【技术实现步骤摘要】
一种应用客户端非法用户检测方法和系统
[0001]本专利技术涉及互联网应用处理
,特别地涉及一种应用客户端非法用户检测方法和系统。
技术介绍
[0002]在互联网应用蓬勃发展的今天,随着移动应用给人们带来便利的同时,采用违规的手段实施作弊行为的用户也越来越多。例如,当终端中安装了某些 Xposed框架后,用户利用Xposed框架能够实施一些安卓手机官方或应用不支持的违规操作。又例如,用户实施的一些非法分身/多开行为,不但能帮助用户薅商家羊毛,而且还能够纂改应用的某些功能、屏蔽其他用户,同时损害了商家、企业和其他用户的利益。用户运行自动化脚本进行的模拟点击等行为,能够自动获取用户终端屏幕信息进行一些非人工主动操作,这种欺骗行为不但给应用服务器带来巨大的压力,也给公司、商家带来了损失。当用户将应用运行于模拟器中时,可以进行进一些非法行为,如数据操控、账号盗取等等,从而损害提供应用的企业的利益。另外,当用户使用的终端设备被root后,也会造成用户隐私泄露、应用数据损坏、丢失等,如被他人获取微信聊天记录、自行操作手机软件输入密码、侵犯用户隐私等,当然还有其他未列出的违规操作,在此不再一一赘述。
[0003]从上述的分析可见,有些违规操作是用户故意为之,但是有些并非用户故意,因而并不能依据一种检测出的违规操作简单粗暴地将用户列为非法用户,因而目前存在非法用户的识别难度增大,准确度不高等问题。
技术实现思路
[0004]针对现有技术中存在的技术问题,本专利技术提出了一种应用客户端非法用户检测方法和系 ...
【技术保护点】
【技术特征摘要】
1.一种应用客户端非法用户检测方法,其中包括:检测安装于用户终端的目标应用是否运行;响应于目标应用运行,按照检测策略对所述用户终端进行检测以获得应用客户端检测结果,其中,所述的检测策略中包括多种检测项;以及分析所述应用客户端检测结果以确定当前用户是否为非法用户。2.根据权利要求1所述的方法,其中在所述检测策略中对所述用户终端设置的检测包括:检测当前用户终端设备及目标应用的运行环境;以及检测用户针对目标应用的操作行为。3.根据权利要求2所述的方法,其中检测当前用户终端设备及目标应用的运行环境时进一步包括以下检测项:检测用户终端设备中是否安装有Xposed框架、检测用户终端设备系统是否被root、检测目标应用是否运行于模拟器中、检测目标应用是否处于调试状态、检测目标应用是否处于多开状态、虚拟定位状态。4.根据权利要求2所述的方法,其中检测当前针对目标应用的操作行为时进一步包括以下检测项:检测用户终端设备是否使用无障碍模式和检测目标应用是否发生模拟点击事件。5.根据权利要求3或4所述的方法,其中根据检测任务每个检测项包括多个检测子项及对应的重要权重,进一步包括:在对一个检测项进行检测时,按照重要权重从大到小的顺序对多个检测子项进行检测。6.根据权利要求3或4所述的方法,其中在每个检测项检测完成时或者全部检测项检测完成时提供对应的结果回调接口。7.根据权利要求5所述的方法,其中分析所述应用客户端检测结果的步骤包括:根据检测子项的检测结果或检测结果及其重要权重计算每个检测子项的非法分数;计算每个检测项的全部检测子项非法分数的总和作为所述检测项的非法分数;基于检测项的非法分数或基于检测项的非法用户权重和非法分数计算所述用户的非法用户得分;对比所述用户的非法用户得分与第一阈值;以及响应于所述用户的非法用户得分大于或等于所述第一阈值,确定所述用户为非法用户。8.根据权利要求7所述的方法,其中检测项的非法用户权重与目标应用相匹配。9.根据权利要求7所述的方法,其中在计算所述用户的非法用户得分时,在基于检测项的非法分数或基于检测项的非法用户权重和非法分数计算得到所述用户的第一非法用户得分后,获取所述用户在一个或多个第二应用的第二非法用户得分,计算第一非法用户得分和多个第二非法用户得分得到当前的非法用户得分。10.根据权利要求7所述的方法,其中在得到每个检测项的非法分数后进一步包括:对比每个检测项的非法分数和对应所述检测项的第二阈值;以及响应于检测项的非法分数大于或等于第二阈值确定所述用户对应检测项内容的用户类别为非法用户;响应于检测项的非法分数小于第二阈值确定所述用户对应检测项内容的用户类别为正常用户。
11.根据权利要求5所述的方法,其中分析所述应用客户端检测结果的步骤包括:将检测子项的检测结果处理为特征数据;将每项检测项的检测子项对应的特征数据组合为第一预测样本;以及将每项检测项的第一预测样本输入给对应检测项的机器学习模型,所述检测项的机器学习模型预测所述用户对应检测项内容的用户类别为非法用户或正常用户。12.根据权利要求10或11所述的方法,其中,分析所述应用客户端检测结果的步骤进一步包括:以用户对应每项检测项的用户类别作为特征数据,将一个用户的全部检测项组合在一起构成第二预测样本;将所述第二预测样本输入给机器学习模型;以及所述机器学习模型基于预测样本确定所述用户的用户类别为非法用户或正常用户。13.一种应用客户端非法用户检测系统,其中包括:客户端检测模块,其位于用户终端,经配置在目标应用运行过程中按照检测策略对所述用户终端进行检测以获得应用客户端检测结果,并将检测结果发送给服务端,其中,所述的检测策略中包括多种检测项;分析模块,其位于服务端,经配置以接收所述客户端检测模块发送的应用客户端检测结果,分析所述应用客户端检测结果以确定当...
【专利技术属性】
技术研发人员:宋润强,
申请(专利权)人:山东赤子城网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。