本發(fā)明涉及移動信息處理領域，具體而言，涉及一種用于識別app推廣中設備作弊的方法、裝置、電子設備及計算機可讀介質。

背景技術：

app推廣的計費方式是按照cpa(costperaction)計費，即按照app下載激活計費。作弊推廣渠道通過安卓模擬器、刷機軟件、安裝虛擬機等多種刷機方式，修改設備硬件參數、模擬用戶行為，制造虛假用戶下載、激活和行為流量，以此來騙取推廣費用。業(yè)內針對app推廣的反作弊技術手段，大多通過激活設備信息等某些維度的統計特征來分析辨別推廣渠道的優(yōu)劣。其中，通過激活設備信息進行的作弊識別方式可例如，通過低價設備排名：根據經驗分析渠道的新增用戶或者啟動用戶的設備排名。如果發(fā)現某款低價設備排名異?？壳埃鸵曔@些設備為異常設備。還可例如，通過新版本操作系統占比：很多渠道刷量工作室在操作系統版本的適配上會有延時，查看渠道用戶的操作系統時，可以和全體手機網民的操作系統的分布做比較。其他特征還有手機號碼歸屬地、ip、機型、運營商等，通過統計推廣渠道這些設備特征是否集中，或者特征分布是否和正常渠道分布不一致等，來辨別渠道是否作弊。

現有技術的缺點存在如下缺點，作弊渠道經常將作弊激活用戶摻入真實用戶中，通過統計渠道的設備信息特征和用戶行為特征，能一定程度上發(fā)現較為低級的作弊，但大多是基于統計數據，且特征維度單一，只能知道渠道大致的作弊比例，很難真正辨別每一個下載激活是否為作弊。作弊團隊通過和各個公司不斷的對抗中，作弊技術不斷升級，常見的設備硬件信息，尤其是安卓設備都能被修改，并且修改頻繁；用戶行為也能被模擬。特征統計以及黑名單不能對作弊手段變化做出及時反應。

因此，需要一種新的用于識別app推廣中設備作弊的方法、裝置、電子設備及計算機可讀介質。

在所述背景技術部分公開的上述信息僅用于加強對本發(fā)明的背景的理解，因此它可以包括不構成對本領域普通技術人員已知的現有技術的信息。

技術實現要素：

有鑒于此，本發(fā)明提供一種用于識別app推廣中設備作弊的方法、裝置、電子設備及計算機可讀介質，能夠快速識別app推廣激活中的作弊的設備。

本發(fā)明的其他特性和優(yōu)點將通過下面的詳細描述變得顯然，或部分地通過本發(fā)明的實踐而習得。

根據本發(fā)明的一方面，提出一種用于識別app推廣中設備作弊的方法，該方法包括：在接收到設備注冊和/或激活后，獲取設備的硬件信息、行為信息與渠道信息；由設備的硬件信息中提取作弊特征點；以及根據渠道信息、行為信息、作弊特征點通過作弊識別模型判斷設備是否有作弊行為；如果設備存在作弊行為，則對設備以及渠道進行作弊標記。

在本公開的一種示例性實施例中，還包括：根據歷史硬件信息與歷史行為信息建立作弊特征提取模型。

在本公開的一種示例性實施例中，根據歷史硬件信息與歷史行為信息建立作弊特征提取模型，包括：根據歷史硬件信息、歷史行為信息通過作弊特征提取模型獲取作弊特征點。

在本公開的一種示例性實施例中，根據歷史硬件信息、歷史行為信息通過作弊特征提取模型獲取作弊特征點，包括：通過聚類算法將所述歷史硬件信息作為特征，對所述設備進行分類；通過歷史行為信息識別異常的分類；以及提取異常的分類中的部分歷史硬件信息作為作弊特征點。

在本公開的一種示例性實施例中，還包括：通過歷史渠道信息、歷史行為信息、作弊特征點建立作弊識別模型。

在本公開的一種示例性實施例中，通過歷史渠道信息、歷史行為信息、作弊特征點建立作弊識別模型，包括：將歷史渠道信息與作弊特征點作為模型特征；將歷史行為信息作為模型標簽數據；通過回歸算法進行模型訓練獲取作弊識別模型。

在本公開的一種示例性實施例中，硬件信息包括：hardware，applist，packagelist，os_version，imsi，ip_area，memsize，sensors，sensors_first，devicename，model，以及platform。

