CN117478685B - 群控设备识别方法、装置、设备和可读存储介质 - Google Patents

群控设备识别方法、装置、设备和可读存储介质 Download PDF

Info

Publication number
CN117478685B
CN117478685B CN202311830058.4A CN202311830058A CN117478685B CN 117478685 B CN117478685 B CN 117478685B CN 202311830058 A CN202311830058 A CN 202311830058A CN 117478685 B CN117478685 B CN 117478685B
Authority
CN
China
Prior art keywords
equipment
character string
updated
identification
related information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311830058.4A
Other languages
English (en)
Other versions
CN117478685A (zh
Inventor
樊鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Suzhou Software Technology Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Suzhou Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Suzhou Software Technology Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN202311830058.4A priority Critical patent/CN117478685B/zh
Publication of CN117478685A publication Critical patent/CN117478685A/zh
Application granted granted Critical
Publication of CN117478685B publication Critical patent/CN117478685B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1044Group management mechanisms 
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Artificial Intelligence (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供了一种群控设备识别方法、装置、设备和可读存储介质,涉及物联网技术领域,所述群控设备识别方法,包括:获取待识别设备的识别相关信息;根据第一设备对应的识别相关信息和第二设备对应的识别相关信息,得到所述第一设备与所述第二设备之间的相似度值;根据所述相似度值,确定所述第一设备和所述第二设备的识别结果,所述识别结果用于指示所述第一设备和所述第二设备是否为群控设备;其中,所述第一设备为所述待识别设备中的任一设备,所述第二设备为所述待识别设备中除所述第一设备之外的设备。本发明方案,可以提高群控设备的识别准确度,降低识别时长。

