本发明专利技术涉及应用程序安全控制技术,具体而言,尤其涉及一种应用程序用户行为安全控制方法和相应的装置,对应的,还涉及一种应用程序用户行为分析方法及其相应的装置。其中,所述的应用程序用户行为安全控制方法,包括如下步骤:接收用户获取特定网络资源的操作指令,采集当前特征数据;将所述当前特征数据封装成获取所述特定网络资源的请求数据包,通过远程接口提交给远程服务器;接收所述远程服务器反馈的关于所述当前特征数据与该用户的用户特征信息之间的关系数据,依据所述关系数据实施并显示与获取所述特定网络资源相关联的相关结果。本发明专利技术实现对用户在应用程序上实施的用户行为的有效控制,提升了应用程序的安全机能。
【技术实现步骤摘要】
本专利技术涉及应用程序安全控制技术,具体而言,尤其涉及一种应用程序用户行为安全控制方法和相应的装置,对应的,还涉及一种应用程序用户行为分析方法及其相应的 目.0
技术介绍
计算机系统中,除了以操作系统为核心的技术安全和信息安全之外,还涉及以应用程序为核心的安全控制。前者是系统性的监控,是为了防止应用程序或其他恶意代码对操作系统构成破坏而实施的技术控制手段,后者则是对应用程序的用户使用行为实施的技术控制。以实施破坏行为的及其目的进行分类,前者属于对程序的控制,后者则是对用户行为的控制,但两者均需要从技术层面上,结合技术手段进行处理。移动终端越来越多的应用程序,出于各种目的,融合了金融、推广等功能,这些功能直接或间接与商业利益相关联,甚至于用户利益相关联,例如抢红包、应用商店的应用程序推荐、商家推荐等功能。而应用程序的设计,尽管力求完美,但都难以尽美,有时候,应用程序运行逻辑上的漏洞依然存在。如果不能较好地规范用户行为,便有可能放纵一些用户的主观滥用行为,甚至,用户也可能使用一些恶意软件来辅助实施这种滥用行为。无论如何,这种行为应当在技术上得到有效抑制和防患。众所周知,当下的多数应用程序,通常都基于互联网B/S架构,应用程序作为前端实现与用户的良好人机交互,而由云端服务器提供应用功能的业务处理逻辑,并且负责存储相关核心数据。这种架构下,对用户的管理基于用户账号体系进行,每个用户账号就是一个唯一身份特征,因此,对用户的管理便归口到对用户账号的管理。由于移动设备私有化,人手一机,因此,通过对某个账号体系下的一个用户的行为进行识别,通常也可以掌握该用户对应的使用者的行为习惯,由此形成的数据和处理逻辑,也自然适用于其他应用程序和账号体系中使用。现有技术中,并未就用户行为所导致的问题上升到安全技术层面进行处理,因此,相关领域缺乏相应成果,这一方面的安全技术有待提高。
技术实现思路
本专利技术的首要目的旨在解决上述至少一个问题,提供一种应用程序用户行为安全控制方法及其相应的装置。本专利技术的另一目的在于提供一种应用程序用户行为分析方法及其相应的装置。为了实现上述各种目的,本专利技术相应采用如下各种技术方案:本专利技术提供的一种应用程序用户行为安全控制方法,包括如下步骤:接收用户获取特定网络资源的操作指令,采集当前特征数据;将所述当前特征数据封装成获取所述特定网络资源的请求数据包,通过远程接口提交给远程服务器;接收所述远程服务器反馈的关于所述当前特征数据与该用户的用户特征信息之间的关系数据,依据所述关系数据实施并显示与获取所述特定网络资源相关联的相关结果O根据本专利技术的一个实施例所揭示,所述关系数据用于表征是否允许该用户获取所述特定网络资源,当所述当前特征数据与用户特征信息不相符时,该关系数据包含否定表达式,反之,该关系数据包含肯定表达式。根据本专利技术的一个实施例所揭示,所述关系数据用于表征与所述用户特征信息相关联的推荐信息,当所述当前特征数据与用户特征信息不相符时,该关系数据中所述推荐信息包含第一内容,否则,该关系数据中所述推荐信息包含第二内容。较佳的,所述特定网络资源包括以计算机软件进程为支撑而实现的红包、票券、特权、许可、用户账号、礼品中的任意一项或任意多项。较佳的,所述当前特征数据包括以下数据类型中的任意一项或任意多项:表征用户活动程度的活跃度数据、表征用户账户特征的账户数据、表征用户的设备特征的设备数据。具体的,所述当前特征数据用于构造所述远程服务器的用户特征信息。较佳的,所述用户特征信息基于用户画像技术,以该用户的若干历史特征数据构造而成。