WO2017143934A1 - 网络访问行为识别方法和装置、服务器和存储介质 - Google Patents

Abstract

一种网络访问行为识别方法，包括：获取用户在预设时间段内的网络访问信息；根据所述网络访问信息提取所述用户在每个预设行为类别中的行为数据；根据所述用户在每个预设行为类别中的行为数据计算出所述用户的行为熵，所述行为熵为表征所述用户的网络访问行为的离散程度；根据所述行为熵确定所述用户的网络访问行为所属的访问类别。

Description

网络访问行为识别方法和装置、服务器和存储介质

本申请要求于2016年02月24日提交中国专利局，申请号为2016101003580，发明名称为“网络访问行为识别方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及计算机网络技术领域，特别是涉及一种网络访问行为识别方法和装置、服务器和存储介质。

背景技术

随着计算机技术的发展和对信息重要性的认识的提高，一些不法利用开发出的网络爬虫技术来盗取一些网站或平台上的数据。特别是在电商领域，通过这些网络爬虫技术可快速抓取物品的价格以及买家评论等信息，对被盗取数据的企业造成重大损失。

传统的方法中，均是采用人工审核来识别用户的网络访问行为是恶意盗取数据的行为还是正常浏览的行为。由于人会出现疲劳等情况，这种传统的人工识别的方法准确率低。

发明内容

根据本申请公开的各种实施例，提供一种网络访问行为识别方法和装置、服务器和存储介质。

一种网络访问行为识别方法，包括：

获取用户在预设时间段内的网络访问信息；

根据所述网络访问信息提取所述用户在每个预设行为类别中的行为数据；

根据所述用户在每个预设行为类别中的行为数据计算出所述用户的行为熵，所述行为熵为表征所述用户的网络访问行为的离散程度；及

根据所述行为熵确定所述用户的网络访问行为所属的访问类别。

一种网络访问行为识别装置，包括：

网络访问信息获取模块，用于获取用户在预设时间段内的网络访问信息；

行为数据获取模块，用于根据所述网络访问信息提取所述用户在每个预设行为类别中的行为数据；

行为熵计算模块，用于根据所述用户在每个预设行为类别中的行为数据计算出所述用户的行为熵，所述行为熵为表征用户的网络访问行为的离散程度；及

访问类别确定模块，用于根据所述行为熵确定所述用户的网络访问行为所属的访问类别。

一种服务器，包括存储器和处理器，所述存储器中存储有指令，所述指令被所述处理器执行时，使得所述处理器执行以下步骤：

获取用户在预设时间段内的网络访问信息；

根据所述网络访问信息提取所述用户在每个预设行为类别中的行为数据；

根据所述用户在每个预设行为类别中的行为数据计算出所述用户的行为熵，所述行为熵为表征所述用户的网络访问行为的离散程度；及

根据所述行为熵确定所述用户的网络访问行为所属的访问类别。

一个或多个存储有计算机可执行指令的非易失性可读存储介质，所述计算机可执行指令被一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

获取用户在预设时间段内的网络访问信息；

根据所述网络访问信息提取所述用户在每个预设行为类别中的行为数据；

根据所述用户在每个预设行为类别中的行为数据计算出所述用户的行为 熵，所述行为熵为表征所述用户的网络访问行为的离散程度；及

根据所述行为熵确定所述用户的网络访问行为所属的访问类别.

本申请的一个或多个实施例的细节在下面的附图和描述中提出。本申请的其它特征、目的和优点将从说明书、附图以及权利要求书变得明显。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为一个实施例中网络访问行为识别方法的应用环境图；

图2为一个实施例中服务器的框图；

图3为一个实施例中网络访问行为识别方法的流程图；

图4为一个实施例中根据用户在每个预设行为类别中的行为数据计算出用户的行为熵的步骤的流程图；

图5为一个实施例中网络访问行为识别装置的框图；

图6为一个实施例中行为类别数据获取模块的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1为一个实施例中网络访问行为识别方法的应用场景图。如图1所示，终端110通过网络与服务器120进行通信。终端110向服务器120发送网络访问请求，服务器120根据该网络访问请求获取对应的用户在预设时间段内的网络访问信息。或者服务器120还可定期从数据库中主动获取用户在预设 时间段内的网络访问信息。服务器120根据网络访问信息提取用户在每个预设行为类别中的行为数据；再根据用户在每个预设行为类别中的行为数据计算出用户的行为熵，行为熵为表征用户的网络访问行为的离散程度；根据行为熵确定用户的网络访问行为所属的访问类别。

