征数据与用户特征信息不相符时,该关系数据中所述推荐信息包含第一内容,否则,该关系数据中所述推荐信息包含第二内容。
[0054]较佳的,所述特定网络资源包括以计算机软件进程为支撑而实现的红包、票券、特权、许可、用户账号、礼品中的任意一项或任意多项。
[0055]较佳的,所述当前特征数据包括以下数据类型中的任意一项或任意多项:表征用户活动程度的活跃度数据、表征用户账户特征的账户数据、表征用户的设备特征的设备数据。
[0056]具体的,所述用户特征信息基于用户画像技术,以该用户的若干历史特征数据构造而成。
[0057]进一步,所述确定单元具体包括:
[0058]分析模块,用于将用户的历史特征数据划分为静态数据与动态数据两部分进行归类,获得这些数据作为数据源,其中所述静态数据为用户设置的信息,所述动态数据为用户在设备上的使用行为所产生的信息;
[0059]附加模块,用于依据预设目标对所述历史特征数据进行分析,根据历史特征数据分析归类结果,为用户数据附加相应的标签和权重,以此构造基于标签和权重的所述的用户特征信息;
[0060]查询模块,被配置为对于所述接收的当前特征数据,依据预设规则,具体依据当前特征数据包含的要素与用户特征信息所包含的要素之间的对应关系,提取该当前特征数据的相对应的标签及权重,据此确定该当前特征数据相对应的关系数据。
[0061]相比现有技术,本发明的方案具有以下优点:
[0062]1、本发明在用户需要申请获取特定网络资源时,对代表用户现时行为的当前特征数据进行采集,基于该当前特征数据与实质上的用户画像进行对比,从而对用户是否能获取所述的特定网络资源,或者在多大程度上获得所述的特定网络资源做出了有效的控制,使得用户行为的实施得以受控,从而确定了应用程序不因用户行为而导致滥用。在客户端处,应用程序可以将当前特征数据提交到远程服务器进行处理,而远程服务器能将处理结果以关系数据的形式反馈给客户端,两者配合便可达致上述的目的。而对于远程服务器而言,通过采集用户的历史特征数据,可以实现用户画像的构建,在后续对由用户行为所产生的当前特征数据与用户画像所形成的用户特征信息进行匹配,确定表征在多大程度上开放用户所需特定网络资源的关系数据,从而便于对客户端针对特定网络资源的请求加以有效的安全监控。
[0063]2、本发明尤其适于对单个的应用程序中实施的用户行为加以安全监控。但是通过开放关系数据给其他应用程序进程,由于同一用户通常使用同一客户端设备,因此当然也可以达到共享该用户画像的目的,即使在其他应用程序中使用与本应用程序不同的用户账号体系,理论上仍然可以达到这种共享目的,因此,本发明可以作为独立的安全软件的解决方案,用于实现对整个客户端所持有的系统的全面监控,由本领域技术人员进一步结合相关安全控制技术,显然可以大大加强操作系统的安全性。
[0064]3、本发明尤其适用于抢红包、抢车票、应用商店的应用推荐等场景中,通过对当前特征数据加以匹配,可以在相当程度上判定当前用户行为是否与用户的历史行为习惯相匹配,确定用户是否使用了外挂程序,从而做出是否向客户开放资源,以及在多大程度上开放资源的决策。例如,当发现用户使用外挂时,服务器端便可以杜绝该用户抢红包、抢车票的行为。
[0065]显然,上述有关本发明优点的描述是概括性的,更多的优点描述将体现在后续的实施例揭示中,以及,本领域技术人员也可以本发明所揭示的内容合理地发现本发明的其他诸多优点。
[0066]本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
【附图说明】
[0067]本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0068]图1为本发明的应用程序用户行为安全控制方法的一个实施例的流程示意图;
[0069]图2为本发明的应用程序用户行为安全控制方法的另一实施例的流程示意图;
[0070]图3为本发明的应用程序用户行为安全控制方法的又一实施例的流程示意图;
[0071]图4为本发明的应用程序用户行为分析方法的一个实施例的流程示意图;
[0072]图5为本发明的应用程序用户行为分析方法的步骤S22的具体实现的流程示意图;
[0073]图6为本发明的应用程序用户行为安全控制装置的一个实施例的结构示意图;
[0074]图7为本发明的应用程序用户行为安全控制装置的另一实施例的结构示意图;
[0075]图8为本发明的应用程序用户行为安全控制装置的又一实施例的结构示意图;
[0076]图9为本发明的应用程序用户行为分析装置的一个实施例的结构示意图;
[0077]图10为本发明的应用程序用户行为分析装置的确定单元的具体结构示意图。
【具体实施方式】
[0078]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
[0079]本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“親接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
[0080]本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
[0081]本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communicat1ns Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Posit1ning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
[0082]本技术领域技术人员可以理解,这里所使用的远端网络设备,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。本发明的实施例中,远端网络设备、终端设备与WNS服务器之间可通过任何通信方式实现通信,包括但不限于,基于3GPP、LTE、WMAX的移动通信、基于TCP/IP、UDP协议的计算机网络通信以及基于蓝牙、红外传输标准的近距无线传输方式。
[0083]需要指出的是,本发明的技术方案,理念上与操作系统的选型无关,对于windows、android、1S等操作系统均适用。但为说明的便利,以下将主要以Android为例进行说明。
[0084]如图1所示,本发明揭示的一种应用程序用户行为安全控制方法,包括如下步骤:
[0085]步骤Sll,接收用户获取特定网络资源的操作指令,采集当前特征数据。
[0086]用户所需获取的特定网络资源,包括以计算机软件进程为支撑而实现的红包、票券、特权、许可、用户账号、礼品中的任意一项或任意多项。通常在一个特定应用场景中,是为了获取其中的一项。例如,在抢红包的场景中,用户需要通过点击红包形状的图形界面来实现其抢红包的目的,而该红包图形界面被点击后,将提交到远程服务器完成一个红包派发的程序,因此,用户点击红包图形界面,相当于发出了为了获取红包金额的操作指令,而企图获取相应的红包金额的意图,在本质上是抱着获取相应的网络资源的目的,也即通过网络获取获得相应的金额的优先权。这一原理也同样适用于上述的特权、许可、用户账号、礼品等以虚拟物品派发的需要用户主动领取的场景中。
[0087]广义理解,用户获取所述的特定网络资源,本质上在于获取访问某种网络资源的用户权限。例如,所述许可,当用户进入一个应用商店的推荐应用程序的界面,表征其希望获得一个应用程序列表时,远程服务器视其为期望获得一个推荐列表,这个推荐列表中包含一些应用程序的推荐权限,或者说这些被推荐的应用程序均配备有被推荐的权限。那么,对于远程服务器而言,这些权限同理被视为特定网络资源来加以分配。当然,这一分配关系关联于客户端提交的所述的当前特征数据。
[0088]众所周知的,所谓用户,基于互联网用户账号体系建立,远程服务器上维护海量的用户账号信息,存储与该用户相关的数据与信息。用户对远程服务器上网络资源的访问,通常与其用户账号相关联,因此,远程服务器当