操作的識(shí)別方法及服務(wù)器的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域,尤其涉及一種操作的識(shí)別方法及服務(wù)器。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)業(yè)務(wù)需求以及業(yè)務(wù)量的不斷增加,操作進(jìn)行的業(yè)務(wù)場(chǎng)景越來(lái)越復(fù)雜,從而根據(jù)業(yè)務(wù)場(chǎng)景配置的操作識(shí)別方式也越變?cè)綇?fù)雜,其中,操作識(shí)別方式通過(guò)操作表達(dá)式表示,包括條件表達(dá)式和邏輯比較符。而在對(duì)互聯(lián)網(wǎng)系統(tǒng)中的操作進(jìn)行安全性分析時(shí),主要是通過(guò)運(yùn)行上述操作表達(dá)式來(lái)實(shí)現(xiàn)的。
[0003]現(xiàn)有技術(shù)中,在每運(yùn)行一條操作表達(dá)式時(shí),先把操作表達(dá)式中的條件表達(dá)式執(zhí)行一遍,然后根據(jù)條件表達(dá)式的執(zhí)行結(jié)果和邏輯比較符,最終得出操作表達(dá)式的執(zhí)行結(jié)果。例如,一條操作表達(dá)式為:條件IAND (條件20R條件3),分別執(zhí)行條件1、條件2以及條件3,假如運(yùn)算結(jié)果為:假(False)、真(True)和False,則上述操作表達(dá)式變?yōu)?False AND (TrueOR False),因此,最后得到的操作表達(dá)式的執(zhí)行結(jié)果為:False。
[0004]然而,現(xiàn)有技術(shù)中這種嚴(yán)格求值的運(yùn)行方式,在條件表達(dá)式比較少的情況下,耗時(shí)可能不會(huì)太明顯,隨著操作表達(dá)式越來(lái)越復(fù)雜,操作表達(dá)式執(zhí)行的耗時(shí)就會(huì)成倍增長(zhǎng),這樣不僅導(dǎo)致操作的安全性分析效率低,而且還嚴(yán)重浪費(fèi)計(jì)算機(jī)資源。
【發(fā)明內(nèi)容】
[0005]本申請(qǐng)實(shí)施例提供了一種操作的識(shí)別方法及服務(wù)器,可以解決現(xiàn)有技術(shù)中在對(duì)操作的安全性進(jìn)行分析時(shí),效率低以及浪費(fèi)計(jì)算機(jī)資源的問(wèn)題。
[0006]第一方面,提供了一種操作的識(shí)別方法,該方法包括:
[0007]獲取操作的行為信息和環(huán)境信息;
[0008]根據(jù)所述行為信息和環(huán)境信息,配置操作識(shí)別方式,以用于識(shí)別所述操作的安全度;
[0009]設(shè)置識(shí)別判斷方式,以用于結(jié)合所述操作識(shí)別方式,確定所述操作的安全度;
[0010]根據(jù)所述操作的安全度,識(shí)別所述操作是否滿(mǎn)足設(shè)定條件。
[0011]第二方面,提供了一種服務(wù)器,該服務(wù)器包括:獲取單元、配置單元、設(shè)置單元和識(shí)別單元;
[0012]所述獲取單元,用于獲取操作的行為信息和環(huán)境信息;
[0013]所述配置單元,用于根據(jù)所述獲取單元獲取的所述行為信息和環(huán)境信息,配置操作識(shí)別方式,以用于識(shí)別所述操作的安全度;
[0014]所述設(shè)置單元,用于設(shè)置識(shí)別判斷方式,以用于結(jié)合所述配置單元配置的所述操作識(shí)別方式,確定所述操作的安全度;
[0015]所述識(shí)別單元,用于根據(jù)所述操作的安全度,識(shí)別所述操作是否滿(mǎn)足設(shè)定條件。
