的屬性值是可能變化的,需要透過計算列表中的每一位的變化機率來確定該瀏覽器外
掛程式和/或字體列表的對應值。除計算對應值外,其他技術方案與上述實施方式相同,在此不在贅述。
在本實施方式中,所述方法包括:S21、形成一預定瀏覽器外掛程式和/或字體列表;S22、在所述預定瀏覽器外掛程式和/或字體列表範圍內,基於多個狀態轉移向量比較多個設備在預定週期中的外掛程式和/或字體列表變化;S23、計算所述預定瀏覽器外掛程式和/或字體列表中每一位對應每一個狀態轉移向量的狀態轉移機率。
上述步驟可在『採集待查詢設備的瀏覽器外掛程式和/或字體列表』前執行。
例如,先形成一個預定瀏覽器外掛程式和/或字體列表I=[I1,I2,……,IM],這個列表中有M個可用的外掛程式和/或字體,一般地,這些外掛程式和/或字體可包含常用的外掛程式和/或字體;然後,選取一個時間窗,即是規定一個預定週期,例如1天,在多個採樣設備中觀察外掛程式和/或字體列表的變化,例如1000台採樣設備。該變化可透過多個狀態轉移向量來進行比較,在本實施方式中,多個狀態轉移向量分別為:安裝、卸載、仍未安裝、安裝後未變化、升級、降級。這些包括了所有外掛程式和/或字體可能的變化。即代表在第一台採樣設備中,經過了一個預定週期,在時間窗起始點與結束點時,判斷該1000台採樣設備中,I1……IM狀態的變化為”安裝”的狀態轉移機率分別為何,I1……IM狀態的變化為”卸載”的狀
態轉移機率分別為何,I1……IM狀態的變化為”仍未安裝”的狀態轉移機率分別為何,I1……IM狀態的變化為”安裝後未變化”的狀態轉移機率分別為何,I1……IM狀態的變化為”升級”的狀態轉移機率分別為何,I1……IM狀態的變化為”降級”的狀態轉移機率分別為何,例如,對於I1,其中1000台設備有900台設備為新安裝了該外掛程式或字體,則在預定週期結束時,I1狀態變化為安裝的狀態轉移機率為90%,以此類推。
進一步地,所述方法包括:S24、將待查詢設備的瀏覽器外掛程式和/或字體列表中的每一位,分別與設備庫中儲存的每一條外掛程式和/或字體列表中的對應位相匹配,並根據每一位的狀態變化結果,確定其對應的狀態轉移向量及相應的狀態轉移機率;S25、對所述待查詢設備的瀏覽器外掛程式和/或字體列表中每一位的狀態轉移機率求和,以作為對應值。
例如,待查詢設備的瀏覽器外掛程式和/或字體列表I=[I1,I2,……,IM],設備庫中儲存的一條瀏覽器外掛程式和/或字體列表I’=[I1’,I2’,……,IM’],其中,待查詢設備和設備庫的瀏覽器外掛程式和/或字體列表每位的外掛程式或字體與預定瀏覽器外掛程式和/或字體列表的順序和屬性一致。
如果I1與其對應位的I1’比對,I1有該外掛程式或字體,而I1’無該外掛程式或字體,此時,認為I1到I1’的
狀態的變化為『卸載』,那麼,就帶入上述計算I1狀態的變化為『卸載』時的狀態轉移機率,以此類推,計算出整個待查詢設備的瀏覽器外掛程式和/或字體列表的狀態轉移機率之和。該和可透過下述公式獲得:
其中,M代表上述預定瀏覽器外掛程式和/或字體列表的數量,K代表狀態轉移向量的個數。如果所有的Pmatch小於預設閾值,則將與所述待查詢設備的外掛程式和/或字體列表儲存至所述設備庫,並分配對應所述待查詢設備的設備ID,如果Pmatch大於或大於等於預設閾值,則將與Pmatch對應的設備庫中儲存的瀏覽器外掛程式和/或字體列表的設備ID為所述待查詢設備的設備指紋。
如此,可考慮到設備上瀏覽器的外掛程式和/或字體列表的變化機率,以更可執行地實現透過瀏覽器外掛程式和/或字體獲取設備的設備指紋。
如圖3所示,在本申請一實施方式中,所述獲取設備指紋的裝置,包括:採集模組100,用於採集待查詢設備的瀏覽器外掛程式和/或字體列表;匹配模組200,用於分別計算所述待查詢設備的瀏覽器外掛程式和/或字體列表與設備庫中儲存的每一條瀏覽器外掛程式和/或字體列表的對應值,其中,所述待查詢
設備的瀏覽器外掛程式和/或字體列表與設備庫中儲存的每一條瀏覽器外掛程式和/或設備列表中的外掛程式或字體順序和屬性相同;處理模組300,用於若計算得到的最大對應值大於或大於等於預設閾值,則將與所述最大對應值對應的設備庫中儲存的瀏覽器外掛程式和/或字體列表的設備標識所對應的設備指紋為所述待查詢設備的設備指紋。
例如,待查詢設備為一台PC,其上可能裝有多個瀏覽器,我們以其中一個瀏覽器,例如Chrome瀏覽器來進行說明。該PC上的Chrome瀏覽器上裝有至少一個外掛程式,其瀏覽器上也存在有至少一個字體,首先,可採集該Chrome瀏覽器上的外掛程式和/或字體資訊,並生成瀏覽器外掛程式和/或字體列表。
一般地,伺服器內均存有設備庫,以用於設備查詢獲得設備指紋,該設備庫裡儲存有至少一條瀏覽器外掛程式和/或字體列表,上述獲得的待查詢設備的瀏覽器外掛程式和/或字體列表可與設備庫中的瀏覽器外掛程式和字體列表一條一條比較,計算待查詢設備的瀏覽器外掛程式和/或字體列表與設備庫中每一條瀏覽器外掛程式和/或字體列表的對應值,如此,可得到至少一個對應值。具體如何計算對應值,將在下文中詳細描述。
