本發(fā)明實(shí)施例涉及互聯(lián)網(wǎng)領(lǐng)域以及反作弊領(lǐng)域，尤其涉及一種作弊識別方法及裝置。

背景技術(shù)：

在互聯(lián)網(wǎng)領(lǐng)域(例如，移動互聯(lián)網(wǎng)領(lǐng)域)，通過各種渠道來獲取用戶是一種重要的運(yùn)營方式。這也導(dǎo)致作弊用戶(假用戶)泛濫。例如，目前渠道比較流行的一些計費(fèi)方式是cpm(costpermille，按千次展示收費(fèi))、cpc(costperclick，按點(diǎn)擊付費(fèi))和cpi(costperinstall，按每一次安裝收費(fèi))等，但是，用戶在每一種計費(fèi)方式下均可以進(jìn)行作弊，只不過作弊難度有一定差別。

因此，如何識別用戶是否作弊成為互聯(lián)網(wǎng)領(lǐng)域日益重要的問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種作弊識別方法及裝置，用以解決現(xiàn)有技術(shù)難以準(zhǔn)確識別作弊用戶且無法提供作弊證據(jù)的問題。

第一方面，本發(fā)明實(shí)施例中提供了一種作弊識別方法，包括：

獲取用戶數(shù)據(jù)；

根據(jù)作弊識別策略和基于所述用戶數(shù)據(jù)確定的用戶特征，進(jìn)行作弊識別處理；

輸出所述作弊識別處理的識別結(jié)果，所述識別結(jié)果包括：用戶是否為作弊用戶，以及用戶為作弊用戶的證據(jù)數(shù)據(jù)。

第二方面，本發(fā)明實(shí)施例提供了一種作弊識別裝置，包括：

數(shù)據(jù)模塊，用于獲取用戶數(shù)據(jù)；

識別模塊，用于根據(jù)作弊識別策略和基于所述用戶數(shù)據(jù)確定的用戶特征，進(jìn)行作弊識別處理；

輸出模塊，用于輸出所述作弊識別處理的識別結(jié)果，所述識別結(jié)果包括：用戶是否為作弊用戶，以及用戶為作弊用戶的證據(jù)數(shù)據(jù)。

所述功能可以通過硬件實(shí)現(xiàn)，也可以通過硬件執(zhí)行相應(yīng)的軟件實(shí)現(xiàn)。所述硬件或軟件包括一個或多個與上述功能相對應(yīng)的模塊。

在一個可能的設(shè)計中，作弊識別裝置的結(jié)構(gòu)中包括處理器和存儲器，所述存儲器用于存儲支持作弊識別裝置執(zhí)行上述作弊識別方法的程序，所述處理器被配置為用于執(zhí)行所述存儲器中存儲的程序。所述作弊識別裝置還可以包括通信接口，用于所述作弊識別裝置與其他設(shè)備或通信網(wǎng)絡(luò)通信。

第三方面，本發(fā)明實(shí)施例提供了一種計算機(jī)存儲介質(zhì)，用于儲存作弊識別裝置所用的計算機(jī)軟件指令，所述指令被執(zhí)行時實(shí)現(xiàn)前述作弊識別方法。

本發(fā)明實(shí)施例能夠提高對于作弊用戶的識別精準(zhǔn)度，并能提供證明用戶作弊的證明數(shù)據(jù)。

本發(fā)明的這些方面或其他方面在以下實(shí)施例的描述中會更加簡明易懂。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1示出了根據(jù)本發(fā)明一個實(shí)施例的作弊識別方法的流程示意圖；

圖2示出了根據(jù)本發(fā)明另一個實(shí)施例的作弊識別方法的流程示意圖；

圖3示出了根據(jù)本發(fā)明又一個實(shí)施例的作弊識別方法的流程示意圖；

圖4示出了根據(jù)本發(fā)明一個實(shí)施例的確定渠道質(zhì)量的方法的流程示意圖；

圖5示出了根據(jù)本發(fā)明一個實(shí)施例的作弊識別裝置的框圖；

圖6示出了圖5所示作弊識別裝置的識別模塊的框圖的一例；

圖7示出了圖6所示識別模塊的第一識別子模塊的框圖的一例；

圖8示出了圖6所示識別模塊的第二識別子模塊的框圖的一例；

圖9示出了根據(jù)本發(fā)明一個實(shí)施例的作弊識別方法的邏輯處理過程示意圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述。

在本發(fā)明的說明書和權(quán)利要求書及上述附圖中的描述的一些流程中，包含了按照特定順序出現(xiàn)的多個操作，但是應(yīng)該清楚了解，這些操作可以不按照其在本文中出現(xiàn)的順序來執(zhí)行或并行執(zhí)行，操作的序號如101、102等，僅僅是用于區(qū)分開各個不同的操作，序號本身不代表任何的執(zhí)行順序。另外，這些流程可以包括更多或更少的操作，并且這些操作可以按順序執(zhí)行或并行執(zhí)行。需要說明的是，本文中的“第一”、“第二”等描述，是用于區(qū)分不同的消息、設(shè)備、模塊等，不代表先后順序，也不限定“第一”和“第二”是不同的類型。

