搜索流量作弊行為識別方法及裝置的制造方法
【專利摘要】一種搜索流量作弊行為識別方法���,包括:獲取用戶終端定期上報的用戶使用的第一應用程序的程序信息與各該第一應用程序各自的使用時間信息�����;定期根據(jù)該第一應用程序的程序信息與各該第一應用程序各自的使用時間信息�,統(tǒng)計設定時長內(nèi)該第一應用程序的使用數(shù)量與各該第一應用程序各自的累計運行時長��;應用刷量用戶模型對該第一應用程序的程序信息���、該設定時長內(nèi)該第一應用程序的使用數(shù)量與各該第一應用程序各自的累計運行時長進行匹配�,并根據(jù)匹配結果��,識別該用戶是否具有搜索流量作弊行為��。此外���,本發(fā)明還提供一種搜索流量作弊行為識別裝置��。上述搜索流量作弊行為識別方法及裝置可有效識別搜索流量作弊行為��。
【專利說明】
搜索流量作弊行為識別方法及裝置
技術領域
[0001] 本發(fā)明設及計算機技術領域�����,尤其設及一種捜索流量作弊行為識別方法及裝置��。
【背景技術】
[0002] 捜索流量作弊��,也叫刷量����,是指通過手動或利用刷量程序模仿正常用戶針對特定 查詢目標(query)進行持續(xù)大量的捜索運一作弊手段����,不斷刷新(偽造)該查詢目標的捜 索流量數(shù)據(jù),W達到人為提高該查詢目標的捜索排名的目的�,從而借機牟取不法利益。
[0003] 現(xiàn)有的捜索流量作弊行為識別方法一般是通過統(tǒng)計用戶對單個query的捜索次 數(shù)或者用戶總捜索次數(shù)�����,然后將統(tǒng)計結果與闊值進行比較�,并根據(jù)比較結果來判定該用戶 是否具有捜索流量作弊行為�。
[0004] 然而����,隨著刷量的商業(yè)化,刷量手段越發(fā)地靈活多樣���,用戶可W通過使用多個用戶 終端給單個query刷量����,使得每個用戶終端的檢索次數(shù)減少����,從而避免其捜索流量作弊行 為被識別,因而現(xiàn)有的捜索流量作弊行為識別方法已無法滿足防刷量的要求�。
【發(fā)明內(nèi)容】
陽0化]有鑒于此,本發(fā)明提供一種捜索流量作弊行為識別方法及裝置�,可有效識別捜索 流量作弊行為。
[0006] 本發(fā)明實施例提供的一種捜索流量作弊行為識別方法�,包括:
[0007] 獲取用戶終端定期上報的用戶使用的第一應用程序的程序信息與各所述第一應 用程序各自的使用時間信息;
[0008] 定期根據(jù)所述第一應用程序的程序信息與各所述第一應用程序各自的使用時間 信息�,統(tǒng)計設定時長內(nèi)所述第一應用程序的使用數(shù)量與各所述第一應用程序各自的累計運 行時長;
[0009] 應用刷量用戶模型對所述第一應用程序的程序信息�����、所述設定時長內(nèi)所述第一應 用程序的使用數(shù)量與各所述第一應用程序各自的累計運行時長進行匹配,并根據(jù)匹配結 果�,識別所述用戶是否具有捜索流量作弊行為。
[0010] 本發(fā)明實施例提供的一種捜索流量作弊行為識別裝置��,包括:
[0011] 獲取模塊��,用于獲取用戶終端定期上報的用戶使用的第一應用程序的程序信息與 各所述第一應用程序各自的使用時間信息�����;
[0012] 統(tǒng)計模塊����,用于定期根據(jù)所述獲取模塊獲取的所述第一應用程序的程序信息與所 述各所述第一應用程序各自的使用時間信息,統(tǒng)計設定時長內(nèi)所述第一應用程序的使用數(shù) 量與各所述第一應用程序各自的累計運行時長����;
[0013] 識別模塊�,用于應用刷量用戶模型對所述獲取模塊獲取的所述第一應用程序的程 序信息、所述設定時長內(nèi)所述統(tǒng)計模塊統(tǒng)計的所述第一應用程序的使用數(shù)量與各所述第一 應用程序各自的累計運行時長進行匹配����,并根據(jù)匹配結果,識別所述用戶是否具有捜索流 量作弊行為�。
[0014] 本發(fā)明實施例提供的捜索流量作弊行為識別方法及裝置����,通過應用基于刷量用戶 的特定行為特性建立的刷量用戶模型����,定期根據(jù)第一應用程序的程序信息W及統(tǒng)計得到的 設定時長內(nèi)用戶使用的該第一應用程序的使用數(shù)量與各該第一應用程序各自的累計運行 時長對捜索流量作弊行為進行識別,可有效解決刷量用戶通過使用多個用戶終端給單個查 詢目標刷量的方式避免其捜索流量作弊行為被識別的問題���,提高捜索流量作弊行為的識別 率���。
[0015] 為讓本發(fā)明的上述和其他目的�����、特征和優(yōu)點能更明顯易懂�,下文特舉較佳實施例����, 并配合所附圖式�,作詳細說明如下�。
【附圖說明】
[0016] 圖1為本發(fā)明提供的一種捜索流量作弊行為識別方法及裝置的應用環(huán)境示意圖�;
[0017] 圖2示出了一種服務器的結構框圖����;
[0018] 圖3為本發(fā)明第一實施例提供的捜索流量作弊行為識別方法的流程圖;
[0019] 圖4為本發(fā)明第二實施例提供的捜索流量作弊行為識別方法的流程圖��;
[0020] 圖5為本發(fā)明第Ξ實施例提供的捜索流量作弊行為識別方法的流程圖��;
[0021] 圖6為本發(fā)明第四實施例提供的捜索流量作弊行為識別裝置的結構示意圖���;
[0022] 圖7為本發(fā)明第五實施例提供的捜索流量作弊行為識別裝置的結構示意圖��。
【具體實施方式】
[0023] 為更進一步闡述本發(fā)明為實現(xiàn)預定發(fā)明目的所采取的技術手段及功效,W下結合 附圖及較佳實施例�����,對依據(jù)本發(fā)明的【具體實施方式】�、結構�、特征及其功效�����,詳細說明如后���。
[0024] 圖1為本發(fā)明提供的一種捜索流量作弊行為識別方法及裝置的應用環(huán)境示意圖。 如圖1所示���,用戶終端100與服務器200位于無線網(wǎng)絡或有線網(wǎng)絡中��,通過該無線網(wǎng)絡或有 線網(wǎng)絡進行數(shù)據(jù)交互���。
[00對用戶終端100可W包括:具有網(wǎng)絡功能的智能手機、平板電腦�����、電子書閱讀器�、MP3 播放器(Moving Pierre Experts Group Audio Layer III��,動態(tài)影像專家壓縮標準音頻層 面 3)�、MP4 (Moving Pic1:ure Experts Group Audio Layer IV�����,動態(tài)影像專家壓縮標準音頻 層面4)播放器、膝上型便攜計算機、臺式機計算機��、車載電腦、一體機等等��。
