專(zhuān)利名稱(chēng):網(wǎng)絡(luò)設(shè)備身份識(shí)別方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本申請(qǐng)涉及計(jì)算機(jī)數(shù)據(jù)處理技術(shù)領(lǐng)域,特別是涉及一種網(wǎng)絡(luò)設(shè)備身份識(shí)別方法及系統(tǒng)�。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展���,越來(lái)越多的信息資源選擇網(wǎng)絡(luò)作為傳播的載體�,用戶可以通過(guò)網(wǎng)頁(yè)瀏覽器來(lái)訪問(wèn)各網(wǎng)頁(yè)中的信息�����。特別的��,對(duì)于社交網(wǎng)站或者購(gòu)物網(wǎng)站來(lái)說(shuō)�,其有特定的注冊(cè)用戶����,為了對(duì)注冊(cè)用戶進(jìn)行管理���,例如識(shí)別是否為惡意用戶或者分析用戶的興趣偏好等等��,網(wǎng)站服務(wù)器通常需要對(duì)注冊(cè)用戶的行為進(jìn)行分析。隨著注冊(cè)用戶的增加����,分析數(shù)據(jù)量也顯著增加�,處理工作量及時(shí)間也顯著增加��。為此����,一種新的管理方式逐漸被運(yùn)用在數(shù)據(jù)處理中���,即針對(duì)用戶所使用的網(wǎng)絡(luò)設(shè)備設(shè)備(如電腦��、手機(jī)等終端)的數(shù)據(jù)進(jìn)行分析來(lái)確定設(shè)備身份����,然后依據(jù)設(shè)備身份來(lái)對(duì)注冊(cè)用戶進(jìn)行管理和監(jiān)測(cè)����。例如����,若通過(guò)某一設(shè)備提出訪問(wèn)請(qǐng)求的數(shù)據(jù)中包含有欺詐信息����,則加強(qiáng)對(duì)該設(shè)備所有的訪問(wèn)請(qǐng)求的監(jiān)測(cè)�����,或者�,分析出該設(shè)備所有用戶的關(guān)聯(lián)性從而統(tǒng)一分析該設(shè)備所有用戶的興趣偏好等等�����。但是��,目前基于設(shè)備身份識(shí)別的一種方法為:在設(shè)備中安裝一個(gè)監(jiān)測(cè)程序,獲取設(shè)備的屬性信息并且生成標(biāo)識(shí)碼發(fā)送到服務(wù)器端����,這類(lèi)監(jiān)測(cè)程序通常會(huì)占用設(shè)備中的資源,而且監(jiān)測(cè)通常發(fā)生在用戶通過(guò)設(shè)備提交訪問(wèn)請(qǐng)求的同時(shí)�����,這無(wú)疑會(huì)影響訪問(wèn)速度��。另外一種方法為:通過(guò)獲取通過(guò)設(shè)備中瀏覽器向服務(wù)器發(fā)送的請(qǐng)求中的設(shè)備屬性信息���,例如web和網(wǎng)絡(luò)底層協(xié)議(TCP/IP),然后對(duì)這些屬性信息做Hash運(yùn)算�,然后把生成的Hash值作為標(biāo)識(shí)碼發(fā)送到服務(wù)器端���,服務(wù)器端會(huì)存儲(chǔ)所有的標(biāo)識(shí)碼����,并將后續(xù)接收的標(biāo)識(shí)碼與存儲(chǔ)的標(biāo)識(shí)碼進(jìn)行匹配���,從而對(duì)設(shè)備身份進(jìn)行識(shí)別����。此種方式要求所有的設(shè)備屬性都必須準(zhǔn)確,若因?yàn)榫W(wǎng)絡(luò)問(wèn)題一些屬性沒(méi)有被送達(dá)����,或者由于用戶的一些誤操作導(dǎo)致屬性微小的變更,都會(huì)導(dǎo)致最終的Hash值不匹配��,最終導(dǎo)致設(shè)備身份無(wú)法識(shí)別或者錯(cuò)誤識(shí)別��,從而影響設(shè)備身份識(shí)別的精確性�。
發(fā)明內(nèi)容
本申請(qǐng)所要解決的技術(shù)問(wèn)題是提供一種網(wǎng)絡(luò)設(shè)備身份識(shí)別方法及系統(tǒng)����,能夠解決網(wǎng)絡(luò)設(shè)備身份識(shí)別非正常的占用網(wǎng)絡(luò)設(shè)備資源��、影響訪問(wèn)速度以及識(shí)別精確性的問(wèn)題��。為了解決上述問(wèn)題���,本申請(qǐng)公開(kāi)了一種網(wǎng)絡(luò)設(shè)備身份識(shí)別方法����,包括以下步驟:接收網(wǎng)絡(luò)設(shè)備通過(guò)網(wǎng)頁(yè)瀏覽器發(fā)送的訪問(wèn)請(qǐng)求����,所述訪問(wèn)請(qǐng)求包含目標(biāo)網(wǎng)頁(yè)的網(wǎng)址��;根據(jù)目標(biāo)網(wǎng)頁(yè)的網(wǎng)址查找對(duì)應(yīng)的網(wǎng)頁(yè)代碼以及采集代碼����,并返回給網(wǎng)絡(luò)設(shè)備的網(wǎng)頁(yè)瀏覽器;接收采集代碼通過(guò)http請(qǐng)求發(fā)送的在網(wǎng)絡(luò)設(shè)備采集到的屬性向量集合����;基于所述屬性向量集合從預(yù)存的屬性庫(kù)中查找與該屬性向量集合匹配的屬性組;
將所述屬性向量集合與查找到的屬性組進(jìn)行相似度計(jì)算�����,并選取與屬性向量集合具有最高相似度的屬性組��;比較所述最高相似度值與預(yù)先設(shè)定的新設(shè)備閾值和老設(shè)備閾值����,根據(jù)比較結(jié)果確定所述網(wǎng)絡(luò)設(shè)備的類(lèi)型��。進(jìn)一步地����,所述采集代碼直接嵌入在網(wǎng)頁(yè)代碼中�����,所述根據(jù)目標(biāo)網(wǎng)頁(yè)的網(wǎng)址查找對(duì)應(yīng)的網(wǎng)頁(yè)代碼以及采集代碼包括:查找與該網(wǎng)址對(duì)應(yīng)的網(wǎng)頁(yè)代碼��;或所述采集代碼與網(wǎng)頁(yè)代碼分開(kāi)�����,所述根據(jù)目標(biāo)網(wǎng)頁(yè)的網(wǎng)址查找對(duì)應(yīng)的網(wǎng)頁(yè)代碼以及采集代碼包括:查找與該網(wǎng)址對(duì)應(yīng)的網(wǎng)頁(yè)代碼以及查找采集代碼�。進(jìn)一步地,所述將網(wǎng)頁(yè)代碼和采集代碼返回給網(wǎng)絡(luò)設(shè)備的網(wǎng)頁(yè)瀏覽器包括:將網(wǎng)頁(yè)代碼和采集代碼分別返回給網(wǎng)頁(yè)瀏覽器��;或?qū)⒉杉a插入到網(wǎng)頁(yè)代碼的預(yù)定位置����,然后將包含有采集代碼的網(wǎng)頁(yè)代碼返回給網(wǎng)頁(yè)瀏覽器。進(jìn)一步地����,所述接收采集代碼通過(guò)http請(qǐng)求發(fā)送的在網(wǎng)絡(luò)設(shè)備采集到的屬性向量集合包括:網(wǎng)頁(yè)服務(wù)器接收采集代碼通過(guò)http請(qǐng)求發(fā)送的在網(wǎng)絡(luò)設(shè)備采集到的屬性向量集合�;或?qū)傩允占?wù)器接收采集代碼通過(guò)http請(qǐng)求發(fā)送的在網(wǎng)絡(luò)設(shè)備采集到的屬性向量集合��,并將所述屬性向量集合發(fā)送給網(wǎng)頁(yè)服務(wù)器�����。進(jìn)一步地���,所述基于所述屬性向量集合從預(yù)存的屬性庫(kù)中查找與該屬性向量集合匹配的屬性組包括:網(wǎng)頁(yè)服務(wù)器從預(yù)存的屬性庫(kù)中查找與該屬性向量集合匹配的屬性組,將所述查找到的屬性組加載到網(wǎng)頁(yè)服務(wù)器中����。進(jìn)一步地,所述根據(jù)比較結(jié)果確定所述網(wǎng)絡(luò)設(shè)備的類(lèi)型包括:若最高相似度值小于或等于新設(shè)備閾值����,則確定網(wǎng)絡(luò)設(shè)備為新設(shè)備,同時(shí)生成一個(gè)唯一的設(shè)備指紋����,并把所述屬性向量集合作為一個(gè)新的屬性組和設(shè)備指紋存入屬性庫(kù)中;若最高相似度值大于或等于老設(shè)備閾值�,則確定網(wǎng)絡(luò)設(shè)備為老設(shè)備�,并所述與屬性集合相似度最高的屬性組的設(shè)備指紋作為該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋�����;若最高相似度值大于新設(shè)備閾值小于老設(shè)備閾值��,則確定網(wǎng)絡(luò)設(shè)備為待定設(shè)備����。進(jìn)一步地,所述在確定網(wǎng)絡(luò)設(shè)備為老設(shè)備之后還包括:若屬性向量集合中包含有屬性組中不存在的屬性��,則將該屬性添加到所述屬性組中����;若所述屬性組中包含有屬性向量集合中不存在的屬性,則在屬性組中繼續(xù)保留該屬性��;若屬性向量集合中和屬性組中都包含的屬性�,則用屬性向量集合中的屬性覆蓋屬性組中的屬性。進(jìn)一步地����,所述記錄或分析所述網(wǎng)絡(luò)設(shè)備的操作數(shù)據(jù)包括:網(wǎng)絡(luò)設(shè)備的注冊(cè)行為數(shù)據(jù)和/或訪問(wèn)行為數(shù)據(jù)。進(jìn)一步地���,所述方法還包括根據(jù)網(wǎng)絡(luò)設(shè)備的操作數(shù)據(jù)進(jìn)行處理����,所述處理包括以下一種或多種:獲取同一網(wǎng)絡(luò)設(shè)備在網(wǎng)頁(yè)的注冊(cè)操作及注冊(cè)時(shí)間,若發(fā)現(xiàn)在預(yù)定的時(shí)間內(nèi)注冊(cè)操作次數(shù)操作閾值�����,則判定網(wǎng)絡(luò)設(shè)備為危險(xiǎn)設(shè)備��;獲取同一網(wǎng)絡(luò)設(shè)備的不同用戶的訪問(wèn)信息���,若發(fā)現(xiàn)某一用戶的操作屬于不正常操作,例如出現(xiàn)欺詐�����,則初步判定同一網(wǎng)絡(luò)設(shè)備的其他用戶有欺詐嫌疑�����;獲取同一網(wǎng)絡(luò)設(shè)備的不同用戶的訪問(wèn)數(shù)據(jù)信息���,分析不同用戶的關(guān)聯(lián)性�����。