一种应用客户端非法用户检测方法和系统技术方案

本发明专利技术涉及一种应用客户端非法用户检测方法和系统，其中所述方法包括：检测安装于用户终端的目标应用是否运行；响应于目标应用运行，按照检测策略对所述用户终端进行检测以获得应用客户端检测结果，其中，所述的检测策略中包括多种检测项；以及分析所述应用客户端检测结果以确定当前用户是否为非法用户。所述系统包括客户端检测模块、分析模块和通信模块。本发明专利技术通过全面地检测和分析提高非法用户识别的准确度。别的准确度。别的准确度。

【技术实现步骤摘要】
一种应用客户端非法用户检测方法和系统


[0001]本专利技术涉及互联网应用处理
，特别地涉及一种应用客户端非法用户检测方法和系统。

技术介绍

[0002]在互联网应用蓬勃发展的今天，随着移动应用给人们带来便利的同时，采用违规的手段实施作弊行为的用户也越来越多。例如，当终端中安装了某些 Xposed框架后，用户利用Xposed框架能够实施一些安卓手机官方或应用不支持的违规操作。又例如，用户实施的一些非法分身/多开行为，不但能帮助用户薅商家羊毛，而且还能够纂改应用的某些功能、屏蔽其他用户，同时损害了商家、企业和其他用户的利益。用户运行自动化脚本进行的模拟点击等行为，能够自动获取用户终端屏幕信息进行一些非人工主动操作，这种欺骗行为不但给应用服务器带来巨大的压力，也给公司、商家带来了损失。当用户将应用运行于模拟器中时，可以进行进一些非法行为，如数据操控、账号盗取等等，从而损害提供应用的企业的利益。另外，当用户使用的终端设备被root后，也会造成用户隐私泄露、应用数据损坏、丢失等，如被他人获取微信聊天记录、自行操作手机软件输入密码、侵犯用户隐私等，当然还有其他未列出的违规操作，在此不再一一赘述。
[0003]从上述的分析可见，有些违规操作是用户故意为之，但是有些并非用户故意，因而并不能依据一种检测出的违规操作简单粗暴地将用户列为非法用户，因而目前存在非法用户的识别难度增大，准确度不高等问题。

