一种作弊用户的确定方法和设备技术领域
本申请涉及计算机技术领域,特别涉及一种作弊用户的确定方法和设备。
背景技术
伴随着互联网技术的高速发展,电子商务系统也正处于高速的发展过程
当中,在此过程中,大量用户资源会被吸引过来,同时也会催生出海量电子
交易。但由于电子交易存在着巨大的经济利益,因此它的普及往往伴随着很
多黑色产业的发展;其中,较为常见的一些黑色产业都是一些与脚本的使用
有关的作弊行为(其中,脚本是指一种批处理计算机程序,可用于帮助用户
自动化地执行系统操作),比如,这些黑色产业的工作人员会使用脚本(或
者小号)大量抢购商家促销商品再进行二次销售,和使用脚本抢夺商家用于
进行营销的资源等。
现有的针对使用脚本进行系统操作的作弊用户的识别技术,主要是需要
技术人员根据经验利用业务领域分析并总结出的一些脚本操作行为特征,例
如账户名、密码、密码过期时间等账号属性,以及操作间隔时间、交易次数
等,然后以这些特征作为根据确定分类模型并设定相应的阈值来对用户ID进
行筛选,从而发现使用脚本进行系统操作的作弊用户。
申请人在实现本申请的过程中,发现上述针对使用脚本进行系统操作的
作弊用户的识别技术容易被作弊用户以虚假账号属性、低频交易等形式绕过,
并且该识别方式效率低下,需要耗费大量的人力物力资源。因此,如何准确、
高效地检测出使用脚本进行操作的作弊用户,成为本领域技术人员亟待解决
的技术问题。
发明内容
本申请实施例提供一种作弊的确定方法和设备,通过区分使用脚本进行
系统操作的作弊用户与进行正常系统操作的正常用户在修改后的用户界面上
对元素所进行的操作,以实现准确、高效地判定用户是否是使用脚本进行系
统操作的作弊用户,减少网络资源的非正常占用,提高网络的安全。
为了达到上述目的,本申请实施例提供一种作弊用户的确定方法,其特
征在于,包括以下步骤:
对当前用户界面中的页面元素的属性进行修改,显示修改后的新用户界
面;
获取用户在第一预设时间段内在所述新用户界面上输入的点击行为信
息;
根据所述点击行为信息,判断所述用户是否为使用脚本进行系统操作的
作弊用户。
本申请实施例还提供一种作弊用户的确定设备,其特征在于,包括:
修改模块,用于对当前用户界面中的页面元素的属性进行修改,显示修
改后的新用户界面;
获取模块,用于获取用户在第一预设时间段内在所述新用户界面上输入
的点击行为信息;
判断模块,用于根据所述点击行为信息,判断所述用户是否为使用脚本
进行系统操作的作弊用户。
与现有技术相比,本申请实施例公开的方法和设备至少具有以下优点:
通过采用本申请实施例中公开的技术方案,可以区分使用脚本进行系统
操作的作弊用户与进行正常系统操作的正常用户在修改后的用户界面上对元
素所进行的操作,以实现准确、高效地判定用户是否是使用脚本进行系统操
作的作弊用户。
附图说明
图1是本发明实施例一提供的一种作弊用户的确定方法的流程示意图;
图2是本发明实施例二提供的一种作弊用户的确定设备的结构示意图。
具体实施方式
下面将结合本申请的附图,对本申请中的技术方案进行清楚、完整地描
述,显然,所描述的实施例仅仅是本申请的部分实施例,而不是全部的实施
例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下
所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本申请实施例一提供的一种作弊用户的确定方法的流程
示意图,具体包括以下步骤:
步骤S101、对当前用户界面中的页面元素的属性进行修改,显示修改后
的新用户界面。
在一优选的实施例一中,在对当前用户界面中的页面元素的属性进行修
改,显示修改后的新用户界面之前,可以先确定是否需要对那些用户当前的
用户界面进行修改,在本申请中,只对那些可能成为作弊用户的用户的当前
用户界面进行修改。具体的,可以通过如下因素来确定这些可能成为作弊用
户的用户:
对于正常进行系统操作的正常用户而言,由于他们在网上进行的购买活
动属于正常的操作行为,他们只会购买自己需要的商品,因此一般来说在一
预设时间段内的交易次数和频率不会太高且往往保持在一个较稳定的水平
上;而对于使用脚本进行系统操作的作弊用户而言,其是到网上是去抢购商
品并用于二次销售,此时往往需要借助脚本才可以完成对商品的快速抢购,