Description

群控设备识别方法、装置、设备和可读存储介质
技术领域
本发明涉及物联网技术领域,特别是指一种群控设备识别方法、装置、设备和可读存储介质。
背景技术
随着通讯设备和应用程序的普及,群控技术的应用场景越来越多。应用群控技术,可以用一台电脑控制上百部设备,实现上百部设备同时同步操作。
但是群控技术的应用,给黑产和不法分子的不法行为提供了实施途径,通过群控技术,可以同时控制上百部设备达到非法目的。
在大数据业务风控技术领域中,为了准确识别灰黑产业中大量存在的群控设备,现有技术中主要是基于设备业务行为或基于设备技术属性识别设备是否为群控设备,但是现有的群控设备识别方法具有识别时间长,识别准确度低的问题。
发明内容
本发明的目的是提供一种群控设备识别方法、装置、设备和可读存储介质,用以解决现有的群控设备识别方法具有识别时间长,识别准确度低的问题。
为解决上述技术问题,本发明实施例提供如下技术方案:
第一方面,本发明提供了一种群控设备识别方法,包括:
获取待识别设备的识别相关信息;
根据第一设备对应的识别相关信息和第二设备对应的识别相关信息,得到所述第一设备与所述第二设备之间的相似度值;
根据所述相似度值,确定所述第一设备和所述第二设备的识别结果,所述识别结果用于指示所述第一设备和所述第二设备是否为群控设备;
其中,所述第一设备为所述待识别设备中的任一设备,所述第二设备为所述待识别设备中除所述第一设备之外的设备。
可选地,所述识别相关信息包括以下至少一项:
设备型号信息;
设备***信息;
用于指示设备是否为虚拟机的指示信息;
用于指示设备是否为双开设备的指示信息;
用于指示设备是否为代理设备的指示信息;
设备的网际互连协议IP信息;
设备的路由信息;
设备的网络协议信息。
可选地,根据第一设备对应的识别相关信息和第二设备对应的识别相关信息,得到所述第一设备与所述第二设备之间的相似度值,包括:
获取每一所述识别相关信息对应的目标相似度值;
根据每一所述识别相关信息对应的预设权重值和每一所述识别相关信息对应的目标相似度值,得到所述第一设备与所述第二设备之间的相似度值。
可选地,获取每一所述识别相关信息对应的目标相似度值,包括:
将所述第一设备对应的识别相关信息转化为第一字符串;
将所述第二设备对应的识别相关信息转化为第二字符串;
根据预先设定的操作方式,获取所述第一字符串和所述第二字符串之间的编辑距离;
根据所述编辑距离、所述第一字符串的字符串长度和所述第二字符串的字符串长度,得到所述识别相关信息对应的目标相似度值。
可选地,所述方法还包括:
在所述识别相关信息更新的情况下,将所述第一设备对应的更新后的识别相关信息转化为更新后的第一字符串,将所述第二设备对应的更新后的识别相关信息转化为更新后的第二字符串;
在所述更新后的第一字符串的结尾字符与所述更新后的第二字符串的结尾字符相等的情况下,确定所述更新后的第一字符串和所述更新后的第二字符串之间的编辑距离等于所述第一字符串和所述第二字符串之间的编辑距离;
在所述更新后的第一字符串的结尾字符与所述更新后的第二字符串的结尾字符不相等的情况下,获取第一编辑距离和第二编辑距离,根据所述第一编辑距离、所述第二编辑距离和所述第一字符串以及所述第二字符串之间的编辑距离,得到所述更新后的第一字符串和所述更新后的第二字符串之间的编辑距离;其中,所述第一编辑距离是所述第一字符串和所述更新后的第二字符串之间的编辑距离,所述第二编辑距离是所述更新后的第一字符串和所述第二字符串之间的编辑距离。
可选地,根据所述相似度值,确定所述第一设备和所述第二设备的识别结果,所述识别结果用于指示所述第一设备和所述第二设备是否为群控设备,包括:
在所述相似度值大于预设阈值的情况下,确定所述第一设备和所述第二设备的识别结果指示所述第一设备和所述第二设备为群控设备;
在所述相似度值小于或等于预设阈值的情况下,确定所述第一设备和所述第二设备的识别结果指示所述第一设备和所述第二设备不为群控设备。
可选地,在所述识别结果指示所述第一设备和所述第二设备为群控设备的情况下,所述方法还包括:
向控制设备发送风险指示信息,所述控制设备用于根据所述风险指示信息对所述第一设备和所述第二设备利用以下至少一项方式进行验证;
利用验证码进行验证;
利用人脸识别进行验证。
本发明实施例还提供一种群控设备识别装置,包括:
第一获取模块,用于获取待识别设备的识别相关信息;
第一处理模块,用于根据第一设备对应的识别相关信息和第二设备对应的识别相关信息,得到所述第一设备与所述第二设备之间的相似度值;
第一确定模块,用于根据所述相似度值,确定所述第一设备和所述第二设备的识别结果,所述识别结果用于指示所述第一设备和所述第二设备是否为群控设备;
其中,所述第一设备为所述待识别设备中的任一设备,所述第二设备为所述待识别设备中除所述第一设备之外的设备。
本发明实施例还提供一种群控设备识别设备,包括:收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令;所述处理器执行所述程序或指令时实现如上中任一项所述的群控设备识别方法中的步骤。
本发明实施例还提供一种可读存储介质,其上存储有程序或指令,所述程序或指令被处理器执行时实现如上中任一项所述的群控设备识别方法中的步骤。
本发明的上述技术方案的有益效果如下:
本发明方案提供的群控设备识别方法,通过获取待识别设备的识别相关信息,根据第一设备对应的识别相关信息和第二设备的识别相关信息,得到第一设备与第二设备之间的相似度值,根据所述相似度值,确定第一设备与第二设备是否为群控设备,即本发明通过设备的识别相关信息之间的相似度值,确定设备是否为群控设备,可以提高群控设备的识别准确度,降低识别时长。
