本申请提供一种非法用途资源的识别方法,包括:通过用户发起的业务请求获取用户使用的资源标识;基于预定时间段内使用所述资源标识的所有用户,统计所述资源标识的用户特征;在用户特征满足预设判定条件时,将所述资源标识作为非法用途资源标识。本申请的技术方案能够根据用户对资源的动态使用情况、非法使用资源的用户特点来识别用于非法用途的资源,能够防范利用普通IP地址进行的非法活动。
【技术实现步骤摘要】
非法用途资源的识别方法和装置
本申请涉及网络通信
,尤其涉及一种非法用途资源的识别方法和装置。
技术介绍
在互联网商务和互联网金融蓬勃发展的同时,借助于互联网进行的作弊、欺诈等非法活动也渐趋多样化。例如,商家在电子商务中以低于成本的价格做营销活动时,通常对购买数量有所限制,欺诈分子通过注册新用户等手段,批量骗取商家的营销商品,再以市场价格专卖来获取利益。再如,对可以通过网上申请的信用贷款或信用卡,一些中介机构专门以帮助申请人伪造信息骗取贷款或信用卡来获利,而发放贷款或信用卡的金融机构则要承担不可预知的风险。一种可以用来防范上述非法活动的方法是对欺诈分子使用的IP(InternetProtocol,互联网协议)地址进行识别。现有技术中,对这些从事非法用户的IP地址的识别主要通过IP地址自身的属性来进行。例如,通过IP地址的号段或采用地理定位来判断某个IP是否为境外IP、通过检测80端口是否开放来判断某个IP是否为IDC类的IP、通过解析报文结构来判断某个IP是否为代理IP,如果是境外IP、IDC类的IP或代理IP,则认为该IP地址具有相当大的欺诈风险。为了规避这种识别方式,有的欺诈分子掌握一定数量的普通IP地址(即与常规合法用户使用的IP地址在号段、报文结构、开放端口等方面无差异的IP地址),并利用这些普通IP地址从事非法活动。而现有的识别方式对这种采用普通IP地址的非法活动难以防范。
技术实现思路
有鉴于此,本申请提供一种非法用途资源的识别方法,包括:通过用户发起的业务请求获取用户使用的资源标识;基于预定时间段内使用所述资源标识的所有用户,统计所述资源标识的用户特征;在用户特征满足预设判定条件时,将所述资源标识作为非法用途资源标识。本申请还提供了一种非法用途资源的识别装置,包括:资源标识获取单元,用于通过用户发起的业务请求获取用户使用的资源标识;用户特征统计单元,用于基于预定时间段内使用所述资源标识的所有用户,统计所述资源标识的用户特征;非法用途判定单元,用于在用户特征满足预设判定条件时,将所述资源标识作为非法用途资源标识。由以上技术方案可见,本申请的实施例中,以预定时间段内使用某个资源标识的所有用户为基础,统计出该资源标识的用户特征,并依据用户特征来对该资源是否用于非法用途进行判定,从而能够根据用户对资源的动态使用情况、非法使用资源的用户特点来识别用于非法用途的资源,在应用于非法IP地址识别时无需利用IP地址的静态属性,能够防范利用普通IP地址进行的非法活动。附图说明图1是本申请实施例中一种非法用途资源的识别方法的流程图;图2是本申请应用示例中服务器对用户发起的业务请求的处理流程图;图3是应用本申请实施例的设备的一种硬件结构图;图4是本申请实施例中一种非法用途资源的识别装置的逻辑结构图。具体实施方式所有的互联网业务活动都需要基于物理或逻辑的互联网资源来进行,例如,终端设备、网络地址等。当某个资源用于非法用途时,使用该资源进行互联网业务的用户通常会具备一定的特点,例如,在较短时间内常常有很多不同的用户使用该资源;再如,使用该资源的用户中往往很少是经常使用该资源的用户。利用互联网业务活动中传递给服务端的资源标识,可以对使用该资源标识的用户的一个到多个特点进行统计,当统计结果符合非法用途资源所具备的特点时,可以认为该资源用于非法用途。因此,本申请的实施例提出一种新的非法用途资源的识别方法,从终端侧发起的业务请求获取提取资源标识,对预定时间段内使用该资源标识的用户特征进行统计,并利用统计出的用户特征来识别该资源是否用于非法用途,从而实现了利用使用资源的用户行为特点、而不是资源本身属性的特点来识别资源的非法用途,以解决现有技术存在的问题。本申请的实施例可以应用在任何具有计算和存储能力的设备上,例如可以是手机、平板电脑、PC(PersonalComputer,个人电脑)、笔记本、服务器、虚拟机等物理设备或逻辑设备;也可以由两个或两个以上分担不同职责的物理或逻辑设备、相互协同来实现本申请实施例中的各项功能。本申请的实施例中,非法用途资源的识别方法的流程如图1所示。步骤110,通过用户发起的业务请求获取用户使用的资源标识。基于互联网的各种面向用户的业务通常采用B/S(Browser/Server,浏览器/服务器)模式或C/S(Client/Server,客户端/服务器)模式。这些模式下,当用户希望利用某项在网络上进行的业务服务时,通过其使用的设备向服务端发起业务请求。在用户设备与服务端建立通信、和/或发起业务请求的过程中,服务端可以得到用户所使用的资源标识。本申请的实施例中,资源标识可以是任何一种用户在进行网络业务时要使用的物理资源或逻辑资源的唯一标识。