[發(fā)明專利]區(qū)分訪問用戶身份的方法及裝置有效
| 申請?zhí)枺?/td> | 201410060028.4 | 申請日: | 2014-02-20 |
| 公開(公告)號: | CN104836781B | 公開(公告)日: | 2018-11-09 |
| 發(fā)明(設(shè)計(jì))人: | 王博 | 申請(專利權(quán))人: | 騰訊科技(北京)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京康信知識產(chǎn)權(quán)代理有限責(zé)任公司 11240 | 代理人: | 吳貴明;張永明 |
| 地址: | 100080 北京市海淀區(qū)海淀*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 訪問用戶 特征概率 行為特征信息 非法訪問 非法用戶 合法訪問 概率 合法用戶 樣本數(shù)據(jù)庫 條件概率 誤判率 身份 非法 合法 | ||
1.一種區(qū)分訪問用戶身份的方法,其特征在于,包括:
獲取當(dāng)前訪問用戶的多個行為特征信息;
從樣本數(shù)據(jù)庫中獲取每個行為特征信息的合法特征概率值和非法特征概率值;
根據(jù)所述每個行為特征信息的合法特征概率值和非法特征概率值進(jìn)行條件概率計(jì)算,得到所述當(dāng)前訪問用戶的合法訪問概率值和非法訪問概率值;
比較所述當(dāng)前訪問用戶的所述合法訪問概率值和所述非法訪問概率值,確定所述當(dāng)前訪問用戶為合法訪問用戶或非法訪問用戶;
其中,所述獲取當(dāng)前訪問用戶的多個行為特征信息包括:檢測到所述當(dāng)前訪問用戶的訪問行為之后,實(shí)時獲取所述當(dāng)前訪問用戶的訪問行為數(shù)據(jù),從所述訪問行為數(shù)據(jù)中提取所述當(dāng)前訪問用戶的身份ID和相關(guān)信息,作為所述多個行為特征信息;
在確定所述當(dāng)前訪問用戶為合法訪問用戶或非法訪問用戶之后,所述方法還包括:將所述當(dāng)前訪問用戶的屬性及所有行為特征信息保存至所述樣本數(shù)據(jù)庫;其中,當(dāng)所述當(dāng)前訪問用戶為所述合法訪問用戶的情況下,將所述樣本數(shù)據(jù)庫中合法訪問用戶的總量加1,且所述當(dāng)前訪問用戶的每個行為特征信息的總量各自累加1;當(dāng)所述當(dāng)前訪問用戶為所述非法訪問用戶的情況下,將所述樣本數(shù)據(jù)庫中非法訪問用戶的總量加1,且所述當(dāng)前訪問用戶的每個行為特征信息的總量各自累加1;
其中,從所述樣本數(shù)據(jù)庫中獲取每個行為特征信息的所述合法特征概率值包括:從所述樣本數(shù)據(jù)庫中獲取行為特征信息指示為在對網(wǎng)絡(luò)資源的訪問控制中,允許進(jìn)行的訪問行為的特征的概率值;
從所述樣本數(shù)據(jù)庫中獲取每個行為特征信息的所述非法特征概率值包括:從所述樣本數(shù)據(jù)庫中獲取行為特征信息指示為在對網(wǎng)絡(luò)資源的訪問控制中,禁止進(jìn)行的訪問行為的特征的概率值。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在從樣本數(shù)據(jù)庫中獲取每個行為特征信息的合法特征概率值和非法特征概率值之前,所述方法還包括:
創(chuàng)建所述樣本數(shù)據(jù)庫,其中,所述樣本數(shù)據(jù)庫包括:合法訪問樣本用戶B1和非法訪問樣本用戶B2的所有行為特征信息A,每個行為特征信息的屬性值A(chǔ)i以及每個行為特征信息的合法特征概率值P(Ai|B1)和非法特征概率值P(Ai|B2);
所述創(chuàng)建所述樣本數(shù)據(jù)庫的步驟包括:
選取預(yù)定數(shù)目的所述合法訪問樣本用戶B1和所述非法訪問樣本用戶B2;
查詢得到所述合法訪問樣本用戶和所述非法訪問樣本用戶的每個行為特征信息對應(yīng)的屬性值A(chǔ)i;
使用所述合法訪問樣本用戶B1和所述非法訪問樣本用戶B2的每個行為特征信息對應(yīng)的屬性值A(chǔ)i進(jìn)行條件概率計(jì)算,得到在所述合法訪問樣本用戶中每個行為特征信息的所述合法特征概率值P(Ai|B1),以及在所述非法訪問樣本用戶中每個行為特征信息的所述非法特征概率值P(Ai|B2)。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,根據(jù)所述每個行為特征信息的合法特征概率值和非法特征概率值進(jìn)行條件概率計(jì)算,得到所述訪問用戶的合法訪問概率值和非法訪問概率值的步驟包括:
使用如下貝葉斯公式計(jì)算得到所述訪問用戶的所述合法訪問概率值P(B1|Ai)和所述非法訪問概率值P(B2|Ai):
P(B1|Ai)=P(Ai|B1)P(B1)/P(Ai),其中,所述P(Ai|B1)為在所述合法訪問樣本用戶中每個行為特征信息的所述合法特征概率值,所述P(B1)為所述合法訪問樣本用戶的預(yù)定概率值,所述P(Ai)為在所述合法訪問樣本用戶具有所述行為特征信息A的概率,i為自然數(shù);
P(B2|Ai)=P(Ai|B2)P(B2)/P(Ai),其中,所述P(Ai|B2)為在所述非法訪問樣本用戶中每個行為特征信息的所述非法特征概率值,所述P(B2)為所述非法訪問樣本用戶的預(yù)定概率值,所述P(Ai)為在所述非法訪問樣本用戶具有所述行為特征信息A的概率,i為自然數(shù)。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,比較所述當(dāng)前訪問用戶的所述合法訪問概率值和所述非法訪問概率值,確定所述當(dāng)前訪問用戶為合法訪問用戶或非法訪問用戶的步驟包括:
判斷所述當(dāng)前訪問用戶的所述合法訪問概率值是否大于所述非法訪問概率值;
在所述合法訪問概率值大于所述非法訪問概率值的情況下,確定所述當(dāng)前訪問用戶為合法訪問用戶;
在所述合法訪問概率值小于所述非法訪問概率值的情況下,確定所述當(dāng)前訪問用戶為非法訪問用戶。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于騰訊科技(北京)有限公司,未經(jīng)騰訊科技(北京)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410060028.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
