CN109800560B - 一种设备识别方法和装置 - Google Patents
一种设备识别方法和装置 Download PDFInfo
- Publication number
- CN109800560B CN109800560B CN201811558996.2A CN201811558996A CN109800560B CN 109800560 B CN109800560 B CN 109800560B CN 201811558996 A CN201811558996 A CN 201811558996A CN 109800560 B CN109800560 B CN 109800560B
- Authority
- CN
- China
- Prior art keywords
- file
- equipment
- identified
- target file
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请实施例提供了一种设备识别方法和装置,该方法包括:获取待识别设备中的目标文件属性,目标文件属性包括待识别设备中的多个目标文件的创建时间、修改时间、文件索引以及文件大小,根据目标文件属性,分别计算多个目标文件中每个目标文件与第一设备中对应的第一文件之间的多个文本相似度,根据多个文本相似度,利用预设的权重设置策略,计算对比权重值;根据对比权重值和预设的权重阈值,判断待识别设备是否与第一设备为同一设备。因此,能够克服现有技术存在的隐私保护限制,对应每个设备生成对应的ID识别,进而提升设备识别的准确性、有效性。
Description
技术领域
本申请涉及终端技术领域,特别是涉及一种设备识别方法和装置。
背景技术
随着电子设备厂商对用户隐私安全的限制,设备唯一标识的获取越来越难,例如:在苹果的iOS***中MAC(物理)地址,IMEI(中文:国际移动设备识别码;英文:International Mobile Equipment Identity),UUID(中文:通用唯一识别码;英文:Universally Unique Identifier)等信息被禁止获取,IDFA(中文:广告标识符;英文:Identifier For Advertising)和IDFV(中文:供应商识别符;英文:Identifier Forvendor)等标志又能够通过一些其他手段进行重置,进而加大了对设备的识别难度,从而使得黑产能够通过修改一些常用的***参数来伪造新设备,达到作弊的目的,并以此对一些商家进行薅羊毛的行动进行投机行为,严重损害了电商平台的利益。
此外,由于不同***的不同特性,手机安卓***和苹果***之间的差异性,现有的设备识别方法通常针对不同的***对应不同的设备信息采集方案,以生成每个设备唯一ID。
发明内容
鉴于上述问题,本申请实施例提供一种设备识别方法,能够解决现有技术中由于设备指纹很难准确获取而导致出现无法防止黑产攻击的问题。
相应的,本申请实施例还提供了一种设备识别装置,用以保证上述方法的实现及应用。
为了解决上述问题,本申请实施例公开了一种设备识别方法,应用于服务器,所述方法包括:
获取待识别设备中的目标文件属性,所述目标文件属性包括所述待识别设备中的多个目标文件的创建时间、修改时间、文件索引以及文件大小;
根据所述目标文件属性,分别计算所述多个目标文件中每个目标文件与第一设备中对应的第一文件之间的多个文本相似度,所述第一设备是所述服务器上存储的历史设备中的任一设备;
根据所述多个文本相似度,利用预设的权重设置策略,计算对比权重值;
根据所述对比权重值和预设的权重阈值,判断所述待识别设备是否与所述第一设备为同一设备。
相应的,本申请实施例还公开了一种设备识别装置,应用于服务器,所述装置包括:
属性获取模块,用于获取待识别设备中的目标文件属性,所述目标文件属性包括所述待识别设备中的多个目标文件的创建时间、修改时间、文件索引以及文件大小;
相似度计算模块,用于根据所述目标文件属性,分别计算所述多个目标文件中每个目标文件与第一设备中对应的第一文件之间的多个文本相似度,所述第一设备是所述服务器上存储的历史设备中的任一设备;
权重计算模块,用于根据所述多个文本相似度,利用预设的权重设置策略,计算对比权重值;
设备判断模块,用于根据所述对比权重值和预设的权重阈值,判断所述待识别设备是否与所述第一设备为同一设备。
本申请实施例还提供一种装置,包括处理器以及存储器,其中,