進(jìn)一步地�,所述采集到的屬性向量集合包括網(wǎng)頁(yè)瀏覽器屬性信息、網(wǎng)絡(luò)設(shè)備硬件屬性信息和操作系統(tǒng)屬性信息�����。進(jìn)一步地,在所述步驟103和步驟104之間還包括以下步驟:從采集代碼發(fā)送的http請(qǐng)求獲取網(wǎng)絡(luò)設(shè)備的真實(shí)IP地址和端口 �����;啟動(dòng)新進(jìn)程��,將新進(jìn)程的TCP偵測(cè)包發(fā)送給網(wǎng)絡(luò)設(shè)備的真實(shí)IP地址和端口 ���;接收網(wǎng)絡(luò)設(shè)備返回的TCP ACK包�,從所述TCP ACK包中進(jìn)一步地獲取屬性信息���,并與采集代碼采集到的屬性向量共同組合為屬性向量集合�。為了解決上述問(wèn)題�,本申請(qǐng)還公開(kāi)了一種網(wǎng)絡(luò)設(shè)備身份識(shí)別方法,包括以下步驟:網(wǎng)頁(yè)服務(wù)器接收網(wǎng)絡(luò)設(shè)備通過(guò)網(wǎng)頁(yè)瀏覽器發(fā)送的訪問(wèn)請(qǐng)求,所述訪問(wèn)請(qǐng)求包含目標(biāo)網(wǎng)頁(yè)的網(wǎng)址���;網(wǎng)頁(yè)服務(wù)器根據(jù)目標(biāo)網(wǎng)頁(yè)的網(wǎng)址查找對(duì)應(yīng)的網(wǎng)頁(yè)代碼以及采集代碼�,并返回給網(wǎng)絡(luò)設(shè)備的網(wǎng)頁(yè)瀏覽器�;屬性收集服務(wù)器接收采集代碼通過(guò)http請(qǐng)求發(fā)送的在網(wǎng)絡(luò)設(shè)備采集到的屬性向量集合,并從http請(qǐng)求中獲取網(wǎng)絡(luò)設(shè)備的真實(shí)IP地址和端口 �����;屬性收集服務(wù)器啟動(dòng)新進(jìn)程����,將新進(jìn)程的TCP偵測(cè)包發(fā)送給網(wǎng)絡(luò)設(shè)備的真實(shí)IP地址和端口,并接收網(wǎng)絡(luò)設(shè)備返回的TCP ACK包���,從所述TCP ACK包中進(jìn)一步地獲取屬性信息����,并與采集代碼采集到的屬性向量共同組合為屬性向量集合���;網(wǎng)頁(yè)服務(wù)器從所述屬性收集服務(wù)器中獲取屬性向量集合,并基于所述屬性向量集合從屬性庫(kù)中查找與該屬性向量集合匹配的屬性組����;網(wǎng)頁(yè)服務(wù)器將所述屬性向量集合與查找到的屬性組進(jìn)行相似度計(jì)算����,并選取與屬性向量集合具有最高相似度的屬性組����;網(wǎng)頁(yè)服務(wù)器比較所述最高相似度值與預(yù)先設(shè)定的新設(shè)備閾值和老設(shè)備閾值,根據(jù)比較結(jié)果確定所述網(wǎng)絡(luò)設(shè)備的類(lèi)型���。進(jìn)一步地�,所述根據(jù)比較結(jié)果確定所述網(wǎng)絡(luò)設(shè)備的類(lèi)型包括:若最高相似度值小于或等于新設(shè)備閾值����,則確定網(wǎng)絡(luò)設(shè)備為新設(shè)備,同時(shí)生成一個(gè)唯一的設(shè)備指紋��,并把所述屬性向量集合作為一個(gè)新的屬性組和設(shè)備指紋存入屬性庫(kù)中����;若最高相似度值大于或等于老設(shè)備閾值,則確定網(wǎng)絡(luò)設(shè)備為老設(shè)備�,并所述與屬性集合相似度最高的屬性組的設(shè)備指紋作為該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋;若最高相似度值大于新設(shè)備閾值小于老設(shè)備閾值�����,則確定網(wǎng)絡(luò)設(shè)備為待定設(shè)備。為了解決上述問(wèn)題���,本申請(qǐng)還公開(kāi)了一種網(wǎng)絡(luò)設(shè)備身份識(shí)別系統(tǒng)���,包括:訪問(wèn)請(qǐng)求接收模塊,用于接收網(wǎng)絡(luò)設(shè)備通過(guò)網(wǎng)頁(yè)瀏覽器發(fā)送的訪問(wèn)請(qǐng)求�����,所述訪問(wèn)請(qǐng)求包含目標(biāo)網(wǎng)頁(yè)的網(wǎng)址��;代碼返回模塊���,用于根據(jù)目標(biāo)網(wǎng)頁(yè)的網(wǎng)址查找對(duì)應(yīng)的網(wǎng)頁(yè)代碼以及采集代碼�����,并返回給網(wǎng)絡(luò)設(shè)備的網(wǎng)頁(yè)瀏覽器���;屬性信息接收模塊���,用于接收采集代碼通過(guò)http請(qǐng)求發(fā)送的在網(wǎng)絡(luò)設(shè)備采集到的屬性向量集合��;查找模塊���,用于基于所述屬性向量集合從預(yù)存的屬性庫(kù)中查找與該屬性向量集合匹配的屬性組��;計(jì)算模塊�����,用于將所述屬性向量集合與查找到的屬性組進(jìn)行相似度計(jì)算���,并選取與屬性向量集合具有最高相似度的屬性組;設(shè)備類(lèi)型確定模塊����,用于比較所述最高相似度值與預(yù)先設(shè)定的新設(shè)備閾值和老設(shè)備閾值,根據(jù)比較結(jié)果確定所述網(wǎng)絡(luò)設(shè)備的類(lèi)型��。進(jìn)一步地��,所述設(shè)備類(lèi)型確定模塊包括邏輯判斷單元���,所述邏輯判斷包括:若最高相似度值小于新設(shè)備閾值�,則確定網(wǎng)絡(luò)設(shè)備為新設(shè)備,同時(shí)生成一個(gè)唯一的設(shè)備指紋���,并把所述屬性向量集合作為一個(gè)新的屬性組和設(shè)備指紋存入屬性庫(kù)中����;若最高相似度值大于老設(shè)備閾值���,則確定網(wǎng)絡(luò)設(shè)備為老設(shè)備�,并所述與屬性集合相似度最高的屬性組的設(shè)備指紋作為該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋����;若最高相似度值大于新設(shè)備閾值小于老設(shè)備閾值,則確定網(wǎng)絡(luò)設(shè)備為待定設(shè)備�����。進(jìn)一步地�����,所述訪問(wèn)請(qǐng)求接收模塊����、代碼返回模塊��、查找模塊、計(jì)算模塊及設(shè)備類(lèi)型確定模塊置于網(wǎng)頁(yè)服務(wù)器中�����,所述屬性信息接收模塊置于屬性收集服務(wù)器中�����;所述網(wǎng)頁(yè)服務(wù)器與屬性收集服務(wù)器及屬性庫(kù)之間建立數(shù)據(jù)交互�����,所述網(wǎng)頁(yè)服務(wù)器從屬性收集服務(wù)器讀取屬性信息接收模塊所接收到的屬性信息以及從預(yù)存的屬性庫(kù)中查找與屬性向量集合匹配的屬性組�����。進(jìn)一步地�,所述系統(tǒng)還包括:管理服務(wù)器,用于預(yù)先設(shè)定新設(shè)備閾值和老設(shè)備閾值�,所述設(shè)備類(lèi)型確定模塊通過(guò)與管理服務(wù)器進(jìn)行數(shù)據(jù)交互獲取其中預(yù)先設(shè)定的新設(shè)備閾值和老設(shè)備閾值與計(jì)算模塊的計(jì)算結(jié)果進(jìn)行比較。進(jìn)一步地,所述系統(tǒng)還包括:代碼插入模塊��,將采集代碼插入到網(wǎng)頁(yè)代碼的預(yù)定位置��。進(jìn)一步地,所述系統(tǒng)還包括數(shù)據(jù)處理模塊�,用于基于所述設(shè)備指紋識(shí)別網(wǎng)絡(luò)設(shè)備,并根據(jù)網(wǎng)絡(luò)設(shè)備的操作數(shù)據(jù)進(jìn)行后續(xù)處理����,所述處理包括以下一種或多種:獲取同一網(wǎng)絡(luò)設(shè)備在網(wǎng)頁(yè)的注冊(cè)操作及注冊(cè)時(shí)間,若發(fā)現(xiàn)在預(yù)定的時(shí)間內(nèi)注冊(cè)操作次數(shù)操作閾值�,則判定網(wǎng)絡(luò)設(shè)備為危險(xiǎn)設(shè)備;獲取同一網(wǎng)絡(luò)設(shè)備的不同用戶的訪問(wèn)信息���,若發(fā)現(xiàn)某一用戶的操作屬于不正常操作�,例如出現(xiàn)欺詐���,則初步判定同一網(wǎng)絡(luò)設(shè)備的其他用戶有欺詐嫌疑��;獲取同一網(wǎng)絡(luò)設(shè)備的不同用戶的訪問(wèn)數(shù)據(jù)信息���,分析不同用戶的關(guān)聯(lián)性。進(jìn)一步地,所述系統(tǒng)還包括:數(shù)據(jù)接收模塊��,用于接收采集代碼發(fā)送的http請(qǐng)求�,并從所述http請(qǐng)求中獲取網(wǎng)絡(luò)設(shè)備的真實(shí)IP地址和端口 ;服務(wù)器端屬性偵測(cè)模塊,用于啟動(dòng)新進(jìn)程�,將新進(jìn)程的TCP偵測(cè)包發(fā)送給網(wǎng)絡(luò)設(shè)備的真實(shí)IP地址和端口 ;和屬性接收模塊�����,用于接收網(wǎng)絡(luò)設(shè)備返回的TCPACK包�,從所述TCPACK包中進(jìn)一步地獲取屬性信息���,并與采集代碼采集到的屬性向量集合共同組合為屬性向量集合����。