这种行为属于不正常的操作行为,影响其他正常用户抢购的成功率,当存在
有借助脚本完成抢购的操作时,在一预设时间段内的交易次数和频率会快速
地增长,直至高于某一预设阀值;因此用户在某一预设时间段内的交易频次
信息可以作为判定用户是否是使用脚本进行系统操作的作弊用户的一个因
素。
另外,由于有一些用户他们之前曾进行过不正常的操作行为,例如他们
之前曾借助过脚本完成对商品的快速抢购(需要说明的是,曾借助脚本完成
对商品的快速抢购但并不代表本次也是借助脚本完成对商品的快速抢购,因
此这些用户只是一些危险用户,他们可能是使用脚本进行系统操作的作弊用
户,也可能不是),系统会将这些危险用户的用户环境信息存储于高风险数
据库中;其中,该高风险数据库为专门用于存储之前使用过脚本进行操作的
用户的环境信息的数据库;因此用户环境信息也可以作为判定用户是否是使
用脚本进行系统操作的作弊用户的一个因素。
因此在实施例一中,可根据用户在某一预设时间段内的交易频次信息和/
或用户的环境信息来确定可能成为作弊用户的用户。
具体的,又由于交易频次信息又可以分为交易频率信息和交易次数信息,
因此可根据用户在某一预设时间段内的交易频率信息和/或交易次数信息和/
或用户的环境信息来确定可能成为作弊用户的用户。
在实施例一中,当至少满足以下三种方式中的一种时,可确定该用户为
可能成为作弊用户的用户:
方式一、将用户在某一预设时间段内的交易频率信息与预设的交易频率
阀值进行比较;需要注意的是,在将用户的交易频率信息与预设的交易频率
阀值进行比较之前,需要先设置第一预设时间段为5分钟(本领域技术人员
还可根据实际情况选择第一预设时间段所对应的具体时间范围,例如为10
分钟等),还需要设置交易频率阀值50次/一分钟(本领域技术人员还可根据
实际情况设置交易频率阀值,例如为100次/1分钟等);
基于此,若确定用户在一分钟内的交易频率大于50次/1分钟,则确定该
用户为可能成为使用脚本进行系统操作的作弊用户的用户。
方式二、将用户在某一预设时间段内的用户交易次数信息与预设的交易
次数阀值进行比较;需要注意的是,在将用户的用户交易次数信息与预设的
交易次数阀值进行比较之前,需要先设置第一预设时间段为5分钟(本领域
技术人员还可根据实际情况选择第一预设时间段所对应的具体时间范围,例
如为10分钟等),还需要设置交易次数阀值为100次(本领域技术人员还可
根据实际情况设置交易次数阀值,例如为200次等);
基于此,若用户在5分钟内的交易次数大于100次,则确定该用户为可
能成为使用脚本进行系统操作的作弊用户的用户。
方式三、判断所述环境信息是否为危险的环境信息;其中,所述危险的
环境信息为出至于预设的高风险数据库的环境信息;所述预设的高风险数据
库为专门用于存储之前使用过脚本进行系统操作的用户的环境信息的数据
库;而用户的环境信息包括:用户的网络地址信息和地理位置信息,具体的,
网络地址信息为用户的IP,地理位置信息为用户的地理位置。
基于此,若所述环境信息为危险的环境信息,则确定该用户为可能成为
使用脚本进行系统操作的作弊用户的用户。
进一步,在根据用户在某一预设时间段内的交易频次信息和/或用户的环
境信息确定出那些用户为可能成为使用脚本进行系统操作的作弊用户的用
户之后,要对这些用户的前用户界面进行修改;
具体的,在实施例一中,由于用户界面是由页面元素(其中,页面元素
为用户界面中与用户交互有关的元素,具体包括按钮、图标等;)组成的,
所以如果要改变一个用户界面,就需要对用户界面中的页面元素进行修改;
又由于对页面元素直接修改不易操作,为了修改的高效性,本申请中是对页
面元素的属性进行修改;
具体的,在实施例一中,页面元素的属性包括:页面元素在用户界面中
的位置、页面元素所办含的内容、页面元素在用户界面中的访问方式、与页
面元素对应的入口链接地址。
基于此,对页面元素的属性进行修改包括以下几种情形:情形一、对所
述页面元素在所述用户界面中的位置进行变换;情形二、为所述页面元素添
加一个无效的入口链接地址;情形三、对所述页面元素的访问方式进行变换,
将访问方式由点击页面元素一次变换为点击页面元素两次;情形四、对所述
页面元素对应的入口链接地址进行变换。
进一步,新用户界面包括以下几种情形:情形一、对所述页面元素在所
述用户界面中的位置进行变换所生成的用户界面;情形二、为所述页面元素
