本發(fā)明涉及通信領(lǐng)域，更為具體而言，涉及異常行為的識(shí)別方法及裝置。

背景技術(shù)：

刷單，一般是由買家提供購(gòu)買費(fèi)用，幫指定的網(wǎng)店賣家購(gòu)買商品提高銷量和信用度。通過這種方式，網(wǎng)店可以獲得較好的搜索排名，比如，在平臺(tái)搜索時(shí)“按銷量”搜索，該店鋪因?yàn)殇N量大(即便是虛假的)會(huì)更容易被買家找到。為解決由刷單行為所造成的網(wǎng)絡(luò)購(gòu)物信息不對(duì)稱的問題，需要識(shí)別這種行為。

在目前的現(xiàn)有技術(shù)中，通常采用閾值限制法識(shí)別刷單操作，具體而言，通過用戶的唯一身份信息(例如用戶的賬號(hào)、聯(lián)系電話、使用的客戶端的設(shè)備號(hào))，來識(shí)別該用戶在一段時(shí)間內(nèi)(例如一天)發(fā)生某種行為(比如下單)的次數(shù)，若行為次數(shù)超過了閾值，則識(shí)別該用戶進(jìn)行刷單操作。

然而，由于用戶的唯一身份信息易攻破，比如通過買賣賬號(hào)、買賣虛擬手機(jī)號(hào)、篡改設(shè)備號(hào)等方式，就可以產(chǎn)生新的唯一性用戶，從而使得其刷單操作不被識(shí)別出來。因此，現(xiàn)有技術(shù)中的閾值限制法存在可靠性低的問題。

技術(shù)實(shí)現(xiàn)要素：

經(jīng)過長(zhǎng)期的研究和觀察，發(fā)明人發(fā)現(xiàn)對(duì)于現(xiàn)階段執(zhí)行刷單操作的客戶端而言，其在加速度向量、無線接入點(diǎn)名稱、設(shè)備名稱、以及通信記錄(短信記錄或者通話記錄)等方面與正?？蛻舳舜嬖陲@著區(qū)別，從這些方面中的至少一種入手，就能夠直接地識(shí)別當(dāng)前客戶端是否為執(zhí)行刷單操作的異?？蛻舳?。由此，即使在刷單用戶攻破了賬號(hào)、聯(lián)系電話以及設(shè)備號(hào)的唯一性的情況下，也能夠有效和可靠地對(duì)刷單操作進(jìn)行識(shí)別。

此外，發(fā)明人還發(fā)現(xiàn)相對(duì)于現(xiàn)有技術(shù)中的唯一身份信息(賬號(hào)、聯(lián)系電話、或者設(shè)備號(hào))而言，支付賬號(hào)的唯一性攻破成本較高，因此即使在刷單用戶攻破了賬號(hào)、聯(lián)系電話以及設(shè)備號(hào)的唯一性的情況下，基于支付賬號(hào)也能夠有效和可靠地對(duì)刷單操作進(jìn)行識(shí)別。

基于上述分析，本發(fā)明提供一種異常行為的識(shí)別方法及裝置。

一方面，所述方法包括：

獲取客戶端的驗(yàn)證信息；

根據(jù)所述驗(yàn)證信息識(shí)別刷單行為；

其中，所述驗(yàn)證信息包括至少兩個(gè)加速度向量、無線接入點(diǎn)名稱、設(shè)備名稱、通信記錄集、以及支付賬號(hào)中的一種或多種。

在本發(fā)明的一些實(shí)施方式中，所述驗(yàn)證信息包括至少兩個(gè)加速度向量，其中，所述根據(jù)所述驗(yàn)證信息識(shí)別刷單行為包括：

根據(jù)所述至少兩個(gè)加速度向量識(shí)別所述客戶端是否為模擬器；

若所述客戶端為模擬器，則確定所述客戶端執(zhí)行刷單行為。

其中，所述根據(jù)所述至少兩個(gè)加速度向量識(shí)別所述客戶端是否為模擬器包括：

識(shí)別所述至少兩個(gè)加速度向量是否相同；

若所述至少兩個(gè)加速度向量相同，則確定所述客戶端為模擬器。

由此利用了正常的客戶端設(shè)備由于設(shè)置有陀螺儀，因此其加速度向量通常是在一定的范圍內(nèi)變化的，而現(xiàn)階段模擬器的加速度向量是固定設(shè)置的特點(diǎn)，來有效和可靠地識(shí)別所述客戶端是否為模擬器。

在本發(fā)明的一些實(shí)施方式中，所述驗(yàn)證信息包括無線接入點(diǎn)名稱，其中，所述根據(jù)所述驗(yàn)證信息識(shí)別刷單行為包括：

識(shí)別所述無線接入點(diǎn)名稱是否為隨機(jī)字符串；

若所述無線接入點(diǎn)名稱為隨機(jī)字符串，則確定所述客戶端執(zhí)行刷單行為。

其中，所述識(shí)別所述無線接入點(diǎn)名稱是否為隨機(jī)字符串包括：

識(shí)別所述無線接入點(diǎn)名稱是否包含除字母和數(shù)字以外的其他字符；

若所述無線接入點(diǎn)名稱不包含所述其他字符，則計(jì)算出所述無線接入點(diǎn)名稱的出現(xiàn)概率；

將所述出現(xiàn)概率與閾值進(jìn)行比較；

若所述出現(xiàn)概率小于閾值，則確定所述無線接入點(diǎn)名稱為隨機(jī)字符串。

由此利用隨機(jī)字符串通常由字母和數(shù)字構(gòu)成且出現(xiàn)概率小于一定閾值的特點(diǎn)，來有效和可靠地識(shí)別無線接入點(diǎn)名稱是否為隨機(jī)字符串。

在本發(fā)明的一些實(shí)施方式中，所述驗(yàn)證信息包括設(shè)備名稱，其中，所述根據(jù)所述驗(yàn)證信息識(shí)別刷單行為包括：