與現(xiàn)有技術(shù)相比�,本申請(qǐng)包括以下優(yōu)點(diǎn):本申請(qǐng)的網(wǎng)絡(luò)設(shè)備識(shí)別方法和系統(tǒng)通過(guò)在接收訪問(wèn)請(qǐng)求后在網(wǎng)頁(yè)瀏覽器中加載采集代碼,通過(guò)采集代碼來(lái)獲取網(wǎng)絡(luò)設(shè)備的屬性信息�,并基于獲取到屬性信息與預(yù)存的屬性庫(kù)中的屬性組進(jìn)行相似度計(jì)算,確定出網(wǎng)絡(luò)設(shè)備是否為新設(shè)備或者老設(shè)備��,并生成新的設(shè)備指紋或者分配老設(shè)備指紋給網(wǎng)絡(luò)設(shè)備����,在后續(xù)使用時(shí)通過(guò)該設(shè)備指紋便能識(shí)別網(wǎng)絡(luò)設(shè)備,從而便于分析�����、記錄網(wǎng)絡(luò)設(shè)備的操作數(shù)據(jù)。采集代碼在網(wǎng)絡(luò)設(shè)備發(fā)送訪問(wèn)請(qǐng)求之后并加載頁(yè)面之后才會(huì)加載到網(wǎng)絡(luò)設(shè)備的網(wǎng)頁(yè)瀏覽器中��,其并不會(huì)影響網(wǎng)絡(luò)設(shè)備用戶訪問(wèn)網(wǎng)頁(yè)的速度���。同時(shí)�,在識(shí)別網(wǎng)絡(luò)設(shè)備時(shí)����,采用相似度計(jì)算的方式來(lái)確定,并設(shè)定了新設(shè)備及老設(shè)備的閾值���,增加了識(shí)別的靈活性����,即使網(wǎng)絡(luò)設(shè)備某些屬性發(fā)生了改變���,只要在誤差范圍內(nèi)���,并不會(huì)影響其最終的結(jié)果,從而避免錯(cuò)誤的識(shí)別����,提高網(wǎng)絡(luò)設(shè)備識(shí)別的精確度�����。另外�,本申請(qǐng)還借助于采集代碼來(lái)發(fā)送http請(qǐng)求從而建立新的進(jìn)程�,并利用新的進(jìn)程實(shí)現(xiàn)TCP數(shù)據(jù)交互,從而通過(guò)服務(wù)器端的偵測(cè)來(lái)獲取到網(wǎng)絡(luò)設(shè)備真實(shí)的屬性信息以及采集代碼無(wú)法采集到的屬性��,避免因?yàn)榫W(wǎng)絡(luò)設(shè)備用戶故意欺詐時(shí)而出現(xiàn)的身份識(shí)別不準(zhǔn)確的情況�����,同時(shí)增加了屬性的數(shù)量和可信度���,可以提高網(wǎng)絡(luò)設(shè)備身份識(shí)別的準(zhǔn)確性。進(jìn)一步地�����,通過(guò)生成的設(shè)備指紋可以唯一確定網(wǎng)絡(luò)設(shè)備�,因?yàn)榭梢员阌诜治鲇涗浘W(wǎng)絡(luò)設(shè)備的操作數(shù)據(jù),從而對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行后續(xù)的處理�����,例如,網(wǎng)絡(luò)設(shè)備是否安全�、其用戶的關(guān)聯(lián)性、興趣����、愛(ài)好等等。無(wú)需重新再去收集數(shù)據(jù)�,節(jié)省了后續(xù)處理的時(shí)間和減少了處理的工作量。進(jìn)一步地����,系統(tǒng)中通過(guò)建立屬性收集服務(wù)器和管理服務(wù)器來(lái)分別存儲(chǔ)不同的數(shù)據(jù),并與網(wǎng)頁(yè)服務(wù)器(應(yīng)用服務(wù)器)實(shí)現(xiàn)交互���,可以降低網(wǎng)頁(yè)服務(wù)器的負(fù)擔(dān)��,從而提高訪問(wèn)請(qǐng)求的響應(yīng)速度�����,另外還便于對(duì)各種數(shù)據(jù)的管理和維護(hù)�,降低系統(tǒng)維護(hù)的成本����。當(dāng)然��,實(shí)施本申請(qǐng)的任一產(chǎn)品不一定需要同時(shí)達(dá)到以上所述的所有優(yōu)點(diǎn)����。
圖1是本申請(qǐng)的網(wǎng)絡(luò)設(shè)備身份識(shí)別方法實(shí)施例一的流程圖����;圖2是本申請(qǐng)的網(wǎng)絡(luò)設(shè)備身份識(shí)別方法實(shí)施例二的流程圖;圖3是本申請(qǐng)的網(wǎng)絡(luò)設(shè)備身份識(shí)別系統(tǒng)實(shí)施例一的結(jié)構(gòu)示意圖�;圖4是本申請(qǐng)的網(wǎng)絡(luò)設(shè)備身份識(shí)別系統(tǒng)實(shí)施例二的結(jié)構(gòu)示意圖;圖5是本申請(qǐng)的網(wǎng)絡(luò)設(shè)備身份識(shí)別實(shí)現(xiàn)的系統(tǒng)架構(gòu)圖����。
具體實(shí)施例方式為使本申請(qǐng)的上述目的�、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖和具體實(shí)施方式
對(duì)本申請(qǐng)作進(jìn)一步詳細(xì)的說(shuō)明����。本申請(qǐng)的網(wǎng)絡(luò)設(shè)備身份識(shí)別方法及系統(tǒng)用于對(duì)網(wǎng)頁(yè)提出訪問(wèn)請(qǐng)求的網(wǎng)絡(luò)設(shè)備進(jìn)行身份識(shí)別,來(lái)判斷網(wǎng)絡(luò)設(shè)備是數(shù)據(jù)庫(kù)中沒(méi)有識(shí)別過(guò)的新設(shè)備還是已經(jīng)識(shí)別并存儲(chǔ)過(guò)的老設(shè)備���,從而生成新的設(shè)備指紋或者將原有的設(shè)備指紋分配給網(wǎng)絡(luò)設(shè)備���。當(dāng)網(wǎng)絡(luò)設(shè)備后續(xù)在網(wǎng)頁(yè)進(jìn)行操作時(shí)��,服務(wù)器便可以依據(jù)該設(shè)備指紋來(lái)記錄或者分析其操作行為�,便于基于操作行為來(lái)進(jìn)行后續(xù)分析����,例如網(wǎng)絡(luò)設(shè)備是否安全、同一網(wǎng)絡(luò)設(shè)備的多個(gè)用戶之間的關(guān)聯(lián)���、針對(duì)不同的網(wǎng)絡(luò)設(shè)備給出不同的個(gè)性化設(shè)置等等�??梢岳斫猓笆龅木W(wǎng)絡(luò)設(shè)備可以是任何能對(duì)網(wǎng)頁(yè)提出訪問(wèn)的硬件設(shè)備��,例如電腦�、手機(jī)等終端設(shè)備。參照?qǐng)D1����,示出本申請(qǐng)的一種網(wǎng)絡(luò)設(shè)備身份識(shí)別方法實(shí)施例一,包括以下步驟:步驟101�����,接收網(wǎng)絡(luò)設(shè)備通過(guò)網(wǎng)頁(yè)瀏覽器發(fā)送的訪問(wèn)請(qǐng)求,所述訪問(wèn)請(qǐng)求包含目標(biāo)網(wǎng)頁(yè)的網(wǎng)址�。當(dāng)網(wǎng)絡(luò)設(shè)備欲訪問(wèn)某一網(wǎng)頁(yè)時(shí),可以通過(guò)點(diǎn)擊目標(biāo)網(wǎng)頁(yè)的網(wǎng)址鏈接然后經(jīng)由網(wǎng)頁(yè)瀏覽器向網(wǎng)頁(yè)服務(wù)器發(fā)送訪問(wèn)請(qǐng)求��,或者直接在網(wǎng)頁(yè)瀏覽器中輸入網(wǎng)址來(lái)向網(wǎng)頁(yè)服務(wù)器發(fā)送訪問(wèn)請(qǐng)求�����。步驟102�����,根據(jù)目標(biāo)網(wǎng)頁(yè)的網(wǎng)址查找對(duì)應(yīng)的網(wǎng)頁(yè)代碼以及采集代碼���,并將網(wǎng)頁(yè)代碼和采集代碼返回給網(wǎng)絡(luò)設(shè)備的網(wǎng)頁(yè)瀏覽器��。采集代碼可以直接嵌入在目標(biāo)網(wǎng)頁(yè)的網(wǎng)頁(yè)代碼中�,當(dāng)網(wǎng)頁(yè)服務(wù)器接收到訪問(wèn)請(qǐng)求后����,直接查找與該網(wǎng)址對(duì)應(yīng)的網(wǎng)頁(yè)代碼��,其中查找到的網(wǎng)頁(yè)代碼中包含采集代碼�,網(wǎng)頁(yè)瀏覽器將查找到的包含有采集代碼的網(wǎng)頁(yè)代碼發(fā)送給網(wǎng)絡(luò)設(shè)備的網(wǎng)頁(yè)瀏覽器���。采集代碼也可以與網(wǎng)頁(yè)代碼分開(kāi),同一網(wǎng)站的所有網(wǎng)頁(yè)可以共有同一段采集代碼�����,當(dāng)網(wǎng)頁(yè)服務(wù)器接收到訪問(wèn)請(qǐng)求后����,查找與該網(wǎng)址對(duì)應(yīng)的網(wǎng)頁(yè)代碼,同時(shí)查找預(yù)存在網(wǎng)頁(yè)服務(wù)器某一位置的采集代碼�����,然后將網(wǎng)頁(yè)代碼和采集代碼一起返回給網(wǎng)絡(luò)設(shè)備的網(wǎng)頁(yè)瀏覽器���??梢岳斫?��,網(wǎng)頁(yè)服務(wù)器在查找到采集代碼和網(wǎng)頁(yè)代碼后�,也可以將采集代碼插入到網(wǎng)頁(yè)代碼中預(yù)定位置��,然后將包含有采集代碼的網(wǎng)頁(yè)代碼發(fā)送給網(wǎng)絡(luò)設(shè)備的網(wǎng)頁(yè)瀏覽器���。優(yōu)選地��,采集代碼在網(wǎng)頁(yè)代碼中的預(yù)定位置可以為網(wǎng)頁(yè)代碼的結(jié)束位置�,以達(dá)到對(duì)網(wǎng)頁(yè)加載速度影響最小化的要求。其中��,上述采集代碼可以但不限于為JAVA腳本(JS�,JAVASCRIPT)代碼,此時(shí)采集代碼也可以稱(chēng)為JS采集代碼���。步驟103����,接收采集代碼通過(guò)http請(qǐng)求發(fā)送的在網(wǎng)絡(luò)設(shè)備采集到的屬性向量集
八
