程序推荐的实例中,所述关系数据的内容可以是一个与所述用户特征信息相关联的应用程序推荐列表或者一个由远程服务器默认的应用推荐列表。
[0164]同理,如前所述,概括而言,所述用户特征信息基于用户画像技术,以该用户的若干历史特征数据构造而成。用户特征信息,本质上也即用户画像的数字化表述。
[0165]具体而言,确定单元22构造有分析模块221、附加模块222以及查询模块223,由该些模块相互配合实现确定单元22的功能,如图10所示,各模块的具体功能阐述如下:
[0166]所述的分析模块221,用于将用户的历史特征数据划分为静态数据与动态数据两部分进行归类,获得这些数据作为数据源,其中所述静态数据为用户设置的信息,所述动态数据为用户在设备上的使用行为所产生的信息。
[0167]如前所述,特征数据可以按照静态数据和动态数据进行划分,静态数据主要用于表征用户的个人身份属性,通常是用户设置的信息,动态数据主要用于表征用户行为产生的数据信息,两者的作用当然有所交叉,本领域技术人员也自然能予以理解。这些历史特征数据便是本装置中用于实现用户画像技术的数据源,据以确定所述的用户特征信息,以便后续完成请求数据包中当前特征数据的分析和相应的关系数据的确定。
[0168]所述的附加模块222,用于依据预设目标对所述历史特征数据进行分析,根据历史特征数据分析归类结果,为用户数据附加相应的标签和权重,以此构造基于标签和权重的所述的用户特征信息。
[0169]所述的预设目标,是指程序开发人员在应用用户画像技术之前,依据对用户归类和描述的主观目的而设定的主观目标,例如,出于防患用户利用外挂抢红包的行为,设定对用户的个人金融状况进行定位的预设目标,为了实现这些目标,便需要开发人员预先划分制定好各种标签及其表征意义,以及相应的权重分配规则等。
[0170]在远程服务器一侧,实现一个对用户历史特征数据进行分析的过程,以用户在客户端应用程序中提交的历史特征数据为基础进行归类,是依照上述的预设目标进行的归类操作,继而,依据这些归类内容的特点,为该用户附上适当的标签和相应的权重,通过这些标签和权重,通过这些预定义了象征意义的标签和权重,便可在所述预设目标的指导下,将用户分为三六九等。每个用户也便具有了与自身情况相匹配的标签和权重,这些标签和权重,甚至包括其相应的归类数据,也便构成了该用户的用户特征信息,也便是构建了相应的用户画像。后续确定关系数据的过程,便是通过查询用户画像,对比用户提交的当前特征数据与用户画像之间的关系,来确定其相应的关系数据。
[0171 ]所述的查询模块223,用于对于所述接收的当前特征数据,依据预设规则,具体依据当前特征数据包含的要素与用户特征信息所包含的要素之间的对应关系,提取该当前特征数据的相对应的标签及权重,据此确定该当前特征数据相对应的关系数据。
[0172]可以理解,用户特征信息的一个实施例中,可以包含标签、相应的权重,以及与获得这些标签相关联的要素,而远程服务器中甚至还可以提供一个关系表格,用来描述不同用户画像在不同情况下所应具备的关系数据。以此,所述的预设规则规定将所述当前特征数据中的各项要素与所述用户特征信息之间的各项对应要素进行比较,在前者与后者相符时,导出表征这一结果的相应的关系数据。
[0173]以抢红包的场景为例,远程服务器描述的用户特征信息中,包含有对该用户的惯常抢红包时间段的记录,自然,当用户提交的当前特征数据中的时间字段所表征的时间与其用户特征信息中的时间段信息不相符时,便可以按照远程服务器的约束,依据这种情况而确定表征禁止用户在该时间抢红包的关系数据。
[0174]以应用推荐的场景为例,远程服务器为该用户画像提供了若干个推荐列表用作该用户所具备的多种设备的应用程序推荐依据之用,当用户在客户端提交的当前特征数据与其中第一种情况相吻合时,则提供第一推荐列表作为关系数据;当与其中第二种情况相吻合时,则提供第二推荐列表作为关系数据,以此类推。
[0175]无论何种方式,本领域技术人员均可看出,依据所述用户特征信息来确定相匹配的关系数据的实现方式是非常灵活的。
[0176]所述的反馈单元23,用于响应于所述请求数据包,反馈推送所述关系数据,以控制所述特定网络资源的开放程度。
[0177]同理,对应于客户端以HTTPS技术提交请求数据包的实现方案,远程服务器同理可以HTTPS数据包的方式反馈推送所述的关系数据给客户端,以便提供给客户端实施放行或终止或决定用户行为之用,通过这种方式,实现对所述特定网络资源的开放程度的控制。当然,在远程服务器一侧,同理可依据所述关系数据来决定与相应用户行为相关的特定网络资源的开放权限,从根源上确定用户是否能获得相应的特定网络资源或者在何种程度上获得所述特定网络资源,使用户即使在客户端实施深层入侵,也无法使其非法行为得逞。
[0178]可见,基于历史特征数据所构建的用户画像,为确定所述的关系数据提供了关键参照系,在用户提交的当前特征数据的基础上进行分析,最终能够通过得出的关系数据来指导用户行为的实施。