根据本专利技术的一个实施例所揭示,该方法还包括如下步骤:响应于其他应用程序进程下相同用户的请求指令,向其传递所述校验结果。根据本专利技术的一个实施例所揭示,该方法还包括如下步骤:定时或不定时采集所述特征数据作为历史特征数据并传输给所述的远程服务器以用于更新所述的用户特征信息。本专利技术提供的一种应用程序用户行为安全控制装置,包括:操作单元,用于接收用户获取特定网络资源的操作指令,采集当前特征数据;请求单元,用于将所述当前特征数据封装成获取所述特定网络资源的请求数据包,通过远程接口提交给远程服务器;实施单元,用于接收所述远程服务器反馈的关于所述当前特征数据与该用户的用户特征信息之间的关系数据,依据所述关系数据实施并显示与获取所述特定网络资源相关联的相关结果。根据本专利技术的一个实施例所揭示,所述关系数据用于表征是否允许该用户获取所述特定网络资源,当所述当前特征数据与用户特征信息不相符时,该关系数据包含否定表达式,反之,该关系数据包含肯定表达式。根据本专利技术的一个实施例所揭示,所述关系数据用于表征与所述用户特征信息相关联的推荐信息,当所述当前特征数据与用户特征信息不相符时,该关系数据中所述推荐信息包含第一内容,否则,该关系数据中所述推荐信息包含第二内容。较佳的,所述特定网络资源包括以计算机软件进程为支撑而实现的红包、票券、特权、许可、用户账号、礼品中的任意一项或任意多项。较佳的,所述当前特征数据包括以下数据类型中的任意一项或任意多项:表征用户活动程度的活跃度数据、表征用户账户特征的账户数据、表征用户的设备特征的设备数据。具体的,所述当前特征数据用于构造所述远程服务器的用户特征信息。较佳的,所述用户特征信息基于用户画像技术,以该用户的若干历史特征数据构造而成。根据本专利技术的一个实施例所揭示,本装置还包括:共享单元,用于响应于其他应用程序进程下相同用户的请求指令,向其传递所述校验结果。根据本专利技术的一个实施例所揭示,本装置还包括:采集单元,用于定时或不定时采集所述特征数据作为历史特征数据并传输给所述的远程服务器以用于更新所述的用户特征信息。本专利技术提供的一种应用程序用户行为分析方法,包括如下步骤:通过远程接口接收封装了用于获取特定网络资源的包含当前特征数据的请求数据包;查询确定所述当前特征数据与该用户的用户特征信息之间的关系数据,所述用户特征信息由该用户累积的历史特征数据归类分析而得,所述关系数据为所述当前特征数据与所述用户特征信息之间依照预设规则处理所得结果;响应于所述请求数据包,反馈推送所述关系数据,以控制所述特定网络资源的开放程度。具体的,所述的预设规则规定将所述当前特征数据中的各项要素与所述用户特征信息之间的各项对应要素进行比较,在前者与后者相符时,导出表征这一结果的相应的关系数据。根据本专利技术的一个实施例所揭示,所述关系数据用于表征是否允许该用户获取所述特定网络资源,当所述当前特征数据与用户特征信息不相符时,该关系数据包含否定表达式,反之,该关系数据包含肯定表达式。根据本专利技术的一个实施例所揭示,所述关系数据用于表征与所述用户特征信息相关联的推荐信息,当所述当前特征数据与用户特征信息不相符时,该关系数据中所述推荐信息包含第一内容,否则,该关系数据中所述推荐信息包含第二内容。较佳的,所述特定网络资源包括以计算机软件进程为支撑而实现的红包、票券、特权、许可、用户账号、礼品中的任意一项或任意多项。较佳的,所述当前特征数据包括以下数据类型中的任意一项或任意多项:表征用户活动程度的活跃度数据、表征用户账户特征的账户数据、表征用户的设备特征的设备数据。具体的,所述用户特征信息基于用户画像技术,以该用户的若本文档来自技高网...
【技术保护点】
一种应用程序用户行为安全控制方法,其特征在于,包括如下步骤:接收用户获取特定网络资源的操作指令,采集当前特征数据;将所述当前特征数据封装成获取所述特定网络资源的请求数据包,通过远程接口提交给远程服务器;接收所述远程服务器反馈的关于所述当前特征数据与该用户的用户特征信息之间的关系数据,依据所述关系数据实施并显示与获取所述特定网络资源相关联的相关结果。
【技术特征摘要】
【专利技术属性】
技术研发人员:李振博,王强,谢计涛,齐会峰,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。