述用戶的歷史行為記錄�����,計算所述用戶為正常用戶的正常概率以及為異常用戶的異常概率���; 根據(jù)所述正常概率和所述異常概率,確定是否發(fā)送資源給所述用戶��。2.如權(quán)利要求1所述的方法��,其特征在于��,所述根據(jù)所述用戶的歷史行為記錄�,計算所述用戶為正常用戶的正常概率以及為異常用戶的異常概率,包括: 根據(jù)所述用戶的歷史行為記錄,從正常行為特征集合中獲取所述用戶的行為符合規(guī)定的正常行為特征以及從異常行為特征集合中獲取所述用戶的行為符合規(guī)定的異常行為特征�; 根據(jù)獲取的每條正常行為特征對應(yīng)的權(quán)重和所述正常行為特征集合包括的正常行為特征的數(shù)目,計算所述用戶為正常用戶的正常概率����; 根據(jù)獲取的每條異常行為特征對應(yīng)的權(quán)重和所述異常行為特征集合包括的異常行為特征的數(shù)目,計算所述用戶為異常用戶的異常概率��。3.如權(quán)利要求1所述的方法�����,其特征在于�,所述根據(jù)所述正常概率和所述異常概率,確定是否發(fā)送資源給所述用戶�����,包括: 比較所述正常概率和所述異常概率�����; 如果所述正常概率大于所述異常概率��,則確定所述用戶為正常用戶以及發(fā)送資源給所述用戶����; 如果所述正常概率小于所述異常概率����,則確定所述用戶為異常用戶以及不發(fā)送資源給所述用戶���。4.如權(quán)利要求1至3任一項權(quán)利要求所述方法����,其特征在于��,所述根據(jù)所述用戶的用戶標(biāo)識��,獲取所述用戶的歷史行為記錄之前�����,還包括: 判斷白名單和黑名單中是否存在所述用戶的用戶標(biāo)識���; 如果所述白名單中存在,則確定所述用戶為正常用戶以及發(fā)送資源給所述用戶����; 如果所述黑名單中存在����,則確定所述用戶為異常用戶以及不發(fā)送資源給所述用戶����; 如果所述白名單和所述黑名單中都不存在,則執(zhí)行所述根據(jù)所述用戶的用戶標(biāo)識�,獲取所述用戶的歷史行為記錄的操作。5.如權(quán)利要求1至3任一項權(quán)利要求所述的方法��,其特征在于�,所述根據(jù)所述用戶的用戶標(biāo)識,獲取所述用戶的歷史行為記錄之前��,還包括: 根據(jù)每個用戶的歷史行為記錄�,創(chuàng)建白名單和黑名單,所述白名單用于存儲正常用戶的用戶標(biāo)識�,所述黑名單用于存儲異常用戶的用戶標(biāo)識。6.如權(quán)利要求1至3任一項權(quán)利要求所述的方法�,其特征在于,所述根據(jù)所述用戶的用戶標(biāo)識�,獲取所述用戶的歷史行為記錄之前,還包括: 從所述資源請求消息中提取特征參數(shù)��,如果特征參數(shù)庫中存在所述提取的特征參數(shù)��,則確定所述用戶為異常用戶以及不發(fā)送資源給所述用戶,否則�,執(zhí)行所述根據(jù)所述用戶的用戶標(biāo)識,獲取所述用戶的歷史行為記錄的操作����,所述特征參數(shù)庫用于存儲異常用戶發(fā)送的資源請求消息攜帶的特征參數(shù)。7.如權(quán)利要求1至3任一項權(quán)利要求所述的方法����,其特征在于,所述根據(jù)所述用戶的用戶標(biāo)識����,獲取所述用戶的歷史行為記錄之前,還包括: 獲取黑名單中的每個異常用戶發(fā)送的資源請求消息�����,根據(jù)所述每個異常用戶發(fā)送的資源請求消息攜帶的特征參數(shù)�,構(gòu)建特征參數(shù)庫。