所述处理器执行所述存储器所存放的计算机程序代码,以实现本申请所述的设备识别方法。
本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现本申请所述的设备识别方法的步骤。
本申请实施例包括以下优点:
获取待识别设备中的目标文件属性,所述目标文件属性包括所述待识别设备中的多个目标文件的创建时间、修改时间、文件索引以及文件大小;根据所述目标文件属性,分别计算所述多个目标文件中每个目标文件与第一设备中对应的第一文件之间的多个文本相似度,所述第一设备是所述服务器上存储的历史设备中的任一设备;根据所述多个文本相似度,利用预设的权重设置策略,计算对比权重值;根据所述对比权重值和预设的权重阈值,判断所述待识别设备是否与所述第一设备为同一设备。因此,通过***文件属性生成一个用于识别设备的二进制字符串,利用文本相似度算法来计算出设备的***文件之间的相似度,再针对不同的文件和不同的属性给予权重划分从而最终确认两个设备是否为同一设备,能够克服现有技术存在的隐私保护限制,对应每个设备生成对应的ID识别,进而提升设备识别的准确性、有效性;且针对不同的***均能够使用。
附图说明
图1是本申请的一种设备识别方法实施例的步骤流程图;
图2是本申请的一种设备识别方法可选实施例的步骤流程图;
图3是本申请的一种设备识别方法可选实施例的步骤流程图;
图4是本申请的一种设备识别方法可选实施例的步骤流程图;
图5是本申请的一种设备识别装置实施例的结构框图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
在介绍本申请的具体实施例之前,需要说明的是,发明人在研究中发现现有技术中会通过***参数等信息计算得到相似度,例如可以通过如MAC地址,IMEI,序列号,再通过相似度计算一些高碰撞的参数如机型,型号等信息,再进行设备识别,降低了设备指纹的准确性,这是由于高碰撞参数分走了部分权重,让原本100%确认,变成了99%的相似,反之不是同一个设备的信息,因为这些机型、型号等参数导致的相似度关系,使两个不同的设备更像同一个设备了。此外发明人还发现,那些高权重的***参数信息如果被篡改,会直接导致相似度变低,降低识别的有效性。因此,发明人提供了一种思路,基于文件属性来进行相似度计算,这些文件属性之间是具有关联性的并且其数据来源一致,不依赖于操作***,另外对其进行的权重的分配更客观,更平均。发明人提出的技术方案由于新颖,并未发现针对于这种技术方案的破解攻击手段,并且即使将来出现了新的破解手段,攻击者需要了解每个字段的具体含义每个属性之间的关系和攻击者需要攻击就需要从操作***的层面去进行攻击,增加了破解的难度。
此外,由于在iOS等***中存在沙盒,因此在不同应用之间产生的设备指纹存在差异,其误差和可追踪的时间较短,例如协议指纹在网络环境变化的情况下就有可能发生变化,地理位置也是经常改变的。
由于现有的设备指纹技术采集的信息被黑产所熟知,有专门的针对这些的改机工具,因此,本申请提出一种设备识别方法,首先对待识别设备的目标文件属性进行采集,用以和服务器中预先存储的,例如是历史黑名单设备进行对比,识别确定是否为同一设备,进而对黑产进行拦截和处理;或者是利用存储在服务器上的会员设备信息与当前待识别设备进行比对,以进行免密登录等,能够完善***对于黑产攻击的防护,提升设备识别的有效性。
参照图1,示出了本申请的一种设备识别方法实施例的步骤流程图,应用于服务器,具体可以包括如下步骤:
步骤101,获取待识别设备中的目标文件属性。
其中,目标文件属性包括待识别设备中的多个目标文件的创建时间、修改时间、文件索引以及文件大小。
示例地,服务器可以是电商平台用于进行用户身份验证和交易处理的服务器。需要说明的是,由于现有技术的方案大多依赖于***提供的API(中文:应用程序接口;英文:Application Programming Interface),且由于移动终端的操作***为了用户的隐私政策,禁止获取能够追踪到设备的唯一ID,而一些***的识别参数,例如广告位标志和CFUUID等信息容易被重置,这些信息在重置后则无法溯源,且这些参数在不同的时间不同的应用中获取到的值是可变的,即一旦设备恢复了或者在不同的应用下这些方法产生的设备唯一ID是独立的,互相之间没有关联,更无法恢复。例如在iOS***中,由于沙盒的原因,***限制访问除沙盒以外的所有文件,并且iOS***本身对设备追踪做了很多的限制,将标志设备的参数进行了封闭,所以即使是同一个设备在不同的应用中产生的设备ID是不同的且无序的,导致设备ID之间也没办法做到关联。而本申请提出的技术方案是可持续追踪的,用户只有改了***(如刷机)才能恢复最初状态。
