本發(fā)明涉及信息監(jiān)控領(lǐng)域，尤其是操作系統(tǒng)識(shí)別系統(tǒng)，具體地涉及通過分析往來數(shù)據(jù)包中特定參數(shù)的出現(xiàn)概率來識(shí)別對(duì)方終端實(shí)際操作系統(tǒng)的控制方法及裝置。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，越來越多的用戶習(xí)慣在網(wǎng)上購物、上網(wǎng)沖浪、游玩大型網(wǎng)絡(luò)游戲等，這些都需要用戶預(yù)先在相應(yīng)網(wǎng)站或服務(wù)器上注冊(cè)賬號(hào)；另一方面，由于網(wǎng)上銀行的日益普及，人們通過互聯(lián)網(wǎng)進(jìn)行電子交易的行為越來越頻繁，例如，游戲玩家在玩游戲的過程中可直接通過在線充值為自己的賬號(hào)購買道具，相應(yīng)地，如何杜絕盜號(hào)、惡意欺詐等情況也就成為了互聯(lián)網(wǎng)安全的一個(gè)重大課題，例如，有些違法分子獲取用戶手機(jī)信息后可以通過計(jì)算機(jī)模擬一臺(tái)甚至多臺(tái)手機(jī)ip進(jìn)行在線交易，這些用戶往往在不經(jīng)意間“被消費(fèi)”甚至惡意透支。在很多時(shí)候，信息監(jiān)控方基于用戶賬號(hào)監(jiān)控用戶的網(wǎng)上交易行為，并通過一定手段篩選克隆賬號(hào)、木馬病毒、惡意欺詐現(xiàn)象，以確保用戶的日常交易安全。

目前，市場(chǎng)上普遍采用的病毒查殺及操作系統(tǒng)指紋相接合的方式進(jìn)行信息監(jiān)控，例如，通過監(jiān)控?cái)?shù)據(jù)發(fā)布終端的應(yīng)用層ip地址來判斷此終端是否為虛擬終端，基于ip頭中的ttl字段判斷該終端的操作系統(tǒng)是否與其聲稱的相符。這雖然能在一定程度上有效發(fā)現(xiàn)冒牌終端，但有些操作系統(tǒng)的ttl字段標(biāo)準(zhǔn)值相同，例如，windows和linux的ttl的初始值都設(shè)置成了64，則上述通過ttl字段判斷終端操作系統(tǒng)的方法不具有唯一性。相應(yīng)地，有現(xiàn)有技術(shù)在上述方法基礎(chǔ)上結(jié)合ip頭中多個(gè)字段進(jìn)行判斷，例如，同時(shí)獲取數(shù)據(jù)包ip頭中的ttl 字段及windowsize字段判斷終端的實(shí)際操作系統(tǒng)，但由于各廠商在編寫操作系統(tǒng)網(wǎng)絡(luò)傳輸協(xié)議時(shí)都會(huì)在大框架不變的前提下進(jìn)行一些自適應(yīng)修改，這種簡(jiǎn)單對(duì)照得出的判斷結(jié)果具有一定偶然性，無法滿足信息監(jiān)控方精確識(shí)別終端操作系統(tǒng)的技術(shù)要求。很多時(shí)候，用戶需要一個(gè)公式從概率論角度精確衡量終端的操作系統(tǒng)，例如，通過獲取數(shù)據(jù)包中幾個(gè)特征參數(shù)的出現(xiàn)頻率來計(jì)算總概率，并與終端聲明的標(biāo)準(zhǔn)概率數(shù)值相比較得出結(jié)論，若計(jì)算概率與標(biāo)準(zhǔn)概率相同或相近則認(rèn)可終端聲明的操作系統(tǒng)，若兩者數(shù)值相差大于一定范圍則確認(rèn)該終端為假冒終端，例如用windows操作系統(tǒng)冒充安卓操作系統(tǒng)等。另一方面，目前信息監(jiān)控方大量采用的監(jiān)控行為都是基于系統(tǒng)應(yīng)用層來實(shí)現(xiàn)的，從數(shù)據(jù)來源角度來講這種監(jiān)控方法太過狹隘同樣會(huì)影響判斷準(zhǔn)確率。

在現(xiàn)階段，沒有一個(gè)非常好的方法解決上述提到的問題。大多數(shù)時(shí)候，信息監(jiān)控方只能在系統(tǒng)應(yīng)用層監(jiān)控?cái)?shù)據(jù)包ip頭中的幾個(gè)特征參數(shù)來判斷該數(shù)據(jù)發(fā)送終端是否為惡意終端，沒有提供一種有效的信息監(jiān)控方法，能整合系統(tǒng)各層級(jí)的特征參數(shù)信息進(jìn)行綜合判斷確定數(shù)據(jù)發(fā)送終端的操作系統(tǒng)。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)中，在信息監(jiān)控中對(duì)終端操作系統(tǒng)的判斷結(jié)果具有不唯一性、偶然性的缺陷，本發(fā)明提供一種信息監(jiān)控的控制方法及系統(tǒng)，從概率論的角度，整合系統(tǒng)各層級(jí)的特征參數(shù)信息進(jìn)行綜合判斷確定數(shù)據(jù)發(fā)送終端的操作系統(tǒng)。

根據(jù)本發(fā)明的一個(gè)方面，提供一種信息監(jiān)控的控制方法，其用于識(shí)別數(shù)據(jù)包發(fā)送終端的操作系統(tǒng)和/或版本，包括如下步驟：

a.從服務(wù)器端獲取發(fā)送所述數(shù)據(jù)包的終端的特征參數(shù)集w；

b.基于所述特征參數(shù)集w中一個(gè)或多個(gè)元素計(jì)算特征概率c；

c.基于所述特征概率c判斷所述終端的操作系統(tǒng)和/或版本。

優(yōu)選地，所述步驟a包括如下步驟：

a1.基于dpi技術(shù)在所述終端遵守的網(wǎng)絡(luò)通訊協(xié)議第n層掛鉤，其中1≤n≤7；

a2.接收所述終端第n層發(fā)送的反饋信息，所述反饋信息包括所述特征參數(shù)集w。

優(yōu)選地，所述步驟b包括如下步驟：

b1.基于如下公式計(jì)算特征概率c：

ax＝c

其中，所述x為特征值向量，其用于表示所述特征參數(shù)集w中的一個(gè)或多個(gè)元素與一標(biāo)準(zhǔn)終端對(duì)應(yīng)元素的匹配度；所述a為參數(shù)向量，其用于對(duì)計(jì)算結(jié)果進(jìn)行調(diào)整；

相應(yīng)地，所述步驟c包括：

c1.基于所述特征概率c在一標(biāo)準(zhǔn)對(duì)照表中查找對(duì)應(yīng)的系統(tǒng)和/或版本。

優(yōu)選地，所述步驟b1中所述特征值向量x基于如下公式表示：

x＝[x1，...，xn]

其中，所述n為所述特征參數(shù)集w中參與計(jì)算的元素?cái)?shù)量；所述xn為所述終端與一標(biāo)準(zhǔn)終端基于第n元素的匹配度；

相應(yīng)地，所述參數(shù)向量a基于如下公式表示：

a＝[a1，...，am]

其中，所述m為所述特征參數(shù)集w中參與計(jì)算的元素?cái)?shù)量；所述am第m元素對(duì)應(yīng)的調(diào)整參數(shù)，其用于對(duì)所述特征值向量x進(jìn)行調(diào)節(jié)。

優(yōu)選地，所述步驟b1中所述參數(shù)向量a還基于如下公式表示：

其中，所述m為所述特征參數(shù)集w中參與計(jì)算的元素?cái)?shù)量；所述am為第m元素對(duì)應(yīng)的調(diào)整參數(shù)；所述ym為第m元素對(duì)應(yīng)的標(biāo)準(zhǔn)參數(shù)；

相應(yīng)地，所述特征值向量x基于如下公式表示：

其中，所述n為所述特征參數(shù)集w中參與計(jì)算的元素?cái)?shù)量；所述bn為第n元素對(duì)應(yīng)的調(diào)整參數(shù)；所述xn為所述終端與一標(biāo)準(zhǔn)終端基于第n元素的匹配度。

優(yōu)選地，所述標(biāo)準(zhǔn)對(duì)照表包括k個(gè)系統(tǒng)及與所述系統(tǒng)相對(duì)應(yīng)的標(biāo)準(zhǔn)概率c’，其中k≥1。

優(yōu)選地，所述步驟c1包括如下步驟：

c11.基于公式計(jì)算特征概率c與標(biāo)準(zhǔn)概率c’的差值θ：

θ＝|c-c′|

其中，所述c為特征概率；所述c’為標(biāo)準(zhǔn)概率。

c12.判斷所述差值θ是否小于第一閾值e；

c13.若θ＜e，則確認(rèn)所述標(biāo)準(zhǔn)對(duì)照表中標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的系統(tǒng)為所述終端的操作系統(tǒng)。

優(yōu)選地，所述標(biāo)準(zhǔn)概率c’為一區(qū)間范圍c’＝[e1，e2]，相應(yīng)地，所述步驟c1還包括如下步驟：

c11’.判斷所述特征概率c是否落在所述標(biāo)準(zhǔn)概率c’的區(qū)間范圍內(nèi)；

c12’.若e1≤c≤e2，則確認(rèn)所述標(biāo)準(zhǔn)對(duì)照表中標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的系統(tǒng)為所述終端的操作系統(tǒng)。

優(yōu)選地，所述標(biāo)準(zhǔn)對(duì)照表中一個(gè)系統(tǒng)還對(duì)應(yīng)s個(gè)版本，每個(gè)版本對(duì)應(yīng)一標(biāo)準(zhǔn)概率c’，其中s≥1。

根據(jù)本發(fā)明的另一個(gè)方面，還提供一種信息監(jiān)控的控制裝置，其用于識(shí)別數(shù)據(jù)包發(fā)送終端的操作系統(tǒng)和/或版本，包括：

第一獲取裝置，其用于從服務(wù)器端獲取發(fā)送所述數(shù)據(jù)包的終端的特征參數(shù)集w；

第一處理裝置，其用于基于所述特征參數(shù)集w中一個(gè)或多個(gè)元素計(jì)算特征概率c；

第一判斷裝置，其用于基于所述特征概率c判斷所述終端的操作系 統(tǒng)和/或版本。

優(yōu)選地，所述第一獲取裝置包括：

第二處理裝置，其用于基于dpi技術(shù)在所述終端遵守的網(wǎng)絡(luò)通訊協(xié)議第n層掛鉤，其中1≤n≤7；

第一接收裝置，其用于接收所述終端第n層發(fā)送的反饋信息，所述反饋信息包括所述特征參數(shù)集w。

優(yōu)選地，所述第一處理裝置包括：

第三處理裝置，其用于基于如下公式計(jì)算特征概率c：

ax＝c

其中，所述a為參數(shù)向量；所述x為特征值向量；

相應(yīng)地，所述第一判斷裝置包括：

第一查找裝置，其用于基于所述特征概率c在一標(biāo)準(zhǔn)對(duì)照表中查找對(duì)應(yīng)的系統(tǒng)和/或版本。

優(yōu)選地，所述第一查找裝置包括：

第四處理裝置，其用于基于公式計(jì)算特征概率c與標(biāo)準(zhǔn)概率c’的差值θ：

θ＝|c-c′|

其中，所述c為特征概率；所述c’為標(biāo)準(zhǔn)概率。

第二判斷裝置，其用于判斷所述差值θ是否小于第一閾值e；

第一確定裝置，其用于若θ＜e，則確認(rèn)所述標(biāo)準(zhǔn)對(duì)照表中標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的系統(tǒng)為所述終端的操作系統(tǒng)。