口 ο網(wǎng)頁(yè)瀏覽器在接收到網(wǎng)頁(yè)代碼和采集代碼后�,將該網(wǎng)頁(yè)的頁(yè)面內(nèi)容加載并顯示,同時(shí)將采集代碼加載到用戶訪問(wèn)該網(wǎng)頁(yè)時(shí)的訪問(wèn)進(jìn)程中��,網(wǎng)頁(yè)瀏覽器根據(jù)加載的采集代碼采集網(wǎng)絡(luò)設(shè)備的屬性向量�,并將所有采集到的屬性向量組合為屬性向量集合。然后�,采集代碼采集到的屬性向量集合通過(guò)http請(qǐng)求發(fā)送給網(wǎng)頁(yè)服務(wù)器。其中�,屬性向量的類(lèi)型可以根據(jù)需要設(shè)定�,例如網(wǎng)絡(luò)設(shè)備的硬件及軟件屬性信息�,軟件屬性信息可以包括網(wǎng)頁(yè)瀏覽器的屬性信息和操作系統(tǒng)的屬性信息等�,例如,網(wǎng)絡(luò)設(shè)備的顯示器分辨率���、瀏覽器版本號(hào)����、操作系統(tǒng)版本號(hào)等等�。可以理解��,為了降低網(wǎng)頁(yè)服務(wù)器的負(fù)擔(dān)��,同時(shí)為了便于數(shù)據(jù)管理�����,降低后續(xù)維護(hù)成本和工作量�,也可以專(zhuān)門(mén)設(shè)置一個(gè)屬性收集服務(wù)器,用于存儲(chǔ)所有的屬性向量集合�����,并用于接收采集代碼通過(guò)http請(qǐng)求發(fā)送的屬性向量集合,屬性收集服務(wù)器再將收集到的屬性向量集合發(fā)送給網(wǎng)頁(yè)服務(wù)器��。步驟104���,基于所述屬性向量集合從預(yù)存的屬性庫(kù)中查找與該屬性向量集合匹配的屬性組����。
查找與屬性向量集合匹配的屬性組可以通過(guò)預(yù)先設(shè)定的規(guī)則來(lái)確定���,例如預(yù)先設(shè)定若屬性庫(kù)中的屬性組中的IP地址與屬性向量集合中的IP地址屬于同一網(wǎng)段����,即前面幾位相同的�,則認(rèn)為屬性組與屬性向量集合匹配。當(dāng)然也可以通過(guò)其他規(guī)則來(lái)確定屬性組與屬性向量集合是否匹配�����,本申請(qǐng)對(duì)此并不限制��?����?梢岳斫猓瑢傩詭?kù)可以直接存儲(chǔ)在網(wǎng)頁(yè)服務(wù)器中��,此時(shí)網(wǎng)頁(yè)服務(wù)器可以直接從屬性庫(kù)中查找相關(guān)信息���。屬性庫(kù)也可以存儲(chǔ)在屬性收集服務(wù)器中,網(wǎng)頁(yè)服務(wù)器在獲取到屬性收集服務(wù)器發(fā)送的屬性向量集合后����,向?qū)傩允占?wù)器發(fā)送查詢請(qǐng)求,從屬性收集服務(wù)器中預(yù)存的屬性庫(kù)中查找與該屬性向量集合匹配的屬性組�,并將查找到的屬性組加載到網(wǎng)頁(yè)服務(wù)器中。步驟105�����,將所述屬性向量集合與查找到的屬性組進(jìn)行相似度計(jì)算��,并選取與屬性向量集合具有最高相似度的屬性組����。其中,相似度計(jì)算可以采用常見(jiàn)的相似度計(jì)算方法�����,例如向量相似度計(jì)算,將屬性向量集合以及屬性組中的每一個(gè)屬性都看做一個(gè)向量�,然后進(jìn)行向量相似度計(jì)算。相似度越高�����,則說(shuō)明兩者中相同屬性越多����,因此選取與屬性向量集合具有最高相似度的屬性組進(jìn)行后續(xù)比較。例如��,根據(jù)采集到的屬性向量集合�����,查找到與該屬性向量集合數(shù)屬于同一 IP網(wǎng)段的屬性組包括有五組��,假設(shè)分別為屬性組A����、B、C��、D����、E�����,那么相似度計(jì)算過(guò)程為:將屬性向量集合中的每一個(gè)屬性向量與屬性組A中的每一個(gè)屬性向量進(jìn)行相似度計(jì)算得出一個(gè)相似度值Ta ;然后再將屬性向量集合中的每一個(gè)屬性向量與屬性組B中的每一個(gè)屬性向量進(jìn)行相似度計(jì)算得出一個(gè)相似度值Tb ;以此類(lèi)推����,直到最后得到五個(gè)相似度值Ta�、Tb��、Tc���、Td�、Te���。通過(guò)比較這五個(gè)相似度值��,選取相似度值最大的一個(gè)為與屬性向量集合具有最高相似度的屬性組���。假設(shè)相似度值中的最大數(shù)為T(mén)a,那么選取的屬性組即為屬性組A�。優(yōu)選地�����,在進(jìn)行相似度計(jì)算的時(shí)候還可以考慮各屬性的權(quán)重���,其中,各屬性的權(quán)重值可以通過(guò)對(duì)歷史數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析后獲取���,然后存儲(chǔ)在網(wǎng)頁(yè)服務(wù)器中�,當(dāng)計(jì)算時(shí)直接獲取�。可以理解��,為了減輕網(wǎng)頁(yè)服務(wù)器的負(fù)擔(dān)和便于后續(xù)數(shù)據(jù)的維護(hù)和管理���,也可以單獨(dú)設(shè)置管理服務(wù)器�,用于存儲(chǔ)各屬性的權(quán)重值�,當(dāng)網(wǎng)頁(yè)服務(wù)器需要進(jìn)行相似度計(jì)算時(shí)再?gòu)墓芾矸?wù)器中來(lái)讀取相關(guān)屬性的權(quán)重值。步驟106���,比較所述最高相似度值T與預(yù)先設(shè)定的新設(shè)備閾值A(chǔ)和老設(shè)備閾值B�,并根據(jù)比較結(jié)果確定網(wǎng)絡(luò)設(shè)備的類(lèi)型�����。其中,可以預(yù)先設(shè)定判定規(guī)則以及網(wǎng)絡(luò)設(shè)備的類(lèi)型��,例如根據(jù)最高相似度值的大小不同�,分別設(shè)定為新設(shè)備、老設(shè)備及待定設(shè)備���?���;蛘?��,直接分成新設(shè)備和老設(shè)備。又或者���,根據(jù)相似度值與新老設(shè)備閾值的差異程度來(lái)進(jìn)行進(jìn)一步地細(xì)分�,本申請(qǐng)對(duì)此并不限制�。下面給出其中一種確定網(wǎng)絡(luò)設(shè)備類(lèi)型的方式:A,則確定網(wǎng)絡(luò)設(shè)備為新設(shè)備���,同時(shí)生成一個(gè)唯一的設(shè)備指紋����,并把所述屬性向量集合作為一個(gè)新的屬性組和設(shè)備指紋存入屬性庫(kù)中;若T > B�,則確定網(wǎng)絡(luò)設(shè)備為老設(shè)備,并將所述與屬性集合相似度最高的屬性組的設(shè)備指紋作為該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋����;若A < T < B,則確定網(wǎng)絡(luò)設(shè)備為待定設(shè)備�����。其中�����,新設(shè)備閾值A(chǔ)和老設(shè)備閾值B可以預(yù)先設(shè)定���,具體取值可以通過(guò)對(duì)歷史數(shù)據(jù)統(tǒng)計(jì)分析后確定���,也可以取經(jīng)驗(yàn)值。如前所述�����,此處的最高相似度值T即為上一步驟中選取的屬性組與屬性向量組合的相似度值Ta。新設(shè)備閾值和老設(shè)備閾值可以存儲(chǔ)在網(wǎng)頁(yè)服務(wù)器中���,可以理解���,新設(shè)備閾值和老設(shè)備閾值也可以存儲(chǔ)在管理服務(wù)器中,當(dāng)需要時(shí)����,網(wǎng)頁(yè)服務(wù)器再?gòu)墓芾矸?wù)器中讀取該閾值。進(jìn)一步地�����,因?yàn)樵诖_定網(wǎng)絡(luò)設(shè)備為老設(shè)備時(shí)��,設(shè)定了老設(shè)備閾值�,即兩者并不需要完全相同�����,也會(huì)認(rèn)為網(wǎng)絡(luò)設(shè)備為老設(shè)備���,也即�,屬性向量集合中的屬性向量與選取的屬性組中的屬性向量并不是完全相同,為了保證屬性記錄的準(zhǔn)確性�����,此時(shí)還包括如下處理:若屬性向量集合中包含有屬性組中不存在的屬性�,則將該屬性添加到屬性組中;若屬性組中包含有屬性向量集合中不存在的屬性���,則繼續(xù)保留該屬性����;若屬性向量集合中和屬性組中都包含的屬性�,則用屬性向量集合中的屬性覆蓋屬性組中的屬性。優(yōu)選地�����,本申請(qǐng)還包括以下步驟:基于所述設(shè)備指紋識(shí)別網(wǎng)絡(luò)設(shè)備���,并記錄或分析所述網(wǎng)絡(luò)設(shè)備的操作數(shù)據(jù)���。具有相同設(shè)備指紋的網(wǎng)絡(luò)設(shè)備被認(rèn)為是同一網(wǎng)絡(luò)設(shè)備,其中,記錄或分析網(wǎng)絡(luò)設(shè)備的操作數(shù)據(jù)包括:網(wǎng)絡(luò)設(shè)備的注冊(cè)行為���、訪問(wèn)行為等等�,并根據(jù)這些操作數(shù)據(jù)分析網(wǎng)絡(luò)設(shè)備是否出現(xiàn)異?�;蛘哚槍?duì)網(wǎng)絡(luò)設(shè)備給出個(gè)性化處理����。例如,對(duì)于社交網(wǎng)站或者購(gòu)物平臺(tái)來(lái)說(shuō)��,具體包括但不限于以下處理:獲取同一網(wǎng)絡(luò)設(shè)備在網(wǎng)頁(yè)的注冊(cè)操作及注冊(cè)時(shí)間�,若發(fā)現(xiàn)在預(yù)定的時(shí)間內(nèi)注冊(cè)操作次數(shù)操作閾值,則判定網(wǎng)絡(luò)設(shè)備為危險(xiǎn)設(shè)備���,在后續(xù)操作時(shí)����,可以通過(guò)封鎖或拒絕該網(wǎng)絡(luò)設(shè)備發(fā)送的注冊(cè)請(qǐng)求���。獲取同一網(wǎng)絡(luò)設(shè)備的不同用戶的訪問(wèn)信息,若發(fā)現(xiàn)某一用戶的操作屬于不正常操作����,例如出現(xiàn)欺詐�,則初步判定同一網(wǎng)絡(luò)設(shè)備的其他用戶有欺詐嫌疑����,并加強(qiáng)對(duì)同一網(wǎng)絡(luò)設(shè)備的其他用戶的監(jiān)測(cè)。