本发明专利技术公开了一种区分访问用户身份的方法及装置。其中,该方法包括:获取当前访问用户的多个行为特征信息;从样本数据库中获取每个行为特征信息的合法特征概率值和非法特征概率值;根据每个行为特征信息的合法特征概率值和非法特征概率值进行条件概率计算,得到当前访问用户的合法访问概率值和非法访问概率值;比较当前访问用户的合法访问概率值和非法访问概率值,确定当前访问用户为合法访问用户或非法访问用户。采用本发明专利技术,解决了现有技术中判断用户为合法用户或非法用户的准确性差的技术问题,实现了准确判断用户为合法用户或非法用户的效果,从而降低了对非法用户的漏判率和误判率。
【技术实现步骤摘要】
本专利技术涉及互联网领域,具体而言,涉及一种区分访问用户身份的方法及装置。
技术介绍
在互联网行业中,用户在某段时间内开始使用应用,经过一段时间后,仍然继续使 用应用的被认作留存,该部分用户即为留存用户。现有技术中会使用引导用户访问或者下 载等操作来保持用户的活跃度,W增加留存用户并增加访问量。例如,在视频活动的设计 中用户一般只需要完成一些即时的任务即可参与抽奖,即时的任务可W仅仅是点击视频链 接、打开视频页面等操作,也可W是其他完全不需要支付的用户访问或点击行为,视频活动 的参与群体可W是访问过或未访问过本网站的用户。 上述的即时任务的认证是在网络上完成的,即时任务的认证一旦被识别伪造的成 本很低,很容易被刷奖。在出现非法用户刷奖的情况下,由于抽奖的访问量很大,如果视频 活动设定的中奖率低,合法用户很难中奖,而如果视频活动设定的中奖率高又会有大量奖 品被刷奖的非法用户刷走。 为了区分合法访问用户和非法访问用户,现有技术中有如下几种解决方案:[000引 1.ip访问次数限制:限制单个ip最多的访问次数,也即设置同样的ip的访问次 数的阔值,访问次数超高该阔值就认为其是非法用户(即巧峡用户)。其中,ip即为计算机 网络相互之间进行通信而设计的协议;[000引2.cookie相似度限制;cookie-样的请求进行限制,也即限制cookie-样的请求 的访问次数,超过限制的次数就不再允许该cookie的用户进行访问。其中,cookie是储存 在用户本地终端上的数据,具体指某些网站为了辨别用户身份、进行会话跟踪而储存在用 户终端上的数据(该数据通常经过加密); 3.操作频率限制:限制单个用户的操作频率,限制单个ip的操作频率; 4.验证码验证;在每次抽奖前需要输入正确验证码,其中,验证码是一种却分用 户是计算机和人的公共全自动程序,可W使用验证码防止恶意破解密码、刷票、论坛灌水, 有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录尝试 的数据组合。 然而上述解决方法存在很多缺陷: (1)体验差:同一公司或者相同网吧大多使用相同的ip地址,在该种情况下,对应 一个ip的是多个用户,甚至可能是大量的用户,采用ip访问次数限制的方法,会对操作频 率高或访问次数多的ip进行限制,从而限制同一个ip下的所有用户,对使用相同ip地址 的不同用户(包括合法用户和非法用户)造成误伤,误伤率高。另外,验证码的输入也经常被 人投诉。 (2)漏判率高,误伤率高;刷奖用户的专业化水平很高,分析和学习能力都很强,并 且线上仿造ip和cookie的成本不高,非法用户可W仿造不同的ip和cookie进行刷奖。由 于非法访问用户可W大量仿制ip和cookie,限制ip访问次数和cookie相似度,将非法用 户漏掉的几率非常大,并且将正常的合法访问用户限制的概率也很高,无法准确判断用户 的合法性,使用ip访问次数限制和cookie相似度限制的方法判断访问用户的合法性的限 制作用越来越小。 针对上述判断用户为合法用户或非法用户的准确性差的问题,目前尚未提出有效 的解决方案。
技术实现思路
