一種設備識別方法和裝置與流程

本發明涉及計算機技術，特別涉及一種設備識別方法和裝置。

背景技術：

隨著計算機技術的發展，用戶可以網上購物，還可以發布網絡廣告等，大大方便了人們的生活；但隨之而來的也包括一些虛假作弊的網絡行為，比如，虛假交易，虛假評價等營銷作弊現象。針對該作弊行為，各平臺也有反作弊系統，一般可以監控同一臺設備上的異常行為，比如，同一臺設備登陸了多個賬號，或者同一臺設備在很短的時間內在很多家商戶購物或者發表評價。只要出現上述異常行為，則可以將該設備確定為疑似作弊設備。

但是，由于真實設備成本很高，一般作弊者難以購買大量真實設備進行作弊(一旦被識別出來，這些真實設備會失效，成本極高)，作弊者逐漸發展出了規避這類監控的手段。例如，其中一種常用手段即利用模擬器模擬出大量虛擬設備，利用虛擬設備進行作弊。當作弊者利用這種手段作弊的時候，針對單設備的異常行為追蹤就失效，從而導致對作弊設備的監控效果下降，難以定位作弊的交易或者評價。

技術實現要素：

有鑒于此，本發明提供一種設備識別方法和裝置，以識別出虛擬設備參與作弊時的作弊設備。

具體地，本發明是通過如下技術方案實現的：

第一方面，提供一種設備識別方法，所述方法包括：

獲取在預設時間段內一個目標IP地址對應的設備總數，并且統計所述設備總數中一目標類型操作系統的設備的設備數量；

計算所述目標類型操作系統的設備的設備數量占所述設備總數的比例；

若所述設備總數達到數量閾值，且所述比例達到與所述目標類型操作系統對應的比例閾值，則確定所述目標類型操作系統的設備為風險設備。

第二方面，提供一種設備識別裝置，所述裝置包括：

數量獲取模塊，用于獲取在預設時間段內一個目標IP地址對應的設備總數，并且統計所述設備總數中一目標類型操作系統的設備的設備數量；

比例統計模塊，用于計算所述目標類型操作系統的設備的設備數量占所述設備總數的比例；

風險判斷模塊，用于若所述設備總數達到數量閾值，且所述比例達到與所述目標類型操作系統對應的比例閾值，則確定所述目標類型操作系統的設備為風險設備數量獲取模塊比例統計模塊。

本發明實施例的設備識別方法和裝置，通過統計一個目標IP地址上聚集的設備中，某一目標類型操作系統的設備占設備總數的比例，就可以通過識別IP上設備占比異常，確定出風險設備，從而實現了識別出虛擬設備參與作弊時的作弊設備的目的。

附圖說明

圖1為本發明實施例提供的設備識別的應用場景圖；

圖2為本發明實施例提供的一種設備識別方法的流程圖；

圖3為本發明實施例提供的一種設備識別裝置的結構示意圖。

具體實施方式

目前虛假交易，虛假評價等營銷作弊現象中的作弊者，可以采用一批模擬器模擬出很多的虛擬設備，利用這些虛擬設備進行虛假評價等虛假行為，這種情況下，反作弊系統中的針對單一設備的異常行為監控的監控效果將下降，因為這些虛擬設備表現來看即為一批的設備，并不是單一設備，影響了對作弊設備的識別效果。本申請實施例提供了一種設備識別方法，使得即使作弊者使用模擬器模擬出的虛擬設備進行作弊，仍然能夠識別出作弊設備。

首先，在描述本申請的設備識別方法之前，說明該方法所依據的一個原理：在某一個地理區域內，可能會出現多個設備聚集到同一個IP地址的情況，這里的聚集即這些設備在上網時，使用的是同一個IP地址，例如，這些設備連接在同一個WIFI網絡中。所述的設備可以包括：安卓Android操作系統的設備例如安卓手機，或者蘋果IOS操作系統的設備例如蘋果手機。正常情況下，對于一個IP地址上聚集的大量設備(設備數量較多，這樣才具有統計意義)，安卓操作系統的設備占所有聚集設備的比例，與該地理區域內的當前安卓設備整體占比接近。比如，假設某一個地理區域內，安卓手機占80％，蘋果手機占20％，那么對于某一個IP地址上聚集的大量設備來看(這些設備也包括安卓手機和蘋果手機)，安卓手機的占比接近80％。那么，當一個IP地址上聚集了大量的設備，并且安卓設備的占比非常高(例如98％)，超過上述的區域占比很多時，可以認為該IP地址上聚集的這些設備背后是被少數人操縱的，比如是一批模擬器產生的虛擬設備，例如是安卓模擬器產生的虛擬安卓手機。