優(yōu)選地，所述標(biāo)準(zhǔn)概率c’為一區(qū)間范圍c’＝[e1，e2]，相應(yīng)地，所述第一查找裝置還包括：

第三判斷裝置，其用于判斷所述特征概率c是否落在所述標(biāo)準(zhǔn)概率c’的區(qū)間范圍內(nèi)；

第二確定裝置，其用于若e1≤c≤e2，則確認(rèn)所述標(biāo)準(zhǔn)對(duì)照表中標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的系統(tǒng)為所述終端的操作系統(tǒng)。

本發(fā)明基于所述終端發(fā)送的數(shù)據(jù)包中的一個(gè)或多個(gè)特征參數(shù)計(jì) 算所述終端為一標(biāo)準(zhǔn)終端的特征概率c，通過將所述特征概率c在一標(biāo)準(zhǔn)對(duì)照表中查找確定所述終端的實(shí)際系統(tǒng)和/或版本，允許信息監(jiān)控方整合系統(tǒng)各層級(jí)的特征參數(shù)信息綜合判斷進(jìn)而確定數(shù)據(jù)發(fā)送終端的操作系統(tǒng)，極大地提高了對(duì)終端身份信息的識(shí)別準(zhǔn)確度，能夠有效識(shí)別終端克隆賬號(hào)、假冒終端身份信息等不法行為，提高了信息監(jiān)控方對(duì)用戶財(cái)產(chǎn)、隱私安全的保護(hù)力度。

附圖說明

通過閱讀參照以下附圖對(duì)非限制性實(shí)施例所作的詳細(xì)描述，本發(fā)明的其他特征、目的和優(yōu)點(diǎn)將會(huì)變得更明顯：

圖1示出根據(jù)本發(fā)明的第一實(shí)施例的，一種信息監(jiān)控的控制方法的流程圖；

圖2示出根據(jù)本發(fā)明的第二實(shí)施例的，一種信息監(jiān)控的控制方法的流程圖；

圖3示出根據(jù)本發(fā)明的第三實(shí)施例的，一種信息監(jiān)控的控制方法的流程圖；

圖4示出根據(jù)本發(fā)明的第四實(shí)施例的，一種信息監(jiān)控的控制方法的流程圖；

圖5示出根據(jù)本發(fā)明的一個(gè)具體實(shí)施方式的，判斷特征概率c是否與標(biāo)準(zhǔn)概率c’相符的控制方法的流程圖；

圖6示出根據(jù)本發(fā)明的又一具體實(shí)施方式的，基于特征概率c判斷終端操作系統(tǒng)和/或版本的控制方法的流程圖；

圖7示出根據(jù)本發(fā)明的第五實(shí)施例的，一種信息監(jiān)控的控制裝置的結(jié)構(gòu)圖；以及

圖8示出根據(jù)本發(fā)明的一個(gè)典型應(yīng)用場(chǎng)景的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為了更好的使本發(fā)明的技術(shù)方案清晰的表示出來，下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步說明。

本領(lǐng)域技術(shù)人員理解，為了解決現(xiàn)有技術(shù)中在進(jìn)行信息監(jiān)控時(shí)無法唯一、準(zhǔn)確地對(duì)終端操作系統(tǒng)進(jìn)行判斷識(shí)別的技術(shù)問題，本發(fā)明的技術(shù)方案在于提供一種信息監(jiān)控的控制方法及系統(tǒng)。根據(jù)本發(fā)明提供的技術(shù)方案，通過獲取發(fā)送所述數(shù)據(jù)包的終端的特征參數(shù)集，基于所述特征參數(shù)集中一個(gè)或多個(gè)元素計(jì)算特征概率c從而判斷獲得所述終端的操作系統(tǒng)和/或版本。具體地，在本發(fā)明的優(yōu)選實(shí)施例中，基于dpi技術(shù)從所述終端發(fā)送的數(shù)據(jù)包中獲得所述特征參數(shù)集，再根據(jù)所述特征參數(shù)集計(jì)算出計(jì)算特征概率c，最后基于所述特征概率c與一標(biāo)準(zhǔn)終端的標(biāo)準(zhǔn)概率c’之間的誤差值大小判斷確定所述終端的操作系統(tǒng)和/或版本。該技術(shù)方案從概率論角度，整合系統(tǒng)各層級(jí)的特征參數(shù)信息進(jìn)行綜合判斷，從而精準(zhǔn)、有效地多所述終端的操作系統(tǒng)和/或版本進(jìn)行判斷。

圖1示出根據(jù)本發(fā)明的第一實(shí)施例的，一種信息監(jiān)控的控制方法的流程圖，其用于識(shí)別數(shù)據(jù)包發(fā)送終端(以下簡(jiǎn)稱終端)的操作系統(tǒng)和/或版本。具體地，在本實(shí)施例中，首先執(zhí)行步驟s101，從服務(wù)器端獲取發(fā)送所述數(shù)據(jù)包的終端的特征參數(shù)集w。該步驟的目的在于獲取能反映所述終端的操作系統(tǒng)和/或版本的特征參數(shù)的集合。更為具體地，所述特征參數(shù)集w基于所述終端的不同網(wǎng)絡(luò)層次的反饋信息獲得。優(yōu)選地，所述特征參數(shù)集w包括但不限于如下元素中的任一種或任多種：數(shù)據(jù)包生存時(shí)間a’，其用于表示所述數(shù)據(jù)包被路由器丟棄之前允許通過的最大網(wǎng)段數(shù)；數(shù)據(jù)包中的空指令b’，其用于字節(jié)填充對(duì)其、精確延時(shí)和計(jì)時(shí)等；數(shù)據(jù)包被發(fā)出時(shí)的時(shí)間戳c’，其用于唯一標(biāo)識(shí)所述數(shù)據(jù)包的發(fā)出時(shí)間；數(shù)據(jù)包接收終端初始接收窗口大小d’，其用于表示所述數(shù)據(jù)包接收終端一次能接收的數(shù)據(jù)最大值。優(yōu)選地，所述特征參數(shù)集w基于所述數(shù)據(jù)包的ip頭中包括的一個(gè)或多個(gè)參數(shù)組成。在一個(gè)優(yōu)選例中，所述服務(wù)器端與所述終端均基于tcp/ip協(xié)議進(jìn)行信息交互，則所述服務(wù)器端接收到所述終端向其發(fā)送的一數(shù)據(jù)包后，即可從所述數(shù)據(jù)包的ip頭部分提取到后續(xù)計(jì)算所述 終端特征概率c所需的一個(gè)或多個(gè)特征參數(shù)組成所述特征參數(shù)集w。

然后進(jìn)入步驟s102執(zhí)行，基于所述特征參數(shù)集w中一個(gè)或多個(gè)元素計(jì)算特征概率c。該步驟的目的在于計(jì)算出特征概率c，從概率論角度判斷所述終端的操作系統(tǒng)和/或版本。具體地，所述特征概率c用于表示所述終端與一標(biāo)準(zhǔn)終端在一個(gè)或多個(gè)特征參數(shù)上的相似程度。更為具體地，所述數(shù)據(jù)包為tcp/ip協(xié)議通信傳輸中的數(shù)據(jù)單位，數(shù)據(jù)包主要由“目的ip地址”、“源ip地址”、“凈載數(shù)據(jù)”等部分構(gòu)成，使用基于tcp/ip協(xié)議的網(wǎng)絡(luò)時(shí)，終端之間實(shí)現(xiàn)通訊就是依靠傳遞數(shù)據(jù)包，不同系統(tǒng)的終端發(fā)送的數(shù)據(jù)包有所不同，正是基于此特點(diǎn)，我們才能從所述數(shù)據(jù)包中提供特征參數(shù)集。優(yōu)選地，本發(fā)明所述技術(shù)方案基于所述特征參數(shù)集w中某一個(gè)優(yōu)選元素計(jì)算所述特征概率c。在一個(gè)優(yōu)選例中，所述特征參數(shù)集w包括所述終端的數(shù)據(jù)包生存時(shí)間a’，通過將所述數(shù)據(jù)包生存時(shí)間a’的具體數(shù)值與一標(biāo)準(zhǔn)終端(如基于windows操作系統(tǒng)的終端)所發(fā)送數(shù)據(jù)包的標(biāo)準(zhǔn)生存時(shí)間進(jìn)行相似度比較，若兩者相似度越大則所述終端實(shí)質(zhì)為基于windows操作系統(tǒng)的終端的可能性就越高，在結(jié)果上體現(xiàn)為所述終端基于所述數(shù)據(jù)包生存時(shí)間a’對(duì)應(yīng)所述windows操作系統(tǒng)的標(biāo)準(zhǔn)情況的特征概率c就越大。

最后執(zhí)行步驟s103，基于所述特征概率c判斷所述終端的操作系統(tǒng)和/或版本。具體地，所述特征概率c用于表示所述終端與一標(biāo)準(zhǔn)終端操作系統(tǒng)的相似程度。更為具體地，所述終端的操作系統(tǒng)包括管理和控制硬件與軟件資源的程序，是直接運(yùn)行在“裸機(jī)”上的最基本的系統(tǒng)軟件，任何其他軟件都必須在操作系統(tǒng)的支持下才能運(yùn)行，例如pc的windows操作系統(tǒng)，mac的macosx操作系統(tǒng)，手機(jī)中的安卓操作系統(tǒng)等。在一個(gè)優(yōu)選例中，首先選定基于某一操作系統(tǒng)的標(biāo)準(zhǔn)終端與所述終端進(jìn)行比較，基于從所述終端發(fā)送的數(shù)據(jù)包中提取的所述特征參數(shù)集w中與所述標(biāo)準(zhǔn)終端有關(guān)特征參數(shù)相比較計(jì)算獲得的特征概率c判斷確定所述終端是否與所述標(biāo)準(zhǔn)終端屬于同一操作系統(tǒng)。

本領(lǐng)域技術(shù)人員理解，這是現(xiàn)有技術(shù)所不采用的技術(shù)方案，基于所述終端發(fā)送和/或接收的數(shù)據(jù)包中ip數(shù)據(jù)頭中提取獲得的特征參數(shù)集w獲得所述特征概率c，通過所述特征概率c判斷確定所述終端所屬操作系統(tǒng)是否為其向所述服務(wù)器端“匯報(bào)”的操作系統(tǒng)數(shù)據(jù)一致，例如，若一終端實(shí)際操作系統(tǒng)為windows系統(tǒng)，其首先以windows系統(tǒng)狀態(tài)在一基金網(wǎng)站上成功注冊(cè)賬號(hào)后又偽裝成linux操作系統(tǒng)重復(fù)在該基金網(wǎng)站上申請(qǐng)賬號(hào)以進(jìn)行不法活動(dòng)，則通過本發(fā)明所述技術(shù)方案可以在該終端進(jìn)行第二次申請(qǐng)時(shí)即有效發(fā)現(xiàn)該終端的高風(fēng)險(xiǎn)行為，從而針對(duì)該終端采取一系列防范措施，以保證該基金網(wǎng)站的正常運(yùn)作，幫助服務(wù)端有效識(shí)別克隆賬號(hào)、木馬病毒、惡意欺詐現(xiàn)象，能夠在較早期識(shí)別制止黑客對(duì)網(wǎng)站或用戶個(gè)人賬號(hào)的惡意攻擊，增強(qiáng)了信息監(jiān)管方對(duì)用戶信息安全的監(jiān)控力度，保證了廣大用戶隱私、財(cái)產(chǎn)等的安全。