在本公開的一種示例性實施例中，行為信息包括：點擊數量、訂單數量、用戶留存率，下單轉化率，以及有效gmv。

在本公開的一種示例性實施例中，將歷史行為信息作為模型標簽數據，包括：所述點擊數量、所述訂單數量、所述有效gmv的加權。

根據本發(fā)明的一方面，提出一種用于識別app推廣中設備作弊的裝置，該裝置包括：信息模塊，用于在接收到設備注冊和/或激活后，獲取設備的硬件信息、行為信息與渠道信息；特征模塊，用于由設備的硬件信息中提取作弊特征點；判斷模塊，用于根據渠道信息、行為信息、作弊特征點通過作弊識別模型判斷設備是否有作弊行為；以及標記模塊，用于如果設備存在作弊行為，則對設備以及渠道進行作弊標記。

在本公開的一種示例性實施例中，還包括：特征模型模塊，用于根據歷史硬件信息與歷史行為信息建立作弊特征提取模型。

在本公開的一種示例性實施例中，還包括：識別模型模塊，用于通過歷史渠道信息、歷史行為信息、作弊特征點建立作弊識別模型。

根據本發(fā)明的一方面，提出一種電子設備，該電子設備包括：處理器；存儲器，存儲用于處理器控制如上文任一項的操作的指令。

根據本發(fā)明的一方面，提出一種計算機可讀介質，該計算機可讀介質其上存儲有計算機程序，程序被處理器執(zhí)行時實現如上文任一的方法。

根據本發(fā)明的用于識別app推廣中設備作弊的方法、裝置、電子設備及計算機可讀介質，能夠快速識別app推廣激活中的作弊的設備。

應當理解的是，以上的一般描述和后文的細節(jié)描述僅是示例性的，并不能限制本發(fā)明。

附圖說明

通過參照附圖詳細描述其示例實施例，本發(fā)明的上述和其它目標、特征及優(yōu)點將變得更加顯而易見。下面描述的附圖僅僅是本發(fā)明的一些實施例，對于本領域的普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是根據一示例性實施例示出的一種用于識別app推廣中設備作弊的方法的流程圖。

圖2是根據另一示例性實施例示出的一種用于識別app推廣中設備作弊的方法的流程圖。

圖3是根據另一示例性實施例示出的一種用于識別app推廣中設備作弊的方法的流程圖。

圖4是根據一示例性實施例示出的一種用于識別app推廣中設備作弊的裝置的框圖。

圖5是根據一示例性實施例示出的一種用于識別app推廣中設備作弊的裝置的系統架構圖。

圖6是根據另一示例性實施例示出的一種電子設備的框圖。

具體實施例

現在將參考附圖更全面地描述示例實施例。然而，示例實施例能夠以多種形式實施，且不應被理解為限于在此闡述的實施例；相反，提供這些實施例使得本發(fā)明將全面和完整，并將示例實施例的構思全面地傳達給本領域的技術人員。在圖中相同的附圖標記表示相同或類似的部分，因而將省略對它們的重復描述。

此外，所描述的特征、結構或特性可以以任何合適的方式結合在一個或更多實施例中。在下面的描述中，提供許多具體細節(jié)從而給出對本發(fā)明的實施例的充分理解。然而，本領域技術人員將意識到，可以實踐本發(fā)明的技術方案而沒有特定細節(jié)中的一個或更多，或者可以采用其它的方法、組元、裝置、步驟等。在其它情況下，不詳細示出或描述公知方法、裝置、實現或者操作以避免模糊本發(fā)明的各方面。

附圖中所示的方框圖僅僅是功能實體，不一定必須與物理上獨立的實體相對應。即，可以采用軟件形式來實現這些功能實體，或在一個或多個硬件模塊或集成電路中實現這些功能實體，或在不同網絡和/或處理器裝置和/或微控制器裝置中實現這些功能實體。

附圖中所示的流程圖僅是示例性說明，不是必須包括所有的內容和操作/步驟，也不是必須按所描述的順序執(zhí)行。例如，有的操作/步驟還可以分解，而有的操作/步驟可以合并或部分合并，因此實際執(zhí)行的順序有可能根據實際情況改變。

應理解，雖然本文中可能使用術語第一、第二、第三等來描述各種組件，但這些組件不應受這些術語限制。這些術語乃用以區(qū)分一組件與另一組件。因此，下文論述的第一組件可稱為第二組件而不偏離本公開概念的教示。如本文中所使用，術語“及/或”包括相關聯的列出項目中的任一個及一或多者的所有組合。

