專利名稱:通過用戶識(shí)別保護(hù)網(wǎng)絡(luò)行為的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)����、計(jì)算機(jī)應(yīng)用程序技術(shù)領(lǐng)域,更具體涉及到互聯(lián)網(wǎng)安全系統(tǒng)��、防止互聯(lián)網(wǎng)欺詐系統(tǒng)��。
背景技術(shù):
隨著互聯(lián)網(wǎng)絡(luò)的高速發(fā)展����,網(wǎng)上購物、網(wǎng)上開店�����、網(wǎng)上銀行����、網(wǎng)上營銷等互聯(lián)網(wǎng)商務(wù)活動(dòng)逐漸增多,網(wǎng)絡(luò)已經(jīng)成為消費(fèi)者生活中一種較為重要的購物�����、投資理財(cái)�����、活動(dòng)的工具��。然而�,就在這個(gè)虛擬的網(wǎng)絡(luò)上����,既孕育著無限的商機(jī),同時(shí)也潛伏著這樣那樣的陷阱��,而且這些陷阱又非常隱蔽�,讓上網(wǎng)消費(fèi)者毫無知覺,防不勝防����。當(dāng)互聯(lián)網(wǎng)交易出現(xiàn)問題時(shí),查找證據(jù)���、維權(quán)也是非常困難的��,每年國家投入巨大的人力�、物力和財(cái)力��,但是收效甚微,據(jù)可靠數(shù)據(jù)顯示����,截至2012年6月底,中國網(wǎng)民數(shù)量達(dá)到5.38億�����,其中網(wǎng)絡(luò)購物用戶規(guī)模達(dá)到2.1億�����,互聯(lián)網(wǎng)普及率提升至39.9%�,網(wǎng)購遇騙網(wǎng)民的規(guī)模達(dá)到6169萬,保守估算�,每年因釣魚網(wǎng)站或詐騙網(wǎng)站給網(wǎng)民造成的損失不低于308億元。然而除了消費(fèi)者受到各類型網(wǎng)站��、網(wǎng)絡(luò)等互聯(lián)網(wǎng)欺詐以外����,各大、中���、小型企業(yè)也時(shí)刻面臨著消費(fèi)者利用各種網(wǎng)絡(luò)技術(shù)手段(如欺詐�����、入侵����、竊取等)通過商家的網(wǎng)站等互聯(lián)網(wǎng)產(chǎn)品謀取利益�����,給商家?guī)砹撕艽蟮膿p失���,乃至企業(yè)因此而倒閉�。同時(shí)���,國內(nèi)外黑客時(shí)刻利用網(wǎng)絡(luò)技術(shù)手段針對(duì)互聯(lián)網(wǎng)企業(yè)進(jìn)行欺詐行為�,從中牟取暴力���。據(jù)悉��,2012年10月30日晚22點(diǎn)30分左右�����,某大型電商推出的積分換話費(fèi)的活動(dòng)出現(xiàn)重大漏洞�,此次漏洞給該電商帶來了將近2億元的損失。目前所有安全產(chǎn)品��,全都是針對(duì)個(gè)人電腦和手機(jī)���,防止電腦或手機(jī)被植入木馬���、病毒,而沒有一個(gè)有效的解決互聯(lián)網(wǎng)安全的方法����。互聯(lián)網(wǎng)安全分為網(wǎng)上消費(fèi)安全和網(wǎng)上經(jīng)營安全��。網(wǎng)上消費(fèi)安全是指如何防止商家進(jìn)行互聯(lián)網(wǎng)欺詐行為�。網(wǎng)絡(luò)經(jīng)營安全是指如何防止消費(fèi)者對(duì)商家進(jìn)行的網(wǎng)絡(luò)欺詐行為。因此��,除了做好應(yīng)有的互聯(lián)網(wǎng)宣傳培訓(xùn)知識(shí)����,提供消費(fèi)者網(wǎng)絡(luò)意識(shí)外��,還應(yīng)當(dāng)做好網(wǎng)絡(luò)安全防范和網(wǎng)絡(luò)管理�。如何解決這些問題成為關(guān)鍵�。
