程序推薦的實例中，所述關系數(shù)據(jù)的內容可以是一個與所述用戶特征信息相關聯(lián)的應用程序推薦列表或者一個由遠程服務器默認的應用推薦列表。
[0164]同理，如前所述，概括而言，所述用戶特征信息基于用戶畫像技術，以該用戶的若干歷史特征數(shù)據(jù)構造而成。用戶特征信息，本質上也即用戶畫像的數(shù)字化表述。
[0165]具體而言，確定單元22構造有分析模塊221、附加模塊222以及查詢模塊223，由該些模塊相互配合實現(xiàn)確定單元22的功能，如圖10所示，各模塊的具體功能闡述如下:
[0166]所述的分析模塊221，用于將用戶的歷史特征數(shù)據(jù)劃分為靜態(tài)數(shù)據(jù)與動態(tài)數(shù)據(jù)兩部分進行歸類，獲得這些數(shù)據(jù)作為數(shù)據(jù)源，其中所述靜態(tài)數(shù)據(jù)為用戶設置的信息，所述動態(tài)數(shù)據(jù)為用戶在設備上的使用行為所產生的信息。
[0167]如前所述，特征數(shù)據(jù)可以按照靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)進行劃分，靜態(tài)數(shù)據(jù)主要用于表征用戶的個人身份屬性，通常是用戶設置的信息，動態(tài)數(shù)據(jù)主要用于表征用戶行為產生的數(shù)據(jù)信息，兩者的作用當然有所交叉，本領域技術人員也自然能予以理解。這些歷史特征數(shù)據(jù)便是本裝置中用于實現(xiàn)用戶畫像技術的數(shù)據(jù)源，據(jù)以確定所述的用戶特征信息，以便后續(xù)完成請求數(shù)據(jù)包中當前特征數(shù)據(jù)的分析和相應的關系數(shù)據(jù)的確定。
[0168]所述的附加模塊222，用于依據(jù)預設目標對所述歷史特征數(shù)據(jù)進行分析，根據(jù)歷史特征數(shù)據(jù)分析歸類結果，為用戶數(shù)據(jù)附加相應的標簽和權重，以此構造基于標簽和權重的所述的用戶特征信息。
[0169]所述的預設目標，是指程序開發(fā)人員在應用用戶畫像技術之前，依據(jù)對用戶歸類和描述的主觀目的而設定的主觀目標，例如，出于防患用戶利用外掛搶紅包的行為，設定對用戶的個人金融狀況進行定位的預設目標，為了實現(xiàn)這些目標，便需要開發(fā)人員預先劃分制定好各種標簽及其表征意義，以及相應的權重分配規(guī)則等。
[0170]在遠程服務器一側，實現(xiàn)一個對用戶歷史特征數(shù)據(jù)進行分析的過程，以用戶在客戶端應用程序中提交的歷史特征數(shù)據(jù)為基礎進行歸類，是依照上述的預設目標進行的歸類操作，繼而，依據(jù)這些歸類內容的特點，為該用戶附上適當?shù)臉撕灪拖鄳臋嘀?，通過這些標簽和權重，通過這些預定義了象征意義的標簽和權重，便可在所述預設目標的指導下，將用戶分為三六九等。每個用戶也便具有了與自身情況相匹配的標簽和權重，這些標簽和權重，甚至包括其相應的歸類數(shù)據(jù)，也便構成了該用戶的用戶特征信息，也便是構建了相應的用戶畫像。后續(xù)確定關系數(shù)據(jù)的過程，便是通過查詢用戶畫像，對比用戶提交的當前特征數(shù)據(jù)與用戶畫像之間的關系，來確定其相應的關系數(shù)據(jù)。
[0171 ]所述的查詢模塊223，用于對于所述接收的當前特征數(shù)據(jù)，依據(jù)預設規(guī)則，具體依據(jù)當前特征數(shù)據(jù)包含的要素與用戶特征信息所包含的要素之間的對應關系，提取該當前特征數(shù)據(jù)的相對應的標簽及權重，據(jù)此確定該當前特征數(shù)據(jù)相對應的關系數(shù)據(jù)。
[0172]可以理解，用戶特征信息的一個實施例中，可以包含標簽、相應的權重，以及與獲得這些標簽相關聯(lián)的要素，而遠程服務器中甚至還可以提供一個關系表格，用來描述不同用戶畫像在不同情況下所應具備的關系數(shù)據(jù)。以此，所述的預設規(guī)則規(guī)定將所述當前特征數(shù)據(jù)中的各項要素與所述用戶特征信息之間的各項對應要素進行比較，在前者與后者相符時，導出表征這一結果的相應的關系數(shù)據(jù)。