本专利技术实施例提供了一种区分访问用户身份的方法及装置,W至少解决判断用户 为合法用户或非法用户的准确性差的的技术问题。 根据本专利技术实施例的一个方面,提供了一种区分访问用户身份的方法,该方法包 括:获取当前访问用户的多个行为特征信息;从样本数据库中获取每个行为特征信息的合 法特征概率值和非法特征概率值;根据每个行为特征信息的合法特征概率值和非法特征概 率值进行条件概率计算,得到当前访问用户的合法访问概率值和非法访问概率值;比较当 前访问用户的合法访问概率值和非法访问概率值,确定当前访问用户为合法访问用户或非 法访问用户。 根据本专利技术实施例的另一方面,还提供了一种区分访问用户身份的装置,该装置 包括:第一获取模块,用于获取当前访问用户的多个行为特征信息;第二获取模块,用于从 样本数据库中获取每个行为特征信息的合法特征概率值和非法特征概率值;处理模块,用 于根据每个行为特征信息的合法特征概率值和非法特征概率值进行条件概率计算,得到访 问用户的合法访问概率值和非法访问概率值;确定模块,用于比较当前访问用户的合法访 问概率值和非法访问概率值,确定当前访问用户为合法访问用户或非法访问用户。 本申请中,在第一获取模块获取当前访问用户的多个行为特征信息之后,第二获 取模块从样本数据库中获取每个行为特征信息的合法特征概率值和非法特征概率值,处理 模块根据每个行为特征信息的合法特征概率值和非法特征概率值进行条件概率计算,得到 当前访问用户的合法访问概率值和非法访问概率值,通过确定模块比较当前访问用户的合 法访问概率值和非法访问概率值,从而可W确定当前访问用户为合法访问用户或非法访问 用户。通过本申请,根据当前访问用户的合法特征概率值和非法概率特征值进行条件概率 计算得到合法访问概率值和非法访问概率值,然后比较计算得到的合法访问概率值和非法 访问概率值确定当前用户为合法访问用户或非法访问用户,采用上述方法从用户的操作习 惯入手,基于用户的行为特征信息分析确定用户为合法访问用户或非法访问用户,可W准 确判断用户为合法访问用户或非法访问用户,解决了现有技术中判断用户为合法用户或非 法用户的准确性差的技术问题,实现了准确判断用户为合法用户或非法用户的效果,从而 降低了对非法用户的漏判率和误判率。【附图说明】 此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中: 图1是根据本专利技术实施例一的区分访问用户身份的装置的结构示意图; 图2是根据本专利技术实施例二的区分访问用户身份的方法的流程图; 图3是根据本专利技术实施例二的一种可选的区分访问用户身份的方法的流程图;W 及 图4是根据本专利技术实施例二的另一种可选的区分访问用户身份的方法的数据处 理流程图。【具体实施方式】 首先,在对本专利技术实施例进行描述的过程中出现的部分名词或术语适用于如下解 释: 访问控制,是按用户身份及其所归属的某项定义来限制用户对某些信息项的访 问,或限制某些控制供能的访问,访问控制通常用于系统管理员控制用户对服务器、目录、 文件等网络资源的访问。 在访问控制中防止进入受保护的网络资源的用户为非法访问用户;在访问控制中 允许访问受保护的网络资源的用户为合法访问用户。 为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的 附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是 本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术 人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范 围。 需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语"第一"、"第 二"等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解该样使用 的数据在适当情况下可W互换,W便该里描述的本专利技术的实施例能够W除了在该里图示或 描述的那些W外的顺序实施。此外,术语"包括"和"具有"W及他们的任何变形,意图在本文档来自技高网...
【技术保护点】
一种区分访问用户身份的方法,其特征在于,包括:获取当前访问用户的多个行为特征信息;从样本数据库中获取每个行为特征信息的合法特征概率值和非法特征概率值;根据所述每个行为特征信息的合法特征概率值和非法特征概率值进行条件概率计算,得到所述当前访问用户的合法访问概率值和非法访问概率值;比较所述当前访问用户的所述合法访问概率值和所述非法访问概率值,确定所述当前访问用户为合法访问用户或非法访问用户。
【技术特征摘要】
【专利技术属性】
技术研发人员:王博,
申请(专利权)人:腾讯科技北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。