[00%] 服務器200獲取用戶終端100定期上報的用戶使用的第一應用程序的程序信息與 各該第一應用程序各自的使用時間信息�;定期根據(jù)該第一應用程序的程序信息與各該第一 應用程序各自的使用時間信息�����,統(tǒng)計設定時長內(nèi)該第一應用程序的使用數(shù)量與各該第一應 用程序各自的累計運行時長�;應用刷量用戶模型對該第一應用程序的程序信息、該設定時 長內(nèi)該第一應用程序的使用數(shù)量與各該第一應用程序各自的累計運行時長進行匹配�,并根 據(jù)匹配結果�,識別該用戶是否具有捜索流量作弊行為����。
[0027] 圖2示出了一種服務器的結構框圖。如圖2所示����,服務器200包括:存儲器201�����、 處理器202 W及網(wǎng)絡模塊203。
[0028] 可W理解,圖2所示的結構僅為示意���,服務器200還可包括比圖2中所示更多或者 更少的組件,或者具有與圖2所示不同的配置��。圖2中所示的各組件可W采用硬件、軟件或 其組合實現(xiàn)����。另外����,本發(fā)明實施例中的服務器還可W包括多個具體不同功能的服務器�����。
[0029] 存儲器201可用于存儲軟件程序W及模塊,如本發(fā)明實施例中的捜索流量作弊行 為識別方法及裝置對應的程序指令/模塊�����,處理器202通過運行存儲在存儲器201內(nèi)的軟 件程序W及模塊�����,從而執(zhí)行各種功能應用W及數(shù)據(jù)處理����,即實現(xiàn)本發(fā)明實施例中的捜索流 量作弊行為識別方法。存儲器201可包括高速隨機存儲器,還可包括非易失性存儲器�����,如一 個或者多個磁性存儲裝置��、閃存��、或者其他非易失性固態(tài)存儲器�。在一些實例中���,存儲器201 可進一步包括相對于處理器202遠程設置的存儲器,運些遠程存儲器可W通過網(wǎng)絡連接至 服務器200����。進一步地�����,上述軟件程序W及模塊還可包括:服務模塊221 W及操作系統(tǒng)222�����。 其中操作系統(tǒng)222,例如可為LINUX、UNIX、WINDOWS,其可包括各種用于管理系統(tǒng)任務(例如 內(nèi)存管理、存儲設備控制��、電源管理等)的軟件組件和/或驅(qū)動,并可與各種硬件或軟件組 件相互通訊���,從而提供其他軟件組件的運行環(huán)境����。服務模塊221運行在操作系統(tǒng)222的基礎 上,并通過操作系統(tǒng)222的網(wǎng)絡服務監(jiān)聽來自網(wǎng)絡的請求�����,根據(jù)請求完成相應的數(shù)據(jù)處理�����, 并返回處理結果給客戶端。也就是說�����,服務模塊221用于向客戶端提供網(wǎng)絡服務。
[0030] 網(wǎng)絡模塊203用于接收W及發(fā)送網(wǎng)絡信號。上述網(wǎng)絡信號可包括無線信號或者有 線信號��。在一個實例中,上述網(wǎng)絡信號為有線網(wǎng)絡信號��。此時�����,網(wǎng)絡模塊203可包括處理器���、 隨機存儲器、轉換器�、晶體振蕩器等元件����。
[0031] 第一實施例
[0032] 圖3為本發(fā)明第一實施例提供的捜索流量作弊行為識別方法的流程圖���。該方法可 通過圖1所示的服務器200,實現(xiàn)捜索流量作弊行為識別���。如圖3所示����,該方法包括:
[0033] 步驟S11�����,獲取用戶終端定期上報的用戶使用的第一應用程序的程序信息與各該 第一應用程序各自的使用時間信息�����;
[0034] 用戶終端100中運行有用于收集用戶終端100中運行的各類應用程序的程序信息 與各該應用程序各自的使用時間信息的客戶端程序。第一應用程序為用戶通過用戶終端 100使用(用戶終端100中運行)的各類應用程序����。用戶終端100通過該客戶端程序?qū)崟r收 集該第一應用程序的程序信息與各該第一應用程序各自的使用時間信息�,并定期上報服務 器200�。其中�,該第一應用程序的程序信息可W但不限于包括:該第一應用程序的標識信息 與版本號信息���。該第一應用程序的使用時間包括:該第一應用程序每一次開始運行的時間 與結束運行的時間??蒞理解地��,上述使用時間不包括應用程序在后臺運行的時間�����,例如: 當檢測到應用程序進入后臺運行時����,用戶終端100可獲取該應用程序進入后臺運行的時間 并記錄為該應用程序結束運行的時間����,當檢測到該應用程序由后臺轉為前臺運行時����,用戶 終端100可獲取該應用程序由后臺轉為前臺運行的時間并記錄為該應用程序新一次開始 運行的時間�����。
[0035] 于本實施例中��,用戶終端100定期上報的上述信息的數(shù)據(jù)格式可如下表1所示:
[0036] 表 1
[0037]
[0038] 步驟S12,定期根據(jù)該第一應用程序的程序信息與各該第一應用程序各自的使用 時間信息���,統(tǒng)計設定時長內(nèi)該第一應用程序的使用數(shù)量與各該第一應用程序各自的累計運 行時長�;
[0039] 服務器200定期匯聚獲取到的所有用戶使用的第一應用程序的程序信息與各該 第一應用程序各自的使用時間信息的相關數(shù)據(jù)�,按照開始運行時間的先后順序?qū)υ摰谝粦?用程序進行排序����,W確定各該第一應用程序的使用順序及使用時間段����,并統(tǒng)計各個用戶使 用的該第一應用程序的數(shù)量W及各該第一應用程序的運行時長(將設定時長內(nèi)第一應用 程序每一次結束運行的時間與開始運行的時間的差值進行累加后獲得的數(shù)值)����。由于數(shù)據(jù) 量巨大�,服務器200優(yōu)選地通過分布式計算平臺化adoop)執(zhí)行上述匯聚及信息統(tǒng)計操作, W提高數(shù)據(jù)處理效率�����。
[0040] 步驟S13,應用刷量用戶模型對該第一應用程序的程序信息、該設定時長內(nèi)該第 一應用程序的使用數(shù)量與各該第一應用程序各自的累計運行時長進行匹配�����,并根據(jù)匹配結 果�,識別該用戶是否具有捜索流量作弊行為����。