在得到至少一個對應值之後,所述處理模組300用於:若計算得到的最大對應值小於預設閾值,則將與所述待查詢設備的外掛程式和/或字體列表儲存至所述設備
庫,並分配對應所述待查詢設備的設備標識,例如設備ID。這裡可將所有對應值與預設閾值比較,若所有對應值都小於預設閾值,也可先比較所有對應值,找出最大對應值再與預設閾值比較;若對應值中的最大對應值是大於或大於等於預設閾值的,則將該最大對應值所對應的那條設備庫中瀏覽器外掛程式和字體列表作為匹配對象,以該匹配對象的設備標識所對應的設備指紋作為該待查詢設備的設備指紋。
進一步地,在本實施方式中,所述匹配模組200用於:將待查詢設備的瀏覽器外掛程式和/或字體列表中的每一位,分別與設備庫中儲存的每一條瀏覽器外掛程式和/或字體列表中的對應位相匹配,並根據匹配結果計算所述待查詢設備的瀏覽器外掛程式和/或字體列表的對應值。
例如,待查詢設備的瀏覽器外掛程式和/或字體列表I=[I1,I2,……,IM],設備庫中儲存的每一條瀏覽器外掛程式和/或字體列表I’=[I1’,I2’,……,IM’],其中,待查詢設備的瀏覽器外掛程式和/或字體列表I與設備庫中儲存的每一條瀏覽器外掛程式和/或字體列表中的外掛程式或字體的順序和屬性相同,只是屬性值可能不同,一種可能是待查詢設備的瀏覽器外掛程式和/或字體並非安裝了列表中每一位的外掛程式或字體,例如,I2為空,但其位置仍保留,以和I2’相對應。
I1與其對應位的I1’為相對應的外掛程式或字體,即是I1和I1’的外掛程式或字體的相同或屬性相同,透過I1與其對應位的I1’的比對,判斷該屬性是否相同,例如均為有該外掛程式和/或字體,若有,則分配給該位一個值,若無,則分配給該位另一個值,以此類推,直至將IM和IM’比對完成,再將每一位的值加總,得到該待查詢設備的瀏覽器外掛程式和/或字體列表的對應值。
在本申請另一實施方式中,考慮到設備瀏覽器的外掛程式和/或字體的屬性值是可能變化的,需要透過計算列表中的每一位的變化機率來確定該瀏覽器外掛程式和/或字體列表的對應值。
在本實施方式中,所述採樣模組400用於:形成一預定瀏覽器外掛程式和/或字體列表;在所述預定瀏覽器外掛程式和/或字體列表範圍內,基於多個狀態轉移向量比較多個設備在預定週期中的外掛程式和/或字體列表變化;計算所述預定瀏覽器外掛程式和/或字體列表中每一位對應每一個狀態轉移向量的狀態轉移機率。
上述步驟可在『採集待查詢設備的瀏覽器外掛程式和/或字體列表』前執行。
例如,先形成一個預定瀏覽器外掛程式和/或字體列表I=[I1,I2,……,IM],這個列表中有M個可用的外掛程式和/或字體,一般地,這些外掛程式和/或字體可包含常用的外掛程式和字體;然後,選取一個時間窗,即是規定一
個預定週期,例如1天,在多個採樣設備中觀察外掛程式和/或字體列表的變化,例如1000台採樣設備。該變化可透過多個狀態轉移向量來進行比較,在本實施方式中,多個狀態轉移向量分別為:安裝、卸載、仍未安裝、安裝後未變化、升級、降級。這些包括了所有外掛程式和/或字體可能的變化。即代表在第一台採樣設備中,經過了一個預定週期,在時間窗起始點與結束點時,判斷該1000台採樣設備中,I1……IM狀態的變化為”安裝”的狀態轉移機率分別為何,I1……IM狀態的變化為”卸載”的狀態轉移機率分別為何,I1……IM狀態的變化為”仍未安裝”的狀態轉移機率分別為何,I1……IM狀態的變化為”安裝後未變化”的狀態轉移機率分別為何,I1……IM狀態的變化為”升級”的狀態轉移機率分別為何,I1……IM狀態的變化為”降級”的狀態轉移機率分別為何,例如,對於I1,其中1000台設備有900台設備為新安裝了該外掛程式或字體,則在預定週期結束時,I1狀態變化為安裝的狀態轉移機率為90%,以此類推。
進一步地,所述匹配模組200還用於:將待查詢設備的瀏覽器外掛程式和/或字體列表中的每一位,分別與設備庫中儲存的每一條外掛程式和/或字體列表中的對應位相匹配,並根據每一位的狀態變化結果,確定其對應的狀態轉移向量及相應的狀態轉移機率;對所述待查詢設備的瀏覽器外掛程式和/或字體列表中每一位的狀態轉移機率求和,以作為對應值。
例如,待查詢設備的瀏覽器外掛程式和/或字體列表I=[I1,I2,……,IM],設備庫中儲存的一條瀏覽器外掛程式和/或字體列表I’=[I1’,I2’,……,IM’],其中,待查詢設備和設備庫的瀏覽器外掛程式和/或字體列表每位的外掛程式或字體與預定瀏覽器外掛程式和/或字體列表的順序和屬性一致。
如果I1與其對應位的I1’比對,I1有該外掛程式和/或字體,而I1’無該外掛程式和/或字體,此時,認為I1到I1’的狀態的變化為『卸載』,那麼,就帶入上述計算I1狀態的變化為『卸載』時的狀態轉移機率,以此類推,計算出整個待查詢設備的瀏覽器外掛程式和/或字體列表的狀態轉移機率之和。該和可透過下述公式獲得:
其中,M代表上述預定瀏覽器外掛程式和/或字體列表的數量,K代表狀態轉移向量的個數。所述處理模組300用於:如果所有的Pmatch小於預設閾值,則將與所述待查詢設備的外掛程式和/或字體列表儲存至所述設備庫,並分配對應所述待查詢設備的設備ID,如果Pmatch大於或大於等於預設閾值,則將與Pmatch對應的設備庫中儲存的瀏覽器外掛程式和/或字體列表的設備ID所對應的設備指紋為所述待查詢設備的設備指紋。
如此,可考慮到設備上瀏覽器的外掛程式和/或字體列表的變化機率,以更可執行地實現透過瀏覽器外掛程式和/或字體獲取設備的設備指紋。
綜上所述,本申請透過瀏覽器外掛程式和/或字體獲取設備的設備指紋,以區分不同設備,以增加安全防護工作的效率和打擊的準確性。
所屬領域的技術人員可以清楚地瞭解到,為描述的方便和簡潔,上述描述的裝置,裝置和模組的具體工作過程,可以參考前述方法實施方式中的對應過程,在此不再贅述。
在本申請所提供的幾個實施方式中,應該理解到,所揭露的裝置,裝置和方法,可以透過其它的方式實現。例如,以上所描述的裝置實施方式僅僅是示意性的,例如,所述模組的劃分,僅僅為一種邏輯功能劃分,實際實現時可以有另外的劃分方式,例如多個模組或元件可以結合或者可以集成到另一個裝置,或一些特徵可以忽略,或不執行。另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是透過一些介面,裝置或模組的間接耦合或通信連接,可以是電性,機械或其它的形式。
所述作為分離部件說明的模組可以是或者也可以不是物理上分開的,作為模組顯示的部件可以是或者也可以不是物理模組,即可以位於一個地方,或者也可以分佈到多個網路模組上。可以根據實際的需要選擇其中的部分或者全部模組來實現本實施方式方案的目的。
另外,在本申請各個實施方式中的各功能模組可以集成在一個處理模組中,也可以是各個模組單獨物理存在,也可以2個或2個以上模組集成在一個模組中。上述集成
的模組既可以採用硬體的形式實現,也可以採用硬體加軟體功能模組的形式實現。
上述以軟體功能模組的形式實現的集成的模組,可以儲存在一個電腦可讀取儲存媒體中。上述軟體功能模組儲存在一個儲存媒體中,包括若干指令用以使得一台電腦裝置(可以是個人電腦,伺服器,或者網路裝置等)或處理器(processor)執行本申請各個實施方式所述方法的部分步驟。而前述的儲存媒體包括:隨身碟、移動硬碟、唯讀記憶體(Read-Only Memory,ROM)、隨機存取記憶體(Random Access Memory,RAM)、磁碟或者光碟等各種可以儲存程式碼的媒體。
最後應說明的是:以上實施方式僅用以說明本申請的技術方案,而非對其限制;儘管參照前述實施方式對本申請進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述各實施方式所記載的技術方案進行修改,或者對其中部分技術特徵進行等同替換;而這些修改或者替換,並不使相應技術方案的本質脫離本申請各實施方式技術方案的精神和範圍。
Claims (8)
- 一種獲取設備指紋的方法,其特徵在於,該方法包括:形成一預定瀏覽器外掛程式和/或字體列表;在該預定瀏覽器外掛程式和/或字體列表範圍內,基於多個狀態轉移向量比較多個設備在預定週期中的外掛程式和/或字體列表變化;計算該預定瀏覽器外掛程式和/或字體列表中每一位對應每一個狀態轉移向量的狀態轉移機率;採集待查詢設備的瀏覽器外掛程式和/或字體列表;分別計算該待查詢設備的瀏覽器外掛程式和/或字體列表與設備庫中儲存的每一條瀏覽器外掛程式和/或字體列表的對應值,其具體包括:將待查詢設備的瀏覽器外掛程式和/或字體列表中的每一位,分別與設備庫中儲存的每一條外掛程式和/或字體列表中的對應位相匹配,並根據每一位的狀態變化結果,確定其對應的狀態轉移向量及相應的狀態轉移機率;及對該待查詢設備的瀏覽器外掛程式和/或字體列表中每一位的狀態轉移機率求和,以作為對應值;若計算得到的最大對應值大於或大於等於預設閾值,則將與該最大對應值對應的設備庫中儲存的瀏覽器外掛程式和/或字體列表的設備標識所對應的設備指紋為該待查詢設備的設備指紋。
- 根據申請專利範圍第1項所述的獲取設備指紋的方法,其中,分別計算該待查詢設備的瀏覽器外掛程式和/或字體列表與設備庫中儲存的每一條瀏覽器外掛程式和/或字體列表的對應值具體包括:將待查詢設備的瀏覽器外掛程式和/或字體列表中的每一位,分別與設備庫中儲存的每一條瀏覽器外掛程式和/或字體列表中的對應位相匹配,並根據匹配結果計算該待查詢設備的瀏覽器外掛程式和/或字體列表的對應值。
- 根據申請專利範圍第1項所述的獲取設備指紋的方法,其中,多個狀態轉移向量分別為:安裝、卸載、仍未安裝、安裝後未變化、升級、降級。
- 根據申請專利範圍第1項所述的獲取設備指紋的方法,其中,若計算得到的最大對應值小於預設閾值,則將與該待查詢設備的外掛程式和/或字體列表儲存至該設備庫,並分配對應該待查詢設備的設備標識。
