终端设备的风险识别方法、装置及设备制造方法及图纸

本申请提供终端设备的风险识别方法、装置及设备。该方法包括：获取用户通过终端设备发起的交易数据；其中，上述交易数据包括若干设备属性值；上述设备属性值为上述终端设备包括的预设属性类别对应的属性值。计算与上述各设备属性值对应的设备数量变化率；其中，上述设备属性值对应的设备数量变化率为，上述交易数据的发生时刻对应的单位时段内，包含上述设备属性值的终端设备的数量，对应于上述单位时段内包含上述设备属性值的终端设备的历史平均数量的变化率。基于上述各设备属性值对应的设备数量变化率，计算上述终端设备的风险评分，并确定上述风险评分是否大于阈值；如果是，确定上述终端设备为被篡改了设备标识的风险设备。

Risk identification method, device and equipment of terminal equipment

【技术实现步骤摘要】
终端设备的风险识别方法、装置及设备
本申请涉及计算机应用领域，尤其涉及一种终端设备的风险识别方法、装置及设备。
技术介绍
目前，许多平台通过开展营销活动吸引用户。当用户参与该平台开展的营销活动后，该平台可以向用户发放营销资金。由于有利可图，许多“羊毛党”或“黑产”通过较低成本多次参与平台开展的营销活动，从而获取高额的营销资金(“薅羊毛”)。
技术实现思路
本申请提出一种终端设备的风险识别方法，应用于服务端，上述方法包括：获取用户通过终端设备发起的交易数据；其中，上述交易数据包括若干设备属性值；上述设备属性值为上述终端设备包括的预设属性类别对应的属性值；计算与上述各设备属性值对应的设备数量变化率；其中，上述设备属性值对应的设备数量变化率为，上述交易数据的发生时刻对应的单位时段内，包含上述设备属性值的终端设备的数量，对应于上述单位时段内包含上述设备属性值的终端设备的历史平均数量的变化率；基于上述各设备属性值对应的设备数量变化率，计算上述终端设备的风险评分，并确定上述风险评分是否大于阈值；如果是，确定上述终端设备为被篡改了设备标识的风险设备。本申请提出一种终端设备的风险识别装置，应用于服务端，上述装置包括：获取模块，过终端设备发起的交易数据；其中，上述交易数据包括若干设备属性值；上述设备属性值为上述终端设备包括的预设属性类别对应的属性值；计算模块，计算与上述各设备属性值对应的设备数量变化率；其中，上述设备属性值对应的设备数量变化率为，上述交易数据的发生时刻对应的单位时段内，包含上述设备属性值的终端设备的数量，对应于上述单位时段内包含上述设备属性值的终端设备的历史平均数量的变化率；确定模块，基于上述各设备属性值对应的设备数量变化率，计算上述终端设备的风险评分，并确定上述风险评分是否大于阈值；如果是，确定上述终端设备为被篡改了设备标识的风险设备。本申请提出一种终端设备的风险识别设备，上述分流设备包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，上述处理器执行上述程序时实现如下方法：获取用户通过终端设备发起的交易数据；其中，上述交易数据包括若干设备属性值；上述设备属性值为上述终端设备包括的预设属性类别对应的属性值；计算与上述各设备属性值对应的设备数量变化率；其中，上述设备属性值对应的设备数量变化率为，上述交易数据的发生时刻对应的单位时段内，包含上述设备属性值的终端设备的数量，对应于上述单位时段内包含上述设备属性值的终端设备的历史平均数量的变化率；基于上述各设备属性值对应的设备数量变化率，计算上述终端设备的风险评分，并确定上述风险评分是否大于阈值；如果是，确定上述终端设备为被篡改了设备标识的风险设备。本领域技术人员不难理解的是，由于设备的设备标识被篡改时，该设备大部分的设备属性值并不能被篡改，因此，当营销活动遭遇上述方式的“薅羊毛”时，包括上述不能被篡改的设备属性值的设备的数量与正常营销活动时包括上述设备属性值的设备的数量相比会有所增加。