[發明專利]一種用于反欺詐的人機識別系統在審

申請號：	202010008410.6	申請日：	2020-01-06
公開（公告）號：	CN111209601A	公開（公告）日：	2020-05-29
發明（設計）人：	陳平	申請（專利權）人：	南京安璟信息科技有限公司
主分類號：	G06F21/64	分類號：	G06F21/64;G06F11/34;G06K9/62;H04W12/12
代理公司：	江蘇圣典律師事務所 32237	代理人：	胡建華;于瀚文
地址：	211300 江蘇省南***	國省代碼：	江蘇;32
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種用于欺詐人機識別系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種用于反欺詐的人機識別系統，其特征在于，包括環境信息采集模塊、用戶行為采集模塊和機器識別模塊；

所述環境信息采集模塊用于環境檢測，包括Selenium操作瀏覽器分析，腳本工具分析，模擬器分析，以及Debug工具分析；

所述用戶行為采集模塊，用于，采集鼠標、鍵盤和觸摸屏的行為，并采用貝葉斯機器學習進行建模，給規則賦權重，最終給出風險值；

所述機器識別模塊，根據風險值以及業務場景，給出是否機器的判斷結果。

2.根據權利要求1所述的系統，其特征在于，所述環境信息采集模塊根據從PC的瀏覽器或者手機App采集的環境信息，判斷用戶行為是否在模擬器或者Selenium上運行的。

3.根據權利要求2所述的系統，其特征在于，所述判斷用戶行為是否在模擬器上運行的，具體包括：

如果滿足以下條件之一，則判斷用戶行為是在模擬器上運行的：

檢查手機IMEI編號，包括獲取IMEI號，獲取本機號碼，獲取SIM卡的序號，得到用戶Id，判斷是否為空，如果為空，則判斷用戶行為是在模擬器上運行的；

讀取手機品牌信息，包括品牌，廠商，以及型號，判斷是否為空，如果為空，則判斷用戶行為是在模擬器上運行的；

檢查CPU信息是否為空，如果為空，則判斷用戶行為是在模擬器上運行的；

檢查Mac地址是否為空，如果為空，則判斷用戶行為是在模擬器上運行的；

通過電池信息檢查電池信息是否沒有變化，如果沒有變化，則判斷用戶行為是在模擬器上運行的；

檢查基帶信息是否為空，如果為空，則判斷用戶行為是在模擬器上運行的；

判斷處理器信息ro.product.board和ro.board.platform是否有沖突或者不一致，如果有，則判斷用戶行為是在模擬器上運行的；

判斷能否讀取到控制組信息，如果不能，則判斷用戶行為是在模擬器上運行的；

判斷能否讀取到進程組信息，如果不能，則判斷用戶行為是在模擬器上運行的；

判斷wlan驅動是否未知指定異常，如果是，則判斷用戶行為是在模擬器上運行的；

判斷是否常出現未指定網卡類型的情況，如果是，則判斷用戶行為是在模擬器上運行的；

判斷傳感器數量是否為1，如果是，則判斷用戶行為是在模擬器上運行的；

判斷hardware是否是ttVM，如果是，則判斷用戶行為是在模擬器上運行的；

判斷用戶預裝app是否小于5，如果是，則判斷用戶行為是在模擬器上運行的。

4.根據權利要求3所述的系統，其特征在于，所述判斷用戶行為是否在Selenium上運行的，具體包括：如果UA字段包含Web Driver的特征，則判斷用戶行為是在Selenium上運行的。

5.根據權利要求4所述的系統，其特征在于，所述環境信息采集模塊根據Http request的header中的字段UA，以及從HTML頁面采集的DOM，綜合分析是否是機器行為。

6.根據權利要求5所述的系統，其特征在于，如果字段UA為空或者包含Web Driver的特征，或者DOM為空，則判定是機器人操作，即機器行為。

7.根據權利要求6所述的系統，其特征在于，所述鼠標、鍵盤和觸摸屏的行為包括用戶的鼠標，鍵盤，觸摸屏的坐標，以及移動事件。

8.根據權利要求7所述的系統，其特征在于，所述用戶行為采集模塊根據如下三個行為規則來判定一個賬號是否是機器人賬號：

一是頻率規則，如果一個賬號在操作頁面時沒有鼠標，鍵盤，或者觸摸屏的操作，或者鍵盤，鼠標，觸摸屏點擊頻率大于自然人的閾值，則判定是機器人操作；

二是完整性規則，如果搜集的數據缺失，則判定是機器人操作；

三是其他規則，如果是IP代理，或者鍵盤，鼠標，觸摸屏的速度大于正常人，則判定是機器人操作。

9.根據權利要求8所述的系統，其特征在于，所述機器識別模塊根據環境信息采集模塊和用戶行為采集模塊采集的數據，并用貝葉斯模型給三個行為規則設置不同的權重，最終得到0-100的風險值，并根據風險值和業務場景判斷是否是機器人操作，如下是樸素貝葉斯公式，其中m＝3：

其中，x是指機器人的判定，y_i是指第i個特征，P(y_i)是指第i個特征y_i行為規則為真的概率；P(x|y_i)是指在第i個特征y_i行為規則為真的前提下，，是機器人的條件概率；

P(x|y_i)P(y_i)是指第i個特征y_i行為規則為真且y_i為真前提下機器人的概率；

所述三個行為規則的風險值分別是P(y₁)、P(y₂)、P(y₃)，三個行為規則的權重分別是根據貝葉斯模型計算出的a₁、a₂、a₃，風險值是P(x)*100，P(x)的取值區間是[0,1]，i取值為1、2、3。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于南京安璟信息科技有限公司，未經南京安璟信息科技有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010008410.6/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：ICD安全管理系統及使用方法
下一篇：一種供應鏈金融平臺監控全鏈路的方法

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06F 電數字數據處理
G06F21-00 防止未授權行為的保護計算機或計算機系統的安全裝置
G06F21-02 .通過保護計算機的特定內部部件
G06F21-04 .通過保護特定的外圍設備，如鍵盤或顯示器
G06F21-06 .通過感知越權操作或外圍侵擾
G06F21-20 .通過限制訪問計算機系統或計算機網絡中的節點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】