[0173]以搶紅包的場景為例，遠程服務器描述的用戶特征信息中，包含有對該用戶的慣常搶紅包時間段的記錄，自然，當用戶提交的當前特征數(shù)據(jù)中的時間字段所表征的時間與其用戶特征信息中的時間段信息不相符時，便可以按照遠程服務器的約束，依據(jù)這種情況而確定表征禁止用戶在該時間搶紅包的關系數(shù)據(jù)。
[0174]以應用推薦的場景為例，遠程服務器為該用戶畫像提供了若干個推薦列表用作該用戶所具備的多種設備的應用程序推薦依據(jù)之用，當用戶在客戶端提交的當前特征數(shù)據(jù)與其中第一種情況相吻合時，則提供第一推薦列表作為關系數(shù)據(jù)；當與其中第二種情況相吻合時，則提供第二推薦列表作為關系數(shù)據(jù)，以此類推。
[0175]無論何種方式，本領域技術人員均可看出，依據(jù)所述用戶特征信息來確定相匹配的關系數(shù)據(jù)的實現(xiàn)方式是非常靈活的。
[0176]所述的反饋單元23，用于響應于所述請求數(shù)據(jù)包，反饋推送所述關系數(shù)據(jù)，以控制所述特定網絡資源的開放程度。
[0177]同理，對應于客戶端以HTTPS技術提交請求數(shù)據(jù)包的實現(xiàn)方案，遠程服務器同理可以HTTPS數(shù)據(jù)包的方式反饋推送所述的關系數(shù)據(jù)給客戶端，以便提供給客戶端實施放行或終止或決定用戶行為之用，通過這種方式，實現(xiàn)對所述特定網絡資源的開放程度的控制。當然，在遠程服務器一側，同理可依據(jù)所述關系數(shù)據(jù)來決定與相應用戶行為相關的特定網絡資源的開放權限，從根源上確定用戶是否能獲得相應的特定網絡資源或者在何種程度上獲得所述特定網絡資源，使用戶即使在客戶端實施深層入侵，也無法使其非法行為得逞。
[0178]可見，基于歷史特征數(shù)據(jù)所構建的用戶畫像，為確定所述的關系數(shù)據(jù)提供了關鍵參照系，在用戶提交的當前特征數(shù)據(jù)的基礎上進行分析，最終能夠通過得出的關系數(shù)據(jù)來指導用戶行為的實施。
[0179]綜上所述，本發(fā)明實現(xiàn)對用戶在應用程序上實施的用戶行為的有效控制，提升了應用程序的安全機能。
[0180]以上所述僅是本發(fā)明的部分實施方式，應當指出，對于本技術領域的普通技術人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發(fā)明的保護范圍。
【主權項】
1.一種應用程序用戶行為安全控制方法，其特征在于，包括如下步驟: 接收用戶獲取特定網絡資源的操作指令，采集當前特征數(shù)據(jù)； 將所述當前特征數(shù)據(jù)封裝成獲取所述特定網絡資源的請求數(shù)據(jù)包，通過遠程接口提交給遠程服務器； 接收所述遠程服務器反饋的關于所述當前特征數(shù)據(jù)與該用戶的用戶特征信息之間的關系數(shù)據(jù)，依據(jù)所述關系數(shù)據(jù)實施并顯示與獲取所述特定網絡資源相關聯(lián)的相關結果。2.根據(jù)權利要求1所述的方法，其特征在于，所述關系數(shù)據(jù)用于表征是否允許該用戶獲取所述特定網絡資源，當所述當前特征數(shù)據(jù)與用戶特征信息不相符時，該關系數(shù)據(jù)包含否定表達式，反之，該關系數(shù)據(jù)包含肯定表達式。3.根據(jù)權利要求1所述的方法，其特征在于，所述關系數(shù)據(jù)用于表征與所述用戶特征信息相關聯(lián)的推薦信息，當所述當前特征數(shù)據(jù)與用戶特征信息不相符時，該關系數(shù)據(jù)中所述推薦信息包含第一內容，否則，該關系數(shù)據(jù)中所述推薦信息包含第二內容。4.根據(jù)權利要求1所述的方法，其特征在于，所述特定網絡資源包括以計算機軟件進程為支撐而實現(xiàn)的紅包、票券、特權、許可、用戶賬號、禮品中的任意一項或任意多項。5.根據(jù)權利要求1所述的方法，其特征在于，所述當前特征數(shù)據(jù)包括以下數(shù)據(jù)類型中的任意一項或任意多項:表征用戶活動程度的活躍度數(shù)據(jù)、表征用戶賬戶特征的賬戶數(shù)據(jù)、表征用戶的設備特征的設備數(shù)據(jù)。6.