[0041] 刷量用戶模型可根據(jù)樣本用戶使用的第二應用程序的程序信息和各該第二應用 程序各自的使用時間信息建立。具體地���,服務器200獲取設定時長(如1天)內(nèi)樣本用戶 使用的第二應用程序的程序信息和各該第二應用程序的使用時間信息�;根據(jù)該第二應用程 序的程序信息和各該第二應用程序的使用時間信息,建立該刷量用戶模型��。該刷量用戶模 型例如可包括:當用戶在設定時長內(nèi)使用指定程序的累計時長大于預設的第一數(shù)值(例如 5小時/天)時,判定該用戶為具有捜索流量作弊行為的刷量用戶��;或者,當該設定時長內(nèi) 該用戶使用的該第一應用程序的使用數(shù)量小于預設的第二數(shù)值(例如5/天)��,且該用戶使 用指定程序的累計時長大于預設的第Ξ數(shù)值時(例如2小時/天)����,判定該用戶為具有捜索 流量作弊行為的刷量用戶。其中該指定程序可W但不限于包括:可提供排行榜����、點擊量等數(shù) 據(jù)流量統(tǒng)計業(yè)務的業(yè)務程序(如:應用寶等應用市場客戶端程序)W及已知的?�?谟糜谒?量的刷量程序����。上述模型基于刷量用戶通常會較長時間地使用某個業(yè)務程序或刷量程序進 行捜索流量作弊的運一特定行為特性建立�。
[0042] 具體地���,服務器200根據(jù)該刷量用戶模型���,判斷該第一應用程序是否包括指定程 序��,且該設定時長內(nèi)該指定程序的累計運行時長是否大于預設的第一數(shù)值����;若該第一應用 程序包括該指定程序��,且該設定時長內(nèi)該指定程序的累計運行時長大于該第一數(shù)值���,則判 定該用戶為具有捜索流量作弊行為的刷量用戶。
[0043] 或者�,根據(jù)該刷量用戶模型���,判斷該設定時長內(nèi)該第一應用程序的使用數(shù)量是否 小于預設的第二數(shù)值���;若該設定時長內(nèi)該第一應用程序的使用數(shù)量小于該第二數(shù)值���,則判 斷該第一應用程序是否包括指定程序,且該指定程序的累計運行時長是否大于預設的第Ξ 數(shù)值���;若該第一應用程序包括該指定程序����,且該指定程序的累計運行時長大于該第Ξ數(shù)值��, 則判定該用戶為具有捜索流量作弊行為的刷量用戶。
[0044] 本發(fā)明實施例提供的捜索流量作弊行為識別方法���,通過應用基于刷量用戶的特定 行為特性建立的刷量用戶模型�����,定期根據(jù)第一應用程序的程序信息W及統(tǒng)計得到的設定時 長內(nèi)用戶使用的該第一應用程序的使用數(shù)量與各該第一應用程序各自的累計運行時長對 捜索流量作弊行為進行識別,可有效解決刷量用戶通過使用多個用戶終端給單個查詢目標 刷量的方式避免其捜索流量作弊行為被識別的問題,提高捜索流量作弊行為的識別率。
[0045] 第二實施例
[0046] 圖4為本發(fā)明第二實施例提供的捜索流量作弊行為識別方法的流程圖�����。該方法可 通過圖1所示的服務器200,實現(xiàn)捜索流量作弊行為識別�。如圖4所示����,該方法包括:
[0047] 步驟S201,接收用戶終端發(fā)送的設備標識信息�,根據(jù)該設備標識信息為該用戶終 端分配對應的身份標識��; W48] 用戶終端100中運行有客戶端程序,用戶終端100在根據(jù)用戶觸發(fā)的控制指令���,通 過該客戶端程序向服務器200請求預置的業(yè)務時�,將用戶終端100的設備標識信息一并發(fā) 送給服務器200��。服務器200根據(jù)該設備標識信息為用戶終端100分配用于識別用戶終端 100的身份標識�����,W便用戶終端100根據(jù)該身份標識上報與用戶行為信息有關的數(shù)據(jù),例如 用戶使用的第一應用程序的程序信息與各該第一應用程序各自的使用時間信息等���。
[0049] 步驟S202,獲取樣本用戶使用的第二應用程序的程序信息和各該第二應用程序各 自的使用時間信息�����;
[0050] 服務器200獲取用戶終端100通過該客戶端程序上報的樣本用戶使用的第二應用 程序的程序信息和各該第二應用程序各自的使用時間信息��。其中第二應用程序為樣本用戶 通過用戶終端100使用的各類應用程序����,該第二應用程序的程序信息可W但不限于包括: 該第二應用程序的標識信息與版本號信息����。各該第二應用程序各自的使用時間信息包括該 第二應用程序開始運行的時間與結束運行的時間?��?蒞理解地,上述使用時間不包括應用 程序在后臺運行的時間����。服務器200可W抽取使用過該客戶端程序的所有用戶中符合預置 條件的預置數(shù)量的用戶作為樣本用戶,例如:所有用戶中5000名使用iphoneS的用戶���,所有 用戶中使用該客戶端程序時間最長的10000名用戶,該客戶端程序的所有使用者或所有注 冊用戶等等�����。
[0051] 步驟S203,根據(jù)該第二應用程序的程序信息和各該第二應用程序各自的使用時間 信息���,建立刷量用戶模型����;
[0052] 服務器200根據(jù)之前分配給各用戶終端的身份標識匯聚設定時長內(nèi)(如:24小時 或1周)獲取的所有樣本用戶使用的第二應用程序的程序信息與各該第二應用程序各自的 使用時間信息的相關數(shù)據(jù)���,并按照預置的統(tǒng)計規(guī)則進行分析���,然后根據(jù)分析結果建立刷量 用戶模型����。例如:統(tǒng)計得到設定時長內(nèi)各該第二應用程序的平均運行時長(所有樣本用戶 使用同一個第二應用程序的總時長除W樣本用戶的數(shù)量)與樣本用戶使用第二應用程序 的平均數(shù)量(所有樣本用戶使用的所有第二應用程序的總數(shù)量除W樣本用戶的數(shù)量)��,根 據(jù)統(tǒng)計得到的上述結果數(shù)據(jù)建立該刷量用戶模型����,確定當用戶在設定時長內(nèi)使用指定程序 的累計時長大于預設的第一數(shù)值(例如5小時/天)時,判定該用戶為具有捜索流量作弊 行為的刷量用戶。
[0053] 可W理解地���,構成刷量用戶模型的數(shù)據(jù)不僅僅包括使用指定程序的時間���、使用第 一應用程序的數(shù)量���,還可W包括符合刷量用戶的行為特性的其他數(shù)據(jù)��,例如:使用指定程序 或第一應用程序的次數(shù)等等���。
