本發(fā)明公開了一種區(qū)分訪問(wèn)用戶身份的方法及裝置。其中，該方法包括：獲取當(dāng)前訪問(wèn)用戶的多個(gè)行為特征信息；從樣本數(shù)據(jù)庫(kù)中獲取每個(gè)行為特征信息的合法特征概率值和非法特征概率值；根據(jù)每個(gè)行為特征信息的合法特征概率值和非法特征概率值進(jìn)行條件概率計(jì)算，得到當(dāng)前訪問(wèn)用戶的合法訪問(wèn)概率值和非法訪問(wèn)概率值；比較當(dāng)前訪問(wèn)用戶的合法訪問(wèn)概率值和非法訪問(wèn)概率值，確定當(dāng)前訪問(wèn)用戶為合法訪問(wèn)用戶或非法訪問(wèn)用戶。采用本發(fā)明，解決了現(xiàn)有技術(shù)中判斷用戶為合法用戶或非法用戶的準(zhǔn)確性差的技術(shù)問(wèn)題，實(shí)現(xiàn)了準(zhǔn)確判斷用戶為合法用戶或非法用戶的效果，從而降低了對(duì)非法用戶的漏判率和誤判率。

技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域，具體而言，涉及一種區(qū)分訪問(wèn)用戶身份的方法及裝置。

背景技術(shù)

在互聯(lián)網(wǎng)行業(yè)中，用戶在某段時(shí)間內(nèi)開始使用應(yīng)用，經(jīng)過(guò)一段時(shí)間后，仍然繼續(xù)使用應(yīng)用的被認(rèn)作留存，這部分用戶即為留存用戶。現(xiàn)有技術(shù)中會(huì)使用引導(dǎo)用戶訪問(wèn)或者下載等操作來(lái)保持用戶的活躍度，以增加留存用戶并增加訪問(wèn)量。例如，在視頻活動(dòng)的設(shè)計(jì)中用戶一般只需要完成一些即時(shí)的任務(wù)即可參與抽獎(jiǎng)，即時(shí)的任務(wù)可以僅僅是點(diǎn)擊視頻鏈接、打開視頻頁(yè)面等操作，也可以是其他完全不需要支付的用戶訪問(wèn)或點(diǎn)擊行為，視頻活動(dòng)的參與群體可以是訪問(wèn)過(guò)或未訪問(wèn)過(guò)本網(wǎng)站的用戶。

上述的即時(shí)任務(wù)的認(rèn)證是在網(wǎng)絡(luò)上完成的，即時(shí)任務(wù)的認(rèn)證一旦被識(shí)別偽造的成本很低，很容易被刷獎(jiǎng)。在出現(xiàn)非法用戶刷獎(jiǎng)的情況下，由于抽獎(jiǎng)的訪問(wèn)量很大，如果視頻活動(dòng)設(shè)定的中獎(jiǎng)率低，合法用戶很難中獎(jiǎng)，而如果視頻活動(dòng)設(shè)定的中獎(jiǎng)率高又會(huì)有大量獎(jiǎng)品被刷獎(jiǎng)的非法用戶刷走。

為了區(qū)分合法訪問(wèn)用戶和非法訪問(wèn)用戶，現(xiàn)有技術(shù)中有如下幾種解決方案：

1.ip訪問(wèn)次數(shù)限制：限制單個(gè)ip最多的訪問(wèn)次數(shù)，也即設(shè)置同樣的ip的訪問(wèn)次數(shù)的閾值，訪問(wèn)次數(shù)超高該閾值就認(rèn)為其是非法用戶（即刷獎(jiǎng)用戶）。其中，ip即為計(jì)算機(jī)網(wǎng)絡(luò)相互之間進(jìn)行通信而設(shè)計(jì)的協(xié)議；

2.cookie相似度限制：cookie一樣的請(qǐng)求進(jìn)行限制，也即限制cookie一樣的請(qǐng)求的訪問(wèn)次數(shù)，超過(guò)限制的次數(shù)就不再允許該cookie的用戶進(jìn)行訪問(wèn)。其中，cookie是儲(chǔ)存在用戶本地終端上的數(shù)據(jù)，具體指某些網(wǎng)站為了辨別用戶身份、進(jìn)行會(huì)話跟蹤而儲(chǔ)存在用戶終端上的數(shù)據(jù)（該數(shù)據(jù)通常經(jīng)過(guò)加密）；

3.操作頻率限制：限制單個(gè)用戶的操作頻率，限制單個(gè)ip的操作頻率；

4.驗(yàn)證碼驗(yàn)證：在每次抽獎(jiǎng)前需要輸入正確驗(yàn)證碼，其中，驗(yàn)證碼是一種卻分用戶是計(jì)算機(jī)和人的公共全自動(dòng)程序，可以使用驗(yàn)證碼防止惡意破解密碼、刷票、論壇灌水，有效防止某個(gè)黑客對(duì)某一個(gè)特定注冊(cè)用戶用特定程序暴力破解方式進(jìn)行不斷的登錄嘗試的數(shù)據(jù)組合。

然而上述解決方法存在很多缺陷：

（1）體驗(yàn)差：同一公司或者相同網(wǎng)吧大多使用相同的ip地址，在這種情況下，對(duì)應(yīng)一個(gè)ip的是多個(gè)用戶，甚至可能是大量的用戶，采用ip訪問(wèn)次數(shù)限制的方法，會(huì)對(duì)操作頻率高或訪問(wèn)次數(shù)多的ip進(jìn)行限制，從而限制同一個(gè)ip下的所有用戶，對(duì)使用相同ip地址的不同用戶（包括合法用戶和非法用戶）造成誤傷，誤傷率高。另外，驗(yàn)證碼的輸入也經(jīng)常被人投訴。

（2）漏判率高，誤傷率高：刷獎(jiǎng)用戶的專業(yè)化水平很高，分析和學(xué)習(xí)能力都很強(qiáng)，并且線上仿造ip和cookie的成本不高，非法用戶可以仿造不同的ip和cookie進(jìn)行刷獎(jiǎng)。由于非法訪問(wèn)用戶可以大量仿制ip和cookie，限制ip訪問(wèn)次數(shù)和cookie相似度，將非法用戶漏掉的幾率非常大，并且將正常的合法訪問(wèn)用戶限制的概率也很高，無(wú)法準(zhǔn)確判斷用戶的合法性，使用ip訪問(wèn)次數(shù)限制和cookie相似度限制的方法判斷訪問(wèn)用戶的合法性的限制作用越來(lái)越小。

針對(duì)上述判斷用戶為合法用戶或非法用戶的準(zhǔn)確性差的問(wèn)題，目前尚未提出有效的解決方案。

發(fā)明內(nèi)容