一種應用程序用戶行為安全控制裝置，其特征在于，包括: 操作單元，用于接收用戶獲取特定網絡資源的操作指令，采集當前特征數(shù)據(jù)； 請求單元，用于將所述當前特征數(shù)據(jù)封裝成獲取所述特定網絡資源的請求數(shù)據(jù)包，通過遠程接口提交給遠程服務器； 實施單元，用于接收所述遠程服務器反饋的關于所述當前特征數(shù)據(jù)與該用戶的用戶特征信息之間的關系數(shù)據(jù)，依據(jù)所述關系數(shù)據(jù)實施并顯示與獲取所述特定網絡資源相關聯(lián)的相關結果。7.—種應用程序用戶行為分析方法，其特征在于，包括如下步驟: 通過遠程接口接收封裝了用于獲取特定網絡資源的包含當前特征數(shù)據(jù)的請求數(shù)據(jù)包； 查詢確定所述當前特征數(shù)據(jù)與該用戶的用戶特征信息之間的關系數(shù)據(jù)，所述用戶特征信息由該用戶累積的歷史特征數(shù)據(jù)歸類分析而得，所述關系數(shù)據(jù)為所述當前特征數(shù)據(jù)與所述用戶特征信息之間依照預設規(guī)則處理所得結果； 響應于所述請求數(shù)據(jù)包，反饋推送所述關系數(shù)據(jù)，以控制所述特定網絡資源的開放程度。8.根據(jù)權利要求7所述的方法，其特征在于，所述的預設規(guī)則規(guī)定將所述當前特征數(shù)據(jù)中的各項要素與所述用戶特征信息之間的各項對應要素進行比較，在前者與后者相符時，導出表征這一結果的相應的關系數(shù)據(jù)。9.根據(jù)權利要求8所述的方法，其特征在于，查詢確定所述當前特征數(shù)據(jù)與該用戶的用戶特征信息之間的關系數(shù)據(jù)的過程包括如下具體步驟: 將用戶的歷史特征數(shù)據(jù)劃分為靜態(tài)數(shù)據(jù)與動態(tài)數(shù)據(jù)兩部分進行歸類，獲得這些數(shù)據(jù)作為數(shù)據(jù)源，其中所述靜態(tài)數(shù)據(jù)為用戶設置的信息，所述動態(tài)數(shù)據(jù)為用戶在設備上的使用行為所產生的信息； 依據(jù)預設目標對所述歷史特征數(shù)據(jù)進行分析，根據(jù)歷史特征數(shù)據(jù)分析歸類結果，為用戶數(shù)據(jù)附加相應的標簽和權重，以此構造基于標簽和權重的所述的用戶特征信息； 對于所述接收的當前特征數(shù)據(jù)，依據(jù)預設規(guī)則，具體依據(jù)當前特征數(shù)據(jù)包含的要素與用戶特征信息所包含的要素之間的對應關系，提取該當前特征數(shù)據(jù)的相對應的標簽及權重，據(jù)此確定該當前特征數(shù)據(jù)相對應的關系數(shù)據(jù)。10.—種應用程序用戶行為分析裝置，其特征在于，包括如下步驟: 接收單元，用于通過遠程接口接收封裝了用于獲取特定網絡資源的包含當前特征數(shù)據(jù)的請求數(shù)據(jù)包； 確定單元，用于查詢確定所述當前特征數(shù)據(jù)與該用戶的用戶特征信息之間的關系數(shù)據(jù)，所述用戶特征信息由該用戶累積的歷史特征數(shù)據(jù)歸類分析而得，所述關系數(shù)據(jù)為所述當前特征數(shù)據(jù)與所述用戶特征信息之間依照預設規(guī)則處理所得結果； 反饋單元，用于響應于所述請求數(shù)據(jù)包，反饋推送所述關系數(shù)據(jù)，以控制所述特定網絡資源的開放程度。
【專利摘要】本發(fā)明涉及應用程序安全控制技術，具體而言，尤其涉及一種應用程序用戶行為安全控制方法和相應的裝置，對應的，還涉及一種應用程序用戶行為分析方法及其相應的裝置。其中，所述的應用程序用戶行為安全控制方法，包括如下步驟：接收用戶獲取特定網絡資源的操作指令，采集當前特征數(shù)據(jù)；將所述當前特征數(shù)據(jù)封裝成獲取所述特定網絡資源的請求數(shù)據(jù)包，通過遠程接口提交給遠程服務器；接收所述遠程服務器反饋的關于所述當前特征數(shù)據(jù)與該用戶的用戶特征信息之間的關系數(shù)據(jù)，依據(jù)所述關系數(shù)據(jù)實施并顯示與獲取所述特定網絡資源相關聯(lián)的相關結果。本發(fā)明實現(xiàn)對用戶在應用程序上實施的用戶行為的有效控制，提升了應用程序的安全機能。
【IPC分類】H04L29/06
【公開號】CN105553999
【申請?zhí)枴緾N201510980557
【發(fā)明人】李振博, 王強, 謝計濤, 齊會峰
【申請人】北京奇虎科技有限公司, 奇智軟件（北京）有限公司
【公開日】2016年5月4日
【申請日】2015年12月23日