本領(lǐng)域技術(shù)人員理解，所述步驟s102中所述特征參數(shù)集w中優(yōu)選元素與所述終端的實(shí)際操作系統(tǒng)和/或用于與之對(duì)比的所述標(biāo)準(zhǔn)終端的操作系統(tǒng)相對(duì)應(yīng)，例如，對(duì)于windows操作系統(tǒng)的終端可將所述數(shù)據(jù)包生存時(shí)間a’作為所述優(yōu)選元素，而對(duì)于linux操作系統(tǒng)的終端則將所述數(shù)據(jù)包接收終端初始接收窗口大小d’作為所述優(yōu)選元素，不同的操作系統(tǒng)其優(yōu)選特征參數(shù)可能不同，因而需要針對(duì)不同的操作系統(tǒng)進(jìn)行區(qū)分，以獲得更精確的特征概率c，例如，設(shè)置一對(duì)比數(shù)據(jù)庫，包括一個(gè)或多個(gè)操作系統(tǒng)及優(yōu)選特征參數(shù)，其中每個(gè)操作系統(tǒng)分別對(duì)應(yīng)一個(gè)或多個(gè)優(yōu)選特征參數(shù)，當(dāng)選定所述對(duì)比數(shù)據(jù)庫中的某一個(gè)操作系統(tǒng)對(duì)應(yīng)終端作為當(dāng)前用于與所述終端進(jìn)行對(duì)比的標(biāo)準(zhǔn)終端后，即將所述對(duì)比數(shù)據(jù)庫中與所述操作系統(tǒng)相對(duì)應(yīng)的優(yōu)選特征參數(shù)作為優(yōu)選需要從所述特征參數(shù)集w中提取的元素計(jì)算所述特征概率c。

在本實(shí)施例的一個(gè)變化例中，所述步驟s102中還基于所述特征參數(shù)集w中兩個(gè)或以上元素計(jì)算所述特征概率c，例如，同時(shí)基于數(shù)據(jù)包生存時(shí)間a’，數(shù)據(jù)包中的空指令b’，數(shù)據(jù)包被發(fā)出時(shí)的時(shí)間戳c’，數(shù)據(jù)包接收終端初始接收窗口大小d’共同計(jì)算所述特征概 率c，此方式可以綜合考慮多維度的因素來獲取所述特征概率c，從而對(duì)所述終端的操作系統(tǒng)和/或版本的判斷更精確，更有可信度，尤其在需要將所述終端精確到一操作系統(tǒng)的某一特定版本時(shí)，通過多個(gè)元素計(jì)算獲得的所述特征概率c能夠更加有效地排除其他可能性，使判斷結(jié)果更具唯一性。

在本實(shí)施例的又一個(gè)變化例中，所述步驟s103中所述特征概率c還用于表征基于同一操作系統(tǒng)下的所述終端與一標(biāo)準(zhǔn)終端對(duì)應(yīng)操作系統(tǒng)版本的相似程度，例如，所述終端被判斷為安卓系統(tǒng)，將該終端的所述特征概率c與安裝安卓4.0的一標(biāo)準(zhǔn)終端對(duì)應(yīng)的特征概率c’進(jìn)行比較，判斷所述終端的具體版本。具體地，每個(gè)所述操作系統(tǒng)還對(duì)應(yīng)一個(gè)或多個(gè)版本，其分別代表同一個(gè)操作系統(tǒng)經(jīng)過優(yōu)化、修改以適應(yīng)技術(shù)的發(fā)展或滿足用戶新的需求而衍生出的多個(gè)版本。例如，linux操作系統(tǒng)的ttl初始值為64，而windows的ttl初始值為128。優(yōu)選地，基于同一操作系統(tǒng)的多個(gè)版本之間既有共同點(diǎn)，又有區(qū)別，它們?cè)谕ㄓ崟r(shí)，發(fā)送的數(shù)據(jù)包中的一個(gè)或多個(gè)特征參數(shù)在具體數(shù)值上有一定區(qū)別，例如，同樣是windows操作系統(tǒng)，其中windowsxp的tcpwindowsize為65535，而windows7的tcpwindowsize為8192。本領(lǐng)域技術(shù)人員理解，若基于同一操作系統(tǒng)的多個(gè)版本之間在一個(gè)或多個(gè)特征參數(shù)上有所區(qū)別，則通過將所述特征參數(shù)作為所述優(yōu)選元素，可以基于計(jì)算獲得的所述特征概率c將所述終端精確定位到某一操作系統(tǒng)的某一特定版本上，有利于信息監(jiān)控方更加精確的判斷確定所述終端的實(shí)際身份信息，提高大眾信息安全的保護(hù)力度。

圖2示出根據(jù)本發(fā)明的第二實(shí)施例的，一種信息監(jiān)控的控制方法的流程圖，其用于識(shí)別數(shù)據(jù)包發(fā)送終端的操作系統(tǒng)和/或版本。具體地，首先執(zhí)行步驟s201，基于dpi技術(shù)在所述終端遵守的網(wǎng)絡(luò)通訊協(xié)議第n層掛鉤，其中1≤n≤7。該步驟是為了取得目標(biāo)終端的網(wǎng)絡(luò)通訊協(xié)議各個(gè)層級(jí)建立通訊，為獲取反饋信息做準(zhǔn)備。更為具體地，所述dpi技術(shù)為深度包檢測(cè)技術(shù)，其用于基于網(wǎng)絡(luò)通訊協(xié)議中的應(yīng)用層等 層級(jí)實(shí)現(xiàn)流量檢測(cè)及控制技術(shù)。更進(jìn)一步地，所述網(wǎng)絡(luò)通訊協(xié)議基于開放式系統(tǒng)互聯(lián)模型(osi)構(gòu)建，所述osi模型由7層架構(gòu)組成，從低到高分別為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層(ip協(xié)議)、傳輸層(tcp協(xié)議)、會(huì)話層、表示層和應(yīng)用層。優(yōu)選地，基于所述dpi技術(shù)在所述osi七層模型中的第3層和/或以上各層掛鉤以進(jìn)行流量數(shù)據(jù)監(jiān)測(cè)。優(yōu)選地，在所述網(wǎng)絡(luò)層和/或傳輸層分別對(duì)應(yīng)的tcp/ip協(xié)議中掛鉤以獲取所述特征參數(shù)集w。在一個(gè)優(yōu)選例中，當(dāng)所述數(shù)據(jù)包發(fā)送終端與所述服務(wù)器在基于tcp/ip協(xié)議進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，兩者相互發(fā)送的ip數(shù)據(jù)包、tcp或udp數(shù)據(jù)流通過基于所述dpi技術(shù)的帶寬管理系統(tǒng)時(shí)，所述系統(tǒng)通過深入讀取所述ip包載荷的內(nèi)容來對(duì)所述osi七層協(xié)議中的各層信息尤其是應(yīng)用層信息進(jìn)行重組，并基于所述系統(tǒng)定義的管理策略對(duì)所述流量進(jìn)行整形操作，獲得其中能夠表征所述數(shù)據(jù)包發(fā)送終端身份信息的特征參數(shù)集w。

然后進(jìn)入步驟s202執(zhí)行，接收所述終端第n層發(fā)送的反饋信息，所述反饋信息包括所述特征參數(shù)集w。具體地，所述反饋信息包括各osi層級(jí)中所述終端在通信時(shí)體現(xiàn)不同操作系統(tǒng)和/或版本特征的關(guān)鍵信息，例如，網(wǎng)絡(luò)層中ip協(xié)議中的ttl字段，其用于表示所述數(shù)據(jù)包被路由器丟棄之前允許通過的最大網(wǎng)段數(shù)，不同系統(tǒng)對(duì)所述ttl字段初始值的設(shè)置可能不一樣，比如android系統(tǒng)設(shè)置的初始值為64，windows系統(tǒng)設(shè)置的初始值為128，則所述ttl字段即可作為所述特征參數(shù)集w的元素之一用于識(shí)別所述終端的操作系統(tǒng)。優(yōu)選地，所述特征參數(shù)集w從獲得的全部所述反饋信息中提取、整合獲得。在一個(gè)優(yōu)選例中，根據(jù)從網(wǎng)絡(luò)層獲取的反饋信息中提取特征元素w1、w2，從傳輸層獲取的反饋信息中提取特征元素w3，從應(yīng)用層獲取的反饋信息中提取特征元素w4、w5，則可獲取特征參數(shù)集w＝{w1，w2，w3，w4，w5}。

接下來執(zhí)行步驟s203，基于所述特征參數(shù)集w中一個(gè)或多個(gè)元素計(jì)算特征概率c。具體地，所述特征概率c用于表示所述終端與一標(biāo)準(zhǔn)終端在一個(gè)或多個(gè)特征參數(shù)上的相似程度。更為具體地，本領(lǐng)域 技術(shù)人員可以參考上述圖1所示實(shí)施例中所述步驟s102，在此不予贅述。

最后進(jìn)入步驟s204執(zhí)行，基于所述特征概率c判斷所述終端的操作系統(tǒng)和/或版本。具體地，所述特征概率c用于表示所述終端與一標(biāo)準(zhǔn)終端操作系統(tǒng)的相似程度。更為具體地，本領(lǐng)域技術(shù)人員可以參考上述圖1所示實(shí)施例中所述步驟s103，在此不予贅述。

本領(lǐng)域技術(shù)人員理解，本實(shí)施例所述步驟s201以及所述步驟s202可以視為上述圖1所示實(shí)施例中所述步驟s101的一個(gè)具體實(shí)施方式，其優(yōu)選地基于dpi技術(shù)掛鉤到所述終端的應(yīng)用層中，以獲取所述終端向外發(fā)送或向內(nèi)接收到的數(shù)據(jù)包信息，進(jìn)而從中提取中計(jì)算所述特征概率c所需的一個(gè)或多個(gè)元素組成所述特征參數(shù)集w，這是現(xiàn)有技術(shù)所不采用的技術(shù)方案，使得信息監(jiān)控方對(duì)終端的監(jiān)管不再局限于系統(tǒng)應(yīng)用程序，而是可以基于需要對(duì)所述終端網(wǎng)絡(luò)架構(gòu)中的任一層或任多層進(jìn)行有選擇性的監(jiān)控，提高了對(duì)終端操作系統(tǒng)的監(jiān)管力度，特別對(duì)于那些在應(yīng)用層進(jìn)行過偽裝的“非法終端”也能進(jìn)行有效識(shí)別。

圖3示出根據(jù)本發(fā)明的第三實(shí)施例的，一種信息監(jiān)控的控制方法的流程圖。本領(lǐng)域技術(shù)人員可以將本實(shí)施例理解為上述圖1所示的第二實(shí)施例中所述步驟s102的一個(gè)具體實(shí)施方式。具體地，首先執(zhí)行步驟s301，基于dpi技術(shù)在所述終端遵守的網(wǎng)絡(luò)通訊協(xié)議第n層掛鉤，其中1≤n≤7。更為具體地，所述dpi技術(shù)為深度包檢測(cè)技術(shù)，其用于基于網(wǎng)絡(luò)通訊協(xié)議中的應(yīng)用層等層級(jí)實(shí)現(xiàn)流量檢測(cè)及控制技術(shù)。更進(jìn)一步地，本領(lǐng)域技術(shù)人員可以參考上述圖2所示實(shí)施例中所述步驟s201，在此不予贅述。

