技術領域

本公開涉及通信及計算機處理領域，尤其涉及識別用戶行為的方法及裝置。

背景技術

隨著互聯網的發展，通過網絡實現了資源共享。人們可以通過網絡方便快捷的獲取豐富的信息。在人們獲取信息的同時，不少網站面臨著各種惡意攻擊。

本公開的發明人發現，相關技術中，一種惡意攻擊方式是在較短的時間內頻繁的向網站發送數據包。這種情況經常發生在搶購商品的時候，在短時間內頻繁的訪問網站，以搶購降價商品。這種高頻次的訪問行為一般是通過搶購軟件來實現，人為操作無法得到該頻次。相關技術中有些手段可以阻止該惡意行為，但是阻止的效果不理想。因此，如何更有效的識別用戶的惡意行為，是亟待解決的問題。

發明內容

為克服相關技術中存在的問題，本公開提供一種識別用戶行為的方法及裝置。

根據本公開實施例的第一方面，提供一種識別用戶行為的方法，包括：

獲取在預設的時間滑動窗口內的終端的訪問行為；

根據所述時間滑動窗口內的訪問行為，對所述時間滑動窗口內的訪問行為進行評估；

根據評估結果確定所述終端的訪問行為是否為惡意訪問。

本公開的實施例提供的技術方案可以包括以下有益效果：本實施例通過時間滑動窗口實時監控用戶的訪問行為，并對訪問行為進行評估，據此來判斷用戶的訪問行為是否存在惡意。

在一個實施例中，所述時間滑動窗口包括m個等分的時間片；

所述根據所述時間滑動窗口內的訪問行為，對所述時間滑動窗口內的訪問行為進行評估，包括：

針對每個時間片，判斷在時間片內的訪問次數是否超過預設的分片次數閾值，得到n個訪問次數超過預設的分片次數閾值的時間片；

判斷n與m的的比例是否超過預設的第一比例閾值；

所述根據評估結果確定所述終端的訪問行為是否為惡意訪問，包括：

在n與m的的比例超過預設的第一比例閾值時，確定所述終端的訪問行為為惡意訪問。

本公開的實施例提供的技術方案可以包括以下有益效果：本實施例通過對每個時間片內的訪問行為監控，檢查訪問次數是否持續位于比較高的值，據此來評估訪問行為是否存在惡意，評估結果更準確。

在一個實施例中，所述根據所述時間滑動窗口內的訪問行為，對所述時間滑動窗口內的訪問行為進行評估，包括：

針對所述時間滑動窗口內的每相鄰兩個訪問行為，獲得相鄰兩個訪問行為的時間間隔；

根據獲得的時間間隔，計算訪問行為的時間方差；

判斷所述時間方差是否大于預設的方差閾值；

所述根據評估結果確定所述終端的訪問行為是否為惡意訪問，包括：

在所述時間方差大于預設的方差閾值時，確定所述終端的訪問行為為惡意訪問。

本公開的實施例提供的技術方案可以包括以下有益效果：本實施例通過對時間間隔進行方差計算，來判斷訪問行為是否是以一個固定的頻率發生，如果是，則可確定該訪問行為是由軟件觸發，而不是用戶。據此可更準確的識別出惡意行為。

在一個實施例中，所述根據所述時間滑動窗口內的訪問行為，對所述時間滑動窗口內的訪問行為進行評估，包括：

針對所述時間滑動窗口內的每相鄰兩個訪問行為，獲得相鄰兩個訪問行為的時間間隔；

根據獲得的時間間隔，計算訪問行為的時間方差；

計算所述時間方差與時間間隔的平均值的比值；

判斷所述比值是否小于預設的第二比例閾值；

所述根據評估結果確定所述終端的訪問行為是否為惡意訪問，包括：

在所述比值小于預設的第二比例閾值時，確定所述終端的訪問行為為惡意訪問。

本公開的實施例提供的技術方案可以包括以下有益效果：本實施例可以將方差與時間間隔的平均值做進一步比較，可更準確的識別出惡意行為。

在一個實施例中，所述根據所述時間滑動窗口內的訪問行為，對所述時間滑動窗口內的訪問行為進行評估，包括：

獲得所述時間滑動窗口內的訪問行為的總數；

判斷所述總數是否超過預設的總數閾值；

根據判斷結果，對所述時間滑動窗口內的訪問行為進行評估。

本公開的實施例提供的技術方案可以包括以下有益效果：本實施例在上述方案的基礎上，利用訪問行為的總數進一步對訪問行為進行評估，可更準確的識別出惡意行為。

根據本公開實施例的第二方面，提供一種識別用戶行為的裝置，包括：

獲取模塊，用于獲取在預設的時間滑動窗口內的終端的訪問行為；