附图说明
图1为本发明实施例提供的群控设备识别方法的流程图;
图2为本发明实施例提供的群控设备识别方法的整体流程图;
图3为本发明实施例提供的群控设备识别装置的结构示意图;
图4为本发明实施例提供的群控设备识别设备的结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”、“在一实施例中”或“在一可选实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本发明的各种实施例中,应理解,下述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在本申请所提供的实施例中,应理解,“与A 相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。
为了方便理解,在进行本发明具体实施方式的说明之前,首先进行说明如下:
现有的群控设备识别方法主要有两类:
第一类:基于设备业务行为的识别方法,其工作原理和工作方式为:首先采集设备的各种业务行为,例如设备发出超文本传输协议(Hypertext Transfer Protocol,HTTP)请求的次数,设备每日的登录次数等,然后建立机器学习分类模型,对每一个设备输出其为群控设备的频率值。
第二类:基于设备技术属性的识别方法和基于设备业务行为的识别方法。对于基于设备技术属性的识别方法,其工作原理和工作方式为:首先提取设备的技术属性信息,例如国际移动设备识别码(International Mobile Equipment Identity,IMEI),设备指纹(Device Fingerprinting)等,然后与合规设备数据库进行比对,如果不在数据库中则认为该设备为非法设备,如果这些设备的网际互连协议(Internet Protocol,IP)等信息存在聚集的现象则认为这些设备为群控设备。
但是第一类方法的开发成本较高,需要收集该设备在各个业务场景的动作,建立一个准确率高的机器学习分类模型所需时间较长,从大量的特征中找到少数特征需要耗费大量的时间。
第二类方法,随着各种改机软件的出现,修改一台设备的技术属性越来越容易,成本越来越低,因此,该方法容易被灰黑产业绕过从而失去识别能力,导致识别准确率降低。
为解决现有的群控设备识别方法具有识别时间长,识别准确度低的问题,本发明实施例提供一种群控设备识别方法、装置、设备和可读存储介质。
如图1所示,本发明实施例提供一种群控设备识别方法,包括:
步骤101:获取待识别设备的识别相关信息。
本发明实施例提供的群控设备识别方法应用于服务端。其中,所述待识别设备为多个设备,且设备的数量可以根据需求进行设置,在本发明实施例中不作限定。
所述识别相关信息包括以下至少一项:
设备型号信息;
设备***信息;
用于指示设备是否为虚拟机的指示信息;
用于指示设备是否为双开设备的指示信息;
用于指示设备是否为代理设备的指示信息;
设备的网际互连协议IP信息;
设备的路由信息;
设备的网络协议信息。
需要说明的是,应用程序(Application,APP)通过内置接口获取待识别设备的一些关键信息(识别相关信息包括所述关键信息),所述关键信息包括以下至少一项:设备型号信息、设备***信息、用于指示设备是否为虚拟机的指示信息、用于指示设备是否为双开设备的指示信息、用于指示设备是否为代理设备的指示信息。APP通过接口的方式把上述关键信息传递给服务端。
服务端在请求上述关键参数和获取上述关键参数的过程中,获取待识别设备的网络信息(识别相关信息包括所述网络信息),所述网络信息包括以下至少一项:设备的网际互连协议IP信息、设备的路由信息、设备的网络协议信息。
步骤102:根据第一设备对应的识别相关信息和第二设备对应的识别相关信息,得到所述第一设备与所述第二设备之间的相似度值;其中,所述第一设备为所述待识别设备中的任一设备,所述第二设备为所述待识别设备中除所述第一设备之外的设备。
需要说明的是,相似度计算用于衡量对象之间的相似程度,在数据挖掘、自然语言处理中是一个基础性计算。其中的关键技术主要是两个部分,对象的特征表示,特征集合之间的相似关系。在信息检索、网页判重、推荐***等,都涉及到对象之间或者对象和对象集合的相似性的计算。而针对不同的应用场景,受限于数据规模、时空开销等的限制,相似度计算方法的选择又会有所区别和不同。
在本步骤中,在待识别设备中选取任一设备作为第一设备,再选取第一设备之外的设备为第二设备,根据第一设备对应的识别相关信息和第二设备对应的识别相关信息,计算第一设备与第二设备之间的相似度值,在选择其他的设备分别作为第一设备和第二设备,再次计算第一设备与第二设备之间的相似度值,可以计算第一设备与第二设备之间的相似度值,通过上述步骤,即可以计算出待识别设备中任意两个设备之间的相似度值。
例如,在待识别设备的数量为20个的情况下,分别按照顺序将20个待识别设备排序,之后将第一个待识别设备作为第一设备,第二个待识别设备作为第二设备,根据第一设备对应的识别相关信息和第二设备对应的识别相关信息,计算第一设备与第二设备之间的相似度值,再以第一个待识别设备作为第一设备,第三个待识别设备作为第二设备,计算出该第一设备与第二设备之间的相似度值,之后将第一个待识别设备作为第一设备,第四个待识别设备作为第二设备,计算出该第一设备与第二设备之间的相似度值,重复上述步骤,直到计算出第一个待识别设备与第二个待识别设备至第二十个待识别设备之间的每一待识别设备之间的相似度值,然后以第二个待识别设备作为第一设备,以第三个待识别设备作为第二设备,计算出该第一设备与第二设备之间的相似度值,重复上述步骤,直到计算出第二个待识别设备与第三个待识别设备至第二十个待识别设备之间的每一待识别设备之间的相似度值,进一步地,重复上述步骤,直到计算出20个待识别设备中任意两个设备之间的相似度值。
