合包括如下四條正常行為特征中的至少一條:
[0135]用戶在請求資源之前最近的預設時間內執(zhí)行過預設行為���,用戶請求資源使用的終端和用戶執(zhí)行預設行為使用的終端相同�,預設行為包括請求廣告�、登錄賬戶、搜索資源和/或訪問資源列表�����;
[0136]用戶執(zhí)行過前后臺切換行為����;
[0137]用戶執(zhí)行過注冊賬戶行為��;
[0138]用戶執(zhí)行過升級應用行為�����;
[0139]異常行為特征集合包括如下五條異常行為特征中的至少一條:
[0140]用戶在請求資源之前最近的預設時間內沒有執(zhí)行過預設行為���,預設行為包括請求廣告����、登錄賬戶、搜索資源和/或訪問資源列表等行為�����;
[0141]用戶沒有執(zhí)行過前后臺切換行為��;
[0142]用戶沒有執(zhí)行過升級應用行為����;
[0143]同一用戶同時請求多個資源;
[0144]同一用戶在不同地點同時請求資源��。
[0145]在本發(fā)明實施例中����,根據用戶的歷史行為記錄,計算該用戶為正常用戶的正常概率以及為異常用戶的異常概率��,根據計算出的正常概率和異常概率���,能夠準確地確定出該用戶是否為異常用戶���,從而能夠防止資源被異常用戶盜取�。另外����,在接收到用戶的資源請求消息時,可以先通過白名單���、黑名單和特征參數庫來確定該用戶是正常用戶��,還是異常用戶��,從而可以提聞確定效率�����。
[0146]實施例4
[0147]圖4是本發(fā)明實施例提供的資源服務器的結構示意圖���。資源服務器1900可因配置或性能不同而產生比較大的差異,可以包括一個或一個以上中央處理器(centralprocessing units, CPU) 1922(例如,一個或一個以上處理器)和存儲器1932,—個或一個以上存儲應用程序1942或數據1944的存儲介質1930 (例如一個或一個以上海量存儲設備)����。其中���,存儲器1932和存儲介質1930可以是短暫存儲或持久存儲���。存儲在存儲介質1930的程序可以包括一個或一個以上模塊(圖示沒標出)�,每個模塊可以包括對服務器中的一系列指令操作����。更進一步地,中央處理器1922可以設置為與存儲介質1930通信��,在服務器1900上執(zhí)行存儲介質1930中的一系列指令操作�����。
[0148]資源服務器1900還可以包括一個或一個以上電源1926���,一個或一個以上有線或無線網絡接口 1950����,一個或一個以上輸入輸出接口 1958��,一個或一個以上鍵盤1956�����,和/或���,一個或一個以上操作系統(tǒng) 1941����,例如Windows ServerTM,Mac OS XTM, UnixTM, LinuxTM,FreeBSDTM 等等。
[0149]資源服務器1900可以包括有存儲器����,以及一個或者一個以上的程序,其中一個或者一個以上程序存儲于存儲器中���,且經配置以由一個或者一個以上處理器執(zhí)行所述一個或者一個以上程序包含用于進行以下操作的指令:
[0150]接收資源請求消息��,所述資源請求消息至少攜帶用戶的用戶標識�;
[0151]根據所述用戶的用戶標識����,獲取所述用戶的歷史行為記錄;
[0152]根據所述用戶的歷史行為記錄����,計算所述用戶為正常用戶的正常概率以及為異常用戶的異常概率;
[0153]根據所述正常概率和所述異常概率�,確定是否發(fā)送資源給所述用戶。
[0154]所述根據所述用戶的歷史行為記錄����,計算所述用戶為正常用戶的正常概率以及為異常用戶的異常概率,包括:
[0155]根據所述用戶的歷史行為記錄�����,從正常行為特征集合中獲取所述用戶的行為符合規(guī)定的正常行為特征以及從異常行為特征集合中獲取所述用戶的行為符合規(guī)定的異常行為特征�;
[0156]根據獲取的每條正常行為特征對應的權重和所述正常行為特征集合包括的正常行為特征的數目,計算所述用戶為正常用戶的正常概率����;
[0157]根據獲取的每條異常行為特征對應的權重和所述異常行為特征集合包括的異常行為特征的數目,計算所述用戶為異常用戶的異常概率����。
[0158]所述根據所述正常概率和所述異常概率,確定是否發(fā)送資源給所述用戶�����,包括:
[0159]比較所述正常概率和所述異常概率����;
