TWI813326B - 設備指紋推論系統及方法 - Google Patents
設備指紋推論系統及方法 Download PDFInfo
- Publication number
- TWI813326B TWI813326B TW111121217A TW111121217A TWI813326B TW I813326 B TWI813326 B TW I813326B TW 111121217 A TW111121217 A TW 111121217A TW 111121217 A TW111121217 A TW 111121217A TW I813326 B TWI813326 B TW I813326B
- Authority
- TW
- Taiwan
- Prior art keywords
- historical
- current
- fingerprint
- data sets
- protocol address
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000012549 training Methods 0.000 claims description 3
- 238000003062 neural network model Methods 0.000 claims 2
- 230000001537 neural effect Effects 0.000 description 7
- 230000008901 benefit Effects 0.000 description 3
- 238000003066 decision tree Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000007637 random forest analysis Methods 0.000 description 2
- 238000012706 support-vector machine Methods 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/73—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/04—Inference or reasoning models
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
- G06N20/10—Machine learning using kernel methods, e.g. support vector machines [SVM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/09—Supervised learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/01—Dynamic search techniques; Heuristics; Dynamic trees; Branch-and-bound
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Mathematical Physics (AREA)
- Artificial Intelligence (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Computing Systems (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本公開提出一種設備指紋推論方法,包括由處理器執行:從運行於使用者設備上的使用者介面取得包括多個當前設備特徵的當前設備資料集合,於當前設備資料集合更包含當前協定位址且設備指紋指標表中不包含對應於當前協定位址的目標設備指紋指標的當前數值時,根據當前協定位址取得歷史協定位址、多個第一歷史設備特徵及目標設備指紋指標的第一歷史數值,於當前協定位址符合歷史協定位址且該些當前設備特徵符合該些第一歷史設備特徵時,將第一歷史數值作為目標設備指紋指標的當前數值。本公開亦提出一種設備指紋推論系統,包括記憶體及處理器。
Description
本發明係關於一種設備指紋推論系統及方法。
近年來由於疫情的影響,民眾都盡量在家透過各電商平台進行網路購物。然而,有不少人為求方便,各個帳號都用同樣的密碼,就有駭客利用這個現象,先是在暗網購買民眾外洩的網路帳號,利用「撞庫攻擊(Credential Stuffing)」猜出密碼,藉此登入其他電商平台的會員系統、盜刷信用卡或買了大量遊戲點數,而在被盜用者拒絕支付款項的情況下,使得電商平台損失慘重。
在避免帳號被盜取的防範機制中,設備指紋可作為一種增強的技術,其可透過收集設備的資訊以進行設備識別。然而,即使在同一台設備上,從瀏覽器收集到的設備特徵也會與從應用程式收集到的設備特徵不同,導致在同一台設備下會產生多個設備指紋。換言之,不同的設備指紋會被視為不同設備,造成電商端得到的客戶設備資訊是片斷的,使得帳號被盜取的風險仍無法有效下降。
鑒於上述,本發明提供一種以解決上述問題的設備指紋推論系統及方法。
依據本發明一實施例的一種設備指紋推論方法,包含由處理器執行:從運行於使用者設備上的使用者介面取得當前設備資料集合,其中當前設備資料集合包含多個當前設備特徵;於當前設備資料集合更包含當前協定位址且設備指紋指標表中不包含對應於當前協定位址的目標設備指紋指標的當前數值時,根據當前協定位址取得關聯於使用者設備的歷史協定位址、多個第一歷史設備特徵及目標設備指紋指標的至少一第一歷史數值;於當前協定位址符合歷史協定位址且該些當前設備特徵符合該些第一歷史設備特徵時,將至少一第一歷史數值中之一者作為目標設備指紋指標的當前數值;以及於當前協定位址不符合歷史協定位址且該些當前設備特徵符合該些第一歷史設備特徵時,建立新設備指紋並設定目標設備指紋指標的當前數值指向新設備指紋。
依據本發明一實施例的一種設備指紋推論系統包括記憶體以及處理器。記憶體用於儲存關聯於使用者設備的設備指紋指標表、歷史協定位址、多個第一歷史設備特徵及目標設備指紋指標的至少一第一歷史數值。處理器連接於記憶體,用於執行上述的設備指紋推論方法。
綜上所述,依據本發明一或多個實施例所示的設備指紋推論系統及方法,當使用者設備上的使用者介面從一瀏覽器切換到另一瀏覽器時,仍可推論出使用這些瀏覽器或應用程式的設備為同一台使用者設備。此外,在同一環境(例如,連接到同樣的無線網路)中有多台相同機型的使用者設備的情況下,仍可推論出各使用者設備的設備指紋。
以上之關於本揭露內容之說明及以下之實施方式之說明係用以示範與解釋本發明之精神與原理,並且提供本發明之專利申請範圍更進一步之解釋。