識(shí)別所述設(shè)備名稱是否為隨機(jī)字符串；

若所述設(shè)備名稱為隨機(jī)字符串，則確定所述客戶端執(zhí)行刷單行為。

其中，所述識(shí)別所述設(shè)備名稱是否為隨機(jī)字符串包括：

識(shí)別所述設(shè)備名稱是否包含除字母和數(shù)字以外的其他字符；

若所述設(shè)備名稱不包含所述其他字符，則計(jì)算出所述設(shè)備名稱的出現(xiàn)概率；

將所述出現(xiàn)概率與閾值進(jìn)行比較；

若所述出現(xiàn)概率小于閾值，則確定所述客戶端的設(shè)備名稱為隨機(jī)字符串。

由此利用隨機(jī)字符串通常由字母和數(shù)字構(gòu)成且出現(xiàn)概率小于一定閾值的特點(diǎn)，來有效和可靠地識(shí)別設(shè)備名稱是否為隨機(jī)字符串。

在本發(fā)明的一些實(shí)施方式中，所述驗(yàn)證信息包括通信記錄集，其中，所述根據(jù)所述驗(yàn)證信息識(shí)別刷單行為包括：

識(shí)別所述通信記錄集是否具有與所述客戶端提交的正確的驗(yàn)證碼對(duì)應(yīng)的通信記錄(短信記錄或者通話記錄)；

若所述通信記錄集不具有所述通信記錄，則確定所述客戶端執(zhí)行刷單行為。

在本發(fā)明的一些實(shí)施方式中，所述驗(yàn)證信息包括支付賬號(hào)，其中，所述根據(jù)所述驗(yàn)證信息識(shí)別刷單行為包括：

將所述支付賬號(hào)的累計(jì)出現(xiàn)次數(shù)與閾值進(jìn)行比較；

若所述累計(jì)出現(xiàn)次數(shù)大閾值，則確定所述客戶端執(zhí)行刷單行為。

另一方面，所述裝置包括：

獲取模塊，用于獲取客戶端的驗(yàn)證信息；

識(shí)別模塊，用于根據(jù)所述驗(yàn)證信息識(shí)別刷單行為；

其中，所述驗(yàn)證信息包括至少兩個(gè)加速度向量、無線接入點(diǎn)名稱、設(shè)備名稱、通信記錄集、以及支付賬號(hào)中的一種或多種。

在本發(fā)明的一些實(shí)施方式中，所述驗(yàn)證信息包括至少兩個(gè)加速度向量，其中，所述識(shí)別模塊包括：

模擬器識(shí)別單元，用于根據(jù)所述至少兩個(gè)加速度向量識(shí)別所述客戶端是否為模擬器；

確定單元，用于在所述客戶端為模擬器的情形下，確定所述客戶端執(zhí)行刷單行為。

其中，所述模擬器識(shí)別單元包括：

識(shí)別組件，用于識(shí)別所述至少兩個(gè)加速度向量是否相同；

確定組件，用于在所述至少兩個(gè)加速度向量相同的情形下，確定所述客戶端為模擬器。

由此利用了正常的客戶端設(shè)備由于設(shè)置有陀螺儀，因此其加速度向量通常是在一定的范圍內(nèi)變化的，而現(xiàn)階段模擬器的加速度向量是固定設(shè)置的特點(diǎn)，來有效和可靠地識(shí)別所述客戶端是否為模擬器。

在本發(fā)明的一些實(shí)施方式中，所述驗(yàn)證信息包括無線接入點(diǎn)名稱，其中，所述識(shí)別模塊包括：

無線接入點(diǎn)名稱識(shí)別單元，用于識(shí)別所述無線接入點(diǎn)名稱是否為隨機(jī)字符串；

確定單元，用于在所述無線接入點(diǎn)名稱為隨機(jī)字符串的情形下，確定所述客戶端執(zhí)行刷單行為。

其中，所述無線接入點(diǎn)名稱識(shí)別單元包括：

識(shí)別組件，用于識(shí)別所述無線接入點(diǎn)名稱是否包含除字母和數(shù)字以外的其他字符；

計(jì)算組件，用于在所述無線接入點(diǎn)名稱不包含所述其他字符的情形下，計(jì)算出所述無線接入點(diǎn)名稱的出現(xiàn)概率；

比較組件，用于將所述出現(xiàn)概率與閾值進(jìn)行比較。

確定組件，用于在所述出現(xiàn)概率小于閾值的情形下，確定所述無線接入點(diǎn)名稱為隨機(jī)字符串。

由此利用隨機(jī)字符串通常由字符和數(shù)字構(gòu)成且出現(xiàn)概率小于一定閾值的特點(diǎn)，來有效和可靠地識(shí)別無線接入點(diǎn)名稱是否為隨機(jī)字符串。

在本發(fā)明的一些實(shí)施方式中，所述驗(yàn)證信息包括設(shè)備名稱，其中，所述識(shí)別模塊包括：

設(shè)備名稱識(shí)別單元，用于識(shí)別所述設(shè)備名稱是否為隨機(jī)字符串；

確定單元，用于在所述設(shè)備名稱為隨機(jī)字符串的情形下，確定所述客戶端執(zhí)行刷單行為。

其中，所述設(shè)備名稱識(shí)別單元包括：

識(shí)別組件，用于識(shí)別所述設(shè)備名稱是否包含除字母和數(shù)字以外的其他字符；

計(jì)算組件，用于在所述設(shè)備名稱不包含所述其他字符的情形下，計(jì)算出所述設(shè)備名稱的出現(xiàn)概率；

比較組件，用于將所述出現(xiàn)概率與閾值進(jìn)行比較。

確定組件，用于在所述出現(xiàn)概率小于閾值的情形下，確定所述設(shè)備名稱為隨機(jī)字符串。

由此利用隨機(jī)字符串通常由字母和數(shù)字構(gòu)成且出現(xiàn)概率小于一定閾值的特點(diǎn)，來有效和可靠地識(shí)別設(shè)備名稱是否為隨機(jī)字符串。