举例而言,资源是用户设备时,可以将设备标识作为其资源标识,对移动终端可以是IMEI(InternationalMobileEquipmentIdentity,国际移动设备标识)或MAC(MediaAccessControl,媒介接入控制)地址;资源是用户占用的网络地址时,可以将IP地址作为其资源标识。可以根据实际应用场景中可获得的用户使用的资源标识、采用何种资源标识易于控制业务流程等因素,来选择要识别非法用途的资源标识,本申请的实施例不做限定。服务端基于业务请求获取用户使用的资源标识的具体方式与资源的类型和业务的运行模式有关,本领域技术人员可以参考现有技术选择适合的一种获取方式。例如,对C/S模式中以IMEI或MAC作为资源标识的场景,当客户端启动运行时,会与服务端建立长连接,在建立长连接的过程中,客户端通常会向服务端发送其用户设备的相关信息,包括IMEI和MAC;在客户端基于已建立的长连接向服务端发送业务请求后,服务端可以由长连接得到对应的IMEI和MAC。再如,对C/S模式或B/S模式中以IP地址作为资源标识的场景,在用户设备与服务端的通信过程中,根据通信协议其交互的报文中将带有用户所使用的IP地址,服务端可以从业务请求中得到资源标识。步骤120,基于预定时间段内使用该资源标识的所有用户,统计该资源标识的用户特征。步骤130,在统计出的用户特征满足预设判定条件时,将该资源标识作为非法用途资源标识。在收到用户发起的业务请求,以该业务请求为基础得到用户使用的资源标识。服务端提取预定时间段内所有使用该资源标识的用户,统计这些用户的用户特征,来作为该资源标识的用户特征。如前所述,当某个资源标识(即具有该标识的资源)用于非法用途时,使用该资源标识的用户通常会具备一定的特点,具体的特点与资源类型、业务的特性等因素相关。可以根据资源类型、业务特性等因素,提炼实际应用场景中使用非法用途的资源标识的用户所具有的特点、和这些特点在满足怎么样的条件时可以认定用于非法用途,将与这些特点相匹配的统计项目作为用户特征,将这些特点要满足的条件作为预设判定条件,从而根据统计出的用户特征是否满足预设判定条件来判定其合法或非法用途。本申请的实施例对用户特征和预设判定条件的选取不做限定。在大多数应用场景中,由于不法分子通常会在所掌握的资源上采用很多个用户账户的方式实施恶意的业务行为,因此在非法用途的资源标识往往在短时间内会聚集很多的用户。聚集的用户总数量越多,该资源标识被用作非法用途本文档来自技高网...
【技术保护点】
一种非法用途资源的识别方法,其特征在于,包括:通过用户发起的业务请求获取用户使用的资源标识;基于预定时间段内使用所述资源标识的所有用户,统计所述资源标识的用户特征;在用户特征满足预设判定条件时,将所述资源标识作为非法用途资源标识。
【技术特征摘要】
1.一种非法用途资源的识别方法,其特征在于,包括:通过用户发起的业务请求获取用户使用的资源标识;基于预定时间段内使用所述资源标识的所有用户,统计所述资源标识的用户特征;在用户特征满足预设判定条件时,将所述资源标识作为非法用途资源标识。2.根据权利要求1所述的方法,其特征在于,所述用户特征包括:预定时间段内使用所述资源标识的用户总数量;所述预设判定条件包括:所述用户总数量超过用户数特征阈值。3.根据权利要求1所述的方法,其特征在于,所述用户特征包括:预定时间段内使用所述资源标识的用户总数量、和预定时间段内使用所述资源标识的可信用户数量与用户总数量的比值;所述可信用户为通过业务请求获取的至少一种资源标识的历史使用特征符合预设常用资源条件的用户;所述预设判定条件包括:所述用户总数量超过用户数特征阈值,并且所述可信用户数量与用户总数量的比值小于行为特征阈值。4.根据权利要求3所述的方法,其特征在于,所述通过用户发起的业务请求所获取的用户使用的资源标识包括:用户使用的设备标识和用户使用的IP地址;所述可信用户包括对设备标识的历史使用特征符合第一常用资源条件的用户、或对IP地址的历史使用特征符合第二常用资源条件的用户。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:在通过用户发起的业务请求获取用户使用的资源标识后,在非法用途资源库中查找所述资源标识;所述基于预定时间段内使用所述资源标识的所有用户,统计所述资源标识的用户特征,包括:当非法用途资源库中不包括所述资源标识时,基于预定时间段内使用所述资源标识的所有用户,统计所述资源标识的用户特征;所述方法还包括:在将所述资源标识作为非法用途资源标识后,将所述资源标识添加在非法用途资源库中。6.根据权利要求1或5所述的方法,其特征在于,所述方法还包括:在用户使用的资源标识为非法用途资源标识的业务请求中添加可疑业务标记,供后续业务流程中根据可疑业务标记进行业务处理。7.根据权利要求1所述的方法,其特征在于,所述资源标识为:用户使用的设备标识、或用户使用的IP地址。8.一种非法用途资源的识别装置,其特征在于,包括:资源...
【专利技术属性】
技术研发人员:王佳磊,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。