用戶行為異常處理方法和設備的制作方法
【專利摘要】本發(fā)明涉及一種用戶行為異常處理方法，包括：識別在一定時間內重復相同或相似動作的用戶；以及基于對動作進行的分類，確定行為異常的用戶。
【專利說明】用戶行為異常處理方法和設備
【技術領域】
[0001]本發(fā)明涉及一種用戶行為異常處理方法和設備。
【背景技術】
[0002]人們的日常生活越來越多地依賴于網絡。在日益重要的各種各樣的網絡服務中，與用戶的網絡注冊、登錄和用戶在網絡上的行為相關聯(lián)的安全性問題始終是網絡業(yè)務中最基本和重要的內容之一。但是，在網絡為人們的日常生活帶來越來越多的便利的同時，伴隨而來的是關于網絡安全問題的越來越多的挑戰(zhàn)。這樣就出現(xiàn)了在提供受便利的網絡服務的同時盡可能地避免關于安全性的不良影響的問題。
[0003]關于用戶的網絡安全性問題，特別是針對大規(guī)模的和協(xié)同性的網絡行為，即對用程序控制的批量和自動地進行的某些網絡行為的安全性問題，提出了越來越多的要求。但是對于眾多的具有潛在危險性的網絡行為，如果不對其實際的內容加以分析，就難以最終確定某一網絡行為的真正的危險性，例如用戶可能在短時間內大量地分享同一個相冊，則必須首先人工地查看分享的具體內容才可以確定上述網絡行為的安全性。但是這樣的安全性措施的效率顯然不能適應于網絡上可能大量地出現(xiàn)的具有潛在危險性的網絡行為。這樣就希望在人工地對網絡行為所涉及的內容進行核查之前，首先對大規(guī)模協(xié)同性地出現(xiàn)的網絡行為進行排查，以減輕人工核查的負擔。因此，需要一種用戶行為異常處理方法和設備，以進一步提聞網絡服務的安全性。

【發(fā)明內容】

[0004]鑒于本領域中存在的上述問題，本發(fā)明提出了一種新穎的用戶行為異常處理方法和設備。
[0005]根據本發(fā)明的一個方面，提供了一種用戶行為異常處理方法，包括:識別在一定時間內重復相同或相似動作的用戶；以及基于對動作進行的分類，確定行為異常的用戶。
[0006]根據本發(fā)明的一個實施例，其中所述對動作進行的分類包括下列中的一個或多個:針對動作實施的時間進行分類；針對動作本身進行分類；針對動作實施的對象進行分類。
[0007]根據本發(fā)明的又一個實施例，其中所述動作本身包括下列中的一個或多個:發(fā)送信息；分享某一鏈接；分享相冊；修改記錄。
[0008]根據本發(fā)明的另一個方面，提供了一種用戶行為異常處理設備，包括:識別裝置，用于識別在一定時間內重復相同或相似動作的用戶；以及確定裝置，用于基于對動作進行的分類，確定行為異常的用戶。
[0009]根據本發(fā)明的一個實施例，其中對動作進行的分類包括下列中的一個或多個:針對動作實施的時間進行分類；針對動作本身進行分類；針對動作實施的對象進行分類。
[0010]根據本發(fā)明的又一個實施例，其中所述動作本身包括下列中的一個或多個:發(fā)送信息；分享某一鏈接；分享相冊；修改記錄?！緦＠綀D】

【附圖說明】
[0011]通過對結合附圖所示出的實施例進行詳細說明，本發(fā)明的上述以及其他特征將更加明顯。在附圖中:
[0012]圖1示出了根據本發(fā)明實施例的設備可在其中應用的網絡環(huán)境的示意性框圖。
[0013]圖2是根據本發(fā)明的用戶行為異常處理方法的流程圖；
[0014]圖3是根據本發(fā)明的用戶行為異常處理設備的示意圖。
[0015]圖4示意性示出了可以實現(xiàn)根據本發(fā)明的實施例的計算機設備的結構方框圖。
具體實施例
[0016]下面將參考附圖中示出的若干示例性實施例來描述本發(fā)明的原理和精神。應當理解，給出這些實施例僅僅是為了使本領域技術人員能夠更好地理解進而實現(xiàn)本發(fā)明，而并非以任何方式限制本發(fā)明的范圍。
[0017]首先參考圖1，其示出了根據本發(fā)明一個示例性實施例的基于服務器-客戶端(C/S)架構的網絡環(huán)境100的示意圖。如圖1所示，客戶端102-1到102-N可以通過網絡104連接到服務器或服務器組106。
[0018]客戶端102-1到102-N例如可以包括個人數(shù)字助理(PDA)、蜂窩電話、智能電話、膝上型計算機等移動終端，也可以是諸如個人計算機(PC)之類的傳統(tǒng)桌面型計算設備。應當理解，上面列舉的僅僅是若干可能的示例，并非意在限制本發(fā)明的范圍。實際上，客戶端102-1到102-N可以是具有/[目息處理和網絡通/[目能力的任何設備,不論是現(xiàn)在已知還是將來開發(fā)的。