[0160]如果所述正常概率大于所述異常概率,則確定所述用戶為正常用戶以及發(fā)送資源給所述用戶����;
[0161]如果所述正常概率小于所述異常概率����,則確定所述用戶為異常用戶以及不發(fā)送資源給所述用戶��。
[0162]所述根據所述用戶的用戶標識��,獲取所述用戶的歷史行為記錄之前��,還包括:
[0163]判斷白名單和黑名單中是否存在所述用戶的用戶標識����;
[0164]如果所述白名單中存在,則確定所述用戶為正常用戶以及發(fā)送資源給所述用戶��;
[0165]如果所述黑名單中存在��,則確定所述用戶為異常用戶以及不發(fā)送資源給所述用戶���;
[0166]如果所述白名單和所述黑名單中都不存在���,則執(zhí)行所述根據所述用戶的用戶標識,獲取所述用戶的歷史行為記錄的操作。
[0167]所述根據所述用戶的用戶標識����,獲取所述用戶的歷史行為記錄之前�����,還包括:
[0168]根據每個用戶的歷史行為記錄�����,創(chuàng)建白名單和黑名單�,所述白名單用于存儲正常用戶的用戶標識,所述黑名單用于存儲異常用戶的用戶標識�。
[0169]所述根據所述用戶的用戶標識,獲取所述用戶的歷史行為記錄之前�����,還包括:
[0170]從所述資源請求消息中提取特征參數���,如果特征參數庫中存在所述提取的特征參數����,則確定所述用戶為異常用戶以及不發(fā)送資源給所述用戶,否則���,執(zhí)行所述根據所述用戶的用戶標識���,獲取所述用戶的歷史行為記錄的操作,所述特征參數庫用于存儲異常用戶發(fā)送的資源請求消息攜帶的特征參數���。
[0171 ] 所述根據所述用戶的用戶標識��,獲取所述用戶的歷史行為記錄之前����,還包括:
[0172]獲取黑名單中的每個異常用戶發(fā)送的資源請求消息�����,根據所述每個異常用戶發(fā)送的資源請求消息攜帶的特征參數���,構建特征參數庫��。
[0173]所述正常行為特征集合包括如下四條正常行為特征中的至少一條:
[0174]用戶在請求資源之前最近的預設時間內執(zhí)行過預設行為�����,所述用戶請求資源使用的終端和所述用戶執(zhí)行預設行為使用的終端相同�����,預設行為包括請求廣告����、登錄賬戶��、搜索資源和/或訪問資源列表��;
[0175]所述用戶執(zhí)行過前后臺切換行為�;
[0176]所述用戶執(zhí)行過注冊賬戶行為;
[0177]所述用戶執(zhí)行過升級應用行為��;
[0178]所述異常行為特征集合包括如下五條異常行為特征中的至少一條:
[0179]所述用戶在請求資源之前最近的預設時間內沒有執(zhí)行過預設行為�����,預設行為包括請求廣告�����、登錄賬戶�����、搜索資源和/或訪問資源列表等行為;
[0180]所述用戶沒有執(zhí)行過前后臺切換行為�;
[0181]所述用戶沒有執(zhí)行過升級應用行為;
[0182]同一用戶同時請求多個資源�����;
[0183]同一用戶在不同地點同時請求資源���。
[0184]在本發(fā)明實施例中���,根據用戶的歷史行為記錄,計算該用戶為正常用戶的正常概率以及為異常用戶的異常概率�,根據計算出的正常概率和異常概率,能夠準確地確定出該用戶是否為異常用戶����,從而能夠防止資源被異常用戶盜取。另外��,在接收到用戶的資源請求消息時����,可以先通過白名單�、黑名單和特征參數庫來確定該用戶是正常用戶����,還是異常用戶,從而可以提聞確定效率�����。
[0185]本領域普通技術人員可以理解實現上述實施例的全部或部分步驟可以通過硬件來完成���,也可以通過程序來指令相關的硬件完成�����,所述的程序可以存儲于一種計算機可讀存儲介質中,上述提到的存儲介質可以是只讀存儲器����,磁盤或光盤等。
[0186]以上所述僅為本發(fā)明的較佳實施例����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內�����,所作的任何修改、等同替換����、改進等,均應包含在本發(fā)明的保護范圍之內��。
【主權項】
1.一種防止資源盜取的方法��,其特征在于����,所述方法包括: 接收資源請求消息,所述資源請求消息至少攜帶用戶的用戶標識�����; 根據所述用戶的用戶標識����,獲取所述用戶的歷史行為記錄; 根據所