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

圖1是根據(jù)本發(fā)明實(shí)施例的一種作弊識別方法的流程示意圖，參照圖1，所述方法包括：

100：獲取用戶數(shù)據(jù)。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，處理100包括：實(shí)時監(jiān)測用戶的設(shè)備環(huán)境數(shù)據(jù)，所述設(shè)備環(huán)境數(shù)據(jù)包括：反應(yīng)用戶終端設(shè)備的狀態(tài)和變化的數(shù)據(jù)。例如，在一種具體示例中，利用用戶終端設(shè)備上部署的sdk(softwaredevelopmentkit，軟件開發(fā)工具包)主動探測硬件環(huán)境的變化、操作系統(tǒng)環(huán)境的異常，以及各種應(yīng)用接口是否被劫持，從而第一時間得到用戶終端設(shè)備的狀態(tài)和變化。這些數(shù)據(jù)可以上傳至執(zhí)行所述作弊識別方法的服務(wù)器或設(shè)備。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，處理100包括：實(shí)時獲取用戶的行為數(shù)據(jù)，所述行為數(shù)據(jù)用于反應(yīng)用戶的行為特征。例如，從第三方平臺獲取用戶的行為數(shù)據(jù)。在一種具體示例中，從廣告平臺或數(shù)據(jù)分析平臺獲取用戶的行為數(shù)據(jù)，包括：從廣告展示到點(diǎn)擊下載的時間、從點(diǎn)擊下載到應(yīng)用安裝的時間等。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，處理100包括實(shí)時監(jiān)測用戶的設(shè)備環(huán)境數(shù)據(jù)并實(shí)時獲取用戶的行為數(shù)據(jù)。采用該實(shí)現(xiàn)方式，通過將客觀的設(shè)備環(huán)境數(shù)據(jù)與主觀的用戶行為數(shù)據(jù)相結(jié)合，能夠?yàn)楹罄m(xù)確定用戶特征提供更加全面的數(shù)據(jù)基礎(chǔ)。

102：根據(jù)作弊識別策略和基于所述用戶數(shù)據(jù)確定的用戶特征，進(jìn)行作弊識別處理。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，基于所述用戶數(shù)據(jù)確定的用戶特征包括反應(yīng)用戶終端設(shè)備的環(huán)境的特征和/或反應(yīng)用戶行為的特征。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，基于實(shí)時收集的日志數(shù)據(jù)(包含用戶的設(shè)備環(huán)境數(shù)據(jù))和第三方平臺數(shù)據(jù)，實(shí)時抽取用戶的各種特征，比如ip、用戶id(手機(jī)號碼、imei(internationalmobileequipmentidentity，國際移動設(shè)備身份碼)/imsi(internationalmobilesubscriberidentificationnumber，國際移動用戶識別碼)、gaid(googleadvertisingid，android廣告id)、idfa(identifierforadvertising，ios廣告id)/idfv(identifierforvendor，ios供應(yīng)商id)、mac(物理)地址)、活躍時間、用戶級別、是否支付過、國家/城市地址、時間戳、設(shè)備型號、os版本、渠道來源、點(diǎn)擊到安裝時間等。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，所述作弊識別策略為二級作弊識別策略。例如，處理102采用下文提及的圖3所示實(shí)施例中的302-304實(shí)現(xiàn)。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，處理102采用以下方式實(shí)現(xiàn)：基于所述用戶特征和作弊數(shù)據(jù)庫中的黑名單和/或作弊模式進(jìn)行判斷處理；如果判斷用戶落入所述黑名單和/或滿足所述作弊模式，則確定用戶為作弊用戶，并將用戶對應(yīng)的黑名單和/或作弊模式確定為所述證據(jù)數(shù)據(jù)。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，處理102采用以下方式實(shí)現(xiàn)：將所述用戶特征輸入決策樹模型。其中，所述決策樹模型用于基于所述用戶特征識別用戶是否為作弊用戶，并在識別用戶為作弊用戶的情況下，輸出決策路徑作為所述證據(jù)數(shù)據(jù)。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，實(shí)時進(jìn)行所述作弊識別處理。

104：輸出所述作弊識別處理的識別結(jié)果。其中，所述識別結(jié)果包括：用戶是否為作弊用戶，以及用戶為作弊用戶的證據(jù)數(shù)據(jù)。換言之，在用戶為作弊用戶的情況下，輸出所述證據(jù)數(shù)據(jù)。

采用本實(shí)施例提供的方法，不僅能夠有效確定作弊用戶，還能得到證明用戶是作弊用戶的證據(jù)數(shù)據(jù)。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，處理100-處理104均是實(shí)時執(zhí)行。所謂的“實(shí)時”是指前提條件一旦滿足(例如，獲取到必要的數(shù)據(jù)、觸發(fā)條件等)，則執(zhí)行后續(xù)處理。例如，一旦用戶登錄應(yīng)用，在展示廣告前，則獲取相應(yīng)的用戶數(shù)據(jù)，并在獲取到用戶數(shù)據(jù)后即刻提取用戶特征以及進(jìn)行作弊識別處理。采用該實(shí)現(xiàn)方式，能夠盡早發(fā)現(xiàn)作弊用戶，從而拒絕對該廣告進(jìn)行競價，從而及時止損。

圖2是根據(jù)本發(fā)明實(shí)施例的一種作弊識別方法的流程示意圖，參照圖2，所述方法包括：

200：獲取用戶數(shù)據(jù)。

202：基于所述用戶數(shù)據(jù)抽取用戶特征。

關(guān)于處理200-202的說明，請參照圖1所示實(shí)施例中的相關(guān)描述，此處不贅述。

204：根據(jù)用戶特征和一級判別策略進(jìn)行作弊識別處理，確定作弊用戶。所述一級判別策略是指進(jìn)行一次判別。

采用本實(shí)施例提供的作弊識別方法，能夠通過一次判別有效識別作弊用戶。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，處理204采用以下方式實(shí)現(xiàn)：實(shí)時將基于所述用戶數(shù)據(jù)確定的第一用戶特征與黑名單和作弊模式進(jìn)行對比判斷；如果用戶落入所述黑名單或滿足所述作弊模式，則確定為作弊用戶。

其中，黑名單可以包含黑名單id、代理ip等。作弊模式可以包含一系列判斷條件，用于對單個或多個用戶特征的結(jié)合進(jìn)行判斷。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，處理204采用以下方式實(shí)現(xiàn)：實(shí)時將基于所述用戶數(shù)據(jù)確定的第二用戶特征輸入識別模型；根據(jù)所述識別模型的輸出結(jié)果確定用戶是否為作弊用戶。