添加一个无效的入口链接地址所生成的用户界面;情形三、对所述页面元素
的访问方式进行变换,将访问方式由点击页面元素一次变换为点击页面元素
两次所生成的用户界面;情形四、对所述页面元素对应的入口链接地址进行
变换所生成的用户界面。
另外,又由于用户当前的接入场景信息(用户当前的接入场景信息包括:
移动端、为PC端以及为WEB端)会对应不同的脚本使用场景,而不同的
脚本使用场景又决定了用户相应的的用户界面修改方案,因此需要基于用户
当前的接入场景来确定具体的对用户界面的修改方案。
在本实施例中,针对不同的用户当前的接入场景信,对应的,对所述当
前的用户界面中的页面元素的属性进行修改包括以下情形:
若所述用户当前的接入场景为移动端,对用户界面的修改方案为对所述
页面元素在所述用户界面中的位置进行变换;和/或,对所述页面元素的访问
方式进行变换;
若所述用户当前的接入场景为PC端或WEB端,对用户界面的修改方案
为为所述页面元素添加一个无效的入口链接地址;和/或,对所述页面元素对
应的入口链接地址进行变换。
需要说明的是,由于用户界面中的页面元素至少包括按钮、图标等,因
此对当前的用户界面的页面元素的属性进行修改时,有以下两个方案供本领
域技术人员选择,方案一:所有的修改方式只针对一个页面元素例如按钮,
方案二:不同的修改方式针对不同的页面元素,例如对所述页面元素在所述
用户界面中的位置进行变换可以是针对按钮;对所述页面元素的访问方式进
行变换可以是针对图标,本领域技术人员可以根据实际的应用场景选择方
案。
步骤S102、获取用户在第一预设时间段内在所述新用户界面上输入的点
击行为信息。
在本实施例中,会获取用户在第一预设时间段内在所述新用户界面上输
入的有效点击行为信息和总点击的频率信息;原因是,由于该总点击可以直
接由用户记录下来,因此本申请实施例中首先获取点击总频率CF;而有效
点击则能够被计算机系统记录于数据库中,因此可以获取有效点击的频率
CFS。
进一步,当获取有效点击行为信息和总点击的频率信息之后,可以根据
该有效点击行为信息和总点击的频率信息确定无效点击行为信息;具体的,
可采取如下方式确定无效点击行为信息:
获取所述CF与所述CFS的差值;之后确定所述差值与所述CF的比值;
并将所述获得的比值作为所述无效点击率。
具体的,可根据如下计算公式确定该无效点击率:无效点击率=(CF-CFS)
/CF*100%。
步骤S103、根据所述点击行为信息,判断所述用户是否为使用脚本进行
系统操作的作弊用户。
在实施例一中,当确定出无效点击行为信息之后,可将该无效点击行为
信息与预设的阀值比较,以确定该用户是否为作弊用户;
具体的,当无效点击率高于预设的阀值时,则确定所述用户为使用脚本
进行系统操作的作弊用户。
此外,在实施例一中,还可以包括:步骤D:当无效点击率小于等于预
设的无效点击率阀值时,则确定所述用户并非使用脚本进行系统操作的作弊
用户。
下面结合具体的应用场景对实施例一提供的技术方案进行更加详细的说
明,如下:
获取用户在5分钟内的交易频率信息为60次/1分钟;将用户在5分钟内
的交易频率信息为60次/1分钟与预设的交易频率阀值50次/1分钟比较,确
定用户在一分钟内的交易频率信息为60次/1分钟大于预设的交易频率阀值
50次/1分钟,确定用户为可能成为使用脚本进行系统操作的作弊用户的用
户;当确定用户为可能成为使用脚本进行系统操作的作弊用户的用户后,对
该用户当前的用户界面进行修改;
用户当前的接入场景为移动端,确定将按钮在界面中的位置由界面最下
端改为界面右侧距中;
获取1分钟内用户在新用户界面上输入的有效点击频率CFS以及点击总
频率CF,获取所述CF与所述CFS的差值;之后确定所述差值与所述CF的
比值;并将所述获得的比值作为所述无效点击率60%。
将无效点击率60%与预设的阀值50%比较,60%大于50%,确定用户是
使用脚本的用户。
基于与上述方法相同的构思,本申请实施例二还提供了一种作弊用户的
确定设备,其结构图如图2所示,包括:
修改模块21,用于对当前用户界面中的页面元素的属性进行修改,显示
修改后的新用户界面;
获取模块22,用于获取用户在第一预设时间段内在所述新用户界面上输
入的点击行为信息;
判断模块23,用于根据所述点击行为信息,判断所述用户是否为使用脚