本領域技術人員可以理解，附圖只是示例實施例的示意圖，附圖中的模塊或流程并不一定是實施本發(fā)明所必須的，因此不能用于限制本發(fā)明的保護范圍。

下面結合附圖對本公開示例實施方式進行詳細說明。

圖1是根據一示例性實施例示出的一種用于識別app推廣中設備作弊的方法的流程圖。

如圖1所示，在s102中，在接收到設備注冊和/或激活后，獲取設備的硬件信息、行為信息與渠道信息。在本公開的一種示例性實施例中，硬件信息可例如包括：hardware，applist，packagelist，os_version，imsi，ip_area，memsize，sensors，sensors_first，devicename，model，以及platform。硬件信息包括了設備的基本信息，硬件id、內存大小、版本信息、國際移動用戶識別碼、傳感器信息等等，本發(fā)明不以此為限。在本公開的一種示例性實施例中，行為信息可例如包括：點擊數量、訂單數量、用戶留存率，下單轉化率，以及有效gmv。在本公開的一種示例性實施例中，渠道信息可例如包括：該設備來源的推廣渠道。

在s104中，由設備的硬件信息中提取作弊特征點。作弊特征點可例如為，某些不便于模擬器進行修改的硬件信息。作弊特征點還可例如為，某些頻繁被模擬器修改的硬件信息。作弊特征點可例如通過歷史硬件信息、歷史行為信息建立作弊特征提取模型，通過作弊特征提取模型進而獲取作弊特征點。作弊特征點還可例如，通過人工經驗指定設立，本發(fā)明不以此為限。

在s106中，根據渠道信息、行為信息、作弊特征點通過作弊識別模型判斷設備是否有作弊行為。在本實施例中，可例如通過歷史渠道信息、歷史行為信息、作弊特征點建立作弊識別模型，進行對當前的設備進行作弊行為的判定。還可例如，通過回歸算法建立作弊特征識別模型，通過對歷史渠道信息、歷史行為信息、作弊特征點進行數據訓練，獲取作弊識別模型。然而本發(fā)明不以此為限。

在s108中，如果設備存在作弊行為，則對設備以及渠道進行作弊標記。進行作弊標記后還可例如進行相關的作弊處理以及一定程度的作弊懲罰，本發(fā)明不以此為限。

根據本發(fā)明的用于識別app推廣中設備作弊的方法，通過提取作弊設備特征點以及將作弊設備特征點于設備相關信息匯總輸入作弊識別模型中，進而判斷當前設備是否進有作弊行為的判別方式，能夠快速識別app推廣激活中的作弊的設備。

應清楚地理解，本發(fā)明描述了如何形成和使用特定示例，但本發(fā)明的原理不限于這些示例的任何細節(jié)。相反，基于本發(fā)明公開的內容的教導，這些原理能夠應用于許多其它實施例。

圖2是根據另一示例性實施例示出的一種用于識別app推廣中設備作弊的方法的流程圖。在本公開的一種示例性實施例中，還包括：根據歷史硬件信息與歷史行為信息建立作弊特征提取模型。根據歷史硬件信息、歷史行為信息通過作弊特征提取模型獲取作弊特征點。圖2是對作弊特征提取模型建立的示例性描述。

如圖2所示，在s202中，通過聚類算法將歷史硬件信息作為特征，對設備進行分類。聚類分析又稱群分析，它是研究(樣品或指標)分類問題的一種統計分析方法，同時也是數據挖掘的一個重要算法。聚類(cluster)分析是由若干模式(pattern)組成的，通常，模式是一個度量(measurement)的向量，或者是多維空間中的一個點。聚類分析以相似性為基礎，在一個聚類中的模式之間比不在同一聚類中的模式之間具有更多的相似性。常見的聚類算法為k-mean算法，在本發(fā)明實施例中，可例如采用kmodes聚類算法進行聚類。k-modes算法是對k-means算法的擴展。k-means算法是在數據挖掘領域中普遍應用的聚類算法，它只能處理數值型數據，而不能處理分類屬性型數據。例如表示人的屬性有：姓名、性別、年齡、家庭住址等屬性。而k-modes算法就能夠處理分類屬性型數據。k-modes算法采用差異度來代替k-means算法中的距離。k-modes算法中差異度越小，則表示距離越小。一個樣本和一個聚類中心的差異度就是它們各個屬性不相同的個數，不相同則記為一，最后計算一的總和。這個和就是某個樣本到某個聚類中心的差異度。該樣本屬于差異度最小的聚類中心。在本發(fā)明實施例中，可例如采用kmodes聚類算法，將篩選后的用戶設備特征聚類，將相似的設備聚為一個簇。