[0054] 由于數(shù)據(jù)量巨大���,服務器200優(yōu)選地通過分布式計算平臺化adoop)執(zhí)行上述匯聚 及信息統(tǒng)計操作,W提高數(shù)據(jù)處理效率����。 陽化5] 步驟S204,獲取該用戶終端定期上報的用戶使用的第一應用程序的程序信息與各 該第一應用程序各自的使用時間信息����;
[0056] 可W理解地�,用戶終端100上報用戶使用的第一應用程序的程序信息與各該第一 應用程序各自的使用時間信息的同時��,將之前被分配的身份標識信息一并上報給服務器 200, W便服務器200根據(jù)該身份標識信息匯聚來自不同用戶終端的第一應用程序的程序 信息與各該第一應用程序各自的使用時間信息���。
[0057] 該第一應用程序為用戶通過用戶終端100使用(用戶終端100中運行)的各類應 用程序���。用戶終端100通過該客戶端程序?qū)崟r收集該第一應用程序的程序信息與各該第一 應用程序各自的使用時間信息���,并定期上報服務器200�����。其中,該第一應用程序的程序信息 可W但不限于包括:該第一應用程序的標識信息與版本號信息�。該第一應用程序的使用時 間包括:該第一應用程序開始運行的時間與結束運行的時間���??蒞理解地,上述使用時間不 包括應用程序在后臺運行的時間��。
[0058] 步驟S205,定期根據(jù)該第一應用程序的程序信息與各該第一應用程序各自的使用 時間信息��,統(tǒng)計設定時長內(nèi)該第一應用程序的使用數(shù)量與各該第一應用程序各自的累計運 行時長;
[0059] 服務器200定期匯聚獲取到的所有用戶使用的第一應用程序的程序信息與各該 第一應用程序各自的使用時間信息的相關數(shù)據(jù)���,按照開始運行時間的先后順序?qū)υ摰谝?應用程序進行排序���,W確定各該第一應用程序的使用順序及使用時間段,并統(tǒng)計各個用戶 使用的該第一應用程序的數(shù)量����、各該第一應用程序被使用的次數(shù)����,W及各該第一應用程序 的運行時長(將設定時長內(nèi)第一應用程序每一次結束運行的時間與開始運行的時間的差 值進行累加后獲得的數(shù)值)���。由于數(shù)據(jù)量巨大��,服務器200優(yōu)選地通過分布式計算平臺 化adoop)執(zhí)行上述匯聚及信息統(tǒng)計操作��,W提高數(shù)據(jù)處理效率。
[0060] 步驟S206,根據(jù)該刷量用戶模型,判斷該第一應用程序是否包括指定程序�����,且該設 定時長內(nèi)該指定程序的累計運行時長是否大于預設的第一數(shù)值;
[0061] 本步驟即判斷設定時長內(nèi)用戶使用指定程序的累計時間是否大于預設的第一數(shù) 值。
[0062] 步驟S207,若該第一應用程序包括該指定程序�����,且該設定時長內(nèi)該指定程序的累 計運行時長大于該第一數(shù)值,則判定該用戶為具有捜索流量作弊行為的刷量用戶��;
[0063] 設定時長內(nèi)����,若用戶使用指定程序的累計時間大于預設的第一數(shù)值����,則識別該用 戶為具有捜索流量作弊行為的刷量用戶����;若該用戶使用該指定程序的累計時間小于或等于 該第一數(shù)值�,則判定該用戶不為刷量用戶。
[0064] 步驟S208,獲取該刷量用戶對應的用戶終端的身份標識信息���,將該身份標識信息 存儲于刷量用戶數(shù)據(jù)庫�����;
[0065] 刷量用戶數(shù)據(jù)庫用于存儲被識別為刷量用戶的用戶的身份標識信息并向外提供 刷量用戶的身份標識信息查詢接口����??蒞理解地���,識別刷量用戶的依據(jù)是可提供不同業(yè)務 的多個不同客戶端程序上報的第一應用程序的程序信息與該各該第一應用程序各自的使 用時間信息�����。像運樣�,通過多業(yè)務共用一個刷量用戶數(shù)據(jù)庫��,可W避免重復工作�����,提高識別 出的刷量用戶數(shù)據(jù)的利用率�。
[0066] 當用戶被識別為具有捜索流量作弊行為的刷量用戶時,服務器200獲取之前分配 給該用戶對應的用戶終端的身份標識信息��,并將該身份標識信息存儲于該刷量用戶數(shù)據(jù) 庫��。
[0067] 步驟S209,根據(jù)該刷量用戶數(shù)據(jù)庫��,定期隨機獲取并分析抽樣用戶的業(yè)務操作日 志����,根據(jù)分析結果驗證該刷量用戶模型的準確性,并根據(jù)驗證結果及預置的調(diào)整規(guī)則調(diào)整 該刷量用戶模型��,其中該抽樣用戶不包括該刷量用戶,該業(yè)務操作日志中記錄有該抽樣用 戶通過該指定程序執(zhí)行查詢操作時使用的查詢目標的信息。
[0068] 服務器200定期通過該客戶端程序從所有用戶中隨機抽取預置數(shù)量的用戶作為 抽樣用戶����,獲取該抽樣用戶的業(yè)務操作日志�����,并通過查詢刷量用戶數(shù)據(jù)庫,過濾獲取的該抽 樣用戶的業(yè)務操作日志中的刷量用戶的業(yè)務操作日志����,對過濾后剩下的其他抽樣用戶的業(yè) 務操作日志進行分析�����,W驗證該刷量用戶模型的準確性����,并根據(jù)驗證結果及預置的調(diào)整規(guī) 則調(diào)整該刷量用戶模型����。例如:根據(jù)該業(yè)務操作日志��,分析其他抽樣用戶通過該指定程序執(zhí) 行查詢操作時使用的查詢目標(query,也即��,查詢關鍵字)是否為熱口查詢目標,該query 的點擊率(ctr)是否小于預置的闊值�����,W及該query是否為可疑查詢目標��。如果該query為 熱口查詢目標,且非可疑查詢目標,但該query的點擊率小于預置的闊值,則確定該query 為可疑查詢目標�����,該刷量用戶模型的準確性有問題��,需要調(diào)整���。于是�����,根據(jù)預置的調(diào)整規(guī)則����, 提高該刷量用戶模型中的第一數(shù)值�,如:將原來的當設定時長內(nèi)用戶使用指定程序的累計 時長大于5小時時�,判定該用戶為具有捜索流量作弊行為的刷量用戶�����,調(diào)整為當設定時長 內(nèi)用戶使用指定程序的累計時長大于6小時時,判定該用戶為具有捜索流量作弊行為的刷 量用戶���。像運樣����,通過分析不包含刷量用戶在內(nèi)的其他抽樣用戶的業(yè)務操作日志�,并根據(jù)分 析結果與預置的調(diào)整規(guī)則動態(tài)調(diào)整刷量用戶模型�,可W進一步提高刷量用戶識別準確性�。