可以理解，终端110包括但不限于各种个人计算机、智能手机、平板电脑、笔记本电脑、便携式穿戴设备等，在此不一一列举。

图2示出了一个实施例中的服务器120的框图，该服务器包括通过系统总线连接的处理器、非易失性存储介质、内存储器和网络接口。该处理器用于提供计算和控制能力，支撑整个服务器的运行。该服务器的非易失性存储介质存储有操作系统、数据库和计算机可执行指令。数据库用于存储实现网络访问行为识别方法过程中所涉及的相关数据，比如可存储各个用户的对相关网页的历史访问数据。该计算机可执行指令可被处理器所执行以实现如图3所示的适用于服务器的一种网络访问行为识别方法。服务器中的内存储器为非易失性存储介质中的操作系统、数据库和计算机可执行指令提供高速缓存的运行环境。网络接口用于与终端进行网络通信。可以理解，服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

本领域技术人员可以理解，图2中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的服务器的限定，具体的服务器可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，如图3所示，提供了一种网络访问行为识别方法，该方法可应用于对用户的网络访问行为是否是恶意行为的判断场景中，特别是应用于用户在访问电商或购物类的网络访问是否是恶意访问的场景中。其中，网络访问可为通过常用的浏览器应用进行网络访问，也可为使用其他的应用进行的网络访问。比如社交类、电商类或购物类等等的应用进行的网页浏览。本实施例以该网络访问行为识别方法应用于如图1或2所述的服务器中进行说明，该方法具体包括下述步骤S302～S308。

步骤S302，获取用户在预设时间段内的网络访问信息。

本实施例中，用户的网络访问信息为服务器所记录的用户正在进行网络访问或历史访问的信息。用户可通过一个或多个不同的终端来进行网络访问，终端可以是但不限于是个人计算机、笔记本电脑、平板电脑、智能手机、可穿戴式智能设备等。服务器可实时检测用户的网络访问信息，并存储该网络访问信息。在一个实施例中，服务器可根据用户的用户名来分类记录各个用户的网络访问信息。网络访问信息可包括但不限于用户的基本信息，如用户的年龄和联系方式等。还可包括用户的登录时间、登录名、搜索信息、浏览信息以及购买信息等等。在一个实施例中，上述的搜索信息、浏览信息以及购买信息可为用户在访问电商类网站或购物类网站上进行的浏览、搜索以及购买的信息。

本实施例中，预设时间段可为用户最近的1个月、2个月或2周等等。在一个实施例中，服务器可设置一检测周期，该检测周期即为预设时间段。服务器按照检测周期定期获取用户在当前周期下的网络访问信息。又或者，服务器可根据检测到的用户的浏览行为后，则开始获取用户在预设时间段内的网络访问信息。

步骤S304，根据网络访问信息提取用户在每个预设行为类别中的行为数据。

本实施例中，服务器预先设置了需要检测和统计的行为类别。预设行为类别可包括但不限于用户的登录行为、购买行为、浏览行为和搜索行为等类别中的一种或多种。对应的，行为数据包括但不限于用户的登录次数、购买次数、浏览次数个搜索次数等数据中的一种或多种。通常，服务器所存储的用户的网络访问信息是用户进行网络访问的综合信息。因此，在获取该网络访问信息后，可对该网络访问信息进行解析，以提取出用户在每个预设行为类别中的行为数据。

在一个实施例中，根据网络访问信息提取用户在每个预设行为类别中的行为数据的步骤，包括：对网络访问信息进行预处理，根据预处理后的网络 访问信息获取用户在每个预设行为类别中的行为数据，使获取的同一类别的行为数据具有相同的格式。

本实施例中，为提取出每个类别的行为数据，可对该网络访问信息进行预处理。对网络访问信息的预处理包括对网络访问信息进行变量采集、极大极小规则处理、缺失值处理和格式处理等。

