一种设备识别方法和装置
技术领域
本发明涉及计算机技术,特别涉及一种设备识别方法和装置。
背景技术
随着计算机技术的发展,用户可以网上购物,还可以发布网络广告等,大大方便了人们的生活;但随之而来的也包括一些虚假作弊的网络行为,比如,虚假交易,虚假评价等营销作弊现象。针对该作弊行为,各平台也有反作弊***,一般可以监控同一台设备上的异常行为,比如,同一台设备登陆了多个账号,或者同一台设备在很短的时间内在很多家商户购物或者发表评价。只要出现上述异常行为,则可以将该设备确定为疑似作弊设备。
但是,由于真实设备成本很高,一般作弊者难以购买大量真实设备进行作弊(一旦被识别出来,这些真实设备会失效,成本极高),作弊者逐渐发展出了规避这类监控的手段。例如,其中一种常用手段即利用模拟器模拟出大量虚拟设备,利用虚拟设备进行作弊。当作弊者利用这种手段作弊的时候,针对单设备的异常行为追踪就失效,从而导致对作弊设备的监控效果下降,难以定位作弊的交易或者评价。
发明内容
有鉴于此,本发明提供一种设备识别方法和装置,以识别出虚拟设备参与作弊时的作弊设备。
具体地,本发明是通过如下技术方案实现的:
第一方面,提供一种设备识别方法,所述方法包括:
获取在预设时间段内一个目标IP地址对应的设备总数,并且统计所述设备总数中一目标类型操作***的设备的设备数量;
计算所述目标类型操作***的设备的设备数量占所述设备总数的比例;
若所述设备总数达到数量阈值,且所述比例达到与所述目标类型操作***对应的比例阈值,则确定所述目标类型操作***的设备为风险设备。
第二方面,提供一种设备识别装置,所述装置包括:
数量获取模块,用于获取在预设时间段内一个目标IP地址对应的设备总数,并且统计所述设备总数中一目标类型操作***的设备的设备数量;
比例统计模块,用于计算所述目标类型操作***的设备的设备数量占所述设备总数的比例;
风险判断模块,用于若所述设备总数达到数量阈值,且所述比例达到与所述目标类型操作***对应的比例阈值,则确定所述目标类型操作***的设备为风险设备数量获取模块比例统计模块。
本发明实施例的设备识别方法和装置,通过统计一个目标IP地址上聚集的设备中,某一目标类型操作***的设备占设备总数的比例,就可以通过识别IP上设备占比异常,确定出风险设备,从而实现了识别出虚拟设备参与作弊时的作弊设备的目的。
附图说明
图1为本发明实施例提供的设备识别的应用场景图;
图2为本发明实施例提供的一种设备识别方法的流程图;
图3为本发明实施例提供的一种设备识别装置的结构示意图。
具体实施方式
目前虚假交易,虚假评价等营销作弊现象中的作弊者,可以采用一批模拟器模拟出很多的虚拟设备,利用这些虚拟设备进行虚假评价等虚假行为,这种情况下,反作弊***中的针对单一设备的异常行为监控的监控效果将下降,因为这些虚拟设备表现来看即为一批的设备,并不是单一设备,影响了对作弊设备的识别效果。本申请实施例提供了一种设备识别方法,使得即使作弊者使用模拟器模拟出的虚拟设备进行作弊,仍然能够识别出作弊设备。
首先,在描述本申请的设备识别方法之前,说明该方法所依据的一个原理:在某一个地理区域内,可能会出现多个设备聚集到同一个IP地址的情况,这里的聚集即这些设备在上网时,使用的是同一个IP地址,例如,这些设备连接在同一个WIFI网络中。所述的设备可以包括:安卓Android操作***的设备例如安卓手机,或者苹果IOS操作***的设备例如苹果手机。正常情况下,对于一个IP地址上聚集的大量设备(设备数量较多,这样才具有统计意义),安卓操作***的设备占所有聚集设备的比例,与该地理区域内的当前安卓设备整体占比接近。比如,假设某一个地理区域内,安卓手机占80%,苹果手机占20%,那么对于某一个IP地址上聚集的大量设备来看(这些设备也包括安卓手机和苹果手机),安卓手机的占比接近80%。那么,当一个IP地址上聚集了大量的设备,并且安卓设备的占比非常高(例如98%),超过上述的区域占比很多时,可以认为该IP地址上聚集的这些设备背后是被少数人操纵的,比如是一批模拟器产生的虚拟设备,例如是安卓模拟器产生的虚拟安卓手机。
