合包括如下四條正常行為特征中的至少一條:
[0135]用戶在請求資源之前最近的預(yù)設(shè)時間內(nèi)執(zhí)行過預(yù)設(shè)行為，用戶請求資源使用的終端和用戶執(zhí)行預(yù)設(shè)行為使用的終端相同，預(yù)設(shè)行為包括請求廣告、登錄賬戶、搜索資源和/或訪問資源列表；
[0136]用戶執(zhí)行過前后臺切換行為；
[0137]用戶執(zhí)行過注冊賬戶行為；
[0138]用戶執(zhí)行過升級應(yīng)用行為；
[0139]異常行為特征集合包括如下五條異常行為特征中的至少一條:
[0140]用戶在請求資源之前最近的預(yù)設(shè)時間內(nèi)沒有執(zhí)行過預(yù)設(shè)行為，預(yù)設(shè)行為包括請求廣告、登錄賬戶、搜索資源和/或訪問資源列表等行為；
[0141]用戶沒有執(zhí)行過前后臺切換行為；
[0142]用戶沒有執(zhí)行過升級應(yīng)用行為；
[0143]同一用戶同時請求多個資源；
[0144]同一用戶在不同地點同時請求資源。
[0145]在本發(fā)明實施例中，根據(jù)用戶的歷史行為記錄，計算該用戶為正常用戶的正常概率以及為異常用戶的異常概率，根據(jù)計算出的正常概率和異常概率，能夠準(zhǔn)確地確定出該用戶是否為異常用戶，從而能夠防止資源被異常用戶盜取。另外，在接收到用戶的資源請求消息時，可以先通過白名單、黑名單和特征參數(shù)庫來確定該用戶是正常用戶，還是異常用戶，從而可以提聞確定效率。
[0146]實施例4
[0147]圖4是本發(fā)明實施例提供的資源服務(wù)器的結(jié)構(gòu)示意圖。資源服務(wù)器1900可因配置或性能不同而產(chǎn)生比較大的差異，可以包括一個或一個以上中央處理器(centralprocessing units, CPU) 1922(例如,一個或一個以上處理器)和存儲器1932,—個或一個以上存儲應(yīng)用程序1942或數(shù)據(jù)1944的存儲介質(zhì)1930 (例如一個或一個以上海量存儲設(shè)備)。其中，存儲器1932和存儲介質(zhì)1930可以是短暫存儲或持久存儲。存儲在存儲介質(zhì)1930的程序可以包括一個或一個以上模塊(圖示沒標(biāo)出)，每個模塊可以包括對服務(wù)器中的一系列指令操作。更進一步地，中央處理器1922可以設(shè)置為與存儲介質(zhì)1930通信，在服務(wù)器1900上執(zhí)行存儲介質(zhì)1930中的一系列指令操作。
[0148]資源服務(wù)器1900還可以包括一個或一個以上電源1926，一個或一個以上有線或無線網(wǎng)絡(luò)接口 1950，一個或一個以上輸入輸出接口 1958，一個或一個以上鍵盤1956，和/或，一個或一個以上操作系統(tǒng) 1941，例如Windows ServerTM,Mac OS XTM, UnixTM, LinuxTM,FreeBSDTM 等等。
[0149]資源服務(wù)器1900可以包括有存儲器，以及一個或者一個以上的程序，其中一個或者一個以上程序存儲于存儲器中，且經(jīng)配置以由一個或者一個以上處理器執(zhí)行所述一個或者一個以上程序包含用于進行以下操作的指令:
[0150]接收資源請求消息，所述資源請求消息至少攜帶用戶的用戶標(biāo)識；
[0151]根據(jù)所述用戶的用戶標(biāo)識，獲取所述用戶的歷史行為記錄；
[0152]根據(jù)所述用戶的歷史行為記錄，計算所述用戶為正常用戶的正常概率以及為異常用戶的異常概率；
[0153]根據(jù)所述正常概率和所述異常概率，確定是否發(fā)送資源給所述用戶。
[0154]所述根據(jù)所述用戶的歷史行為記錄，計算所述用戶為正常用戶的正常概率以及為異常用戶的異常概率，包括:
[0155]根據(jù)所述用戶的歷史行為記錄，從正常行為特征集合中獲取所述用戶的行為符合規(guī)定的正常行為特征以及從異常行為特征集合中獲取所述用戶的行為符合規(guī)定的異常行為特征；
[0156]根據(jù)獲取的每條正常行為特征對應(yīng)的權(quán)重和所述正常行為特征集合包括的正常行為特征的數(shù)目，計算所述用戶為正常用戶的正常概率；
[0157]根據(jù)獲取的每條異常行為特征對應(yīng)的權(quán)重和所述異常行為特征集合包括的異常行為特征的數(shù)目，計算所述用戶為異常用戶的異常概率。
[0158]所述根據(jù)所述正常概率和所述異常概率，確定是否發(fā)送資源給所述用戶，包括:
[0159]比較所述正常概率和所述異常概率；
[0160]如果所述正常概率大于所述異常概率，則確定所述用戶為正常用戶以及發(fā)送資源給所述用戶；
[0161]如果所述正常概率小于所述異常概率，則確定所述用戶為異常用戶以及不發(fā)送資源給所述用戶。
[0162]所述根據(jù)所述用戶的用戶標(biāo)識，獲取所述用戶的歷史行為記錄之前，還包括:
[0163]判斷白名單和黑名單中是否存在所述用戶的用戶標(biāo)識；
[0164]如果所述白名單中存在，則確定所述用戶為正常用戶以及發(fā)送資源給所述用戶；
[0165]如果所述黑名單中存在，則確定所述用戶為異常用戶以及不發(fā)送資源給所述用戶；
[0166]如果所述白名單和所述黑名單中都不存在，則執(zhí)行所述根據(jù)所述用戶的用戶標(biāo)識，獲取所述用戶的歷史行為記錄的操作。
[0167]所述根據(jù)所述用戶的用戶標(biāo)識，獲取所述用戶的歷史行為記錄之前，還包括:
[0168]根據(jù)每個用戶的歷史行為記錄，創(chuàng)建白名單和黑名單，所述白名單用于存儲正常用戶的用戶標(biāo)識，所述黑名單用于存儲異常用戶的用戶標(biāo)識。
[0169]所述根據(jù)所述用戶的用戶標(biāo)識，獲取所述用戶的歷史行為記錄之前，還包括:
[0170]從所述資源請求消息中提取特征參數(shù)，如果特征參數(shù)庫中存在所述提取的特征參數(shù)，則確定所述用戶為異常用戶以及不發(fā)送資源給所述用戶，否則，執(zhí)行所述根據(jù)所述用戶的用戶標(biāo)識，獲取所述用戶的歷史行為記錄的操作，所述特征參數(shù)庫用于存儲異常用戶發(fā)送的資源請求消息攜帶的特征參數(shù)。
[0171 ] 所述根據(jù)所述用戶的用戶標(biāo)識，獲取所述用戶的歷史行為記錄之前，還包括:
[0172]獲取黑名單中的每個異常用戶發(fā)送的資源請求消息，根據(jù)所述每個異常用戶發(fā)送的資源請求消息攜帶的特征參數(shù)，構(gòu)建特征參數(shù)庫。
[0173]所述正常行為特征集合包括如下四條正常行為特征中的至少一條:
[0174]用戶在請求資源之前最近的預(yù)設(shè)時間內(nèi)執(zhí)行過預(yù)設(shè)行為，所述用戶請求資源使用的終端和所述用戶執(zhí)行預(yù)設(shè)行為使用的終端相同，預(yù)設(shè)行為包括請求廣告、登錄賬戶、搜索資源和/或訪問資源列表；
[0175]所述用戶執(zhí)行過前后臺切換行為；
[0176]所述用戶執(zhí)行過注冊賬戶行為；
[0177]所述用戶執(zhí)行過升級應(yīng)用行為；
[0178]所述異常行為特征集合包括如下五條異常行為特征中的至少一條:
[0179]所述用戶在請求資源之前最近的預(yù)設(shè)時間內(nèi)沒有執(zhí)行過預(yù)設(shè)行為，預(yù)設(shè)行為包括請求廣告、登錄賬戶、搜索資源和/或訪問資源列表等行為；
[0180]所述用戶沒有執(zhí)行過前后臺切換行為；
[0181]所述用戶沒有執(zhí)行過升級應(yīng)用行為；
[0182]同一用戶同時請求多個資源；
[0183]同一用戶在不同地點同時請求資源。
[0184]在本發(fā)明實施例中，根據(jù)用戶的歷史行為記錄，計算該用戶為正常用戶的正常概率以及為異常用戶的異常概率，根據(jù)計算出的正常概率和異常概率，能夠準(zhǔn)確地確定出該用戶是否為異常用戶，從而能夠防止資源被異常用戶盜取。另外，在接收到用戶的資源請求消息時，可以先通過白名單、黑名單和特征參數(shù)庫來確定該用戶是正常用戶，還是異常用戶，從而可以提聞確定效率。
[0185]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成，也可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中，上述提到的存儲介質(zhì)可以是只讀存儲器，磁盤或光盤等。
[0186]以上所述僅為本發(fā)明的較佳實施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
【主權(quán)項】
1.一種防止資源盜取的方法，其特征在于，所述方法包括: 接收資源請求消息，所述資源請求消息至少攜帶用戶的用戶標(biāo)識； 根據(jù)所述用戶的用戶標(biāo)識，獲取所述用戶的歷史行為記錄； 根據(jù)所