發(fā)明內(nèi)容
本發(fā)明目的在于提供一種通過收集用戶電腦、手機(jī)設(shè)備���、瀏覽器����、操作系統(tǒng)相關(guān)���、網(wǎng)絡(luò)相關(guān)、地理位置相關(guān)����、訪問記錄等信息,再經(jīng)過分析����、挖掘,將用戶網(wǎng)絡(luò)行為和計(jì)算機(jī)設(shè)備�、手機(jī)設(shè)備關(guān)聯(lián),從而達(dá)到對(duì)網(wǎng)絡(luò)身份識(shí)別�,對(duì)用戶行為限制的目的的方法和系統(tǒng),解決現(xiàn)有技術(shù)存在的缺陷。為實(shí)現(xiàn)上述目的����,本發(fā)明采用的技術(shù)方案為:通過用戶識(shí)別保護(hù)網(wǎng)絡(luò)行為的方法,包括步驟:A)對(duì)用戶端進(jìn)行安全控件�����、嵌入代碼和API接口的集成����;B)利用集成的安全控件、嵌入代碼和API接口�,進(jìn)行信息的收集,并將收集到的信息上傳到云端服務(wù)器���;C)將收集到所有信息進(jìn)行行為分析����、用戶習(xí)慣分析和深度挖掘�,將所有信息進(jìn)行關(guān)聯(lián)性分析,深度分析����,找出所有相關(guān)特性的����、有相似度的用戶進(jìn)行分類�、整理、統(tǒng)計(jì)�����;D)將相似��、相同的用戶�,根據(jù)商戶的設(shè)置,分別進(jìn)行相關(guān)處理操作�。進(jìn)一步的:所述步驟A)中的API接口是將用戶信息和電腦硬件、手機(jī)設(shè)備����、瀏覽器���、操作系統(tǒng)相關(guān)�����、網(wǎng)絡(luò)相關(guān)�����、地理位置相關(guān)��、訪問記錄等信息關(guān)聯(lián)的接口���。進(jìn)一步的是:所述步驟B)中的該控件以密碼控件形式或以輸入框形式或以DLL動(dòng)態(tài)鏈接庫形式���,嵌入到商戶網(wǎng)站、游戲�����、或軟件內(nèi)���,通過HTTP協(xié)議POST方式或SOKET等通信方式����,將用戶電腦硬件信息�、手機(jī)設(shè)備信息傳送到云服務(wù)器的記錄。進(jìn)一步的是:所述步驟B)中的嵌入代碼通過javascript����、evercookie��、flashcookie, cookie中的一種或幾種技術(shù)收集用戶瀏覽器��、操作系統(tǒng)相關(guān)����、網(wǎng)絡(luò)相關(guān)��、地理位置相關(guān)���、訪問記錄等一種或多種信息�����,同時(shí)第一次訪問商戶網(wǎng)站會(huì)利用javascript����、evercookie>flashcookie>cookie植入用戶系統(tǒng)唯一標(biāo)識(shí)加密字符�����;然后通過HTTP協(xié)議將采集到的數(shù)據(jù)傳送到云服務(wù)器的記錄���。通過用戶識(shí)別保護(hù)網(wǎng)絡(luò)行為的系統(tǒng)�,其特征是�����,所述系統(tǒng)包括:云端服務(wù)器����,該云端服務(wù)器用于通過互聯(lián)網(wǎng)存儲(chǔ)由用戶端上傳來的信息,并提供給需要的終端進(jìn)行下載�����;用戶端����,所述用戶端進(jìn)行了安全控件、嵌入代碼和API接口的集成����;信息分析終端,所述信息分析終端將收集到所有信息進(jìn)行行為分析���、用戶習(xí)慣分析和深度挖掘���,將所有信息進(jìn)行關(guān)聯(lián)性分析�����,深度分析��,找出所有相關(guān)特性的���、有相似度的用戶進(jìn)行分類、整理����、統(tǒng)計(jì);并將相似��、相同的用戶����,根據(jù)商戶的設(shè)置,進(jìn)行相關(guān)處理操作��。