其中，識別模型用于根據(jù)用戶特征判斷用戶是否為作弊用戶。示例性地，所述識別模型可以是基于長期積累的用戶特征數(shù)據(jù)，采用監(jiān)督學(xué)習(xí)方式構(gòu)建的識別模型。

在一種具體示例中，所述識別模型為決策樹模型。此時，針對識別出的作弊用戶，可以基于決策樹模型輸出其決策路徑，并基于決策路徑更新前文提及的作弊模式。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，如圖中虛線框所示，所述方法還包括：

206：根據(jù)用戶與終端設(shè)備的映射關(guān)系，將與作弊用戶映射至相同終端設(shè)備的用戶識別為作弊用戶或嫌疑用戶(即，具有較大概率作弊的用戶)。采用該實(shí)現(xiàn)方式，能基于識別出的作弊用戶進(jìn)一步確定其它作弊用戶或嫌疑用戶，提高作弊識別效率。

可選地，在本實(shí)現(xiàn)方式的一種后續(xù)處理中，針對嫌疑用戶，可以進(jìn)行如處理204所述的作弊識別處理，從而確定嫌疑用戶是否為作弊用戶。在這種情況下，處理206可以作為針對嫌疑用戶的第一次判別，而后續(xù)針對嫌疑用戶采用處理204則可以作為針對嫌疑用戶的第二次判別。這樣，通過采用多級(2次或2次以上)判別策略，可以提高作弊識別的準(zhǔn)確度。

圖3是根據(jù)本發(fā)明實(shí)施例的一種作弊識別方法的流程示意圖，參照圖3，所述方法包括：

300：獲取用戶數(shù)據(jù)。

302：根據(jù)作弊數(shù)據(jù)庫以及基于所述用戶數(shù)據(jù)確定的第一用戶特征，進(jìn)行第一識別處理。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，第一識別處理用于初步判定用戶是否作弊，其判定結(jié)果可以包括：用戶是作弊用戶、用戶是正常用戶、用戶是嫌疑用戶。

可選地，在本發(fā)明的其它實(shí)施例中，處理302可以被以下方式替代：

基于所述第一用戶特征進(jìn)行設(shè)備一致性校驗(yàn)，如果校驗(yàn)結(jié)果為設(shè)備信息不一致，則確定用戶是嫌疑用戶或作弊用戶。其中，所述設(shè)備一致性校驗(yàn)包括，imei/imsi對應(yīng)關(guān)系是否一致，和/或，其它各種終端設(shè)備信息是否一致等。

可選地，在本的一種實(shí)施例中，處理302可以通過以下方式實(shí)現(xiàn)：

基于所述第一用戶特征(包含設(shè)備信息)和所述作弊數(shù)據(jù)庫進(jìn)行前述設(shè)備一致性校驗(yàn)。此時，作弊數(shù)據(jù)庫中可以存儲用于參與校驗(yàn)的設(shè)備信息和/或校驗(yàn)規(guī)則等。

304：根據(jù)所述第一識別處理的識別結(jié)果、決策樹模型和基于所述用戶數(shù)據(jù)確定的第二用戶特征進(jìn)行第二識別處理。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，第二識別處理的作用是優(yōu)化所述第一識別處理的結(jié)果，包括輸出證明用戶是作弊用戶的證據(jù)數(shù)據(jù)。

在本實(shí)施例中，所述第一識別處理和第二識別處理構(gòu)成作弊識別處理。

306：根據(jù)作弊識別處理的結(jié)果輸出識別結(jié)果。所述識別結(jié)果包括：用戶是否為作弊用戶，以及用戶為作弊用戶的證據(jù)數(shù)據(jù)。

采用本實(shí)施例提供的方法，通過包含第一識別處理和第二識別處理的二級作弊識別處理，能夠提高作弊識別的準(zhǔn)確度。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，處理302通過以下方式實(shí)現(xiàn)：

基于所述第一用戶特征和所述作弊數(shù)據(jù)庫中的黑名單和/或作弊模式進(jìn)行判斷處理；如果判斷用戶落入所述黑名單和/或滿足所述作弊模式，則確定用戶為嫌疑用戶；否則，確定用戶為正常用戶。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，處理302通過以下方式實(shí)現(xiàn)：根據(jù)所述作弊數(shù)據(jù)庫中存儲的用戶id與終端設(shè)備id的映射關(guān)系，判斷當(dāng)前用戶id是否與作弊用戶id映射至相同的終端設(shè)備id，如果判斷為是，則將當(dāng)前用戶確定為嫌疑用戶，否則將當(dāng)前用戶確定為正常用戶。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，處理304通過以下任意一種或多種方式實(shí)現(xiàn)：

例如：如果所述第一識別處理的結(jié)果為用戶是嫌疑用戶，則將所述第二用戶特征輸入所述決策樹模型以確定用戶是否為作弊用戶，并在確定用戶為作弊用戶的情況下輸出決策路徑作為所述證據(jù)數(shù)據(jù)。

再例如：如果所述第一識別處理的結(jié)果為用戶是正常用戶，則將所述第二用戶特征輸入所述決策樹模型以再次確定用戶是否為作弊用戶，并在確定用戶是作弊用戶的情況下輸出決策路徑作為所述證據(jù)數(shù)據(jù)。

當(dāng)然，除了以上示例外，基于第一識別處理初步判斷用戶是否為作弊用戶、第二識別處理進(jìn)一步優(yōu)化第一識別處理的結(jié)果、且在用戶為作弊用戶時最終識別結(jié)果包含證據(jù)數(shù)據(jù)的思想下，本領(lǐng)域技術(shù)人員可以靈活設(shè)計第一識別處理的輸出結(jié)果與第二識別處理的邏輯處理的組合關(guān)系。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，根據(jù)所述決策路徑更新作弊數(shù)據(jù)庫中的作弊模式。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，第一用戶特征與第二用戶特征相同，或者，第一用戶特征與第二用戶特征不同。例如，從第一用戶特征中篩選符合識別模型(例如，決策樹模型)的輸入的用戶特征作為第二用戶特征。