[0069] 為進一步說明本實施例�����,舉例來說����,假定服務器通過應用寶客戶端程序采集24小 時內(nèi)1000(A1���、A2……A1000)個樣本用戶在各自的用戶終端上所使用的第二應用程序的程 序信息和各該第二應用程序各自的使用時間信息��,通過根據(jù)之前分配給各用戶終端的身份 標識匯聚上述信息并進行分析����,得到樣本用戶使用應用寶客戶端程序的平均時長為5小時 /天��,因此確定刷量用戶模型為當用戶一天內(nèi)使用應用寶客戶端程序大于5小時時�,識別該 用戶為刷量用戶����。在刷量用戶模型建立后,服務器定期根據(jù)各用戶終端上報的第一應用程 序的程序信息與該各該第一應用程序各自的使用時間信息��,統(tǒng)計設定時長(24小時)內(nèi)該 第一應用程序的使用數(shù)量與各該第一應用程序各自的累計運行時長���,并應用該刷量用戶模 型,對統(tǒng)計獲得數(shù)據(jù)進行匹配���,假設經(jīng)過統(tǒng)計有用戶A1在24小時內(nèi)累計使用應用寶客戶端 程序的時間為10小時�����,則識別用戶A為刷量用戶�,并將用戶A對應的用戶終端的身份標識 信息存儲在刷量用戶數(shù)據(jù)庫中。此外,服務器定期根據(jù)刷量用戶數(shù)據(jù)庫中記錄的數(shù)據(jù)隨機 抽取除樣本用戶A1 W外的500個用戶作為抽樣用戶���,獲取該500個抽樣用戶各自對應的用 戶終端中運行的應用寶客戶端程序的業(yè)務操作日志并進行分析,W驗證該刷量用戶模型的 準確性,然后當驗證出該刷量用戶模型的準確性存在問題時���,根據(jù)預置的調(diào)整規(guī)則動態(tài)調(diào) 整該刷量用戶模型�����。
[0070] 本發(fā)明實施例提供的捜索流量作弊行為識別方法,通過應用基于刷量用戶的特定 行為特性建立的刷量用戶模型���,定期根據(jù)第一應用程序的程序信息W及統(tǒng)計得到的設定時 長內(nèi)用戶使用的該第一應用程序的使用數(shù)量與各該第一應用程序各自的累計運行時長對 捜索流量作弊行為進行識別,可有效解決刷量用戶通過使用多個用戶終端給單個查詢目標 刷量的方式避免其捜索流量作弊行為被識別的問題,提高捜索流量作弊行為的識別率�����。
[0071] 第Ξ實施例
[0072] 圖5為本發(fā)明第Ξ實施例提供的捜索流量作弊行為識別方法的流程圖����。該方法可 通過圖1所示的服務器200,實現(xiàn)捜索流量作弊行為識別��。如圖5所示�����,該方法包括:
[0073] 步驟S301����,接收用戶終端發(fā)送的設備標識信息�,根據(jù)該設備標識信息為該用戶終 端分配對應的身份標識��;
[0074] 步驟S302,獲取樣本用戶使用的第二應用程序的程序信息和各該第二應用程序各 自的使用時間信息����;
[00巧]步驟S301與步驟S302具體可參考第二實施例的相關內(nèi)容�,此處不再寶述�。
[0076] 步驟S303,根據(jù)該第二應用程序的程序信息和各該第二應用程序各自的使用時間 信息,建立刷量用戶模型���;
[0077] 服務器200根據(jù)之前分配給各用戶終端的身份標識匯聚設定時長內(nèi)(如:24小時 或1周)獲取的所有樣本用戶使用的第二應用程序的程序信息與各該第二應用程序各自的 使用時間信息的相關數(shù)據(jù)����,并按照預置的統(tǒng)計規(guī)則進行分析�,然后根據(jù)分析結果建立刷量 用戶模型。例如:統(tǒng)計得到設定時長內(nèi)各該第二應用程序的平均運行時長(所有樣本用戶 使用同一種第二應用程序的總時長除W樣本用戶的數(shù)量)與樣本用戶使用第二應用程序 的平均數(shù)量(所有樣本用戶使用的所有第二應用程序的總數(shù)量除W樣本用戶的數(shù)量)���,根 據(jù)統(tǒng)計得到的上述結果數(shù)據(jù)建立該刷量用戶模型��,確定設定時長內(nèi)當用戶使用的該第一應 用程序的使用數(shù)量小于預設的第二數(shù)值(例如5/天)����,且該用戶使用指定程序的累計時長 大于預設的第Ξ數(shù)值時(例如2小時/天)�,判定該用戶為具有捜索流量作弊行為的刷量用 戶����。其中該指定程序可W但不限于包括:可提供排行榜��、點擊量等數(shù)據(jù)流量統(tǒng)計業(yè)務的業(yè)務 程序(如:應用寶等應用市場客戶端程序)化及已知的?�?谟糜谒⒘康乃⒘砍绦颉?br>[0078] 可W理解地,構成刷量用戶模型的數(shù)據(jù)不僅僅包括使用指定程序的時間���、使用第 一應用程序的數(shù)量����,還可W包括符合刷量用戶的行為特性的其他數(shù)據(jù),例如:使用指定程序 或第一應用程序的次數(shù)等等��。
[0079] 步驟S304,獲取該用戶終端定期上報的用戶使用的第一應用程序的程序信息與各 該第一應用程序各自的使用時間信息���;
[0080] 步驟S305,定期根據(jù)該第一應用程序的程序信息與該各該第一應用程序各自的使 用時間信息,統(tǒng)計該設定時長內(nèi)該第一應用程序的使用數(shù)量與各該第一應用程序各自的累 計運行時長;
[0081] 步驟S304與步驟S305具體可參考第二實施例的相關內(nèi)容��,此處不再寶述���。
[0082] 步驟S306,根據(jù)該刷量用戶模型��,判斷該設定時長內(nèi)該第一應用程序的使用數(shù)量 是否小于預設的第二數(shù)值;
[0083] 步驟S307,若該設定時長內(nèi)該第一應用程序的使用數(shù)量小于該第二數(shù)值�����,則判斷 該第一應用程序是否包括指定程序�����,且該設定時長內(nèi)該指定程序的累計運行時長是否大于 預設的第Ξ數(shù)值�����;
[0084] 步驟S306至步驟S307即判斷設定時長內(nèi)用戶使用的第一應用程序的數(shù)量是否小 于預設的第二數(shù)值���,且該用戶累計使用該指定程序的時間是否大于預設的第Ξ數(shù)值�。
[0085] 步驟S308,若該第一應用程序包括該指定程序���,且該設定時長內(nèi)該指定程序的累 計運行時長大于該第Ξ數(shù)值��,則判定該用戶為具有捜索流量作弊行為的刷量用戶��;
[0086] 當設定時長內(nèi)用戶使用第一應用程序的數(shù)量小于預設的第二數(shù)值�����,且該用戶累計 使用指定程序的時間大于預設的第Ξ數(shù)值時�����,識別該用戶為具有捜索流量作弊行為的刷量 用戶;否則�,判定該用戶不為該刷量用戶�����。