可见，设备包括的设备属性值对应的设备数量变化率可以在一定程度上反映该设备是否为被篡改设备标识的风险设备。由于本方案计算上述设备的各设备属性值对应的设备数量变化率；然后，基于上述各设备属性值对应的设备数量变化率，计算上述终端设备的风险评分，并确定上述风险评分是否大于阈值；如果是，确定上述终端设备为被篡改了设备标识的风险设备，因此，本方案可以有效识别终端设备是否为被篡改了设备标识的风险设备。附图说明图1为本申请示出的一种营销活动场景示意图；图2为本申请示出的一种终端设备的风险识别方法的流程示意图；图3为本申请示出的一种构建风险评分模型的方法流程图；图4为本申请示出的一种WOE值的预期分布趋势；图5为本申请示出的一种终端设备的风险识别装置结构图；图6为本申请示出的一种终端设备的风险识别设备结构图。具体实施方式在相关技术中，为了提高“羊毛党”或“黑产”进行“薅羊毛”的成本，防止大批量“薅羊毛”行为，许多平台在开展营销活动时遵循一台终端设备只能成功参与一次营销活动的原则。为了遵循上述原则，在实际应用中需要准确的识别终端设备。目前，相关技术中通常采用识别设备标识的方式识别终端设备。上述设备标识，是指可以用于标识出该设备的设备特征或者独特的标识。在实际应用中，设备标识通常包括一些固有的、较难篡改的设备标识。例如，设备的硬件ID、网卡的MAC地址等。以下介绍相关技术中，如何保证一台终端设备只能成功参与一次营销活动。请参见图1，图1为本申请示出的一种营销活动场景示意图。如图1所示，用户可以通过终端设备参与平台正在开展的营销活动。需要说明的是，图1示出的组网结构仅为示意性的，不对本申请作出限定。上述终端设备，可以运行与营销活动相关的客户端程序，为客户端和后台服务端间的交互提供硬件支持。上述客户端，可以用于向上述后台服务端发起参与营销活动请求。当用户需要参与营销活动时，上述客户端可以将用户的相关信息(例如，账号密码信息)，以及上述终端设备的设备标识等信息发送至上述后台服务端以使后台服务端进行信息验证。当后台服务端通过上述信息验证后，上述平台可以通过上述后台服务端向上述客户端返回营销资金。上述后台服务端，可以用于验证来自客户端(用户)的信息。当验证信息通过后，向验证信息通过的用户发放营销资金。具体地，上述后台服务端可以维护设备标识库，用于记录参与过该次营销活动的终端的设备标识。此时，当有新的营销活动参与请求时，上述后台服务端可以获取发送该参与请求的设备的设备标识，并将其与上述设备标识库中的设备标识逐一匹配。如果上述设备标识未命中上述设备标识库中的任一，则说明该终端为首次参与该营销活动，满足“一台终端只能成功参与一次营销活动”的原则，可以向该终端发放营销资金；如果上述设备标识命中上述设备标识库中的任一，则说明该终端已经参与过该营销活动，可以不给予营销资金或者发放低金额，从而保障营销资金正常发放，不被“薅羊毛”。例如，某国际钱包(平台)为了吸引注册用户，正在开展注册认证奖励的营销活动。当用户通过一台终端在该平台通过注册认证后，该平台可以向该用户奖励一笔营销资金。假设后台服务端维护的设备标识库中已维护了若干参与过该次营销活动的终端设备的设备标识。当用户2通过终端2(手机终端)向后台服务端发起参与该次营销活动的请求时，上述后台服务端可以获取上述终端2的设备标识，并将其与自身维护的设备标识库中的设备标识逐一匹配。.如果上述设备标识未命中上述设备标识库中的任一，则说明该终端为首次参与该营销活动，满足“一台终端只能成功参与一次营销活动”的原则，可以向该终端发放营销资金；如果上述设备标识命中上述设备标识库中的任一，则说明该终端已经参与过该营销活动，可以不给予营销资金或者发放低金额，从而保障营销资金正常发放，不被“薅羊毛本文档来自技高网...