[0019]圖1中示出的網絡或稱網絡連接104可以包括目前已知或者將來開發(fā)的任何有線網絡、無線網絡或其組合，包括但不限于以下至少一個:蜂窩電話網絡，以太網，基于IEEE802.11,802.16、802.20等的無線局域網(WLAN)，和/或全球微波接入互操作性(WiMAX)網絡。此外，網絡106可以是公共網絡(諸如，因特網)、專用網絡(諸如，企業(yè)內部網)或其組合。在分層式網絡通信架構下，網絡106的傳輸層可以按照傳輸控制協(xié)議(TCP)、實時傳輸協(xié)議(RTP)或其他傳輸邏輯進行操作。網絡層可以基于網際協(xié)議第4版(IPv4)或第6版(IPv6)或其他網絡層協(xié)議來路由信息。數(shù)據鏈路層可以包括有線或無線鏈路，如異步傳輸模式(ATM)、光纖分布式數(shù)據接口(FDDI)、光纖、同軸電纜、雙絞線或其他物理層上的其他數(shù)據鏈路層。
[0020]服務器106是可以操作以通過網絡連接104與客戶端102通信從而為其提供各種服務的任何適當機器。特別地，如上所述，在很多服務和應用環(huán)境中，服務器106需要對客戶端102或其用戶的身份進行驗證。在服務器106中可以實現(xiàn)本發(fā)明的用戶行為異常處理設備。
[0021]圖2是根據本發(fā)明的用戶行為異常處理方法的流程圖。在如圖2所示的用戶行為異常處理方法中，在步驟S201，識別在一定時間內重復相同或相似動作的用戶。其中在一定時間內是指動作發(fā)生在相對較短的時間段內或者是在相同的時間內。相同或相似動作可以是網絡上所允許進行的任何動作。這些動作可以是相同的，也可以是相似的。相似的動作可以例如是將相同的信息發(fā)送給不同的用戶或者是向相同的用戶發(fā)送不同的信息，等等。這樣就可以識別在一定時間內重復相同或相似動作的一個或多個用戶或者用戶群。從而對大規(guī)模的和協(xié)同性的網絡行為加以識別，以便有針對性地進行危險性保護和防范。
[0022]在步驟S202，基于對動作進行的分類，確定行為異常的用戶。針對識別的用戶，對其所實施的動作進行分類，以確定行為異常的用戶。針對識別的用戶動作進行的分類，根據動作的不同可以是多種多樣的，例如可以是針對動作實施的時間，即動作發(fā)生的時刻或時間段，進行的分類；也可以是針對動作本身，即用戶在網絡上進行的實際操作，進行的分類；還可以是針對動作實施的對象，即例如發(fā)送動作的接收方，進行的分類。如果一個或多個用戶或者用戶群所執(zhí)行的動作被分類為屬于異常或者危險的類別，則所述用戶被確定為行為異常的用戶。其中上述對動作的分類可以是單獨地進行的，但是顯然也可以是使用上述分類的組合來進行的。此外，應當理解上述分類的列舉僅僅是示意性的，并不排除可以使用其他的方式來進行分類。
[0023]此外，用戶的動作本身可以包括網絡上所允許進行的任何動作。例如這樣的動作可以包括下列中的一個或多個:發(fā)送信息；分享某一鏈接；分享相冊；修改記錄等等。其中上述動作可以被單獨地用來進行分類和確定行為異常的用戶，但是也可以使用上述動作的組合來進行分類和確定行為異常的用戶。此外，應當理解上述動作的列舉僅僅是示意性的，并不排除可以使用網絡上所允許進行的任何動作來進行分類和確定行為異常的用戶。
[0024]應當可以理解，在確定了行為異常的用戶后，可以利用現(xiàn)有技術中的各種各樣的防范和保護措施，例如采用人工核查的方式最終確定用戶和網絡行為的安全性后，對上述用戶實施防范和保護。
[0025]圖3是根據本發(fā)明的用戶行為異常處理設備30的示意圖。如圖3所示，根據本發(fā)明的用戶行為異常處理設備30包括:識別裝置310，用于識別在一定時間內重復相同或相似動作的用戶；以及確定裝置320，用于基于對動作進行的分類，確定行為異常的用戶。
[0026]根據本發(fā)明的可選實施例，在根據本發(fā)明的用戶行為異常處理設備中對動作進行的分類包括下列中的一個或多個:針對動作實施的時間進行分類；針對動作本身進行分類；針對動作實施的對象進行分類等等。其中動作本身包括下列信息中的一個或多個:發(fā)送信息；分享某一鏈接；分享相冊；修改記錄等等。
