本发明专利技术实施例公开了一种黑产设备识别方法、装置、服务器及存储介质。该方法包括:获取设备执行预设操作的特征数据,所述特征数据包括位置数据和网络数据;根据所述位置数据识别第一黑产设备;基于所述第一黑产设备结合所述网络数据识别第二黑产设备。该方法基于黑产设备难以以技术伪造或绕过的位置数据和网络数据识别黑产设备,对于通过多台设备进行黑产行为或共用一台设备进行黑产行为都能有准确的黑产设备识别效果。
【技术实现步骤摘要】
黑产设备识别方法、装置、服务器及存储介质
本专利技术属于网络安全领域,尤其涉及一种黑产设备识别方法、装置、服务器及存储介质。
技术介绍
ASO(应用商店优化,AppStoreOptimization),具体而言,就是通过主动优化APP(应用程序,Application)在应用商店的标题、描述、关键字、图标、截图,下载量,评论等手段,从而到提升APP在各个应用市场的权重,提升曝光度,展示次数,增加下载量的一种手段。同时也指代用户通过各个应用市场下载,共享,参与APP的活动的过程——因为用户的应用截图、上传的视频、具体下载量、评论、以及活跃用户的总体表现都会影响ASO。我们很多的时候下载APP都会通过应用商店,要么就是手机自带应用商店,要么就是一些第三方的应用商店。由于ASO能带量精准的流量,性价比高。因此成为了黑产用户上下其手的重灾区。往往有黑产通过群控的方式,通过批量打低分,批量控评,批量点击广告等批量形式操作,影响正常的ASO业务。更有甚者,通过群控的方式集中参与APP内活动,从而达到套利效果。现有的技术方案,大多集中在识别和防范用户进行诈骗,又或者对设备本体是否PC而非移动端进行识别,在应对由多台设备发起的黑产攻击时难以准确识别并给出有效的防范措施。
技术实现思路
有鉴于此,本专利技术提供了一种黑产设备识别方法,能够对于在多台设备进行黑产行为或共用一台设备进行黑产行为都能有准确的黑产设备识别效果。为解决上述技术问题,本专利技术采用以下技术方案:第一方面,本专利技术提供了一种黑产设备识别方法,该方法包括:获取设备执行预设操作的特征数据,所述特征数据包括位置数据和网络数据;根据所述位置数据识别第一黑产设备;基于所述第一黑产设备结合所述网络数据识别第二黑产设备。第二方面,本专利技术提供了一种黑产设备识别装置,包括:数据获取模块,用于获取设备执行预设操作的特征数据,所述特征数据包括位置数据和网络数据;第一识别模块,用于根据所述位置数据识别第一黑产设备;第二识别模块,用于基于所述第一黑产设备结合所述网络数据识别第二黑产设备。第三方面,本专利技术提供了一种服务器,包括存储器和处理器,所述存储器上存储有可在处理器运行的计算机程序,所述处理器执行所述计算机程序时实现如前述的黑产设备识别方法。第四方面,本专利技术提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被执行时实现前述的黑产设备识别方法。本专利技术提供的黑产设备识别方法,基于黑产设备难以以技术伪造或绕过的位置数据和网络数据识别黑产设备,对于在多台设备进行黑产行为或共用一台设备进行黑产行为都能有准确的黑产设备识别效果。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见的,下面描述中的附图仅仅是本申请的部分实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1是本专利技术实施例一提供的一种黑产设备识别方法的流程图;图2是本专利技术实施例二提供的一种黑产设备识别方法的流程图;图3是本专利技术实施例二提供的特征数据类型示意图图4是本专利技术实施例三提供的一种黑产设备识别装置的结构示意图;图5是本专利技术实施例四提供的一种服务器的结构示意图。具体实施方式下面结合本申请实施例中的附图,对本申请实施中的技术方案进行清楚、完整的描述。可以理解的是,此处所描述的具体实施例仅仅是本申请一部分实施例,而不是全部的实施例,仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。除非另有定义,本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本文中在本专利技术的说明书中使用的术语只是为了描述具体的实施方式的目的,不是旨在于限制本专利技术。本文所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。此外,术语“第一”、“第二”等可在本文中用于描述各种方向、动作、步骤或元件等,但这些方向、动作、步骤或元件不受这些术语限制。这些术语仅用于将第一个方向、动作、步骤或元件与另一个方向、动作、步骤或元件区分。