【技术保护点】
1.一种终端设备的风险识别方法，其特征在于，应用于服务端，所述方法包括：/n获取用户通过终端设备发起的交易数据；其中，所述交易数据包括若干设备属性值；所述设备属性值为所述终端设备包括的预设属性类别对应的属性值；/n计算与所述各设备属性值对应的设备数量变化率；其中，所述设备属性值对应的设备数量变化率为，所述交易数据的发生时刻对应的单位时段内，包含所述设备属性值的终端设备的数量，对应于所述单位时段内包含所述设备属性值的终端设备的历史平均数量的变化率；/n基于所述各设备属性值对应的设备数量变化率，计算所述终端设备的风险评分，并确定所述风险评分是否大于阈值；如果是，确定所述终端设备为被篡改了设备标识的风险设备。/n

【技术特征摘要】
1.一种终端设备的风险识别方法，其特征在于，应用于服务端，所述方法包括：
获取用户通过终端设备发起的交易数据；其中，所述交易数据包括若干设备属性值；所述设备属性值为所述终端设备包括的预设属性类别对应的属性值；
计算与所述各设备属性值对应的设备数量变化率；其中，所述设备属性值对应的设备数量变化率为，所述交易数据的发生时刻对应的单位时段内，包含所述设备属性值的终端设备的数量，对应于所述单位时段内包含所述设备属性值的终端设备的历史平均数量的变化率；
基于所述各设备属性值对应的设备数量变化率，计算所述终端设备的风险评分，并确定所述风险评分是否大于阈值；如果是，确定所述终端设备为被篡改了设备标识的风险设备。


2.根据权利要求1所述的方法，其特征在于，所述设备属性值对应的设备数量变化率为基于公式P＝(N2-N1)/N1计算得到；其中，P指示设备属性值对应的设备数量变化率；N2指示包括所述设备属性值的交易数据的发生时刻对应的单位时段内，包含所述设备属性值的终端设备的数量；N1指示所述单位时段内包含所述设备属性值的终端设备的历史平均数量。


3.根据权利要求1所述的方法，其特征在于，所述服务端中预先维护了设备属性值对应的设备数量变化率与WOE值的对应关系；
所述基于所述各设备属性值对应的所述设备数量变化率，计算所述终端设备的风险评分，包括：
基于所述各设备属性值对应的设备数量变化率，查询所述设备属性值对应的设备数量变化率与WOE值的对应关系，以确定与所述各设备属性值对应的设备数量变化率对应的WOE值；
将与所述各设备属性值对应的设备数量变化率对应的WOE值加权计算，得到所述终端设备的风险评分。


4.根据权利要求3所述的方法，其特征在于，所述方法还包括：
获取预设时间段内被标注风险判定结果标签的历史交易数据；其中，所述风险判定结果标签指示发起所述历史交易数据的终端设备是否被篡改了设备标识；
基于所述历史交易数据包括的各设备属性值对应的设备数量变化率，计算与所述各设备属性值对应的设备数量变化率对应的WOE值；
存储所述各设备属性值对应的设备数量变化率和所述WOE值的对应关系。


5.根据权利要求4所述的方法，其特征在于，所述方法还包括：
将属于同一属性类别的设备属性值对应的设备数量变化率按照预设顺序排序；
确定排序后的所述各设备属性值对应的设备数量变化率对应的WOE值的分布趋势是否符合预期分布趋势；其中，所述预期分布趋势为所述服务端中预先维护的WOE值的分布趋势；
如果是，确定所述属性类别为预设属性类别。


6.一种终端设备的风险识别装置，其特征在于，应用于服务端，所述装置包括：
获取模块，过终端设备发起的交易数据；其中，所述交易数据包括若干设备属性值；所述设备属性值为所述终端设备包括的预设属性类别对应的属性值；
计算模块，计算与所述各设备属性值对应的设备数量变化率；其中，所述设备属性值对应的设备数量变化率为，所述交易数据的发生时刻对应的单位时段...

【专利技术属性】
技术研发人员：傅颖，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33