本發(fā)明通過收集用戶電腦����、手機(jī)設(shè)備�����、瀏覽器、操作系統(tǒng)相關(guān)����、網(wǎng)絡(luò)相關(guān)、地理位置相關(guān)���、訪問記錄等信息�,再經(jīng)過分析����、挖掘,將用戶網(wǎng)絡(luò)行為和計(jì)算機(jī)設(shè)備�、手機(jī)設(shè)備關(guān)聯(lián),從而達(dá)到對(duì)網(wǎng)絡(luò)身份識(shí)別��,對(duì)用戶行為限制的目的���,進(jìn)而解決網(wǎng)絡(luò)欺詐行為的發(fā)生���。而且所有統(tǒng)計(jì)信息均存儲(chǔ)在云服務(wù)器中,實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)數(shù)據(jù)的共享,更有效的推行了防止網(wǎng)絡(luò)欺詐行為而帶來的經(jīng)濟(jì)損失���。
圖1為本發(fā)明所述的通過用戶識(shí)別保護(hù)網(wǎng)絡(luò)行為系統(tǒng)的概況圖��。圖2為用戶端集成流程圖��;圖3為本發(fā)明所述的通過用戶識(shí)別保護(hù)網(wǎng)絡(luò)行為系統(tǒng)流程圖���。
具體實(shí)施例方式下面結(jié)合具體實(shí)施例和附圖對(duì)本發(fā)明做進(jìn)一步詳細(xì)說明。圖1所示為系統(tǒng)的概況圖�,為了說明互聯(lián)網(wǎng)安全系統(tǒng)在整個(gè)系統(tǒng)流程中所處的位置,以及簡單的數(shù)據(jù)交互說明��。該系統(tǒng)包括:云端服務(wù)器�����,該云端服務(wù)器用于通過互聯(lián)網(wǎng)存儲(chǔ)由用戶端上傳來的信息���,并提供給需要的終端進(jìn)行下載���;用戶端,所述用戶端進(jìn)行了安全控件��、嵌入代碼和API接口的集成;信息分析終端����,所述信息分析終端將收集到所有信息進(jìn)行行為分析����、用戶習(xí)慣分析和深度挖掘,將所有信息進(jìn)行關(guān)聯(lián)性分析���,深度分析����,找出所有相關(guān)特性的�、有相似度的用戶進(jìn)行分類、整理���、統(tǒng)計(jì)����;并將相似���、相同的用戶����,根據(jù)商戶的設(shè)置,進(jìn)行相關(guān)處理操作��。圖2所示為商戶集成流程圖����,商戶要集成互聯(lián)網(wǎng)安全系統(tǒng),需要進(jìn)行申請(qǐng)和商戶信息真實(shí)性���、合法性的審批���,審批通過后,會(huì)為商戶平臺(tái)集成安全控件�����、API接口集成和嵌入代碼���。具體的操作流程如圖3所示:首先��,商戶需要進(jìn)行安全控件���、嵌入代碼和APKApplication ProgramInterface)接口的集成����。其次�����,利用集成的安全控件����、嵌入代碼和API接口����,進(jìn)行信息的收集。安全控件是進(jìn)行用戶電腦硬件信息的收集�、手機(jī)設(shè)備信息的收集,該控件以密碼控件形式或以輸入框形式或以DLL動(dòng)態(tài)鏈接庫形式�����,嵌入到商戶網(wǎng)站�����、游戲��、或軟件內(nèi),通過HTTP協(xié)議POST方式或SOKET通信方式����,將用戶電腦硬件信息、手機(jī)設(shè)備信息傳送到云服務(wù)器的記錄�����。