[0087] 步驟S309,獲取該刷量用戶對應的用戶終端的身份標識信息,將該身份標識信息 存儲于刷量用戶數(shù)據(jù)庫���;
[0088] 步驟S310,根據(jù)該刷量用戶數(shù)據(jù)庫�,定期隨機獲取并分析抽樣用戶的業(yè)務操作日 志��,根據(jù)分析結果驗證該刷量用戶模型的準確性���,并根據(jù)驗證結果及預置的調(diào)整規(guī)則調(diào)整 該刷量用戶模型����,其中該抽樣用戶不包括該刷量用戶,該業(yè)務操作日志中記錄有該抽樣用 戶通過該指定程序執(zhí)行查詢操作時使用的查詢目標的信息����。
[0089] 步驟S309與步驟S310具體可參考第二實施例的相關內(nèi)容�����,此處不再寶述����。
[0090] 本發(fā)明實施例提供的捜索流量作弊行為識別方法��,通過應用基于刷量用戶的特定 行為特性建立的刷量用戶模型,定期根據(jù)第一應用程序的程序信息w及統(tǒng)計得到的設定時 長內(nèi)用戶使用的該第一應用程序的使用數(shù)量與各該第一應用程序各自的累計運行時長對 捜索流量作弊行為進行識別,可有效解決刷量用戶通過使用多個用戶終端給單個查詢目標 刷量的方式避免其捜索流量作弊行為被識別的問題�����,提高捜索流量作弊行為的識別率���。 陽0川第四實施例
[0092] 圖6為本發(fā)明第四實施例提供的捜索流量作弊行為識別裝置的結構示意圖。本實 施例提供的捜索流量作弊行為識別裝置可W運行于圖1所示的服務器200中��,用于實現(xiàn)上 述實施例中的捜索流量作弊行為識別方法�����。如圖6所示���,捜索流量作弊行為識別裝置40包 括:
[0093] 獲取模塊41,用于獲取用戶終端定期上報的用戶使用的第一應用程序的程序信息 與各該第一應用程序各自的使用時間信息����;
[0094] 統(tǒng)計模塊42,用于定期根據(jù)獲取模塊41獲取的該第一應用程序的程序信息與該 各該第一應用程序各自的使用時間信息���,統(tǒng)計設定時長內(nèi)該第一應用程序的使用數(shù)量與各 該第一應用程序各自的累計運行時長��;
[0095] 識別模塊43,用于應用刷量用戶模型對獲取模塊41獲取的該第一應用程序的程 序信息����、統(tǒng)計模塊42統(tǒng)計的該預置時長內(nèi)該第一應用程序的使用數(shù)量與各該第一應用程 序各自的累計運行時長進行匹配��,并根據(jù)匹配結果����,識別該用戶是否具有捜索流量作弊行 為�����。
[0096] 本實施例對捜索流量作弊行為識別裝置40的各功能模塊實現(xiàn)各自功能的具體過 程,請參見上述圖1至圖5所示實施例中描述的具體內(nèi)容�,此處不再寶述。
[0097] 本發(fā)明第四實施例提供的捜索流量作弊行為識別裝置���,通過應用基于刷量用戶的 特定行為特性建立的刷量用戶模型,定期根據(jù)第一應用程序的程序信息W及統(tǒng)計得到的設 定時長內(nèi)用戶使用的該第一應用程序的使用數(shù)量與各該第一應用程序各自的累計運行時 長對捜索流量作弊行為進行識別�����,可有效解決刷量用戶通過使用多個用戶終端給單個查詢 目標刷量的方式避免其捜索流量作弊行為被識別的問題�,提高捜索流量作弊行為的識別 率。
[0098] 第五實施例
[0099] 圖7為本發(fā)明第五實施例提供的捜索流量作弊行為識別裝置的結構示意圖��。本實 施例提供的捜索流量作弊行為識別裝置可W運行于圖1所示的服務器200中,用于實現(xiàn)上 述實施例中的捜索流量作弊行為識別方法。如圖7所示�����,捜索流量作弊行為識別裝置50包 括: 陽100] 獲取模塊41�,用于獲取用戶終端定期上報的用戶使用的第一應用程序的程序信息 與各該第一應用程序各自的使用時間信息; 陽101] 統(tǒng)計模塊42,用于定期根據(jù)獲取模塊41獲取的該第一應用程序的程序信息與該 各該第一應用程序各自的使用時間信息��,統(tǒng)計設定時長內(nèi)該第一應用程序的使用數(shù)量與各 該第一應用程序各自的累計運行時長; 陽102] 識別模塊43,用于應用刷量用戶模型對獲取模塊41獲取的該第一應用程序的程 序信息���、統(tǒng)計模塊42統(tǒng)計的該預置時長內(nèi)該第一應用程序的使用數(shù)量與各該第一應用程 序各自的累計運行時長進行匹配�,并根據(jù)匹配結果��,識別該用戶是否具有捜索流量作弊行 為。 陽103] 進一步地���,捜索流量作弊行為識別裝置50還包括:
[0104] 分配模塊51��,用于接收該用戶終端發(fā)送的設備標識信息����,根據(jù)該設備標識信息為 該用戶終端分配對應的身份標識�����。
[01化]進一步地��,獲取模塊41�����,還用于獲取樣本用戶使用的第二應用程序的程序信息和 各該第二應用程序各自的使用時間信息�; 陽106] 捜索流量作弊行為識別裝置50還包括: 陽107] 建立模塊52,用于根據(jù)該第二應用程序的程序信息和各該第二應用程序各自的使 用時間信息,建立該刷量用戶模型。
[0108] 進一步地����,識別模塊43包括:
[0109] 判斷單元431���,用于根據(jù)該刷量用戶模型�,判斷該第一應用程序是否包括指定程 序�����,且該設定時長內(nèi)該指定程序的累計運行時長是否大于預設的第一數(shù)值����;
[0110] 識別單元432,用于若該第一應用程序包括該指定程序���,且該設定時長內(nèi)該指定程 序的運行時長大于該第一數(shù)值��,則判定該用戶為具有捜索流量作弊行為的刷量用戶����; 陽111] 判斷單元431���,還用于根據(jù)該刷量用戶模型�����,判斷該設定時長內(nèi)該第一應用程序的 使用數(shù)量是否小于預設的第二數(shù)值;
[0112] 判斷單元431���,還用于若該設定時長內(nèi)該第一應用程序的使用數(shù)量小于該第二數(shù) 值����,則判斷該第一應用程序是否包括指定程序�,且該設定時長內(nèi)該指定程序的累計運行時 長是否大于預設的第Ξ數(shù)值��;
[0113] 識別單元432,還用于若該第一應用程序包括該指定程序����,且該設定時長內(nèi)該指定 程序的運行時長大于該第Ξ數(shù)值,則判定該用戶為具有捜索流量作弊行為的刷量用戶。