圖4是根據(jù)本發(fā)明實(shí)施例的一種確定渠道質(zhì)量的方法的流程示意圖。參照圖4，所述方法包括：

400：統(tǒng)計渠道的評價指標(biāo)。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，所述評價指標(biāo)包括，例如：日新增用戶數(shù)、日活躍用戶數(shù)、平均日使用時長、次日留存率、7日留存率、14日留存率、轉(zhuǎn)化率、付費(fèi)率、arpu(averagerevenueperuser，每個用戶的平均收入)等。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，所述評價指標(biāo)中的部分指標(biāo)，可以根據(jù)渠道中用戶的用戶特征(如前文所述)計算得到。

402：根據(jù)所述渠道的評價指標(biāo)及評價指標(biāo)的權(quán)重確定所述渠道的質(zhì)量。

采用本實(shí)施例，能夠?qū)τ脩羲谇赖馁|(zhì)量進(jìn)行評估。

本發(fā)明還提供這樣一種實(shí)施例，在該實(shí)施例中，除了包含圖1-圖3所示實(shí)施例或其實(shí)現(xiàn)方式之外，還采用圖4所示實(shí)施例評估用戶所在渠道的質(zhì)量。

圖5是根據(jù)本發(fā)明實(shí)施例的一種作弊識別裝置的框圖。參照圖5，作弊識別裝置包括數(shù)據(jù)模塊50、識別模塊52和輸出模塊54。下面進(jìn)行詳細(xì)說明。

在本實(shí)施例中，數(shù)據(jù)模塊50用于獲取用戶數(shù)據(jù)。例如，數(shù)據(jù)模塊50具體用于：實(shí)時監(jiān)測用戶的設(shè)備環(huán)境數(shù)據(jù)，和/或，實(shí)時獲取用戶的行為數(shù)據(jù)。

在本實(shí)施例中，識別模塊52用于根據(jù)作弊識別策略和基于所述用戶數(shù)據(jù)確定的用戶特征，進(jìn)行作弊識別處理。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，識別模塊52具體用于將所述用戶特征輸入決策樹模型。其中，所述決策樹模型用于基于所述用戶特征識別用戶是否為作弊用戶，并在識別用戶為作弊用戶的情況下，輸出決策路徑作為所述證據(jù)數(shù)據(jù)。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，識別模塊52具體用于基于所述用戶特征和作弊數(shù)據(jù)庫中的黑名單和/或作弊模式進(jìn)行判斷處理；如果判斷用戶落入所述黑名單和/或滿足所述作弊模式，則確定用戶為作弊用戶，并將用戶對應(yīng)的黑名單和/或作弊模式確定為所述證據(jù)數(shù)據(jù)。

在本實(shí)施例中，輸出模塊54用于輸出所述作弊識別處理的識別結(jié)果，所述識別結(jié)果包括：用戶是否為作弊用戶，以及用戶為作弊用戶的證據(jù)數(shù)據(jù)。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，如圖6所示，識別模塊52包括第一識別子模塊520和第二識別子模塊522。其中，第一識別子模塊520用于根據(jù)作弊數(shù)據(jù)庫以及基于所述用戶數(shù)據(jù)確定的第一用戶特征，進(jìn)行第一識別處理；第二識別子模塊522用于根據(jù)所述第一識別子模塊的結(jié)果、決策樹模型和基于所述用戶數(shù)據(jù)確定的第二用戶特征進(jìn)行第二識別處理。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，如圖7所示，第一識別子模塊520包括：第一判斷單元，用于基于所述第一用戶特征與所述作弊數(shù)據(jù)庫中的黑名單和/或作弊模式判斷用戶是否落入所述黑名單和/或滿足所述作弊模式；第一確定單元，用于在所述第一判斷單元確定用戶落入所述黑名單和/或滿足所述作弊模式時，將用戶確定為嫌疑用戶，否則將用戶確定為正常用戶。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，如圖7虛線框所示，第一識別子模塊520可以僅包括：第二判斷單元，用于根據(jù)所述作弊數(shù)據(jù)庫中存儲的用戶id與終端設(shè)備id的映射關(guān)系，確定當(dāng)前用戶id是否與作弊用戶id映射至相同的終端設(shè)備id；第二確定單元，用于在所述第二判斷單元判斷為是時，將當(dāng)前用戶確定為嫌疑用戶，在所述第二判斷單元判斷為否時，將當(dāng)前用戶確定為正常用戶。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，如圖7所示，第一識別子模塊520可以同時包括前述第一判斷單元、第一確定單元、第二判斷單元和第二確定單元。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，如圖8所示，第二識別模塊522包含第二識別單元和第三識別單元中的任意一個或多個單元。

其中，第二識別單元用于在所述第一識別處理的結(jié)果為用戶是嫌疑用戶的情況下，將所述第二用戶特征輸入所述決策樹模型以確定用戶是否為作弊用戶，并在確定用戶是作弊用戶的情況下輸出決策路徑作為所述證據(jù)數(shù)據(jù)；

其中，第三識別單元用于在所述第一識別處理的結(jié)果為用戶是正常用戶的情況下，將所述第二用戶特征輸入所述決策樹模型以再次確定用戶是否為作弊用戶，并在確定用戶是作弊用戶的情況下輸出決策路徑作為所述證據(jù)數(shù)據(jù)。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，如圖5中虛線框所示，作弊識別裝置還包括更新模塊56，用于基于前文提及的決策路徑更新作弊數(shù)據(jù)庫中的作弊模式。