[0027]此外，盡管在附圖中以特定順序描述了本發(fā)明方法的操作，但是，這并非要求或者暗示必須按照該特定順序來執(zhí)行這些操作，或是必須執(zhí)行全部所示的操作才能實現(xiàn)期望的結果。相反，流程圖中描繪的步驟可以改變執(zhí)行順序。附加地或備選地，可以省略某些步驟，將多個步驟合并為一個步驟執(zhí)行，和/或將一個步驟分解為多個步驟執(zhí)行。
[0028]下面，將參考圖4來描述可以實現(xiàn)本發(fā)明的計算機設備。圖4示意性示出了可以實現(xiàn)根據本發(fā)明的實施例的計算機設備的結構方框圖。
[0029]圖4中所示的計算機系統(tǒng)包括CPU(中央處理單元)401、RAM(隨機存取存儲器)402、ROM(只讀存儲器)403、系統(tǒng)總線404、硬盤控制器405、鍵盤控制器406、串行接口控制器407、并行接口控制器408、顯示器控制器409、硬盤410、鍵盤411、串行外部設備412、并行外部設備413和顯示器414。在這些部件中，與系統(tǒng)總線404相連的有CPU 401、RAM 402、ROM 403、硬盤控制器405、鍵盤控制器406、串行接口控制器407、并行接口控制器408和顯示器控制器409。硬盤410與硬盤控制器405相連，鍵盤411與鍵盤控制器406相連，串行外部設備412與串行接口控制器407相連，并行外部設備413與并行接口控制器408相連，以及顯示器414與顯示器控制器409相連。
[0030]圖4所述的結構方框圖僅僅為了示例的目的而示出的，并非是對本發(fā)明的限制。在一些情況下，可以根據需要添加或者減少其中的一些設備。
[0031]此外，本發(fā)明的實施例可以以軟件、硬件或者軟件和硬件的結合來實現(xiàn)。硬件部分可以利用專用邏輯來實現(xiàn)；軟件部分可以存儲在存儲器中，由適當?shù)闹噶顖?zhí)行系統(tǒng)，例如微處理器或者專用設計硬件來執(zhí)行。本領域的普通技術人員可以理解上述的方法和系統(tǒng)可以使用計算機可執(zhí)行指令和/或包含在處理器控制代碼中來實現(xiàn)，例如在諸如磁盤、CD或DVD-ROM的載體介質、諸如只讀存儲器(固件)的可編程的存儲器或者諸如光學或電子信號載體的數(shù)據載體上提供了這樣的代碼。本實施例的系統(tǒng)及其組件可以由諸如超大規(guī)模集成電路或門陣列、諸如邏輯芯片、晶體管等的半導體、或者諸如現(xiàn)場可編程門陣列、可編程邏輯設備等的可編程硬件設備的硬件電路實現(xiàn)，也可以用由各種類型的處理器執(zhí)行的軟件實現(xiàn)，也可以由上述硬件電路和軟件的結合例如固件來實現(xiàn)。
[0032]雖然已經參考若干具體實施例描述了本發(fā)明，但是應該理解，本發(fā)明并不限于所公開的具體實施例。本發(fā)明旨在涵蓋所附權利要求書的精神和范圍內所包括的各種修改和等同布置。所附權利要求書的范圍符合最寬泛的解釋，從而包含所有這樣的修改及等同結構和功能。
【權利要求】
1.一種用戶行為異常處理方法，包括:識別在一定時間內重復相同或相似動作的用戶；以及基于對動作進行的分類，確定行為異常的用戶。
2.根據權利要求1所述的方法，其中對動作進行的分類包括下列中的一個或多個:針對動作實施的時間進行分類；針對動作本身進行分類；針對動作實施的對象進行分類。
3.根據權利要求2所述的方法，其中所述動作本身包括下列中的一個或多個:發(fā)送信息；分享某一鏈接；分享相冊；修改記錄。
4.一種用戶行為異常處理設備，包括:識別裝置，用于識別在一定時間內重復相同或相似動作的用戶；以及確定裝置，用于基于對動作進行的分類，確定行為異常的用戶。
5.根據權利要求4所述的設備，其中對動作進行的分類包括下列中的一個或多個:針對動作實施的時間進行分類；針對動作本身進行分類；針對動作實施的對象進行分類。
6.根據權利要求5所述的設備，其中所述動作本身包括下列中的一個或多個:發(fā)送信息；分享某一鏈接；分享相冊；修改記錄。
【文檔編號】H04L29/06GK103685161SQ201210325979
【公開日】2014年3月26日 申請日期:2012年9月3日 優(yōu)先權日:2012年9月3日
【發(fā)明者】李合 申請人:北京千橡網景科技發(fā)展有限公司