在本發(fā)明的一些實(shí)施方式中，所述驗(yàn)證信息包括通信記錄集，其中，所述識(shí)別模塊包括：

通信記錄集識(shí)別單元，用于識(shí)別所述通信記錄集是否具有與所述客戶端提交的正確的驗(yàn)證碼對(duì)應(yīng)的通信記錄；

確定單元，用于在所述通信記錄集不具有所述通信記錄的情形下，確定所述客戶端執(zhí)行刷單行為。

在本發(fā)明的一些實(shí)施方式中，所述驗(yàn)證信息包括支付賬號(hào)，其中，所述識(shí)別模塊包括：

比較單元，用于將所述支付賬號(hào)的累計(jì)出現(xiàn)次數(shù)與閾值進(jìn)行比較；

確定單元，用于在所述累計(jì)出現(xiàn)次數(shù)大于閾值的情形下，確定所述客戶端執(zhí)行刷單行為。

附圖說明

圖1是根據(jù)本發(fā)明的一種異常行為的識(shí)別方法的流程圖；

圖2根據(jù)本發(fā)明的方法實(shí)施方式1示出圖1所示的處理s200的一種實(shí)施方式；

圖3示出了圖2所示的處理s201的一種實(shí)施方式；

圖4根據(jù)本發(fā)明的方法實(shí)施方式2示出了圖1所示的處理s200的一種實(shí)施方式；

圖5示出了圖4所示的處理s204的一種實(shí)施方式；

圖6根據(jù)本發(fā)明的方法實(shí)施方式3示出了圖1所示的處理s200的一種實(shí)施方式；

圖7示出了圖6所示的處理s207的一種實(shí)施方式；

圖8根據(jù)本發(fā)明的方法實(shí)施方式4示出了圖1所示的處理s200的一種實(shí)施方式；

圖9根據(jù)本發(fā)明的方法實(shí)施方式5示出了圖1所示的處理s200的一種實(shí)施方式；

圖10根據(jù)本發(fā)明的方法實(shí)施方式6示出了圖1所示的處理s200的一種實(shí)施方式；

圖11是根據(jù)本發(fā)明的一種識(shí)別異常行為的裝置的結(jié)構(gòu)示意圖；

圖12根據(jù)本發(fā)明的裝置實(shí)施方式1示出了圖11所示的識(shí)別模塊200的一種實(shí)施方式；

圖13示出了圖12所示的模擬器識(shí)別單元201的一種實(shí)施方式；

圖14根據(jù)本發(fā)明的裝置實(shí)施方式2示出了圖11所示的識(shí)別模塊200的一種實(shí)施方式；

圖15示出了圖14所示的模擬器識(shí)別單元203的一種實(shí)施方式；

圖16根據(jù)本發(fā)明的裝置實(shí)施方式3示出了圖11所示的識(shí)別模塊200的一種實(shí)施方式；

圖17示出了圖16所示的模擬器識(shí)別單元205的一種實(shí)施方式；

圖18根據(jù)本發(fā)明的裝置實(shí)施方式4示出了圖11所示的識(shí)別模塊200的一種實(shí)施方式；

圖19根據(jù)本發(fā)明的裝置實(shí)施方式5示出了圖11所示的識(shí)別模塊200的一種實(shí)施方式。

具體實(shí)施方式

下面以異常行為為刷單行為為例，結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明所提供的異常行為的識(shí)別方法的各個(gè)方面進(jìn)行詳細(xì)闡述。其中，眾所周知的模塊、單元及其相互之間的連接、鏈接、通信或操作沒有示出或未作詳細(xì)說明。并且，所描述的特征、架構(gòu)或功能可在一個(gè)或一個(gè)以上實(shí)施方式中以任何方式組合。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，下述的各種實(shí)施方式只用于舉例說明，而非用于限制本發(fā)明的保護(hù)范圍。還可以容易理解，本文所述和附圖所示的各實(shí)施方式中的模塊或單元或步驟可以按各種不同配置進(jìn)行組合和設(shè)計(jì)。

圖1是根據(jù)本發(fā)明實(shí)施方式的一種異常行為的識(shí)別方法的流程圖。參見圖1，所述方法包括：

s100：獲取客戶端的驗(yàn)證信息。

客戶端的驗(yàn)證信息例如包括至少兩個(gè)加速度向量(其中，加速度向量包括x、y、z三個(gè)方向上的加速度)、無線接入點(diǎn)(例如藍(lán)牙接入點(diǎn)或者wi-fi(wireless-fidelity，無線保真)接入點(diǎn))名稱、設(shè)備名稱、通信記錄集(包括短信記錄集和通話記錄集)以及支付賬號(hào)中的一種或多種。若驗(yàn)證信息由多個(gè)子信息構(gòu)成，則可以一次性獲取所有子信息，也可以在不同階段分別獲取不同的子信息。

s200：根據(jù)獲取的驗(yàn)證信息識(shí)別刷單行為。

以上，對(duì)本發(fā)明提供的一種異常行為的識(shí)別方法的整體流程進(jìn)行了說明，下面結(jié)合具體的實(shí)施方式對(duì)本發(fā)明的方法的詳細(xì)流程進(jìn)行說明。