可選地，在本實(shí)施例的一種實(shí)現(xiàn)方式中，如圖5中虛線框所示，作弊識別裝置還包括評價模塊58，用于統(tǒng)計用戶所在渠道的評價指標(biāo)，并根據(jù)所述渠道的評價指標(biāo)及評價指標(biāo)的權(quán)重確定所述渠道的質(zhì)量。

以上結(jié)合附圖對根據(jù)本發(fā)明的方法實(shí)施例和裝置實(shí)施例及其實(shí)現(xiàn)方式進(jìn)行了說明。下面結(jié)合附圖，對根據(jù)本發(fā)明的一種實(shí)時作弊識別方法的邏輯處理過程進(jìn)行說明。如圖9所示，所述方法包括：

900：實(shí)時收集終端數(shù)據(jù)和第三方平臺數(shù)據(jù)。

例如，首先利用用戶終端設(shè)備上部署的sdk主動探測硬件環(huán)境的變化、操作系統(tǒng)環(huán)境的異常以及各種應(yīng)用接口是否被劫持等，從而第一時間得到用戶終端設(shè)備的狀態(tài)和變化。一般作弊會篡改設(shè)備信息，以欺騙平臺生成一個新用戶設(shè)備。所以在處理900中通過sdk監(jiān)測這種變化，并持續(xù)記錄設(shè)備的信息以用于交叉驗(yàn)證。

另外，在例如手機(jī)應(yīng)用下載前，由于廣告展示、點(diǎn)擊下載和應(yīng)用安裝等數(shù)據(jù)無法跟蹤，所以，在處理900中，整合第三方廣告或分析平臺的數(shù)據(jù)。這樣，可以更全面地分析用戶的行為。這些數(shù)據(jù)都是在用戶手機(jī)上產(chǎn)生的，對完善用戶行為有幫助。比如從廣告展示到點(diǎn)擊下載的時間、從點(diǎn)擊下載到應(yīng)用安裝的時間。這些數(shù)據(jù)可以用于判斷作弊的可能性，在正常用戶和作弊用戶之間，這些時間存在差異。

902：抽取用戶特征。

在處理902中，基于實(shí)時收集的日志數(shù)據(jù)和第三方平臺數(shù)據(jù)，抽取用戶的各種信息，比如ip、用戶id(手機(jī)號碼、imei/imsi、gaid、idfa/idfv、mac地址)、活躍時間、用戶級別、是否支付過、國家/城市地址、時間戳、設(shè)備型號、os版本、渠道來源、點(diǎn)擊到安裝時間等。

904：作弊檢驗(yàn)。

在處理904中，可以根據(jù)作弊模式和黑名單對用戶的所有數(shù)據(jù)進(jìn)行全面的檢測。比如：

例1：與黑名單庫進(jìn)行對比判斷是否來自黑名單ip、是否來自代理ip。

例2：分析來自同一ip或者子網(wǎng)的用戶安裝情況，當(dāng)安裝量超過閾值時進(jìn)行顯著標(biāo)記(例如，標(biāo)記為嫌疑用戶)。

例3：基于ip分析地理位置是否符合投放區(qū)域的要求，如果不符合，那可以顯式地過濾掉這部分作弊用戶。

例4：設(shè)備的一致性驗(yàn)證，包括imei/imsi對應(yīng)關(guān)系，以及其它各種終端設(shè)備信息的一致性驗(yàn)證。如果存在不一致的情況，顯著標(biāo)記這些不一致用戶(例如，標(biāo)記為嫌疑用戶或作弊用戶)。

例5：通過建立和維護(hù)用戶id與終端設(shè)備信息的映射關(guān)系(id-mapping)從而實(shí)現(xiàn)更有效的一致性驗(yàn)證。這種映射關(guān)系可能是多對多的關(guān)系，比如一個用戶id可能與多個終端設(shè)備產(chǎn)生關(guān)聯(lián)，一個終端設(shè)備也可能被多個用戶id使用。而且，這個映射關(guān)系還能實(shí)現(xiàn)傳播，比如，一個作弊用戶id關(guān)聯(lián)的終端設(shè)備也可能作弊(例如，標(biāo)記為嫌疑終端設(shè)備)，一個作弊終端設(shè)備關(guān)聯(lián)的用戶id也可能作弊(例如，標(biāo)記為嫌疑用戶)。

906：構(gòu)建決策樹判別模型。

在本實(shí)施例中，可以基于長期積累的用戶特征數(shù)據(jù)構(gòu)建決策樹判別模型并進(jìn)行模型訓(xùn)練，然后不斷迭代更新，以反映最新的數(shù)據(jù)變化。決策樹模型還可以用于發(fā)現(xiàn)新的作弊模式。

在處理906的一種實(shí)現(xiàn)方式中，在構(gòu)建模型之前，從已有用戶特征中選取有效特征，比如：是否來自黑名單ip、是否來自代理ip、是否設(shè)備信息一致、應(yīng)用啟動次數(shù)、日平均啟動次數(shù)、平均單次使用時長、平均日使用時長、活躍天數(shù)、用戶級別、是否支付過、支付次數(shù)、支付總額、平均支付金額、渠道來源質(zhì)量等。訓(xùn)練數(shù)據(jù)還需打上分類標(biāo)簽，對于作弊判別來說，分類標(biāo)簽就是指是否作弊。

908：發(fā)現(xiàn)作弊模式。

基于判別模型(決策樹模型)，可以對用戶是否作弊進(jìn)行判別。例如，對于嫌疑用戶，基于判別模型對用戶進(jìn)行進(jìn)一步分析，并收集認(rèn)定該用戶作弊的原因，以實(shí)現(xiàn)針對渠道的作弊證據(jù)解釋和拒付處理。其中，決策樹的決策路徑就可以用于解釋作弊的原因。例如，可以基于決策路徑分析不同特征對作弊判別的影響，比如，如果用戶活躍天數(shù)大于7且用戶級別等于1，則判別安裝作弊。