- 一種獲取設備指紋的裝置,其特徵在於,該裝置包括:採集模組,用於形成一預定瀏覽器外掛程式和/或字體列表,在該預定瀏覽器外掛程式和/或字體列表範圍內,基於多個狀態轉移向量比較多個設備在預定週期中的外掛程式和/或字體列表變化,計算該預定瀏覽器外掛程式和/或字體列表中每一位對應每一個狀態轉移向量的狀態轉移機率,以及用於採集待查詢設備的瀏覽器外掛程式和/或字體列表;匹配模組,用於分別計算該待查詢設備的瀏覽器外掛程式和/或字體列表與設備庫中儲存的每一條瀏覽器外掛程式和/或字體列表的對應值,其具體包括:將待查詢設備的瀏覽器外掛程式和/或字體列表中的每一位,分別與設備庫中儲存的每一條外掛程式和/或字體列表中的對應位相匹配,並根據每一位的狀態變化結果,確定其對應的狀態轉移向量及相應的狀態轉移機率;及對該待查詢設備的瀏覽器外掛程式和/或字體列表中每一位的狀態轉移機率求和,以作為對應值;處理模組,用於若計算得到的最大對應值大於或大於等於預設閾值,則將與該最大對應值對應的設備庫中儲存的瀏覽器外掛程式和/或字體列表的設備標識所對應的設備指紋為該待查詢設備的設備指紋。
- 根據申請專利範圍第5項所述的獲取設備指紋的裝置,其中,該匹配模組用於:將待查詢設備的瀏覽器外掛程式和/或字體列表中的每一位,分別與設備庫中儲存的每一條瀏覽器外掛程式和/或字體列表中的對應位相匹配,並根據匹配結果計算該待查詢設備的瀏覽器外掛程式和/或字體列表的對應值。
- 根據申請專利範圍第5項所述的獲取設備指紋的裝置,其中,多個狀態轉移向量分別為:安裝、卸載、仍未安裝、安裝後未變化、升級、降級。
- 根據申請專利範圍第5項所述的獲取設備指紋的裝置,其中,該處理模組用於:若計算得到的最大對應值小於預設閾值,則將與該待查詢設備的外掛程式和/或字體列表儲存至該設備庫,並分配對應該待查詢設備的設備標識。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510072290.5A CN105989079B (zh) | 2015-02-11 | 2015-02-11 | 获取设备指纹的方法及装置 |
| ??201510072290.5 | 2015-02-11 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201629833A TW201629833A (zh) | 2016-08-16 |
| TWI670623B true TWI670623B (zh) | 2019-09-01 |
Family
ID=56567202
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW104127890A TWI670623B (zh) | 2015-02-11 | 2015-08-26 | 獲取設備指紋的方法及裝置 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US10581845B2 (zh) |
| EP (1) | EP3256978B1 (zh) |
| JP (1) | JP6689283B2 (zh) |
| KR (1) | KR102195306B1 (zh) |
| CN (1) | CN105989079B (zh) |
| SG (2) | SG10201907046QA (zh) |
| TW (1) | TWI670623B (zh) |
| WO (1) | WO2016130374A1 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105389566B (zh) | 2015-11-13 | 2018-09-11 | 广东欧珀移动通信有限公司 | 指纹识别方法、指纹模板的更新方法、装置和移动终端 |
| CN106453437B (zh) * | 2016-12-22 | 2019-12-06 | 中国银联股份有限公司 | 一种设备识别码获取方法及装置 |
| CN106991317B (zh) * | 2016-12-30 | 2020-01-21 | 中国银联股份有限公司 | 安全验证方法、平台、装置和系统 |
| CN108804908B (zh) * | 2017-05-04 | 2023-05-09 | 腾讯科技(深圳)有限公司 | 一种设备指纹生成方法、装置及计算设备 |
| CN107451461B (zh) * | 2017-06-28 | 2022-11-11 | 江苏通付盾信息安全技术有限公司 | 移动设备的设备指纹处理方法、装置、服务器及存储介质 |
| CN109587136B (zh) * | 2018-12-05 | 2020-06-19 | 电子科技大学 | 一种基于双极大值的射频指纹特征提取和识别方法 |