步骤103:根据所述相似度值,确定所述第一设备和所述第二设备的识别结果,所述识别结果用于指示所述第一设备和所述第二设备是否为群控设备。
在本步骤中,根据第一设备与第二设备之间的相似度值,可以确定第一设备与第二设备是否为群控设备,在根据上述步骤确定出待识别设备中任意两个待识别设备之间的相似度值的情况下,可以确定出待识别设备中任意两个设备是否为群控设备,进而确定出待识别设备中哪些是群控设备,哪些不是群控设备。
本发明实施例利用设备的识别相关信息之间的相似度值,确定待识别设备是否为群控设备,相较于机器学习分类模型的识别方法,可以降低识别时长,相较于利用设备技术属性的识别方法,可以提高准确度。
在本发明一可选实施例中,步骤102,包括:
获取每一所述识别相关信息对应的目标相似度值,具体地,根据第一设备对应的识别相关信息和第二设备对应的同一类型的识别相关信息,确定该识别相关信息对应的目标相似度值,示例性地,在识别相关信息包括设备型号信息和设备***信息的情况下,根据第一设备对应的设备型号信息和第二设备对应的设备型号信息,获取设备型号信息对应的目标相似度值,根据第一设备对应的设备***信息和第二设备对应的设备***信息,获取设备***信息对应的目标相似度值。
根据每一所述识别相关信息对应的预设权重值和每一所述识别相关信息对应的目标相似度值,得到所述第一设备与所述第二设备之间的相似度值,具体地,根据每一识别相关信息的重要程度,设置每一识别相关信息对应的预设权重值,示例性地,在识别相关信息包括用于指示设备是否为虚拟机的指示信息和用于指示设备是否为双开设备的指示信息的情况下,其中,用于指示设备是否为虚拟机的指示信息这一识别相关信息较为重要,则将用于指示设备是否为虚拟机的指示信息对应的预设权重值设置为一较大的值。在设置每一识别相关信息对应的预设权重值之后,将每一识别相关信息对应的目标相似度值与对应的预设权重值相乘,再将乘积相加,得到第一设备与第二设备之间的相似度值。
进一步地,本发明实施例提供的设备的识别相关信息对应的目标相似度值的具体计算流程为,即获取每一所述识别相关信息对应的目标相似度值,包括:
将获取的识别相关信息转化为字符串,并将字符串分别记为、/>,其中,/>分别代表以/>为结尾字符的字符串和以/>为结尾字符的字符串。具体地,将第一设备对应的识别相关信息转化为第一字符串/>,将第二设备对应的识别相关信息转化为第二字符串/>,根据预先设定的操作方式,获取所述第一字符串和所述第二字符串之间的编辑距离,其中,预设设定的操作方式即为在确定编辑距离时,设定的允许操作方式,本实施例中,允许操作方式包括以下至少一项:替换、***、删除,所述第一字符串和所述第二字符串之间的编辑距离即为最近的编辑距离,记为/>
根据所述编辑距离、所述第一字符串的字符串长度和所述第二字符串的字符串长度,得到所述识别相关信息对应的目标相似度值。
具体地,根据下式计算识别相关信息对应的目标相似度值:
其中,表示识别相关信息对应的目标相似度值,/>表示第一字符串和第二字符串之间的编辑距离,/>表示第一字符串的字符串长度,/>表示第二字符串的字符串长度。
作为一可选实施例,所述方法还包括:
在所述识别相关信息更新的情况下,将所述第一设备对应的更新后的识别相关信息转化为更新后的第一字符串,将所述第二设备对应的更新后的识别相关信息转化为更新后的第二字符串;
在所述更新后的第一字符串的结尾字符与所述更新后的第二字符串的结尾字符相等的情况下,确定所述更新后的第一字符串和所述更新后的第二字符串之间的编辑距离等于所述第一字符串和所述第二字符串之间的编辑距离;
在所述更新后的第一字符串的结尾字符和所述更新后的第二字符串的结尾字符不相等的情况下,获取第一编辑距离和第二编辑距离,根据所述第一编辑距离、所述第二编辑距离以及所述第一字符串和所述第二字符串之间的编辑距离,得到所述更新后的第一字符串和所述更新后的第二字符串之间的编辑距离;其中,所述第一编辑距离是所述第一字符串和所述更新后的第二字符串之间的编辑距离,所述第二编辑距离是所述更新后的第一字符串和所述第二字符串之间的编辑距离。
具体地,在本可选实施例中,利用下式获取更新后的第一字符串和第二字符串之间的编辑距离:
在本可选实施例中,表示更新后的第一字符串的结尾字符,/>表示更新后的第二字符串的结尾字符,/>表示更新后的第一字符串和更新后的第二字符串之间的编辑距离,/>表示第一字符串和第二字符串之间的编辑距离,/>表示第一字符串和更新后的第二字符串之间的编辑距离(即第一编辑距离),/>表示更新后的第一字符串和第二字符串之间的编辑距离(即第二编辑距离)。
其中,第一编辑距离和第二编辑距离的计算方式可以参照上述第一字符串和第二字符串之间的编辑距离的计算方法,在此不再赘述。
具体地,上式表明,在更新后的第一字符串的结尾字符与更新后的第二字符串的结尾字符相等的情况下,将第一字符串和第二字符串之间的编辑距离作为更新后的第一字符串和更新后的第二字符串之间的编辑距离。在更新后的第一字符串的结尾字符与更新后的第二字符串的结尾字符不相等的情况下,取第一编辑距离、第二编辑距离以及第一字符串和第二字符串之间的编辑距离中的最小值再加上1,作为更新后的第一字符串和更新后的第二字符串之间的编辑距离。
在本发明一可选实施例中,根据所述相似度值,确定所述第一设备和所述第二设备的识别结果,所述识别结果用于指示所述第一设备和所述第二设备是否为群控设备,包括:
在所述相似度值大于预设阈值的情况下,确定所述第一设备和所述第二设备的识别结果指示所述第一设备和所述第二设备为群控设备;在所述相似度值小于或等于预设阈值的情况下,确定所述第一设备和所述第二设备的识别结果指示所述第一设备和所述第二设备不为群控设备。
即在第一设备和第二设备之间的相似度值大于预设阈值的情况下,则将第一设备和第二设备认定为群控设备,否则第一设备和第二设备不为群控设备,在获取待识别设备中任意两个设备之间的相似度值之后,可以确定待识别设备中任意两个设备之间是否为群控设备,进而确定出待识别设备中所有的群控设备。
作为本发明另一可选实施例,根据第一设备对应的识别相关信息和第二设备对应的识别相关信息,得到所述第一设备与所述第二设备之间的相似度值,包括:
根据第一设备对应的预设时长内的识别相关信息和第二设备对应的预设时长内的识别相关信息,得到预设时长内所述第一设备与所述第二设备之间的相似度值。
为提高识别精度,选取预设时长为一较短时长,即获取短时间内第一设备对应的识别相关信息和第二设备对应的识别相关信息,得到预设时长内所述第一设备与所述第二设备之间的相似度值,进而得到短时间内,待识别设备中任意两个设备之间的相似度值,在短时间内设备的相似度值大于预设阈值则认定为群控设备。
进一步地,在所述识别结果指示所述第一设备和所述第二设备为群控设备的情况下,所述方法还包括:
向控制设备发送风险指示信息,所述控制设备用于根据所述风险指示信息对所述第一设备和所述第二设备利用以下至少一项方式进行验证;
利用验证码进行验证;
利用人脸识别进行验证。
其中,所述控制设备为风控中心,风控中心接收到风险指示信息后,对指示为群控设备的第一设备和第二设备分别进行二次验证,二次验证方式包括利用验证码进行验证和利用人脸识别进行验证中的至少一项验证方式。
下面结合图2,具体说明本发明实施例提供的群控设备识别方法的整体流程:
终端内APP启动,通过内置接口获取设备的关键信息,关键信息包括硬件信息和环境信息,例如设备型号信息和指示设备是否为虚拟机的信息等,将关键信息通过接口的方式传给服务端,服务端获取关键信息请求和传递过程中的网络信息,例如设备的路由信息、设备的IP信息和设备的网络协议信息等,服务端将短时间内获取的识别相关信息进行相似度计算,得到设备之间的相似度值,若相似度值大于预设阈值,则确认设备为群控设备,否则,确认设备不为群控设备。
本发明实施例提供的群控设备识别方法,采集的识别相关信息,靠改机软件不易被篡改,不会被灰黑产绕过从而失去识别能力,可以提高群控设备的识别准确性,且依靠的是相似度算法,不需要频繁去库里进行查询写入操作,增加了识别效率。本发明实施例提供的群控设备识别方法,可以用来防止举行的活动被薅羊毛的情况,以及将其他的风险检测项(人脸识别和验证码识别)结合起来,进一步减少因为设备问题带来的风险。
如图3所示,本发明实施例还提供一种群控设备识别装置,包括:
第一获取模块301,用于获取待识别设备的识别相关信息;
第一处理模块302,用于根据第一设备对应的识别相关信息和第二设备对应的识别相关信息,得到所述第一设备与所述第二设备之间的相似度值;
第一确定模块303,用于根据所述相似度值,确定所述第一设备和所述第二设备的识别结果,所述识别结果用于指示所述第一设备和所述第二设备是否为群控设备;
其中,所述第一设备为所述待识别设备中的任一设备,所述第二设备为所述待识别设备中除所述第一设备之外的设备。
可选地,所述识别相关信息包括以下至少一项:
设备型号信息;
设备***信息;
用于指示设备是否为虚拟机的指示信息;
用于指示设备是否为双开设备的指示信息;
用于指示设备是否为代理设备的指示信息;
设备的网际互连协议IP信息;
设备的路由信息;
设备的网络协议信息。
可选地,所述第一处理模块302,包括:
第一获取单元,用于获取每一所述识别相关信息对应的目标相似度值;
第一处理单元,用于根据每一所述识别相关信息对应的预设权重值和每一所述识别相关信息对应的目标相似度值,得到所述第一设备与所述第二设备之间的相似度值。
可选地,所述第一获取单元,具体用于:
将所述第一设备对应的识别相关信息转化为第一字符串;
将所述第二设备对应的识别相关信息转化为第二字符串;
根据预先设定的操作方式,获取所述第一字符串和所述第二字符串之间的编辑距离;
根据所述编辑距离、所述第一字符串的字符串长度和所述第二字符串的字符串长度,得到所述识别相关信息对应的目标相似度值。
可选地,所述第一获取单元,还具体用于:
在所述识别相关信息更新的情况下,将所述第一设备对应的更新后的识别相关信息转化为更新后的第一字符串,将所述第二设备对应的更新后的识别相关信息转化为更新后的第二字符串;
在所述更新后的第一字符串的结尾字符与所述更新后的第二字符串的结尾字符相等的情况下,确定所述更新后的第一字符串和所述更新后的第二字符串之间的编辑距离等于所述第一字符串和所述第二字符串之间的编辑距离;
在所述更新后的第一字符串的结尾字符与所述更新后的第二字符串的结尾字符不相等的情况下,获取第一编辑距离和第二编辑距离,根据所述第一编辑距离、所述第二编辑距离以及所述第一字符串和所述第二字符串之间的编辑距离,得到所述更新后的第一字符串和所述更新后的第二字符串之间的编辑距离;其中,所述第一编辑距离是所述第一字符串和所述更新后的第二字符串之间的编辑距离,所述第二编辑距离是所述更新后的第一字符串和所述第二字符串之间的编辑距离。
可选地,所述第一确定模块303,包括:
第一确定单元,用于在所述相似度值大于预设阈值的情况下,确定所述第一设备和所述第二设备的识别结果指示所述第一设备和所述第二设备为群控设备;