【方法實(shí)施方式1】

本實(shí)施方式所提供的方法包括圖1所示的處理s100和處理s200，在此不再贅述。其中，在本實(shí)施方式中，所述驗(yàn)證信息包括至少兩個(gè)加速度向量。相應(yīng)地，如圖2所示，在本實(shí)施方式中，處理s200包括：

s201：根據(jù)所述至少兩個(gè)加速度向量識(shí)別所述客戶端是否為模擬器。若是，則執(zhí)行s202，若否，則執(zhí)行s203。

s202：確定所述客戶端執(zhí)行刷單行為。

s203：確定所述客戶端未執(zhí)行刷單行為。

其中，如圖3所示，處理s201包括：

s2011：識(shí)別所述至少兩個(gè)加速度向量是否相同。若是，則執(zhí)行s2012，若否，則執(zhí)行s2013。

s2012：確定所述客戶端為模擬器。

s2013：確定所述客戶端不為模擬器。

【方法實(shí)施方式2】

本實(shí)施方式所提供的方法包括圖1所示的處理s100和處理s200，在此不再贅述。其中，在本實(shí)施方式中，所述驗(yàn)證信息包括無線接入點(diǎn)名稱。相應(yīng)地，如圖4所示，在本實(shí)施方式中，處理s200包括：

s204：識(shí)別所述無線接入點(diǎn)名稱是否為隨機(jī)字符串。若是，則執(zhí)行s205，若否，則執(zhí)行s206。

s205：確定所述客戶端執(zhí)行刷單行為。

s206：確定所述客戶端未執(zhí)行刷單行為。

其中，如圖5所示，處理s204包括：

s2041：識(shí)別所述無線接入點(diǎn)名稱是否包含除字母和數(shù)字以外的其他字符。若否，則執(zhí)行s2042，若是，則執(zhí)行s2045。

s2042：計(jì)算出所述無線接入點(diǎn)名稱的出現(xiàn)概率。

例如，若無線接入點(diǎn)名稱為“xabc”，并且，預(yù)先統(tǒng)計(jì)出x后面出現(xiàn)a的概率為p1，a后面出現(xiàn)b的概率為p2，b后面出現(xiàn)c的概率為p3，由此計(jì)算出“xabc”出現(xiàn)的概率為p1*p2*p3。

對(duì)于統(tǒng)計(jì)一個(gè)字符出現(xiàn)在其他字符后面的概率，可以通過下述方式實(shí)現(xiàn)：

(1)采集已有的無線接入點(diǎn)名稱；

(2)清洗采集的無線接入點(diǎn)名稱(例如去除除字母和數(shù)字以外的其他字

符(例如中文字符等))；

(3)根據(jù)清洗后得到的字符串，統(tǒng)計(jì)每個(gè)字符后面出現(xiàn)其他字符的概率

(每個(gè)字符后面出現(xiàn)一個(gè)字符的次數(shù)除以該字符后面出現(xiàn)其他字符的總

次數(shù))。

s2043：將計(jì)算出的出現(xiàn)概率與閾值進(jìn)行比較，若所述出現(xiàn)概率小于閾值，則執(zhí)行s2044，若所述出現(xiàn)概率大于或者等于閾值，則執(zhí)行s2045。

s2044：確定所述無線接入點(diǎn)名稱為隨機(jī)字符串。

s2045：確定所述無線接入點(diǎn)名稱不為隨機(jī)字符串。

【方法實(shí)施方式3】

本實(shí)施方式所提供的方法包括圖1所示的處理s100和處理s200，在此不再贅述。其中，在本實(shí)施方式中，所述驗(yàn)證信息包括設(shè)備名稱。相應(yīng)地，如圖6所示，在本實(shí)施方式中，處理s200包括：

s207：識(shí)別所述設(shè)備名稱是否為隨機(jī)字符串。若是，則執(zhí)行s208，若否，則執(zhí)行s209。

s208：確定所述客戶端執(zhí)行刷單行為。

s209：確定所述客戶端未執(zhí)行刷單行為。

其中，如圖7所示，處理s207包括：

s2071：識(shí)別所述設(shè)備名稱是否包含除字母和數(shù)字以外的其他字符。若否，則執(zhí)行s2072，若是，則執(zhí)行s2075。

s2072：計(jì)算出所述設(shè)備名稱的出現(xiàn)概率。

具體的計(jì)算規(guī)則同處理s2042中所采用的計(jì)算規(guī)則，在此不再贅述。

s2073：將計(jì)算出的設(shè)備名稱的出現(xiàn)概率與閾值進(jìn)行比較。若所述設(shè)備名稱的出現(xiàn)概率小于閾值，則執(zhí)行s2074，若所述設(shè)備名稱的出現(xiàn)概率大于或者等于閾值，則執(zhí)行s2075。

s2074：確定所述設(shè)備名稱為隨機(jī)字符串。

s2075：確定所述設(shè)備名稱不為隨機(jī)字符串。

【方法實(shí)施方式4】

本實(shí)施方式所提供的方法包括圖1所示的處理s100和處理s200，在此不再贅述。其中，在本實(shí)施方式中，所述驗(yàn)證信息包括通信記錄集。相應(yīng)地，如圖8所示，在本實(shí)施方式中，處理s200包括：

s2010：識(shí)別所述通信記錄集是否具有與所述客戶端提交的正確的驗(yàn)證碼對(duì)應(yīng)的通信記錄。若是，則執(zhí)行s2011，若否，則執(zhí)行s2012。

s2011：確定所述客戶端未執(zhí)行刷單行為。

s2012：確定所述客戶端執(zhí)行刷單行為。

【方法實(shí)施方式5】

本實(shí)施方式所提供的方法包括圖1所示的處理s100和處理s200，在此不再贅述。其中，在本實(shí)施方式中，所述驗(yàn)證信息包括支付賬號(hào)。相應(yīng)地，如圖9所示，在本實(shí)施方式中，處理s200包括：

s2013：將所述支付賬號(hào)的累計(jì)出現(xiàn)次數(shù)與閾值進(jìn)行比較。若所述累計(jì)出現(xiàn)次數(shù)大于閾值，則執(zhí)行s2014，若所述累計(jì)出現(xiàn)次數(shù)小于或者等于閾值，則執(zhí)行s2015。