以下在實施方式中詳細敘述本發明之詳細特徵以及優點,其內容足以使任何熟習相關技藝者了解本發明之技術內容並據以實施,且根據本說明書所揭露之內容、申請專利範圍及圖式,任何熟習相關技藝者可輕易地理解本發明相關之目的及優點。以下之實施例係進一步詳細說明本發明之觀點,但非以任何觀點限制本發明之範疇。
透過本發明的一或多個實施例所示的設備指紋推論系統及方法,即使同一個使用者設備是在相同或不同的網路環境下運行、在同一台設備上使用不同瀏覽器(browser)、或在相同設備上使用瀏覽器以及應用程式(application),都能夠推論出使用這些瀏覽器及應用程式的是同一台設備。因此,使用本發明的一或多個實施例所示的設備指紋推論系統及方法的廠商(例如,電商、銀行、券商等)得到的客戶設備資訊可以是連續的,進而降低使用者帳號被盜取的風險。
為了更詳細說明本發明的一或多個實施例所示的設備指紋推論系統及方法,請先一併參考圖1及圖2,其中圖1係依據本發明一實施例的設備指紋推論系統所繪示的方塊圖,圖2係依據本發明一實施例的設備指紋推論方法所繪示的流程圖。
如圖1所示,本發明一實施例之設備指紋推論系統1可包括記憶體11以及處理器12,其中記憶體11可通訊連接於處理器12,或記憶體11可電性連接於處理器12。記憶體11較佳為非揮發性記憶體(Non-Volatile Memory,NVM),例如為唯讀記憶體(Read-only Memory,ROM)、電子抹除式可複寫唯讀記憶體(Electrically-Erasable Programmable Read-Only Memory, EEPROM)或快閃記憶體等,但本發明不予以限制。處理器12可以中央處理器、可程式化邏輯裝置(Programmable Logic Device,PLD)或特殊應用積體電路(Application Specific Integrated Circuit,ASIC)等實現,但本發明不予以限制。記憶體11用於儲存關聯於使用者設備的設備指紋指標(pointer)表、歷史協定位址、多個第一歷史設備特徵及目標設備指紋指標的至少一第一歷史數值。
設備指紋指標表可用於儲存該使用者設備的指標的數值,一個數值代表一個指標指向一個設備指紋,一個設備指紋可以是根據下述的一個資料集合產生,其中所述設備指紋可為唯一裝置識別碼(unique device identifier,UDID),可視為是根據使用者設備的數位足跡產生的唯一識別碼。換言之,設備指紋指標表中的可有代表指標指向的一個當前數值,用於表示該使用者設備的當前設備指紋;而若設備指紋指標表中無當前數值,則表示處理器12未取得該使用者設備的當前設備指紋。歷史協定位址可為使用者設備過往使用過的網際網路協定位址(Internet protocol address),且可包內網的網際網路協定位址及外網的網際網路協定位址,其中處理器12可透過網路即時通訊(web real-time communication,web RTC)取得內網的網際網路協定位址。處理器12可根據記憶體11所存的上述資料執行本發明一或多個實施例的設備指紋推論方法。
本發明一實施例的設備指紋推論方法可由設備指紋推論系統1的處理器12執行,且如圖2所示,可包含:步驟S201:從運行於使用者設備上的使用者介面取得當前設備資料集合,其中當前設備資料集合包含多個當前設備特徵;步驟S203:於當前設備資料集合更包含當前協定位址且設備指紋指標表中不包含對應於當前協定位址的目標設備指紋指標的當前數值時,根據當前協定位址取得關聯於使用者設備的歷史協定位址、多個第一歷史設備特徵及目標設備指紋指標的至少一第一歷史數值;步驟S205:判斷當前協定位址是否符合歷史協定位置;若步驟S205的判斷結果為「是」,執行步驟S207:判斷該些當前設備特徵是否符合該些第一歷史設備特徵;若步驟S207的判斷結果為「是」,執行步驟S209:將所述至少一第一歷史數值中之一者作為目標設備指紋指標的該當前數值;以及當步驟S205或步驟S207的判斷結果為「否」時,執行步驟S211:建立新設備指紋並設定以未使用數值作為目標設備指紋指標的當前數值。於此需先特別說明的是,圖2係將步驟S205繪示為執行於步驟S207之前,然步驟S205亦可以是執行於步驟S207之後或與步驟S207同時執行。
於步驟S201,處理器12可透過軟體開發套件(software development kit,SDK)對接於使用者設備,以從正在使用者設備上運行的使用者介面取得當前設備資料集合,其中所述使用者設備可包含筆記型電腦、平板電腦及智慧型手機等,而所述使用者介面可為瀏覽器或應用程式。舉例而言,處理器12可透過軟體開發套件從使用Android系統的使用者設備取得安卓檔案(android archive),及從使用iOS的使用者設備取得架構(framework)檔案,並從安卓檔案或架構檔案取得當前設備資料集合。進一步而言,於使用者介面為瀏覽器的實施態樣中,軟體開發套件可透過JavaScript程式語言實現;於使用者介面為應用程式的實施態樣中,由於應用程式可具有內嵌式瀏覽器(webview),軟體開發套件可透過內嵌式瀏覽器與本機碼(native code)實現,即內嵌式瀏覽器可視為如上所述的使用者介面。
當前設備資料集合包含使用者設備的多個當前設備特徵,且該些當前設備特徵可包含對應於使用者設備的硬體參數、作業系統參數、瀏覽器參數及與網際網路協定位址相關的地理參數的多者的資料。進一步而言,所述硬體參數可包含使用者設備的裝置類型、裝置模型(model)、裝置品牌、處理器架構(architecture)、裝置定點方法(device pointing method)、最大觸控點(maximum touch point)以及聲紋(audio fingerprint);所述作業系統參數可包含使用者設備的作業系統名稱、作業系統平台(platform)、螢幕解析寬度(screen resolution width)、螢幕解析高度(screen resolution height)及顏色深度(color depth);所述瀏覽器參數可包含使用者設備的語言碼(language code)、語言指紋(language fingerprint)、瀏覽器畫布指紋(canvas fingerprint)、字型指紋(font fingerprint)及桌面瀏覽器指紋(WebGL fingerprint);而所述與網際網路協定位址相關的地理參數可包含來源(source)網際網路協定、請求(request)網際網路協定及內部網路(Intranet)網際網路協定。於此需特別說明的是,當前設備資料集合的該些當前設備特徵較佳包含以上列舉的十五種資料中的多者,亦可依使用需求包含未列舉於此的其他資料。
此外,由於該些當前設備特徵中可能有部分特徵為有誤的,故處理器12還可儲存關於以上參數的事實表。舉例而言,對於裝置品牌為蘋果的智慧型手機,其對應的作業系統名稱為iOS;及對於裝置品牌為三星的智慧型手機,其對應的作業系統名稱為Andriod。據此,在取得該些當前設備特徵後,處理器12還可先根據事實表從該些當前設備特徵中篩選出符合事實表的特徵,再依據選出的特徵執行以下步驟。
