本申請提供一種非法用途資源的識別方法,包括:通過用戶發起的業務請求獲取用戶使用的資源標識;基于預定時間段內使用所述資源標識的所有用戶,統計所述資源標識的用戶特征;在用戶特征滿足預設判定條件時,將所述資源標識作為非法用途資源標識。本申請的技術方案能夠根據用戶對資源的動態使用情況、非法使用資源的用戶特點來識別用于非法用途的資源,能夠防范利用普通IP地址進行的非法活動。
【技術實現步驟摘要】
非法用途資源的識別方法和裝置
本申請涉及網絡通信
,尤其涉及一種非法用途資源的識別方法和裝置。
技術介紹
在互聯網商務和互聯網金融蓬勃發展的同時,借助于互聯網進行的作弊、欺詐等非法活動也漸趨多樣化。例如,商家在電子商務中以低于成本的價格做營銷活動時,通常對購買數量有所限制,欺詐分子通過注冊新用戶等手段,批量騙取商家的營銷商品,再以市場價格專賣來獲取利益。再如,對可以通過網上申請的信用貸款或信用卡,一些中介機構專門以幫助申請人偽造信息騙取貸款或信用卡來獲利,而發放貸款或信用卡的金融機構則要承擔不可預知的風險。一種可以用來防范上述非法活動的方法是對欺詐分子使用的IP(InternetProtocol,互聯網協議)地址進行識別。現有技術中,對這些從事非法用戶的IP地址的識別主要通過IP地址自身的屬性來進行。例如,通過IP地址的號段或采用地理定位來判斷某個IP是否為境外IP、通過檢測80端口是否開放來判斷某個IP是否為IDC類的IP、通過解析報文結構來判斷某個IP是否為代理IP,如果是境外IP、IDC類的IP或代理IP,則認為該IP地址具有相當大的欺詐風險。為了規避這種識別方式,有的欺詐分子掌握一定數量的普通IP地址(即與常規合法用戶使用的IP地址在號段、報文結構、開放端口等方面無差異的IP地址),并利用這些普通IP地址從事非法活動。而現有的識別方式對這種采用普通IP地址的非法活動難以防范。
技術實現思路
有鑒于此,本申請提供一種非法用途資源的識別方法,包括:通過用戶發起的業務請求獲取用戶使用的資源標識;基于預定時間段內使用所述資源標識的所有用戶,統計所述資源標識的用戶特征;在用戶特征滿足預設判定條件時,將所述資源標識作為非法用途資源標識。本申請還提供了一種非法用途資源的識別裝置,包括:資源標識獲取單元,用于通過用戶發起的業務請求獲取用戶使用的資源標識;用戶特征統計單元,用于基于預定時間段內使用所述資源標識的所有用戶,統計所述資源標識的用戶特征;非法用途判定單元,用于在用戶特征滿足預設判定條件時,將所述資源標識作為非法用途資源標識。由以上技術方案可見,本申請的實施例中,以預定時間段內使用某個資源標識的所有用戶為基礎,統計出該資源標識的用戶特征,并依據用戶特征來對該資源是否用于非法用途進行判定,從而能夠根據用戶對資源的動態使用情況、非法使用資源的用戶特點來識別用于非法用途的資源,在應用于非法IP地址識別時無需利用IP地址的靜態屬性,能夠防范利用普通IP地址進行的非法活動。附圖說明圖1是本申請實施例中一種非法用途資源的識別方法的流程圖;圖2是本申請應用示例中服務器對用戶發起的業務請求的處理流程圖;圖3是應用本申請實施例的設備的一種硬件結構圖;圖4是本申請實施例中一種非法用途資源的識別裝置的邏輯結構圖。具體實施方式所有的互聯網業務活動都需要基于物理或邏輯的互聯網資源來進行,例如,終端設備、網絡地址等。當某個資源用于非法用途時,使用該資源進行互聯網業務的用戶通常會具備一定的特點,例如,在較短時間內常常有很多不同的用戶使用該資源;再如,使用該資源的用戶中往往很少是經常使用該資源的用戶。利用互聯網業務活動中傳遞給服務端的資源標識,可以對使用該資源標識的用戶的一個到多個特點進行統計,當統計結果符合非法用途資源所具備的特點時,可以認為該資源用于非法用途。因此,本申請的實施例提出一種新的非法用途資源的識別方法,從終端側發起的業務請求獲取提取資源標識,對預定時間段內使用該資源標識的用戶特征進行統計,并利用統計出的用戶特征來識別該資源是否用于非法用途,從而實現了利用使用資源的用戶行為特點、而不是資源本身屬性的特點來識別資源的非法用途,以解決現有技術存在的問題。本申請的實施例可以應用在任何具有計算和存儲能力的設備上,例如可以是手機、平板電腦、PC(PersonalComputer,個人電腦)、筆記本、服務器、虛擬機等物理設備或邏輯設備;也可以由兩個或兩個以上分擔不同職責的物理或邏輯設備、相互協同來實現本申請實施例中的各項功能。本申請的實施例中,非法用途資源的識別方法的流程如圖1所示。步驟110,通過用戶發起的業務請求獲取用戶使用的資源標識。基于互聯網的各種面向用戶的業務通常采用B/S(Browser/Server,瀏覽器/服務器)模式或C/S(Client/Server,客戶端/服務器)模式。這些模式下,當用戶希望利用某項在網絡上進行的業務服務時,通過其使用的設備向服務端發起業務請求。在用戶設備與服務端建立通信、和/或發起業務請求的過程中,服務端可以得到用戶所使用的資源標識。本申請的實施例中,資源標識可以是任何一種用戶在進行網絡業務時要使用的物理資源或邏輯資源的唯一標識。