技术实现思路

[0004]针对现有技术中存在的技术问题，本专利技术提出了一种应用客户端非法用户检测方法和系统，通过全面的检测和分析提高非法用户识别的准确度。
[0005]为了解决上述技术问题，根据本专利技术的一个方面，本专利技术提供了一种应用客户端非法用户检测方法，其中包括以下步骤：检测安装于用户终端的目标应用是否运行；响应于目标应用运行，按照检测策略对所述用户终端进行检测以获得应用客户端检测结果，其中，所述的检测策略中包括多种检测项；以及分析所述应用客户端检测结果以确定当前用户是否为非法用户。
[0006]根据本专利技术的另一个方面，本专利技术提供了一种应用客户端非法用户检测系统，其包括客户端检测模块、分析模块和通信模块，其中，所述客户端检测模块位于用户终端，经配置在目标应用运行过程中按照检测策略对所述用户终端进行检测以获得应用客户端检测结果，并将检测结果发送给服务端，其中，所述的检测策略中包括多种检测项；所述分析模块位于服务端，经配置以接收所述客户端检测模块发送的应用客户端检测结果，分析所述应用客户端检测结果以确定当前用户是否为非法用户；所述通信模块与所述客户端检测模块和分析模块相连接，经配置以在所述客户端检测模块和分析模块之间传递数据/消息。
[0007]本专利技术通过获得通过大量的检测数据，经过对检测数据的分析，根据不同应用对
应的不同非法行为分析，使得本专利技术能够更加全面、准确地检测出非法用户、各种非法、违规行为，从而可以使得目标应用的开发人员能够及时地做出有效措施，以保护正常用户的权益、隐私，避免企业利益受到损害。
附图说明
[0008]下面，将结合附图对本专利技术的优选实施方式进行进一步详细的说明，其中：
[0009]图1是根据本专利技术的一个实施例提供的一种应用客户端非法用户检测方法流程图；
[0010]图2是根据本专利技术的一个实施例提供的在应用客户端进行检测的方法流程图；
[0011]图3是根据本专利技术的一个实施例的服务端分析检测结果的流程图；
[0012]图4是根据本专利技术另一个实施例服务端分析检测结果的流程图；
[0013]图5是根据本专利技术的一个实施例的应用客户端非法用户检测系统原理框图；
[0014]图6是根据本专利技术的一个实施例的客户端检测模块原理框图；
[0015]图7是根据本专利技术的一个实施例的分析模块原理框图；
[0016]图8是根据本专利技术的一个实施例的具体分析模块原理框图；以及
[0017]图9是根据本专利技术另一个实施例的具体分析模块原理框图。
具体实施方式
[0018]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0019]在以下的详细描述中，可以参看作为本申请一部分用来说明本申请的特定实施例的各个说明书附图。在附图中，相似的附图标记在不同图式中描述大体上类似的组件。本申请的各个特定实施例在以下进行了足够详细的描述，使得具备本领域相关知识和技术的普通技术人员能够实施本申请的技术方案。应当理解，还可以利用其它实施例或者对本申请的实施例进行结构、逻辑或者电性的改变。
[0020]图1是根据本专利技术一个实施例提供的一种应用客户端非法用户检测方法流程图，在本实施例中，包括在用户终端100进行的检测步骤S1和在服务端200 进行的分析步骤S2。在步骤S2中可以确定对于某个应用的某个用户是否为非法用户，并在步骤S3将这一结果分享给其他应用的服务器，从而可以为其他应用的服务器判断其用户是否为非法用户提供了有力的依据。
[0021]图2是根据本专利技术一个实施例提供的在应用客户端进行检测的方法流程图，在本实施例中，在应用客户端进行检测的步骤包括：
[0022]步骤S11，判断安装于用户终端的目标应用是否运行。如果目标应用运行，则执行步骤S12，否则继续检测目标应用是否运行。
[0023]步骤S12，按照检测策略获取其中的一个检测项。为了比较全面地判断用户是否为非法用户，且获得非法行为，本实施例在检测策略中设置了多个检测项及检测顺序。其中，所述检测项包括用于检测当前用户终端设备及目标应用的运行环境的一些检测项，如“检
测用户终端设备中是否安装有Xposed框架”、“检测用户终端设备系统是否被root”、“检测目标应用是否运行于模拟器中”、“检测目标应用是否处于调试状态”、“检测目标应用是否处于多开状态”、“检测目标应用是否处于虚拟定位状态”；另有用于检测当前针对目标应用的操作行为的检测项，如“检测用户终端设备是否使用无障碍模式”和“检测目标应用是否发生模拟点击事件”等等。为了确定是否包含有检测项要检测的内容，通常所述的检测项中还包含多个检测子项，例如，对于“检测用户终端设备中是否安装有Xposed框架”这一检测项，其包括“检测应用安装列表”、“检测堆栈信息”、“检测关键Java方法是否变为Native方法”、“检测Xposed相关文件”等等子项；关于“检测目标应用是否处于调试状态这一检测项”，其包括“ptrace检测”、“进程名检测”、“apk线程检测”、“分析Android自带调整检测函数”等等。