在營銷作弊現象中，作弊者也可以使用模擬器生成的虛擬設備作弊，比如，可以在某一臺電腦上安裝多個安卓模擬器，每一個安卓模擬器可以模擬出多個虛擬設備，那么一臺實際電腦上就可以生成多個虛擬安卓手機。作弊者可以使用這些虛擬安卓手機安裝應用客戶端，并使用應用客戶端來進行購物交易、購物評價等作弊行為。表現來看，就是很多設備在分別進行購物交易、購物評價，并不是一臺設備在執行，針對單一設備的異常行為監控將失效。而本申請實施例的設備識別方法，根據前述的原理將可以實現對這種虛擬設備作弊的識別，即根據一個IP地址上聚集的大量設備中的設備占比的異常來確定。

參見圖1的示例，智能手機11至智能手機14等設備可以是一批利用模擬器模擬生成的虛擬設備，且這些設備具有同一IP地址。假設作弊者使用這些虛擬設備進行作弊，每個設備上分別安裝有應用客戶端，可以在應用客戶端上進行購物評價、購物交易等行為。當設備運行應用客戶端時，客戶端可以采集設備信息上報至應用的服務器15。設備信息可以包括：設備標識例如IMEI(International Mobile Equipment Identity，國際移動設備標識)，設備的操作系統類型，例如，安卓系統或者蘋果系統。

服務器15可以根據接收到的設備信息，執行圖2所示的方法，進行設備識別。如圖2所示，該方法可以包括：

在步驟201中，獲取在預設時間段內一個目標IP地址對應的設備總數，并統計該設備總數中一目標類型操作系統的設備的設備數量。

例如，服務器15接收到的設備信息可以有很多，本例子中，服務器15可以獲取在預設時間段內一個目標IP地址對應的設備信息。比如，預設時間段可以是當前時間之前的24小時內，選定一個IP地址作為目標IP地址，該目標IP地址對應的設備信息即使用該目標IP地址的多個設備的設備信息。例如，圖1所示例，智能手機11至智能手機14使用同一IP地址，那么這些設備即對應所述的同一IP地址的設備。

本步驟的設備信息，例如可以包括：智能手機的設備硬件標識如IMEI、以及設備使用的操作系統(例如，Android或者iOS等)。

本步驟中，可以統計在預設時間段例如24小時內，聚集在目標IP地址上的設備的設備總數，比如，在某一目標IP地址上的設備的設備總數是100個。并且，如前所述，對應一目標IP地址上的設備可以包括多種類型的操作系統的設備，可以統計其中一種類型操作系統的設備數量，比如，可以統計100個設備中安卓系統的設備的設備數量、或者統計其中iOS系統的設備的設備數量，本例子中，可以將被統計的設備稱為目標類型操作系統的設備，例如，統計其中的安卓系統的設備的設備數量時，安卓系統即目標類型操作系統。

在步驟202中，計算所述目標類型操作系統的設備的設備數量占所述設備總數的比例。

本步驟中，可以統計在預設時間段例如24小時內，聚集在目標IP地址上的設備中，目標類型操作系統的設備占設備總數比例，這個比例也可以稱為目標設備類型占比。比如，目標IP地址上聚集的設備包括安卓操作系統的設備，也包括蘋果操作系統的設備，假設本例子設定的目標類型操作系統是安卓操作系統，那么目標設備類型占比即安卓設備占設備總數的比例。

例如，假設聚集在目標IP地址上的設備中包括安卓操作系統的設備95個，蘋果操作系統的設備5個，那么可以得到聚集的設備總數是100個，并且目標設備類型占比即安卓設備的比例即95％。

