一种异常应用行为监控方法和装置制造方法及图纸

本发明专利技术实施例公开了一种异常应用行为监控方法和装置，其中所述方法包括：获取目标用户在预设监控周期内发生的至少一个应用对象转移事件，所述应用对象转移事件包括应用对象转入事件或应用对象转出事件，所述应用对象转移事件的内容包括被转移的应用对象标识和相应的转移数据量；确认所述至少一个应用对象转移事件中存在针对同一应用对象的至少两次应用对象转移事件；若存在所述针对同一目标应用对象的两次应用对象转移事件相应的转移数据量之间的比值达到了预设的监控倍数阈值，则确定目标用户为存在异常应用行为的可疑用户；针对可疑用户进行可疑账号处理。采用本发明专利技术，可准确识别出存在异常应用行为的可疑用户并及时对其进行处理。

【技术实现步骤摘要】
一种异常应用行为监控方法和装置
本专利技术涉及互联网
，尤其涉及一种异常应用行为监控方法和装置。
技术介绍
应用虚拟货币的营收对与应用运营公司而言是非常重要的一个方面。应用打金工作室是指利用应用漏洞采取非正常方式赚取虚拟货币并通过各种手段把其兑换为现实货币的个体或者团体。应用打金工作室的存在不仅挤占应用服务器资源，破坏应用平衡，还给应用运营公司收入带来巨大损失。通常应用运营公司都会对打金工作室进行监控，对已经证实的打金工作室账号进行封停或者调整被利用的应用漏洞内容。目前的监控打金工作室的方案的精确度差强人意，经常会造成误封的情况，引发玩家的投诉。
技术实现思路
本专利技术实施例所要解决的技术问题在于，提供一种异常应用行为监控方法和装置，可准确识别出存在异常应用行为的可疑用户并及时对其进行处理，从而保障应用的公平有序运营。为了解决上述技术问题，本专利技术实施例提供了一种异常应用行为监控方法，所述方法包括：获取目标用户在预设监控周期内发生的至少一个应用对象转移事件，所述应用对象转移事件包括应用对象转入事件或应用对象转出事件，所述应用对象转移事件的内容包括被转移的应用对象标识和相应的转移数据量；确认所述至少一个应用对象转移事件中存在针对同一应用对象的至少两次应用对象转移事件；若存在所述针对同一目标应用对象的两次应用对象转移事件相应的转移数据量之间的比值达到了预设的监控倍数阈值，则确定目标用户为存在异常应用行为的可疑用户；针对可疑用户进行可疑账号处理。相应地，本专利技术实施例还提供了一种异常应用行为监控装置，所述装置包括：转移记录获取模块，用于获取目标用户在预设监控周期内发生的至少一个应用对象转移事件，所述应用对象转移事件包括应用对象转入事件或应用对象转出事件，所述应用对象转移事件的内容包括被转移的应用对象标识和相应的转移数据量；应用行为监控模块，用于若所述至少一个应用对象转移事件中存在针对同一应用对象的至少两次应用对象转移事件，并且存在所述针对同一目标应用对象的两次应用对象转移事件相应的转移数据量之间的比值达到了预设的监控倍数阈值的情况下，确定目标用户为存在异常应用行为的可疑用户；账号处理模块，用于针对可疑用户进行可疑账号处理。本专利技术实施例通过对目标用户在预设监控周期内发生的至少一个应用对象转移事件相应的转移数据量进行监控，实现了准确识别出存在异常应用行为的可疑用户并及时对其进行处理，从而保障应用的公平有序运营。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例中的一种异常应用行为监控方法的流程示意图；图2是本专利技术实施例中对监控倍数初始阈值进行优化调整的流程示意图；图3是本专利技术的一个游戏场景实施例中异常应用行为监控方法的流程示意图；图4是本专利技术实施例中的一种异常应用行为监控装置的结构示意图；图5是本专利技术实施例中的应用行为监控模块的结构示意图；图6是本专利技术实施例的异常应用行为监控装置的一个硬件组成结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例中的异常应用行为监控方法在不加以特别说明的情况下，可以由本专利技术的异常应用行为监控装置实施，而本专利技术实施例的异常应用行为监控装置，可以实现在网络后台服务器侧，例如集成在应用后台服务器实现或独立于应用后台服务器实现。