於步驟S203,處理器12於判斷能夠取得使用者設備的當前使用的網際網路協定位址(當前協定位址)且判斷設備指紋指標表不包含對應於當前協定位址的目標設備指紋指標的當前數值時,根據當前協定位址從記憶體11取得關聯於該使用者設備的歷史協定位址、該些第一歷史設備特徵及目標設備指紋指標的至少一第一歷史數值,其中目標設備指紋指標是指當前的使用者設備的待定設備指紋的指標。具體地,記憶體11可以是提供使用者介面的廠商端的記憶體,亦可以是處理器12端的記憶體。設備指紋指標表可以儲存在使用者介面端的指標資料庫(indexed database,IndexedDB)中或應用程式端的內嵌式瀏覽器的指標資料庫中,亦可以儲存在處理器12端的資料庫中,更可同時儲存在瀏覽器端的指標資料庫中或應用程式端的內嵌式瀏覽器的指標資料庫中以及處理器12端的資料庫。
一般而言,由於前述內網的網際網路協定位址的更新頻率不高,表示當前的內網的網際網路協定位址有很高機率會與歷史的內網的網際網路協定位址相同。因此,處理器12可根據內網及外網網際網路協定位址,先從多個歷史協定位址找出與當前協定位址相關的一者(例如,內網的網際網路協定位址相同),再根據找出的歷史協定位址查找相對應的第一歷史設備特徵及至少一第一歷史數值。
所述第一歷史設備特徵可包含上列的該些參數中的多者的資料,且第一歷史設備特徵可為處理器12收集到的使用者設備過往的設備特徵。至少一第一歷史數值是指示過往產生的使用者設備的設備指紋,且可取自瀏覽器的指標資料庫,其中第一歷史數值的數量可為一或多個,且可為根據歷史協定位址及該些第一歷史設備特徵而透過雜湊運算或亂數運算等而產生。
另需說明的是,處理器12判斷設備指紋指標表不包含對應於當前協定位址的目標設備指紋指標的當前數值可包含以下三種狀況中的至少一種:目標設備指紋指標的當前數值為空值;設備指紋指標表中不包含目標設備指紋指標;及根據系統紀錄判斷目標設備指紋指標的當前數值與瀏覽器的指標資料庫中存的歷史數值之間有清空標記。
於步驟S205,處理器12可判斷當前協定位址與歷史協定位址是否相符,即判斷當前的網際網路協定位址是否與過往的網際網路協定位址相同。當處理器12判斷當前協定位址與歷史協定位址相符時,處理器12可進一步於步驟S207判斷該些當前設備特徵是否與於步驟S203取得的該些第一歷史設備特徵相符,以進一步判斷當前的使用者設備與對應於歷史協定位址、該些第一歷史設備特徵及至少一第一歷史數值的使用者設備是否為同一台設備。詳言之,於步驟S207,於以上列出的十五個使用者設備的參數中,處理器12可從中選擇多個參數,並於判斷當前設備特徵對應於該些參數的資料與第一歷史設備特徵對應於該些參數的資料完全相同,或是相同的數量達預設數量時,判斷該些當前設備特徵符合該些第一歷史設備特徵,其中預設數量例如為五個,但本發明不對預設數量予以限制。當處理器12判斷該些當前設備特徵符合該些第一歷史設備特徵時,處理器12執行步驟S209,以使設備指紋指標表中包含目標設備指紋指標的當前數值,即以所述至少一第一歷史數值的一者作為目標設備指紋指標的當前數值。
若於步驟S205判斷當前協定位址與歷史協定位址不相符,或於步驟S207判斷該些當前設備特徵與該些第一歷史設備特徵不相符,則處理器12執行步驟S211,以建立使用者設備的新設備指紋,並將未使用的數值作為指向此新設備指紋的目標設備指紋指標的當前數值,其中處理器12可以是對當前協定位址與該些當前設備特徵執行雜湊運算而取得新設備指紋。據此,當使用者設備上的使用者介面從一瀏覽器切換到另一瀏覽器時,仍可推論出使用此二瀏覽器的設備為同一台使用者設備。此外,在同一環境(例如,連接到同樣的無線網路)中有多台相同機型的使用者設備的情況下,仍可依上述步驟推論出各使用者設備的設備指紋。
請接著一併參考圖1及圖3,其中圖3係依據本發明另一實施例的設備指紋推論方法所繪示的流程圖,且可由處理器12執行。如圖3所示,本發明另一實施例的設備指紋推論方法可包含:步驟S301:從運行於使用者設備上的使用者介面取得當前設備資料集合,其中當前設備資料集合包含多個當前設備特徵;步驟S303:判斷當前設備資料集合是否包含當前協定位址;若步驟S303的判斷結果為「是」,執行步驟S305:建立新設備指紋並設定以未使用數值作為目標設備指紋指標的該當前;若步驟S303的判斷結果為「否」,執行步驟S307:判斷設備指紋指標表中是否包含目標設備指紋指標的當前數值;若步驟S307的判斷結果為「是」,執行步驟S309:根據當前協定位址取得分別包含目標設備指紋指標的多個第二歷史數值的多個歷史設備資料集合;步驟S311:比對該些歷史設備資料集合與當前設備資料集合以選擇性地將該些第二歷史數值的其中一者作為目標設備指紋指標的當前數值;若步驟S307的判斷結果為「否」,執行步驟S313:根據當前協定位址取得關聯於使用者設備的歷史協定位址、多個第一歷史設備特徵及目標設備指紋指標的至少一第一歷史數值;步驟S315:判斷當前協定位址是否符合歷史協定位址;若步驟S315的判斷結果為「是」,執行步驟S317:判斷該些當前設備特徵是否符合該些第一歷史設備特徵;步驟S319:將所述至少一第一歷史數值中之一者作為目標設備指紋指標的當前數值 ;以及若步驟S315或步驟S317的判斷結果為「否」,執行步驟S305。於此需特別說明的是,圖3的步驟S301、S305、S315、S317及S319的實現方式可分別與圖2的步驟S201、S211、S205、S207及S209相同,故不再於此贅述,而圖3的步驟S303、S307及S313可與圖2的步驟S203相對應。
相似於前述關於圖2的步驟S203的說明,於步驟S303,處理器12可判斷是否能夠抓取到使用者設備的當前協定位址,以判斷是否能夠根據當前協定位址推論出使用者設備的目標設備指紋指標的當前數值。若處理器12無法抓取到使用者設備的當前協定位址,處理器12可執行步驟S305;若處理器12能夠抓取到使用者設備的當前協定位址,處理器12可執行步驟S307,以進一步判斷設備指紋指標表中是否包含目標設備指紋指標的當前數值。
當處理器12於步驟S307判斷目標設備指紋指標中不包含當前數值時,處理器12可執行步驟S313以取得使用者設備的歷史協定位址、該些第一歷史設備特徵及目標設備指紋指標的至少一第一歷史數值。反之,當處理器12於步驟S307判斷目標設備指紋指標中包含當前數值時,處理器12可執行步驟S309。
於步驟S309,處理器12根據當前協定位址取得分別包含目標設備指紋指標的多個第二歷史數值的多個歷史設備資料集合。具體地,歷史設備資料集合的資料類型可與當前設備資料的資料類型相似,一個歷史設備資料集合可包含目標設備指紋指標的一個第二歷史數值,第二歷史數值是指示過往產生的使用者設備的設備指紋,且可取自瀏覽器的指標資料庫。