| TWI727566B (zh) * | 2019-12-26 | 2021-05-11 | 玉山商業銀行股份有限公司 | 設備綁定驗證方法及系統 |
| CN111478986B (zh) * | 2020-06-22 | 2020-09-25 | 腾讯科技(深圳)有限公司 | 设备指纹的生成方法、装置、设备及存储介质 |
| GB2608357B (en) * | 2021-06-18 | 2024-05-29 | F Secure Corp | Method for identifying network devices in computer network and an apparatus configured to identify network devices in computer network |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8438184B1 (en) * | 2012-07-30 | 2013-05-07 | Adelphic, Inc. | Uniquely identifying a network-connected entity |
| TW201423466A (zh) * | 2012-12-03 | 2014-06-16 | Wwtt Technology China | 基於指紋認證的資訊管理系統及資訊管理方法 |
| WO2014203001A1 (en) * | 2013-06-20 | 2014-12-24 | Vodafone Ip Licensing Limited | Multiple device correlation |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070239569A1 (en) * | 2000-03-07 | 2007-10-11 | Michael Lucas | Systems and methods for managing assets |
| US7308484B1 (en) | 2000-06-30 | 2007-12-11 | Cisco Technology, Inc. | Apparatus and methods for providing an audibly controlled user interface for audio-based communication devices |
| US20040254890A1 (en) * | 2002-05-24 | 2004-12-16 | Sancho Enrique David | System method and apparatus for preventing fraudulent transactions |
| US7584294B2 (en) | 2007-03-12 | 2009-09-01 | Citrix Systems, Inc. | Systems and methods for prefetching objects for caching using QOS |
| US10043180B2 (en) * | 2010-09-30 | 2018-08-07 | The Western Union Company | System and method for secure transactions at a mobile device |
| US8869245B2 (en) | 2011-03-09 | 2014-10-21 | Ebay Inc. | Device reputation |
| US8701125B2 (en) * | 2011-09-06 | 2014-04-15 | The Nielsen Company (Us), Llc | Methods and apparatus to detect uninstallation of an on-device meter |
| US9183380B2 (en) | 2011-10-11 | 2015-11-10 | Citrix Systems, Inc. | Secure execution of enterprise applications on mobile devices |
| CN103166917B (zh) * | 2011-12-12 | 2016-02-10 | 阿里巴巴集团控股有限公司 | 网络设备身份识别方法及系统 |
| GB201122206D0 (en) * | 2011-12-22 | 2012-02-01 | Vodafone Ip Licensing Ltd | Sampling and identifying user contact |