而在可选实施例中，异常应用行为监控装置也可以在用户终端上运行的应用客户端实现，可以仅负责监控在该应用客户端上登录的用户账户在使用该应用时的应用行为。图1是本专利技术实施例中的一种异常应用行为监控方法的流程示意图，如图所示本实施例中的异常应用行为监控方法可以包括：S101，获取目标用户在预设监控周期内发生的至少一个应用对象转移事件，所述应用对象转移事件包括应用对象转入事件或应用对象转出事件，所述应用对象转移事件的内容包括被转移的应用对象标识和相应的转移数据量。所述应用对象转入事件，即目标用户将某个应用对象转入属于自身账户的事件，应用对象可以从应用运营账号或其他用户账号处转入目标用户的账户。同理，所述应用对象转出事件，即目标用户从自身账户将某个应用对象转出的事件，应用对象可以从目标用户的账户转出至应用运营账号或其他用户账号。所述应用对象可以为虚拟物品对象，例如游戏道具、游戏角色等游戏场景下的虚拟物品、也可以代表实际产品或线上或线下的服务，例如可供兑换的商品、应用功能使用权限、使用时长或线下商品或服务的优惠券等。本专利技术实施例中所描述的应用对象转移事件不针对无偿的赠送事件，而仅针对“有偿”的应用对象转移事件，即每个应用对象转移事件都会产生相应的数据转移，这里被转移的数据可以是虚拟货币，也可以是其他可以表征该被转移的应用对象的价值的数据，即被转移的应用对象的价值越高，对应的应用对象转移事件相应的转移数据量就会越大。应用对象的价值除了由其使用效果和体验自身决定之外，收到的关注度和热门程度也会对应用对象的价值产生影响，例如游戏场景下的某个虚拟物品因其关联的实际事件或人物在社会的关注度大增，导致游戏玩家在游戏中纷纷购买该应用对象，针对这样的情况应用运营公司会根据某个应用对象的购买记录对该应用对象的价值进行调整，例如提高用户购买该应用对象的虚拟货币售价。在实际应用使用过程中存在这样的现象，就是打金工作室通过多个账号之间对其拥有的一个应用对象进行反复买卖，从而实现提高该应用对象的价值，对该应用物品的价值产生“炒作”的效果。例如在一款足球运营游戏中，打金工作室通过多个账号在球员市场中反复对同一球员进行买卖操作，运营后台系统根据在球员在一定的周期内出现的多次买卖事件记录会对该球员在球员市场中的交易价格进行调整从而不断提高该球员的交易价格。为了及时发现上述恶意抬高应用物品交易价值的行为，异常应用行为监控装置可以按照预设的监控周期，对其管理的用户在该监控周期内发生的至少一个应用对象转移事件进行分析。异常应用行为监控装置如果实现在应用后台服务器或应用客户端，则可以实时记录目标用户在预设监控周期内发生的至少一个应用对象转移事件，若独立于应用后台服务器或应用客户端实现，则可以从应用后台服务器获取其记录到的多个用户在预设监控周期内发生的应用对象转移事件的数据从而进行后续的分析。所述预设监控周期可以例如为1天、2天或一周。示例性的获取到的目标用户在预设监控周期内发生的至少一个应用对象转移事件可以如下表1所示，表1目标用户在当天针对同一游戏对象的交易记录在上表中，大区ID(identification，标识)是目标用户登录游戏是所选的服务区(或所属服务区)的ID，用户ID即目标用户的标识，虚拟货币转移量指的是各交易对应的虚拟交易价格，负值表示转出虚拟货币，即目标用户使用虚拟货币将目标游戏对象买入，正值表示转入虚拟货币，即目标用户将目标本文档来自技高网...