其中，所述累計(jì)出現(xiàn)次數(shù)在預(yù)設(shè)時(shí)段(例如為一天)內(nèi)進(jìn)行統(tǒng)計(jì)，當(dāng)然本領(lǐng)域的技術(shù)人員可以根據(jù)實(shí)際需要對(duì)所述預(yù)設(shè)時(shí)段進(jìn)行其他合理設(shè)置。

s2014：確定所述客戶端執(zhí)行刷單行為。

s2015：確定所述客戶端未執(zhí)行刷單行為。

【方法實(shí)施方式6】

本實(shí)施方式所提供的方法包括圖1所示的處理s100和處理s200，在此不再贅述。其中，在本實(shí)施方式中，所述驗(yàn)證信息包括至少兩個(gè)加速度向量、無線接入點(diǎn)名稱、設(shè)備名稱、通信記錄集、以及支付賬號(hào)。相應(yīng)地，如圖10所示，在本實(shí)施方式中，處理s200包括：

s2016：根據(jù)所述至少兩個(gè)加速度向量識(shí)別所述客戶端是否為模擬器。若是，則執(zhí)行s2021，若否，則執(zhí)行s2017。

s2017：識(shí)別所述無線接入點(diǎn)名稱是否為隨機(jī)字符串。若是，則執(zhí)行s2021，若否，則執(zhí)行s2018。

s2018：識(shí)別所述設(shè)備名稱是否為隨機(jī)字符串。若是，則執(zhí)行s2021，若否，則執(zhí)行s2019。

s2019：識(shí)別所述通信記錄集是否具有與所述客戶端提交的正確的驗(yàn)證碼對(duì)應(yīng)的通信記錄。若是，則執(zhí)行s2020，若否，則執(zhí)行s2021。

s2020：將所述支付賬號(hào)的累計(jì)出現(xiàn)次數(shù)與閾值進(jìn)行比較。若累計(jì)出現(xiàn)次數(shù)大于閾值，則執(zhí)行s2021，若累計(jì)次數(shù)小于或等于閾值，則執(zhí)行s2022。

s2021：確定所述客戶端執(zhí)行刷單行為。

s2022：確定所述客戶端未執(zhí)行刷單行為。

當(dāng)然本發(fā)明不限于此，本領(lǐng)域的技術(shù)人員可以根據(jù)實(shí)際需要對(duì)處理s2016至s2022的執(zhí)行順序進(jìn)行任意調(diào)整。

下面對(duì)本發(fā)明所提供的異常行為的識(shí)別及處理方法進(jìn)行具體描述。

步驟1：收集客戶端數(shù)據(jù)。

其中，客戶端數(shù)據(jù)例如包括至少兩個(gè)加速度向量(其中，加速度向量包括x、y、z三個(gè)方向上的加速度)、wi-fi名稱、設(shè)備名稱、定位地址、賬號(hào)、聯(lián)系電話號(hào)、設(shè)備號(hào)、歷史驗(yàn)證信息等信息。用戶在下單之前會(huì)執(zhí)行登錄、瀏覽商品、選擇商品、填寫聯(lián)系方式等操作行為，在執(zhí)行這些操作行為的過程中，上述客戶端數(shù)據(jù)會(huì)通過客戶端傳送給服務(wù)端。

步驟2：從收集的客戶端數(shù)據(jù)中解析出賬號(hào)、聯(lián)系電話號(hào)、以及設(shè)備號(hào)。

步驟3：分別統(tǒng)計(jì)解析出的賬號(hào)、聯(lián)系電話號(hào)、以及設(shè)備號(hào)在預(yù)定時(shí)段內(nèi)的累計(jì)出現(xiàn)次數(shù)。

其中，所述預(yù)定時(shí)段例如為一天，當(dāng)然本領(lǐng)域的技術(shù)人員可以根據(jù)實(shí)際需要對(duì)所述預(yù)定時(shí)段進(jìn)行其他合理設(shè)置。

步驟4：識(shí)別是否解析出的賬號(hào)、聯(lián)系電話號(hào)、以及設(shè)備號(hào)中的一者或多者的累計(jì)出現(xiàn)次數(shù)大于相應(yīng)的閾值。若是，則執(zhí)行步驟28，若否，則執(zhí)行步驟5。

步驟5：從收集的客戶端數(shù)據(jù)中解析出至少兩個(gè)加速度向量。

步驟6：識(shí)別解析出的至少兩個(gè)加速度向量是否相同。若是，則執(zhí)行步驟28，若否，則執(zhí)行步驟7。

步驟7：從收集的客戶端數(shù)據(jù)中解析出wi-fi名稱。

步驟8：識(shí)別解析出的wi-fi名稱是否包含除字母和數(shù)字以外的其他字符。若否，則執(zhí)行步驟9，若是，則執(zhí)行步驟11。

步驟9：根據(jù)預(yù)定的計(jì)算規(guī)則計(jì)算出所述wi-fi名稱的出現(xiàn)概率。

例如，若wi-fi名稱為“xabc”，并且，預(yù)先統(tǒng)計(jì)出x后面出現(xiàn)a的概率為p1，a后面出現(xiàn)b的概率為p2，b后面出現(xiàn)c的概率為p3，由此計(jì)算出“xabc”出現(xiàn)的概率為p1*p2*p3。

對(duì)于統(tǒng)計(jì)一個(gè)字符出現(xiàn)在其他字符后面的概率，可以通過下述方式實(shí)現(xiàn)：

(1)采集已有的wi-fi名稱；

(2)清洗采集的wi-fi名稱(例如去除除字母和數(shù)字以外的其他字符(例

如中文字符等))；

(3)根據(jù)清洗后得到的字符串，統(tǒng)計(jì)每個(gè)字符后面出現(xiàn)其他字符的概率

(每個(gè)字符后面出現(xiàn)一個(gè)字符的次數(shù)除以該字符后面出現(xiàn)其他字符的總

次數(shù))。

步驟10：將所述wi-fi名稱的出現(xiàn)概率與閾值進(jìn)行比較，若所述wi-fi名稱的出現(xiàn)概率小于閾值，則執(zhí)行步驟28，若所述wi-fi名稱的出現(xiàn)概率大于或者等于閾值，則執(zhí)行步驟11。