嵌入代碼則是通過javascript�����、evercookie�����、flashcookie��、cookie 等技術(shù)收集用戶瀏覽器��、操作系統(tǒng)相關(guān)�、網(wǎng)絡(luò)相關(guān)、地理位置相關(guān)����、訪問記錄等信息�����,同時(shí)第一次訪問商戶網(wǎng)站會(huì)利用javascript���、evercookie、flashcookie��、cookie植入用戶系統(tǒng)唯一標(biāo)識(shí)加密字符�。然后通過HTTP協(xié)議將采集到的數(shù)據(jù)傳送到云服務(wù)器的記錄。API接口集成是將用戶信息和電腦硬件�、手機(jī)設(shè)備��、瀏覽器�����、操作系統(tǒng)相關(guān)���、網(wǎng)絡(luò)相關(guān)�、地理位置相關(guān)�、訪問記錄等信息關(guān)聯(lián)的接口。再次�,將收集到所有信息進(jìn)行行為分析�����、用戶習(xí)慣分析和深度挖掘���,將所有信息進(jìn)行關(guān)聯(lián)性分析,深度分析��,找出所有相關(guān)特性的���、有相似度的用戶進(jìn)行分類�����、整理��、統(tǒng)計(jì)����。再次�,將相似、相同的用戶���,根據(jù)商戶的設(shè)置����,進(jìn)行報(bào)警、限制等相關(guān)處理操作��。所有收集的用戶在不同商戶之間數(shù)據(jù)是共享的�,當(dāng)用戶Userl在商戶A系統(tǒng)中有欺詐行為時(shí),該信息將會(huì)在互聯(lián)網(wǎng)中共享��,避免該用戶再次實(shí)行欺詐行為��,而且當(dāng)用戶進(jìn)行欺詐行為后����,其所有信息已被記錄,也為公安部破案提供了可靠保證�。所有商戶對(duì)用戶的處理�,都是基于云服務(wù)端的,這樣可以更有效的識(shí)別用戶身份���,而且所有商戶對(duì)用戶處理的數(shù)據(jù)都是共享的����,避免網(wǎng)絡(luò)欺詐行為帶來的損失����。以上內(nèi)容是結(jié)合具體的優(yōu)選實(shí)施方式對(duì)本發(fā)明所作的進(jìn)一步詳細(xì)說明���,不能認(rèn)定本發(fā)明的具體實(shí)施只局限于這些說明。對(duì)于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說����,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干簡單推演或替換�,都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.通過用戶識(shí)別保護(hù)網(wǎng)絡(luò)行為的方法�����,包括步驟: A)對(duì)用戶端進(jìn)行安全控件����、嵌入代碼和API接口的集成; B)利用集成的安全控件�、嵌入代碼和API接口,進(jìn)行信息的收集�,并將收集到的信息上傳到云端服務(wù)器; C)將收集到所有信息進(jìn)行行為分析�、用戶習(xí)慣分析和深度挖掘,將所有信息進(jìn)行關(guān)聯(lián)性分析,深度分析���,找出所有相關(guān)特性的�、有相似度的用戶進(jìn)行分類���、整理�����、統(tǒng)計(jì)�����; D)將相似�、相同的用戶�����,根據(jù)商戶的設(shè)置��,分別進(jìn)行相關(guān)處理操作�����。
2.如權(quán)利要求1所述的通過用戶識(shí)別保護(hù)網(wǎng)絡(luò)行為的方法�����,其特征是:所述步驟A)中的API接口是將用戶信息和電腦硬件�����、手機(jī)設(shè)備�����、瀏覽器�、操作系統(tǒng)相關(guān)、網(wǎng)絡(luò)相關(guān)����、地理位置相關(guān)、訪問記錄信息關(guān)聯(lián)的接口�����。