需要说明的是,由于设备的文件***是伴随着设备的整个生命周期的一个***特性,无论在何种应用下都会产生一个能统一标识设备的ID数据,但由于***具有庞大的文件数量,例如仅UNIX***下文件就达几十万,所以通过这种方式做设备追踪的攻击成本比较高,需要对这几十万个文件都进行一个有效的攻击,所以无论是何种操作***都能够应用本申请提出的技术方案进行设备识别,并无区别。
步骤102,根据目标文件属性,分别计算多个目标文件中每个目标文件与第一设备中对应的第一文件之间的文本相似度。
其中,第一设备是服务器上存储的历史设备中的任一设备。
示例地,在获取到待识别设备的目标文件属性之后,根据服务器中预存的历史设备的对应信息,进行每个***文件的文本相似度比对,以确定两个设备之间的相似度,分辨是否为同一设备,并且仅利用文件属性进行***文件的标识,降低相似度计算所需的计算量,提升识别的准确度。
步骤103,根据多个文本相似度,利用预设的权重设置策略,计算对比权重值。
示例地,根据上述步骤确定了待识别设备中的多个目标文件与第一设备中对应的第一文件的多个相似度之后,再结合预先分配给每个目标文件对应的权重值,确定一个用于表明待识别设备与第一设备之间的相似程度的对比权重值,也就是对比权重值越高,说明相似度越高,越可能是同一设备。由于在设备中的***文件有多个,因此每个***文件应对应有不同的权重,越能够标识设备的文件应当对应较高的权重;反之则对应较低的权重,因此例如可以通过***文件的创建时间和修改频率进行判断,修改频率和/或创建频率较低的对应较高的权重,反之修改频率较高或者创建频率较高的文件说明对设备的标识不稳定的文件,为其分配较低的权重,以达到有效的标识设备的目的。
示例地,可以将目标文件的属性转化为二进制,进而增强对数据的篡改保护,攻击者想要从数据上去做溯源篡改变得十分困难,并且加入了权重的计算,故其在设备抹机(刷固件,root)等情况下也有具有良好的识别特性。
步骤104,根据对比权重值和预设的权重阈值,判断待识别设备是否与第一设备为同一设备。
在具体实现中,可以利用历史设备的文件属性,进行反复实验测试,以确定准确的用于判别设备是否为同一设备的权重阈值,并且可以根据不同***版本或者***设备进行更新和修改,更好的实现设备的识别。
其中,判断如下:
在对比权重值大于权重阈值的情况下,确定待识别设备与第一设备为同一设备。
示例地,当确定待识别设备与第一设备为同一设备之后,可以进行第一设备在服务器内数据的更新,也就是将第一设备的文件属性信息更新为待识别设备的目标文件属性,以便于之后进行新设备的识别。并且若第一设备为服务器中存储的黑名单设备,则确定待识别设备也为黑名单设备,需要进行拦截或者提醒,对应该待识别设备实现的业务操作进行标识和记录,以介入进行处理,保证电商平台的收益。同时,若第一设备为正常设备,则待识别设备对应的业务操作可以正常进行,或者,在登陆场景下当识别出为同一设备之后,可以进行免密登陆、付款等操作。
在对比权重值小于等于权重阈值的情况下,确定待识别设备与第一设备非同一设备。
示例地,当小于权重阈值时,说明第一设备与待识别设备不是同一设备,可以再选取服务器中的其他预存设备进行比对,以识别该待识别设备是否为服务器中的历史设备。若根据本申请提出的技术方案发现待识别设备与服务器中预存的所有历史设备均非同一设备,则说明该待识别设备为新入网设备,可以对应将待识别设备的能够采集到的属性信息进行存储,以便于之后进行设备的继续识别。
综上所述,本申请实施例提供的设备识别方法,获取待识别设备中的目标文件属性,根据目标文件属性,分别计算多个目标文件中每个目标文件与第一设备中对应的第一文件之间的文本相似度,根据多个文本相似度,利用预设的权重设置策略,计算对比权重值;根据对比权重值和预设的权重阈值,判断待识别设备是否与第一设备为同一设备。因此,通过***文件属性生成一个用于识别设备的二进制字符串,利用文本相似度算法来计算出设备的***文件之间的相似度,再针对不同的文件和不同的属性给予权重划分从而最终确认两个设备是否为同一设备,能够克服现有技术存在的隐私保护限制,对应每个设备生成对应的ID识别,进而提升设备识别的准确性、有效性。
参照图2,示出了本申请的一种设备识别方法可选实施例的步骤流程图,步骤101所述的获取待识别设备中的目标文件属性,包括如下步骤:
步骤1011,将待识别设备中的***文件和/或待识别设备中由于用户操作所产生的文件作为目标文件。
示例地,***文件和/或用户操作所产生的文件可以作为对设备的识别文件。在操作***使用的过程中产生的文件,大部分数据源会随着操作***的改变而发生改变,也就是生成的文件内容不同,利用这些文件作为目标文件可以用来追踪或者识别设备,判断是否为同一设备。
步骤1012,采集目标文件的创建时间、修改时间、文件索引以及文件大小。
步骤1013,对目标文件的创建时间、修改时间、文件索引以及文件大小进行整理,以确定目标文件属性。
示例地,将获取到所有目标文件进行统一整理和分类,可以按照文件的创建时间和修改时间进行分类。
参照图3,示出了本申请的一种设备识别方法可选实施例的步骤流程图,步骤102所述的根据目标文件属性,分别计算多个目标文件中每个目标文件与第一设备中对应的第一文件之间的文本相似度,包括如下步骤:
步骤1021,根据目标文件属性,分别确定每个目标文件的对应的二进制识别符。
示例地,将步骤101中获取到的目标文件属性进行二进制识别符的编码,对应每个目标文件生成一个二进制识别符,以进行之后步骤对每个目标文件分别进行相似度的识别。可以预设编码规则,例如按照创建时间、修改时间、文件索引以及文件大小的顺序,且创建时间、修改时间均取到秒,以节省计算量。对于每个文件均采用同样的编码方式,进而对应进行相似度识别。
步骤1022,分别计算每个目标文件的二进制识别符与第一文件的二进制识别符之间的文本相似度,以生成多个文本相似度。
示例地,根据在服务中预存的第一设备的***文件和/或由于用户操作而产生的文件已生成的二进制识别符,对应待识别设备中的目标文件的二进制识别符确定文本相似度,可以利用现有的相似度计算方法,一一确定每个目标文件与第一文件之间的文本相似度,具体的相似度计算方法本申请不做限制。
参照图4,示出了本申请的一种设备识别方法可选实施例的步骤流程图,步骤103所述的根据多个文本相似度,利用预设的权重设置策略,计算对比权重值,包括如下步骤:
步骤1031,根据权重设置策略,确定每个目标文件对应的文件权重值。
示例地,权重设置策略中包括基于文件本身的特性而确定的不同权重,以更有效的提升和优化文本相似度对于设备的识别效率。
步骤1032,根据多个文本相似度和权重值,计算对比权重值。
示例地,将多个文本相似度分别与其对应的权重值相乘,再将多个乘积之和作为对比权重值,以表明基于目标文件所确定的待识别设备与第一设备之间的相似程度,也就是说该值越高则置信度越高,设备的识别结果越精确。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请实施例并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请实施例所必须的。
参照图5,示出了本申请的一种设备识别装置实施例的结构框图,应用于服务器,具体可以包括如下模块:
属性获取模块510,用于获取待识别设备中的目标文件属性,目标文件属性包括待识别设备中的多个目标文件的创建时间、修改时间、文件索引以及文件大小。
相似度计算模块520,用于根据目标文件属性,分别计算多个目标文件中每个目标文件与第一设备中对应的第一文件之间的多个文本相似度,第一设备是服务器上存储的历史设备中的任一设备。
权重计算模块530,用于根据多个文本相似度,利用预设的权重设置策略,计算对比权重值。
设备判断模块540,用于根据对比权重值和预设的权重阈值,判断待识别设备是否与第一设备为同一设备。
在本申请的一个可选实施例中,属性获取模块510,包括如下子模块:
文件采集子模块,用于将待识别设备中的***文件和/或待识别设备中由于用户操作所产生的文件作为目标文件。
信息采集子模块,用于采集目标文件的创建时间、修改时间、文件索引以及文件大小。
文件整理子模块,用于对目标文件的创建时间、修改时间、文件索引以及文件大小进行整理,以确定目标文件属性。
在本申请的一个可选实施例中,相似度计算模块520,包括:
识别符确定子模块,用于根据目标文件属性,分别确定每个目标文件的对应的二进制识别符;
相似度计算子模块,用于分别计算每个目标文件的二进制识别符与第一文件的二进制识别符之间的文本相似度,以生成多个文本相似度。
在本申请的一个可选实施例中,该权重计算模块530,包括如下子模块:
权重值确定子模块,用于根据权重设置策略,确定每个目标文件对应的文件权重值;