【技术保护点】
一种异常应用行为监控方法，其特征在于，所述方法包括：获取目标用户在预设监控周期内发生的至少一个应用对象转移事件，所述应用对象转移事件包括应用对象转入事件或应用对象转出事件，所述应用对象转移事件的内容包括被转移的应用对象标识和相应的转移数据量；确认所述至少一个应用对象转移事件中存在针对同一应用对象的至少两次应用对象转移事件；若存在所述针对同一目标应用对象的两次应用对象转移事件相应的转移数据量之间的比值达到了预设的监控倍数阈值，则确定目标用户为存在异常应用行为的可疑用户；针对可疑用户进行可疑账号处理。

【技术特征摘要】
1.一种异常应用行为监控方法，其特征在于，所述方法包括：获取目标用户在预设监控周期内发生的至少一个应用对象转移事件，所述应用对象转移事件包括应用对象转入事件或应用对象转出事件，所述应用对象转移事件的内容包括被转移的应用对象标识和相应的转移数据量；确认所述至少一个应用对象转移事件中存在针对同一应用对象的至少两次应用对象转移事件；若存在所述针对同一目标应用对象的两次应用对象转移事件相应的转移数据量之间的比值达到了预设的监控倍数阈值，则确定目标用户为存在异常应用行为的可疑用户；针对可疑用户进行可疑账号处理。2.如权利要求1所述的异常应用行为监控方法，其特征在于，所述获取目标用户在预设监控周期内发生的至少一个应用对象转移事件之前还包括：使用当前的监控倍数阈值对预设的至少一个样本用户在预设监控周期内发生的应用对象转移事件进行监控，从所述至少一个样本用户中确定得到存在异常应用行为的可疑用户，所述可疑用户在预设监控周期内针对同一目标应用对象的两次应用对象转移事件相应的转移数据量之间的比值达到了预设的监控倍数阈值；若从所述至少一个样本用户中确定得到存在异常应用行为的可疑用户的监控结果不满足预设的监控精准度要求，则对所述监控倍数阈值进行优化调整，直至使用经过优化调整后的监控倍数阈值对预设的至少一个样本用户在预设监控周期内发生的应用对象转移事件进行监控，从所述至少一个样本用户中确定得到的可疑用户的监控结果满足预设的监控精准度要求。3.如权利要求2所述的异常应用行为监控方法，其特征在于，所述监控精准度要求包括：使用当前的监控倍数阈值对预设的至少一个样本用户在预设监控周期内发生的应用对象转移事件进行监控的监控结果中，从所述至少一个样本用户中确定得到的可疑用户集合与所述至少一个样本用户预先确定的可疑用户集合的重合比例达到第一预设比例阈值。4.如权利要求2所述的异常应用行为监控方法，其特征在于，所述监控精准度要求包括：使用当前的监控倍数阈值对预设的至少一个样本用户在预设监控周期内发生的应用对象转移事件进行监控的监控结果中，从所述至少一个样本用户中确定得到的可疑用户在所述预设监控周期内发生的所有应用对象转移事件相应的转移数据量的总和与所述至少一个样本用户在在所述预设监控周期内发生的所有应用对象转移事件相应的转移数据量的总和之间的比值达到预设第二比例阈值。5.如权利要求1所述的异常应用行为监控方法，其特征在于，所述若存在所述针对同一目标应用对象的两次应用对象转移事件相应的转移数据量之间的比值达到了预设的监控倍数阈值，则确定目标用户为存在异常应用行为的可疑用户包括：若存在所述针对同一目标应用对象的两次应用对象转移事件相应的转移数据量之间的比值达到了预设的监控倍数阈值，并且所述针对同一目标应用对象的两次应用对象转移事件中包含两次应用对象转入事件或包含两次应用对象转出事件，则确定目标用户为存在异常应用行为的可疑用户。6.如权利要求1所述的异常应用行为监控方法，其特征在于，所述若存在所述针对同一目标应用对象的两次应用对象转移事件相应的转移数据量之间的比值达到了预设的监控倍数阈值，则确定目标用户为存在异常应用行为的可疑用户包括：若存在所述针对同一目标应用对象的两次应用对象转移事件相应的转移数据量之间的比值达到了预设的第一监控倍数阈值，则确定目标用户为存在异常应用行为的可疑用户；若存在所述针对同一目标应用对象的两次应用对象转移事件相应的转移数据量之间的比值位于预设的第二监控倍数阈值和第一监控倍数阈值之间，并且所述针对同一目标应用对象的应用对象转移事件中包含至少两次应用对象转入事件或包含至少两次应用对象转出事件，则确定目标用户为存在异常应用行为的可疑用户；其中所述第一监控倍数阈值大于所述第二监控倍数阈值。7.如权利要求1-6中任一项所述的异常应用行为监控方法，其特征在于，所述确定目标用户为存在异常应用行为的可疑用户之前还包括：确定所述目标用户在所述监控周期内未对所述目标应用对象进行预设应用操作行为。8.如权利要求7所述的异常应用行为监控方法，其特征在于，所述预设应用操作行为包括：应用对象属性强化行为。9.一种异常应用行为监控装置，其特征在于，所述装置包括：转移...

【专利技术属性】
技术研发人员：张晓杰，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44