獲取同一網(wǎng)絡(luò)設(shè)備的不同用戶的訪問(wèn)數(shù)據(jù)信息�����,分析不同用戶的關(guān)聯(lián)性�,例如偏好、興趣等等�,針對(duì)不同的用戶或者不同的網(wǎng)絡(luò)設(shè)備進(jìn)行個(gè)性化推薦。又或者�����,通過(guò)分析網(wǎng)絡(luò)設(shè)備的操作數(shù)據(jù),便可以判斷出其是否為惡意設(shè)備���,當(dāng)判斷出該網(wǎng)絡(luò)設(shè)備為惡意設(shè)備之后,便可以加強(qiáng)對(duì)該網(wǎng)絡(luò)設(shè)備所有的訪問(wèn)請(qǐng)求的監(jiān)測(cè)和預(yù)警�,從而能更好的判斷使用該網(wǎng)絡(luò)設(shè)備的用戶是否出現(xiàn)惡意操作,增強(qiáng)社交網(wǎng)站或購(gòu)物平臺(tái)的安全性����。參照?qǐng)D2�����,示出本申請(qǐng)的網(wǎng)絡(luò)設(shè)備識(shí)別方法實(shí)施例二�����,在實(shí)施例一的步驟103和步驟104之間還包括以下步驟:步驟201�,從采集代碼發(fā)送的http請(qǐng)求獲取網(wǎng)絡(luò)設(shè)備的真實(shí)IP地址和端口�。當(dāng)采集代碼向網(wǎng)頁(yè)服務(wù)器或者屬性收集服務(wù)器發(fā)送采集到的屬性向量集合時(shí),網(wǎng)頁(yè)服務(wù)器或者屬性收集服務(wù)器從采集代碼的http請(qǐng)求中獲取到網(wǎng)絡(luò)設(shè)備的真實(shí)IP地址和端口��。因?yàn)槿绻W(wǎng)絡(luò)設(shè)備被用戶惡意使用�����,例如通過(guò)代理服務(wù)器等方式向發(fā)送訪問(wèn)請(qǐng)求�,其包含的IP地址可能并不是網(wǎng)絡(luò)設(shè)備真實(shí)的IP地址,而采集代碼為服務(wù)中預(yù)先設(shè)置的代碼�����,通過(guò)采集代碼發(fā)送的請(qǐng)求則可以包含真實(shí)的IP地址和端口����,從而便于網(wǎng)頁(yè)服務(wù)器或者屬性收集服務(wù)器獲取到真實(shí)的網(wǎng)絡(luò)設(shè)備屬性,從而提高網(wǎng)絡(luò)設(shè)備身份識(shí)別的準(zhǔn)確性�����。步驟202�����,啟動(dòng)新進(jìn)程���,將新進(jìn)程的TCP偵測(cè)包發(fā)送給網(wǎng)絡(luò)設(shè)備的真實(shí)IP地址和端□���。當(dāng)網(wǎng)頁(yè)服務(wù)器或?qū)傩允占?wù)器獲取到真實(shí)的IP地址和端口后,會(huì)啟動(dòng)一個(gè)新進(jìn)程���,并將新進(jìn)程的TCP偵測(cè)包發(fā)送給網(wǎng)絡(luò)設(shè)備的真實(shí)IP地址和端口����,通過(guò)與網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)交互來(lái)獲取到真實(shí)的屬性向量集合�����,避免因?yàn)榫W(wǎng)絡(luò)設(shè)備用戶惡意欺詐時(shí)而出現(xiàn)的網(wǎng)絡(luò)設(shè)備身份識(shí)別誤差。步驟203�,接收網(wǎng)絡(luò)設(shè)備返回的TCP ACK包,從所述TCP ACK包中進(jìn)一步地獲取屬性信息�����,并與采集代碼采集到的屬性向量共同組合為屬性向量集合�����。進(jìn)一步地獲取的屬性信息包括采集代碼無(wú)法獲取到的屬性信息���,例如�����,系統(tǒng)時(shí)鐘信息��,如啟動(dòng)時(shí)間���、運(yùn)行時(shí)間等等。通過(guò)這些進(jìn)一步地獲取到的屬性信息可以更準(zhǔn)確的識(shí)別出網(wǎng)絡(luò)設(shè)備的身份���,因?yàn)閷?duì)于網(wǎng)絡(luò)設(shè)備的身份識(shí)別來(lái)說(shuō)��,其能獲取到的屬性信息更多��,更能唯一表示一個(gè)網(wǎng)絡(luò)設(shè)備�����。另外��,因?yàn)檫@些屬性信息是通過(guò)TCP數(shù)據(jù)交互所獲取到的���,其真實(shí)性和準(zhǔn)確性相對(duì)于采集代碼采集到的會(huì)更高,從而保證網(wǎng)絡(luò)設(shè)備身份識(shí)別的準(zhǔn)確性����,并有利于后續(xù)對(duì)網(wǎng)絡(luò)設(shè)備操作數(shù)據(jù)的分析、記錄以及進(jìn)行相應(yīng)的處理��?����?梢岳斫?�,在步驟203后續(xù)步驟中(即實(shí)施例一中步驟104及以后的步驟)的屬性向量集合為進(jìn)一步獲取到的屬性信息與采集代碼采集到的屬性向量集合共同組合后的屬性向量集合�。參照?qǐng)D3�����,示出本申請(qǐng)的網(wǎng)絡(luò)設(shè)備身份識(shí)別系統(tǒng)實(shí)施例一�����,包括訪問(wèn)請(qǐng)求接收模塊10�、代碼返回模塊20���、屬性信息接收模塊30�����、查找模塊40����、計(jì)算模塊50和設(shè)備類(lèi)型確定模塊60����。訪問(wèn)請(qǐng)求接收模塊10,用于接收網(wǎng)絡(luò)設(shè)備通過(guò)網(wǎng)頁(yè)瀏覽器發(fā)送的訪問(wèn)請(qǐng)求��,所述訪問(wèn)請(qǐng)求包含目標(biāo)網(wǎng)頁(yè)的網(wǎng)址��。代碼返回模塊20,用于根據(jù)目標(biāo)網(wǎng)頁(yè)的網(wǎng)址查找對(duì)應(yīng)的網(wǎng)頁(yè)代碼以及采集代碼��,并返回給網(wǎng)絡(luò)設(shè)備的網(wǎng)頁(yè)瀏覽器���。屬性信息接收模塊30���,用于接收采集代碼通過(guò)http請(qǐng)求發(fā)送的在網(wǎng)絡(luò)設(shè)備采集到的屬性向量集合��。查找模塊40��,用于基于所述屬性向量集合從預(yù)存的屬性庫(kù)中查找與該屬性向量集合匹配的屬性組��。計(jì)算模塊50�,用于將所述屬性向量集合與查找到的屬性組進(jìn)行相似度計(jì)算,并選取與屬性向量集合具有最高相似度的屬性組�。設(shè)備類(lèi)型確定模塊60,用于比較所述最高相似度值與預(yù)先設(shè)定的新設(shè)備閾值和老設(shè)備閾值��,并根據(jù)比較結(jié)果確定網(wǎng)絡(luò)設(shè)備的類(lèi)型�����。優(yōu)選地�����,設(shè)備類(lèi)型確定模塊包括邏輯判斷單元,其邏輯判斷包括:若最高相似度值小于新設(shè)備閾值�����,則確定網(wǎng)絡(luò)設(shè)備為新設(shè)備��,同時(shí)生成一個(gè)唯一的設(shè)備指紋��,并把所述屬性向量集合作為一個(gè)新的屬性組和設(shè)備指紋存入屬性庫(kù)中���;若最高相似度值大于老設(shè)備閾值�����,則確定網(wǎng)絡(luò)設(shè)備為老設(shè)備���,并所述與屬性集合相似度最高的屬性組的設(shè)備指紋作為該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋;若最高相似度值大于新設(shè)備閾值小于老設(shè)備閾值��,則確定網(wǎng)絡(luò)設(shè)備為待定設(shè)備����,后續(xù)可通過(guò)提交人工判斷等方式確定�??梢岳斫猓W(wǎng)絡(luò)設(shè)備身份識(shí)別系統(tǒng)置于網(wǎng)頁(yè)服務(wù)器中�,通過(guò)網(wǎng)絡(luò)設(shè)備與網(wǎng)頁(yè)服務(wù)器的交互來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的身份識(shí)別。優(yōu)選地�����,為了減輕網(wǎng)頁(yè)服務(wù)器的負(fù)擔(dān)�����,加快數(shù)據(jù)處理速度以及訪問(wèn)響應(yīng)速度��,網(wǎng)絡(luò)設(shè)備身份識(shí)別系統(tǒng)還可以分別置于不同的服務(wù)器中����,此種方式還可以便于對(duì)各種數(shù)據(jù)進(jìn)行處理和后續(xù)維護(hù)���。本申請(qǐng)另一實(shí)施例中�,除了網(wǎng)頁(yè)服務(wù)器�����,還可以包括屬性收集服務(wù)器和管理服務(wù)器。其中����,屬性收集服務(wù)器用于接收采集代碼發(fā)送的其收集到的屬性信息、以及后續(xù)tcp交互中收集到的屬性信息�,并將這些屬性信息組合為屬性向量集合。管理服務(wù)器用于預(yù)先設(shè)定老設(shè)備閾值和新設(shè)備閾值�、屬性權(quán)重值等等。在設(shè)定前述服務(wù)器的情況下�����,網(wǎng)絡(luò)設(shè)備身份識(shí)別系統(tǒng)的訪問(wèn)請(qǐng)求接收模塊�、代碼返回模塊、查找模塊����、計(jì)算模塊及設(shè)備類(lèi)型確定模塊則可以置于網(wǎng)頁(yè)服務(wù)器中,所述屬性信息接收模塊則置于屬性收集服務(wù)器中����。其中,網(wǎng)頁(yè)服務(wù)器從屬性收集服務(wù)器中讀取屬性信息接收模塊所接收的屬性信息�,并通過(guò)查找模塊從預(yù)存的屬性庫(kù)中查找屬性組�����,然后加載屬性組到網(wǎng)頁(yè)服務(wù)器中�。如此���,就可以減少網(wǎng)頁(yè)服務(wù)器中的數(shù)據(jù)存儲(chǔ)量����,從而降低其負(fù)載����。另外,在進(jìn)行比較時(shí)���,網(wǎng)頁(yè)服務(wù)器中的設(shè)備指紋生成模塊還可以從管理服務(wù)器中讀取待比較的數(shù)據(jù)���??梢岳斫猓瑢傩詭?kù)可以設(shè)置在某一服務(wù)器中�,也可以作為單獨(dú)的數(shù)據(jù)庫(kù),并與其他服務(wù)器建立交互�����,以供從其中讀取數(shù)據(jù)。優(yōu)選地��,采集代碼可以直接嵌入在網(wǎng)頁(yè)代碼中�,在接收訪問(wèn)請(qǐng)求后,網(wǎng)頁(yè)服務(wù)器直接將網(wǎng)頁(yè)代碼返回�����,采集代碼即包含在其中����。可以理解���,所有的網(wǎng)頁(yè)也可以共用采集代碼��,采集代碼可以放置在某一位置�,當(dāng)網(wǎng)頁(yè)服務(wù)器接收訪問(wèn)請(qǐng)求后����,同時(shí)查找網(wǎng)頁(yè)代碼以及采集代碼,然后將二者返回���,或者在找到后�,再將采集代碼插入到網(wǎng)頁(yè)代碼的預(yù)定位置,然后再返回��。優(yōu)選地�,采集代碼在網(wǎng)頁(yè)代碼中的位置可以為在網(wǎng)頁(yè)代碼的結(jié)束位置,以達(dá)到對(duì)網(wǎng)頁(yè)加載速度影響最小化的要求�����。優(yōu)選地���,該系統(tǒng)數(shù)據(jù)處理模塊�,用于基于所述設(shè)備指紋識(shí)別網(wǎng)絡(luò)設(shè)備��,并根據(jù)網(wǎng)絡(luò)設(shè)備的操作數(shù)據(jù)進(jìn)行后續(xù)處理���,所述處理包括以下一種或多種:獲取同一網(wǎng)絡(luò)設(shè)備在網(wǎng)頁(yè)的注冊(cè)操作及注冊(cè)時(shí)間����,若發(fā)現(xiàn)在預(yù)定的時(shí)間內(nèi)注冊(cè)操作次數(shù)操作閾值��,則判定網(wǎng)絡(luò)設(shè)備為危險(xiǎn)設(shè)備�����;獲取同一網(wǎng)絡(luò)設(shè)備的不同用戶的訪問(wèn)信息��,若發(fā)現(xiàn)某一用戶的操作屬于不正常操作�����,例如出現(xiàn)欺詐����,則初步判定同一網(wǎng)絡(luò)設(shè)備的其他用戶有欺詐嫌疑;獲取同一網(wǎng)絡(luò)設(shè)備的不同用戶的訪問(wèn)數(shù)據(jù)信息���,分析不同用戶的關(guān)聯(lián)性����。參照?qǐng)D4��,示出本申請(qǐng)的網(wǎng)絡(luò)設(shè)備身份識(shí)別系統(tǒng)實(shí)施例二�����,在實(shí)施例一的基礎(chǔ)上還包括數(shù)據(jù)接收模塊70�����、服務(wù)器端屬性偵測(cè)模塊80和屬性接收模塊90。數(shù)據(jù)接收模塊70,用于接收采集代碼發(fā)送的http請(qǐng)求,并從所述http請(qǐng)求中獲取網(wǎng)絡(luò)設(shè)備的真實(shí)IP地址和端口�。服務(wù)器端屬性偵測(cè)模塊80,用于啟動(dòng)一個(gè)新進(jìn)程�,并發(fā)送TCP偵測(cè)包給網(wǎng)絡(luò)設(shè)備的真實(shí)IP地址和端口。屬性接收模塊90��,用于接收網(wǎng)絡(luò)設(shè)備返回的TCP ACK包�����,從所述TCP ACK包中進(jìn)一步地獲取屬性信息�,并與采集代碼采集到的屬性向量共同組合為屬性向量集合?�?梢岳斫?,屬性接收模塊90和屬性信息接收模塊30也可以為同一模塊,當(dāng)后續(xù)獲取到屬性信息為前述沒(méi)有的屬性時(shí)�����,則自動(dòng)將其添加到屬性向量集合中。參照?qǐng)D5�����,示出本申請(qǐng)的網(wǎng)絡(luò)設(shè)備身份識(shí)別系統(tǒng)的系統(tǒng)架構(gòu)實(shí)例圖�,在此實(shí)例中,網(wǎng)絡(luò)設(shè)備身份識(shí)別系統(tǒng)分別置于不同的服務(wù)器中�,分別包括應(yīng)用服務(wù)器(網(wǎng)頁(yè)服務(wù)器)、屬性收集服務(wù)器和管理服務(wù)器���,另外��,屬性庫(kù)為獨(dú)立的數(shù)據(jù)庫(kù)�����,其還包括接口服務(wù)器��,網(wǎng)站管理人員在對(duì)數(shù)據(jù)進(jìn)行處理時(shí)通過(guò)接口服務(wù)器從屬性庫(kù)中獲取網(wǎng)絡(luò)設(shè)備(用戶客戶端)的設(shè)備指紋及相關(guān)屬性�。利用該實(shí)例中的網(wǎng)絡(luò)設(shè)備身份識(shí)別系統(tǒng)來(lái)識(shí)別網(wǎng)絡(luò)設(shè)備身份的過(guò)程如下:1���、應(yīng)用服務(wù)器在接收用戶客戶端(網(wǎng)絡(luò)設(shè)備)通過(guò)網(wǎng)頁(yè)瀏覽器發(fā)送的訪問(wèn)請(qǐng)求時(shí)����,將采集代碼返回給網(wǎng)頁(yè)瀏覽器�,然后網(wǎng)頁(yè)瀏覽器會(huì)將該采集代碼加載到用戶訪問(wèn)網(wǎng)站的進(jìn)程中;2���、采集代碼則會(huì)自動(dòng)收集客戶端屬性(例如瀏覽器相關(guān)信息、操作系統(tǒng)相關(guān)信息等等)���,并組合為屬性向量集合�,然后通過(guò)http請(qǐng)求的方式發(fā)送給屬性收集服務(wù)器;3��、屬性收集服務(wù)器此時(shí)啟動(dòng)IP偵測(cè)�����,根據(jù)http請(qǐng)求中的信息來(lái)采集客戶端的真實(shí)IP和代理IP (Proxy IP),并通過(guò)預(yù)先存儲(chǔ)的地理信息庫(kù)查詢到真實(shí)IP和Proxy IP所在的地理位置屬性,并加入到屬性向量集合中���;4�����、屬性收集服務(wù)器在服務(wù)器端啟動(dòng)一個(gè)新的進(jìn)程����,通過(guò)和客戶端發(fā)送http請(qǐng)求的端口之間做TCP偵測(cè)包的交互采集���,從而收集到更多的客戶端的屬性,包括端口��、操作系統(tǒng)、網(wǎng)絡(luò)傳輸時(shí)間等屬性���,并加入到屬性向量集合中;5、屬性收集服務(wù)器 完成屬性收集工作并把所收集到的所有屬性向量集合發(fā)送給應(yīng)用服務(wù)器做比對(duì)和分析�;6�����、應(yīng)用服務(wù)器從屬性庫(kù)中尋找可能的屬性集合并且加載入應(yīng)用服務(wù)器���;屬性集合包括多個(gè)屬性組���,每個(gè)屬性組包括一次請(qǐng)求中可能收集到的所有屬性����;7�����、應(yīng)用服務(wù)器從管理服務(wù)器中提取比對(duì)結(jié)果閥值(新設(shè)備閾值A(chǔ)和老設(shè)備閾值B)����,以及比對(duì)參數(shù)權(quán)重值(各屬性權(quán)重)設(shè)置;8��、應(yīng)用服務(wù)器啟動(dòng)向量相似度比對(duì)算法計(jì)算出屬性向量集合與各屬性組的相似度值�����,然后選擇相似度值T最高的屬性組�����;9��、應(yīng)用服務(wù)器根據(jù)比對(duì)的結(jié)果相似度值T和預(yù)先設(shè)定的閥值A(chǔ)�、B,決定是新設(shè)備�、老設(shè)備還是待定設(shè)備,具體算法如下:O彡TSA:新設(shè)備A<T<B:待定設(shè)備T彡 100:老設(shè)備10�、如果判定是新設(shè)備,應(yīng)用服務(wù)器會(huì)生成一個(gè)全局唯一的設(shè)備指紋ID��,并且把該設(shè)備相關(guān)的屬性保存入屬性庫(kù)中�����;如果是待定設(shè)備�����,則應(yīng)用服務(wù)器會(huì)記錄下和當(dāng)前屬性向量相似度在閥值A(chǔ)和B之間的屬性向量,并且把保存入數(shù)據(jù)庫(kù)中���,留待后續(xù)人工判定���;如果是老設(shè)備,應(yīng)用服務(wù)器會(huì)把收集的屬性和存在設(shè)備的屬性做一個(gè)合并并且保存在數(shù)據(jù)庫(kù)中�����,屬性合并的算法可以如下:如果新屬性存在而原設(shè)備屬性不存在����,則用新屬性設(shè)備如果新屬性不存在而原設(shè)備屬性存在,則保留如果新屬性和原屬性都存在�����,則用新屬性覆蓋老設(shè)備屬性11�、當(dāng)網(wǎng)站后臺(tái)客戶端需要獲取設(shè)備指紋和相關(guān)屬性時(shí)�����,通過(guò)接口服務(wù)器進(jìn)行查詢,接口服務(wù)器從屬性庫(kù)中來(lái)獲取設(shè)備指紋和相關(guān)屬性��;12����、接口服務(wù)器再將查詢到的設(shè)備指紋和相關(guān)屬性返回給網(wǎng)站后臺(tái)客戶端。
本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述�,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處,各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可�����。對(duì)于系統(tǒng)實(shí)施例而言�����,由于其與方法實(shí)施例基本相似����,所以描述的比較簡(jiǎn)單,相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可�����。以上對(duì)本申請(qǐng)所提供的網(wǎng)絡(luò)設(shè)備身份識(shí)別方法及系統(tǒng)進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本申請(qǐng)的原理及實(shí)施方式進(jìn)行了闡述����,以上實(shí)施例的說(shuō)明只是用于幫助理解本申請(qǐng)的方法及其核心思想;同時(shí)����,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本申請(qǐng)的思想����,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處,綜上所述�����,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本申請(qǐng)的限制����。