权重值计算子模块,用于根据多个文本相似度和权重值,计算对比权重值。
可选的,设备判断模块540,用于:
在对比权重值大于权重阈值的情况下,确定待识别设备与第一设备为同一设备;
在对比权重值小于等于权重阈值的情况下,确定待识别设备与第一设备非同一设备。
本申请实施例还提供了一种非易失性可读存储介质,该存储介质中存储有一个或多个模块(programs),该一个或多个模块被应用在终端设备时,可以使得该终端设备执行本申请实施例中各方法步骤的指令(instructions)。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例是参照根据本申请实施例的方法、终端设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (6)
1.一种设备识别方法,应用于服务器,其特征在于,所述方法包括:
获取待识别设备中的目标文件属性,所述目标文件属性包括所述待识别设备中的多个目标文件的创建时间、修改时间、文件索引以及文件大小;
根据所述目标文件属性,分别计算所述多个目标文件中每个目标文件与第一设备中对应的第一文件之间的多个文本相似度,所述第一设备是所述服务器上存储的历史设备中的任一设备;
根据所述多个文本相似度,利用预设的权重设置策略,计算对比权重值,所述对比权重值用于表明所述待识别设备与所述第一设备之间的相似程度;
根据所述对比权重值和预设的权重阈值,判断所述待识别设备是否与所述第一设备为同一设备;
其中,所述目标文件为所述待识别设备中的***文件和/或所述待识别设备中由于用户操作所产生的文件;
所述根据所述多个文本相似度,利用预设的权重设置策略,计算对比权重值,包括:
根据所述预设的权重设置策略,确定所述每个目标文件对应的文件权重值,所述预设的权重设置策略为越能够标识设备的文件应当对应较高的权重,反之则对应较低的权重;
根据所述多个文本相似度和所述文件权重值,计算所述对比权重值;
其中,根据所述目标文件属性,分别计算所述多个目标文件中每个目标文件与第一设备中的对应的第一文件之间的多个文本相似度,包括:
根据所述目标文件属性,分别确定所述每个目标文件的对应的二进制识别符;
分别计算所述每个目标文件的二进制识别符与所述第一文件的二进制识别符之间的文本相似度,以生成多个文本相似度。
2.根据权利要求1所述的方法,其特征在于,所述获取待识别设备中的目标文件属性,包括:
采集所述目标文件的创建时间、修改时间、文件索引以及文件大小;
对所述目标文件的创建时间、修改时间、文件索引以及文件大小进行整理,以确定所述目标文件属性。
3.根据权利要求1所述的方法,其特征在于,所述根据所述对比权重值和预设的权重阈值,判断所述待识别设备是否与所述第一设备为同一设备,包括:
在所述对比权重值大于所述权重阈值的情况下,确定所述待识别设备与所述第一设备为同一设备;
在所述对比权重值小于等于所述权重阈值的情况下,确定所述待识别设备与所述第一设备非同一设备。
4.一种设备识别装置,应用于服务器,其特征在于,所述装置包括:
属性获取模块,用于获取待识别设备中的目标文件属性,所述目标文件属性包括所述待识别设备中的多个目标文件的创建时间、修改时间、文件索引以及文件大小;
相似度计算模块,用于根据所述目标文件属性,分别计算所述多个目标文件中每个目标文件与第一设备中对应的第一文件之间的多个文本相似度,所述第一设备是所述服务器上存储的历史设备中的任一设备;
权重计算模块,用于根据所述多个文本相似度,利用预设的权重设置策略,计算对比权重值,所述对比权重值用于表明所述待识别设备与所述第一设备之间的相似程度;
设备判断模块,用于根据所述对比权重值和预设的权重阈值,判断所述待识别设备是否与所述第一设备为同一设备;
其中,所述目标文件为所述待识别设备中的***文件和/或所述待识别设备中由于用户操作所产生的文件;
所述权重计算模块,包括:
权重值确定子模块,用于根据所述预设的权重设置策略,确定所述每个目标文件对应的文件权重值,所述预设的权重设置策略为越能够标识设备的文件应当对应较高的权重,反之则对应较低的权重;
权重值计算子模块,用于根据所述多个文本相似度和所述文件权重值,计算所述对比权重值;
所述相似度计算模块,包括:
识别符确定子模块,用于根据所述目标文件属性,分别确定所述每个目标文件的对应的二进制识别符;
相似度计算子模块,用于分别计算所述每个目标文件的二进制识别符与所述第一文件的二进制识别符之间的文本相似度,以生成多个文本相似度。
