然也可以管理用户对特定网络资源的申请访问。
[0089]所述的特征数据,包括当前特征数据和历史特征数据,包括静态数据和动态数据,静态数据是指用于指示用户的个人身份属性的信息,例如姓名、身高、学历、语言等基本固定不变的信息;动态数据是指用户因实施人机交互活动而形成的数据,例如访问网络产生的Cookie,它代表了一系列的用户行为,通过大量的动态数据累积,显然用户行为习惯也能够隐含其中。然而,需要指出的是,代表用户行为的特征数据,并不能唯一性地确定为所述的动态数据,例如,用户所操语言决定了其动态数据中即使包含了第二种语言的个别网页访问记录,也不能以此认定该客户具备了所述第二种语言的学习习惯。由此可知,尽管所述动态数据代表了用户的一系列的活动行为,但对用户行为的量化,应当体现到该用户产生的所有特征数据的按需确定中,包括静态数据和/或动态数据在内。
[0090]所述的特征数据,包括所述当前特征数据和历史特征数据,在数据类型上,可以包括以下的任意一项或任意多项:表征用户活动程度的活跃度数据、表征用户账户特征的账户数据、表征用户的设备特征的设备数据。活跃度数据,可以为例如Android系统中对本应用程序或其中的活动组件(Activity)也即用户界面的使用频度数据、使用时间数据等。账户数据,可以为例如账号以“u_”开头的非人工生成的恶意账号。设备数据,可以为例如頂EI(移动身份通用识别码)、UUID(用户唯一性特征码)等。凡此种种类型,均可被本发明的当前特征数据和历史特征数据所包含。
[0091]概括而言,所述的特征数据按照时间加以划分,包含历史特征数据和当前特征数据。历史特征数据,是指依据客户端应用程序的既定设计,由该用户在客户端定时或不定时、手动或自动采集形成的特征数据,多次这样的特征数据的累积,便构成所述的历史特征数据,可以用于远程服务器处构造后续的用户特征信息,以便实现用户画像。本处所称的当前特征数据,主要是为了实现本发明的目的,随附于用户获取特定网络资源的请求,而采集和提供的本客户端的一定时间范围内或者特定时刻所发生用户行为所产生的相应数据,特别是动态数据。前者,即历史特征数据,由于用户可能在不同的客户端活动,因此可能来自不同的客户端;后者,即当前特征数据,由于与当前客户端的活动行为相关联,因此,主要是在当前客户端上实施的用户行为的相关数据。所述历史特征数据,可以作为本发明的一个独立步骤来加以定时或不定时的实施,完成采集并提交到服务器;而所述当前特征数据,则只需在用户需要获得所述特定网络资源时采集。当然,当前特征数据也可以被远程服务器视为所述历史特征数据的一种加以采用,本领域技术人员应当知晓此一变通。清楚以上的概念,有助于更全面地理解本发明的实施。
[0092]仍以抢红包为例,所述的历史特征数据,是指用户在不同客户端登录时,其抢红包行为产生的相关数据,可以包括抢红包行为发生的惯常时间段,抢红包行为发生的频度等,由此在远程服务器构造用户画像时,在用户画像相关的用户特征信息中排除该用户的某些不抢红包的时段,如午夜12点至凌晨7点。而所述的当前特征数据,例如用户在午夜3点通过其客户端应用程序提交一个抢红包的操作时,在该当前特征数据中包括一个时间要素指出相应用户行为的发生时间,以便远程服务器据此进行判定。由此可见,历史特征数据与当前特征数据,虽然在性质上相同,但在采集时间上不同,在采集方式上未必相同,在采集内容上也未必相同。本领域技术应当对这些概念加以区分和明确,以避免误解本发明的实施。
[0093]由本步骤的详细揭示可以看出,本步骤接收用户获取特定网络资源的操作指令之后,启动采集当前特征数据的动作,最终获得相应的当前特征数据的过程,可依实际业务逻辑灵活设定,只要最终能够获得所需的用于实现本发明的目的的当前特征数据即可。
[0094]步骤S12,将所述当前特征数据封装成获取所述特定网络资源的请求数据包,通过远程接口提交给远程服务器。
[0095]采集所述的当前特征数据之后,便可以对其进行封装。通常采用安全套接字协议(HTTPS)进行封装成数据包,以便达到安全传输的目的。数据包的格式,由应用程序的程序员在程序设计时预先与远程服务器进行协议,使得远程服务器可以解析用户在客户端提交的请求数据包即可。
[0096]远程服务器的地址,表现在客户端处,是一个以URL表达的远程接口,因此,数据包在其目的地字段中指明远程接口,便可依照互联网协议完成该数据包的送达。从而交由远程服务器实现相关功能。客户端将数据提交给远程服务器的目的,在于由远程服务器经过机器分析来确定用户有关获取所述特定网络资源的关系数据,从而便于确定用户在多大程度上获取所述的特定网络资源,因此,有必要进一步揭示远程服务器利用用户画像原理确定所述关系数据的过程,这一部分内容将在后续涉及本发明的应用程序用户行为分析方法中详细揭示,请参阅后续关于该方法的描述。
[0097]步骤S13,接收所述远程服务器反馈的关于所述当前特征数据与该用户的用户特征信息之间的关系数据,依据所述关系数据实施并显示与获取所述特定网络资源相关联的相关结果。
[0098]如前所述,所述用户特征信息基于用户画像技术,以该用户的若干历史特征数据构造而成。用户特征信息的具体实现,请参阅后续的描述。