於步驟S311,處理器12分別將該些歷史設備資料集合與當前設備資料集合進行比對以取得每個歷史設備資料集合的內容與當前設備資料集合的內容之間的相似度,並根據比對結果選擇性地將該些歷史設備資料集合的該些第二歷史數值的其中一者作為目標設備指紋指標的當前數值。換言之,若比對結果為相似度達預設標準,則處理器12可將第二歷史數值作為當前數值;若比對結果為相似度未達預設標準,則處理器12可修改第二歷史數值。
為了更詳細說明處理器12選擇性地將該些歷史設備資料集合的該些第二歷史數值的其中一者作為目標設備指紋指標的當前數值的內容,請一併參考圖1及圖4,其中圖4係依據本發明又一實施例的設備指紋推論方法所繪示的流程圖。上述圖3的步驟S311可包含圖4所示的步驟。
首先,圖3的步驟S311可包含:步驟S410:將當前設備資料集合與該些歷史設備資料集合進行分類。於步驟S410,處理器12可比較當前設備資料集合的當前協定位址與多個歷史設備資料集合各自的歷史協定位址,以及比較當前設備資料集合的當前設備資料與多個歷史設備資料集合各自的歷史設備資料,並將比較結果分成四組:第一組為當前協定位址與該些歷史設備資料集合中的多個第一歷史資料集合各自的歷史協定位址相同及當前設備資料集合與該些第一歷史資料集合各自的歷史設備資料集合相同;第二組為當前協定位址與該些歷史設備資料集合中的多個第二歷史資料集合各自的多個歷史協定位址相同及當前設備資料集合與該些第二歷史資料集合各自的歷史設備資料集合不同;第三組為當前協定位址與該些歷史設備資料集合中的多個第三歷史資料集合各自的歷史協定位址不同及當前設備資料集合與該些第三歷史資料集合各自的歷史設備資料集合相同;以及第四組為當前協定位址與該些歷史設備資料集合中的多個第四歷史資料集合各自的歷史協定位址不同及當前設備資料集合與該些第四歷史資料集合各自的歷史設備資料集合不同。於此需特別說明的是,為便於理解,以下將稱該些歷史設備資料集合中的每一者包含的多個歷史設備特徵為多個第二歷史設備特徵,而第一歷史資料集合到第四歷史資料集合為於圖3的步驟S309取得的該些歷史設備資料集合的全部或一部份,且第一歷史資料集合到第四歷史資料集合可彼此相同或彼此相異。以下依序對這四組進行說明。
關於第一組的方法包含步驟S411:判斷IP相同設備特徵相同;步驟S413:判斷第一歷史資料集合的該些第二歷史數值是否彼此相同;若步驟S413的判斷結果為「是」,執行步驟S415:以當前數值覆寫第二歷史數值;以及若步驟S413的判斷結果為「否」,執行步驟S417:將第一歷史資料集合的最早的第二歷史數值作為當前數值。
於分類結果為該些歷史設備資料集合中的該些第一歷史資料集合各自的歷史協定位址符合當前協定位址且該些第一歷史資料集合各的該些第二歷史設備特徵符合該些當前設備特徵時(步驟S411),處理器12執行步驟S413,以判斷該些第一歷史資料集合的該些第二歷史數值是否彼此相同。若處理器12判斷該些第一歷史資料集合的該些第二歷史數值彼此相同,則響應於該些第一歷史資料集合各自的歷史協定位址符合當前協定位址且該些當前設備特徵符合各該些第一歷史資料集合的該些第二歷史設備特徵,且該些第一歷史資料集合的該些第二歷史數值彼此相同,處理器12可執行步驟S415,將當前數值作為該些第一歷史資料集合的該些第二歷史數值;若處理器12判斷該些第一歷史資料集合的該些第二歷史數值彼此不同,則響應於該些第一歷史資料集合各自的歷史協定位址符合當前協定位址且該些當前設備特徵符合各該些第一歷史資料集合的該些第二歷史設備特徵,且該些第一歷史資料集合的該些第二歷史數值彼此不同,處理器12可執行步驟S417,以將該些第一歷史資料集合的該些第二歷史數值中最早建立的一者作為當前數值。
簡言之,處理器12在判斷當前設備資料集合與該些第一歷史資料集合的網際網路協定位址相同且設備特徵也相同時,進一步判斷該些第一歷史資料集合的該些第二歷史數值是否指向同一個設備指紋。即使該些第二歷史數值為彼此相同,仍不表示該些第二歷史數值與當前數值相同,因此,處理器12於判斷該些第一歷史資料集合的該些第二歷史數值指向同一個設備指紋時,以當前數值覆寫指標資料庫中對應於該些第一歷史資料集合的該些第二歷史數值,以更新指標資料庫中的數值;及處理器12於判斷該些第一歷史資料集合的該些第二歷史數值指向不同設備指紋時,從指標資料庫中對應於該些第一歷史資料集合的該些第二歷史數值中選出最早建立的一者覆寫當前數值。
關於第二組的方法包含步驟S421:判斷IP相同設備特徵不同;步驟S423:從該些當前設備特徵中選出多個第一設備特徵及從各該些第二歷史資料集合的該些第二歷史設備特徵中選出多個第二設備特徵;步驟S425:判斷相似度是否達相似度閾值;若步驟S425的判斷結果為「是」,執行步驟S427:將第二歷史資料集合的最早的第二歷史數值作為當前數值;以及若步驟S425的判斷結果為「否」,執行步驟S429:將該些第二歷史資料集合的該些第二歷史數值的任一者作為當前數值。
於分類結果為該些歷史設備資料集合中的該些第二歷史資料集合各自的歷史協定位址符合當前協定位址且該些第二歷史資料集合各的該些第二歷史設備特徵符合該些當前設備特徵時(步驟S421),處理器12執行步驟S423,從該些當前設備特徵中選出多個第一設備特徵及從各該些第二歷史資料集合的該些第二歷史設備特徵中選出多個第二設備特徵,其中該些第一設備特徵分別與各該些第二設備特徵相對應。換言之,處理器12可預先從上列之十五個參數中選擇多個參考參數,並根據該些參考參數選出該些第一設備特徵以及該些第二設備特徵。
於步驟S245,處理器12判斷該些第一設備特徵與各該些第二設備特徵之間的相似度是否達相似度閾值。第一設備特徵及第二設備特徵所對應之參數可選自上列十五個參數,例如,第一設備特徵及第二設備特徵所對應之參數可包含上述的硬體參數、瀏覽器參數以及作業系統參數中的作業系統名稱、作業系統平台以及顏色深度。舉例而言,相似度閾值可為60%,處理器12可將該些第一設備特徵對應於各參數的資料與該些第二設備特徵對應於各參數的資料為相同的資料筆數除以參數的數量以取得相似度,並基於計算出的相似度與相似度閾值進行判斷。若該些第一設備特徵與各該些第二設備特徵之間的相似度達相似度閾值,處理器12可執行步驟S427,將該些第二歷史資料集合的該些歷史協定位址的該些第二歷史數值中具最早建立時間的一者作為目標設備指紋指標的當前數值;若該些第一設備特徵與各該些第二設備特徵之間的相似度未達相似度閾值,處理器12可執行步驟S429,將該些第二歷史資料集合的該些歷史協定位址的該些第二歷史數值中任一者作為目標設備指紋指標的當前數值。
簡言之,處理器12在判斷當前設備資料集合與該些第二歷史資料集合的網際網路協定位址相同而設備特徵不同時,可再從該些當前設備特徵及各該些第二歷史資料集合的該些第二歷史設備特徵中分別選出對應於相同參數的第一設備特徵及第二設備特徵。接著,處理器12可於判斷第一設備特徵與第二設備特徵之間的相似度夠高(相似度達相似度閾值)時,從該些第二歷史資料集合的該些歷史協定位址中選擇具最早建立時間的一者所對應的第二歷史數值覆寫當前數值;以及處理器12可於判斷第一設備特徵與第二設備特徵之間的相似度不足(相似度未達相似度閾值)時,直接從該些第二歷史資料集合的該些第二歷史數值中任一者覆寫當前數值。