新的作弊模式一經(jīng)發(fā)現(xiàn)，就可以分析其作弊的途徑和方式，在確認(rèn)該作弊模式之后可以將該作弊模式添加到作弊模式數(shù)據(jù)庫中。另外，一旦一個ip或者渠道被確認(rèn)為作弊，也可以添加到黑名單數(shù)據(jù)庫中，以用于后面的設(shè)備一致性驗(yàn)證。

910：渠道評估。

應(yīng)用運(yùn)營團(tuán)隊一般需要與多個渠道合作進(jìn)行應(yīng)用推廣，因此，渠道管理日益成為一個重要的問題。為此，本發(fā)明采用處理910，基于渠道用戶的質(zhì)量來評估渠道的質(zhì)量或健康程度，這樣可以基于渠道質(zhì)量決定是否繼續(xù)投放。

在本實(shí)施例中，評估渠道的質(zhì)量或健康程度可以通過統(tǒng)計渠道的各種指標(biāo)，進(jìn)行歸一化后加權(quán)求和。其中，不同指標(biāo)的權(quán)重可以根據(jù)需要進(jìn)行調(diào)整。一些具體的渠道指標(biāo)比如：日新增用戶數(shù)、日活躍用戶數(shù)、平均日使用時長、次日留存率、7日留存率、14日留存率、轉(zhuǎn)化率、付費(fèi)率、arpu等。

指標(biāo)的歸一化可以采用線性函數(shù)轉(zhuǎn)換，如下所示：

其中，measure和normalize(measure)表示指標(biāo)轉(zhuǎn)換前后的值，max和min表示某個指標(biāo)的最大值和最小值。

渠道的質(zhì)量可以表示為：

其中，publisher表示渠道；quality(publisher)表示渠道的質(zhì)量，weight(measure)表示指標(biāo)的權(quán)重。

其中，

需要說明的是，在本發(fā)明中提供了多種實(shí)施例，而各個實(shí)施例又可能包含多種實(shí)現(xiàn)方式。對于在不同實(shí)施例中的相同或相似步驟，雖然可能描述有不同的實(shí)現(xiàn)方式，但這些實(shí)現(xiàn)方式可以靈活、合理地運(yùn)用于其它實(shí)施例中，由此而形成的方案同樣落在本發(fā)明的保護(hù)范圍內(nèi)。

以上對本發(fā)明的多種實(shí)施例進(jìn)行了詳細(xì)說明。在一個可能的設(shè)計中，前述作弊識別裝置的結(jié)構(gòu)中包括處理器和存儲器，所述存儲器用于存儲支持所述作弊識別裝置執(zhí)行前述作弊識別方法的程序，所述處理器被配置為用于執(zhí)行所述存儲器中存儲的程序。

所述程序包括一條或多條計算機(jī)指令，其中，所述一條或多條計算機(jī)指令供所述處理器調(diào)用執(zhí)行。所述處理器則用于執(zhí)行所述指令以實(shí)現(xiàn)如圖1-圖4或圖9所示實(shí)施例中描述的方法。

本發(fā)明實(shí)施例還提供一種計算機(jī)存儲介質(zhì)，用于儲存前述作弊識別裝置所用的計算機(jī)軟件指令，其被執(zhí)行以用于執(zhí)行前述圖1-圖4或圖9所示實(shí)施例中描述的方法。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，前文描述的裝置、模塊和單元的具體工作過程，相關(guān)名詞的解釋，相關(guān)效果的描述等，均可以參考前述方法實(shí)施例中的對應(yīng)過程，在此不再贅述。

以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性的勞動的情況下，即可以理解并實(shí)施。

通過以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到各實(shí)施方式可借助軟件加必需的通用硬件平臺的方式來實(shí)現(xiàn)，當(dāng)然也可以通過硬件?；谶@樣的理解，上述技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機(jī)軟件產(chǎn)品可以存儲在計算機(jī)可讀存儲介質(zhì)中，如rom/ram、磁碟、光盤等，包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行各個實(shí)施例或者實(shí)施例的某些部分所述的方法。

最后應(yīng)說明的是：以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。

本發(fā)明公開a1、一種作弊識別方法，包括：

獲取用戶數(shù)據(jù)；

根據(jù)作弊識別策略和基于所述用戶數(shù)據(jù)確定的用戶特征，進(jìn)行作弊識別處理；

輸出所述作弊識別處理的識別結(jié)果，所述識別結(jié)果包括：用戶是否為作弊用戶，以及用戶為作弊用戶的證據(jù)數(shù)據(jù)。

a2、如a1所述的方法中，所述獲取用戶數(shù)據(jù)包括：實(shí)時監(jiān)測并獲取用戶的設(shè)備環(huán)境數(shù)據(jù)；實(shí)時獲取用戶的行為數(shù)據(jù)。

a3、如a1所述的方法中，所述根據(jù)作弊識別策略和基于所述用戶數(shù)據(jù)確定的用戶特征，進(jìn)行作弊識別處理，包括：基于所述用戶特征和作弊數(shù)據(jù)庫中的黑名單和/或作弊模式進(jìn)行判斷處理；如果判斷用戶落入所述黑名單和/或滿足所述作弊模式，則確定用戶為作弊用戶，并將用戶對應(yīng)的黑名單和/或作弊模式確定為所述證據(jù)數(shù)據(jù)。

a4、如a1所述的方法中，所述根據(jù)作弊識別策略和基于所述用戶數(shù)據(jù)確定的用戶特征，進(jìn)行作弊識別處理，包括：將所述用戶特征輸入決策樹模型；其中，所述決策樹模型用于基于所述用戶特征識別用戶是否為作弊用戶，并在識別用戶為作弊用戶的情況下，輸出決策路徑作為所述證據(jù)數(shù)據(jù)。