然后進(jìn)入步驟s302執(zhí)行，接收所述終端第n層發(fā)送的反饋信息，所述反饋信息包括所述特征參數(shù)集w。具體地，所述反饋信息包括基于osi七層模型進(jìn)行通訊時(shí)所述終端所體現(xiàn)出的針對(duì)不同操作系統(tǒng)和/或版本特征的關(guān)鍵信息。更為具體地，本領(lǐng)域技術(shù)人員可以參考上述圖2所示實(shí)施例中所述步驟s202，在此不予贅述。

接下來執(zhí)行步驟s303，基于如下公式計(jì)算特征概率c：

ax＝c

其中，所述a為參數(shù)向量；所述x為特征值向量。具體地，所述特征概率c為所述參數(shù)向量a和所述特征值向量的數(shù)量積，例如，若所述參數(shù)向量a＝[15，8，3]，所述特征值向量x＝[1，1，0]，則所述特征概率c＝ax＝[15，8，3]*[1，1，0]＝23。更為具體地，所述特征值向量x用于表示所述特征參數(shù)集w中一個(gè)或多個(gè)元素與所述標(biāo)準(zhǔn)終端相應(yīng)元素的匹配度。更進(jìn)一步地，所述參數(shù)向量a為調(diào)整系數(shù)，其用于對(duì)所述特征值向量x的計(jì)算結(jié)果進(jìn)行加權(quán)優(yōu)化。優(yōu)選地，所述特征值向量x基于公式x＝[x1，...，xn]表示，其中，所述n為所述特征參數(shù)集w中參與計(jì)算的元素?cái)?shù)量；所述xn為所述終端與一標(biāo)準(zhǔn)終端基于第n元素的匹配度，例如，x1用于表示兩個(gè)待匹配設(shè)備ip是否匹配；x2用于表示兩個(gè)待匹配設(shè)備的機(jī)型是否匹配；x3用于表示兩個(gè)待匹配設(shè)備的瀏覽器是否匹配等。優(yōu)選地，所述參數(shù)向量a基于公式a＝[a1，...，am]表示，其中，所述m為所述特征參數(shù)集w中參與計(jì)算的元素?cái)?shù)量；所述am為第m元素對(duì)應(yīng)的調(diào)整參數(shù)，其用于對(duì)所述特征值向量x中的對(duì)應(yīng)元素進(jìn)行調(diào)節(jié)。

在一個(gè)優(yōu)選例中，所述匹配度由所述特征參數(shù)集w中的元素與一標(biāo)準(zhǔn)終端的相應(yīng)元素比較獲得，若所述終端的第n元素與一標(biāo)準(zhǔn)終端的對(duì)應(yīng)元素相匹配，則所述xn＝1，否則則所述xn＝0，例如，基于圖2所示實(shí)施例中所述步驟s202獲取所述終端特征參數(shù)集w＝{w1，w2，w3，w4，w5}，用于比較的所述標(biāo)準(zhǔn)終端的特征參數(shù)集w’＝{w1’，w2’，w3’，w4’，w5’}，經(jīng)比較獲得w1與w1’匹配，則x1＝1；w2與w2’不匹配，則x2＝0；w3與w3’匹配，則x3＝1；w4與w4’不匹配，則x4＝0，；w5與w5匹配’，則x5＝1，從而獲得所述特征值向量x＝[1，0，1，0，1]。

進(jìn)一步地，由于所述特征值向量x中各個(gè)元素在對(duì)所述終端的系統(tǒng)和/或版本的判斷中所占的權(quán)重并不相同，所以通過所述調(diào)整參數(shù)a來調(diào)整所述特征值向量x中各個(gè)元素匹配度對(duì)所述特征概率c的計(jì)算結(jié)果的影響，以得到更加精確的結(jié)果，例如，所述終端的特征值向量為x＝[x1，x2，x3，x4，x5]，對(duì)應(yīng)的參數(shù)向量a＝[a1，a2，a3，a4，a5]，其中a1是為x1的 調(diào)整系數(shù)，a2是為x2的調(diào)整系數(shù)，a3是為x3的調(diào)整系數(shù)，a4是為x4的調(diào)整系數(shù)，a5是為x5的調(diào)整系數(shù)。

然后進(jìn)入步驟s304執(zhí)行，基于所述特征概率c在一標(biāo)準(zhǔn)對(duì)照表中查找對(duì)應(yīng)的系統(tǒng)和/或版本。該步驟是為了通過與標(biāo)準(zhǔn)對(duì)照表的對(duì)比來確定與特征概率c對(duì)應(yīng)的系統(tǒng)和/或版本。具體地，所述標(biāo)準(zhǔn)對(duì)照表包含k個(gè)系統(tǒng)及與所述系統(tǒng)相對(duì)應(yīng)的標(biāo)準(zhǔn)概率c’，其中k≥1。更為具體地，所述標(biāo)準(zhǔn)概率c’基于對(duì)安裝有對(duì)應(yīng)正版系統(tǒng)的終端發(fā)送或接受的數(shù)據(jù)包中特征參數(shù)的計(jì)算獲得。優(yōu)選地，所述標(biāo)準(zhǔn)對(duì)照表存儲(chǔ)在所述服務(wù)器中。在一個(gè)優(yōu)選例中，基于所述步驟s303計(jì)算獲得所述終端相對(duì)于一標(biāo)準(zhǔn)終端a的特征概率c后，優(yōu)選地從所述標(biāo)準(zhǔn)對(duì)照表中獲取所述標(biāo)準(zhǔn)終端a的標(biāo)準(zhǔn)概率c’，若c＞c’則確定所述標(biāo)準(zhǔn)終端a的操作系統(tǒng)即為所述終端的實(shí)際操作系統(tǒng)；若c≤c’則確定所述標(biāo)準(zhǔn)終端a的操作系統(tǒng)與所述終端的實(shí)際操作系統(tǒng)不相符，則基于所述標(biāo)準(zhǔn)對(duì)照表中除所述標(biāo)準(zhǔn)終端a外的任一標(biāo)準(zhǔn)終端a’計(jì)算所述終端的特征概率c，重復(fù)比較本次計(jì)算獲得的所述標(biāo)準(zhǔn)概率c與所述標(biāo)準(zhǔn)終端a’對(duì)應(yīng)標(biāo)準(zhǔn)概率c’的數(shù)值大小，直至出現(xiàn)c＞c’的情況此時(shí)用于比較的標(biāo)準(zhǔn)終端的操作系統(tǒng)即為所述終端的實(shí)際操作系統(tǒng)。

在本實(shí)施例的一個(gè)變化例中，所述步驟s303中所述特征值向量x還基于如下公式表示：

其中，所述n為所述特征參數(shù)集w中參與計(jì)算的元素?cái)?shù)量；所述bn為第n元素對(duì)應(yīng)的調(diào)整參數(shù)；所述xn為所述終端與一標(biāo)準(zhǔn)終端基于第n元素的匹配度。更為具體地，所述特征值向量x為行向量[b1，...，bn]與列向量[x1，...，xn]^t的向量積。相應(yīng)地，所述參數(shù)向量a還基于如下公式表示：

其中，所述m為所述特征參數(shù)集w中參與計(jì)算的元素?cái)?shù)量；所述am為第m元素對(duì)應(yīng)的調(diào)整參數(shù)；所述ym為第m元素對(duì)應(yīng)的標(biāo)準(zhǔn)參數(shù)。具體地，所述參數(shù)向量a為行向量[a1，...，am]與列向量[y1，...，ym]的向量積。

本領(lǐng)域技術(shù)人員理解，與本實(shí)施例所述步驟s303中所述特征值向量公式x＝[x1，...，xn]以及所述參數(shù)向量a＝[a1，...，am]相比，本變化例所述技術(shù)方案優(yōu)選地在計(jì)算所述特征值向量x以及所述參數(shù)向量a時(shí)就引入了調(diào)整參數(shù)概念，使每個(gè)參與計(jì)算的特征值向量和/或所述參數(shù)向量能夠獲得不同的權(quán)重值，基于每個(gè)參與計(jì)算元素的重要程度進(jìn)行權(quán)重分配，使得最終獲得的各元素的匹配度數(shù)值不僅僅是定性的“匹配”(1)或“不匹配”(0)，而且會(huì)有定量上的分化，判斷的結(jié)果也因此更加精準(zhǔn)，這是現(xiàn)有技術(shù)所不采用的技術(shù)方案，使得所述信息監(jiān)控放對(duì)終端操作系統(tǒng)的判斷更加精確，從根本上杜絕假冒id、克隆賬號(hào)等現(xiàn)象的發(fā)生。

在本實(shí)施例的又一個(gè)變化例中，所述步驟s304中所述標(biāo)準(zhǔn)對(duì)照表中一個(gè)系統(tǒng)還對(duì)應(yīng)s個(gè)版本，每個(gè)版本對(duì)應(yīng)一標(biāo)準(zhǔn)概率c’，其中s≥1。具體地，所述標(biāo)準(zhǔn)概率c’基于對(duì)安裝有對(duì)應(yīng)正版系統(tǒng)某一特定版本的終端發(fā)送或接受的數(shù)據(jù)包中特征參數(shù)的計(jì)算獲得。例如，基于上述步驟s303計(jì)算獲得所述終端相對(duì)于一標(biāo)準(zhǔn)終端a的a1版本的特征概率c后，優(yōu)選地從所述標(biāo)準(zhǔn)對(duì)照表中獲取所述標(biāo)準(zhǔn)終端a的a1版本的標(biāo)準(zhǔn)概率c’，若c＞c’則確定所述a1版本即為所述終端的實(shí)際版本；若c≤c’則確定所述a1版本與所述終端的實(shí)際版本不相符，則基于所述標(biāo)準(zhǔn)對(duì)照表所述標(biāo)準(zhǔn)終端a對(duì)應(yīng)除所述a1版本外的任一版本a1’計(jì)算所述終端的特征概率c，重復(fù)比較本次計(jì)算獲得的所述標(biāo)準(zhǔn)概率c與所述a1’版本對(duì)應(yīng)標(biāo)準(zhǔn)概率c’的數(shù)值大小，直至出現(xiàn)c＞c’的情況此時(shí)用于比較的標(biāo)準(zhǔn)終端的版本即為所述終端的實(shí)際版本，若所述標(biāo)準(zhǔn)終端a操作系統(tǒng)中s個(gè)版本均與所述終端的實(shí)際版本不符，則再基于所述標(biāo)準(zhǔn)對(duì)照表中除所述標(biāo)準(zhǔn)終端a外的任一標(biāo)準(zhǔn)終端a’計(jì)算所述終端的特征概率c，直至獲得與所述終端實(shí)際操作系統(tǒng)相符的標(biāo)準(zhǔn)終端。

本領(lǐng)域技術(shù)人員理解，本實(shí)施例所述步驟s303可以理解為上述 圖1所示實(shí)施例中所述步驟s102或者上述圖2所示實(shí)施例中所述步驟s203的一個(gè)具體實(shí)施方式，相應(yīng)地，本實(shí)施例所述步驟s304可以理解為上述圖1所示實(shí)施例中所述步驟s103或者上述圖2所示實(shí)施例中所述步驟s204的一個(gè)具體實(shí)施方式，通過對(duì)所述終端與所述標(biāo)準(zhǔn)終端對(duì)應(yīng)特征參數(shù)的向量計(jì)算獲得所述特征概率c，基于所述特征概率c與所述標(biāo)準(zhǔn)終端對(duì)應(yīng)標(biāo)準(zhǔn)概率c’數(shù)值大小的判斷結(jié)果確定所述終端與所述標(biāo)準(zhǔn)終端的操作系統(tǒng)和/或版本是否相符，較之現(xiàn)有技術(shù)能夠更精確的識(shí)別終端的實(shí)際操作系統(tǒng)和/或版本，有利于信息監(jiān)控方對(duì)惡意終端的及時(shí)識(shí)別。