8.如權(quán)利要求2所述的方法����,其特征在于, 所述正常行為特征集合包括如下四條正常行為特征中的至少一條: 用戶在請求資源之前最近的預(yù)設(shè)時間內(nèi)執(zhí)行過預(yù)設(shè)行為,所述用戶請求資源使用的終端和所述用戶執(zhí)行預(yù)設(shè)行為使用的終端相同��,預(yù)設(shè)行為包括請求廣告�����、登錄賬戶�、搜索資源和/或訪問資源列表���; 所述用戶執(zhí)行過前后臺切換行為����; 所述用戶執(zhí)行過注冊賬戶行為�����; 所述用戶執(zhí)行過升級應(yīng)用行為���; 所述異常行為特征集合包括如下五條異常行為特征中的至少一條: 所述用戶在請求資源之前最近的預(yù)設(shè)時間內(nèi)沒有執(zhí)行過預(yù)設(shè)行為��,預(yù)設(shè)行為包括請求廣告���、登錄賬戶、搜索資源和/或訪問資源列表等行為����; 所述用戶沒有執(zhí)行過前后臺切換行為����; 所述用戶沒有執(zhí)行過升級應(yīng)用行為��; 同一用戶同時請求多個資源�����; 同一用戶在不同地點同時請求資源��。9.一種防止資源盜取的裝置�,其特征在于,所述裝置包括: 接收模塊���,用于接收資源請求消息���,所述資源請求消息至少攜帶用戶的用戶標(biāo)識; 獲取模塊���,用于根據(jù)所述用戶的用戶標(biāo)識����,獲取所述用戶的歷史行為記錄; 計算模塊�����,用于根據(jù)所述用戶的歷史行為記錄����,計算所述用戶為正常用戶的正常概率以及為異常用戶的異常概率�����; 確定模塊�,用于根據(jù)所述正常概率和所述異常概率,確定是否發(fā)送資源給所述用戶���。10.如權(quán)利要求9所述的裝置�,其特征在于��,所述計算模塊包括: 第一獲取單元��,用于根據(jù)所述用戶的歷史行為記錄�,從正常行為特征集合中獲取所述用戶的行為符合規(guī)定的正常行為特征以及從異常行為特征集合中獲取所述用戶的行為符合規(guī)定的異常行為特征; 第一計算單元,用于根據(jù)獲取的每條正常行為特征對應(yīng)的權(quán)重和所述正常行為特征集合包括的正常行為特征的數(shù)目�,計算所述用戶為正常用戶的正常概率; 第二計算單元����,用于根據(jù)獲取的每條異常行為特征對應(yīng)的權(quán)重和所述異常行為特征集合包括的異常行為特征的數(shù)目,計算所述用戶為異常用戶的異常概率����。11.如權(quán)利要求9所述的裝置,其特征在于���,所述確定模塊包括: 比較單元����,用于比較所述正常概率和所述異常概率��; 第一確定單元��,用于如果所述正常概率大于所述異常概率�����,則確定所述用戶為正常用戶以及發(fā)送資源給所述用戶���; 第二確定單元��,用于如果所述正常概率小于所述異常概率�����,則確定所述用戶為異常用戶以及不發(fā)送資源給所述用戶��。12.如權(quán)利要求9至11任一項權(quán)利要求所述裝置�,其特征在于��,所述裝置還包括: 判斷模塊�����,用于判斷白名單和黑名單中是否存在所述用戶的用戶標(biāo)識��;如果所述白名單中存在����,則確定所述用戶為正常用戶以及發(fā)送資源給所述用戶;如果所述黑名單中存在�����,則確定所述用戶為異常用戶以及不發(fā)送資源給所述用戶;如果所述白名單和所述黑名單中都不存在�����,則執(zhí)行所述根據(jù)所述用戶的用戶標(biāo)識�,獲取所述用戶的歷史行為記錄的操作。