变量采集为从网络访问信息中采集出用户每次网络访问的访问时间、登录时间、浏览信息、搜索信息以及购买信息等等，比如访问一个具体的电商网站时的访问时间、登录时间、浏览信息、搜索信息以及购买信息。服务器在采集出用户每次访问的访问时间、登录时间、浏览信息、搜索信息以及购买信息等信息时，可调用相关的累加器或计算器等对应统计出用户在预设时间段内的登录次数、购买次数、浏览次数和搜索次数。

极大极小的规则处理包括对所采集的网络访问信息所包含的数值大小的处理，以降低异常数据对用户的行为分类判断的干扰。在一个实施例中，可所对所采集的网络访问信息中的用户的年龄进行极大极小的规则处理。比如，对于年龄为-1、0、或999岁等等，明显不符合正常用户年龄的数据，对其进行极大极小规则处理。

缺失值处理是指所采集网络访问信息中包含的预设行为类别中的行为数据不存在时，可对其进行缺失值处理。如将其标记为“0”，或采用其它信息代替等等。比如，用户采用匿名访问或不登录用户名而直接访问相关的购物网站时，服务器所记录的用户的登录信息则缺失。服务器可对该类信息进行缺失值处理，如可获取用户的访问终端的唯一标识，将该唯一标识作为和用户的登录名进行关联。

格式处理包括对网络访问信息中包含的时间信息的格式的处理，使其格式保持相同。比如，对于所记录的用户的登录时间等时间信息，比如所记录到的时间信息包括20091011和2009-10-11以及2009年10月11日等形式，可将其全部转换成统一格式，如20091011。

步骤S306，根据用户在每个预设行为类别中的行为数据计算出用户的行 为熵。

本实施例中，熵是物理系统无序状态的描述，是紊乱程度的测度。行为熵反映的人的行为的不确定性和无序性，表征用户的网络访问行为的离散程度。一般的，用户的行为越趋向于规律，其行为熵越小，则该行为越有可能是机器在执行。服务器在计算出每个预设行为类别的行为数据后，可根据每个预设行为类别中的行为数据计算出用户的行为熵。在一个实施例中，可分别计算出每个行为数据在所有预设行为类别中出现的概率，得出第一类概率；再对每个类别的类概率进行对数运算，得出第二类概率，再由所得出的第一类概率和第二类，按照预设的四则运算等方式进行计算，将该计算结果作为行为熵。

在一个实施中，如图4所示，根据用户在每个预设行为类别中的行为数据计算出用户的行为熵的步骤，包括：

步骤S402，根据用户在每个预设行为类别中的行为数据计算对应的每个预设行为类别的统计次数和总次数。

本实施例中，统计次数包括但不限于登录次数、购买次数、浏览次数和搜索次数中的一种或多种。总次数为每个预设行为类别的统计次数之和。

以预设行为类别为登录行为、购买行为、浏览行为和搜索行为4种为例，则相应的行为类别的统计次数分别为登录次数、购买次数、浏览次数和搜索次数。总次数则为登录次数、购买次数、浏览次数和搜索次数之和。比如，如表1所示，服务器分别计算出了用户A和用户B在预设时间段内的登录次数、搜索次数、浏览次数和购买次数以及上述4种类别的总次数。

步骤S404，根据每个预设行为类别的统计次数和总次数计算对应的每个预设行为类别的类概率。

继续如表1所示，根据上述的4种行为类别的统计次数和总次数，可分别计算出对应的4种类别的类概率，即登录概率、搜索概率、浏览概率和购买概率。

表1

	用户A	用户B
登录次数	4	3
搜索次数	9	212
浏览次数	21	1997
购买次数	3	0
总次数	37	2212
登录概率	0.108108	0.001356
搜索概率	0.243243	0.095841
浏览概率	0.567568	0.902803
购买概率	0.081081	0
登录熵	0.346968	0.01292
搜索熵	0.496101	0.32425
浏览熵	0.46378	0.133179
购买熵	0.293878	0
行为熵	1.600727	0.470349