第二确定单元,用于在所述相似度值小于或等于预设阈值的情况下,确定所述第一设备和所述第二设备的识别结果指示所述第一设备和所述第二设备不为群控设备。
可选地,所述装置还包括:发送模块;
所述发送模块,用于:
在所述识别结果指示所述第一设备和所述第二设备为群控设备的情况下,向控制设备发送风险指示信息,所述控制设备用于根据所述风险指示信息对所述第一设备和所述第二设备利用以下至少一项方式进行验证;
利用验证码进行验证;
利用人脸识别进行验证。
需要说明的是,本发明实施例提供的群控设备识别装置,是能够执行上述的群控设备识别方法的装置,则上述的群控设备识别方法的所有实施例均适用于该装置,且能够达到相同或者相似的技术效果。
如图4所示,本发明实施例还提供一种群控设备识别设备,包括:处理器401;以及通过总线接口402与所述处理器401相连接的存储器403,所述存储器403用于存储所述处理器401在执行操作时所使用的程序和数据,所述处理器401调用并执行所述存储器403中所存储的程序和数据。
其中,所述收发机404与所述总线接口402连接,用于在所述处理器401的控制下接收和发送数据,具体地,所述处理器401用于读取所述存储器403中的程序,所述处理器401执行下列过程:
获取待识别设备的识别相关信息;
根据第一设备对应的识别相关信息和第二设备对应的识别相关信息,得到所述第一设备与所述第二设备之间的相似度值;
根据所述相似度值,确定所述第一设备和所述第二设备的识别结果,所述识别结果用于指示所述第一设备和所述第二设备是否为群控设备;
其中,所述第一设备为所述待识别设备中的任一设备,所述第二设备为所述待识别设备中除所述第一设备之外的设备。
可选地,所述识别相关信息包括以下至少一项:
设备型号信息;
设备***信息;
用于指示设备是否为虚拟机的指示信息;
用于指示设备是否为双开设备的指示信息;
用于指示设备是否为代理设备的指示信息;
设备的网际互连协议IP信息;
设备的路由信息;
设备的网络协议信息。
可选地,所述处理器401,用于:
获取每一所述识别相关信息对应的目标相似度值;
根据每一所述识别相关信息对应的预设权重值和每一所述识别相关信息对应的目标相似度值,得到所述第一设备与所述第二设备之间的相似度值。
可选地,所述处理器401,具体用于:
将所述第一设备对应的识别相关信息转化为第一字符串;
将所述第二设备对应的识别相关信息转化为第二字符串;
根据预先设定的操作方式,获取所述第一字符串和所述第二字符串之间的编辑距离;
根据所述编辑距离、所述第一字符串的字符串长度和所述第二字符串的字符串长度,得到所述识别相关信息对应的目标相似度值。
可选地,所述处理器401,还具体用于:
在所述识别相关信息更新的情况下,将所述第一设备对应的更新后的识别相关信息转化为更新后的第一字符串,将所述第二设备对应的更新后的识别相关信息转化为更新后的第二字符串;
在所述更新后的第一字符串的结尾字符与所述更新后的第二字符串的结尾字符相等的情况下,确定所述更新后的第一字符串和所述更新后的第二字符串之间的编辑距离等于所述第一字符串和所述第二字符串之间的编辑距离;
在所述更新后的第一字符串的结尾字符与所述更新后的第二字符串的结尾字符不相等的情况下,获取第一编辑距离和第二编辑距离,根据所述第一编辑距离、所述第二编辑距离以及所述第一字符串和所述第二字符串之间的编辑距离,得到所述更新后的第一字符串和所述更新后的第二字符串之间的编辑距离;其中,所述第一编辑距离是所述第一字符串和所述更新后的第二字符串之间的编辑距离,所述第二编辑距离是所述更新后的第一字符串和所述第二字符串之间的编辑距离。
可选地,所述处理器401,用于:
在所述相似度值大于预设阈值的情况下,确定所述第一设备和所述第二设备的识别结果指示所述第一设备和所述第二设备为群控设备;
在所述相似度值小于或等于预设阈值的情况下,确定所述第一设备和所述第二设备的识别结果指示所述第一设备和所述第二设备不为群控设备。
可选地,所述收发机404,用于:
在所述识别结果指示所述第一设备和所述第二设备为群控设备的情况下,向控制设备发送风险指示信息,所述控制设备用于根据所述风险指示信息对所述第一设备和所述第二设备利用以下至少一项方式进行验证;
利用验证码进行验证;
利用人脸识别进行验证。
其中,在图4中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器401代表的一个或多个处理器和存储器403代表的存储器的各种电路链接在一起。总线架构还可以将诸如***设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供用户接口405。收发机404可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。处理器401负责管理总线架构和通常的处理,存储器603可以存储处理器401在执行操作时所使用的数据。
另外,本发明具体实施例还提供一种计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现如上中任一项所述的群控设备识别方法中的步骤。
在本申请所提供的几个实施例中,应该理解到,所揭露方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括用若干指令使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述收发方法的部分步骤。而前述的存储介质包括:U 盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (7)