[0114] 進一步地���,捜索流量作弊行為識別裝置50還包括:
[0115] 存儲模塊53,用于獲取該刷量用戶對應的用戶終端的身份標識信息,將該身份標 識信息存儲于刷量用戶數(shù)據(jù)庫����。
[0116] 進一步地,獲取模塊41���,還用于根據(jù)該刷量用戶數(shù)據(jù)庫,定期隨機獲取抽樣用戶的 業(yè)務操作日志�,其中該抽樣用戶不包括該刷量用戶�����,該業(yè)務操作日志中記錄有該抽樣用戶 通過該指定程序執(zhí)行查詢操作時使用的查詢目標的信息�����;
[0117] 捜索流量作弊行為識別裝置50還包括:
[0118] 驗證模塊54,用于分析獲取模塊41獲取的該抽樣用戶的業(yè)務操作日志,并根據(jù)分 析結果驗證該刷量用戶模型的準確性�;
[0119] 調(diào)整模塊55,用于根據(jù)驗證模塊54的驗證結果及預置的調(diào)整規(guī)則調(diào)整該刷量用 戶模型����。
[0120] 進一步地,該第一應用程序的程序信息包括:該第一應用程序的程序信息包括: 該第一應用程序的標識信息與版本號信息�����,該第二應用程序的程序信息包括:該第二應用 程序的標識信息與版本號信息�����。 陽121] 本實施例對捜索流量作弊行為識別裝置50的各功能模塊實現(xiàn)各自功能的具體過 程��,請參見上述圖1至圖5所示實施例中描述的具體內(nèi)容�����,此處不再寶述���。
[0122] 本發(fā)明第五實施例提供的捜索流量作弊行為識別裝置�,通過應用基于刷量用戶的 特定行為特性建立的刷量用戶模型���,定期根據(jù)第一應用程序的程序信息W及統(tǒng)計得到的設 定時長內(nèi)用戶使用的該第一應用程序的使用數(shù)量與各該第一應用程序各自的累計運行時 長對捜索流量作弊行為進行識別���,可有效解決刷量用戶通過使用多個用戶終端給單個查詢 目標刷量的方式避免其捜索流量作弊行為被識別的問題���,提高捜索流量作弊行為的識別 率�。
[0123] 需要說明的是�����,本說明書中的各個實施例均采用遞進的方式描述�,每個實施例重 點說明的都是與其他實施例的不同之處,各個實施例之間相同相似的部分互相參見即可��。 對于裝置類實施例而言,由于其與方法實施例基本相似��,所W描述的比較簡單��,相關之處參 見方法實施例的部分說明即可����。
[0124] 需要說明的是�,在本文中��,諸如第一和第二等之類的關系術語僅僅用來將一個實 體或者操作與另一個實體或操作區(qū)分開來,而不一定要求或者暗示運些實體或操作之間存 在任何運種實際的關系或者順序�����。而且,術語"包括"�、"包含"或者其任何其他變體意在涵 蓋非排他性的包含����,從而使得包括一系列要素的過程、方法���、物品或者裝置不僅包括那些要 素,而且還包括沒有明確列出的其他要素����,或者是還包括為運種過程�����、方法�、物品或者裝置 所固有的要素�����。在沒有更多限制的情況下,由語句"包括一個……"限定的要素�,并不排除 在包括要素的過程、方法��、物品或者裝置中還存在另外的相同要素����。
[01巧]本領域普通技術人員可W理解實現(xiàn)上述實施例的全部或部分步驟可W通過硬件 來完成,也可W通過程序來指令相關的硬件完成���,的程序可W存儲于一種計算機可讀存儲 介質(zhì)中����,上述提到的存儲介質(zhì)可W是只讀存儲器�����,磁盤或光盤等����。
[01%] W上,僅是本發(fā)明的較佳實施例而已��,并非對本發(fā)明作任何形式上的限制�,雖然本 發(fā)明已W較佳實施例掲露如上����,然而并非用W限定本發(fā)明����,任何熟悉本專業(yè)的技術人員�����,在 不脫離本發(fā)明技術方案范圍內(nèi),當可利用上述掲示的技術內(nèi)容做出些許更動或修飾為等同 變化的等效實施例�����,但凡是未脫離本發(fā)明技術方案內(nèi)容����,依據(jù)本發(fā)明的技術實質(zhì)對W上實 施例所作的任何簡單修改�、等同變化與修飾����,均仍屬于本發(fā)明技術方案的范圍內(nèi)�����。
【主權項】
1. 一種搜索流量作弊行為識別方法����,其特征在于�,所述方法包括: 獲取用戶終端定期上報的用戶使用的第一應用程序的程序信息與各所述第一應用程 序各自的使用時間信息; 定期根據(jù)所述第一應用程序的程序信息與各所述第一應用程序各自的使用時間信息, 統(tǒng)計設定時長內(nèi)所述第一應用程序的使用數(shù)量與各所述第一應用程序各自的累計運行時 長�����; 應用刷量用戶模型對所述第一應用程序的程序信息��、所述設定時長內(nèi)所述第一應用程 序的使用數(shù)量與各所述第一應用程序各自的累計運行時長進行匹配�,并根據(jù)匹配結果�����,識 別所述用戶是否具有搜索流量作弊行為。2. 根據(jù)權利要求1所述的方法���,其特征在于���,所述獲取用戶終端定期上報的用戶使用 的第一應用程序的程序信息與各所述第一應用程序各自的使用時間信息之前���,包括: 接收所述用戶終端發(fā)送的設備標識信息,根據(jù)所述設備標識信息為所述用戶終端分配 對應的身份標識����。3. 根據(jù)權利要求2所述的方法,其特征在于�,所述獲取用戶終端定期上報的用戶使用 的第一應用程序的程序信息與各所述第一應用程序各自的使用時間信息之前,包括: 獲取樣本用戶使用的第二應用程序的程序信息和各所述第二應用程序各自的使用時 間信息�; 根據(jù)所述第二應用程序的程序信息和各所述第二應用程序各自的使用時間信息,建立 所述刷量用戶模型��。4. 根據(jù)權利要求2所述的方法��,其特征在于���,所述應用刷量用戶模型對所述第一應用 程序的程序信息���、所述設定時長內(nèi)所述第一應用程序的使用數(shù)量與各所述第一應用程序各 自的累計運行時長進行匹配,并根據(jù)匹配結果�,識別所述用戶是否具有搜索流量作弊行為, 包括: 根據(jù)所述刷量用戶模型�����,判斷所述第一應用程序是否包括指定程序���,且所述設定時長 內(nèi)所述指定程序的累計運行時長是否大于預設的第一數(shù)值�����; 若所述第一應用程序包括所述指定程序,且所述設定時長內(nèi)所述指定程序的運行時長 大于所述第一數(shù)值���,則判定所述用戶為具有搜索流量作弊行為的刷量用戶��。5. 