在s204中，通過歷史行為信息識別異常的分類。通過歷史行為特征來辨別異常的簇，從而識別出異常特征集中的設備類型。如上文所述，在將硬件信息進行聚類之后，分別分析每一個聚類中的行為信息，行為信息中各個數據對判斷結果都可以提供有力的支持?？衫?，用戶留存率：真實的用戶的留存曲線是一條平滑的指數衰減曲線，作弊渠道由于干預數據，造成留存曲線存在陡升陡降的異常波動。可例如，用戶行為信息相關信息：真實用戶群體的行為在訪問頁面、使用時長、訪問間隔、使用頻率等這些行為趨向穩(wěn)定，一個渠道用戶的使用時長、使用頻率過高過低都值得懷疑?？衫?，下單轉化率：如果一個用戶是真實的流量，他會經歷下載、激活、點擊、加入購物車、購買等行為的過程。步驟越靠后，作弊的難度越大，所獲取用戶對系統的價值越高。gmv(grossmerchandisevolume)總商品價值量，可以衡量來自設備的用戶實際交易的價值數量。

在s206中，提取異常的分類中的部分歷史硬件信息作為作弊特征點。異常的所述分類中，找到起作用的硬件信息特征，也就是哪些硬件特征相同造成這些設備聚在了這個異常的分類中。將這些起作用的部分硬件信息特征作為所述作弊特征點。通過上文中歷史行為信息對聚類中硬件信息的分析判斷，可例如，將異常特征集中的聚類中的硬件信息作為作弊特征點。可例如，在硬件信息為os_version，imsi，ip_area，memsize，sensors，sensors_first，devicename，model，platform時，通過聚類算法，獲取的作弊特征點可例如為：memsize，sensors，sensors_first，hardware，applist，packagelist。然而，本發(fā)明不以此為限。

根據本發(fā)明的用于識別app推廣中設備作弊的方法，通過作弊特征提取模型，將硬件信息進行聚類，通過行為信息對聚類的情況進行判斷，進而獲取作弊特征點的方式，能夠快速有效的識別被頻繁更改的設備信息，進而提取出作弊特征點。

圖3是根據另一示例性實施例示出的一種用于識別app推廣中設備作弊的方法的流程圖。在本公開的一種示例性實施例中，還包括：通過歷史渠道信息、歷史行為信息、作弊特征點建立作弊識別模型。圖3是對作弊識別建立的示例性描述。

如圖3所示，在s302中，將歷史渠道信息與作弊特征點作為模型特征。

在s304中，將歷史行為信息作為模型標簽數據。

在s306中，通過回歸算法進行模型訓練獲取作弊識別模型。

回歸算法(regression)：用已知樣本對未知公式參數的估計，給出一個點集d，用一個函數去擬合這個點集，并且使得點集與擬合函數間的誤差最小，如果這個函數曲線是一條直線，那就被稱為線性回歸，如果曲線是一條二次曲線，就被稱為二次回歸。線性回歸(linearregression)：回歸的一種，回歸函數是一次函數，例如：f(x,y,z,…)＝ax+by+cz+…+…其中x，y，z是訓練樣本集中樣本的各個特征(feature)，a，b，c是模型的未知參數。在本發(fā)明的實施例中，可例如采用線性回歸算法，將歷史渠道信息與作弊特征點作為模型特征輸入，將歷史行為信息作為模型標簽數據輸入，通過線性回歸算法，對上述數據進行訓練，進而獲得作弊識別模型。訓練是輸入訓練數據到算法得出模型的過程，通過訓練，可以將輸入數據與輸出的數據之間建立函數聯系，這個函數聯系即可認為是模型本身。

在本公開的一種示例性實施例中，將歷史行為信息作為模型標簽數據，包括：將加權的有效gmv和作為模型標簽數據。由于gmv是衡量推廣效果的最重要的指標，在進行作弊識別模型訓練的過程中，可例如將加權之后的有效gmv和作為模型標簽數據。