在营销作弊现象中,作弊者也可以使用模拟器生成的虚拟设备作弊,比如,可以在某一台电脑上安装多个安卓模拟器,每一个安卓模拟器可以模拟出多个虚拟设备,那么一台实际电脑上就可以生成多个虚拟安卓手机。作弊者可以使用这些虚拟安卓手机安装应用客户端,并使用应用客户端来进行购物交易、购物评价等作弊行为。表现来看,就是很多设备在分别进行购物交易、购物评价,并不是一台设备在执行,针对单一设备的异常行为监控将失效。而本申请实施例的设备识别方法,根据前述的原理将可以实现对这种虚拟设备作弊的识别,即根据一个IP地址上聚集的大量设备中的设备占比的异常来确定。
参见图1的示例,智能手机11至智能手机14等设备可以是一批利用模拟器模拟生成的虚拟设备,且这些设备具有同一IP地址。假设作弊者使用这些虚拟设备进行作弊,每个设备上分别安装有应用客户端,可以在应用客户端上进行购物评价、购物交易等行为。当设备运行应用客户端时,客户端可以采集设备信息上报至应用的服务器15。设备信息可以包括:设备标识例如IMEI(International Mobile Equipment Identity,国际移动设备标识),设备的操作***类型,例如,安卓***或者苹果***。
服务器15可以根据接收到的设备信息,执行图2所示的方法,进行设备识别。如图2所示,该方法可以包括:
在步骤201中,获取在预设时间段内一个目标IP地址对应的设备总数,并统计该设备总数中一目标类型操作***的设备的设备数量。
例如,服务器15接收到的设备信息可以有很多,本例子中,服务器15可以获取在预设时间段内一个目标IP地址对应的设备信息。比如,预设时间段可以是当前时间之前的24小时内,选定一个IP地址作为目标IP地址,该目标IP地址对应的设备信息即使用该目标IP地址的多个设备的设备信息。例如,图1所示例,智能手机11至智能手机14使用同一IP地址,那么这些设备即对应所述的同一IP地址的设备。
本步骤的设备信息,例如可以包括:智能手机的设备硬件标识如IMEI、以及设备使用的操作***(例如,Android或者iOS等)。
本步骤中,可以统计在预设时间段例如24小时内,聚集在目标IP地址上的设备的设备总数,比如,在某一目标IP地址上的设备的设备总数是100个。并且,如前所述,对应一目标IP地址上的设备可以包括多种类型的操作***的设备,可以统计其中一种类型操作***的设备数量,比如,可以统计100个设备中安卓***的设备的设备数量、或者统计其中iOS***的设备的设备数量,本例子中,可以将被统计的设备称为目标类型操作***的设备,例如,统计其中的安卓***的设备的设备数量时,安卓***即目标类型操作***。
在步骤202中,计算所述目标类型操作***的设备的设备数量占所述设备总数的比例。
本步骤中,可以统计在预设时间段例如24小时内,聚集在目标IP地址上的设备中,目标类型操作***的设备占设备总数比例,这个比例也可以称为目标设备类型占比。比如,目标IP地址上聚集的设备包括安卓操作***的设备,也包括苹果操作***的设备,假设本例子设定的目标类型操作***是安卓操作***,那么目标设备类型占比即安卓设备占设备总数的比例。
例如,假设聚集在目标IP地址上的设备中包括安卓操作***的设备95个,苹果操作***的设备5个,那么可以得到聚集的设备总数是100个,并且目标设备类型占比即安卓设备的比例即95%。
在步骤203中,若所述设备总数达到数量阈值,且所述比例达到与所述目标类型操作***对应的比例阈值,则确定所述目标类型操作***的设备为风险设备。