5.根据权利要求4所述的装置,其特征在于,所述属性获取模块,包括:
文件采集子模块,用于将所述待识别设备中的***文件和/或所述待识别设备中由于用户操作所产生的文件作为所述目标文件;
信息采集子模块,用于采集所述目标文件的创建时间、修改时间、文件索引以及文件大小;
文件整理子模块,用于对所述目标文件的创建时间、修改时间、文件索引以及文件大小进行整理,以确定所述目标文件属性。
6.根据权利要求4所述的装置,其特征在于,所述设备判断模块,用于:
在所述对比权重值大于所述权重阈值的情况下,确定所述待识别设备与所述第一设备为同一设备;
在所述对比权重值小于等于所述权重阈值的情况下,确定所述待识别设备与所述第一设备非同一设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811558996.2A CN109800560B (zh) | 2018-12-19 | 2018-12-19 | 一种设备识别方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811558996.2A CN109800560B (zh) | 2018-12-19 | 2018-12-19 | 一种设备识别方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109800560A CN109800560A (zh) | 2019-05-24 |
| CN109800560B true CN109800560B (zh) | 2021-06-11 |
Family
ID=66557320
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811558996.2A Active CN109800560B (zh) | 2018-12-19 | 2018-12-19 | 一种设备识别方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109800560B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110543756B (zh) * | 2019-09-05 | 2021-05-11 | 同盾控股有限公司 | 设备识别方法、装置、存储介质及电子设备 |
| CN111090835B (zh) * | 2019-12-06 | 2022-04-19 | 支付宝(杭州)信息技术有限公司 | 一种文件衍生图的构建方法及装置 |
| CN111400775A (zh) * | 2020-02-12 | 2020-07-10 | 口碑(上海)信息技术有限公司 | 设备的识别方法、装置及设备 |
| CN111414528B (zh) * | 2020-03-16 | 2024-02-09 | 同盾控股有限公司 | 确定设备标识的方法、装置、存储介质及电子设备 |
| CN111783073A (zh) * | 2020-07-23 | 2020-10-16 | 北京斗米优聘科技发展有限公司 | 黑产识别方法、装置及可读存储介质 |
| CN116777473A (zh) * | 2023-05-04 | 2023-09-19 | 北京数美时代科技有限公司 | 一种黑灰产设备识别方法、***、存储介质和电子设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105989149A (zh) * | 2015-03-02 | 2016-10-05 | 苏宁云商集团股份有限公司 | 一种用户设备指纹的提取和识别方法及*** |
| CN106951765A (zh) * | 2017-03-31 | 2017-07-14 | 福建北卡科技有限公司 | 一种基于浏览器指纹相似度的零权限移动设备识别方法 |
| CN107423613B (zh) * | 2017-06-29 | 2020-08-04 | 江苏通付盾信息安全技术有限公司 | 依据相似度确定设备指纹的方法、装置及服务器 |
| CN107995167B (zh) * | 2017-11-14 | 2021-10-22 | 联动优势电子商务有限公司 | 一种设备识别方法及服务器 |
-
2018