1.一种群控设备识别方法,其特征在于,包括:
获取待识别设备的识别相关信息;
根据第一设备对应的识别相关信息和第二设备对应的识别相关信息,得到所述第一设备与所述第二设备之间的相似度值;
根据所述相似度值,确定所述第一设备和所述第二设备的识别结果,所述识别结果用于指示所述第一设备和所述第二设备是否为群控设备;
其中,所述第一设备为所述待识别设备中的任一设备,所述第二设备为所述待识别设备中除所述第一设备之外的设备;
其中,根据第一设备对应的识别相关信息和第二设备对应的识别相关信息,得到所述第一设备与所述第二设备之间的相似度值,包括:
获取每一所述识别相关信息对应的目标相似度值;
根据每一所述识别相关信息对应的预设权重值和每一所述识别相关信息对应的目标相似度值,得到所述第一设备与所述第二设备之间的相似度值;
其中,获取每一所述识别相关信息对应的目标相似度值,包括:
将所述第一设备对应的识别相关信息转化为第一字符串;
将所述第二设备对应的识别相关信息转化为第二字符串;
根据预先设定的操作方式,获取所述第一字符串和所述第二字符串之间的编辑距离;
根据所述编辑距离、所述第一字符串的字符串长度和所述第二字符串的字符串长度,得到所述识别相关信息对应的目标相似度值;
在所述识别相关信息更新的情况下,将所述第一设备对应的更新后的识别相关信息转化为更新后的第一字符串,将所述第二设备对应的更新后的识别相关信息转化为更新后的第二字符串;
在所述更新后的第一字符串的结尾字符与所述更新后的第二字符串的结尾字符相等的情况下,确定所述更新后的第一字符串和所述更新后的第二字符串之间的编辑距离等于所述第一字符串和所述第二字符串之间的编辑距离;
在所述更新后的第一字符串的结尾字符与所述更新后的第二字符串的结尾字符不相等的情况下,获取第一编辑距离和第二编辑距离,根据所述第一编辑距离、所述第二编辑距离以及所述第一字符串和所述第二字符串之间的编辑距离,得到所述更新后的第一字符串和所述更新后的第二字符串之间的编辑距离;其中,所述第一编辑距离是所述第一字符串和所述更新后的第二字符串之间的编辑距离,所述第二编辑距离是所述更新后的第一字符串和所述第二字符串之间的编辑距离。
2.根据权利要求1所述的群控设备识别方法,其特征在于,所述识别相关信息包括以下至少一项:
设备型号信息;
设备***信息;
用于指示设备是否为虚拟机的指示信息;
用于指示设备是否为双开设备的指示信息;
用于指示设备是否为代理设备的指示信息;
设备的网际互连协议IP信息;
设备的路由信息;
设备的网络协议信息。
3.根据权利要求1所述的群控设备识别方法,其特征在于,根据所述相似度值,确定所述第一设备和所述第二设备的识别结果,所述识别结果用于指示所述第一设备和所述第二设备是否为群控设备,包括:
在所述相似度值大于预设阈值的情况下,确定所述第一设备和所述第二设备的识别结果指示所述第一设备和所述第二设备为群控设备;
在所述相似度值小于或等于预设阈值的情况下,确定所述第一设备和所述第二设备的识别结果指示所述第一设备和所述第二设备不为群控设备。
4.根据权利要求3所述的群控设备识别方法,其特征在于,在所述识别结果指示所述第一设备和所述第二设备为群控设备的情况下,所述方法还包括:
向控制设备发送风险指示信息,所述控制设备用于根据所述风险指示信息对所述第一设备和所述第二设备利用以下至少一项方式进行验证;
利用验证码进行验证;
利用人脸识别进行验证。
5.一种群控设备识别装置,其特征在于,包括:
第一获取模块,用于获取待识别设备的识别相关信息;
第一处理模块,用于根据第一设备对应的识别相关信息和第二设备对应的识别相关信息,得到所述第一设备与所述第二设备之间的相似度值;
第一确定模块,用于根据所述相似度值,确定所述第一设备和所述第二设备的识别结果,所述识别结果用于指示所述第一设备和所述第二设备是否为群控设备;
其中,所述第一设备为所述待识别设备中的任一设备,所述第二设备为所述待识别设备中除所述第一设备之外的设备;
其中,所述第一处理模块,包括:
第一获取单元,用于获取每一所述识别相关信息对应的目标相似度值;
第一处理单元,用于根据每一所述识别相关信息对应的预设权重值和每一所述识别相关信息对应的目标相似度值,得到所述第一设备与所述第二设备之间的相似度值;
其中,所述第一获取单元,具体用于:
将所述第一设备对应的识别相关信息转化为第一字符串;
将所述第二设备对应的识别相关信息转化为第二字符串;
根据预先设定的操作方式,获取所述第一字符串和所述第二字符串之间的编辑距离;
根据所述编辑距离、所述第一字符串的字符串长度和所述第二字符串的字符串长度,得到所述识别相关信息对应的目标相似度值;
在所述识别相关信息更新的情况下,将所述第一设备对应的更新后的识别相关信息转化为更新后的第一字符串,将所述第二设备对应的更新后的识别相关信息转化为更新后的第二字符串;
在所述更新后的第一字符串的结尾字符与所述更新后的第二字符串的结尾字符相等的情况下,确定所述更新后的第一字符串和所述更新后的第二字符串之间的编辑距离等于所述第一字符串和所述第二字符串之间的编辑距离;
在所述更新后的第一字符串的结尾字符与所述更新后的第二字符串的结尾字符不相等的情况下,获取第一编辑距离和第二编辑距离,根据所述第一编辑距离、所述第二编辑距离以及所述第一字符串和所述第二字符串之间的编辑距离,得到所述更新后的第一字符串和所述更新后的第二字符串之间的编辑距离;其中,所述第一编辑距离是所述第一字符串和所述更新后的第二字符串之间的编辑距离,所述第二编辑距离是所述更新后的第一字符串和所述第二字符串之间的编辑距离。
6.一种群控设备识别设备,包括:收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令;其特征在于,所述处理器执行所述程序或指令时实现如权利要求1至4中任一项所述的群控设备识别方法中的步骤。
7.一种可读存储介质,其上存储有程序或指令,其特征在于,所述程序或指令被处理器执行时实现如权利要求1至4中任一项所述的群控设备识别方法中的步骤。
CN202311830058.4A 2023-12-28 2023-12-28 群控设备识别方法、装置、设备和可读存储介质 Active CN117478685B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311830058.4A CN117478685B (zh) 2023-12-28 2023-12-28 群控设备识别方法、装置、设备和可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311830058.4A CN117478685B (zh) 2023-12-28 2023-12-28 群控设备识别方法、装置、设备和可读存储介质