a5、如求a1所述的方法中，所述根據(jù)作弊識別策略和基于所述用戶數(shù)據(jù)確定的用戶特征，進(jìn)行作弊識別處理，包括：根據(jù)作弊數(shù)據(jù)庫以及基于所述用戶數(shù)據(jù)確定的第一用戶特征，進(jìn)行第一識別處理；根據(jù)所述第一識別處理的結(jié)果、決策樹模型和基于所述用戶數(shù)據(jù)確定的第二用戶特征進(jìn)行第二識別處理。

a6、如a5所述的方法，所述根據(jù)作弊數(shù)據(jù)庫以及基于所述用戶數(shù)據(jù)確定的第一用戶特征，進(jìn)行第一識別處理，包括：基于所述第一用戶特征和所述作弊數(shù)據(jù)庫中的黑名單和/或作弊模式進(jìn)行判斷處理；如果判斷用戶落入所述黑名單和/或滿足所述作弊模式，則確定用戶為嫌疑用戶；否則，確定用戶為正常用戶。

a7、如a5所述的方法，所述根據(jù)作弊數(shù)據(jù)庫以及基于所述用戶數(shù)據(jù)確定的第一用戶特征，進(jìn)行第一識別處理，包括：根據(jù)所述作弊數(shù)據(jù)庫中存儲的用戶id與終端設(shè)備id的映射關(guān)系，判斷當(dāng)前用戶id是否與作弊用戶id映射至相同的終端設(shè)備id；如果判斷為是，則確定當(dāng)前用戶為嫌疑用戶；否則，確定當(dāng)前用戶為正常用戶。

a8、如a5所述的方法，所述根據(jù)所述第一識別處理的識別結(jié)果、決策樹模型和基于所述用戶數(shù)據(jù)確定的第二用戶特征進(jìn)行第二識別處理，包括以下任意一種或多種：

如果所述第一識別處理的結(jié)果為用戶是嫌疑用戶，則將所述第二用戶特征輸入所述決策樹模型以確定用戶是否為作弊用戶，并在確定用戶為作弊用戶的情況下輸出決策路徑作為所述證據(jù)數(shù)據(jù)；

如果所述第一識別處理的結(jié)果為用戶是正常用戶，則將所述第二用戶特征輸入所述決策樹模型以再次確定用戶是否為作弊用戶，并在確定用戶是作弊用戶的情況下輸出決策路徑作為所述證據(jù)數(shù)據(jù)。

a9、如a4或a8所述的方法，還包括：基于所述決策路徑更新作弊數(shù)據(jù)庫中的作弊模式。

a10、如a1所述的方法，還包括：統(tǒng)計用戶所在渠道的評價指標(biāo)，并根據(jù)所述渠道的評價指標(biāo)及評價指標(biāo)的權(quán)重確定所述渠道的質(zhì)量。

本發(fā)明還公開了b11、一種作弊識別裝置，包括：

數(shù)據(jù)模塊，用于獲取用戶數(shù)據(jù)；

識別模塊，用于根據(jù)作弊識別策略和基于所述用戶數(shù)據(jù)確定的用戶特征，進(jìn)行作弊識別處理；

輸出模塊，用于輸出所述作弊識別處理的識別結(jié)果，所述識別結(jié)果包括：用戶是否為作弊用戶，以及用戶為作弊用戶的證據(jù)數(shù)據(jù)。

b12、如b11所述的裝置，所述數(shù)據(jù)模塊具體用于：實(shí)時監(jiān)測用戶的設(shè)備環(huán)境數(shù)據(jù)；實(shí)時獲取用戶的行為數(shù)據(jù)。

b13、如b11所述的裝置，所述識別模塊具體用于：基于所述用戶特征和作弊數(shù)據(jù)庫中的黑名單和/或作弊模式進(jìn)行判斷處理；如果判斷用戶落入所述黑名單和/或滿足所述作弊模式，則確定用戶為作弊用戶，并將用戶對應(yīng)的黑名單和/或作弊模式確定為所述證據(jù)數(shù)據(jù)。

b14、如b11所述的裝置，所述識別模塊具體用于：將所述用戶特征輸入決策樹模型；其中，所述決策樹模型用于基于所述用戶特征識別用戶是否為作弊用戶，并在識別用戶為作弊用戶的情況下，輸出決策路徑作為所述證據(jù)數(shù)據(jù)。

b15、如b11所述的裝置，所述識別模塊包括：第一識別子模塊，用于根據(jù)作弊數(shù)據(jù)庫以及基于所述用戶數(shù)據(jù)確定的第一用戶特征，進(jìn)行第一識別處理；第二識別子模塊，用于根據(jù)所述第一識別子模塊的結(jié)果、決策樹模型和基于所述用戶數(shù)據(jù)確定的第二用戶特征進(jìn)行第二識別處理。

b16、如b15所述的裝置，所述第一識別子模塊包括：第一判斷單元，用于基于所述第一用戶特征和所述作弊數(shù)據(jù)庫中的黑名單和/或作弊模式判斷用戶是否落入所述黑名單和/或滿足所述作弊模式；第一確定單元，用于在所述第一判斷單元確定用戶落入所述黑名單和/或滿足所述作弊模式時，將用戶確定為嫌疑用戶，否則將用戶確定為正常用戶。

b17、如b15所述的裝置，所述第一識別子模塊包括：第二判斷單元，用于根據(jù)所述作弊數(shù)據(jù)庫中存儲的用戶id與終端設(shè)備id的映射關(guān)系，確定當(dāng)前用戶id是否與作弊用戶id映射至相同的終端設(shè)備id；第二確定單元，用于在所述第二判斷單元判斷為是時，將當(dāng)前用戶確定為嫌疑用戶，在所述第二判斷單元判斷為否時，將當(dāng)前用戶確定為正常用戶。

b18、如b15所述的裝置，所述第二識別模塊包括以下任意一者或多者：

第二識別單元，用于在所述第一識別處理的結(jié)果為用戶是嫌疑用戶的情況下，將所述第二用戶特征輸入所述決策樹模型以確定用戶是否為作弊用戶，并在確定用戶是作弊用戶的情況下輸出決策路徑作為所述證據(jù)數(shù)據(jù)；

