用户身份识别方法及装置制造方法及图纸

本公开提供了一种用户身份识别方法、装置、设备、存储介质以及计算机程序产品，涉及人工智能技术领域，具体为深度学习技术领域，可应用于用户身份识别等场景。具体实现方案为：获取目标站点的访问流量；从预先配置的识别信息中，获取目标站点的识别阶段；对访问流量进行解析，得到识别阶段对应的目标报文；对目标报文进行识别，得到访问用户的身份标识。提高了用户身份识别的准确率。了用户身份识别的准确率。了用户身份识别的准确率。

【技术实现步骤摘要】
用户身份识别方法及装置


[0001]本公开涉及人工智能
，具体为深度学习
，可应用于用户身份识别等场景，尤其涉及一种用户身份识别方法、装置、设备、存储介质以及计算机程序产品。

技术介绍

[0002]目前在对一个站点的访问用户进行身份识别时，通常对该站点设计一套专用代码用于用户身份识别，但该方法对于不同的站点需要设计不同的代码，代码冗余度高，开发维护成本高。或者从该站点的访问流量中解析得到超文本传输协议报文，基于预先设置的用户身份开始特征和用户身份结束特征，从超文本传输协议报文中匹配得到用户身份，但由于同一站点的用户身份特征可能不唯一，该方法存在较大的识别失败率。

