本申請?zhí)峁┝艘环N針對網(wǎng)頁操作行為的識別方法及服務器、終端，其方法包括：獲取待處理的網(wǎng)頁操作行為數(shù)據(jù)；基于預定的獲取規(guī)則，從預先劃分類簇的歷史網(wǎng)頁操作行為信息庫中獲取與所述待處理的網(wǎng)頁操作行為數(shù)據(jù)相對應的一個或多個類簇，其中所述歷史網(wǎng)頁操作行為信息庫中的每個類簇是基于預定聚類規(guī)則對多份歷史網(wǎng)頁操作行為信息的聚合所得；基于預先計算得到的所述對應的一個或多個類簇的聚集度，識別所述待處理的網(wǎng)頁操作行為是否是惡意操作行為。根據(jù)本申請的識別方法及服務器、終端，能夠高效地識別出網(wǎng)頁操作行為是否是惡意操作行為。

技術(shù)領(lǐng)域

本申請涉及信息處理領(lǐng)域，尤其涉及一種針對網(wǎng)頁操作行為的識別方法及服務器、終端。

背景技術(shù)

對于互聯(lián)網(wǎng)領(lǐng)域的網(wǎng)站而言，常見的是網(wǎng)站為了激勵用戶增長，會通過向新注冊用戶發(fā)放電子代金券等形式來推動用戶在該網(wǎng)站的注冊量。正常情況下，各用戶通過在注冊頁面進行輸入、點擊等一系列操作來完成注冊。但是，個別用戶為了在短時間內(nèi)謀取不正當利益，采用惡意的網(wǎng)頁操作行為，如設計程序自動快速地完成批量賬戶的注冊，從而逃避通過手動一次次正常錄入真實的注冊信息來注冊的真實操作行為，這種類似的個別實際用戶的高頻操作通常不僅會增加服務器的負擔，還會浪費網(wǎng)站推廣的費用。

為了識別這種惡意的網(wǎng)頁操作行為，以便對其進行嚴格地處理，現(xiàn)有技術(shù)中通常采用對抗式的前端技術(shù)或以案件驅(qū)動的規(guī)則或模型來識別。

其中，對抗式的前端技術(shù)例如，某網(wǎng)站針對同一臺計算機的注冊請求，要求新注冊用戶數(shù)小于N個，否則對于注冊數(shù)達到N以后的新用戶，拒絕其注冊請求。而個別用戶通過不斷嘗試，發(fā)現(xiàn)了該規(guī)則，則在某臺臺計算機上設計了某程序，以基于該程序自動快速地完成N-1個以內(nèi)的新用戶的注冊。接下來，該網(wǎng)站將新注冊用戶數(shù)閾值N下調(diào)為M(M小于N)，而個別用戶繼續(xù)嘗試，發(fā)現(xiàn)了該調(diào)整后的規(guī)則，其在同一臺瀏覽器設計程序自動快速地完成M-1個以內(nèi)的新用戶的注冊，以此類推。由此可知，對抗式的前端技術(shù)很容易導致攻防升級，需要不斷建立新的規(guī)則來對抗。

其中，以案件驅(qū)動的規(guī)則來識別的技術(shù)主要存在滯后性的缺點，例如，某網(wǎng)站通過大量已發(fā)生的案件發(fā)現(xiàn)某IP地址存在過大量不正常的訪問請求，則將該IP地址列入黑名單，以阻止該IP地址繼續(xù)進行的不正常訪問。但是，對于該IP地址被列入黑名單之前的不正常訪問請求則無法回溯。

發(fā)明內(nèi)容

本申請的一個目的是提供一種針對網(wǎng)頁操作行為的識別方法及服務器、終端，以在分析大量歷史用戶針對網(wǎng)頁操作行為數(shù)據(jù)的基礎上，迅速準確地識別出線上的網(wǎng)頁操作行為是惡意操作行為還是正常操作行為。

根據(jù)本申請的一個實施例，提供了一種針對網(wǎng)頁操作行為的識別方法，包括：獲取待處理的網(wǎng)頁操作行為數(shù)據(jù)；基于預定的獲取規(guī)則，從預先劃分類簇的歷史網(wǎng)頁操作行為信息庫中獲取與所述待處理的網(wǎng)頁操作行為數(shù)據(jù)相對應的一個或多個類簇，其中所述歷史網(wǎng)頁操作行為信息庫中的每個類簇是基于預定聚類規(guī)則對多份歷史網(wǎng)頁操作行為信息的聚合所得；基于預先計算得到的所述對應的一個或多個類簇的聚集度，識別所述待處理的網(wǎng)頁操作行為是否是惡意操作行為。

根據(jù)本申請的另一個實施例，提供了一種針對網(wǎng)頁操作行為的識別方法，包括：采集待處理的網(wǎng)頁操作行為數(shù)據(jù)；將所述采集的網(wǎng)頁操作行為數(shù)據(jù)發(fā)送至用于識別網(wǎng)頁操作行為的服務器，其中，該服務器基于預定的獲取規(guī)則，從預先劃分類簇的歷史網(wǎng)頁操作行為信息庫中獲取與所述待處理的網(wǎng)頁操作行為數(shù)據(jù)相對應的一個或多個類簇，并基于預先計算得到的所述對應的一個或多個類簇的聚集度，識別所述待處理的網(wǎng)頁操作行為是否是惡意操作行為。