關於第三組的方法包含步驟S431:判斷IP不同設備特徵相同;步驟S433:判斷第三歷史資料集合的第二歷史數值是否相同於當前數值;若步驟S433的判斷結果為「是」,執行步驟S435:以該些第三歷史資料集合的該些第二歷史數值中具最高重複次數的一者作為目標設備指紋指標的當前數值;若步驟S433的判斷結果為「否」,執行步驟S437:沿用當前數值。
於分類結果為該些歷史設備資料集合中的該些第三歷史資料集合各自的歷史協定位址不符合當前協定位址且該些第三歷史資料集合各的該些第二歷史設備特徵符合該些當前設備特徵時(步驟S431),處理器12執行步驟S431,判斷對應於該些第三歷史資料集合的各該些歷史協定位址的第二歷史數值是否相同於當前數值,其中步驟S431的實現方式可與步驟S413相同,故不再於此贅述。若處理器12判斷對應於該些第三歷史資料集合的各該些歷史協定位址的第二歷史數值相同於當前數值,處理器12可執行步驟S435,以該些第三歷史資料集合的該些第二歷史數值中具最高重複次數的一者作為目標設備指紋指標的當前數值;若處理器12判斷對應於該些第三歷史資料集合的各該些歷史協定位址的第二歷史數值不同於當前數值,處理器12可不更動當前數值。另外,若處理器12判斷對應於該些第三歷史資料集合的各該些歷史協定位址的第二歷史數值相同於當前數值,處理器12於執行步驟S435時,還可一併以該些第三歷史資料集合的該些第二歷史數值中具最高重複次數的該者作為該些第三歷史資料集合的該些第二歷史數值,即目標設備指紋指標的當前數值會與該些第三歷史資料集合的該些第二歷史數值彼此相同。
簡言之,處理器12在判斷當前設備資料集合與該些第三歷史資料集合的網際網路協定位址不同而設備特徵相同時,進一步判斷各該些第三歷史資料集合的第二歷史數值與當前數值是否指向同一個設備指紋。處理器12於判斷各該些第三歷史資料集合的第二歷史數值與當前數值指向不同設備指紋時,從指標資料庫中對應於該些第三歷史資料集合的該些第二歷史數值中選出具最高重複次數的一者覆寫當前數值;以及處理器12於判斷各該些第三歷史資料集合的第二歷史數值與當前數值指向同一個設備指紋時,沿用讀取自瀏覽器的指標資料庫的當前數值。
關於第四組的方法包含步驟S441:判斷IP不同設備特徵不同;以及步驟S443:將該些第四歷史資料集合的該些第二歷史數值的任一者作為當前數值。於分類結果為該些歷史設備資料集合中的該些第四歷史資料集合各自的歷史協定位址不符合當前協定位址且該些第四歷史資料集合各的該些第二歷史設備特徵不符合該些當前設備特徵時(步驟S441),處理器12執行步驟S443,將該些第四歷史資料集合的該些第二歷史數值的任意一者作為目標設備指紋指標的當前數值,其中步驟S443的實現方式可與步驟S429相同,故不於此贅述。
簡言之,處理器12在判斷當前設備資料集合與該些第四歷史資料集合的網際網路協定位址不同及設備特徵不同時,可直接從該些第四歷史資料集合的該些第二歷史數值中任一者覆寫當前數值。
除了以上的說明之外,於一實施態樣中,步驟S411、S421、S431及S441可依序具有從高到低的優先順序。因此,若分類結果同時指示步驟S411、S421、S431及S441的判斷結果中的多者,處理器12可選擇執行具有較高優先順序者的步驟。舉例而言,若分類結果同時指示步驟S411及S421,由於步驟S411的優先順序高於步驟S421,處理器12可僅執行步驟S413及其後續步驟。
透過以上的四組分類,於同一台使用者設備在不同網路環境下運行不同使用者介面的情境中,仍可推論出對應於此使用者設備的設備指紋。舉例而言,假設使用者設備於公司的網路環境下運行第一瀏覽器,再於家中的網路環境下運行第二瀏覽器,即使使用者設備再次進入公司的網路環境並運行第二瀏覽器,透過本發明一或多個實施例所示的設備指紋推論方法及系統,仍能夠推論出該使用者設備的設備指紋。
除了上述內容之外,於另一實施態樣中,若處理器12判斷未能抓取到當前協定位址,但設備指紋指標表中包含目標設備指紋指標的當前數值,則處理器12可繼續沿用當前數值。
請接著一並參考圖1及圖5,其中圖5係依據本發明再一實施例的設備指紋推論方法所繪示的流程圖。圖5中的步驟S501、S503、S505、S507、S511、S513、S515及S517可分別與圖3中的步驟S301、S303、S305、S307、S313、S315、S317及S319相同,而圖5的步驟S509可以圖3的步驟S309及S311實現,故不再於此贅述。圖5與圖3的不同處在於:若處理器12於步驟S515判斷該些當前設備特徵不符合該些第一歷史設備特徵,處理器可執行步驟S519:從該些當前設備特徵中選出多個第一設備特徵及從各該些第二歷史資料集合的該些第二歷史設備特徵中選出多個第二設備特徵;步驟S521:判斷相似度是否達相似度閾值;若步驟S521的判斷結果為「是」,執行步驟S523:以該些第二設備特徵的該些第一歷史數值中具最高重複次數的一者作為目標設備指紋指標的當前數值;以及若步驟S521的判斷結果為「否」,執行步驟S505。
在步驟S519到步驟S525中,於當前協定位址符合於步驟S511取得的歷史協定位址且該些當前設備特徵不符合步驟S511取得的該些第一歷史設備特徵時,處理器12從該些當前設備特徵中選出多個第一設備特徵及從該些第二歷史設備特徵中選出多個第二設備特徵,其中該些第一設備特徵分別與該些第二設備特徵相對應。接著,處理器12判斷該些第一設備特徵與該些第二設備特徵之間的相似度(步驟S521),並於該些第一設備特徵與該些第二設備特徵之間的相似度達相似度閾值時,以對應於該些第二設備特徵的的該些第一歷史數值中具最高重複次數的一者作為目標設備指紋指標的當前數值(步驟S523);以及於該些第一設備特徵與該些第二設備特徵之間的相似度未達相似度閾值時,建立新設備指紋並設定目標設備指紋指標的當前數值指向新設備指紋(步驟S505)。
於步驟S519及步驟S521,處理器12可從當前設備特徵選出多個第一設備特徵,及從該些第二歷史設備特徵選出多個第二設備特徵,並比較該些第一設備特徵與該些第二設備特徵以取得相似度。當相似度達相似度閾值時,於步驟S523,處理器12可從對應於相似度達相似度閾值的該些第二設備特徵的該些第一歷史數值中重複次數最高的一者覆寫當前數值。舉例而言,假設共有四個第二設備特徵對應的相似度達相似度閾值,處理器12進一步判斷這四個第二設備特徵中有三個對應的第一歷史數值相同,則處理器12可以所述相同的第一歷史數值覆寫當前數值。當相似度未達相似度閾值時,於步驟S525,處理器12可建立新設備指紋,並依據設定為指向新設備指紋的目標設備指紋指標的當前數值更新設備指紋指標表。