3.如權(quán)利要求1所述的通過用戶識(shí)別保護(hù)網(wǎng)絡(luò)行為的方法���,其特征是:所述步驟B)中的該控件以密碼控件形式或以輸入框形式或以DLL動(dòng)態(tài)鏈接庫形式�,嵌入到商戶網(wǎng)站、游戲�、或軟件內(nèi),通過HTTP協(xié)議POST方式或SOKET通信方式���,將用戶電腦硬件信息�����、手機(jī)設(shè)備信息傳送到云服務(wù)器的記錄�����。
4.如權(quán)利要求1所述的通過用戶識(shí)別保護(hù)網(wǎng)絡(luò)行為的方法����,其特征是:所述步驟B)中的嵌入代碼通過javascript���、evercookie�、flashcookie��、cookie中的一種或幾種技術(shù)收集用戶瀏覽器�、操作系統(tǒng)相關(guān)、網(wǎng)絡(luò)相關(guān)���、地理位置相關(guān)����、訪問記錄中的一種或多種信息�,同時(shí)第一次訪問商戶網(wǎng)站會(huì)利用javascript、evercookie����、flashcookie、cookie植入用戶系統(tǒng)唯一標(biāo)識(shí)加密字符��;然后通過HTTP協(xié)議將采集到的數(shù)據(jù)傳送到云服務(wù)器的記錄���。
5.通過用戶識(shí)別保護(hù)網(wǎng)絡(luò)行為的系統(tǒng)�,其特征是�����,所述系統(tǒng)包括: 云端服務(wù)器��,該云端服務(wù)器用于通過互聯(lián)網(wǎng)存儲(chǔ)由用戶端上傳來的信息�,并提供給需要的終端進(jìn)行下載; 用戶端���,所述用戶端進(jìn)行了安全控件�、嵌入代碼和API接口的集成; 信息分析終端����,所述信息分析終端將收集到所有信息進(jìn)行行為分析、用戶習(xí)慣分析和深度挖掘����,將所有信息進(jìn)行關(guān)聯(lián)性分析,深度分析���,找出所有相關(guān)特性的�、有相似度的用戶進(jìn)行分類�、整理、統(tǒng)計(jì)����;并將相似、相同的用戶�,根據(jù)商戶的設(shè)置,進(jìn)行相關(guān)處理操作���。
全文摘要
本發(fā)明公開了一種通過用戶識(shí)別保護(hù)網(wǎng)絡(luò)行為的方法和系統(tǒng)�����,所述方法包括步驟A)對(duì)用戶端進(jìn)行安全控件�、嵌入代碼和API接口的集成���;B)利用集成的安全控件�、嵌入代碼和API接口���,進(jìn)行信息的收集���,并將收集到的信息上傳到云端服務(wù)器;C)將收集到所有信息進(jìn)行關(guān)聯(lián)性分析�����,深度分析�,找出所有相關(guān)特性的、有相似度的用戶進(jìn)行分類�����、整理�、統(tǒng)計(jì)�;D)將相似����、相同的用戶,根據(jù)商戶的設(shè)置�,分別進(jìn)行相關(guān)處理操作。本發(fā)明通過收集用戶電腦�����、手機(jī)設(shè)備���、瀏覽器等信息�,再經(jīng)過分析�、挖掘,將用戶網(wǎng)絡(luò)行為和計(jì)算機(jī)設(shè)備��、手機(jī)設(shè)備關(guān)聯(lián)���,從而達(dá)到對(duì)網(wǎng)絡(luò)身份識(shí)別�����,對(duì)用戶行為限制的目的�,進(jìn)而解決網(wǎng)絡(luò)欺詐行為的發(fā)生。
文檔編號(hào)H04L29/06GK103200180SQ201310073908
公開日2013年7月10日 申請(qǐng)日期2013年3月8日 優(yōu)先權(quán)日2013年3月8日
發(fā)明者姜兵 申請(qǐng)人:深圳市華科遠(yuǎn)訊科技開發(fā)有限公司