權(quán)利要求
1.一種網(wǎng)絡(luò)設(shè)備身份識(shí)別方法,其特征在于�����,包括以下步驟: 接收網(wǎng)絡(luò)設(shè)備通過(guò)網(wǎng)頁(yè)瀏覽器發(fā)送的訪問(wèn)請(qǐng)求�����,所述訪問(wèn)請(qǐng)求包含目標(biāo)網(wǎng)頁(yè)的網(wǎng)址���; 根據(jù)目標(biāo)網(wǎng)頁(yè)的網(wǎng)址查找對(duì)應(yīng)的網(wǎng)頁(yè)代碼以及采集代碼��,并返回給網(wǎng)絡(luò)設(shè)備的網(wǎng)頁(yè)瀏兄器���; 接收采集代碼通過(guò)http請(qǐng)求發(fā)送的在網(wǎng)絡(luò)設(shè)備采集到的屬性向量集合; 基于所述屬性向量集合從預(yù)存的屬性庫(kù)中查找與該屬性向量集合匹配的屬性組���;將所述屬性向量集合與查找到的屬性組進(jìn)行相似度計(jì)算����,并選取與屬性向量集合具有最高相似度的屬性組��; 比較所述最高相似度值與預(yù)先設(shè)定的新設(shè)備閾值和老設(shè)備閾值�����,根據(jù)比較結(jié)果確定所述網(wǎng)絡(luò)設(shè)備的類(lèi)型�����。
2.如權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備身份識(shí)別方法,其特征在于���,所述采集代碼直接嵌入在網(wǎng)頁(yè)代碼中��,所述根據(jù)目標(biāo)網(wǎng)頁(yè)的網(wǎng)址查找對(duì)應(yīng)的網(wǎng)頁(yè)代碼以及采集代碼包括:查找與該網(wǎng)址對(duì)應(yīng)的網(wǎng)頁(yè)代碼��;或 所述采集代碼與網(wǎng)頁(yè)代碼分開(kāi)����,所述根據(jù)目標(biāo)網(wǎng)頁(yè)的網(wǎng)址查找對(duì)應(yīng)的網(wǎng)頁(yè)代碼以及采集代碼包括:查找與該網(wǎng)址對(duì)應(yīng)的網(wǎng)頁(yè)代碼以及查找采集代碼�。
3.如權(quán)利要求2所述的網(wǎng)絡(luò)設(shè)備身份識(shí)別方法,其特征在于��,所述將網(wǎng)頁(yè)代碼和采集代碼返回給網(wǎng)絡(luò)設(shè)備的網(wǎng)頁(yè)瀏覽器包括: 將網(wǎng)頁(yè)代碼和采集代碼分別返回給網(wǎng)頁(yè)瀏覽器����;或 將采集代碼插入到網(wǎng)頁(yè)代碼的預(yù)定位置,然后將包含有采集代碼的網(wǎng)頁(yè)代碼返回給網(wǎng)頁(yè)瀏覽器�����。
4.如權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備身份識(shí)別方法�����,其特征在于,所述接收采集代碼通過(guò)http請(qǐng)求發(fā)送的在網(wǎng)絡(luò)設(shè)備采集到的屬性向量集合包括: 網(wǎng)頁(yè)服務(wù)器接收采集代碼通過(guò)http請(qǐng)求發(fā)送的在網(wǎng)絡(luò)設(shè)備采集到的屬性向量集合�;或 屬性收集服務(wù)器接收采集代碼通過(guò)http請(qǐng)求發(fā)送的在網(wǎng)絡(luò)設(shè)備采集到的屬性向量集合,并將所述屬性向量集合發(fā)送給網(wǎng)頁(yè)服務(wù)器����。
5.如權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備身份識(shí)別方法����,其特征在于,所述基于所述屬性向量集合從預(yù)存的屬性庫(kù)中查找與該屬性向量集合匹配的屬性組包括: 網(wǎng)頁(yè)服務(wù)器從預(yù)存的屬性庫(kù)中查找與該屬性向量集合匹配的屬性組���,將所述查找到的屬性組加載到網(wǎng)頁(yè)服務(wù)器中���。
6.如權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備身份識(shí)別方法,其特征在于����,所述根據(jù)比較結(jié)果確定所述網(wǎng)絡(luò)設(shè)備的類(lèi)型包括: 若最高相似度值小于或等于新設(shè)備閾值,則確定網(wǎng)絡(luò)設(shè)備為新設(shè)備����,同時(shí)生成一個(gè)唯一的設(shè)備指紋,并把所述屬性向量集合作為一個(gè)新的屬性組和設(shè)備指紋存入屬性庫(kù)中���;若最高相似度值大于或等于老設(shè)備閾值��,則確定網(wǎng)絡(luò)設(shè)備為老設(shè)備�����,并所述與屬性集合相似度最高的屬性組的設(shè)備指紋作為該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋���; 若最高相似度值大于新設(shè)備閾值小于老設(shè)備閾值����,則確定網(wǎng)絡(luò)設(shè)備為待定設(shè)備�����。
7.如權(quán)利要求6所述的網(wǎng)絡(luò)設(shè)備身份識(shí)別方法�����,其特征在于��,所述在確定網(wǎng)絡(luò)設(shè)備為老設(shè)備之后還包括:若屬性向量集合中包含有屬性組中不存在的屬性�����,則將該屬性添加到所述屬性組中; 若所述屬性組中包含有屬性向量集合中不存在的屬性�����,則在屬性組中繼續(xù)保留該屬性��; 若屬性向量集合中和屬性組中都包含的屬性�,則用屬性向量集合中的屬性覆蓋屬性組中的屬性�。
8.如權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備身份識(shí)別方法,其特征在于����,所述記錄或分析所述網(wǎng)絡(luò)設(shè)備的操作數(shù)據(jù)包括: 網(wǎng)絡(luò)設(shè)備的注冊(cè)行為數(shù)據(jù)和/或訪問(wèn)行為數(shù)據(jù)。
9.如權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備身份識(shí)別方法�����,其特征在于�����,所述方法還包括根據(jù)網(wǎng)絡(luò)設(shè)備的操作數(shù)據(jù)進(jìn)行處理�,所述處理包括以下一種或多種: 獲取同一網(wǎng)絡(luò)設(shè)備在網(wǎng)頁(yè)的注冊(cè)操作及注冊(cè)時(shí)間,若發(fā)現(xiàn)在預(yù)定的時(shí)間內(nèi)注冊(cè)操作次數(shù)操作閾值����,則判定網(wǎng)絡(luò)設(shè)備為危險(xiǎn)設(shè)備�; 獲取同一網(wǎng)絡(luò)設(shè)備的不同用戶的訪問(wèn)信息�����,若發(fā)現(xiàn)某一用戶的操作屬于不正常操作��,例如出現(xiàn)欺詐��,則初步判定同一網(wǎng)絡(luò)設(shè)備的其他用戶有欺詐嫌疑���; 獲取同一網(wǎng)絡(luò)設(shè)備的不同用戶的訪問(wèn)數(shù)據(jù)信息�����,分析不同用戶的關(guān)聯(lián)性�����。
10.如權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備身份識(shí)別方法��,其特征在于�,所述采集到的屬性向量集合包括網(wǎng)頁(yè)瀏覽器屬性信息��、網(wǎng)絡(luò)設(shè)備硬件屬性信息和操作系統(tǒng)屬性信息。
11.如權(quán)利要求1至10任一項(xiàng)所述的網(wǎng)絡(luò)設(shè)備身份識(shí)別方法�����,其特征在于���,在所述步驟103和步驟104之間還包括以下步驟: 從采集代碼發(fā)送的http請(qǐng)求獲取網(wǎng)絡(luò)設(shè)備的真實(shí)IP地址和端口 ���; 啟動(dòng)新進(jìn)程,將新進(jìn)程的TCP偵測(cè)包發(fā)送給網(wǎng)絡(luò)設(shè)備的真實(shí)IP地址和端口 ���; 接收網(wǎng)絡(luò)設(shè)備返回的TCP ACK包,從所述TCP ACK包中進(jìn)一步地獲取屬性信息�,并與采集代碼采集到的屬性向量共同組合為屬性向量集合。
12.—種網(wǎng)絡(luò)設(shè)備身份識(shí)別方法���,其特征在于���,包括以下步驟: 網(wǎng)頁(yè)服務(wù)器接收網(wǎng)絡(luò)設(shè)備通過(guò)網(wǎng)頁(yè)瀏覽器發(fā)送的訪問(wèn)請(qǐng)求,所述訪問(wèn)請(qǐng)求包含目標(biāo)網(wǎng)頁(yè)的網(wǎng)址����; 網(wǎng)頁(yè)服務(wù)器根據(jù)目標(biāo)網(wǎng)頁(yè)的網(wǎng)址查找對(duì)應(yīng)的網(wǎng)頁(yè)代碼以及采集代碼�,并返回給網(wǎng)絡(luò)設(shè)備的網(wǎng)頁(yè)瀏覽器�; 屬性收集服務(wù)器接收采集代碼通過(guò)http請(qǐng)求發(fā)送的在網(wǎng)絡(luò)設(shè)備采集到的屬性向量集合,并從http請(qǐng)求中獲取網(wǎng)絡(luò)設(shè)備的真實(shí)IP地址和端口 ; 屬性收集服務(wù)器啟動(dòng)新進(jìn)程����,將新進(jìn)程的TCP偵測(cè)包發(fā)送給網(wǎng)絡(luò)設(shè)備的真實(shí)IP地址和端口,并接收網(wǎng)絡(luò)設(shè)備返回的TCP ACK包�,從所述TCP ACK包中進(jìn)一步地獲取屬性信息,并與采集代碼采集到的屬性向量共同組合為屬性向量集合��; 網(wǎng)頁(yè)服務(wù)器從所述屬性收集服務(wù)器中獲取屬性向量集合��,并基于所述屬性向量集合從屬性庫(kù)中查找與該屬性向量集合匹配的屬性組��; 網(wǎng)頁(yè)服務(wù)器將所述屬性向量集合與查找到的屬性組進(jìn)行相似度計(jì)算�,并選取與屬性向量集合具有最高相似度的屬性組; 網(wǎng)頁(yè)服務(wù)器比較所述最高相似度值與預(yù)先設(shè)定的新設(shè)備閾值和老設(shè)備閾值���,根據(jù)比較結(jié)果確定所述網(wǎng)絡(luò)設(shè)備的類(lèi)型�����。