根據本發(fā)明的用于識別app推廣中設備作弊的方法，通過由作弊特征點、渠道信息以及行為信息作為作弊識別模型的輸入，進而獲得作弊識別結果的方式，能夠綜合考量作弊行為各方面的特征與影響，進而快速有效的對作弊行為進行識別。

本領域技術人員可以理解實現上述實施例的全部或部分步驟被實現為由cpu執(zhí)行的計算機程序。在該計算機程序被cpu執(zhí)行時，執(zhí)行本發(fā)明提供的上述方法所限定的上述功能。的程序可以存儲于一種計算機可讀存儲介質中，該存儲介質可以是只讀存儲器，磁盤或光盤等。

此外，需要注意的是，上述附圖僅是根據本發(fā)明示例性實施例的方法所包括的處理的示意性說明，而不是限制目的。易于理解，上述附圖所示的處理并不表明或限制這些處理的時間順序。另外，也易于理解，這些處理可以是例如在多個模塊中同步或異步執(zhí)行的。

下述為本發(fā)明裝置實施例，可以用于執(zhí)行本發(fā)明方法實施例。對于本發(fā)明裝置實施例中未披露的細節(jié)，請參照本發(fā)明方法實施例。

圖4是根據一示例性實施例示出的一種用于識別app推廣中設備作弊的裝置的框圖。

其中，信息模塊402用于在接收到設備注冊和/或激活后，獲取設備的硬件信息、行為信息與渠道信息。

特征模塊404用于由設備的硬件信息中提取作弊特征點。

判斷模塊406用于根據渠道信息、行為信息、作弊特征點通過作弊識別模型判斷設備是否有作弊行為。

標記模塊408用于如果設備存在作弊行為，則對設備以及渠道進行作弊標記。

在本公開的一種示例性實施例中，還包括：特征模型模塊(圖中未示出)用于根據歷史硬件信息與歷史行為信息建立作弊特征提取模型。

在本公開的一種示例性實施例中，還包括：識別模型模塊(圖中未示出)用于通過歷史渠道信息、歷史行為信息、作弊特征點建立作弊識別模型。

圖5是根據一示例性實施例示出的一種用于識別app推廣中設備作弊的裝置的系統架構圖。

系統架構包括特征采集、特征提取以及模型訓練分類器三個部分。第一步激活日志和各種用戶行為日志完成特征采集；第二步進行特征提取與拼接，并通過銷售分析確定標簽模型，最終生成特征加標簽的訓練數據；最后采用各種識別算法用訓練數據訓練出分類器，對激活進行判定并輸出結果。

特征采集模塊502用于在用戶下載激活app后，采集獲取用戶設備的硬件信息，如：機型、傳感器信息、已安裝app列表、ip、imei、imsi等。用戶行為的信息會保存到點擊日志、訂單日志中，通過這些日志獲取下載激活用戶的行為數據，進行分析統計得到行為特征：如行為次數、行為天數、轉化率、roi等。

特征提取模塊504用于針對用戶設備信息，根據多天數據，統計每個特征最多的幾個，觀察是否經常變化，來篩選出不易被修改或者修改了會留下痕跡的設備特征。針對用戶行為特征，根據渠道質量的優(yōu)劣，對比兩種渠道的行為特征，篩選出能辨別區(qū)分真實用戶和虛假用戶的特征。

銷售分析模塊506用于基于用戶行為特征，以及激活用戶后序的轉化、銷售下單所帶來的gmv，來作為渠道、設備類型質量的評估。

異常設備識別模塊508用于通過采用kmodes聚類算法，將篩選后的用戶設備特征聚類，將相似的設備聚為一個簇，通過用戶行為特征來辨別異常的簇，從而識別出異常特征集中的設備類型，以解決作弊渠道經常修改設備信息的問題，并得到作弊特征。

其中，可例如聚類模型：kmodes聚類算法；

硬件信息：os_version，imsi，ip_area，memsize，sensors，sensors_first，devicename，model，platform，等；

行為信息：留存、下單轉化率、有效gmv。

作弊渠道識別模塊510用于采用回歸算法，將渠道以及用戶設備特征作為模型特征，將用戶行為作為模型標簽數據，識別出作弊渠道的作弊設備，尤其是可以召回一些大部分特征較為分散的作弊。