圖4示出根據(jù)本發(fā)明的第四實(shí)施例的，一種信息監(jiān)控的控制方法的流程圖，其用于識(shí)別數(shù)據(jù)包發(fā)送終端的操作系統(tǒng)和/或版本。具體地，首先執(zhí)行步驟s401，基于dpi技術(shù)在所述終端遵守的網(wǎng)絡(luò)通訊協(xié)議第n層掛鉤，其中1≤n≤7。更為具體地，所述dpi技術(shù)為深度包檢測(cè)技術(shù)，其用于基于網(wǎng)絡(luò)通訊協(xié)議中的應(yīng)用層等層級(jí)實(shí)現(xiàn)流量檢測(cè)及控制技術(shù)。更進(jìn)一步地，本領(lǐng)域技術(shù)人員可以參考上述圖2所示實(shí)施例中所述步驟s201，在此不予贅述。

接下來進(jìn)入步驟s402執(zhí)行，接收所述終端第n層發(fā)送的反饋信息，所述反饋信息包括所述特征參數(shù)集w。具體地，所述反饋信息包括各osi層級(jí)中所述終端在通信時(shí)體現(xiàn)不同操作系統(tǒng)和/或版本特征的關(guān)鍵信息。更為具體地，本領(lǐng)域技術(shù)人員可以參考上述圖2所示實(shí)施例中所述步驟s202，在此不予贅述。

然后執(zhí)行步驟s403，基于如下公式計(jì)算特征概率c：

ax＝c

其中，所述a為參數(shù)向量；所述x為特征值向量。具體地，所述特征概率c為所述參數(shù)向量a和所述特征值向量的數(shù)量積。更為具體地，本領(lǐng)域技術(shù)人員可以參考上述圖3所示實(shí)施例中所述步驟s303，在此不予贅述。

然后進(jìn)入步驟s404執(zhí)行，基于如下公式計(jì)算特征概率c與標(biāo)準(zhǔn)概 率c’的差值θ：

θ＝|c-c′|

其中，所述c為特征概率；所述c’為標(biāo)準(zhǔn)概率，所述差值θ為所述特征概率c與所述標(biāo)準(zhǔn)概率c’的差值絕對(duì)值。具體地，所述差值θ用于表征所述特征概率c與所述標(biāo)準(zhǔn)概率c’的離散程度，以判斷所述數(shù)據(jù)包發(fā)送終端是否與所述標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的標(biāo)準(zhǔn)終端的操作系統(tǒng)和/或版本相一致。更為具體地，所述特征概率c與所述標(biāo)準(zhǔn)概率c’的計(jì)算及獲得方法已在上述圖3所示實(shí)施例中進(jìn)行詳細(xì)闡述，本領(lǐng)域技術(shù)人員可以參照上述圖3所示實(shí)施例中所述步驟s303以及步驟s304，在此不予贅述。

然后執(zhí)行步驟s405，判斷所述差值θ是否小于第一閾值e。具體地，所述第一閾值e是預(yù)先設(shè)定的所述差值θ的臨界值。更為具體地，所述第一閾值e預(yù)置在所述標(biāo)準(zhǔn)對(duì)照表中。優(yōu)選地，所述第一閾值e以唯一形式預(yù)存在所述標(biāo)準(zhǔn)對(duì)照表中，即所述標(biāo)準(zhǔn)對(duì)照表中的k個(gè)系統(tǒng)和/或每個(gè)系統(tǒng)所對(duì)應(yīng)的s個(gè)版本均基于同一第一閾值e進(jìn)行判斷。在一個(gè)優(yōu)選例中，首先判斷所述差值θ與所述第一閾值e的數(shù)值大小，若θ＜e，則所述步驟s405的判斷結(jié)果是肯定的；否則，則所述步驟s405的判斷結(jié)果是否定的。進(jìn)一步地，若所述步驟s405的判斷結(jié)果是肯定的，則執(zhí)行步驟s406；若所述步驟s405的判斷結(jié)果是否定的，即θ≥e，則執(zhí)行步驟s407。

具體地，在所述步驟s406中，確認(rèn)所述標(biāo)準(zhǔn)對(duì)照表中標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的系統(tǒng)為所述終端的操作系統(tǒng)。更為具體地，所述標(biāo)準(zhǔn)對(duì)照表中一個(gè)系統(tǒng)還對(duì)應(yīng)s個(gè)版本，每個(gè)版本對(duì)應(yīng)一標(biāo)準(zhǔn)概率c’，其中s≥1。更進(jìn)一步地，根據(jù)對(duì)應(yīng)的標(biāo)準(zhǔn)概率c’還可以確定所述終端的具體版本。

具體地，在步驟s407中，確認(rèn)所述標(biāo)準(zhǔn)對(duì)照表中標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的系統(tǒng)非所述終端的操作系統(tǒng)。本領(lǐng)域技術(shù)人員理解，由于所述特征概率c與標(biāo)準(zhǔn)概率c’的差值超過了閾值，說明特征概率c與標(biāo)準(zhǔn)概率c并不相符合，所以所述終端的操作系統(tǒng)并非所述標(biāo)準(zhǔn)對(duì)照表中標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的系統(tǒng)。

在本實(shí)施例的一個(gè)變化例中，所述步驟s403以及所述步驟s404之 間還增加一步驟“判斷所述特征概率c是否大于所述標(biāo)準(zhǔn)概率c”’，本領(lǐng)域技術(shù)人員理解，本實(shí)施例所述步驟s404、所述步驟s405以及所述步驟s406可以理解為上述圖3所示實(shí)施例中所述步驟s304的一個(gè)具體實(shí)施方式，只有當(dāng)c＞c’時(shí)才進(jìn)入所述步驟s404執(zhí)行，進(jìn)一步判斷所述特征概率c與所述標(biāo)準(zhǔn)概率c’的差值θ，只有當(dāng)θ＞e時(shí)才確定所述標(biāo)準(zhǔn)概率c’對(duì)應(yīng)標(biāo)準(zhǔn)終端操作系統(tǒng)和/或版本即為所述數(shù)據(jù)包發(fā)送終端的實(shí)際操作系統(tǒng)和/或版本。進(jìn)一步地，若c≤c’，則直接進(jìn)入步驟s407執(zhí)行，確定所述標(biāo)準(zhǔn)對(duì)照表中所述標(biāo)準(zhǔn)概率c’對(duì)應(yīng)操作系統(tǒng)和/或版本并非所述數(shù)據(jù)包發(fā)送終端的實(shí)際操作系統(tǒng)和/或版本。本領(lǐng)域技術(shù)人員理解，本變化例所述技術(shù)方案通過雙重判斷標(biāo)準(zhǔn)進(jìn)一步提高了對(duì)所述終端實(shí)際身份信息的判斷精度，是現(xiàn)有技術(shù)所不采用的技術(shù)方案，有利于信息監(jiān)控方對(duì)終端身份信息的有效核實(shí)。

在本實(shí)施例的又一個(gè)變化例中，所述步驟s405中所述第一閾值e與所述標(biāo)準(zhǔn)對(duì)照表中任一個(gè)或任多個(gè)系統(tǒng)和/或版本相對(duì)應(yīng)，例如，所述標(biāo)準(zhǔn)對(duì)照表中存儲(chǔ)有不止一個(gè)第一閾值e，本領(lǐng)域技術(shù)人員理解，與上述步驟s405中所述第一閾值e唯一的技術(shù)方案相比，本變化例所述技術(shù)方案優(yōu)選地針對(duì)不同的操作系統(tǒng)和/或版本有針對(duì)性的設(shè)置不同的第一閾值e，所述標(biāo)準(zhǔn)對(duì)照表中可能存在每個(gè)系統(tǒng)和/或版本分別對(duì)應(yīng)一第一閾值e，或者幾個(gè)系統(tǒng)和/或版本共同對(duì)應(yīng)一第一閾值e的情形，這種設(shè)置模式能夠更高的突出不同操作系統(tǒng)和/或版本因特定特征參數(shù)獲得的計(jì)算結(jié)果的差異性，有利于信息監(jiān)控方對(duì)終端實(shí)際操作系統(tǒng)和/或版本的精確識(shí)別。

圖5示出根據(jù)本發(fā)明的一個(gè)具體實(shí)施方式的，判斷特征概率c是否與標(biāo)準(zhǔn)概率c’相符的控制方法的流程圖。具體地，首先執(zhí)行步驟s4051，判斷所述特征概率c是否落在所述標(biāo)準(zhǔn)概率c’的區(qū)間范圍內(nèi)。更為具體地，所述標(biāo)準(zhǔn)概率c’的取值為一區(qū)間范圍c’＝[e1，e2]。更進(jìn)一步地，所述標(biāo)準(zhǔn)概率c’的取值范圍基于對(duì)安裝有對(duì)應(yīng)正版系統(tǒng)和/或版本的終端發(fā)送或接收的數(shù)據(jù)包中某一個(gè)或某多個(gè)特征參數(shù)的計(jì)算獲 得。優(yōu)選地，所述e1為所述標(biāo)準(zhǔn)終端的最低標(biāo)準(zhǔn)概率，其基于數(shù)據(jù)包中能用于表征所述標(biāo)準(zhǔn)終端特征的最少元素計(jì)算獲得；所述e2為所述標(biāo)準(zhǔn)終端的最高標(biāo)準(zhǔn)概率，其基于數(shù)據(jù)包中能用于表征所述標(biāo)準(zhǔn)終端特征的最多元素計(jì)算獲得。優(yōu)選地，所述特征概率c基于從所述終端發(fā)送或接收的數(shù)據(jù)包中的一個(gè)或多個(gè)特征參數(shù)組成的特征參數(shù)集w中的n個(gè)元素計(jì)算獲得，本領(lǐng)域技術(shù)人員可以參考上述圖4所示實(shí)施例中所述步驟s403，在此不予贅述。在一個(gè)優(yōu)選例中，首先判斷所述特征概率c是否滿足e1≤c≤e2，若c∈[e1，e2]，則所述步驟s4051的判斷結(jié)果是肯定的；否則，則所述步驟s4051的判斷結(jié)果是否定的，進(jìn)一步地，若所述步驟s4051的判斷結(jié)果是肯定的，則執(zhí)行步驟s4052；若所述步驟s4051的判斷結(jié)果是否定的，即則執(zhí)行步驟s4053。

具體地，在所述步驟s4052中，確認(rèn)所述標(biāo)準(zhǔn)對(duì)照表中標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的系統(tǒng)為所述終端的操作系統(tǒng)。更為具體地，所述標(biāo)準(zhǔn)對(duì)照表中一個(gè)或多個(gè)系統(tǒng)分別對(duì)應(yīng)s個(gè)版本，其中s≥1。在一個(gè)優(yōu)選例中，若所述步驟s4051的判斷結(jié)果是肯定的，即所述特征概率c∈[e1，e2]，則確定所述標(biāo)準(zhǔn)對(duì)照表中標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的系統(tǒng)為所述終端的操作系統(tǒng)；進(jìn)一步地，若所述標(biāo)準(zhǔn)概率c’對(duì)應(yīng)一標(biāo)準(zhǔn)終端某操作系統(tǒng)下一特定版本，則確定所述標(biāo)準(zhǔn)對(duì)照表中標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的系統(tǒng)版本為所述終端的實(shí)際系統(tǒng)版本。進(jìn)一步地，本領(lǐng)域技術(shù)人員可以參考上述圖4所示實(shí)施例中所述步驟s406，在此不予贅述。