| US9165124B1 (en) * | 2012-02-01 | 2015-10-20 | Convertro, Inc. | Systems and methods for identifying a returning web client |
| CN102710770A (zh) * | 2012-06-01 | 2012-10-03 | 汪德嘉 | 一种上网设备识别方法及其实现系统 |
| AU2012101559B4 (en) * | 2012-08-10 | 2013-05-30 | Device Authority Ltd | Device identification using synthetic device keys |
| AU2012101558B4 (en) * | 2012-08-29 | 2013-05-30 | Device Authority Ltd | Adaptive device authentication |
| US8955067B2 (en) | 2012-09-12 | 2015-02-10 | Capital One, Na | System and method for providing controlled application programming interface security |
| US9219732B2 (en) | 2012-12-28 | 2015-12-22 | Nok Nok Labs, Inc. | System and method for processing random challenges within an authentication framework |
| US9306754B2 (en) | 2012-12-28 | 2016-04-05 | Nok Nok Labs, Inc. | System and method for implementing transaction signing within an authentication framework |
| US8695068B1 (en) * | 2013-04-25 | 2014-04-08 | Uniloc Luxembourg, S.A. | Device authentication using display device irregularity |
| US9306930B2 (en) | 2014-05-19 | 2016-04-05 | Bank Of America Corporation | Service channel authentication processing hub |
| US10134058B2 (en) * | 2014-10-27 | 2018-11-20 | Amobee, Inc. | Methods and apparatus for identifying unique users for on-line advertising |
-
2015
- 2015-02-11 CN CN201510072290.5A patent/CN105989079B/zh active Active
- 2015-08-26 TW TW104127890A patent/TWI670623B/zh active
-
2016
- 2016-02-03 KR KR1020177025203A patent/KR102195306B1/ko active IP Right Grant
- 2016-02-03 EP EP16749604.1A patent/EP3256978B1/en active Active
- 2016-02-03 SG SG10201907046QA patent/SG10201907046QA/en unknown
- 2016-02-03 SG SG11201706550TA patent/SG11201706550TA/en unknown
- 2016-02-03 US US15/014,266 patent/US10581845B2/en active Active
- 2016-02-03 WO PCT/US2016/016276 patent/WO2016130374A1/en active Application Filing
- 2016-02-03 JP JP2017542149A patent/JP6689283B2/ja active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8438184B1 (en) * | 2012-07-30 | 2013-05-07 | Adelphic, Inc. | Uniquely identifying a network-connected entity |