其中，可例如算法模型：線性回歸；

模型特征數據：subunionid，memsize，sensors，sensors_first，hardware，applist，packagelist；

模型標簽：點擊次數、訂單次數、有效gmv加權還可例如為這三項的加權和。

圖6是根據另一示例性實施例示出的一種電子設備的框圖。

下面參考圖6，其示出了適于用來實現本申請實施例的電子設備600的結構示意圖。圖6示出的電子設設備僅僅是一個示例，不應對本申請實施例的功能和使用范圍帶來任何限制。

如圖6所示，計算機系統600包括中央處理單元(cpu)601，其可以根據存儲在只讀存儲器(rom)602中的程序或者從存儲部分608加載到隨機訪問存儲器(ram)603中的程序而執(zhí)行各種適當的動作和處理。在ram603中，還存儲有系統600操作所需的各種程序和數據。cpu601、rom602以及ram603通過總線604彼此相連。輸入/輸出(i/o)接口605也連接至總線604。

以下部件連接至i/o接口605：包括鍵盤、鼠標等的輸入部分606；包括諸如陰極射線管(crt)、液晶顯示器(lcd)等以及揚聲器等的輸出部分607；包括硬盤等的存儲部分608；以及包括諸如lan卡、調制解調器等的網絡接口卡的通信部分609。通信部分609經由諸如因特網的網絡執(zhí)行通信處理。驅動器610也根據需要連接至i/o接口605?？刹鹦督橘|611，諸如磁盤、光盤、磁光盤、半導體存儲器等等，根據需要安裝在驅動器610上，以便于從其上讀出的計算機程序根據需要被安裝入存儲部分608。

特別地，根據本公開的實施例，上文參考流程圖描述的過程可以被實現為計算機軟件程序。例如，本公開的實施例包括一種計算機程序產品，其包括承載在計算機可讀介質上的計算機程序，該計算機程序包含用于執(zhí)行流程圖所示的方法的程序代碼。在這樣的實施例中，該計算機程序可以通過通信部分609從網絡上被下載和安裝，和/或從可拆卸介質611被安裝。在該計算機程序被中央處理單元(cpu)601執(zhí)行時，執(zhí)行本申請的系統中限定的上述功能。

需要說明的是，本申請所示的計算機可讀介質可以是計算機可讀信號介質或者計算機可讀存儲介質或者是上述兩者的任意組合。計算機可讀存儲介質例如可以是——但不限于——電、磁、光、電磁、紅外線、或半導體的系統、裝置或器件，或者任意以上的組合。計算機可讀存儲介質的更具體的例子可以包括但不限于：具有一個或多個導線的電連接、便攜式計算機磁盤、硬盤、隨機訪問存儲器(ram)、只讀存儲器(rom)、可擦式可編程只讀存儲器(eprom或閃存)、光纖、便攜式緊湊磁盤只讀存儲器(cd-rom)、光存儲器件、磁存儲器件、或者上述的任意合適的組合。在本申請中，計算機可讀存儲介質可以是任何包含或存儲程序的有形介質，該程序可以被指令執(zhí)行系統、裝置或者器件使用或者與其結合使用。而在本申請中，計算機可讀的信號介質可以包括在基帶中或者作為載波一部分傳播的數據信號，其中承載了計算機可讀的程序代碼。這種傳播的數據信號可以采用多種形式，包括但不限于電磁信號、光信號或上述的任意合適的組合。計算機可讀的信號介質還可以是計算機可讀存儲介質以外的任何計算機可讀介質，該計算機可讀介質可以發(fā)送、傳播或者傳輸用于由指令執(zhí)行系統、裝置或者器件使用或者與其結合使用的程序。計算機可讀介質上包含的程序代碼可以用任何適當的介質傳輸，包括但不限于：無線、電線、光纜、rf等等，或者上述的任意合適的組合。

附圖中的流程圖和框圖，圖示了按照本申請各種實施例的系統、方法和計算機程序產品的可能實現的體系架構、功能和操作。在這點上，流程圖或框圖中的每個方框可以代表一個模塊、程序段、或代碼的一部分，上述模塊、程序段、或代碼的一部分包含一個或多個用于實現規(guī)定的邏輯功能的可執(zhí)行指令。也應當注意，在有些作為替換的實現中，方框中所標注的功能也可以以不同于附圖中所標注的順序發(fā)生。例如，兩個接連地表示的方框實際上可以基本并行地執(zhí)行，它們有時也可以按相反的順序執(zhí)行，這依所涉及的功能而定。也要注意的是，框圖或流程圖中的每個方框、以及框圖或流程圖中的方框的組合，可以用執(zhí)行規(guī)定的功能或操作的專用的基于硬件的系統來實現，或者可以用專用硬件與計算機指令的組合來實現。