具體地，在所述步驟s4053中，確認(rèn)所述標(biāo)準(zhǔn)對(duì)照表中標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的系統(tǒng)非所述終端的操作系統(tǒng)。更為具體地，所述標(biāo)準(zhǔn)對(duì)照表中一個(gè)或多個(gè)系統(tǒng)分別對(duì)應(yīng)s個(gè)版本，其中s≥1。在一個(gè)優(yōu)選例中，若所述步驟s4051的判斷結(jié)果是否定的，即所述特征概率則確定所述標(biāo)準(zhǔn)對(duì)照表中標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的系統(tǒng)非所述終端的操作系統(tǒng)；進(jìn)一步地，若所述標(biāo)準(zhǔn)概率c’對(duì)應(yīng)一標(biāo)準(zhǔn)終端某操作系統(tǒng)下一特定版本，則確定所述標(biāo)準(zhǔn)對(duì)照表中標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的系統(tǒng)版本非所述終端的實(shí)際系統(tǒng)版本，優(yōu)選地，在所述標(biāo)準(zhǔn)對(duì)照表中選取本次標(biāo)準(zhǔn)終端對(duì)應(yīng)操作系統(tǒng)的特定版本之外其他版本，或者除本次標(biāo)準(zhǔn)終端之外的其他標(biāo)準(zhǔn)終端 的操作系統(tǒng)和/或版本，基于新選定的標(biāo)準(zhǔn)概率c’與所述特征概率c相比較，直至確定所述數(shù)據(jù)包發(fā)送終端的實(shí)際操作系統(tǒng)和/或版本。進(jìn)一步地，本領(lǐng)域技術(shù)人員可以參考上述圖4所示實(shí)施例中所述步驟s407，在此不予贅述。

本領(lǐng)域技術(shù)人員理解，本實(shí)施例所述步驟s4051可以理解為上述圖4所示實(shí)施例中所述步驟s405的一個(gè)變化例，與上述圖4所示實(shí)施例中所述技術(shù)方案相比，本實(shí)施例所述技術(shù)方案通過將所述第一閾值e替換為一個(gè)區(qū)間范圍[e1，e2]以排除計(jì)算誤差判斷結(jié)果可能造成的影響，是現(xiàn)有技術(shù)所不采用的技術(shù)方案，能夠有效提高對(duì)數(shù)據(jù)包發(fā)送終端實(shí)際操作系統(tǒng)和/或版本的識(shí)別準(zhǔn)確度，有利于信息監(jiān)控方對(duì)用戶隱私、財(cái)產(chǎn)安全等的全方位保護(hù)。

圖6示出根據(jù)本發(fā)明的又一個(gè)具體實(shí)施方式的，基于特征概率c判斷終端操作系統(tǒng)和/或版本的控制方法的流程圖。具體地，首先執(zhí)行步驟s4041，基于公式計(jì)算特征概率c與標(biāo)準(zhǔn)概率c’的差值θ：θ＝|c-c′|。更為具體地，所述差值θ用于表征所述特征概率c與所述標(biāo)準(zhǔn)概率c’的離散程度。更進(jìn)一步地，本領(lǐng)域技術(shù)人員可以參考上述圖4所示實(shí)施例中所述步驟s404，在此不予贅述。本領(lǐng)域技術(shù)人員理解，本步驟所述標(biāo)準(zhǔn)概率c’為泛指，其用于指代所述標(biāo)準(zhǔn)對(duì)照表中任一標(biāo)準(zhǔn)終端所對(duì)應(yīng)的標(biāo)準(zhǔn)概率，相應(yīng)地，所述差值θ也為泛指，其用于指代所述特征概率c與所述標(biāo)準(zhǔn)對(duì)照表中當(dāng)前用于比較的某一標(biāo)準(zhǔn)概率c’的差值絕對(duì)值。

然后進(jìn)入步驟s4042執(zhí)行，判斷所述差值θ是否小于第一閾值e。具體地，所述第一閾值e是預(yù)先設(shè)定的所述差值θ的臨界值。更為具體地，所述第一閾值e預(yù)置在所述標(biāo)準(zhǔn)對(duì)照表中。更進(jìn)一步地，本領(lǐng)域技術(shù)人員可以參考上述圖4所示實(shí)施例中所述步驟s405，在此不予贅述。在一個(gè)優(yōu)選例中，若θ＜e，則所述步驟s4042的判斷結(jié)果是肯定的；否則，則所述步驟s4042的判斷結(jié)果是否定的，進(jìn)一步地，若所述步驟s4042的判斷結(jié)果是肯定的，則執(zhí)行步驟s4043；若所述步驟s4042的判斷結(jié) 果是否定的，即θ≥e，則進(jìn)入步驟s4044執(zhí)行。

具體地，在所述步驟s4043中，確認(rèn)所述標(biāo)準(zhǔn)對(duì)照表中標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的系統(tǒng)為所述終端的操作系統(tǒng)。更為具體地，所述標(biāo)準(zhǔn)對(duì)照表中一個(gè)系統(tǒng)還對(duì)應(yīng)s個(gè)版本，每個(gè)版本對(duì)應(yīng)一標(biāo)準(zhǔn)概率c’，其中s≥1。更進(jìn)一步地，本領(lǐng)域技術(shù)人員可以參考上述圖4所示實(shí)施例中所述步驟s406，在此不予贅述。

具體地，在步驟s4044中，確認(rèn)所述標(biāo)準(zhǔn)對(duì)照表中標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的系統(tǒng)非所述終端的操作系統(tǒng)。本領(lǐng)域技術(shù)人員理解，由于所述特征概率c與標(biāo)準(zhǔn)概率c’的差值超過了閾值，說明特征概率c與標(biāo)準(zhǔn)概率c并不相符合，所以所述終端的操作系統(tǒng)并非所述標(biāo)準(zhǔn)對(duì)照表中標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的系統(tǒng)。更進(jìn)一步地，本領(lǐng)域技術(shù)人員可以參考上述圖4所示實(shí)施例中所述步驟s407，在此不予贅述。

然后執(zhí)行步驟s4045，判斷是否窮盡標(biāo)準(zhǔn)對(duì)照表中所有標(biāo)準(zhǔn)概率。具體地，所述標(biāo)準(zhǔn)對(duì)照表包括k個(gè)系統(tǒng)及與所述系統(tǒng)相對(duì)應(yīng)的標(biāo)準(zhǔn)概率c’，其中k≥1。更為具體地，所述標(biāo)準(zhǔn)對(duì)照表中一個(gè)系統(tǒng)還對(duì)應(yīng)s個(gè)版本，每個(gè)版本對(duì)應(yīng)一標(biāo)準(zhǔn)概率c’，其中s≥1。在一個(gè)優(yōu)選例中，首先從所述標(biāo)準(zhǔn)對(duì)照表中選取任一系統(tǒng)和/或版本的標(biāo)準(zhǔn)概率c’與所述數(shù)據(jù)發(fā)發(fā)送終端的特征概率c進(jìn)行比較，若經(jīng)過所述步驟s4041、所述步驟s4042判斷確定當(dāng)前所述系統(tǒng)和/或版本非所述終端的實(shí)際操作系統(tǒng)和/或版本，則判斷是否已窮盡所述標(biāo)準(zhǔn)對(duì)照表中所有的標(biāo)準(zhǔn)概率c’，若所述標(biāo)準(zhǔn)對(duì)照表中所有系統(tǒng)和/或版本的標(biāo)準(zhǔn)概率c’均已與所述數(shù)據(jù)包發(fā)送終端的特征概率c進(jìn)行過比較且未能找到與所述特征概率c相適應(yīng)的標(biāo)準(zhǔn)終端，則所述步驟s4045的判斷結(jié)果是肯定的；否則，則所述步驟s4045的判斷結(jié)果是否定的，進(jìn)一步地，若所述步驟s4045的判斷結(jié)果是肯定的，則結(jié)束本實(shí)施例；若所述步驟s4045的判斷結(jié)果是否定的，及所述標(biāo)準(zhǔn)對(duì)照表中還有一個(gè)或多個(gè)系統(tǒng)和/或版本的標(biāo)準(zhǔn)概率c’未與所述數(shù)據(jù)包發(fā)送終端的特征概率c進(jìn)行比較，則進(jìn)入步驟s4046執(zhí)行。

具體地，在所述步驟s4046中，選取標(biāo)準(zhǔn)對(duì)照表中下一個(gè)系統(tǒng)和/或版本的標(biāo)準(zhǔn)概率作為所述標(biāo)準(zhǔn)概率c’。優(yōu)選地，將所述標(biāo)準(zhǔn)對(duì)照表中 與所述特征概率c最接近的一系統(tǒng)和/或版本的標(biāo)準(zhǔn)概率作為所述標(biāo)準(zhǔn)概率c’。在一個(gè)優(yōu)選例中，基于計(jì)算獲得的所述數(shù)據(jù)包發(fā)送終端的特征概率c在所述標(biāo)準(zhǔn)對(duì)照表中進(jìn)行查找，確定并選取與所述特征概率c數(shù)值最接近的系統(tǒng)和/或版本的標(biāo)準(zhǔn)概率作為接下來步驟中所要依據(jù)的標(biāo)準(zhǔn)概率c’。

然后重新進(jìn)入步驟s4041執(zhí)行，基于公式計(jì)算特征概率c與標(biāo)準(zhǔn)概率c’的差值θ：θ＝|c-c′|。本領(lǐng)域技術(shù)人員理解，本步驟所述技術(shù)方案優(yōu)選地將所述步驟s4046確定的新標(biāo)準(zhǔn)概率c’作為判斷標(biāo)準(zhǔn)進(jìn)行差值θ的計(jì)算，并基于計(jì)算結(jié)果重新進(jìn)入所述步驟s4042，判斷本次計(jì)算得到的差值θ與所述第一閾值e的大小關(guān)系，并基于判斷結(jié)果進(jìn)入所述步驟s4043或所述步驟s4044執(zhí)行，若本次所述步驟s4042的判斷結(jié)果仍是否定的，則重復(fù)執(zhí)行所述步驟s4045，判斷經(jīng)過一次循環(huán)后是否已窮盡比較了所述標(biāo)準(zhǔn)對(duì)照表中的所有系統(tǒng)和/或版本的標(biāo)準(zhǔn)概率，若所述步驟s4045的判斷結(jié)果仍是否定的，則再次執(zhí)行所述步驟s4046選取新的標(biāo)準(zhǔn)概率c’后重新回到所述步驟s4041開始執(zhí)行，直至確定所述數(shù)據(jù)包發(fā)送終端的實(shí)際操作系統(tǒng)和/或版本，或者窮盡比較了所述標(biāo)準(zhǔn)對(duì)照表中所有系統(tǒng)和/或版本的標(biāo)準(zhǔn)概率c’后仍無法確定所述數(shù)據(jù)包發(fā)送終端的實(shí)際操作系統(tǒng)和/或版本，流程結(jié)束。

在本實(shí)施例的一個(gè)變化例中，所述步驟s4046中在選取所述標(biāo)準(zhǔn)對(duì)照表中下一個(gè)系統(tǒng)和/或版本的標(biāo)準(zhǔn)概率作為所述標(biāo)準(zhǔn)概率c’的同時(shí)還獲取與所述下一個(gè)系統(tǒng)和/或版本相對(duì)應(yīng)的第一閾值e，相應(yīng)地，當(dāng)所述流程重復(fù)執(zhí)行到所述步驟s4042時(shí)，將新獲取的所述第一閾值e與所述差值θ進(jìn)行比較，獲取判斷結(jié)果，本領(lǐng)域技術(shù)人員理解，本變化例所述技術(shù)方案優(yōu)選地適用于所述標(biāo)準(zhǔn)對(duì)照表中的一個(gè)或多個(gè)系統(tǒng)和/或版本分別對(duì)應(yīng)一第一閾值e的情形，則為了使得所述步驟s4042的判斷結(jié)果更準(zhǔn)確，當(dāng)所述流程執(zhí)行到所述步驟s4046時(shí)除了獲取所述下一個(gè)系統(tǒng)和/或版本的標(biāo)準(zhǔn)概率c’外還要獲取與之相對(duì)應(yīng)的第一閾值e，將這兩個(gè)數(shù)值一并作為反饋信息發(fā)送給所述步驟s4041以及所述步驟s4042進(jìn)行比較。