步驟11：從收集的客戶端數(shù)據(jù)中解析出設(shè)備名稱。

步驟12：識(shí)別解析出的設(shè)備名稱是否包含除字母和數(shù)字以外的其他字符。若否，則執(zhí)行步驟13，若是，則執(zhí)行步驟15。

步驟13：根據(jù)預(yù)定的計(jì)算規(guī)則計(jì)算出所述設(shè)備名稱的出現(xiàn)概率。

具體的計(jì)算規(guī)則同步驟9中所采用的計(jì)算規(guī)則，在此不再贅述。

步驟14：將所述設(shè)備名稱的出現(xiàn)概率與閾值進(jìn)行比較。若所述設(shè)備名稱的出現(xiàn)概率小于閾值，則執(zhí)行步驟28，若所述設(shè)備名稱的出現(xiàn)概率大于或者等于閾值，則執(zhí)行步驟15。

步驟15：從收集的客戶端數(shù)據(jù)中解析出定位地址。

步驟16：識(shí)別解析出的定位地址是否在配送范圍內(nèi)。若是，則執(zhí)行步驟18，若否，則執(zhí)行步驟17。

步驟17：根據(jù)歷史驗(yàn)證信息識(shí)別所述客戶端是否為異?？蛻舳?。若是，則執(zhí)行步驟28，若否，則執(zhí)行步驟18。

考慮性能體驗(yàn)等問題，對(duì)于不便于在線分析的內(nèi)容進(jìn)行離線分析。例如可以基于歷史數(shù)據(jù)(例如客戶端在一段時(shí)間范圍內(nèi)(例如一個(gè)月)的訂單、下單時(shí)的操作行為、異常訂單等多維度的數(shù)據(jù)，每個(gè)維度的數(shù)據(jù)所占的權(quán)重不完全相同)對(duì)下單的用戶進(jìn)行打分，并將客戶端所得的分?jǐn)?shù)與閾值進(jìn)行比較，來判斷客戶端是否有過刷單操作；也可以通過機(jī)器學(xué)習(xí)的方式，基于上述歷史數(shù)據(jù)進(jìn)行特征提取，根據(jù)提取的特征建立模型，進(jìn)而判斷客戶端是否有過刷單操作；還可以通過分析賬號(hào)注冊(cè)時(shí)間是否相同來離線分析賬號(hào)問題。通過離線分析得到的分析結(jié)果作為上述歷史驗(yàn)證信息。若識(shí)別出客戶端有過刷單操作或者存在賬號(hào)問題等，則認(rèn)為該客戶端為異常客戶端。

步驟18：獲取所述客戶端的通信記錄集(包括短信記錄集以及通話記錄集)。

其中，所述通信記錄集是在用戶同意的前提下進(jìn)行獲取的，此外，本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，所述通信記錄集可以由所述客戶端的全部通信記錄構(gòu)成，也可以僅由部分的通信記錄構(gòu)成，比如截止到當(dāng)前時(shí)間點(diǎn)的預(yù)設(shè)時(shí)段內(nèi)的通信記錄。

步驟19：識(shí)別所述通信記錄集是否具有與所述客戶端提交的正確的驗(yàn)證碼對(duì)應(yīng)的通信記錄。若是，則執(zhí)行步驟20，若否，則執(zhí)行步驟28。

用戶在有的環(huán)節(jié)(例如執(zhí)行登錄操作等)中需要輸入短信或者語音驗(yàn)證碼，對(duì)于用戶輸入的驗(yàn)證碼需要進(jìn)行驗(yàn)證。對(duì)此，步驟19通過識(shí)別通信記錄集中是否具有與客戶端提交的正確的驗(yàn)證碼(即通過驗(yàn)證的驗(yàn)證碼)對(duì)應(yīng)的通信記錄(短信記錄或者通話記錄)，來判斷客戶端是否為執(zhí)行刷單操作的異常設(shè)備。

步驟20：接收客戶端提交的訂單。

步驟21：響應(yīng)于客戶端提交的訂單，向客戶端發(fā)送支付頁面。

步驟22：接收客戶端發(fā)送的支付請(qǐng)求。

步驟23：從接收的支付請(qǐng)求中解析出支付賬號(hào)。

步驟24：統(tǒng)計(jì)解析出的支付賬號(hào)在預(yù)定時(shí)段內(nèi)的累計(jì)出現(xiàn)次數(shù)。

其中，所述預(yù)定時(shí)段例如為一天，當(dāng)然本領(lǐng)域的技術(shù)人員可以根據(jù)實(shí)際需要對(duì)所述預(yù)定時(shí)段進(jìn)行其他合理設(shè)置。

步驟25：將所述支付賬號(hào)的累計(jì)出現(xiàn)次數(shù)與閾值進(jìn)行比較。若累計(jì)出現(xiàn)次數(shù)大于閾值，則執(zhí)行步驟28，若累計(jì)出現(xiàn)次數(shù)小于或等于閾值，則執(zhí)行步驟26。

步驟26：從收集的客戶端數(shù)據(jù)中解析出聯(lián)系電話號(hào)。

步驟27：識(shí)別解析出的聯(lián)系電話號(hào)是否為與所述客戶端提交的訂單對(duì)應(yīng)的商戶的聯(lián)系電話號(hào)。若是，則執(zhí)行步驟28，若否，則執(zhí)行步驟29。

步驟28：對(duì)所述客戶端進(jìn)行行為限制。

步驟29：結(jié)束。

其中，步驟28具體可以通過下述方式實(shí)現(xiàn)：

i、識(shí)別所述客戶端命中的所述步驟28的觸發(fā)條件；

ii、對(duì)所述客戶端執(zhí)行與命中的觸發(fā)條件相對(duì)應(yīng)的行為限制處理。具體地：

(1)若命中“賬號(hào)、聯(lián)系電話號(hào)、以及設(shè)備號(hào)中的一者或多者的累計(jì)出現(xiàn)次數(shù)大于相應(yīng)的閾值”這一觸發(fā)條件(支付前的唯一性校驗(yàn)規(guī)則)，則限制客戶端不能享有平臺(tái)的優(yōu)惠服務(wù)；