[0024]为了协调各个检测项、各个检测子项的有序进行，在检测策略中可以于检测顺序及检测过程进行设置，例如，对于没有相互关联的检测项随本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用客户端非法用户检测方法，其中包括：检测安装于用户终端的目标应用是否运行；响应于目标应用运行，按照检测策略对所述用户终端进行检测以获得应用客户端检测结果，其中，所述的检测策略中包括多种检测项；以及分析所述应用客户端检测结果以确定当前用户是否为非法用户。2.根据权利要求1所述的方法，其中在所述检测策略中对所述用户终端设置的检测包括：检测当前用户终端设备及目标应用的运行环境；以及检测用户针对目标应用的操作行为。3.根据权利要求2所述的方法，其中检测当前用户终端设备及目标应用的运行环境时进一步包括以下检测项：检测用户终端设备中是否安装有Xposed框架、检测用户终端设备系统是否被root、检测目标应用是否运行于模拟器中、检测目标应用是否处于调试状态、检测目标应用是否处于多开状态、虚拟定位状态。4.根据权利要求2所述的方法，其中检测当前针对目标应用的操作行为时进一步包括以下检测项：检测用户终端设备是否使用无障碍模式和检测目标应用是否发生模拟点击事件。5.根据权利要求3或4所述的方法，其中根据检测任务每个检测项包括多个检测子项及对应的重要权重，进一步包括：在对一个检测项进行检测时，按照重要权重从大到小的顺序对多个检测子项进行检测。6.根据权利要求3或4所述的方法，其中在每个检测项检测完成时或者全部检测项检测完成时提供对应的结果回调接口。7.根据权利要求5所述的方法，其中分析所述应用客户端检测结果的步骤包括：根据检测子项的检测结果或检测结果及其重要权重计算每个检测子项的非法分数；计算每个检测项的全部检测子项非法分数的总和作为所述检测项的非法分数；基于检测项的非法分数或基于检测项的非法用户权重和非法分数计算所述用户的非法用户得分；对比所述用户的非法用户得分与第一阈值；以及响应于所述用户的非法用户得分大于或等于所述第一阈值，确定所述用户为非法用户。8.根据权利要求7所述的方法，其中检测项的非法用户权重与目标应用相匹配。9.根据权利要求7所述的方法，其中在计算所述用户的非法用户得分时，在基于检测项的非法分数或基于检测项的非法用户权重和非法分数计算得到所述用户的第一非法用户得分后，获取所述用户在一个或多个第二应用的第二非法用户得分，计算第一非法用户得分和多个第二非法用户得分得到当前的非法用户得分。10.根据权利要求7所述的方法，其中在得到每个检测项的非法分数后进一步包括：对比每个检测项的非法分数和对应所述检测项的第二阈值；以及响应于检测项的非法分数大于或等于第二阈值确定所述用户对应检测项内容的用户类别为非法用户；响应于检测项的非法分数小于第二阈值确定所述用户对应检测项内容的用户类别为正常用户。
11.根据权利要求5所述的方法，其中分析所述应用客户端检测结果的步骤包括：将检测子项的检测结果处理为特征数据；将每项检测项的检测子项对应的特征数据组合为第一预测样本；以及将每项检测项的第一预测样本输入给对应检测项的机器学习模型，所述检测项的机器学习模型预测所述用户对应检测项内容的用户类别为非法用户或正常用户。12.根据权利要求10或11所述的方法，其中，分析所述应用客户端检测结果的步骤进一步包括：以用户对应每项检测项的用户类别作为特征数据，将一个用户的全部检测项组合在一起构成第二预测样本；将所述第二预测样本输入给机器学习模型；以及所述机器学习模型基于预测样本确定所述用户的用户类别为非法用户或正常用户。13.一种应用客户端非法用户检测系统，其中包括：客户端检测模块，其位于用户终端，经配置在目标应用运行过程中按照检测策略对所述用户终端进行检测以获得应用客户端检测结果，并将检测结果发送给服务端，其中，所述的检测策略中包括多种检测项；分析模块，其位于服务端，经配置以接收所述客户端检测模块发送的应用客户端检测结果，分析所述应用客户端检测结果以确定当...

【专利技术属性】
技术研发人员：宋润强，
申请(专利权)人：山东赤子城网络技术有限公司，
类型：发明
国别省市：