| TW201423466A (zh) * | 2012-12-03 | 2014-06-16 | Wwtt Technology China | 基於指紋認證的資訊管理系統及資訊管理方法 |
| WO2014203001A1 (en) * | 2013-06-20 | 2014-12-24 | Vodafone Ip Licensing Limited | Multiple device correlation |
Also Published As
| Publication number | Publication date |
|---|---|
| US10581845B2 (en) | 2020-03-03 |
| SG10201907046QA (en) | 2019-09-27 |
| TW201629833A (zh) | 2016-08-16 |
| JP6689283B2 (ja) | 2020-04-28 |
| EP3256978A1 (en) | 2017-12-20 |
| EP3256978B1 (en) | 2019-10-02 |
| KR102195306B1 (ko) | 2020-12-28 |
| US20160234211A1 (en) | 2016-08-11 |
| KR20170116099A (ko) | 2017-10-18 |
| JP2018508892A (ja) | 2018-03-29 |
| CN105989079B (zh) | 2019-10-08 |
| SG11201706550TA (en) | 2017-09-28 |
| EP3256978A4 (en) | 2018-02-28 |
| CN105989079A (zh) | 2016-10-05 |
| WO2016130374A1 (en) | 2016-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI670623B (zh) | 獲取設備指紋的方法及裝置 | |
| US10225145B2 (en) | Method and device for updating client | |
| CN108615119B (zh) | 一种异常用户的识别方法及设备 | |
| TW201931187A (zh) | 統一資源定位符(url)攻擊檢測方法、裝置及電子設備 | |
| CN110738577B (zh) | 社区发现方法、装置、计算机设备和存储介质 | |
| US11163877B2 (en) | Method, server, and computer storage medium for identifying virus-containing files | |
| CN106156755A (zh) | 一种人脸识别中的相似度计算方法及系统 | |
| CN111159413A (zh) | 日志聚类方法、装置、设备及存储介质 | |
| CN111859368A (zh) | 弱密码生成方法、密码检测方法、装置及电子设备 | |
| AU2017410367B2 (en) | System and method for learning-based group tagging | |
| CN110737891A (zh) | 一种主机入侵检测方法和装置 | |
| CN107451461B (zh) | 移动设备的设备指纹处理方法、装置、服务器及存储介质 | |
| CN110968802B (zh) | 一种用户特征的分析方法、分析装置及可读存储介质 | |
| CN111026765A (zh) | 严格平衡二叉树的动态处理方法、设备、存储介质及装置 | |
| WO2019061667A1 (zh) | 电子装置、数据处理方法、系统及计算机可读存储介质 | |
| CN111414528B (zh) | 确定设备标识的方法、装置、存储介质及电子设备 | |
| WO2021147251A1 (zh) | 物联网设备连接测试方法、装置、计算机设备及存储介质 | |
| CN104700030A (zh) | 一种病毒数据查找方法、装置及服务器 | |
| CN110866007B (zh) | 大数据应用和表的信息管理方法、系统和计算机设备 | |
| CN109992960B (zh) | 一种伪造参数检测方法、装置、电子设备及存储介质 | |
| TW201520791A (zh) | 網頁的處理方法及裝置 | |
| CN109213972B (zh) | 确定文档相似度的方法、装置、设备和计算机存储介质 | |
| CN106202456A (zh) | 发送图片的方法及装置 | |
| CN114722401A (zh) | 一种设备安全测试方法、装置、设备及存储介质 | |
| CN111368294B (zh) | 病毒文件的识别方法和装置、存储介质、电子装置 |