根據(jù)權利要求2所述的方法���,其特征在于,所述應用刷量用戶模型對所述第一應用 程序的程序信息��、所述設定時長內(nèi)所述第一應用程序的使用數(shù)量與各所述第一應用程序各 自的累計運行時長進行匹配�����,并根據(jù)匹配結果�����,識別所述用戶是否具有搜索流量作弊行為, 還包括: 根據(jù)所述刷量用戶模型���,判斷所述設定時長內(nèi)所述第一應用程序的使用數(shù)量是否小于 預設的第二數(shù)值�����; 若所述設定時長內(nèi)所述第一應用程序的使用數(shù)量小于所述第二數(shù)值����,則判斷所述第一 應用程序是否包括指定程序�,且所述設定時長內(nèi)所述指定程序的累計運行時長是否大于預 設的第三數(shù)值; 若所述第一應用程序包括所述指定程序��,且所述設定時長內(nèi)所述指定程序的運行時長 大于所述第三數(shù)值���,則判定所述用戶為具有搜索流量作弊行為的刷量用戶�����。6. 根據(jù)權利要求3至5的任一項所述的方法�����,其特征在于����,所述根據(jù)匹配結果,識別所 述用戶是否具有搜索流量作弊行為之后���,包括: 獲取所述刷量用戶對應的用戶終端的身份標識信息,將所述身份標識信息存儲于刷量 用戶數(shù)據(jù)庫����。7. 根據(jù)權利要求6所述的方法,其特征在于�����,所述方法還包括: 根據(jù)所述刷量用戶數(shù)據(jù)庫�����,定期隨機獲取并分析抽樣用戶的業(yè)務操作日志�,其中所述 抽樣用戶不包括所述刷量用戶�����,所述業(yè)務操作日志中記錄有所述抽樣用戶通過所述指定程 序執(zhí)行查詢操作時使用的查詢目標的信息��; 根據(jù)分析結果驗證所述刷量用戶模型的準確性��,并根據(jù)驗證結果及預置的調(diào)整規(guī)則調(diào) 整所述刷量用戶模型�。8. 根據(jù)權利要求7所述的方法�,其特征在于,所述第一應用程序的程序信息包括:所述 第一應用程序的標識信息與版本號信息�����,所述第二應用程序的程序信息包括:所述第二應 用程序的標識信息與版本號信息�。9. 一種搜索流量作弊行為識別裝置,其特征在于�,所述裝置包括: 獲取模塊,用于獲取用戶終端定期上報的用戶使用的第一應用程序的程序信息與各所 述第一應用程序各自的使用時間信息�; 統(tǒng)計模塊,用于定期根據(jù)所述獲取模塊獲取的所述第一應用程序的程序信息與所述各 所述第一應用程序各自的使用時間信息��,統(tǒng)計設定時長內(nèi)所述第一應用程序的使用數(shù)量與 各所述第一應用程序各自的累計運行時長����; 識別模塊���,用于應用刷量用戶模型對所述獲取模塊獲取的所述第一應用程序的程序信 息、所述設定時長內(nèi)所述統(tǒng)計模塊統(tǒng)計的所述第一應用程序的使用數(shù)量與各所述第一應用 程序各自的累計運行時長進行匹配�����,并根據(jù)匹配結果�����,識別所述用戶是否具有搜索流量作 弊行為�����。10. 根據(jù)權利要求9所述的裝置����,其特征在于�,所述裝置還包括: 分配模塊,用于接收所述用戶終端發(fā)送的設備標識信息��,根據(jù)所述設備標識信息為所 述用戶終端分配對應的身份標識�。11. 根據(jù)權利要求10所述的裝置,其特征在于�, 所述獲取模塊�����,還用于獲取樣本用戶使用的第二應用程序的程序信息和各所述第二應 用程序各自的使用時間信息�����; 所述裝置還包括: 建立模塊����,用于根據(jù)所述第二應用程序的程序信息和各所述第二應用程序各自的使用 時間信息���,建立所述刷量用戶模型��。12. 根據(jù)權利要求10所述的裝置���,其特征在于,所述識別模塊包括: 判斷單元���,用于根據(jù)所述刷量用戶模型�,判斷所述第一應用程序是否包括指定程序���,且 所述設定時長內(nèi)所述指定程序的累計運行時長是否大于預設的第一數(shù)值�����; 識別單元��,用于若所述第一應用程序包括所述指定程序���,且所述設定時長內(nèi)所述指定 程序的運行時長大于所述第一數(shù)值�,則判定所述用戶為具有搜索流量作弊行為的刷量用 戶�; 所述判斷單元,還用于根據(jù)所述刷量用戶模型��,判斷所述設定時長內(nèi)所述第一應用程 序的使用數(shù)量是否小于預設的第二數(shù)值����; 所述判斷單元,還用于若所述設定時長內(nèi)所述第一應用程序的使用數(shù)量小于所述第二 數(shù)值��,則判斷所述第一應用程序是否包括指定程序����,且所述設定時長內(nèi)所述指定程序的累 計運行時長是否大于預設的第三數(shù)值�; 所述識別單元,還用于若所述第一應用程序包括所述指定程序�����,且所述設定時長內(nèi)所 述指定程序的運行時長大于所述第三數(shù)值,則判定所述用戶為具有搜索流量作弊行為的刷 量用戶�����。13. 根據(jù)權利要求12所述的裝置�����,其特征在于��,所述裝置還包括: 存儲模塊�,用于獲取所述刷量用戶對應的用戶終端的身份標識信息,將所述身份標識 信息存儲于刷量用戶數(shù)據(jù)庫���。14. 根據(jù)權利要求13所述的裝置����,其特征在于����, 所述獲取模塊,還用于根據(jù)所述刷量用戶數(shù)據(jù)庫,定期隨機獲取抽樣用戶的業(yè)務操作 日志��,其中所述抽樣用戶不包括所述刷量用戶���,所述業(yè)務操作日志中記錄有所述抽樣用戶 通過所述指定程序執(zhí)行查詢操作時使用的查詢目標的信息�����; 所述裝置還包括: 驗證模塊��,用于分析所述獲取模塊獲取的所述抽樣用戶的業(yè)務操作日志����,并根據(jù)分析 結果驗證所述刷量用戶模型的準確性��; 調(diào)整模塊����,用于根據(jù)所述驗證模塊的驗證結果及預置的調(diào)整規(guī)則調(diào)整所述刷量用戶模 型。15. 根據(jù)權利要求9至14的任一項所述的裝置����,其特征在于,所述第一應用程序的程序 信息包括:所述第一應用程序的標識信息與版本號信息�����,所述第二應用程序的程序信息包 括:所述第二應用程序的標識信息與版本號信息��。
【文檔編號】G06F17/30GK105824834SQ201510006158
【公開日】2016年8月3日
【申請日】2015年1月6日
【發(fā)明人】劉杰
【申請人】騰訊科技(深圳)有限公司