步驟S519及步驟S521的具體實現方式可分別與圖4的步驟S423及步驟S425相同,步驟S523的具體實現方式可與圖4的步驟S435相同,故不再於此詳細說明步驟S519、步驟S521及步驟S523的內容。
透過上述一或多個實施例所推論出的當前數值及對應的當前設備資料集合可作為第一/第二歷史數值及歷史設備資料集合存入記憶體11。
請接著參考圖6,圖6係依據本發明再一實施例的設備指紋推論方法所繪示的流程圖。圖6中的步驟S601、S603、S605、S615、S617、S619、S621、S623、S625以及S627可分別與圖3中的步驟S301、S303、S305、S307、S309、S311、S313、S315、S317及S319相同,故不再於此贅述。圖6與圖3的不同處在於:若處理器12於步驟S603判斷當前設備資料集合包含當前協定位址,處理器12可執行步驟S607:對該些當前設備特徵執行雜湊運算以取得雜湊值;步驟S609:計數雜湊值數量;步驟S611:判斷雜湊值數量是否大於數量閾值;若步驟S611的判斷結果為「是」,執行步驟S613:以類神經網路模型根據當前設備資料集合產生對應於當前協定位址的目標設備指紋指標的當前數值;以及若步驟S611的判斷結果為「否」,執行步驟S615。
於步驟S607,處理器12可對當前設備資料集合的該些當前設備特徵執行雜湊(hash)運算以取得雜湊值,其中所述雜湊運算可為安全雜湊演算法-1(secure hash algorithm-1,SHA-1)。
於步驟S609及S611,處理器12可對雜湊值數量加1並判斷雜湊值數量是否大於數量閾值,其中數量閾值例如為50。換言之,處理器12可儲存計算雜湊值的次數或控制記憶體11儲存計算雜湊值的次數,並判斷雜湊值數量是否已累計大於50筆。
若處理器12判斷雜湊值數量大於數量閾值,處理器12可執行步驟S613,以類神經網路模型根據當前設備資料集合預測出對應於當前協定位址的目標設備指紋指標的當前數值。所述類神經網路模型可包括多層感知器(multilayer perceptron,MLP)模型、決策樹(decision tree)模型、隨機森林(random forest)模型、支援向量機(support vector machine,SVM)模型或梯度提升樹(gradient boosting tree)模型等監督式學習模型。所述類神經網路模型係基於記憶體11儲存的使用者設備的該些第一歷史設備特徵及目標設備指紋指標的該至少一第一歷史數值訓練而得。換言之,該些第一歷史設備特徵可作為訓練類神經網路模型的X軸的訓練資料,至少一第一歷史數值可作為訓練類神經網路模型的Y軸的訓練資料。反之,若處理器12判斷雜湊值數量未大於數量閾值,處理器12可執行步驟S615。
若雜湊值數量大於數量閾值,表示用於推論出當前數值的資料量已累積過多,故處理器12可改以類神經網路預測當前數值,進而降低處理器12推論出當前數值所需的運算量以及時間。
綜上所述,依據本發明一或多個實施例所示的設備指紋推論系統及方法,當使用者設備上的使用者介面從一瀏覽器切換到另一瀏覽器、從瀏覽器切換到應用程式,或從應用程式切換到瀏覽器時,仍可推論出使用這些瀏覽器或應用程式的設備為同一台使用者設備。此外,在同一環境(例如,連接到同樣的無線網路)中有多台相同機型的使用者設備的情況下,仍可推論出各使用者設備的設備指紋。此外,於同一台使用者設備在不同網路環境下運行不同使用者介面的情境中,仍可推論出對應於此使用者設備的設備指紋。此外,當用於推論出當前數值的資料量累積過多時,處理器可改以類神經網路預測當前數值,進而降低處理器推論出當前數值所需的運算量以及時間。
雖然本發明以前述之實施例揭露如上,然其並非用以限定本發明。在不脫離本發明之精神和範圍內,所為之更動與潤飾,均屬本發明之專利保護範圍。關於本發明所界定之保護範圍請參考所附之申請專利範圍。
1:設備指紋推論系統
11:記憶體
12:處理器
S201,S203,S205,S207,S209,S211,S301,S303,S305,S307,S309,S311,S313,S315,S317,S319,S410,S411,S413,S415,S417,S421,S423,S425,S427,S429,S431,S433,S435,S437,S441,S443,S501,S503,S505,S507,S509,S511,S513,S515,S517,S519,S521,S523,S601,S603,S605,S607,S609,S611,S613,S615,S617,S619,S621,S623,S625,S627:步驟
圖1係依據本發明一實施例的設備指紋推論系統所繪示的方塊圖。
圖2係依據本發明一實施例的設備指紋推論方法所繪示的流程圖。
圖3係依據本發明另一實施例的設備指紋推論方法所繪示的流程圖。
圖4係依據本發明又一實施例的設備指紋推論方法所繪示的流程圖。
圖5係依據本發明再一實施例的設備指紋推論方法所繪示的流程圖。
圖6係依據本發明再一實施例的設備指紋推論方法所繪示的流程圖。
S201,S203,S205,S207,S209,S211:步驟
Claims (14)
- 一種設備指紋推論方法,由一處理器執行,其中該處理器連接於一記憶體,該記憶體儲存關聯於一使用者設備的一設備指紋指標表、一歷史協定位址、多個第一歷史設備特徵及一目標設備指紋指標的至少一第一歷史數值,該設備指紋推論方法包含:從運行於該使用者設備上的一使用者介面取得一當前設備資料集合,其中該當前設備資料集合包含多個當前設備特徵;於該當前設備資料集合更包含一當前協定位址且該設備指紋指標表中不包含對應於該當前協定位址的該目標設備指紋指標的一當前數值時,根據該當前協定位址取得關聯於該使用者設備的該歷史協定位址、該些第一歷史設備特徵及該目標設備指紋指標的該至少一第一歷史數值;於該當前協定位址符合該歷史協定位址且該些當前設備特徵符合該些第一歷史設備特徵時,將該至少一第一歷史數值中之一者作為該目標設備指紋指標的該當前數值;以及於該當前協定位址不符合該歷史協定位址且該些當前設備特徵符合該些第一歷史設備特徵時,建立一新設備指紋並設定該目標設備指紋指標的該當前數值指向該新設備指紋。
- 如請求項1所述的設備指紋推論方法,更包含由該處理器執行:於該當前設備資料更包含該當前協定位址且該設備指紋指標表中包含該目標設備指紋指標的該當前數值時,根據該當前協定位址 取得分別包含該目標設備指紋指標的多個第二歷史數值的多個歷史設備資料集合;以及比對該些歷史設備資料集合與該當前設備資料集合以選擇性地將該些第二歷史數值的其中一者作為該目標設備指紋指標的該當前數值。