(2)若命中“所述至少兩個(gè)加速度向量相同”這一觸發(fā)條件(模擬器校驗(yàn)規(guī)則)，則限制客戶端不能享有平臺(tái)的優(yōu)惠服務(wù)；

(3)若命中“wi-fi名稱的出現(xiàn)概率小于閾值”這一觸發(fā)條件(wi-fi名稱校驗(yàn)規(guī)則)，則限制客戶端不能享有平臺(tái)的優(yōu)惠服務(wù)；

(4)若命中“設(shè)備名稱的出現(xiàn)概率小于閾值”這一觸發(fā)條件(設(shè)備名稱校驗(yàn)規(guī)則)，則限制客戶端不能享有平臺(tái)的優(yōu)惠服務(wù)；

(5)若命中“通信記錄集不具有與所述客戶端提交的驗(yàn)證碼對(duì)應(yīng)的通信記錄”這一觸發(fā)條件(通話、短信校驗(yàn)規(guī)則)，則限制客戶端不能享有平臺(tái)的優(yōu)惠服務(wù)；

(6)若命中“聯(lián)系電話號(hào)為與提交的訂單對(duì)應(yīng)的商戶的聯(lián)系電話”這一觸發(fā)條件(異常群體校驗(yàn)規(guī)則)，則直接取消訂單；

(7)若命中“支付賬號(hào)的累計(jì)出現(xiàn)次數(shù)大于閾值”這一觸發(fā)條件(支付后的唯一性校驗(yàn)規(guī)則)，則提示客戶端繼續(xù)完成剩余的下單流程，但要求客戶端按照優(yōu)惠前的價(jià)格進(jìn)行支付；

(8)若命中“根據(jù)歷史驗(yàn)證信息識(shí)別所述客戶端為異?？蛻舳恕边@一觸發(fā)條件(歷史校驗(yàn)規(guī)則)，則限制客戶端不能享有平臺(tái)的優(yōu)惠服務(wù)。

當(dāng)然，本領(lǐng)域的技術(shù)人員可以根據(jù)實(shí)際需要，對(duì)上述各步驟的執(zhí)行順序進(jìn)行任意調(diào)整和組合。

圖11是根據(jù)本發(fā)明實(shí)施方式的一種識(shí)別異常行為的裝置的結(jié)構(gòu)示意圖。參見圖11，所述裝置1000包括：獲取模塊100以及識(shí)別模塊200，具體地：

獲取模塊100用于獲取客戶端的驗(yàn)證信息。

識(shí)別模塊200用于根據(jù)獲取模塊100獲取的驗(yàn)證信息識(shí)別刷單行為。

其中，所述驗(yàn)證信息包括至少兩個(gè)加速度向量、無線接入點(diǎn)名稱、設(shè)備名稱、通信記錄集、以及支付賬號(hào)中的一種或多種。

以上，對(duì)本發(fā)明提供的一種識(shí)別異常行為的裝置的整體結(jié)構(gòu)進(jìn)行了說明，下面結(jié)合具體的實(shí)施方式對(duì)本發(fā)明的裝置的詳細(xì)結(jié)構(gòu)進(jìn)行說明。

【裝置實(shí)施方式1】

本實(shí)施方式所提供的裝置包括圖10所示的獲取模塊100和識(shí)別模塊200，在此不再贅述。其中，在本實(shí)施方式中，所述驗(yàn)證信息包括至少兩個(gè)加速度向量。相應(yīng)地，如圖12所示，在本實(shí)施方式中，識(shí)別模塊200包括模擬器識(shí)別單元201以及確定單元202，具體地：

模擬器識(shí)別單元201用于根據(jù)所述至少兩個(gè)加速度向量識(shí)別所述客戶端是否為模擬器。

確定單元202用于在模擬器識(shí)別單元201識(shí)別出所述客戶端為模擬器的情形下，確定所述客戶端執(zhí)行行刷單行為。

其中，如圖13所示，模擬器識(shí)別單元201包括識(shí)別組件2011、確定組件2012，具體地：

識(shí)別組件2011用于識(shí)別所述至少兩個(gè)加速度向量是否相同。

確定組件2012用于在識(shí)別組件2011識(shí)別出所述至少兩個(gè)加速度向量相同的情形下，確定所述客戶端為模擬器。

【裝置實(shí)施方式2】

本實(shí)施方式所提供的裝置包括了圖11所示的獲取模塊100以及識(shí)別模塊200，在此不再贅述。其中，在本實(shí)施方式中，所述驗(yàn)證信息包括無線接入點(diǎn)名稱。相應(yīng)地，如圖14所示，在本實(shí)施方式中，識(shí)別模塊200包括無線接入點(diǎn)名稱識(shí)別單元203以及確定單元204，具體地：

無線接入點(diǎn)名稱識(shí)別單元203用于識(shí)別所述無線接入點(diǎn)名稱是否為隨機(jī)字符串。

確定單元204用于在無線接入點(diǎn)名稱識(shí)別單元203識(shí)別出所述無線接入點(diǎn)名稱為隨機(jī)字符串的情形下，確定所述客戶端執(zhí)行刷單行為。

其中，如圖15所示，無線接入點(diǎn)名稱識(shí)別單元203包括識(shí)別組件2031、計(jì)算組件2032、比較組件2033、確定組件2034，具體地：

識(shí)別組件2031用于識(shí)別所述無線接入點(diǎn)名稱是否包含除字母和數(shù)字以外的其他字符。

計(jì)算組件2032用于在識(shí)別組件2031識(shí)別出所述無線接入點(diǎn)名稱不包含所述其他字符的情形下，計(jì)算出所述無線接入點(diǎn)名稱的出現(xiàn)概率。