13.如權(quán)利要求9至11任一項權(quán)利要求所述的裝置���,其特征在于����,所述裝置還包括: 創(chuàng)建模塊�,用于根據(jù)每個用戶的歷史行為記錄,創(chuàng)建白名單和黑名單��,所述白名單用于存儲正常用戶的用戶標(biāo)識�����,所述黑名單用于存儲異常用戶的用戶標(biāo)識�。14.如權(quán)利要求9至11任一項權(quán)利要求所述的裝置,其特征在于����,所述裝置還包括: 提取模塊�����,用于從所述資源請求消息中提取特征參數(shù)�����,如果特征參數(shù)庫中存在所述提取的特征參數(shù)��,則確定所述用戶為異常用戶以及不發(fā)送資源給所述用戶���,否則,執(zhí)行所述根據(jù)所述用戶的用戶標(biāo)識����,獲取所述用戶的歷史行為記錄的操作��,所述特征參數(shù)庫用于存儲異常用戶發(fā)送的資源請求消息攜帶的特征參數(shù)�。15.如權(quán)利要求9至11任一項權(quán)利要求所述的裝置,其特征在于���,所述裝置還包括: 構(gòu)建模塊����,用于獲取黑名單中的每個異常用戶發(fā)送的資源請求消息,根據(jù)所述每個異常用戶發(fā)送的資源請求消息攜帶的特征參數(shù)�,構(gòu)建特征參數(shù)庫。16.如權(quán)利要求10所述的裝置����,其特征在于, 所述正常行為特征集合包括如下四條正常行為特征中的至少一條: 用戶在請求資源之前最近的預(yù)設(shè)時間內(nèi)執(zhí)行過預(yù)設(shè)行為����,所述用戶請求資源使用的終端和所述用戶執(zhí)行預(yù)設(shè)行為使用的終端相同,預(yù)設(shè)行為包括請求廣告�����、登錄賬戶���、搜索資源和/或訪問資源列表���; 所述用戶執(zhí)行過前后臺切換行為; 所述用戶執(zhí)行過注冊賬戶行為�; 所述用戶執(zhí)行過升級應(yīng)用行為; 所述異常行為特征集合包括如下五條異常行為特征中的至少一條: 所述用戶在請求資源之前最近的預(yù)設(shè)時間內(nèi)沒有執(zhí)行過預(yù)設(shè)行為�,預(yù)設(shè)行為包括請求廣告、登錄賬戶�、搜索資源和/或訪問資源列表等行為����; 所述用戶沒有執(zhí)行過前后臺切換行為�����; 所述用戶沒有執(zhí)行過升級應(yīng)用行為�����; 同一用戶同時請求多個資源�; 同一用戶在不同地點同時請求資源。
【專利摘要】本發(fā)明公開了一種防止資源盜取的方法及裝置��,屬于互聯(lián)網(wǎng)通信領(lǐng)域�����。所述方法包括:接收資源請求消息����,所述資源請求消息至少攜帶用戶的用戶標(biāo)識�����;根據(jù)所述用戶的用戶標(biāo)識,獲取所述用戶的歷史行為記錄����;根據(jù)所述用戶的歷史行為記錄,計算所述用戶為正常用戶的正常概率以及為異常用戶的異常概率���;根據(jù)所述正常概率和所述異常概率��,確定是否發(fā)送資源給所述用戶��。所述裝置包括:接收模塊����、獲取模塊�����、計算模塊和確定模塊����。本發(fā)明能夠防止資源被異常用戶盜取。
【IPC分類】H04L29/06
【公開號】CN105100032
【申請?zhí)枴緾N201410222053
【發(fā)明人】馬立盈, 連博, 王魯強, 張智, 黃朝暉
【申請人】騰訊科技(北京)有限公司
【公開日】2015年11月25日
【申請日】2014年5月23日