在本實(shí)施例的又一個(gè)變化例中，所述步驟s4041以及所述步驟s4042可以被替換為上述圖5所示實(shí)施例中所述步驟s4051，例如，若所述標(biāo)準(zhǔn)對(duì)照表中的系統(tǒng)和/或版本對(duì)應(yīng)的標(biāo)準(zhǔn)概率是以區(qū)間范圍表示的，則不再比較所述標(biāo)準(zhǔn)概率c’與所述特征概率c的差值與所述第一閾值的大小關(guān)系，而是基于判斷所述特征概率c是否落在所述標(biāo)準(zhǔn)概率c’的區(qū)間范圍內(nèi)來確定當(dāng)前用于比較的所述標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的系統(tǒng)和/或版本是否為所述數(shù)據(jù)包發(fā)送終端的實(shí)際操作系統(tǒng)和/或版本。

本領(lǐng)域技術(shù)人員理解，本實(shí)施例所述步驟s4045以及所述步驟s4046可以理解為上述圖4所示實(shí)施例中所述步驟s407、上述圖5所示實(shí)施例中所述步驟s4053的一個(gè)補(bǔ)充實(shí)施方式，與上述圖4以及上述圖5所示實(shí)施例中所述技術(shù)方案相比，若通過判斷確定所述標(biāo)準(zhǔn)對(duì)照表中當(dāng)前用于比較的標(biāo)準(zhǔn)終端的操作系統(tǒng)和/或版本并非所述數(shù)據(jù)包發(fā)送終端的實(shí)際操作系統(tǒng)和/或版本，則優(yōu)選地從所述標(biāo)準(zhǔn)對(duì)照表中選取剩余未進(jìn)行過比較的系統(tǒng)和/或版本的標(biāo)準(zhǔn)概率c’重復(fù)比較過程，直至確定所述數(shù)據(jù)包發(fā)送終端的實(shí)際操作系統(tǒng)和/或版本，本變化例所述技術(shù)方案在上述圖4所示實(shí)施例所述技術(shù)方案的基礎(chǔ)上加入循環(huán)判斷流程，可以自動(dòng)的在整個(gè)標(biāo)準(zhǔn)對(duì)照表范圍內(nèi)循環(huán)地進(jìn)行對(duì)照判斷，直到所述終端的操作系統(tǒng)系統(tǒng)和/或版本得到確認(rèn)，或者窮盡整個(gè)標(biāo)準(zhǔn)對(duì)照表中所有標(biāo)準(zhǔn)概率后確定沒有與所述數(shù)據(jù)包發(fā)送終端相適應(yīng)的操作系統(tǒng)和/或版本。這是現(xiàn)有技術(shù)所不采用的技術(shù)方案，極大地優(yōu)化了信息監(jiān)控方在判斷數(shù)據(jù)包發(fā)送終端操作系統(tǒng)和/或版本時(shí)需要進(jìn)行的操作流程，基于判斷結(jié)果自動(dòng)循環(huán)的操作模式在當(dāng)前市場(chǎng)運(yùn)作中更為合理化，有利于提高用戶接受度，優(yōu)化用戶體驗(yàn)。

圖7示出根據(jù)本發(fā)明的第五實(shí)施例的，一種信息監(jiān)控的控制裝置的結(jié)構(gòu)圖，其用于識(shí)別數(shù)據(jù)包發(fā)送終端的操作系統(tǒng)和/或版本。具體地，在本實(shí)施例中，所述控制裝置4包括第一獲取裝置41，其用于從服務(wù)器端獲取發(fā)送所述數(shù)據(jù)包的終端的特征參數(shù)集w；第一處理裝置42，其用 于基于所述特征參數(shù)集w中一個(gè)或多個(gè)元素計(jì)算特征概率c；第一判斷裝置43，其用于基于所述特征概率c判斷所述終端的操作系統(tǒng)和/或版本。更為具體地，所述特征參數(shù)集w基于所述數(shù)據(jù)包發(fā)送終端發(fā)送或接收的所述數(shù)據(jù)包ip頭中包括的一個(gè)或多個(gè)參數(shù)組成。更進(jìn)一步地，所述特征概率c用于表示所述終端與一標(biāo)準(zhǔn)終端在一個(gè)或多個(gè)特征參數(shù)上的相似程度。在一個(gè)優(yōu)選例中，所述控制裝置4監(jiān)控或接收到所述數(shù)據(jù)包發(fā)送終端的發(fā)送或接收數(shù)據(jù)包的活動(dòng)后，調(diào)用所述第一獲取裝置41獲取所述數(shù)據(jù)包ip頭中的元素組成所述特征參數(shù)集w，所述第一處理裝置42基于所述特征參數(shù)集w中的一個(gè)或多個(gè)元素計(jì)算所述終端的特征概率c并發(fā)送給所述第一判斷裝置43，所述第一判斷裝置43基于所述特征概率c確定所述數(shù)據(jù)包發(fā)送終端的實(shí)際操作系統(tǒng)和/或版本。

優(yōu)選地，所述第一獲取裝置41包括第二處理裝置411，其用于基于dpi技術(shù)在所述終端遵守的網(wǎng)絡(luò)通訊協(xié)議第n層掛鉤，其中1≤n≤7；以及第一接收裝置412，其用于接收所述終端第n層發(fā)送的反饋信息，所述反饋信息包括所述特征參數(shù)集w。具體地，所述網(wǎng)絡(luò)通訊協(xié)議基于開放式系統(tǒng)互聯(lián)模型(osi七層模型)構(gòu)建。更為具體地，所述反饋信息包括各osi層級(jí)中所述終端在通信時(shí)體現(xiàn)不同操作系統(tǒng)和/或版本特征的關(guān)鍵信息。優(yōu)選地，基于所述網(wǎng)絡(luò)通訊協(xié)議中的tcp/ip層獲取所述特征參數(shù)集w。優(yōu)選地，所述dpi技術(shù)為深度包檢測(cè)技術(shù)，其用于基于網(wǎng)絡(luò)通訊協(xié)議中的應(yīng)用層等層級(jí)實(shí)現(xiàn)流量檢測(cè)及控制技術(shù)。在一個(gè)優(yōu)選例中，所述第二處理裝置411基于所述dpi技術(shù)在所述osi七層模型中的第3層和/或以上各層掛鉤以進(jìn)行流量數(shù)據(jù)監(jiān)測(cè)，并優(yōu)選地在所述網(wǎng)絡(luò)層和/或傳輸層分別對(duì)應(yīng)的tcp/ip協(xié)議中掛鉤以獲取所述特征參數(shù)集w，所述第一接收裝置412基于所述第二處理裝置對(duì)所述數(shù)據(jù)包發(fā)送終端以及所述服務(wù)器進(jìn)行交互時(shí)產(chǎn)生的流量監(jiān)測(cè)結(jié)果獲取包括所述特征參數(shù)集w的反饋信息。

優(yōu)選地，所述第一處理裝置42包括第三處理裝置421，其用于基于如下公式計(jì)算特征概率c：

ax＝c

其中，所述x為特征值向量，其用于表示所述特征參數(shù)集w中的一個(gè)或多個(gè)元素與一標(biāo)準(zhǔn)終端對(duì)應(yīng)元素的匹配度；所述a為參數(shù)向量，其用于對(duì)計(jì)算結(jié)果進(jìn)行調(diào)整。具體地，所述特征概率c為所述參數(shù)向量a和所述特征值向量的數(shù)量積。優(yōu)選地，所述匹配度由所述特征參數(shù)集w中的元素與一標(biāo)準(zhǔn)終端的相應(yīng)元素比較獲得。在一個(gè)優(yōu)選例中，所述特征值向量x基于公式x＝[x1，...，xn]表示，其中，所述n為所述特征參數(shù)集w中參與計(jì)算的元素?cái)?shù)量；所述xn為所述終端與一標(biāo)準(zhǔn)終端基于第n元素的匹配度；相應(yīng)地，所述參數(shù)向量a基于公式a＝[a1，...，am]表示，其中，所述m為所述特征參數(shù)集w中參與計(jì)算的元素?cái)?shù)量；所述am為第m元素對(duì)應(yīng)的調(diào)整參數(shù)，其用于對(duì)所述特征值向量x中的對(duì)應(yīng)元素進(jìn)行調(diào)節(jié)。

優(yōu)選地，所述第一判斷裝置43包括第一查找裝置431，其用于基于所述特征概率c在一標(biāo)準(zhǔn)對(duì)照表中查找對(duì)應(yīng)的系統(tǒng)和/或版本。具體地，所述標(biāo)準(zhǔn)對(duì)照表包含k個(gè)系統(tǒng)及與所述系統(tǒng)相對(duì)應(yīng)的標(biāo)準(zhǔn)概率c’，其中k≥1。更為具體地，所述標(biāo)準(zhǔn)對(duì)照表中一個(gè)系統(tǒng)還包括s個(gè)版本，每個(gè)版本對(duì)應(yīng)一標(biāo)準(zhǔn)概率c’，其中s≥1。在一個(gè)優(yōu)選例中，基于所述第三處理裝置421計(jì)算獲得的所述數(shù)據(jù)包發(fā)送終端相對(duì)于一標(biāo)準(zhǔn)終端a的特征概率c后，所述控制裝置4即調(diào)用所述第一查找裝置431從所述標(biāo)準(zhǔn)對(duì)照表中獲取所述標(biāo)準(zhǔn)終端a的標(biāo)準(zhǔn)概率c’，若c＞c’則確定所述標(biāo)準(zhǔn)終端a的操作系統(tǒng)即為所述終端的實(shí)際操作系統(tǒng)；若c≤c’則確定所述標(biāo)準(zhǔn)終端a的操作系統(tǒng)與所述終端的實(shí)際操作系統(tǒng)不相符，則選取所述標(biāo)準(zhǔn)對(duì)照表中除所述標(biāo)準(zhǔn)終端a外的任一標(biāo)準(zhǔn)終端a’重新基于所述第三處理裝置421計(jì)算所述終端的特征概率c，然后所述第一查找裝置431重新比較本次計(jì)算獲得的所述標(biāo)準(zhǔn)概率c與所述標(biāo)準(zhǔn)終端a’對(duì)應(yīng)標(biāo)準(zhǔn)概率c’的數(shù)值大小，直至出現(xiàn)c＞c’的情況此時(shí)用于比較的標(biāo)準(zhǔn)終端的操作系統(tǒng)即為所述終端的實(shí)際操作系統(tǒng)。