步骤S406，根据每个预设行为类别的类概率计算对应的每个预设行为类别的类别熵。

本实施例中，类别熵为表征用户在对应类别的网络访问行为的离散程度。在一个实施例中，是指与登录行为、购买行为、浏览行为和搜索行为对应的登录熵、搜索熵、浏览熵和购买熵。

在一个实施例中，类别熵可采用下述的公式表示：

其中P_i表示第i类行为的类别熵，a为任意不为0的系数，b表示大于0的系数，C表示预设行为类别的类别数，p_i表示第i类的类别行为相对于总次数的概率。当p_i为0时，可记对应的P_i也为0。

比如，可将登录行为、购买行为、浏览行为和搜索行为分别即为对应的第1～4类行为。则C＝4，相应的，p₁～p₄分别表示登录概率、购买概率、浏览概率和搜索概率，P₁～P₄分别表示为登录熵、购买熵、浏览熵和搜索熵。

在一个优选实施例中，系数a可为-1，系数b为2。即该类别熵的计算公式可为：

采用上述a＝-1、b＝2的公式来计算表1中的用户A和用户B的类别熵，则可计算出用户A和用户B的登录熵、搜索熵、浏览熵和购买熵的值分别为0.346968、0.496101、0.46378和0.293878以及0.01292、0.32425、0.133179和0。

步骤S408，根据每个预设行为类别的类别熵计算行为熵。

本实施例中，服务器可预先为每个类别熵分配对应不同的权值。进一步的，可对影响较大的行为类别的类别熵分配相对较大或较小的权值。在计算出每个类别熵的值后，将其与对应的权值相乘，并累加所有类别熵与对应权值的乘积，则加权乘积和即为行为熵。

在一个实施例中，当权值均为1时，则行为熵为每个类别熵的累加和，即为每个预设行为类别的类别熵之和。如表1所示，可按照上述的方式计算出用户A和用户B的行为熵分别为1.600727和0.470349。

步骤S308，根据行为熵确定用户的网络访问行为所属的访问类别。

本实施例中，服务器可预先设置不同的访问类别。例如，可设置为三类，对应的行为为机器访问行为、可疑访问行为和正常访问行为，将对应的用户分别设置为机器用户、可疑用户和正常用户。

服务器可根据所确定的行为熵的计算公式来对应设置每个类别的用户对应的行为熵的范围。在计算出行为熵后，则查找该行为熵所属的范围，进而确定该用户的类别。

同样以表1所对应的行为熵的计算方式来举例说明，服务器设置机器访 问行为、可疑访问行为和正常访问行为对应的行为熵的所属范围。

比如，设置机器访问行为、可疑访问行为和正常访问行为对应的行为熵的所属范围分别为0≤x＜0.5、0.5≤x＜1以及x≥1，其中，x表示用户的行为熵的值。如表1所示，用户A的行为熵为1.600727时，可判断其隶属范围为x≥1，则可判断其为正常用户；用户B的行为熵为0.470349，其隶属范围为0.5≤x＜1，则判断其为机器用户。

本实施例所提供的网络访问行为识别方法中，通过根据用户在预设时间段内的网络访问信息来提取用户在每个预设行为类别中的行为数据，然后再根据该行为数据计算出用户的行为熵；进而可该行为熵来确定用户的网络访问行为所属的访问类别。上述方法可快速且准确识别出用户是在恶意盗取数据的行为还是正常浏览的行为，进而可根据行为判断结果做出对应的措施。

在一个实施例中，在根据行为熵确定用户的网络访问行为所属的访问类别的步骤之后，包括：当判断用户的访问类别为机器访问行为时，冻结用户的账号；当用户的访问类别为可疑访问行为时，获取用户的联系方式，向该联系方式发送可疑警告。

本实施例中，对于判断出用户为机器用户时，则说明该用户行为是在恶意盗取数据，如盗取电商网站上的商品信息，因此，可冻结该账号的使用。对于判断为可疑用户时，说明该用户存在一定程度上的盗取数据行为，服务器可获取用户的联系方式，如用户的邮箱，向用户发送警告邮件。