在步驟203中，若所述設備總數達到數量閾值，且所述比例達到與所述目標類型操作系統對應的比例閾值，則確定所述目標類型操作系統的設備為風險設備。

本步驟中，將根據步驟202的統計結果以及預設的閾值進行判斷，假定數量閾值是50，且比例閾值是80％。那么步驟202的例子中，聚集在目標IP地址上的設備總數是100個，已經符合大于或等于50的條件，并且，目標設備類型占比是95％，符合大于或等于80％的條件。則可以確定目標類型操作系統的設備為風險設備，即聚集在目標IP地址上的安卓設備是疑似作弊設備。

在一個例子中，當服務器確定目標類型操作系統的設備為風險設備后，還可以輸出這些風險設備的設備標識以用于后續處理。例如，在使用安卓模擬器進行營銷作弊的例子中，識別出的風險設備是安卓模擬器模擬出的虛擬設備，設備標識可以是虛擬的安卓設備的設備硬件標識IMEI，作為設備識別的結果。

在一個例子中，設備識別所使用的比例閾值，可以是根據目標IP地址所在的地理區域內的設備類型比例確定。該設備類型比例用于表示所述地理區域內的目標類型操作系統的設備占區域設備總數的比例，比如，在某一個地區內，目標操作系統的設備即安卓設備占區域設備總數的比例是90％(比如，安卓設備占90％，其他設備比如蘋果等操作系統占10％)，那么在確定比例閾值時，可以設定比例閾值高于設備類型比例，比如設置為95％。至于比地區設備類型比例高的幅度范圍，可以根據實際情況設定，只要能體現出虛擬設備參與時的比例異常即可。

此外，服務器在識別到風險設備后，還可以將使用所述風險設備執行的業務信息，確定為風險信息。比如，作弊者在虛擬設備上進行虛假評價、虛假交易時，只要服務器能確定出該設備是風險設備，就可以將在設備上所執行的業務例如上述的虛假評價等業務信息，都認定為風險信息即疑似作弊信息。

本例子的設備識別方法，通過統計一個目標IP地址上聚集的設備中，目標類型操作系統的設備占設備總數的比例，就可以通過識別IP上設備占比異常，確定出風險設備，從而實現了識別出虛擬設備參與作弊時的作弊設備的目的。

該方法也可以與通常的針對單一設備的異常行為監控綜合使用，比如，既采用單一設備的異常行為監控進行作弊行為識別，也結合采用本申請實施例的方法來識別單一設備監控失效的情況，從而使得能夠更準確更全面的識別出作弊設備。此外，本申請實施例的方法，也可以應用于作弊設備識別之外的其他應用場景，并不局限于上述的例子。

為了實現上述的設備識別方法，本申請實施例還提供了一種設備識別裝置，如圖3所示，該裝置可以包括：數量獲取模塊31、比例統計模塊32和風險判斷模塊33。其中，

數量獲取模塊31，用于獲取在預設時間段內一個目標IP地址對應的設備總數，并且統計所述設備總數中一目標類型操作系統的設備的設備數量；

比例統計模塊32，用于計算所述目標類型操作系統的設備的設備數量占所述設備總數的比例；

風險判斷模塊33，用于若所述設備總數達到數量閾值，且所述目標比例達到與所述目標類型操作系統對應的比例閾值，則確定所述目標類型操作系統的設備為風險設備。

在一個例子中，所述設備標識包括：虛擬設備的設備硬件標識。

在一個例子中，所述目標類型操作系統，包括：安卓操作系統。

在一個例子中，所述比例閾值，是根據所述目標IP地址所在的地理區域內的設備類型比例確定，所述設備類型比例用于表示所述地理區域內的目標類型操作系統的設備占區域設備總數的比例。

在一個例子中，所述風險判斷模塊，還用于在確定所述目標類型操作系統的設備為風險設備后，輸出所述風險設備的設備標識，所述風險設備為虛擬設備，所述設備標識為設備硬件標識。

在一個例子中，所述風險判斷模塊，還用于將使用所述風險設備執行的業務信息，確定為風險信息。

本申請實施例的設備識別的功能如果以軟件功能單元的形式實現并作為獨立的產品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中。基于這樣的理解，本申請的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的部分可以以軟件產品的形式體現出來，該計算機軟件產品存儲在一個存儲介質中，包括若干指令用以使得一臺設備執行本發明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括：U盤、移動硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質。

以上所述僅為本發明的較佳實施例而已，并不用以限制本發明，凡在本發明的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本發明保護的范圍之內。