[0016]本申請(qǐng)?zhí)峁┑牟僮鞯淖R(shí)別方法及服務(wù)器,通過(guò)將識(shí)別判斷方式與操作識(shí)別方式相結(jié)合,來(lái)確定操作的安全度。由此,可以提高操作的安全性分析效率,有效且安全地識(shí)別操作,并且可以提升用戶(hù)的體驗(yàn)。
【附圖說(shuō)明】
[0017]圖1為本申請(qǐng)實(shí)施例一提供的操作的識(shí)別方法流程圖;
[0018]圖2為本申請(qǐng)給出的二叉樹(shù)模型;
[0019]圖3為本申請(qǐng)實(shí)施例二提供的服務(wù)器示意圖。
【具體實(shí)施方式】
[0020]為使本申請(qǐng)實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本申請(qǐng)實(shí)施例中的附圖,對(duì)本申請(qǐng)實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本申請(qǐng)一部分實(shí)施例,而不是全部的實(shí)施例。基于本申請(qǐng)中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本申請(qǐng)保護(hù)的范圍。
[0021]為便于對(duì)本申請(qǐng)實(shí)施例的理解,下面將結(jié)合附圖以具體實(shí)施例做進(jìn)一步的解釋說(shuō)明,實(shí)施例并不構(gòu)成對(duì)本申請(qǐng)實(shí)施例的限定。
[0022]本申請(qǐng)實(shí)施例提供的操作的識(shí)別方法及服務(wù)器,適用于對(duì)用戶(hù)的操作進(jìn)行安全性分析的場(chǎng)景,尤其適用于對(duì)通過(guò)支付系統(tǒng)完成支付的用戶(hù)的安全性進(jìn)行分析的場(chǎng)景。
[0023]為了能夠?qū)Σ煌瑯I(yè)務(wù)場(chǎng)景下的操作進(jìn)行安全性分析,本申請(qǐng)可以為不同業(yè)務(wù)場(chǎng)景下的操作配置操作識(shí)別方式,然后通過(guò)將識(shí)別判斷方式與操作識(shí)別方式相結(jié)合,來(lái)確定操作的安全度,從而實(shí)現(xiàn)對(duì)用戶(hù)的操作的安全性分析。
[0024]圖1為本申請(qǐng)實(shí)施例一提供的操作的識(shí)別方法流程圖。所述方法的執(zhí)行主體可以為具有處理能力的設(shè)備:服務(wù)器或者系統(tǒng)或者裝置,例如,CTU。CTU是支付寶的風(fēng)險(xiǎn)控制管理核心監(jiān)控系統(tǒng),主要對(duì)盜用、欺詐、盜卡風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)監(jiān)控、異步監(jiān)控、定時(shí)監(jiān)控,控制這些風(fēng)險(xiǎn)導(dǎo)致的資金損失,保障客戶(hù)資金安全以及交易安全。如圖1所示,所述方法具體包括:
[0025]步驟110,獲取操作的行為信息和環(huán)境信息。
[0026]上述操作具體可以為交易操作,交易操作的行為信息和環(huán)境信息也可以稱(chēng)為交易操作進(jìn)行的業(yè)務(wù)場(chǎng)景。例如,用戶(hù)使用個(gè)人計(jì)算機(jī)(Personal Computer,PC)通過(guò)支付寶系統(tǒng)完成付款時(shí),付款這一動(dòng)作即為上述交易操作的行為信息,而PC的媒體訪(fǎng)問(wèn)控制(MediaAccess Control, MAC)地址等則為上述交易操作的環(huán)境信息,此外,環(huán)境信息還可以包括:用戶(hù)在付款時(shí)使用的賬戶(hù)的余額、該用戶(hù)是否已經(jīng)綁定手機(jī)以及是否使用支付錢(qián)包中的余額等。