舉例而言,資源是用戶設備時,可以將設備標識作為其資源標識,對移動終端可以是IMEI(InternationalMobileEquipmentIdentity,國際移動設備標識)或MAC(MediaAccessControl,媒介接入控制)地址;資源是用戶占用的網絡地址時,可以將IP地址作為其資源標識。可以根據實際應用場景中可獲得的用戶使用的資源標識、采用何種資源標識易于控制業務流程等因素,來選擇要識別非法用途的資源標識,本申請的實施例不做限定。服務端基于業務請求獲取用戶使用的資源標識的具體方式與資源的類型和業務的運行模式有關,本領域技術人員可以參考現有技術選擇適合的一種獲取方式。例如,對C/S模式中以IMEI或MAC作為資源標識的場景,當客戶端啟動運行時,會與服務端建立長連接,在建立長連接的過程中,客戶端通常會向服務端發送其用戶設備的相關信息,包括IMEI和MAC;在客戶端基于已建立的長連接向服務端發送業務請求后,服務端可以由長連接得到對應的IMEI和MAC。再如,對C/S模式或B/S模式中以IP地址作為資源標識的場景,在用戶設備與服務端的通信過程中,根據通信協議其交互的報文中將帶有用戶所使用的IP地址,服務端可以從業務請求中得到資源標識。步驟120,基于預定時間段內使用該資源標識的所有用戶,統計該資源標識的用戶特征。步驟130,在統計出的用戶特征滿足預設判定條件時,將該資源標識作為非法用途資源標識。在收到用戶發起的業務請求,以該業務請求為基礎得到用戶使用的資源標識。服務端提取預定時間段內所有使用該資源標識的用戶,統計這些用戶的用戶特征,來作為該資源標識的用戶特征。如前所述,當某個資源標識(即具有該標識的資源)用于非法用途時,使用該資源標識的用戶通常會具備一定的特點,具體的特點與資源類型、業務的特性等因素相關。可以根據資源類型、業務特性等因素,提煉實際應用場景中使用非法用途的資源標識的用戶所具有的特點、和這些特點在滿足怎么樣的條件時可以認定用于非法用途,將與這些特點相匹配的統計項目作為用戶特征,將這些特點要滿足的條件作為預設判定條件,從而根據統計出的用戶特征是否滿足預設判定條件來判定其合法或非法用途。本申請的實施例對用戶特征和預設判定條件的選取不做限定。在大多數應用場景中,由于不法分子通常會在所掌握的資源上采用很多個用戶賬戶的方式實施惡意的業務行為,因此在非法用途的資源標識往往在短時間內會聚集很多的用戶。聚集的用戶總數量越多,該資源標識被用作非法用途本文檔來自技高網...
【技術保護點】
一種非法用途資源的識別方法,其特征在于,包括:通過用戶發起的業務請求獲取用戶使用的資源標識;基于預定時間段內使用所述資源標識的所有用戶,統計所述資源標識的用戶特征;在用戶特征滿足預設判定條件時,將所述資源標識作為非法用途資源標識。
【技術特征摘要】
1.一種非法用途資源的識別方法,其特征在于,包括:通過用戶發起的業務請求獲取用戶使用的資源標識;基于預定時間段內使用所述資源標識的所有用戶,統計所述資源標識的用戶特征;在用戶特征滿足預設判定條件時,將所述資源標識作為非法用途資源標識。2.根據權利要求1所述的方法,其特征在于,所述用戶特征包括:預定時間段內使用所述資源標識的用戶總數量;所述預設判定條件包括:所述用戶總數量超過用戶數特征閾值。3.根據權利要求1所述的方法,其特征在于,所述用戶特征包括:預定時間段內使用所述資源標識的用戶總數量、和預定時間段內使用所述資源標識的可信用戶數量與用戶總數量的比值;所述可信用戶為通過業務請求獲取的至少一種資源標識的歷史使用特征符合預設常用資源條件的用戶;所述預設判定條件包括:所述用戶總數量超過用戶數特征閾值,并且所述可信用戶數量與用戶總數量的比值小于行為特征閾值。4.根據權利要求3所述的方法,其特征在于,所述通過用戶發起的業務請求所獲取的用戶使用的資源標識包括:用戶使用的設備標識和用戶使用的IP地址;所述可信用戶包括對設備標識的歷史使用特征符合第一常用資源條件的用戶、或對IP地址的歷史使用特征符合第二常用資源條件的用戶。5.根據權利要求1所述的方法,其特征在于,所述方法還包括:在通過用戶發起的業務請求獲取用戶使用的資源標識后,在非法用途資源庫中查找所述資源標識;所述基于預定時間段內使用所述資源標識的所有用戶,統計所述資源標識的用戶特征,包括:當非法用途資源庫中不包括所述資源標識時,基于預定時間段內使用所述資源標識的所有用戶,統計所述資源標識的用戶特征;所述方法還包括:在將所述資源標識作為非法用途資源標識后,將所述資源標識添加在非法用途資源庫中。6.根據權利要求1或5所述的方法,其特征在于,所述方法還包括:在用戶使用的資源標識為非法用途資源標識的業務請求中添加可疑業務標記,供后續業務流程中根據可疑業務標記進行業務處理。7.根據權利要求1所述的方法,其特征在于,所述資源標識為:用戶使用的設備標識、或用戶使用的IP地址。8.一種非法用途資源的識別裝置,其特征在于,包括:資源...
【專利技術屬性】
技術研發人員:王佳磊,
申請(專利權)人:阿里巴巴集團控股有限公司,
類型:發明
國別省市:開曼群島,KY
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。