一種防止資源盜取的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)通信領(lǐng)域����,特別涉及一種防止資源盜用的方法及裝置。
【背景技術(shù)】
[0002]在互聯(lián)網(wǎng)中����,很多網(wǎng)站具有豐富的資源,該資源可以為視頻����、圖片和/或網(wǎng)頁等�。這些網(wǎng)站為了維護自身的利益��,往往只允許用戶使用經(jīng)授權(quán)的應(yīng)用訪問其自身包括的資源����。然而,某些用戶沒有經(jīng)授權(quán)的應(yīng)用����,卻使用未經(jīng)授權(quán)的應(yīng)用到這些網(wǎng)站上請求資源。使用經(jīng)授權(quán)的應(yīng)用的用戶即為正常用戶��,使用未經(jīng)授權(quán)的應(yīng)用即為異常用戶�����。這些網(wǎng)站為了保護自身的利益不受損害�,采取相應(yīng)措施阻止異常用戶獲取到自身包括的資源。
[0003]目前���,網(wǎng)站可以采用如下方式阻止異常用戶獲取到其自身包括的資源���,具體為:網(wǎng)站事先為每個經(jīng)授權(quán)的應(yīng)用分配對應(yīng)的應(yīng)用標(biāo)識,該應(yīng)用的應(yīng)用標(biāo)識用于唯一地標(biāo)識該應(yīng)用,然后再將分配的應(yīng)用標(biāo)識存儲在白名單中�����。當(dāng)用戶需要獲取資源時��,用戶通過應(yīng)用發(fā)送http (Hypertext transfer protocol,超文本傳輸協(xié)議)請求消息給網(wǎng)站,該http請求消息中攜帶該應(yīng)用的應(yīng)用標(biāo)識�����。網(wǎng)站接收該http請求消息,從該http請求消息中提取該應(yīng)用標(biāo)識����,判斷白名單中是否存在該應(yīng)用標(biāo)識����,如果存在,則確定該應(yīng)用為經(jīng)授權(quán)的應(yīng)用并進一步確定該用戶為正常用戶�,將該http請求消息所請求的資源發(fā)送給該應(yīng)用;如果不存在�,則確定該應(yīng)用為未經(jīng)授權(quán)的應(yīng)用并進一步確定該用戶為異常用戶,對該http請求消息不做任何響應(yīng)��,如此實現(xiàn)防止自身的資源被異常用戶獲取�。
[0004]在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題:
[0005]經(jīng)授權(quán)的應(yīng)用發(fā)送的http請求消息很容易被抓取,并從該http請求消息中得到經(jīng)授權(quán)的應(yīng)用的應(yīng)用標(biāo)識���,然后異常用戶可以通過未經(jīng)授權(quán)的應(yīng)用發(fā)送攜帶該應(yīng)用標(biāo)識的http請求消息給網(wǎng)站�����,從而該網(wǎng)站中的資源被異常用戶盜取�。
【發(fā)明內(nèi)容】
[0006]為了防止盜取服務(wù)器中的資源,本發(fā)明提供了一種防止資源盜用的方法及裝置�。所述技術(shù)方案如下:
[0007]—種防止資源盜取的方法,所述方法包括:
[0008]接收資源請求消息���,所述資源請求消息至少攜帶用戶的用戶標(biāo)識���;
[0009]根據(jù)所述用戶的用戶標(biāo)識,獲取所述用戶的歷史行為記錄�����;
[0010]根據(jù)所述用戶的歷史行為記錄�,計算所述用戶為正常用戶的正常概率以及為異常用戶的異常概率;
[0011 ] 根據(jù)所述正常概率和所述異常概率�����,確定是否發(fā)送資源給所述用戶。
[0012]一種防止資源盜取的裝置��,所述裝置包括:
[0013]接收模塊�,用于接收資源請求消息,所述資源請求消息至少攜帶用戶的用戶標(biāo)識���;
[0014]獲取模塊�����,用于根據(jù)所述用戶的用戶標(biāo)識,獲取所述用戶的歷史行為記錄�����;
[0015]計算模塊��,用于根據(jù)所述用戶的歷史行為記錄���,計算所述用戶為正常用戶的正常概率以及為異常用戶的異常概率�����;
[0016]確定模塊�,用于根據(jù)所述正常概率和所述異常概率,確定是否發(fā)送資源給所述用戶����。
[0017]在本發(fā)明實施例中,根據(jù)用戶的歷史行為記錄����,計算該用戶為正常用戶的正常概率以及為異常用戶的異常概率,根據(jù)計算出的正常概率和異常概率���,能夠準(zhǔn)確地確定出該用戶是否為異常用戶��,從而能夠防止資源被異常用戶盜取����。
【附圖說明】
[0018]圖1是本發(fā)明實施例1提供的一種防止盜取資源的方法流程圖���;
[0019]圖2是本發(fā)明實施例2提供的一種防止盜取資源的方法流程圖����;
[0020]圖3是本發(fā)明實施例3提供的一種防止盜取資源的裝置結(jié)構(gòu)示意圖���;
[0021]圖4是本發(fā)明實施例4提供的一種資源服務(wù)器結(jié)構(gòu)示意圖�。
【具體實施方式】