进一步的，在一个实施例中，网络访问信息包括用户在预设时间段内的登录时间。根据用户在每个预设行为类别中的行为数据计算出用户的行为熵的步骤，包括：计算用户登录时间的离散度；根据离散度确定用户的第一行为熵权值；根据第一行为熵权值与行为熵确定用户的新的行为熵。

本实施例中，登录时间表示用户开始登录账号进行浏览的时间，该登录时间不考虑登陆日期。登录时间的离散度可以以“方差”来表征。服务器可根据从预设时间段内的网络访问信息中获取的登录时间计算出用户的平均登录时间，再进而计算出用户在该预设时间段内的登录时间的方差。根据该登 录次数和方差对应确定用户的行为熵。

服务器可设置在不同登录次数范围下，不同的方差或方差范围所对应的第一行为熵权值。将上述所计算出的行为熵与所确定的第一行为熵权值相乘，将该乘积作为新的行为熵，通过该新的行为熵来对应确定用户的行为类别。

举例来说，如表2～4所示，表2和表3分别记录了表1中的用户A和用户B的登录时间，表4为服务器预设的时间离散度范围和第一行为熵权值的对应关系表。若服务器计算出用户A的时间离散度为1，用户B的时间离散度为15，则可根据该预设的对应关系获取到用户A与B的第一行为熵权值分别为1和0.9，进而可根据该权值计算出用户A与B的新的行为熵为1.600727和0.4233141。

表2

8：01：23

7：58：32

7：59：59

表3

14：36：49

21：40：51

8：06：07

11：35：25

表4

时间离散度范围	0-10	10-100	100以上
第一行为熵权值	0.7	0.9	1

本实施例中，通过结合用户的登陆时间来确定用户的行为熵，进而可根据该行为熵来对应确定用户的行为分类，可进一步提高对用户行为的辨识的准确率。

更进一步的，在一个实施例中，网络访问信息包括用户的年龄。根据用户在每个预设行为类别中的行为数据计算出用户的行为熵的步骤，还包括：判断用户的年龄是否属于敏感年龄，若是，则获取敏感年龄对应的第二行为熵权值；根据第二行为熵权值与行为熵确定用户的新的行为熵。

本实施例中，服务器可设置多个年龄为敏感年龄，该敏感年龄用于表示 很可能为机器自动生成的年龄，如可设置敏感年龄为-1、0、1以及999岁等。当检测到用户的年龄为敏感年龄时，可获取服务器设置的敏感年龄对应的第二行为熵权值。在根据第二行为熵权值与初步计算出的行为熵相乘，将其乘积作为用户的新的行为熵。

在一个实施例中，还可结合用户的年龄和登录时间来确定新的行为熵，在一个实施例中，当检测到用户的年龄为敏感年龄时，可将初步计算出的行为熵乘以第一行为熵权值和第二行为熵权值，将该乘积作为新的行为熵。

本实施例中，通过结合用户的年龄来确定用户的行为熵，进而可根据该行为熵来对应确定用户的行为分类，可进一步提高对用户行为的辨识的准确率。

在一个实施例中，如图5所示，提供了一种网络访问行为识别装置，该装置可运行于如图1或图2中所示的服务器中，包括：

网络访问信息获取模块502，用于获取用户在预设时间段内的网络访问信息。

行为数据获取模块504，用于根据网络访问信息提取用户在每个预设行为类别中的行为数据。

行为熵计算模块506，用于根据用户在每个预设行为类别中的行为数据计算出用户的行为熵，行为熵为表征用户的网络访问行为的离散程度。

访问类别确定模块508，用于根据行为熵确定用户的网络访问行为所属的访问类别。

在一个实施例中，行为数据获取模块504还用于对网络访问信息进行预处理；及根据预处理后的网络访问信息获取用户在每个预设行为类别中的行为数据，使获取的同一类别的行为数据具有相同的格式。

