基于请求行为特征的用户识别方法、装置、设备及系统制造方法及图纸
【技术实现步骤摘要】
本申请涉及电子
,具体的说是一种基于请求行为特征的用户识别方法、一种基于请求行为特征的用户识别装置、一种基于请求行为特征的用户识别终端设备及一种基于请求行为特征的用户识别系统。
技术介绍
随着互联网的普及,各种网络服务日益成为人们日常生活的一部分,如电子商务、免费的电子邮箱服务、免费的资源下载等等。然而,这些面向人类用户的服务时常被非法用户攻击和一些恶意计算机程序滥用(恶意计算机程序利用一机多账户,或一账户多机的方法)占用服务资源,产生大量的网络垃圾,影响合法用户的网络体验,对网络服务的安全性造成极大威胁。现有的全自动开放式人机区分图灵测试技术(CompletelyAutomatedPublicTuringtesttotellcomputersandhumansapart,CAPTCHA)是基于人工智能(artificialintelligence,AI)领域开放性问题而设计的网络安全技术,又称为人机交互验证(humaninteractiveproof,HIP),即通常所说的“验证码”技术,利用问答式身份验证的安全措施来区分人和计算机。CAPTCHA的运行机制如下:一个专门的服务器负责产生和评估CAPTCHA测试,用户使用某个需验证的网络服务时,服务器提供给用户一个测试,理想情况下,这个测试能被几乎所有人类用户通过,而现有的计算机程序不能通过,用户做完后将测试结果提交给服务器,服务器根据结果进行评估,决定该用户能否通过测试。基于此技术,可以避免恶意计算机程序滥用网络服务。目前,主流CAPTCHA技术主要使用文本CAPTCHA、图像CAPTCHA和声...
【技术保护点】
一种基于请求行为特征的用户识别方法,其特征在于,包括:接收用户端发送的请求信息;解析所述请求信息,获得用户识别码;根据所述用户识别码查询用户的历史请求记录;根据所述历史请求记录计算所述用户的请求行为特征的特征值,所述请求行为特征包括请求频率特征,和/或,对应关系特征;判断所述请求行为特征的特征值是否大于特征阈值,并根据判断结果识别所述用户为正常用户或非正常用户。
【技术特征摘要】
1.一种基于请求行为特征的用户识别方法,其特征在于,包括:接收用户端发送的请求信息;解析所述请求信息,获得用户识别码;根据所述用户识别码查询用户的历史请求记录;根据所述历史请求记录计算所述用户的请求行为特征的特征值,所述请求行为特征包括请求频率特征,和/或,对应关系特征;判断所述请求行为特征的特征值是否大于特征阈值,并根据判断结果识别所述用户为正常用户或非正常用户。2.根据权利要求1所述的基于请求行为特征的用户识别方法,其特征在于,所述请求行为特征包括请求频率特征;所述根据所述历史请求记录计算所述用户的请求行为特征的特征值的步骤,包括:根据所述历史请求记录计算所述用户的请求频率特征的特征值;所述判断所述请求行为特征的特征值是否大于特征阈值,并根据判断结果识别所述用户为正常用户或非正常用户的步骤,包括:判断所述请求频率特征的特征值是否大于频率特征阈值,若判断结果为不大于,则识别所述用户为正常用户,否则,识别所述用户为非正常用户。3.根据权利要求2所述的基于请求行为特征的用户识别方法,其特征在于,所述用户识别码包括以下至少一项:用户IP地址,用户ID,会话ID,用户名,用户邮箱,用户手机号,用户身份证号,用户设备ID号。4.根据权利要求1所述的基于请求行为特征的用户识别方法,其特征在于,所述用户识别码包括以下至少两项:用户IP地址,用户ID,会话ID,用户名,用户邮箱,用户手机号,用户身份证号,用户设备ID号;所述请求行为特征包括对应关系特征,所述请求行为特征的特征值包括:单位时间内,同一用户识别码对应的另一项用户识别码的数量;所述根据所述历史请求记录计算所述用户的请求行为特征的特征值的步骤,包括:根据所述历史请求记录计算所述用户的对应关系特征的特征值;所述判断所述请求行为特征的特征值是否大于特征阈值,并根据判断结果
\t识别所述用户为正常用户或非正常用户的步骤,包括:判断所述对应关系特征的特征值是否大于对应关系特征阈值,若判断结果为不大于,则识别所述用户为正常用户,否则,识别所述用户为非正常用户。5.根据权利要求1所述的基于请求行为特征的用户识别方法,其特征在于,在所述根据所述历史请求记录计算所述用户的请求行为特征的特征值的步骤前,还包括:若没有查询到所述用户的历史请求记录,则识别所述用户为正常用户,响应该请求。6.根据权利要求1所述的基于请求行为特征的用户识别方法,其特征在于,在所述根据所述历史请求记录计算所述用户的请求行为特征的特征值的步骤前,还包括:根据所述用户识别码查询所述用户是否在黑名单中;若在黑名单中,则识别所述用户为非正常用户,拦截该请求。