- 2018-12-19 CN CN201811558996.2A patent/CN109800560B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109800560A (zh) | 2019-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109800560B (zh) | 一种设备识别方法和装置 | |
| CN108920947B (zh) | 一种基于日志图建模的异常检测方法和装置 | |
| CN107943949B (zh) | 一种确定网络爬虫的方法及服务器 | |
| CN108924118B (zh) | 一种撞库行为检测方法及*** | |
| CN111586071B (zh) | 一种基于循环神经网络模型的加密攻击检测方法及装置 | |
| CN105550175A (zh) | 恶意账户识别方法及装置 | |
| CN110677384A (zh) | 钓鱼网站的检测方法及装置、存储介质、电子装置 | |
| JP6629973B2 (ja) | 携帯電話番号を変更するためのサービス要求を認識する方法及び装置 | |
| CN110619213A (zh) | 基于多模型特征的恶意软件识别方法、***及相关装置 | |
| US10819745B2 (en) | URL abnormality positioning method and device, and server and storage medium | |
| CN111353138A (zh) | 一种异常用户识别的方法、装置、电子设备及存储介质 | |
| CN110855635B (zh) | Url识别方法、装置及数据处理设备 | |
| CN106301979A (zh) | 检测异常渠道的方法和*** | |
| CN114024761A (zh) | 网络威胁数据的检测方法、装置、存储介质及电子设备 | |
| KR101907681B1 (ko) | 악성코드 검출을 위한 자동 규칙 생성방법, 장치, 시스템 및 이를 기록한 컴퓨터로 판독가능한 기록매체 | |
| US20210342651A1 (en) | Data classification device, data classification method, and data classification program | |
| CN111970272A (zh) | 一种apt攻击操作识别方法 | |
| CN111949363A (zh) | 业务访问的管理方法、计算机设备、存储介质及*** | |
| CN113297583B (zh) | 漏洞风险分析方法、装置、设备及存储介质 | |
| Malik | Android system call analysis for malicious application detection | |
| CN106446687B (zh) | 恶意样本的检测方法及装置 | |
| CN111343105B (zh) | 基于深度学习的断流识别方法及装置 | |
| CN111667190B (zh) | 一种电力施工接地监控方法、装置及服务器 | |
| CN115422522A (zh) | 异常设备判断基准制定、异常设备识别方法、装置及设备 | |
| CN107229865B (zh) | 一种解析Webshell入侵原因的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210909 Address after: 311100 18 Yuhang 207, Wen Yi Xi Road, Yuhang District, Hangzhou, Zhejiang. Patentee after: TONGDUN TECHNOLOGY Co.,Ltd. Address before: Room 704, building 18, No. 998, Wenyi West Road, Wuchang Street, Yuhang District, Hangzhou City, Zhejiang Province Patentee before: TONGDUN HOLDINGS Co.,Ltd. |
|
| TR01 | Transfer of patent right |