举例来说,在不脱离本专利技术的范围的情况下,可以将第一黑产设备称为第二黑产设备,且类似地,可将第二黑产设备称为第一黑产设备。第一黑产设备和第二黑产设备两者都是黑产设备,但其不是同一黑产设备。术语“第一”、“第二”等而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者多个特征的组合。在本专利技术的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。需要说明的是,当一个部被称为“固定于”另一个部,它可以直接在另一个部上也可以存在居中的部。当一个部被认为是“连接”到另一个部,它可以是直接连接到另一个部或者可能同时存在居中部。本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述,只是为了说明的目的,并不表示是唯一的实施方式。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理,但是其中的许多步骤可以被并行地、并发地或者同时实施。此外,各步骤的顺序可以被重新安排。当其操作完成时处理可以被终止,但是还可以具有未包括在附图中的附加步骤。处理可以对应于方法、函数、规程、子例程、子程序等等。实施例一参见图1,本实施例提供了一种黑产设备识别方法,,具体的,该方法包括以下步骤:S110、获取设备执行预设操作的特征数据,所述特征数据包括位置数据和网络数据。黑产全称为黑色产业,本专利技术中所指的黑产设备是指用于对企业或APP在短时间内进行大量机械的重复操作以达到非法获利的目的的特殊设备,如实现水量/机刷等非自然流量的特殊设备。水量/机刷示例如ASO过程中,通过非正常流量提升特定APP在各类应用商店/时长排行榜和搜索结果排名的过程。本实施例的目的就是发现用于进行黑产行为的黑产设备,具体的,不同黑产行为的黑产设备有不同的特征,因而针对不同的黑产行为,需要针对其执行黑产行为对应的预设操作时的特征数据进行分析才能准确挖掘出黑产设备。示例性的,按照相关规定,网约车平台对注册司机需要进行相关考核审查,如有一定的驾驶年龄、北京要求“京人京车”等。很多不符合规定的人想完成注册,就会利用一种“代注册”的黑产业务。首先ASO黑产信息通过频繁下单/取消,并在后台拉取爬虫的方式,获得真实的,符合规定的人车信息。然后加价转卖给代注册操作员。代注册操作人再通过PS等方式“加工信息”,与购买者信息结合,将分别合规的信息整合为一整套,完成注册操作,本文档来自技高网...
【技术保护点】
1.一种黑产设备识别方法,其特征在于,包括:/n获取设备执行预设操作的特征数据,所述特征数据包括位置数据和网络数据;/n根据所述位置数据识别第一黑产设备;/n基于所述第一黑产设备结合所述网络数据识别第二黑产设备。/n
【技术特征摘要】
1.一种黑产设备识别方法,其特征在于,包括:
获取设备执行预设操作的特征数据,所述特征数据包括位置数据和网络数据;
根据所述位置数据识别第一黑产设备;
基于所述第一黑产设备结合所述网络数据识别第二黑产设备。
2.根据权利要求1所述的方法,其特征在于,所述根据所述位置数据识别第一黑产设备,包括:
根据所述位置数据,将在同一位置下多个时间节点执行预设操作的设备确认为可疑设备;
根据所述位置数据,当同一位置的可疑设备的数量大于预设数量时,将所述同一位置的可疑设备确认为第一黑产设备。
3.根据权利要求2所述的方法,其特征在于,所述位置数据为带时间标记的经纬度数据,所述根据所述位置数据,将在同一位置下多个时间节点执行预设操作的设备确认为可疑设备,包括:
根据设备的位置数据,识别所述执行预设操作的设备中,经度和纬度方差小于第一阈值且对应的时间戳方差不等于零的设备,确认为可疑设备。
所述根据所述位置数据,当同一位置的可疑设备的数量大于预设数量时,将所述同一位置的可疑设备确认为第一黑产设备,包括:
以经纬度为依据建立空间索引得到多个子区域,判断所述可疑设备中落入同一子区域的可疑设备的数量是否大于预设数量,若是则将所述落入同一子区域的可疑设备确认为第一黑产设备。
4.根据权利要求1所述的方法,其特征在于,所述基于所述第一黑产设备结合所述网络数据识别第二黑产设备,包括:
搜索执行预设操作时连接网络的名称与所述第一黑产设备相同的其他设备,或执行预设操作时IP地址与所述第一黑产设备相同的其他设备,或执行预设操作时MAC地址与所述第一黑产设备相同的其他设备,作...
【专利技术属性】
技术研发人员:王俊轩,
申请(专利权)人:随手北京信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。