優(yōu)選地，所述第一查找裝置431包括第四處理裝置4311，其用于基于公式計(jì)算特征概率c與標(biāo)準(zhǔn)概率c’的差值θ：θ＝|c-c′|，其中，所述c 為特征概率；所述c’為標(biāo)準(zhǔn)概率；第二判斷裝置4312，其用于判斷所述差值θ是否小于第一閾值e；以及第一確定裝置4313，其用于若θ＜e，則確認(rèn)所述標(biāo)準(zhǔn)對(duì)照表中標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的系統(tǒng)為所述終端的操作系統(tǒng)。具體地，所述差值θ用于表征所述特征概率c與所述標(biāo)準(zhǔn)概率c’的離散程度，以判斷所述數(shù)據(jù)包發(fā)送終端是否與所述標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的標(biāo)準(zhǔn)終端的操作系統(tǒng)和/或版本相一致。更為具體地，所述第一閾值e預(yù)置在所述標(biāo)準(zhǔn)對(duì)照表中。優(yōu)選地，所述第一閾值e以唯一形式預(yù)存在所述標(biāo)準(zhǔn)對(duì)照表中，即所述標(biāo)準(zhǔn)對(duì)照表中的k個(gè)系統(tǒng)和/或每個(gè)系統(tǒng)所對(duì)應(yīng)的s個(gè)版本均基于同一第一閾值e進(jìn)行判斷。在一個(gè)優(yōu)選例中，所述控制裝置4基于所述第三處理裝置421獲取所述特征概率c后，即調(diào)用所述第四處理裝置4311獲取所述特征概率與所述標(biāo)準(zhǔn)對(duì)照表中一系統(tǒng)和/或版本對(duì)應(yīng)標(biāo)準(zhǔn)概率c’的絕對(duì)差值θ并發(fā)送給所述第二判斷裝置4312進(jìn)行判斷，若所述第二判斷裝置4312確定所述差值θ小于預(yù)置的第一閾值e，則所述第一確定裝置4313即確認(rèn)所述標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的系統(tǒng)和/或版本即為所述數(shù)據(jù)包發(fā)送終端的實(shí)際系統(tǒng)和/或版本。

在本實(shí)施例的一個(gè)變化例中，所述第三處理裝置421中所述特征值向量x還基于如下公式表示：

其中，所述n為所述特征參數(shù)集w中參與計(jì)算的元素?cái)?shù)量；所述bn為第n元素對(duì)應(yīng)的調(diào)整參數(shù)；所述xn為所述終端與一標(biāo)準(zhǔn)終端基于第n元素的匹配度。更為具體地，所述特征值向量x為行向量[b1，...，bn]與列向量[x1，...，xn]^t的向量積。相應(yīng)地，所述參數(shù)向量a還基于如下公式表示：

其中，所述m為所述特征參數(shù)集w中參與計(jì)算的元素?cái)?shù)量；所述am為第m元素對(duì)應(yīng)的調(diào)整參數(shù)；所述ym為第m元素對(duì)應(yīng)的標(biāo)準(zhǔn)參數(shù)。 具體地，所述參數(shù)向量a為行向量[a1，...，am]與列向量[y1，...，ym]的向量積。本領(lǐng)域技術(shù)人員理解，本變化例所述技術(shù)方案優(yōu)選地在所述第三處理裝置421計(jì)算所述特征值向量x以及所述參數(shù)向量a時(shí)就引入了調(diào)整參數(shù)概念，使每個(gè)參與計(jì)算的特征值向量和/或所述參數(shù)向量能夠獲得不同的權(quán)重值，基于每個(gè)參與計(jì)算元素的重要程度進(jìn)行權(quán)重分配，實(shí)現(xiàn)對(duì)最終獲得的各元素的匹配度的定量分析。

在本實(shí)施例的另一個(gè)變化例中，所述第四處理裝置4311、所述第二判斷裝置4312以及所述第一確定裝置4313可以被替換為第三判斷裝置4314，其用于判斷所述特征概率c是否落在所述標(biāo)準(zhǔn)概率c’的區(qū)間范圍內(nèi)；以及第二確定裝置4315，其用于若e1≤c≤e2，則確認(rèn)所述標(biāo)準(zhǔn)對(duì)照表中標(biāo)準(zhǔn)概率c’對(duì)應(yīng)的系統(tǒng)為所述終端的操作系統(tǒng)，例如，若所述標(biāo)準(zhǔn)對(duì)照表中的標(biāo)準(zhǔn)概率c’取值為一區(qū)間范圍c’＝[e1，e2]，則所述第三處理裝置421計(jì)算獲得所述數(shù)據(jù)包發(fā)送終端的特征概率c后，并不計(jì)算其與所述標(biāo)準(zhǔn)對(duì)照表中任一系統(tǒng)和/或版本對(duì)應(yīng)標(biāo)準(zhǔn)概率c’的具體差值，而是調(diào)用所述第三判斷裝置4314直觀判斷所述特征概率是否落在所述標(biāo)準(zhǔn)概率c’的數(shù)值區(qū)間范圍內(nèi)，若c∈[e1，e2]，則所述第二確定裝置4315即確認(rèn)所述標(biāo)準(zhǔn)概率c’對(duì)應(yīng)系統(tǒng)和/或版本為所述數(shù)據(jù)包發(fā)送終端的實(shí)際操作系統(tǒng)和/或版本。

在本實(shí)施例的又一個(gè)變化例中，所述控制裝置4還包括第一循環(huán)裝置44，其用于若本次用于比較的標(biāo)準(zhǔn)概率c’對(duì)應(yīng)系統(tǒng)和/或版本非所述數(shù)據(jù)包發(fā)送終端的實(shí)際操作系統(tǒng)和/或版本，則獲取所述標(biāo)準(zhǔn)對(duì)照表中出本次用于比較的標(biāo)準(zhǔn)概率c’外的其他標(biāo)準(zhǔn)概率，并重復(fù)調(diào)用所述第四處理裝置4311或者所述第三判斷裝置4314進(jìn)行處理，直至所述標(biāo)準(zhǔn)對(duì)照表中所有標(biāo)準(zhǔn)概率c’均被比較完畢，若仍無法確定所述數(shù)據(jù)包發(fā)送終端的系統(tǒng)和/或版本，則所述控制裝置4結(jié)束操作并向所述信息監(jiān)控方發(fā)送提示信息。

圖8示出根據(jù)本發(fā)明的一個(gè)典型應(yīng)用場(chǎng)景的結(jié)構(gòu)示意圖，其中所述控制系統(tǒng)與上述圖7所示實(shí)施例中所述控制裝置相通訊。具體地， 在本實(shí)施例中，所述控制系統(tǒng)包括數(shù)據(jù)包發(fā)送終端(以下簡(jiǎn)稱終端)、第一服務(wù)器以及第二服務(wù)器，所述第一服務(wù)器分別于所述終端以及所述第二服務(wù)器雙向通訊。更為具體地，所述第一服務(wù)器用于接收所述終端發(fā)送的數(shù)據(jù)包信息；所述第二服務(wù)器用于存儲(chǔ)所述標(biāo)準(zhǔn)對(duì)照表并且接收所述第一服務(wù)器發(fā)送的請(qǐng)求信息并向其發(fā)送反饋信息。通過本發(fā)明的技術(shù)內(nèi)容能夠有效識(shí)別所述終端的實(shí)際系統(tǒng)和/或版本，避免了非法終端篡改id、克隆賬號(hào)等現(xiàn)象的發(fā)生。

在一個(gè)優(yōu)選地應(yīng)用場(chǎng)景中，所述第一服務(wù)器接收到所述終端發(fā)送的連接請(qǐng)求信息后，從中提取特征元素組成所述特征參數(shù)集w，基于所述特征參數(shù)集w中的一個(gè)或多個(gè)元素計(jì)算獲得所述特征概率c后將所述特征概率c發(fā)送給所述第二服務(wù)器，所述第二服務(wù)器接收到所述終端的特征概率c后即在預(yù)先存儲(chǔ)的標(biāo)準(zhǔn)對(duì)照表中進(jìn)行比較從而確定所述終端的實(shí)際操作系統(tǒng)，例如，一用戶基于手機(jī)在一銀行官網(wǎng)上申請(qǐng)信用卡，則所述銀行官網(wǎng)對(duì)應(yīng)后臺(tái)服務(wù)器即為所述第一服務(wù)器，其基于用戶手機(jī)發(fā)送的申請(qǐng)請(qǐng)求信息獲取所述手機(jī)操作系統(tǒng)的特征參數(shù)集w，若所述手機(jī)在其發(fā)送的申請(qǐng)請(qǐng)求信息中表明其身份為安卓操作系統(tǒng)，則所述第一服務(wù)器基于所述安卓操作系統(tǒng)的特征元素從所述特征參數(shù)集w中提取相應(yīng)的一個(gè)或多個(gè)元素進(jìn)行計(jì)算獲得所述特征概率c并發(fā)送給所述第二服務(wù)器進(jìn)行進(jìn)一步判斷，若所述第二服務(wù)器在其內(nèi)存標(biāo)準(zhǔn)對(duì)照表中查找發(fā)現(xiàn)所述特征概率c的數(shù)值小于標(biāo)準(zhǔn)安卓系統(tǒng)的標(biāo)準(zhǔn)概率c’，則確定所述手機(jī)為一假冒安卓系統(tǒng)的非法終端，在拒絕所述手機(jī)發(fā)送的申請(qǐng)請(qǐng)求信息的同時(shí)向所述銀行的監(jiān)管部門發(fā)送提示信息，以保障銀行其他合法用戶的財(cái)產(chǎn)、隱私安全。

在另一個(gè)應(yīng)用場(chǎng)景中，所述第一服務(wù)器主動(dòng)向所述終端發(fā)送驗(yàn)證信息，并基于所述終端返回的反饋信息提取需要的元素組成所述特征參數(shù)集w，本領(lǐng)域技術(shù)人員理解，有些非法終端在偽裝時(shí)可能存在刻意隱藏會(huì)暴露其實(shí)際身份的關(guān)鍵信息，若所述第一服務(wù)器無法從所述終端發(fā)送的信息中獲取計(jì)算特征概率c所需的部分或全部信息，則優(yōu)選地主動(dòng)向所述終端發(fā)送一驗(yàn)證信息，只有所述終端驗(yàn)證通過才被允許后續(xù)操作， 從而強(qiáng)制所述終端提交所述第一服務(wù)器需要的全部信息，以實(shí)現(xiàn)對(duì)處于監(jiān)控狀態(tài)的各類終端的無差異化管理，提高對(duì)非法終端的識(shí)別率。

本領(lǐng)域技術(shù)人員理解，為了方便表述，本實(shí)施例將所述第一服務(wù)器以及所述第二服務(wù)器分開表示，實(shí)際上他們只是一個(gè)邏輯的概念，在實(shí)際應(yīng)用中，所述第一服務(wù)器以及所述第二服務(wù)器也可以是結(jié)合在一起，即位于同一個(gè)服務(wù)器中，或兩兩結(jié)合，或者各自單獨(dú)存在，相應(yīng)地，所述第一服務(wù)器與所述數(shù)據(jù)包發(fā)送終端也是可以結(jié)合在一起的，則所述第一服務(wù)器預(yù)置在所述終端內(nèi)，實(shí)時(shí)或定期監(jiān)控所述終端的各類活動(dòng)，若發(fā)現(xiàn)所述終端的實(shí)際系統(tǒng)和/或版本與其對(duì)外表示的信息不一致，則向所述終端用戶和/或信息監(jiān)控方發(fā)送提示信息，以保障用戶及社會(huì)大眾的財(cái)產(chǎn)、隱私安全。

以上對(duì)本發(fā)明的具體實(shí)施例進(jìn)行了描述。需要理解的是，本發(fā)明并不局限于上述特定實(shí)施方式，本領(lǐng)域技術(shù)人員可以在權(quán)利要求的范圍內(nèi)做出各種變形或修改，這并不影響本發(fā)明的實(shí)質(zhì)內(nèi)容。