[0022]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚�����,下面將結(jié)合附圖對本發(fā)明實施方式作進一步地詳細描述����。
[0023]實施例1
[0024]參見圖1,本發(fā)明實施例提供了一種防止資源盜取的方法�,包括:
[0025]步驟101:接收資源請求消息,該資源請求消息至少攜帶用戶的用戶標(biāo)識��。
[0026]步驟102:根據(jù)該用戶的用戶標(biāo)識�����,獲取該用戶的歷史行為記錄���。
[0027]步驟103:根據(jù)該用戶的歷史行為記錄,計算該用戶為正常用戶的正常概率以及為異常用戶的異常概率��。
[0028]步驟104:根據(jù)計算出的正常概率和異常概率���,確定是否發(fā)送資源給該用戶��。
[0029]在本發(fā)明實施例中���,根據(jù)用戶的歷史行為記錄���,計算該用戶為正常用戶的正常概率以及為異常用戶的異常概率,根據(jù)計算出的正常概率和異常概率�����,能夠準(zhǔn)確地確定出該用戶是否為異常用戶�����,從而能夠防止資源被異常用戶盜取���。
[0030]實施例2
[0031]本發(fā)明實施例提供了一種防止資源盜用的方法���,該方法的執(zhí)行主體可以為資源服務(wù)器,參見圖2�����,該方法包括:
[0032]步驟201:根據(jù)每個用戶的歷史行為記錄�����,創(chuàng)建白名單和黑名單。
[0033]用戶的歷史行為記錄至少包括用戶的用戶標(biāo)識��、用戶執(zhí)行的行為的行為標(biāo)識��、用戶使用的終端的終端標(biāo)識和用戶執(zhí)行該行為的發(fā)生時間����。用戶執(zhí)行的行為包括請求資源、登錄賬戶���、搜索資源�、訪問資源列表�、注冊賬戶、安裝應(yīng)用�、升級應(yīng)用和/或請求廣告等行為。
[0034]白名單用于存儲正常用戶的用戶標(biāo)識�,黑名單用于存儲異常用戶的用戶標(biāo)識�����,正常用戶為使用資源服務(wù)器授權(quán)的應(yīng)用或網(wǎng)頁的用戶����,異常用戶為使用資源服務(wù)器未經(jīng)授權(quán)的應(yīng)用或網(wǎng)頁的用戶���。
[0035]本步驟可以通過如下2011至2015的步驟來實現(xiàn),包括:
[0036]2011:對于每個用戶�����,根據(jù)該用戶的歷史行為記錄��,從正常行為特征集合中獲取用戶的行為符合規(guī)定的正常行為特征��。
[0037]正常行為特征集合包括至少一個正常行為特征和至少一個正常行為特征中的每個正常行為特征對應(yīng)的權(quán)重�。
[0038]正常行為特征集合可以包括如下第一至第四四條正常行為特征中的至少一條:
[0039]第一、用戶在請求資源之前最近的預(yù)設(shè)時間內(nèi)執(zhí)行過預(yù)設(shè)行為�,用戶請求資源使用的終端和用戶執(zhí)行預(yù)設(shè)行為使用的終端相同,預(yù)設(shè)行為包括請求廣告����、登錄賬戶、搜索資源和/或訪問資源列表等行為�����。
[0040]第二����、用戶執(zhí)行過前后臺切換行為����。
[0041 ] 第三���、用戶執(zhí)行過注冊賬戶行為��。
[0042]第四���、用戶執(zhí)行過升級應(yīng)用行為。
[0043]在步驟2011中���,可以通過如下方式分別判斷該用戶的行為是否符合上述第一至第四四條正常行為特征的規(guī)定�,包括:
[0044]對于上述第一條正常行為特征����,從該用戶的歷史行為記錄中獲取該用戶每次請求資源的發(fā)生時間;根據(jù)該用戶的歷史行為記錄��,判斷在該發(fā)生時間之前最近的預(yù)設(shè)時間內(nèi)該用戶是否執(zhí)行過預(yù)設(shè)行為����,預(yù)設(shè)時間可以為半小時或一小時等。如果沒有執(zhí)行過預(yù)設(shè)行為�,則確定該用戶的行為不符合上述第一條正常行為特征的規(guī)定,如果執(zhí)行過預(yù)設(shè)行為�,則根據(jù)該用戶的歷史行為記錄中存儲的每次執(zhí)行行為所使用的終端地址,判斷該用戶執(zhí)行請求資源所使用的終端和該用戶執(zhí)行預(yù)設(shè)行為所使用的終端是否相同�����。如果相同�,則確定該用戶的行為符合上述第一條正常行為特征的規(guī)定,如果不同����,則確定該用戶的行為不符合上述第一條正常行為特征的規(guī)定。
[0045]對于上述第二條正常行為特征��,判斷該用戶的歷史行為記錄中是否存在前后臺切換的行為標(biāo)識���,如果存在���,則確定該用戶的行為符合上述第二條正常行為特征的規(guī)定,如果不存在���,則確定該用戶的行為不符合上述第二條正常行為特征的規(guī)定�����。
[0046]對于上述第三條正常行為特征�,判斷該用戶的歷史行為記錄中是否存在注冊賬戶的行為標(biāo)識,如果存在���,則確定該用戶的行為符合上述第三條正常行為特征的規(guī)定�,如果不存在���,則確定該用戶的行為不符合上述第三條正常行為特征的規(guī)定�。
[0047]對于上述第四條正常行為特征�,判斷該用戶的歷史行為記錄中是否存在升級應(yīng)用的行為標(biāo)識,如果存在�,則確定該用戶的行為符合上述第四條正常行為特征的規(guī)定,如果