出的是,有关当前特征数据、历史特征数据这两种特征数据的性质、内容、类型等属性和应用等规范,由于客户端与远程服务器分别作为协议的两侧,因此,在客户端适用的规范也同样适用于远程服务器。作为简单示例:所述当前特征数据包括以下数据类型中的任意一项或任意多项:表征用户活动程度的活跃度数据、表征用户账户特征的账户数据、表征用户的设备特征的设备数据。
[0113]同理,前文对所述特定网络资源的规范也适用于此处,简言之,所述特定网络资源包括以计算机软件进程为支撑而实现的红包、票券、特权、许可、用户账号、礼品中的任意一项或任意多项。
[0114]步骤S22,查询确定所述当前特征数据与该用户的用户特征信息之间的关系数据,所述用户特征信息由该用户累积的历史特征数据归类分析而得,所述关系数据为所述当前特征数据与所述用户特征信息之间依照预设规则处理所得结果。
[0115]同理,参照前述有关客户端实现的说明可知,作为一个实例,所述关系数据可以用于表征是否允许该用户获取所述特定网络资源,当所述当前特征数据与用户特征信息不相符时,该关系数据包含否定表达式,反之,该关系数据包含肯定表达式。例如,抢红包的应用场景中,远程服务器所确定的关系数据,其内容可以是允许或者禁止用户实施的抢红包行为中的一种的表达式。作为另一实例,所述关系数据用于表征与所述用户特征信息相关联的推荐信息,当所述当前特征数据与用户特征信息不相符时,该关系数据中所述推荐信息包含第一内容,否则,该关系数据中所述推荐信息包含第二内容。例如,应用程序推荐的实例中,所述关系数据的内容可以是一个与所述用户特征信息相关联的应用程序推荐列表或者一个由远程服务器默认的应用推荐列表。
[0116]同理,如前所述,概括而言,所述用户特征信息基于用户画像技术,以该用户的若干历史特征数据构造而成。用户特征信息,本质上也即用户画像的数字化表述。
[0117]具体而言,本步骤的实现过程包括图5所示的如下具体步骤:
[0118]步骤S221,将用户的历史特征数据划分为静态数据与动态数据两部分进行归类,获得这些数据作为数据源,其中所述静态数据为用户设置的信息,所述动态数据为用户在设备上的使用行为所产生的信息。
[0119]如前所述,特征数据可以按照静态数据和动态数据进行划分,静态数据主要用于表征用户的个人身份属性,通常是用户设置的信息,动态数据主要用于表征用户行为产生的数据信息,两者的作用当然有所交叉,本领域技术人员也自然能予以理解。这些历史特征数据便是本方法中用于实现用户画像技术的数据源,据以确定所述的用户特征信息,以便后续完成请求数据包中当前特征数据的分析和相应的关系数据的确定。
[0120]步骤S222,依据预设目标对所述历史特征数据进行分析,根据历史特征数据分析归类结果,为用户数据附加相应的标签和权重,以此构造基于标签和权重的所述的用户特征信息。
[0121]所述的预设目标,是指程序开发人员在应用用户画像技术之前,依据对用户归类和描述的主观目的而设定的主观目标,例如,出于防患用户利用外挂抢红包的行为,设定对用户的个人金融状况进行定位的预设目标,为了实现这些目标,便需要开发人员预先划分制定好各种标签及其表征意义,以及相应的权重分配规则等。
[0122]在远程服务器一侧,实现一个对用户历史特征数据进行分析的过程,以用户在客户端应用程序中提交的历史特征数据为基础进行归类,是依照上述的预设目标进行的归类操作,继而,依据这些归类内容的特点,为该用户附上适当的标签和相应的权重,通过这些标签和权重,通过这些预定义了象征意义的标签和权重,便可在所述预设目标的指导下,将用户分为三六九等。每个用户也便具有了与自身情况相匹配的标签和权重,这些标签和权重,甚至包括其相应的归类数据,也便构成了该用户的用户特征信息,也便是构建了相应的用户画像。后续确定关系数据的方法,便是通过查询用户画像,对比用户提交的当前特征数据与用户画像之间的关系,来确定其相应的关系数据。
[0123]步骤S223,对于所述接收的当前特征数据,依据预设规则,具体依据当前特征数据包含的要素与用户特征信息所包含的要素之间的对应关系,提取该当前特征数据的相对应的标签及权重,据此确定该当前特征数据相对应的关系数据。
[0124]可以理解,用户特征信息的一个实施例中,可以包含标签、相应的权重,以及与获得这些标签相关联的要素,而远程服务器中甚至还可以提供一个关系表格,用来描述不同用户画像在不同情况下所应具备的关系数据。以此,所述的预设规则规定将所述当前特征数据中的各项要素与所述用户特征信息之间的各项对应要素进行比较,在前者与后者相符时,导出表征这一结果的相应的关系数据。
[0125]以抢红包的场景为例,远程服务器描述的用户特征信息中,包含有对该用户的惯常抢红包时间段的记录,自然,当用户提交的当前特征数据中的时间字段所表征的时间与其用户特征信息中的时间段信息不相符时,便可以按照远程服务器的约束,依据这种情况而确定表征禁止用户在该时间抢红包的关系数据。