7.根据权利要求1所述的基于请求行为特征的用户识别方法,其特征在于,在所述根据所述历史请求记录计算所述用户的请求行为特征的特征值的步骤前,还包括:根据所述用户识别码查询所述用户是否在黑名单中;若在黑名单中,则对所述用户进行交互验证;在用户通过所述交互验证时识别所述用户为正常用户,响应该请求;在用户未通过所述交互验证时识别所述用户为非正常用户,拦截该请求。8.根据权利要求7所述的基于请求行为特征的用户识别方法,其特征在于,所述对所述用户进行交互验证的步骤,包括:查询所述用户端是否支持交互验证;在所述用户端不支持交互验证时,识别所述用户为非正常用户,拦截该请求;在所述用户端支持交互验证时,对所述用户进行交互验证。9.根据权利要求7所述的基于请求行为特征的用户识别方法,其特征在于,所述交互验证包括以下任一种:图像交互验证,文本交互验证,声音交互验证。10.根据权利要求7所述的基于请求行为特征的用户识别方法,其特征在于,所述根据所述用户识别码查询所述用户是否在黑名单中的步骤,包括:查询所述用户识别码是否含有用户ID;若含有用户ID,则根据所述用户ID查询所述用户是否在黑名单中。11.根据权利要求1所述的基于请求行为特征的用户识别方法,其特征在于,所述判断所述请求行为特征的特征值是否大于特征阈值,并根据判断结果识别所述用户为正常用户或非正常用户的步骤,包括:判断所述请求行为特征的特征值是否大于特征阈值;若不大于,则识别所述用户为正常用户,响应该请求。12.根据权利要求11所述的基于请求行为特征的用户识别方法,其特征在于,还包括:若大于,则对所述用户进行交互验证;在用户通过所述交互验证时识别所述用户为正常用户,响应该请求;在用户未通过所述交互验证时识别所述用户为非正常用户,拦截该请求。13.根据权利要求12所述的基于请求行为特征的用户识别方法,其特征在于,所述对所述用户进行交互验证的步骤,包括:查询所述用户端是否支持交互验证;在所述用户端不支持交互验证时,识别所述用户为非正常用户,拦截该请求;在所述用户端支持交互验证时对所述用户进行交互验证。14.根据权利要求12所述的基于请求行为特征的用户识别方法,其特征在于,所述交互验证包括以下任一种:图像交互验证,文本交互验证,声音交互验证。15.根据权利要求12所述的基于请求行为特征的用户识别方法,其特征在于,所述对所述用户进行交互验证的步骤,包括:根据所述请求行为特征的特征值大于特征阈值的次数对所述用户识别码进行计分;判断对所述用户识别码的计分是否超过计分阈值;在所述对所述用户识别码的计分没有超过计分阈值时,识别所述用户为正
\t常用户,响应该请求;在所述对所述用户识别码的计分超过计分阈值时,对所述用户进行交互验证。16.根据权利要求11所述的基于请求行为特征的用户识别方法,其特征在于,还包括:根据所述请求行为特征的特征值大于特征阈值的次数对所述用户识别码进行计分;判断对所述用户识别码的计分是否超过计分阈值;在所述对所述用户识别码的计分没有超过计分阈值时,识别所述用户为正常用户,响应该请求;在所述对所述用户识别码的计分超过计分阈值时,识别所述用户为非正常用户,拦截该请求。17.根据权利要求1所述的基于请求行为特征的用户识别方法,其特征在于,所述特征阈值为按照预定的规则,根据用户识别码的内容,和/或对所述用户识别码的计分实时调整的动态特征阈值。18.根据权利要求1所述的基于请求行为特征的用户识别方法,其特征在于,所述用户识别码包括主用户识别码和辅用户识别码,其中所述主用户识别码为标识用户的唯一性识别码,以用于区分不同的用户,所述辅用户识别码为所述请求信息中除所述主用户识别码以外的其他用户识别码,包含同一个主用户识别码的请求信息视为同一个用户的请求信息。19.一种基于请求行为特征的用户识别装置,其特征在于,包括:请求信息接收单元,用于接收用户端发送的请求信息;请求信息解析单元,用于解析所述请求信息,获得用户识别码;历史请求记录查询单元,用于根据所述用户识别码查询用户的历史请求记录;请求行为特征计算单元,用于根据所述历史请求记录计算所述用户的请求行为特征的特征值,所述请求行为特征包括请求频率特征,和/或,对应关系特征;请求行为特征判断单元,用于判断所述请求行为特征的特征值是否大于特
\t征阈值,并根据判断结果识别所述用户为正常用户或非正常用户。20.根据权利要求19所述的基于请求行为特征的用户识别装置,其特征在于,所述请求行为特征包括请求频率特征;所述请求行为特征计算单元包括:请求频率特征计算子单元,用于根据所述历史请求记录计算所述用户的请求频率特...
【专利技术属性】
技术研发人员:付颖芳,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。