描述于本申請實施例中所涉及到的單元可以通過軟件的方式實現，也可以通過硬件的方式來實現。所描述的單元也可以設置在處理器中，例如，可以描述為：一種處理器包括發(fā)送單元、獲取單元、確定單元和第一處理單元。其中，這些單元的名稱在某種情況下并不構成對該單元本身的限定，例如，發(fā)送單元還可以被描述為“向所連接的服務端發(fā)送圖片獲取請求的單元”。

作為另一方面，本申請還提供了一種計算機可讀介質，該計算機可讀介質可以是上述實施例中描述的設備中所包含的；也可以是單獨存在，而未裝配入該設備中。上述計算機可讀介質承載有一個或者多個程序，當上述一個或者多個程序被一個該設備執(zhí)行時，使得該設備包括：在接收到設備注冊和/或激活后，獲取設備的硬件信息、行為信息與渠道信息；由設備的硬件信息中提取作弊特征點；以及根據渠道信息、行為信息、作弊特征點通過作弊識別模型判斷設備是否為有作弊行為；如果設備存在作弊行為，則對設備以及渠道進行作弊標記。

本領域技術人員可以理解上述各模塊可以按照實施例的描述分布于裝置中，也可以進行相應變化唯一不同于本實施例的一個或多個裝置中。上述實施例的模塊可以合并為一個模塊，也可以進一步拆分成多個子模塊。

通過以上的實施例的描述，本領域的技術人員易于理解，這里描述的示例實施例可以通過軟件實現，也可以通過軟件結合必要的硬件的方式來實現。因此，根據本發(fā)明實施例的技術方案可以以軟件產品的形式體現出來，該軟件產品可以存儲在一個非易失性存儲介質(可以是cd-rom，u盤，移動硬盤等)中或網絡上，包括若干指令以使得一臺計算設備(可以是個人計算機、服務器、移動終端、或者網絡設備等)執(zhí)行根據本發(fā)明實施例的方法。

通過以上的詳細描述，本領域的技術人員易于理解，根據本發(fā)明實施例的用于識別app推廣中設備作弊的方法、裝置、電子設備及計算機可讀介質具有以下優(yōu)點中的一個或多個。

根據一些實施例，本發(fā)明的用于識別app推廣中設備作弊的方法，通過提取作弊設備特征點以及將作弊設備特征點與設備相關信息匯總輸入作弊識別模型中，進而判斷當前設備是否進有作弊行為的判別方式，能夠快速識別app推廣激活中的作弊的設備。

根據另一些實施例，本發(fā)明的用于識別app推廣中設備作弊的方法，通過作弊特征提取模型，將硬件信息進行聚類，通過行為信息對聚類的情況進行判斷，進而獲取作弊特征點的方式，能夠快速有效的識別被頻繁更改的設備信息，進而提取出作弊特征點。

根據再一些實施例，本發(fā)明的用于識別app推廣中設備作弊的方法，通過由作弊特征點、渠道信息以及行為信息作為作弊識別模型的輸入，進而獲得作弊識別結果的方式，能夠綜合考量作弊行為各方面的特征與影響，進而快速有效的對作弊行為進行識別。

以上具體地示出和描述了本發(fā)明的示例性實施例。應可理解的是，本發(fā)明不限于這里描述的詳細結構、設置方式或實現方法；相反，本發(fā)明意圖涵蓋包含在所附權利要求的精神和范圍內的各種修改和等效設置。

此外，本說明書說明書附圖所示出的結構、比例、大小等，均僅用以配合說明書所公開的內容，以供本領域技術人員了解與閱讀，并非用以限定本公開可實施的限定條件，故不具技術上的實質意義，任何結構的修飾、比例關系的改變或大小的調整，在不影響本公開所能產生的技術效果及所能實現的目的下，均應仍落在本公開所公開的技術內容得能涵蓋的范圍內。同時，本說明書中所引用的如“上”、“第一”、“第二”及“一”等的用語，也僅為便于敘述的明了，而非用以限定本公開可實施的范圍，其相對關系的改變或調整，在無實質變更技術內容下，當也視為本發(fā)明可實施的范疇。