[0126]以应用推荐的场景为例,远程服务器为该用户画像提供了若干个推荐列表用作该用户所具备的多种设备的应用程序推荐依据之用,当用户在客户端提交的当前特征数据与其中第一种情况相吻合时,则提供第一推荐列表作为关系数据;当与其中第二种情况相吻合时,则提供第二推荐列表作为关系数据,以此类推。
[0127]无论何种方式,本领域技术人员均可看出,依据所述用户特征信息来确定相匹配的关系数据的实现方式是非常灵活的。
[0128]步骤S23,响应于所述请求数据包,反馈推送所述关系数据,以控制所述特定网络资源的开放程度。
[0129]同理,对应于客户端以HTTPS技术提交请求数据包的实现方案,远程服务器同理可以HTTPS数据包的方式反馈推送所述的关系数据给客户端,以便提供给客户端实施放行或终止或决定用户行为之用,通过这种方式,实现对所述特定网络资源的开放程度的控制。当然,在远程服务器一侧,同理可依据所述关系数据来决定与相应用户行为相关的特定网络资源的开放权限,从根源上确定用户是否能获得相应的特定网络资源或者在何种程度上获得所述特定网络资源,使用户即使在客户端实施深层入侵,也无法使其非法行为得逞。
[0130]可见,基于历史特征数据所构建的用户画像,为确定所述的关系数据提供了关键参照系,在用户提交的当前特征数据的基础上进行分析,最终能够通过得出的关系数据来指导用户行为的实施。
[0131]进一步,本发明依据计算机软件的模块化思维,提供一系列与前述的方法相对应的装置。
[0132]如图6所示,本发明揭示的一种应用程序用户行为安全控制装置,包括操作单元
11、请求单元12以及实施单元,现将各单元所实现的功能阐述如下:
[0133]所述的操作单元11,用于接收用户获取特定网络资源的操作指令,采集当前特征数据。
[0134]用户所需获取的特定网络资源,包括以计算机软件进程为支撑而实现的红包、票券、特权、许可、用户账号、礼品中的任意一项或任意多项。通常在一个特定应用场景中,是为了获取其中的一项。例如,在抢红包的场景中,用户需要通过点击红包形状的图形界面来实现其抢红包的目的,而该红包图形界面被点击后,将提交到远程服务器完成一个红包派发的程序,因此,用户点击红包图形界面,相当于发出了为了获取红包金额的操作指令,而企图获取相应的红包金额的意图,在本质上是抱着获取相应的网络资源的目的,也即通过网络获取获得相应的金额的优先权。这一原理也同样适用于上述的特权、许可、用户账号、礼品等以虚拟物品派发的需要用户主动领取的场景中。
[0135]广义理解,用户获取所述的特定网络资源,本质上在于获取访问某种网络资源的用户权限。例如,所述许可,当用户进入一个应用商店的推荐应用程序的界面,表征其希望获得一个应用程序列表时,远程服务器视其为期望获得一个推荐列表,这个推荐列表中包含一些应用程序的推荐权限,或者说这些被推荐的应用程序均配备有被推荐的权限。那么,对于远程服务器而言,这些权限同理被视为特定网络资源来加以分配。当然,这一分配关系关联于客户端提交的所述的当前特征数据。
[0136]众所周知的,所谓用户,基于互联网用户账号体系建立,远程服务器上维护海量的用户账号信息,存储与该用户相关的数据与信息。用户对远程服务器上网络资源的访问,通常与其用户账号相关联,因此,远程服务器当然也可以管理用户对特定网络资源的申请访问。
[0137]所述的特征数据,包括当前特征数据和历史特征数据,包括静态数据和动态数据,静态数据是指用于指示用户的个人身份属性的信息,例如姓名、身高、学历、语言等基本固定不变的信息;动态数据是指用户因实施人机交互活动而形成的数据,例如访问网络产生的Cookie,它代表了一系列的用户行为,通过大量的动态数据累积,显然用户行为习惯也能够隐含其中。然而,需要指出的是,代表用户行为的特征数据,并不能唯一性地确定为所述的动态数据,例如,用户所操语言决定了其动态数据中即使包含了第二种语言的个别网页访问记录,也不能以此认定该客户具备了所述第二种语言的学习习惯。由此可知,尽管所述动态数据代表了用户的一系列的活动行为,但对用户行为的量化,应当体现到该用户产生的所有特征数据的按需确定中,包括静态数据和/或动态数据在内。
[0138]所述的特征数据,包括所述当前特征数据和历史特征数据,在数据类型上,可以包括以下的任意一项或任意多项:表征用户活动程度的活跃度数据、表征用户账户特征的账户数据、表征用户的设备特征的设备数据。活跃度数据,可以为例如Android系统中对本应用程序或其中的活动组件(Activity)也即用户界面的使用频度数据、使用时间数据等。账户数据,可以为例如账号以“u_”开头的非人工生成的恶意账号。设备数据,可以为例如頂EI(移动身份通用识别码)、UUID(用户唯一性特征码)等。凡此种种类型,均可被本发明的当前特征数据和历史特征数据所包含。
[0139]概括而言,所述的特征数据按照时间加以划分,包含历史特征数据和当前特征数据。历史特征数据,是指依据客户端应用程序的既定设计,由该用户在客户端定时或不定时、手动或自动采集形成的特征数据,多次这样的特征数据的累积,便构成所述的历史特征数据,可以用于远程服务器处构造后续的用户特征信息,以便实现用户画像。本处所称的当前特征数据,主要是为了实现本发明的目的,随附于用户获取特定网络资源