[0027]步驟120,根據(jù)所述行為信息和環(huán)境信息,配置操作識(shí)別方式,以用于識(shí)別所述操作的安全度。
[0028]所述操作識(shí)別方式為操作表達(dá)式,所述操作表達(dá)式包括多個(gè)條件表達(dá)式和邏輯比較符。
[0029]需要說(shuō)明的是,服務(wù)器需要預(yù)先設(shè)定條件表達(dá)式,比如,PC機(jī)的MAC地址可信、用戶(hù)需綁定手機(jī)以及賬戶(hù)余額大于O等,并且規(guī)定前兩個(gè)條件表達(dá)式中其中一個(gè)成立,且第三個(gè)條件表達(dá)式成立時(shí),該操作為安全的操作。假如一個(gè)操作為:用戶(hù)使用MAC地址為:00-01-6C-06-A6-29的PC進(jìn)行支付,該用戶(hù)沒(méi)有綁定手機(jī),且賬戶(hù)余額為280元,且假設(shè)上述PC的MAC地址是可信的,則配置的操作表達(dá)式可以為:PC機(jī)的MAC地址可信OR用戶(hù)沒(méi)有綁定手機(jī)AND賬戶(hù)余額大于O。
[0030]將上述第一個(gè)條件表達(dá)式:PC機(jī)的MAC地址可信表示為C-1,第二個(gè)條件表達(dá)式:用戶(hù)沒(méi)有綁定手機(jī)表示為C-2,第三個(gè)條件表達(dá)式:賬戶(hù)余額大于O表示為C-3,而由于AND的優(yōu)先級(jí)比OR高,則上述配置的操作表達(dá)式為:(C-10R C-2)AND(C-3),其中,C_l、C-2和C-3分別表示條件表達(dá)式,而或(OR)和與(AND)表示邏輯比較符,即操作表達(dá)式包括多個(gè)條件表達(dá)式和邏輯比較符,且條件表達(dá)式的值包括:真(True)和假(False);邏輯比較符的類(lèi)型包括:OR或者AND。
[0031]需要說(shuō)明的是,在本申請(qǐng)中配置的操作識(shí)別方式只是為了識(shí)別操作的安全度,并不直接用于確定操作的安全度。如,對(duì)前述操作表達(dá)式:(C-10R C-2) AND (C-3),不直接確定C-1、C-2和C-3的值,因?yàn)橛行l件表達(dá)式比較復(fù)雜,直接確定其值可能會(huì)浪費(fèi)很多時(shí)間,而是結(jié)合后續(xù)步驟中提到的識(shí)別判斷方式,來(lái)為C-l、C-2和C-3賦值,從而可以減少依次確定C-l、C-2和C-3的值,所帶來(lái)的額外耗時(shí)。由此,可以提高操作的安全性分析效率,并且可以提升用戶(hù)的體驗(yàn)。
[0032]步驟130,設(shè)置識(shí)別判斷方式,以用于結(jié)合所述操作識(shí)別方式,確定所述操作的安全度。
[0033]其中,設(shè)置識(shí)別判斷方式包括:將所述條件表達(dá)式作為葉子節(jié)點(diǎn),并將所述邏輯比較符作為樹(shù)干節(jié)點(diǎn)構(gòu)建二叉樹(shù)模型,其中,所述樹(shù)干節(jié)點(diǎn)包括:父樹(shù)干節(jié)點(diǎn)或者子樹(shù)干節(jié)點(diǎn),將構(gòu)建的二叉樹(shù)模型作為所述識(shí)別判斷方式。
[0034]舉例來(lái)說(shuō),假設(shè)配置的操作表達(dá)式為:(C-20R C-30R C-1) AND (C_5) AND (C_4)AND(C-60R C-7),其中,將 C-2、C-3、C-1、C-5、C-4、C_6 和 C_7 作為葉子節(jié)點(diǎn),將 0R、0R、AND、AND、AND和OR作為樹(shù)干節(jié)點(diǎn),按照自下而上的順序構(gòu)成二叉樹(shù)模型。圖2給出了二叉樹(shù)模型,為區(qū)分上述樹(shù)干節(jié)點(diǎn),則依次將上述樹(shù)干節(jié)點(diǎn)表示為0R-1