本进行系统操作的作弊用户。
所述判断模块23具体用于:
根据所述点击行为信息,确定有效点击频率CFS以及总点击频率CF,并
根据所述CFS以及所述CF确定所述用户的无效点击率;
判断所述无效点击率是否高于预设的阀值;
若是,确定所述用户为所述作弊用户。
所述判断模块23还用于:
获取所述CF与所述CFS的差值;
确定差值与所述CF的比值,并将所述比值作为所述无效点击率。
在对当前用户界面中的页面元素的属性进行修改之前,所述修改模块21
还用于:
根据所述用户的特征信息,确定是否需要对所述用户当前的用户界面进
行修改,所述用户的特征信息包括以下所列中的一种或任意结合:用户在第
二预设时间段内的交易频次信息以及所述用户的环境信息;
若是,则根据所述用户的接入场景信息对当前用户界面中的页面元素的
属性进行修改。
所述修改模块21还用于:
判断所述交易频次是否大于预设的交易频次阈值以及判断所述环境信息
是否为危险的环境信息;其中,所述危险的环境信息为出至于预设的高风险
数据库的环境信息;所述预设的高风险数据库为专门用于存储之前曾使用过
脚本进行系统操作的用户的环境信息的数据库;
根据判断结果确定是否需要对所述用户当前的用户界面进行修改。
所述修改模块21还用于:
若所述判断结果为所述交易频次大于预设的交易频次阈值且所述环境信
息为危险的环境信息,确定需要对所述用户界面进行修改;或,
若所述判断结果为所述交易频次大于预设的交易频次阈值,确定需要对
所述用户界面进行修改;或,
若所述判断结果为所述环境信息为危险的环境信息,确定需要对所述用
户界面进行修改。
所述页面元素的属性包括以下所列中的一种或任意结合:所述页面元素
在所述用户界面中的位置、所述页面元素中所包含的内容、所述页面元素的
访问方式、与所述页面元素对应的入口链接的地址;
所述修改模块21具体用于:
对所述页面元素在所述用户界面中的位置进行变换;
为所述页面元素添加一个无效的入口链接地址;
对所述页面元素的访问方式进行变换;
对所述页面元素对应的入口链接地址进行变换。
所述修改模块21具体用于:
若所述用户当前的接入场景信息为移动端,对所述页面元素在所述用户
界面中的位置进行变换和/或对所述页面元素的访问方式进行变换;
若所述用户当前的接入场景信息为PC端或WEB端,为所述页面元素添
加一个无效的入口链接地址和/或对所述页面元素对应的入口链接地址进行
变换。
与现有技术相比,本发明实施例公开的方法和设备至少具有以下优点:
通过采用本发明实施例中公开的技术方案,可以区分使用脚本进行系统
操作的作弊用户与进行正常系统操作的正常用户在修改后的用户界面上对
元素所进行的操作,以实现准确、高效地判定用户是否是使用脚本进行系统
操作的作弊用户.
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发
明实施例可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式
来实现。基于这样的理解,本发明实施例的技术方案可以以软件产品的形式
体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,
U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个
人计算机,服务器,或网络侧设备等)执行本发明实施例各个实施场景所述
的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中
的模块或流程并不一定是实施本发明实施例所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景
描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施
场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可
以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明实施例的几个具体实施场景,但是,本发明实施
例并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明实施
例的业务限制范围。