在一个实施例中，如图6所示，行为熵计算模块506包括：

次数计算单元602，用于根据用户在每个预设行为类别中的行为数据计算对应的每个预设行为类别的统计次数和总次数，总次数为每个预设行为类别的统计次数之和。

类概率计算单元604，用于根据每个预设行为类别的统计次数和总次数计算对应的每个预设行为类别的类概率。

类别熵计算单元606，用于根据每个预设行为类别的类概率计算对应的每个预设行为类别的类别熵，类别熵为表征用户在对应类别的网络访问行为的离散程度。

行为熵计算单元608，根据每个预设行为类别的类别熵计算行为熵。

在一个实施例中，类别熵的计算公式为：

其中P_i表示第i类行为的类别熵，a为任意不为0的系数，b表示大于0的系数，C表示预设行为类别的类别数，p_i表示第i类的类别行为相对于总次数的概率；行为熵为每个预设行为类别的类别熵之和。

在一个实施例中，网络访问信息包括用户在预设时间段内的登录时间。行为熵计算模块506还用于计算用户登录时间的离散度；根据离散度确定用户的第一行为熵权值；根据第一行为熵权值与行为熵确定用户的新的行为熵。

在一个实施例中，网络访问信息包括用户的年龄。行为熵计算模块506还用于判断用户的年龄是否属于敏感年龄，若是，则获取敏感年龄对应的第二行为熵权值；根据第二行为熵权值与行为熵确定用户的新的行为熵。

上述网络访问行为识别装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。其中，网络接口可以是以太网卡或无线网卡等。上述各模块可以硬件形式内嵌于或独立于服务器中的处理器中，也可以以软件形式存储于服务器中的存储器中，以便于处理器调用执行以上各个模块对应的操作。该处理器可以为中央处理单元(CPU)、微处理器、单片机等。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于 一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)或随机存储记忆体(Random Access Memory，RAM)等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

Claims (24)

1. 一种网络访问行为识别方法，包括：

   获取用户在预设时间段内的网络访问信息；

   根据所述网络访问信息提取所述用户在每个预设行为类别中的行为数据；

   根据所述用户在每个预设行为类别中的行为数据计算出所述用户的行为熵，所述行为熵为表征所述用户的网络访问行为的离散程度；及

   根据所述行为熵确定所述用户的网络访问行为所属的访问类别。
2. 根据权利要求1所述的方法，其特征在于，所述根据所述网络访问信息提取所述用户在每个预设行为类别中的行为数据包括：

   对所述网络访问信息进行预处理；及

   根据预处理后的网络访问信息获取所述用户在每个预设行为类别中的行为数据，使获取的同一类别的行为数据具有相同的格式。
3. 根据权利要求1所述的方法，其特征在于，所述根据所述用户在每个预设行为类别中的行为数据计算出所述用户的行为熵包括：

   根据所述用户在每个预设行为类别中的行为数据计算对应的每个预设行为类别的统计次数和总次数，所述总次数为所述每个预设行为类别的统计次数之和；

   根据所述每个预设行为类别的统计次数和总次数计算对应的每个预设行为类别的类概率；

   根据所述每个预设行为类别的类概率计算对应的每个预设行为类别的类别熵，所述类别熵为表征所述用户在对应类别的网络访问行为的离散程度；及

   根据所述每个预设行为类别的类别熵计算所述行为熵。
4. 根据权利要求3所述的方法，其特征在于，所述类别熵的计算公式为：

   