[0099]如前所述,当远程服务器完成当前特征数据分析,确定关于所述当前特征数据与该用户特征信息之间的所述关系数据后,便反馈推送到用户所在的客户端,交由客户端完成最后的人机交互。
[0100]客户端收到所述的关系数据后,首先对该关系数据进行解析,明确关系数据表征的意义,以便采用相应的动作执行之。因应如前所述的抢红包、推荐应用程序这两种典型应用场景中,所述关系数据至少可以表征两种不同的意义,如下:
[0101]其一,所述关系数据用于表征是否允许该用户获取所述特定网络资源,当所述当前特征数据与用户特征信息不相符时,该关系数据包含否定表达式,反之,该关系数据包含肯定表达式。例如,在抢红包的应用场景中,经过远程服务器对当前特征数据分析后,确认用户处于正常行为状态时,便可开放用户参与抢红包这一特定网络资源的权限,由此在关系数据中包含肯定表达式,反馈给客户端,以便客户端以隐性或显性的方式通知用户,使用户行为得以继续,如略过这一通知直接显示抢红包结果界面;反之,如确认用户处于异常行为状态时,怀疑用户所在的客户端存在外挂,便可在关系表达式中包含否定表达式,反馈给客户端,以便客户端以隐性或显性的方式通知用户,并且实施禁止用户行为继续的进程操作,终止用户行为,或者得接弹框显示抢红包被禁止的通知。
[0102]其二,所述关系数据用于表征与所述用户特征信息相关联的推荐信息,当所述当前特征数据与用户特征信息不相符时,该关系数据中所述推荐信息包含第一内容,否则,该关系数据中所述推荐信息包含第二内容。例如,在用户访问应用商店推荐页面的应用场景中,当用户进入该页面,由应用程序提交当前特征数据并获得的由远程服务器分析确定的关系数据中,将包含一个与该用户的用户特征信息相关联的推荐信息。注意,推荐信息与用户特征信息相关联而非与当前特征数据相关联,是出于用户特征信息建基于代表用户行为习惯的历史特征数据的考虑,因此更有代表性。如果当前特征数据与用户特征信息不相符,例如当前特征数据所含操作系统版本信息不同于其用户特征信息中所表征的常用操作系统版本信息,则此时远程服务器可以在关系数据的推荐信息包含第一内容,这个第一内容可以是远程服务器默认的应用程序推荐列表,包含多个推荐的应用程序摘要信息;反之,如果当前特征数据与用户特征信息相符或基本相符,则可视为用户行为是延续某种习惯或者处于某种常见运行环境,因此远程服务器依据该用户的用户特征信息提供一个视为第二内容的应用程序推荐列表,用户在客户端阅读到该推荐列表所列的多个应用程序摘要信息,这些应用程序摘要信息对该用户而言更具个性化特征。
[0103]以上揭示的关于关系数据的两种不同类型及其相应的应用场景的实例,均同时揭示了客户端应用程序如何根据远程服务器推送的关系数据的具体意义而实施相应的进程动作的原理。通常,这一过程的结果会体现在人机交互上,显示到客户端屏幕中,以便真实使用者了其获取所述特定网络资源这一意图的终局的相关结果。
[0104]同理,参阅图2,如前述所揭示,本方法可以通过如下步骤扩展其功能,具体为:
[0105]步骤S14,响应于其他应用程序进程下相同用户的请求指令,向其传递所述校验结果。本步骤便于实现所述关系数据的共享,使得使用同一用户账号体系的应用程序能够根据实现本方法的应用程序所获得的关系数据来依据用户画像原理做出适于用户的决策,从而有效控制用户的操作行为。这一步骤并不能用来限制本发明的目的的实现,也就是说,某一应用程序中实现本方法时,本步骤是否在该应用程序中实施并非其充分必要条件,本领域技术人员对此应当理解。
[0106]同如前述,请参阅图3,本方法还可进一步包括如下步骤:
[0107]步骤S15,定时或不定时采集所述特征数据作为历史特征数据并传输给所述的远程服务器以用于更新所述的用户特征信息。远程服务器对用户画像的描述应具备动态更新的功能,因此,通过用户所使用的客户端为远程服务器实施用户画像技术提供决策用的特征数据是非常必需的。这一步骤并不能用来限制本发明的目的的实现,也就是说,某一应用程序中实现本方法时,本步骤是否在该应用程序中实施并非其充分必要条件,本领域技术人员对此应当理解。
[0108]进一步,本发明适应前述应用程序用户行为安全控制方法而揭示的一种为客户端的便利而实现的应用程序用户行为分析方法,在远程服务器侧实现,用于以所述的客户端侧的应用程序进程所提交的用于获取特定网络资源的请求数据包为依据,对请求数据包中的当前特征数据依照预设规则,与用户画像进行对比分析,从而确定客户端所需的关系数据以反馈给客户端。
[0109]请参阅图4,具体而言,本发明的应用程序用户行为分析方法包括如下步骤:
[0110]步骤S21,通过远程接口接收封装了用于获取特定网络资源的包含当前特征数据的请求数据包。
[0111]如前所述,客户端的应用程序进程在响应于用户操作指令后,便采集用户在该客户端实施的用户行为所产生的当前特征数据,封装于请求数据包中提交到远程服务器侧。远程服务器接收到该请求数据包后,便对该请求数据包进行解析,从而获得其中用于获取特定网络资源的所述当前特征数据。
[0112]需要指