- 如請求項2所述的設備指紋推論方法,其中該些歷史設備資料集合中的每一者包含多個第二歷史設備特徵,比對該些歷史設備資料集合與該當前設備資料集合以選擇性地將該些第二歷史數值的其中一者作為該目標設備指紋指標的該當前數值包含:於該些歷史設備資料集合中的多個第一歷史資料集合各自的該歷史協定位址符合該當前協定位址且該些第一歷史資料集合各的該些第二歷史設備特徵符合該些當前設備特徵,且該些第一歷史資料集合的該些第二歷史數值彼此不同時,將該些第一歷史資料集合的該些第二歷史數值中具最早建立時間的一者作為該目標設備指紋指標的該當前數值;以及於該些歷史設備資料集合中的該些第一歷史資料集合各自的該歷史協定位址符合該當前協定位址且該些當前設備特徵符合各該些第一歷史資料集合的該些第二歷史設備特徵,且該些第一歷史資料集合的該些第二歷史數值彼此相同時,將該當前數值作為該些第一歷史資料集合的該些第二歷史數值。
- 如請求項2所述的設備指紋推論方法,其中該些歷史設備資料集合中的每一者包含多個第二歷史設備特徵,比對該些歷史設備 資料集合與該當前設備資料集合以選擇性地將該些第二歷史數值的其中一者作為該目標設備指紋指標的該當前數值包含:於該些歷史設備資料集合中的多個第二歷史資料集合各自的該歷史協定位址符合該當前協定位址且各該些第二歷史資料集合的該些第二歷史設備特徵不符合該些當前設備特徵時,從該些當前設備特徵中選出多個第一設備特徵及從各該些第二歷史資料集合的該些第二歷史設備特徵中選出多個第二設備特徵,其中該些第一設備特徵分別與各該些第二設備特徵相對應;以及於該些第一設備特徵與各該些第二設備特徵之間的一相似度達一相似度閾值時,將該些第二歷史資料集合的該些歷史協定位址的該些第二歷史數值中具最早建立時間的一者作為該目標設備指紋指標的該當前數值。
- 如請求項2所述的設備指紋推論方法,其中該些歷史設備資料集合中的每一者包含多個第二歷史設備特徵,比對該些歷史設備資料集合與該當前設備資料集合以選擇性地將該些第二歷史數值的其中一者作為該目標設備指紋指標的該當前數值包含:於該些歷史設備資料集合中的多個第三歷史資料集合各自的該歷史協定位址不符合該當前協定位址且各該些第三歷史資料集合的該些第二歷史設備特徵符合該些當前設備特徵,且對應於各該些歷史協定位址的該第二歷史數值不同於該當前數值時,以該些第三歷史資料集合的該些第二歷史數值中具最高重複次數的一者作為該目標設備指紋指標的該當前數值。
- 如請求項2所述的設備指紋推論方法,其中該些歷史設備資料集合中的每一者包含多個第二歷史設備特徵,比對該些歷史設備資料集合與該當前設備資料集合以選擇性地將該些第二歷史數值的其中一者作為該目標設備指紋指標的該當前數值包含:於該些歷史設備資料集合中的多個第四歷史資料集合各自的該歷史協定位址不符合該當前協定位址且各該些第四歷史資料集合的該些第二歷史設備特徵不符合該些當前設備特徵時,將該些第四歷史資料集合的該些第二歷史數值的任意一者作為該目標設備指紋指標的該當前數值。
- 如請求項1所述的設備指紋推論方法,其中該至少一第一歷史數值係多個第一歷史數值,該方法更包含由該處理器執行:於該當前協定位址符合該歷史協定位址且該些當前設備特徵不符合該些第一歷史設備特徵時,從該些當前設備特徵中選出多個第一設備特徵及從該些第一歷史設備特徵中選出多個第二設備特徵,其中該些第一設備特徵分別與該些第二設備特徵相對應;於該些第一設備特徵與該些第二設備特徵之間的一相似度達一相似度閾值時,以該些第二設備特徵對應的該些第一歷史數值中具最高重複次數的一者作為該目標設備指紋指標的該當前數值;以及於該些第一設備特徵與該些第二設備特徵之間的該相似度未達該相似度閾值時,建立該新設備指紋並設定該目標設備指紋指標的該當前數值指向該新設備指紋。
- 如請求項1所述的設備指紋推論方法,其中該使用者介面係一應用程式介面或一瀏覽器介面。
- 如請求項8所述的設備指紋推論方法,其中該應用程式介面具有一內嵌式瀏覽器。
- 如請求項1所述的設備指紋推論方法,其中該些當前設備特徵及該些第一歷史設備特徵各包含分別對應於一裝置類型、一裝置模型、一裝置品牌、一處理器架構、一裝置定點方法、一最大觸控點、一聲紋、一作業系統名稱、一作業系統平台、一螢幕解析寬度、一螢幕解析高度、一顏色深度、一語言碼、一語言指紋、一瀏覽器畫布指紋、一字型指紋、一桌面瀏覽器、一來源網際網路協定、一請求網際網路協定及一內部網路網際網路協定的多者的資料。
- 如請求項3到6中之一所述的設備指紋推論方法,其中該些第二歷史設備特徵包含分別對應於一裝置類型、一裝置模型、一裝置品牌、一處理器架構、一裝置定點方法、一最大觸控點、一聲紋、一作業系統名稱、一作業系統平台、一螢幕解析寬度、一螢幕解析高度、一顏色深度、一語言碼、一語言指紋、一瀏覽器畫布指紋、一字型指紋、一桌面瀏覽器、一來源網際網路協定、一請求網際網路協定及一內部網路網際網路協定的多者的資料。
- 如請求項1所述的設備指紋推論方法,更包含由該處理器執行:於該當前設備資料集合更包含該當前協定位址時,對該些當前設備特徵執行雜湊運算以取得一雜湊值; 計數一雜湊值數量;判斷該雜湊值數量是否大於一數量閾值;若判斷該雜湊值數量大於該數量閾值,以一類神經網路模型根據該當前設備資料集合產生對應於該當前協定位址的該目標設備指紋指標的該當前數值;以及若判斷該雜湊值數量未大於該數量閾值,判斷該設備指紋指標表中是否包含對應於該當前協定位址的該目標設備指紋指標的該當前數值。
- 如請求項12所述的設備指紋推論方法,其中該類神經網路模型係基於該使用者設備的該歷史協定位址、該些第一歷史設備特徵及該目標設備指紋指標的該至少一第一歷史數值訓練而得。
- 一種設備指紋推論系統,包含用於執行如請求項1到13中之一所述的設備指紋推論方法的該處理器及該記憶體。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW111121217A TWI813326B (zh) | 2022-06-08 | 2022-06-08 | 設備指紋推論系統及方法 |
| US17/940,768 US20230401465A1 (en) | 2022-06-08 | 2022-09-08 | Method and system for inferring device fingerprint |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW111121217A TWI813326B (zh) | 2022-06-08 | 2022-06-08 | 設備指紋推論系統及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI813326B true TWI813326B (zh) | 2023-08-21 |
| TW202349234A TW202349234A (zh) | 2023-12-16 |
Family
ID=88585769
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW111121217A TWI813326B (zh) | 2022-06-08 | 2022-06-08 | 設備指紋推論系統及方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20230401465A1 (zh) |