13.如權(quán)利要求12所述的網(wǎng)絡(luò)設(shè)備身份識(shí)別方法�����,其特征在于���,所述根據(jù)比較結(jié)果確定所述網(wǎng)絡(luò)設(shè)備的類(lèi)型包括: 若最高相似度值小于或等于新設(shè)備閾值�����,則確定網(wǎng)絡(luò)設(shè)備為新設(shè)備�����,同時(shí)生成一個(gè)唯一的設(shè)備指紋����,并把所述屬性向量集合作為一個(gè)新的屬性組和設(shè)備指紋存入屬性庫(kù)中���;若最高相似度值大于或等于老設(shè)備閾值,則確定網(wǎng)絡(luò)設(shè)備為老設(shè)備��,并所述與屬性集合相似度最高的屬性組的設(shè)備指紋作為該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋����; 若最高相似度值大于新設(shè)備閾值小于老設(shè)備閾值,則確定網(wǎng)絡(luò)設(shè)備為待定設(shè)備。
14.一種網(wǎng)絡(luò)設(shè)備身份識(shí)別系統(tǒng)����,其特征在于,包括: 訪問(wèn)請(qǐng)求接收模塊����,用于接收網(wǎng)絡(luò)設(shè)備通過(guò)網(wǎng)頁(yè)瀏覽器發(fā)送的訪問(wèn)請(qǐng)求,所述訪問(wèn)請(qǐng)求包含目標(biāo)網(wǎng)頁(yè)的網(wǎng)址��; 代碼返回模塊���,用于根據(jù)目標(biāo)網(wǎng)頁(yè)的網(wǎng)址查找對(duì)應(yīng)的網(wǎng)頁(yè)代碼以及采集代碼�����,并返回給網(wǎng)絡(luò)設(shè)備的網(wǎng)頁(yè)瀏覽器��; 屬性信息接收模塊�,用于接收采集代碼通過(guò)http請(qǐng)求發(fā)送的在網(wǎng)絡(luò)設(shè)備采集到的屬性向量集合����; 查找模塊,用于基于所述屬性向量集合從預(yù)存的屬性庫(kù)中查找與該屬性向量集合匹配的屬性組�����; 計(jì)算模塊,用于將所述屬性向量集合與查找到的屬性組進(jìn)行相似度計(jì)算�����,并選取與屬性向量集合具有最高相似度的屬性組��; 設(shè)備類(lèi)型確定模塊����,用于比較所述最高相似度值與預(yù)先設(shè)定的新設(shè)備閾值和老設(shè)備閾值,根據(jù)比較結(jié)果確定所述網(wǎng)絡(luò)設(shè)備的類(lèi)型�����。
15.如權(quán)利要求14所述的網(wǎng)絡(luò)設(shè)備身份識(shí)別系統(tǒng)��,其特征在于��,所述設(shè)備類(lèi)型確定模塊包括邏輯判斷單元��,所述邏輯判斷包括: 若最高相似度值小于新設(shè)備閾值�����,則確定網(wǎng)絡(luò)設(shè)備為新設(shè)備��,同時(shí)生成一個(gè)唯一的設(shè)備指紋��,并把所述屬性向量集合作為一個(gè)新的屬性組和設(shè)備指紋存入屬性庫(kù)中��; 若最高相似度值大于老設(shè)備閾值�����,則確定網(wǎng)絡(luò)設(shè)備為老設(shè)備�,并所述與屬性集合相似度最高的屬性組的設(shè)備指紋作為該網(wǎng)絡(luò)設(shè)備的設(shè)備指紋; 若最高相似度值大于新設(shè)備閾值小于老設(shè)備閾值�����,則確定網(wǎng)絡(luò)設(shè)備為待定設(shè)備�����。
16.如權(quán)利要求14所述的網(wǎng)絡(luò)設(shè)備身份識(shí)別系統(tǒng)����,其特征在于,所述訪問(wèn)請(qǐng)求接收模塊�����、代碼返回模塊、查找模塊��、計(jì)算模塊及設(shè)備類(lèi)型確定模塊置于網(wǎng)頁(yè)服務(wù)器中����,所述屬性信息接收模塊置于屬性收集服務(wù)器中; 所述網(wǎng)頁(yè)服務(wù)器與屬性收集服務(wù)器及屬性庫(kù)之間建立數(shù)據(jù)交互���,所述網(wǎng)頁(yè)服務(wù)器從屬性收集服務(wù)器讀取屬性信息接收模塊所接收到的屬性信息以及從預(yù)存的屬性庫(kù)中查找與屬性向量集合匹配的屬性組�。
17.如權(quán)利要求14所述的網(wǎng)絡(luò)設(shè)備身份識(shí)別系統(tǒng)��,其特征在于����,所述系統(tǒng)還包括: 管理服務(wù)器,用于預(yù)先設(shè)定新設(shè)備閾值和老設(shè)備閾值�,所述設(shè)備類(lèi)型確定模塊通過(guò)與管理服務(wù)器進(jìn)行數(shù)據(jù)交互獲取其中預(yù)先設(shè)定的新設(shè)備閾值和老設(shè)備閾值與計(jì)算模塊的計(jì)算結(jié)果進(jìn)行比較。
18.如權(quán)利要求14所述的網(wǎng)絡(luò)設(shè)備身份識(shí)別系統(tǒng)�,其特征在于,所述系統(tǒng)還包括: 代碼插入模塊����,將采集代碼插入到網(wǎng)頁(yè)代碼的預(yù)定位置。
19.如權(quán)利要求14所述的網(wǎng)絡(luò)設(shè)備身份識(shí)別系統(tǒng)�����,其特征在于��,所述系統(tǒng)還包括數(shù)據(jù)處理模塊��,用于基于所述設(shè)備指紋識(shí)別網(wǎng)絡(luò)設(shè)備����,并根據(jù)網(wǎng)絡(luò)設(shè)備的操作數(shù)據(jù)進(jìn)行后續(xù)處理,所述處理包括以下一種或多種: 獲取同一網(wǎng)絡(luò)設(shè)備在網(wǎng)頁(yè)的注冊(cè)操作及注冊(cè)時(shí)間��,若發(fā)現(xiàn)在預(yù)定的時(shí)間內(nèi)注冊(cè)操作次數(shù)操作閾值���,則判定網(wǎng)絡(luò)設(shè)備為危險(xiǎn)設(shè)備���; 獲取同一網(wǎng)絡(luò)設(shè)備的不同用戶的訪問(wèn)信息,若發(fā)現(xiàn)某一用戶的操作屬于不正常操作��,例如出現(xiàn)欺詐����,則初步判定同一網(wǎng)絡(luò)設(shè)備的其他用戶有欺詐嫌疑�; 獲取同一網(wǎng)絡(luò)設(shè)備的不同用戶的訪問(wèn)數(shù)據(jù)信息�����,分析不同用戶的關(guān)聯(lián)性���。
20.如權(quán)利要求14至19任一項(xiàng)所述的網(wǎng)絡(luò)設(shè)備身份識(shí)別系統(tǒng)�,其特征在于��,所述系統(tǒng)還包括: 數(shù)據(jù)接收模塊��,用于接收采集代碼發(fā)送的http請(qǐng)求���,并從所述http請(qǐng)求中獲取網(wǎng)絡(luò)設(shè)備的真實(shí)IP地址和端口 �����; 服務(wù)器端屬性偵測(cè)模塊����,用于啟動(dòng)新進(jìn)程����,將新進(jìn)程的TCP偵測(cè)包發(fā)送給網(wǎng)絡(luò)設(shè)備的真實(shí)IP地址和端口 ���;和 屬性接收模塊,用于接收網(wǎng)絡(luò)設(shè)備 返回的TCPACK包��,從所述TCPACK包中進(jìn)一步地獲取屬性信息���,并與采集代碼采集到的屬性向量集合共同組合為屬性向量集合。
全文摘要
本申請(qǐng)?zhí)峁┝艘环N網(wǎng)絡(luò)設(shè)備身份識(shí)別方法�,包括接收網(wǎng)絡(luò)設(shè)備通過(guò)網(wǎng)頁(yè)瀏覽器發(fā)送的訪問(wèn)請(qǐng)求;根據(jù)目標(biāo)網(wǎng)頁(yè)的網(wǎng)址查找對(duì)應(yīng)的網(wǎng)頁(yè)代碼以及采集代碼����,并返回給網(wǎng)頁(yè)瀏覽器;接收采集代碼通過(guò)http請(qǐng)求發(fā)送的在網(wǎng)絡(luò)設(shè)備采集到的屬性向量集合���;基于屬性向量集合從預(yù)存的屬性庫(kù)中查找與之匹配的屬性組���;將屬性向量集合與查找到的屬性組進(jìn)行相似度計(jì)算,并選取與屬性向量集合具有最高相似度的屬性組�����;比較最高相似度值與預(yù)定的新設(shè)備閾值和老設(shè)備閾值����,根據(jù)比較結(jié)果確定所述網(wǎng)絡(luò)設(shè)備的類(lèi)型��。本申請(qǐng)還提供一種實(shí)現(xiàn)前述方法的網(wǎng)絡(luò)設(shè)備身份識(shí)別系統(tǒng)��。本申請(qǐng)的網(wǎng)絡(luò)設(shè)備身份識(shí)別方法及系統(tǒng)���,能夠減少對(duì)網(wǎng)絡(luò)設(shè)備資源的占用、提高訪問(wèn)速度以及識(shí)別精確性�����。
文檔編號(hào)H04L29/08GK103166917SQ20111041287
公開(kāi)日2013年6月19日 申請(qǐng)日期2011年12月12日 優(yōu)先權(quán)日2011年12月12日
發(fā)明者蔣韜, 張新波 申請(qǐng)人:阿里巴巴集團(tuán)控股有限公司