[0179]综上所述,本发明实现对用户在应用程序上实施的用户行为的有效控制,提升了应用程序的安全机能。
[0180]以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种应用程序用户行为安全控制方法,其特征在于,包括如下步骤: 接收用户获取特定网络资源的操作指令,采集当前特征数据; 将所述当前特征数据封装成获取所述特定网络资源的请求数据包,通过远程接口提交给远程服务器; 接收所述远程服务器反馈的关于所述当前特征数据与该用户的用户特征信息之间的关系数据,依据所述关系数据实施并显示与获取所述特定网络资源相关联的相关结果。2.根据权利要求1所述的方法,其特征在于,所述关系数据用于表征是否允许该用户获取所述特定网络资源,当所述当前特征数据与用户特征信息不相符时,该关系数据包含否定表达式,反之,该关系数据包含肯定表达式。3.根据权利要求1所述的方法,其特征在于,所述关系数据用于表征与所述用户特征信息相关联的推荐信息,当所述当前特征数据与用户特征信息不相符时,该关系数据中所述推荐信息包含第一内容,否则,该关系数据中所述推荐信息包含第二内容。4.根据权利要求1所述的方法,其特征在于,所述特定网络资源包括以计算机软件进程为支撑而实现的红包、票券、特权、许可、用户账号、礼品中的任意一项或任意多项。5.根据权利要求1所述的方法,其特征在于,所述当前特征数据包括以下数据类型中的任意一项或任意多项:表征用户活动程度的活跃度数据、表征用户账户特征的账户数据、表征用户的设备特征的设备数据。6.一种应用程序用户行为安全控制装置,其特征在于,包括: 操作单元,用于接收用户获取特定网络资源的操作指令,采集当前特征数据; 请求单元,用于将所述当前特征数据封装成获取所述特定网络资源的请求数据包,通过远程接口提交给远程服务器; 实施单元,用于接收所述远程服务器反馈的关于所述当前特征数据与该用户的用户特征信息之间的关系数据,依据所述关系数据实施并显示与获取所述特定网络资源相关联的相关结果。7.—种应用程序用户行为分析方法,其特征在于,包括如下步骤: 通过远程接口接收封装了用于获取特定网络资源的包含当前特征数据的请求数据包; 查询确定所述当前特征数据与该用户的用户特征信息之间的关系数据,所述用户特征信息由该用户累积的历史特征数据归类分析而得,所述关系数据为所述当前特征数据与所述用户特征信息之间依照预设规则处理所得结果; 响应于所述请求数据包,反馈推送所述关系数据,以控制所述特定网络资源的开放程度。8.根据权利要求7所述的方法,其特征在于,所述的预设规则规定将所述当前特征数据中的各项要素与所述用户特征信息之间的各项对应要素进行比较,在前者与后者相符时,导出表征这一结果的相应的关系数据。9.根据权利要求8所述的方法,其特征在于,查询确定所述当前特征数据与该用户的用户特征信息之间的关系数据的过程包括如下具体步骤: 将用户的历史特征数据划分为静态数据与动态数据两部分进行归类,获得这些数据作为数据源,其中所述静态数据为用户设置的信息,所述动态数据为用户在设备上的使用行为所产生的信息; 依据预设目标对所述历史特征数据进行分析,根据历史特征数据分析归类结果,为用户数据附加相应的标签和权重,以此构造基于标签和权重的所述的用户特征信息; 对于所述接收的当前特征数据,依据预设规则,具体依据当前特征数据包含的要素与用户特征信息所包含的要素之间的对应关系,提取该当前特征数据的相对应的标签及权重,据此确定该当前特征数据相对应的关系数据。10.—种应用程序用户行为分析装置,其特征在于,包括如下步骤: 接收单元,用于通过远程接口接收封装了用于获取特定网络资源的包含当前特征数据的请求数据包; 确定单元,用于查询确定所述当前特征数据与该用户的用户特征信息之间的关系数据,所述用户特征信息由该用户累积的历史特征数据归类分析而得,所述关系数据为所述当前特征数据与所述用户特征信息之间依照预设规则处理所得结果; 反馈单元,用于响应于所述请求数据包,反馈推送所述关系数据,以控制所述特定网络资源的开放程度。
【专利摘要】本发明涉及应用程序安全控制技术,具体而言,尤其涉及一种应用程序用户行为安全控制方法和相应的装置,对应的,还涉及一种应用程序用户行为分析方法及其相应的装置。其中,所述的应用程序用户行为安全控制方法,包括如下步骤:接收用户获取特定网络资源的操作指令,采集当前特征数据;将所述当前特征数据封装成获取所述特定网络资源的请求数据包,通过远程接口提交给远程服务器;接收所述远程服务器反馈的关于所述当前特征数据与该用户的用户特征信息之间的关系数据,依据所述关系数据实施并显示与获取所述特定网络资源相关联的相关结果。本发明实现对用户在应用程序上实施的用户行为的有效控制,提升了应用程序的安全机能。
【IPC分类】H04L29/06
【公开号】CN105553999
【申请号】CN201510980557
【发明人】李振博, 王强, 谢计涛, 齐会峰
【申请人】北京奇虎科技有限公司, 奇智软件(北京)有限公司
【公开日】2016年5月4日
【申请日】2015年12月23日