   其中P_i表示第i类行为的类别熵，a为任意不为0的系数， b表示大于0的系数，C表示预设行为类别的类别数，p_i表示第i类的类别行为相对于总次数的概率；

   所述行为熵为所述每个预设行为类别的类别熵之和。
5. 根据权利要求1所述的方法，其特征在于，所述网络访问信息包括用户在预设时间段内的登录时间；

   所述根据所述用户在每个预设行为类别中的行为数据计算出所述用户的行为熵包括：

   计算用户登录时间的离散度；

   根据所述离散度确定用户的第一行为熵权值；及

   根据所述第一行为熵权值与所述行为熵确定用户的新的行为熵。
6. 根据权利要求1所述的方法，其特征在于，所述网络访问信息包括用户的年龄；

   所述根据所述用户在每个预设行为类别中的行为数据计算出所述用户的行为熵包括：

   判断用户的年龄是否属于敏感年龄，若是，则

   获取所述敏感年龄对应的第二行为熵权值；及

   根据所述第二行为熵权值与所述行为熵确定用户的新的行为熵。
7. 一种网络访问行为识别装置，包括：

   网络访问信息获取模块，用于获取用户在预设时间段内的网络访问信息；

   行为数据获取模块，用于根据所述网络访问信息提取所述用户在每个预设行为类别中的行为数据；

   行为熵计算模块，用于根据所述用户在每个预设行为类别中的行为数据计算出所述用户的行为熵，所述行为熵为表征用户的网络访问行为的离散程度；及

   访问类别确定模块，用于根据所述行为熵确定所述用户的网络访问行为所属的访问类别。
8. 根据权利要求7所述的装置，其特征在于，所述行为数据获取模块还用于对所述网络访问信息进行预处理；及根据预处理后的网络访问信息获取所述用户在每个预设行为类别中的行为数据，使获取的同一类别的行为数据具有相同的格式。
9. 根据权利要求7所述的装置，其特征在于，所述行为熵计算模块包括：

   次数计算单元，用于根据所述用户在每个预设行为类别中的行为数据计算对应的每个预设行为类别的统计次数和总次数，所述总次数为所述每个预设行为类别的统计次数之和；

   类概率计算单元，用于根据所述每个预设行为类别的统计次数和总次数计算对应的每个预设行为类别的类概率；及

   类别熵计算单元，用于根据所述每个预设行为类别的类概率计算对应的每个预设行为类别的类别熵，所述类别熵为表征所述用户在对应类别的网络访问行为的离散程度；

   行为熵计算单元，根据所述每个预设行为类别的类别熵计算所述行为熵。
10. 根据权利要求8所述的装置，其特征在于，所述类别熵的计算公式为：其中P_i表示第i类行为的类别熵，a为任意不为0的系数，b表示大于0的系数，C表示预设行为类别的类别数，p_i表示第i类的类别行为相对于总次数的概率；

    所述行为熵为所述每个预设行为类别的类别熵之和。
11. 根据权利要求7所述的装置，其特征在于，所述网络访问信息包括用户在预设时间段内的登录时间；

    所述行为熵计算模块还用于计算用户登录时间的离散度；根据所述离散度确定用户的第一行为熵权值；根据所述第一行为熵权值与所述行为熵确定用户的新的行为熵。
12. 根据权利要求7所述的装置，其特征在于，所述网络访问信息包括 用户的年龄；

    所述行为熵计算模块还用于判断用户的年龄是否属于敏感年龄，若是，则获取所述敏感年龄对应的第二行为熵权值；根据所述第二行为熵权值与所述行为熵确定用户的新的行为熵。
13. 一种服务器，包括存储器和处理器，所述存储器中存储有指令，所述指令被所述处理器执行时，使得所述处理器执行以下步骤：

    获取用户在预设时间段内的网络访问信息；

    根据所述网络访问信息提取所述用户在每个预设行为类别中的行为数据；

    根据所述用户在每个预设行为类别中的行为数据计算出所述用户的行为熵，所述行为熵为表征所述用户的网络访问行为的离散程度；及

    根据所述行为熵确定所述用户的网络访问行为所属的访问类别。
14. 根据权利要求13所述的服务器，其特征在于，所述处理器所执行的所述根据所述网络访问信息提取所述用户在每个预设行为类别中的行为数据包括：

    对所述网络访问信息进行预处理；及

    根据预处理后的网络访问信息获取所述用户在每个预设行为类别中的行为数据，使获取的同一类别的行为数据具有相同的格式。
15. 根据权利要求13所述的服务器，其特征在于，所述处理器所执行的所述根据所述用户在每个预设行为类别中的行为数据计算出所述用户的行为熵包括：

    根据所述用户在每个预设行为类别中的行为数据计算对应的每个预设行为类别的统计次数和总次数，所述总次数为所述每个预设行为类别的统计次数之和；

    根据所述每个预设行为类别的统计次数和总次数计算对应的每个预设行为类别的类概率；

    根据所述每个预设行为类别的类概率计算对应的每个预设行为类别的类 别熵，所述类别熵为表征所述用户在对应类别的网络访问行为的离散程度；及

    根据所述每个预设行为类别的类别熵计算所述行为熵。
16. 根据权利要求15所述的服务器，其特征在于，所述类别熵的计算公式为：

    