技术实现思路

[0003]本公开提供了一种用户身份识别方法、装置、设备、存储介质以及计算机程序产品，提高了用户身份识别的准确率。
[0004]根据本公开的一方面，提供了一种用户身份识别方法，包括：获取目标站点的访问流量；从预先配置的识别信息中，获取目标站点的识别阶段；对访问流量进行解析，得到识别阶段对应的目标报文；对目标报文进行识别，得到访问用户的身份标识。
[0005]根据本公开的另一方面，提供了一种用户身份识别装置，包括：第一获取模块，被配置为获取目标站点的访问流量；第二获取模块，被配置为从预先配置的识别信息中，获取目标站点的识别阶段；第一解析模块，被配置为对访问流量进行解析，得到识别阶段对应的目标报文；识别模块，被配置为对目标报文进行识别，得到访问用户的身份标识。
[0006]根据本公开的又一方面，提供了一种电子设备，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被上述至少一个处理器执行，以使上述至少一个处理器能够执行上述用户身份识别方法。
[0007]根据本公开的又一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，上述计算机指令用于使上述计算机执行上述用户身份识别方法。
[0008]根据本公开的再一方面，提供了一种计算机程序产品，包括计算机程序，上述计算机程序在被处理器执行时实现上述用户身份识别方法。
[0009]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0010]附图用于更好地理解本方案，不构成对本公开的限定。其中：
[0011]图1是本公开可以应用于其中的示例性系统架构图；
[0012]图2是根据本公开的用户身份识别方法的一个实施例的流程图；
[0013]图3是根据本公开的用户身份识别方法的另一个实施例的流程图；
[0014]图4是根据本公开的用户身份识别方法的又一个实施例的流程图；
[0015]图5是根据本公开的用户身份识别装置的一个实施例的结构示意图；
[0016]图6是用来实现本公开实施例的用户身份识别方法的电子设备的框图。
具体实施方式
[0017]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0018]图1示出了可以应用本公开的用户身份识别方法或用户身份识别装置的实施例的示例性系统架构100。
[0019]如图1所示，系统架构100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
[0020]用户可以使用终端设备101、102、103通过网络104与服务器105交互，以获取访问用户的身份标识等。终端设备101、102、103上可以安装有各种客户端应用，例如信息配置应用等等。
[0021]终端设备101、102、103可以是硬件，也可以是软件。当终端设备101、102、103为硬件时，可以是各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时，可以安装在上述电子设备中。其可以实现成多个软件或软件模块，也可以实现成单个软件或软件模块。在此不做具体限定。
[0022]服务器105可以提供各种基于确定访问用户的身份标识的服务。例如，服务器105可以对从终端设备101、102、103获取到的配置信息进行分析和处理，并生成处理结果(例如确定出访问用户的身份标识等)。
[0023]需要说明的是，服务器105可以是硬件，也可以是软件。当服务器105为硬件时，可以实现成多个服务器组成的分布式服务器集群，也可以实现成单个服务器。当服务器105为软件时，可以实现成多个软件或软件模块(例如用来提供分布式服务)，也可以实现成单个软件或软件模块。在此不做具体限定。
[0024]需要说明的是，本公开实施例所提供的用户身份识别方法一般由服务器105执行，相应地，用户身份识别装置一般设置于服务器105中。
[0025]应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
[0026]继续参考图2，其示出了根据本公开的用户身份识别方法的一个实施例的流程200。该用户身份识别方法包括以下步骤：
[0027]步骤201、获取目标站点的访问流量。
[0028]在本实施例中，用户身份识别方法的执行主体(例如图1所示的服务器105)可以获取目标站点的访问流量。其中，一个站点是在上述执行主体中建立的、存储一个网站所有内容的存储区，目标站点即需要识别访问用户身份的目标网站，目标站点的访问流量即目标
网站的用户访问数据，示例性的，访问流量可以包括访问用户的登录信息、访问用户使用的浏览器信息、访问时间、访问页面的统一资源定位符等，本公开对此不做限定。
[0029]执行主体可以基于访问流量获取工具来获取目标站点的访问流量，也可以从目标网站的数据存储区读取访问流量，本公开对此不做限定。
[0030]步骤202、从预先配置的识别信息中，获取目标站点的识别阶段。
[0031]在本实施例中，上述执行主体在确定目标站点后，可以从预先配置的识别信息中，获取目标站点的识别阶段。具体地，在对目标站点进行用户身份识别之前，可以预先对目标站点进行识别信息配置。配置的识别信息中可以包括目标站点的识别阶段，还可以包括其他信息，本公开对此不做限定。其中，识别阶段可以是一个具体的访问时间段，也可以是对访问流量信息中指定的字段范围。上述执行主体可以直接从配置的识别信息中读取出识别阶段。
[0032]步骤203、对访问流量进行解析，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户身份识别方法，包括：获取目标站点的访问流量；从预先配置的识别信息中，获取所述目标站点的识别阶段；对所述访问流量进行解析，得到所述识别阶段对应的目标报文；对所述目标报文进行识别，得到访问用户的身份标识。2.根据权利要求1所述的方法，其中，所述识别阶段包括传输协议认证阶段、访问请求阶段和访问响应阶段中的任意一项；所述对所述访问流量进行解析，得到所述识别阶段对应的目标报文包括：响应于所述识别阶段为所述传输协议认证阶段，从所述访问流量中解析得到请求头信息，作为所述目标报文；响应于所述识别阶段为所述访问请求阶段，从所述访问流量中解析得到请求报文，作为所述目标报文；响应于所述识别阶段为所述访问响应阶段，从所述访问流量中解析得到响应报文，作为所述目标报文。3.根据权利要求2所述的方法，其中，所述识别阶段为所述传输协议认证阶段；所述对所述目标报文进行识别，得到访问用户的身份标识包括：确定所述传输协议认证阶段对应的识别方式，所述识别方式为基本认证方式或摘要认证方式；响应于所述识别方式为所述基本认证方式，对所述请求头信息进行逆向解码，得到所述访问用户的身份标识；响应于所述识别方式为所述摘要认证方式，获取所述请求头信息中的用户身份字段的参数值，作为所述访问用户的身份标识。4.根据权利要求2所述的方法，其中，所述识别阶段为所述访问请求阶段，所述识别信息还包括请求识别字段、登录成功判断条件及请求识别位置；所述对所述目标报文进行识别，得到访问用户的身份标识包括：基于所述请求报文判断所述登录成功判断条件是否成立；响应于成立，从所述请求报文中的所述请求识别位置，获取所述请求识别字段的参数值，作为所述访问用户的身份标识。5.根据权利要求2所述的方法，其中，所述识别阶段为所述访问响应阶段，所述识别信息还包括响应识别字段及响应识别方式；所述对所述目标报文进行识别，得到访问用户的身份标识包括：基于所述响应识别方式，从所述响应报文中获取所述响应识别字段的参数值，作为所述访问用户的身份标识。6.根据权利要求3
‑
5任一项所述的方法，还包括：从所述访问流量中解析得到客户端信息；对所述访问用户的身份标识与所述客户端信息进行联合计算，得到访问用户身份指纹；将所述访问用户身份指纹存储到所述目标报文对应的客户端中，将所述访问用户身份指纹及所述访问用户的身份标识存储到所述目标报文对应的服务端的用户指纹映射表中。
7.根据权利要求1
‑
5任一项所述的方法，其中，所述识别信息还包括预设请求动作、预设用户名获取地址及预设主机地址；所述对所述访问流量进行解析，得到所述识别阶段对应的目标报文还包括：从所述访问流量中解析得到当前请求动作、当前用户名获取地址及当前主机地址；分别对预设请求动作和当前请求动作、预设用户名获取地址和当前用户名获取地址、预设主机地址和当前主机地址进行匹配；响应于预设请求动作和当前请求动作、预设用户名获取地址和当前用户名获取地址、预设主机地址和当前主机地址均匹配成功，执行所述对所述访问流量进行解析，得到所述识别阶段对应的目标报文。8.根据权利要求7所述的方法，其中，所述对所述访问流量进行解析，得到所述识别阶段对应的目标报文还包括：响应于预设请求动作和当前请求动作、预设主机地址和当前主机地址均匹配成功，预设用户名获取地址和当前用户名获取地址匹配失败，基于备用识别方式得到所述访问用户的身份标识。9.根据权利要求8所述的方法，其中，所述基于备用识别方式得到所述访问用户的身份标识包括：获取用户指纹映射表及客户端中的访问用户身份指纹；将所述用户指纹映射表中，与所述访问用户身份指纹匹配的指纹确定为目标指纹；从所述用户指纹映射表中获取所述目标指纹对应的用户身份标识，作为所述访问用户的身份标识。10.一种用户身份识别装置，所述装置包括：第一获取模块，被配置为获取目标站点的访问流量；第二获取模块，被配置为从预先配置的识别信息中，获取所述目标站点的识别阶段；第一解析模块，被配置为对所述访问流量进行解析，得到所述识别阶段对应的目标报文；识别模块，被配置为对所述目标报文进行识别，得到访问用户的身份标识。11.根据权利要求10所述的装置，其中，所述识别阶段包括传输协议认证阶段、访问请求阶段和访问响应阶段中的任意一项；所述第一解析模...

【专利技术属性】
技术研发人员：杜悦艺，郭帆，秦新瑞，翟伟杰，徐诣博，孙亚生，应蕊，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：