第三識別單元，用于在所述第一識別處理的結(jié)果為用戶是正常用戶的情況下，將所述第二用戶特征輸入所述決策樹模型以再次確定用戶是否為作弊用戶，并在確定用戶是作弊用戶的情況下輸出決策路徑作為所述證據(jù)數(shù)據(jù)。

b19、如b14或b18所述的裝置，還包括：更新模塊，用于基于所述決策路徑更新作弊數(shù)據(jù)庫中的作弊模式。

b20、如b11所述的裝置，還包括：評價模塊，用于統(tǒng)計用戶所在渠道的評價指標(biāo)，并根據(jù)所述渠道的評價指標(biāo)及評價指標(biāo)的權(quán)重確定所述渠道的質(zhì)量。

本發(fā)明還公開了c21，一種作弊識別裝置，包括存儲器和處理器；其中，

所述存儲器用于存儲一條或多條計算機(jī)指令，其中，所述一條或多條計算機(jī)指令供所述處理器調(diào)用執(zhí)行；

所述處理器用于執(zhí)行所述指令以實(shí)現(xiàn)以下處理：

獲取用戶數(shù)據(jù)；

根據(jù)作弊識別策略和基于所述用戶數(shù)據(jù)確定的用戶特征，進(jìn)行作弊識別處理；

輸出所述作弊識別處理的識別結(jié)果，所述識別結(jié)果包括：用戶是否為作弊用戶，以及用戶為作弊用戶的證據(jù)數(shù)據(jù)。

c22、如c21所述的裝置，所述處理器用于執(zhí)行所述指令以實(shí)現(xiàn)以下處理：實(shí)時監(jiān)測并獲取用戶的設(shè)備環(huán)境數(shù)據(jù)；實(shí)時獲取用戶的行為數(shù)據(jù)。

c23、如c21所述的裝置，所述處理器用于執(zhí)行所述指令以實(shí)現(xiàn)以下處理：基于所述用戶特征和作弊數(shù)據(jù)庫中的黑名單和/或作弊模式進(jìn)行判斷處理；如果判斷用戶落入所述黑名單和/或滿足所述作弊模式，則確定用戶為作弊用戶，并將用戶對應(yīng)的黑名單和/或作弊模式確定為所述證據(jù)數(shù)據(jù)。

c24、如c21所述的裝置，所述處理器用于執(zhí)行所述指令以實(shí)現(xiàn)以下處理：將所述用戶特征輸入決策樹模型；其中，所述決策樹模型用于基于所述用戶特征識別用戶是否為作弊用戶，并在識別用戶為作弊用戶的情況下，輸出決策路徑作為所述證據(jù)數(shù)據(jù)。

c25、如求c21所述的裝置，所述處理器用于執(zhí)行所述指令以實(shí)現(xiàn)以下處理：根據(jù)作弊數(shù)據(jù)庫以及基于所述用戶數(shù)據(jù)確定的第一用戶特征，進(jìn)行第一識別處理；根據(jù)所述第一識別處理的結(jié)果、決策樹模型和基于所述用戶數(shù)據(jù)確定的第二用戶特征進(jìn)行第二識別處理。

c26、如c25所述的裝置，所述處理器用于執(zhí)行所述指令以實(shí)現(xiàn)以下處理：基于所述第一用戶特征和所述作弊數(shù)據(jù)庫中的黑名單和/或作弊模式進(jìn)行判斷處理；如果判斷用戶落入所述黑名單和/或滿足所述作弊模式，則確定用戶為嫌疑用戶；否則，確定用戶為正常用戶。

c27、如c25所述的裝置，所述處理器用于執(zhí)行所述指令以實(shí)現(xiàn)以下處理：根據(jù)所述作弊數(shù)據(jù)庫中存儲的用戶id與終端設(shè)備id的映射關(guān)系，判斷當(dāng)前用戶id是否與作弊用戶id映射至相同的終端設(shè)備id；如果判斷為是，則確定當(dāng)前用戶為嫌疑用戶；否則，確定當(dāng)前用戶為正常用戶。

c28、如25所述的裝置，所述處理器用于執(zhí)行所述指令以實(shí)現(xiàn)以下任意一種或多種處理：

如果所述第一識別處理的結(jié)果為用戶是嫌疑用戶，則將所述第二用戶特征輸入所述決策樹模型以確定用戶是否為作弊用戶，并在確定用戶為作弊用戶的情況下輸出決策路徑作為所述證據(jù)數(shù)據(jù)；

如果所述第一識別處理的結(jié)果為用戶是正常用戶，則將所述第二用戶特征輸入所述決策樹模型以再次確定用戶是否為作弊用戶，并在確定用戶是作弊用戶的情況下輸出決策路徑作為所述證據(jù)數(shù)據(jù)。

c29、如c24或c28所述的裝置，所述處理器用于執(zhí)行所述指令以實(shí)現(xiàn)以下處理：基于所述決策路徑更新作弊數(shù)據(jù)庫中的作弊模式。

c30、如c21所述的裝置，所述處理器用于執(zhí)行所述指令以實(shí)現(xiàn)以下處理：統(tǒng)計用戶所在渠道的評價指標(biāo)，并根據(jù)所述渠道的評價指標(biāo)及評價指標(biāo)的權(quán)重確定所述渠道的質(zhì)量。

本發(fā)明還提供d31、一種計算機(jī)存儲介質(zhì)，其中存儲有一條或多條計算機(jī)指令，所述指令被執(zhí)行時實(shí)現(xiàn)如a1-a10中任一項所述的方法。