比較組件2033用于將計(jì)算組件2032計(jì)算出的出現(xiàn)概率與閾值進(jìn)行比較。

確定組件2034用于在比較組件2033比較出出現(xiàn)概率小于閾值的情形下，確定所述無線接入點(diǎn)名稱為隨機(jī)字符串。

【裝置實(shí)施方式3】

本實(shí)施方式所提供的裝置包括了圖11所示的獲取模塊100以及識(shí)別模塊200，在此不再贅述。其中，在本實(shí)施方式中，所述驗(yàn)證信息包括設(shè)備名稱。相應(yīng)地，如圖16所示，在本實(shí)施方式中，識(shí)別模塊200包括設(shè)備名稱識(shí)別單元205以及確定單元206，具體地：

設(shè)備名稱識(shí)別單元205用于識(shí)別所述設(shè)備名稱是否為隨機(jī)字符串。

確定單元206用于在設(shè)備名稱識(shí)別單元205識(shí)別出所述設(shè)備名稱為隨機(jī)字符串的情形下，確定所述客戶端執(zhí)行刷單行為。

其中，如圖17所示，設(shè)備名稱識(shí)別單元205包括識(shí)別組件2051、計(jì)算組件2052、比較組件2053、以及確定組件2054：

識(shí)別組件2051用于識(shí)別所述設(shè)備名稱是否包含除字母和數(shù)字以外的其他字符。

計(jì)算組件2052用于在識(shí)別組件2051識(shí)別出設(shè)備名稱不包含所述其他字符的情形下，計(jì)算出所述設(shè)備名稱的出現(xiàn)概率。

比較組件2053用于將計(jì)算組件2052計(jì)算出的出現(xiàn)概率與閾值進(jìn)行比較。

確定組件2054用于在比較組件2053比較出出現(xiàn)概率小于閾值的情形下，則確定所述設(shè)備名稱為隨機(jī)字符串。

【裝置實(shí)施方式4】

本實(shí)施方式所提供的裝置包括了圖11所示的獲取模塊100和識(shí)別模塊200，在此不再贅述。其中，在本實(shí)施方式中，所述驗(yàn)證信息包括通信記錄集。相應(yīng)地，如圖18所示，在本實(shí)施方式中，識(shí)別模塊200包括通信記錄集識(shí)別單元207以及確定單元208：

通信記錄集識(shí)別單元207用于識(shí)別所述通信記錄集是否具有與所述客戶端提交的正確的驗(yàn)證碼對(duì)應(yīng)的通信記錄。

確定單元208用于在通信記錄集識(shí)別單元207識(shí)別出所述通信記錄集不具有所述通信記錄的情形下，確定所述客戶端執(zhí)行刷單行為。

【裝置實(shí)施方式5】

本實(shí)施方式所提供的裝置包括了圖11所示的獲取模塊100和識(shí)別模塊200，在此不再贅述。其中，在本實(shí)施方式中，所述驗(yàn)證信息包括支付賬號(hào)。相應(yīng)地，如圖19所示，在本實(shí)施方式中，識(shí)別模塊200包括比較單元209以及確定單元210，具體地：

比較單元209用于將所述支付賬號(hào)的累計(jì)出現(xiàn)次數(shù)與閾值進(jìn)行比較。

確定單元210用于在比較單元209比較出累計(jì)出現(xiàn)次數(shù)大于閾值的情形下，確定所述客戶端執(zhí)行刷單行為。

【裝置實(shí)施方式6】

本實(shí)施方式所提供的裝置包括圖11所示的獲取模塊100和識(shí)別模塊200，在此不再贅述。其中，在本實(shí)施方式中，所述驗(yàn)證信息包括至少兩個(gè)加速度向量、無線接入點(diǎn)名稱、設(shè)備名稱、通信記錄集、以及支付賬號(hào)。相應(yīng)地，在本實(shí)施方式中，識(shí)別模塊200包括：模擬器識(shí)別單元、無線接入點(diǎn)名稱識(shí)別單元、設(shè)備名稱識(shí)別單元、通信記錄集識(shí)別單元、比較單元、以及確定單元，具體地：

模擬器識(shí)別單元用于根據(jù)所述至少兩個(gè)加速度向量識(shí)別所述客戶端是否為模擬器。

無線接入點(diǎn)名稱識(shí)別單元用于識(shí)別所述無線接入點(diǎn)名稱是否為隨機(jī)字符串。

設(shè)備名稱識(shí)別單元用于識(shí)別所述設(shè)備名稱是否為隨機(jī)字符串。

通信記錄集識(shí)別單元用于識(shí)別所述通信記錄集是否具有與所述客戶端提交的正確的驗(yàn)證碼對(duì)應(yīng)的通信記錄。

比較單元用于將所述支付賬號(hào)的累計(jì)出現(xiàn)次數(shù)與閾值進(jìn)行比較。

確定單元用于在下述情形下確定所述客戶端執(zhí)行刷單行為：

(1)所述客戶端為模擬器；

(2)所述無線接入點(diǎn)名稱為隨機(jī)字符串；

(3)所述設(shè)備名稱為隨機(jī)字符串；

(4)所述通信記錄集不具有與所述客戶端提交的正確的驗(yàn)證碼對(duì)應(yīng)的通信記錄；或者

(5)所述支付賬號(hào)的累計(jì)出現(xiàn)次數(shù)大于閾值。

通過以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件結(jié)合硬件平臺(tái)的方式來實(shí)現(xiàn)?；谶@樣的理解，本發(fā)明的技術(shù)方案對(duì)背景技術(shù)做出貢獻(xiàn)的全部或者部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中，如rom/ram、磁碟、光盤等，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，智能手機(jī)或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。

本發(fā)明說明書中使用的術(shù)語和措辭僅僅為了舉例說明，并不意味構(gòu)成限定。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，在不脫離所公開的實(shí)施方式的基本原理的前提下，對(duì)上述實(shí)施方式中的各細(xì)節(jié)可進(jìn)行各種變化。因此，本發(fā)明的范圍只由權(quán)利要求確定，在權(quán)利要求中，除非另有說明，所有的術(shù)語應(yīng)按最寬泛合理的意思進(jìn)行理解。