| TW (1) | TWI813326B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2273411B1 (en) * | 2009-06-24 | 2015-04-01 | Uniloc USA, Inc. | Systems and methods for determining authorization to operate licensed software based on a client device fingerprint |
| TW201824108A (zh) * | 2016-12-30 | 2018-07-01 | 大陸商中國銀聯股份有限公司 | 安全驗證方法、平臺、裝置和系統 |
| CN113989859A (zh) * | 2021-12-28 | 2022-01-28 | 江苏苏宁银行股份有限公司 | 一种防刷机设备指纹相似度识别方法和装置 |
| CN114338602A (zh) * | 2021-12-06 | 2022-04-12 | 深圳市联洲国际技术有限公司 | 网络设备的识别方法及其装置、计算机可读存储介质 |
| WO2022083417A1 (zh) * | 2020-10-22 | 2022-04-28 | 腾讯科技(深圳)有限公司 | 一种数据包处理方法、装置、电子设备、计算机可读存储介质以及计算机程序产品 |
-
2022
- 2022-06-08 TW TW111121217A patent/TWI813326B/zh active
- 2022-09-08 US US17/940,768 patent/US20230401465A1/en active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2273411B1 (en) * | 2009-06-24 | 2015-04-01 | Uniloc USA, Inc. | Systems and methods for determining authorization to operate licensed software based on a client device fingerprint |
| TW201824108A (zh) * | 2016-12-30 | 2018-07-01 | 大陸商中國銀聯股份有限公司 | 安全驗證方法、平臺、裝置和系統 |
| WO2022083417A1 (zh) * | 2020-10-22 | 2022-04-28 | 腾讯科技(深圳)有限公司 | 一种数据包处理方法、装置、电子设备、计算机可读存储介质以及计算机程序产品 |
| CN114338602A (zh) * | 2021-12-06 | 2022-04-12 | 深圳市联洲国际技术有限公司 | 网络设备的识别方法及其装置、计算机可读存储介质 |
| CN113989859A (zh) * | 2021-12-28 | 2022-01-28 | 江苏苏宁银行股份有限公司 | 一种防刷机设备指纹相似度识别方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202349234A (zh) | 2023-12-16 |
| US20230401465A1 (en) | 2023-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102151862B1 (ko) | 서비스 처리 방법 및 장치 | |
| US10122706B2 (en) | Authenticating identity for password changes | |
| TWI684151B (zh) | 一種非法交易檢測方法及裝置 | |
| CN102866961B (zh) | 具有扩展的数据和用户隐私保护的存储器转储 | |
| US10664619B1 (en) | Automated agent for data copies verification | |
| BR112019010976A2 (pt) | método e dispositivo de scan and pay usados em aparelhos móveis | |
| CN108494622A (zh) | 监控规则配置方法、装置及服务器 | |
| US20150295722A1 (en) | Key generation apparatus and method for generating a key | |
| CN112783616B (zh) | 一种并发冲突处理方法、装置及计算机存储介质 | |
| CN101276389A (zh) | 单个物理可信平台模块内的多个逻辑可信平台模块的分离 | |
| CN111177703B (zh) | 操作系统数据完整性的确定方法及装置 | |
| CN109684126B (zh) | 用于arm设备的内存校验方法和执行内存校验的arm设备 | |
| US20220067136A1 (en) | Verification method and apparatus, and computer readable storage medium | |
| TWI813326B (zh) | 設備指紋推論系統及方法 | |
| CN105204755A (zh) | 一种运行软键盘的方法及终端 | |
| KR102393913B1 (ko) | 이상행위 탐지 장치, 방법 및 이를 포함하는 시스템 | |
| CN103870562B (zh) | 一种智能楼宇系统中的规则验证方法及系统 | |
| WO2020211251A1 (zh) | 操作系统的监控方法和装置 | |
| KR102179854B1 (ko) | 소진성 네트워크 자원의 사용 방법 및 장치 | |
| CN115208938B (zh) | 用户行为管控方法及装置、计算机可读存储介质 | |
| JP2019204373A (ja) | ビジュアルプログラミングツールを用いてプログラムを作成することを支援する装置および方法 | |
| JP2018147444A (ja) | 分析プログラムを実行する計算機システム、及び、分析プログラムの実行を監視する方法 | |
| JP2018517347A (ja) | 電子回路に固有の値を生成する方法、この値を生成する電子回路、及びこのような値を用いる方法 | |
| CN107563224B (zh) | 一种多用户物理隔离方法及装置 | |
| CN110187658B (zh) | 一种芯片处理方法、装置、芯片及电梯外呼板 |