本步骤中,将根据步骤202的统计结果以及预设的阈值进行判断,假定数量阈值是50,且比例阈值是80%。那么步骤202的例子中,聚集在目标IP地址上的设备总数是100个,已经符合大于或等于50的条件,并且,目标设备类型占比是95%,符合大于或等于80%的条件。则可以确定目标类型操作***的设备为风险设备,即聚集在目标IP地址上的安卓设备是疑似作弊设备。
在一个例子中,当服务器确定目标类型操作***的设备为风险设备后,还可以输出这些风险设备的设备标识以用于后续处理。例如,在使用安卓模拟器进行营销作弊的例子中,识别出的风险设备是安卓模拟器模拟出的虚拟设备,设备标识可以是虚拟的安卓设备的设备硬件标识IMEI,作为设备识别的结果。
在一个例子中,设备识别所使用的比例阈值,可以是根据目标IP地址所在的地理区域内的设备类型比例确定。该设备类型比例用于表示所述地理区域内的目标类型操作***的设备占区域设备总数的比例,比如,在某一个地区内,目标操作***的设备即安卓设备占区域设备总数的比例是90%(比如,安卓设备占90%,其他设备比如苹果等操作***占10%),那么在确定比例阈值时,可以设定比例阈值高于设备类型比例,比如设置为95%。至于比地区设备类型比例高的幅度范围,可以根据实际情况设定,只要能体现出虚拟设备参与时的比例异常即可。
此外,服务器在识别到风险设备后,还可以将使用所述风险设备执行的业务信息,确定为风险信息。比如,作弊者在虚拟设备上进行虚假评价、虚假交易时,只要服务器能确定出该设备是风险设备,就可以将在设备上所执行的业务例如上述的虚假评价等业务信息,都认定为风险信息即疑似作弊信息。
本例子的设备识别方法,通过统计一个目标IP地址上聚集的设备中,目标类型操作***的设备占设备总数的比例,就可以通过识别IP上设备占比异常,确定出风险设备,从而实现了识别出虚拟设备参与作弊时的作弊设备的目的。
该方法也可以与通常的针对单一设备的异常行为监控综合使用,比如,既采用单一设备的异常行为监控进行作弊行为识别,也结合采用本申请实施例的方法来识别单一设备监控失效的情况,从而使得能够更准确更全面的识别出作弊设备。此外,本申请实施例的方法,也可以应用于作弊设备识别之外的其他应用场景,并不局限于上述的例子。
为了实现上述的设备识别方法,本申请实施例还提供了一种设备识别装置,如图3所示,该装置可以包括:数量获取模块31、比例统计模块32和风险判断模块33。其中,
数量获取模块31,用于获取在预设时间段内一个目标IP地址对应的设备总数,并且统计所述设备总数中一目标类型操作***的设备的设备数量;
比例统计模块32,用于计算所述目标类型操作***的设备的设备数量占所述设备总数的比例;
风险判断模块33,用于若所述设备总数达到数量阈值,且所述目标比例达到与所述目标类型操作***对应的比例阈值,则确定所述目标类型操作***的设备为风险设备。
在一个例子中,所述设备标识包括:虚拟设备的设备硬件标识。
在一个例子中,所述目标类型操作***,包括:安卓操作***。
在一个例子中,所述比例阈值,是根据所述目标IP地址所在的地理区域内的设备类型比例确定,所述设备类型比例用于表示所述地理区域内的目标类型操作***的设备占区域设备总数的比例。
在一个例子中,所述风险判断模块,还用于在确定所述目标类型操作***的设备为风险设备后,输出所述风险设备的设备标识,所述风险设备为虚拟设备,所述设备标识为设备硬件标识。
在一个例子中,所述风险判断模块,还用于将使用所述风险设备执行的业务信息,确定为风险信息。
本申请实施例的设备识别的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台设备执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random AccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。