    其中P_i表示第i类行为的类别熵，a为任意不为0的系数，b表示大于0的系数，C表示预设行为类别的类别数，p_i表示第i类的类别行为相对于总次数的概率；

    所述行为熵为所述每个预设行为类别的类别熵之和。
17. 根据权利要求13所述的服务器，其特征在于，所述网络访问信息包括用户在预设时间段内的登录时间；

    所述处理器所执行的所述根据所述用户在每个预设行为类别中的行为数据计算出所述用户的行为熵包括：

    计算用户登录时间的离散度；

    根据所述离散度确定用户的第一行为熵权值；及

    根据所述第一行为熵权值与所述行为熵确定用户的新的行为熵。
18. 根据权利要求13所述的服务器，其特征在于，所述网络访问信息包括用户的年龄；

    所述处理器所执行的所述根据所述用户在每个预设行为类别中的行为数据计算出所述用户的行为熵包括：

    判断用户的年龄是否属于敏感年龄，若是，则

    获取所述敏感年龄对应的第二行为熵权值；及

    根据所述第二行为熵权值与所述行为熵确定用户的新的行为熵。
19. 一个或多个存储有计算机可执行指令的非易失性可读存储介质，所述计算机可执行指令被一个或多个处理器执行，使得所述一个或多个处理器执行以下步骤：

    获取用户在预设时间段内的网络访问信息；

    根据所述网络访问信息提取所述用户在每个预设行为类别中的行为数据；

    根据所述用户在每个预设行为类别中的行为数据计算出所述用户的行为熵，所述行为熵为表征所述用户的网络访问行为的离散程度；及

    根据所述行为熵确定所述用户的网络访问行为所属的访问类别。
20. 根据权利要求19所述的非易失性可读存储介质，其特征在于，所述处理器所执行的所述根据所述网络访问信息提取所述用户在每个预设行为类别中的行为数据包括：

    对所述网络访问信息进行预处理；及

    根据预处理后的网络访问信息获取所述用户在每个预设行为类别中的行为数据，使获取的同一类别的行为数据具有相同的格式。
21. 根据权利要求19所述的非易失性可读存储介质，其特征在于，所述处理器所执行的所述根据所述用户在每个预设行为类别中的行为数据计算出所述用户的行为熵包括：

    根据所述用户在每个预设行为类别中的行为数据计算对应的每个预设行为类别的统计次数和总次数，所述总次数为所述每个预设行为类别的统计次数之和；

    根据所述每个预设行为类别的统计次数和总次数计算对应的每个预设行为类别的类概率；

    根据所述每个预设行为类别的类概率计算对应的每个预设行为类别的类别熵，所述类别熵为表征所述用户在对应类别的网络访问行为的离散程度；及

    根据所述每个预设行为类别的类别熵计算所述行为熵。
22. 根据权利要求21所述的非易失性可读存储介质，其特征在于，所述类别熵的计算公式为：

    

    其中P_i表示第i类行为的类别熵，a 为任意不为0的系数，b表示大于0的系数，C表示预设行为类别的类别数，p_i表示第i类的类别行为相对于总次数的概率；

    所述行为熵为所述每个预设行为类别的类别熵之和。
23. 根据权利要求19所述的非易失性可读存储介质，其特征在于，所述网络访问信息包括用户在预设时间段内的登录时间；

    所述处理器所执行的所述根据所述用户在每个预设行为类别中的行为数据计算出所述用户的行为熵包括：

    计算用户登录时间的离散度；

    根据所述离散度确定用户的第一行为熵权值；及

    根据所述第一行为熵权值与所述行为熵确定用户的新的行为熵。
24. 根据权利要求19所述的非易失性可读存储介质，其特征在于，所述网络访问信息包括用户的年龄；

    所述处理器所执行的所述根据所述用户在每个预设行为类别中的行为数据计算出所述用户的行为熵包括：

    判断用户的年龄是否属于敏感年龄，若是，则

    获取所述敏感年龄对应的第二行为熵权值；及

    根据所述第二行为熵权值与所述行为熵确定用户的新的行为熵。

Images