Publications (2)

Publication Number Publication Date
CN117478685A CN117478685A (zh) 2024-01-30
CN117478685B true CN117478685B (zh) 2024-04-09

Family

ID=89636551

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311830058.4A Active CN117478685B (zh) 2023-12-28 2023-12-28 群控设备识别方法、装置、设备和可读存储介质

Country Status (1)

Country Link
CN (1) CN117478685B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109688183A (zh) * 2018-08-20 2019-04-26 深圳壹账通智能科技有限公司 群控设备识别方法、装置、设备及计算机可读存储介质
CN110210883A (zh) * 2018-05-09 2019-09-06 腾讯科技(深圳)有限公司 群控账号识别方法、装置、服务器及存储介质
CN111260220A (zh) * 2020-01-16 2020-06-09 贝壳技术有限公司 群控设备识别方法、装置、电子设备和存储介质
CN111371858A (zh) * 2020-02-25 2020-07-03 同盾控股有限公司 群控设备识别方法、装置、介质及电子设备
CN112926045A (zh) * 2021-02-24 2021-06-08 北京通付盾人工智能技术有限公司 一种基于逻辑回归模型的群控设备识别方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110210883A (zh) * 2018-05-09 2019-09-06 腾讯科技(深圳)有限公司 群控账号识别方法、装置、服务器及存储介质
CN109688183A (zh) * 2018-08-20 2019-04-26 深圳壹账通智能科技有限公司 群控设备识别方法、装置、设备及计算机可读存储介质
CN111260220A (zh) * 2020-01-16 2020-06-09 贝壳技术有限公司 群控设备识别方法、装置、电子设备和存储介质
CN111371858A (zh) * 2020-02-25 2020-07-03 同盾控股有限公司 群控设备识别方法、装置、介质及电子设备
CN112926045A (zh) * 2021-02-24 2021-06-08 北京通付盾人工智能技术有限公司 一种基于逻辑回归模型的群控设备识别方法

Also Published As

Publication number Publication date
CN117478685A (zh) 2024-01-30

Similar Documents

Publication Publication Date Title
CN108875757B (zh) 一种信息审核方法、服务器及***
WO2022252363A1 (zh) 数据处理方法、计算机设备以及可读存储介质
CN112989348B (zh) 攻击检测方法、模型训练方法、装置、服务器及存储介质
CN104639517A (zh) 利用人体生物特征进行身份验证的方法和装置
CN109473103A (zh) 一种会议纪要生成方法
CN113949577A (zh) 一种应用于云服务的数据攻击分析方法及服务器
CN111371858A (zh) 群控设备识别方法、装置、介质及电子设备
CN110855648A (zh) 一种网络攻击的预警控制方法及装置
EP4102772B1 (en) Method and apparatus of processing security information, device and storage medium
CN113810375B (zh) webshell检测方法、装置、设备及可读存储介质
CN117478685B (zh) 群控设备识别方法、装置、设备和可读存储介质
CN111767543B (zh) 重放攻击漏洞确定方法、装置、设备及可读存储介质
CN111932076A (zh) 一种规则配置和发布方法、装置及计算设备
CN109743362B (zh) 一种应用于全格式数据结构的数据存储方法
CN112688897A (zh) 一种流量识别的方法、装置、存储介质及电子设备
CN111507758B (zh) 一种基于语义分析的调研方法、装置、***及服务器
CN111784351B (zh) 基于区块链网络和大数据分析的支付验证方法及智能设备
CN112800035A (zh) 一种基于gis***的电网数据联通共享***
CN111427917A (zh) 搜索数据处理方法及相关产品
CN113724065B (zh) 基于流程指导的辅助催收方法、装置、设备及存储介质
CN114302425B (zh) 设备配网方法、装置、存储介质及电子设备
CN115174226B (zh) 基于人工智能和大数据的用户行为预测方法、设备、介质及产品
CN111193685B (zh) 校验日志信息真伪的方法、装置、设备和介质
CN112988324B (zh) 一种基于cpu信息的安卓模拟器识别方法及***
CN113709092B (zh) 数据检测方法、装置、计算机设备以及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant