一種網際網路監測反作弊方法和裝置製造方法

2023-11-04 07:27:27 2

一種網際網路監測反作弊方法和裝置製造方法
【專利摘要】一種網際網路監測反作弊方法和裝置，涉及計算機網絡【技術領域】。為了更準確的識別網絡活動點擊量或者瀏覽數的異常，檢測網際網路網絡活動作弊行為，利用多種監測方案對單次網絡活動進行數據收集，獲得多組獨立的監測數據；對所述多組獨立的監測數據進行匹配，判斷所述多組獨立的監測數據是否屬於同一個網絡行為，將被判斷為屬於同一個網絡行為的所有監測數據匯總為該網絡行為的日誌記錄；對各網絡行為的所述日誌記錄進行作弊流量分析，獲得分析結果。本發明可以應用於網際網路網絡活動的反作弊監測過程中，諸如網際網路廣告投放的反作弊監控和網絡調研的反作弊監測，還可以是其他類型網絡活動的反作弊監測。
【專利說明】一種網際網路監測反作弊方法和裝置

【技術領域】
[0001]本發明涉及計算機網絡【技術領域】，尤其涉及一種網際網路監測反作弊方法和裝置。

【背景技術】
[0002]網際網路廣告投放活動中，所有用戶參與到廣告活動中的行為總量，例如總瀏覽數、總點擊數等等，是衡量廣告投放效果的基本指標。這些指標被媒體和廣告主廣泛用於廣告投放活動的費用結算。媒體能提供的最大瀏覽量、最大點擊量等指標也直接體現了其投放廣告的能力。實際投放中，部分媒體可能會採用偽造非真實流量的方式來提高廣告主方監測到的曝光數、點擊數等指標，從而達到從廣告主方獲取額外的收入或是誇大自己的廣告投放能力等目的。另一方面，這些偽造的虛假流量對於廣告主的利益有著惡劣的影響。例如當廣告主和媒體按照廣告的曝光數來進行結算時，廣告主就必須為沒有任何廣告效果的虛假曝光花費額外的預算。
[0003]非真實的虛假流量可以由多種方式產生。例如:利用病毒/木馬等惡意手段入侵普通網際網路電腦並控制這些電腦進行額外的廣告瀏覽和點擊；利用腳本和軟體模擬正常用戶訪問網站的行為；在網站中插入瀏覽器不可見的隱藏代碼來憑空產生額外流量等。針對這些作弊方式，現有的反作弊方法主要通過監測瀏覽、點擊等網絡行為發生時的上下文信息來進行異常流量的識別。例如，如果在很短的時間內同一個IP位址發生了極頻繁的瀏覽/點擊，遠遠超出了正常用戶的上網頻率，那麼就可以判斷這個IP位址存在作弊嫌疑。又例如，目前一種常見的作弊方式是在價格較低的廣告位上播放本來不應該在這個位置上投放的高價廣告，即通過將低價廣告位的曝光偽裝高價廣告位的曝光獲利。針對這種作弊方式，反作弊系統通過監測廣告曝光時的URL(統一資源定位符,Uniform Resource Locator),並跟投放計劃中購買的廣告位置的資源信息進行對比。
[0004]然而，當作弊者獲知一個特定規則的反作弊技術實現手段後，其可以相應地修改作弊方式使得作弊行為難以被識別。例如，當作弊者知道反作弊方法使用URL比對來進行作弊檢測時，作弊者可通過技術手段將反作弊系統監測到的URL偽裝成正常URL的手法以逃避作弊行為被反作弊系統捕獲。此時，反作弊系統亦需要相應地調整己方的技術手段才能重新識別出作弊者。因此，在實際中反作弊者和作弊者之間存在博弈關係。目前反作弊系統主要是通過監測代碼、監測腳本或客戶端來收集用戶上網過程中的行為數據，再利用這些數據進行作弊檢測。常見的反作弊系統的數據獲取方式較為固定，收集到的數據較為單一和有限。在持續使用較長時間後，其方法就可能會被作弊者針對而導致反作弊能力的下降。


【發明內容】

[0005]為了更準確的識別網絡活動點擊量或者瀏覽數的異常，檢測網際網路網絡活動作弊行為，本發明提出一種網際網路監測反作弊方法和裝置。
[0006]為了解決上述技術問題，本發明提供了一種網際網路監測反作弊方法，包括:
[0007]A、利用多種監測方案對單次網絡活動進行數據收集，獲得多組獨立的監測數據；
[0008]B、對所述多組獨立的監測數據進行匹配，判斷所述多組獨立的監測數據是否屬於同一個網絡行為，將被判斷為屬於同一個網絡行為的所有監測數據匯總為該網絡行為的日誌記錄;
[0009]C、對各網絡行為的所述日誌記錄進行作弊流量分析，獲得分析結果。
[0010]進一步地，所述多種監測方案包括在網絡行為發生的網頁框架中直接嵌入代碼、在訪問頁面中的Flash動畫或JavaScript腳本中嵌入代碼、在用戶機上安裝瀏覽器插件或客戶端軟體。
[0011]進一步地，對所述多組獨立的監測數據進行匹配，判斷所述多組獨立的監測數據是否屬於同一個網絡行為的步驟包括:
[0012]B1、將監測數據的欄位分為一個或者多個精確匹配欄位，或者將監測數據的欄位分為一個或者多個精確匹配欄位和一個或者多個模糊匹配欄位；
[0013]B2、將多組獨立的監測數據按欄位進行兩兩比對；
[0014]對於精確匹配欄位進行比對時，當兩組獨立的監測數據的所述精確匹配欄位有一個或者多個不相同時，則判斷所述兩組獨立的監測數據不屬於同一個網絡行為；
[0015]對於模糊匹配欄位進行比對時，當兩組獨立的監測數據的所述模糊匹配欄位有一個或者多個差距大於該欄位的模糊閾值時，則判斷所述兩組獨立的監測數據不屬於同一個網絡行為；
[0016]對於所有精確匹配欄位都相同，並且所有模糊匹配欄位的差距都小於模糊閾值時，則判斷所述兩組獨立的監測數據屬於同一個網絡行為。
[0017]或者
[0018]bl、將監測數據的欄位分為一個或者多個精確匹配欄位，或者將監測數據的欄位分為一個或者多個精確匹配欄位和一個或者多個模糊匹配欄位；
[0019]b2、將多組獨立的監測數據進行兩兩比對；
[0020]對於精確匹配欄位進行比對時，當兩組獨立的監測數據的所述精確匹配欄位相同時，則將該欄位的匹配度置為1，當兩組獨立的監測數據的所述精確匹配欄位不相同時，則將該欄位的匹配度置為O ;
[0021]對於模糊匹配欄位進行比對時，按照模糊匹配欄位的差距將該欄位的匹配度置為O到I的數值；並將所有模糊匹配欄位的匹配度相加，獲得總匹配度；
[0022]當兩組獨立的監測數據的所述精確匹配欄位有一個或者多個匹配度為O時，則判斷所述兩組獨立的監測數據不屬於同一個網絡行為；
[0023]當模糊匹配欄位總匹配度小於匹配閾值時，則判斷所述兩組獨立的監測數據不屬於同一個網絡行為；
[0024]當兩組獨立的監測數據的所述精確匹配欄位匹配度均為1，且模糊匹配欄位總匹配度大於匹配閾值時，則判斷所述兩組獨立的監測數據屬於同一個網絡行為。
[0025]進一步地，精確匹配欄位包括網絡行為發生的用戶機的身份標識ID，模糊匹配欄位包括統一資源定位符URL、網絡行為發生時間Time，網絡行為發送的用戶機的協議地址IP,網絡行為發生的用戶機的瀏覽器Browser，網絡行為發生的用戶機的作業系統OS。
[0026]進一步地，作弊流量分析包括:監測所述網絡行為日誌記錄中多組監測數據中的同一監測參數的不匹配程度來識別偽造的數據。
[0027]進一步地，步驟C的分析結果包括所有日誌記錄中作弊流量的百分比和作弊流量的數據源。
[0028]為了解決上述技術問題，本發明還提供了一種網際網路監測反作弊裝置，包括:多個數據採集模塊、匹配模塊和分析模塊，
[0029]所述數據採集模塊，用於利用監測方案對單次網絡活動進行數據收集，獲得監測數據；
[0030]所述匹配模塊，用於對多組獨立的監測數據進行匹配，判斷所述多組獨立的監測數據是否屬於同一個網絡行為，將被判斷為屬於同一個網絡行為的所有監測數據匯總為一項日誌記錄；
[0031]所述分析模塊，用於對所述日誌記錄進行作弊流量分析，獲得分析結果。
[0032]進一步地，所述匹配模塊包括精確匹配模塊、模糊匹配模塊和判斷模塊；
[0033]所述精確匹配模塊，用於對兩組獨立的監測數據的精確匹配欄位進行比對，並獲得精確比對結果；
[0034]所述模糊匹配模塊，用於對兩組獨立的監測數據的模糊匹配欄位進行比對，並獲得模糊比對結果；
[0035]所述判斷模塊，用於根據精確比對結果和模糊比對結果，判斷所述多組獨立的監測數據是否屬於同一個網絡行為。
[0036]進一步地，判斷模塊的判斷依據為:
[0037]當有一個或者多個精確比對結果不相同時，則判斷所述兩組獨立的監測數據不屬於同一個網絡行為；
[0038]當有一個或者多個模糊匹配欄位的差距大於該欄位的模糊閾值時，則判斷所述兩組獨立的監測數據不屬於同一個網絡行為；
[0039]當所有精確匹配欄位都相同，並且所有模糊匹配欄位的差距都小於模糊閾值時，則判斷所述兩組獨立的監測數據屬於同一個網絡行為；
[0040]或者，
[0041]當有一個或者多個精確比對結果不相同時，則判斷所述兩組獨立的監測數據不屬於同一個網絡行為；
[0042]當模糊比對結果總匹配度小於匹配閾值時，則判斷所述兩組獨立的監測數據不屬於同一個網絡行為；
[0043]當所有精確匹配欄位都相同，且模糊比對結果總匹配度大於匹配閾值時，則判斷所述兩組獨立的監測數據屬於同一個網絡行為。
[0044]與現有技術相比，本發明通過對單次網絡活動同時進行多次數據收集，得到多個獨立的監測數據。並將多個數據源中的獨立的監測數據進行匹配和比對，得到單次網際網路網絡活動的一組日誌記錄，並通過比較這些記錄識別網絡活動行為的異常，更精確地識別出涉及作弊的網絡行為。

【專利附圖】

【附圖說明】
[0045]圖1為本發明實施例的網際網路監測反作弊裝置的結構示意圖；
[0046]圖2為本發明實施例的網際網路監測反作弊方法的流程圖；
[0047]圖3為本發明實施例一的網際網路監測反作弊過程的結構示意圖。

【具體實施方式】
[0048]為使本發明的目的、技術方案和優點更加清楚明白，下文中將結合附圖對本發明的實施例進行詳細說明。需要說明的是，在不衝突的情況下，本申請中的實施例及實施例中的特徵可以相互任意組合。
[0049]本發明實施例提出了一種網際網路監測反作弊方法，包括:
[0050]A、利用多種監測方案對單次網絡活動進行數據收集，獲得多組獨立的監測數據；
[0051]B、對所述多組獨立的監測數據進行匹配，判斷所述多組獨立的監測數據是否屬於同一個網絡行為，將被判斷為屬於同一個網絡行為的所有監測數據匯總為一項日誌記錄；
[0052]C、對所述日誌記錄進行作弊流量分析，獲得分析結果。
[0053]本發明實施例提出了一種網際網路監測反作弊裝置，其特徵在於，包括:多個數據採集模塊、匹配模塊和分析模塊，
[0054]所述數據採集模塊，用於利用監測方案對單次網絡活動進行數據收集，獲得監測數據；其中多個數據採集模塊的監測方案可以相同，也可以不同；
[0055]所述匹配模塊，用於對多組獨立的監測數據進行匹配，判斷所述多組獨立的監測數據是否屬於同一個網絡行為，將被判斷為屬於同一個網絡行為的所有監測數據匯總為一項日誌記錄；
[0056]所述分析模塊，用於對所述日誌記錄進行作弊流量分析，獲得分析結果。
[0057]對於網際網路用戶的每一次網絡行為(如瀏覽/點擊等)，使用多個數據採集模塊來收集此網絡行為的信息。目前有多種監測方案可進行網絡行為監測，包括在網絡行為發生的網頁框架中嵌入代碼，在訪問頁面中的Flash動畫或Javascript腳本中嵌入代碼，在用戶機上安裝瀏覽器插件或客戶端等。不同的監測方案在權限和職責上有所不同，因此不同數據採集模塊能收集到的監測數據也有所區別。每一次監測產生一組記錄了當次網絡行為相關信息的監測數據，監測數據中包含一個或多個信息欄位，如:統一用戶機ID、行為時間、被訪URL等等。在獲取到了監測數據後，將監測數據通過網絡傳輸到伺服器進行存儲。
[0058]本發明可以應用於網際網路網絡活動的反作弊監測過程中，諸如網際網路廣告投放的反作弊監控和網絡調研的反作弊監測，還可以是其他類型網絡活動的反作弊監測。
[0059]本發明的反作弊方法和裝置同時採用多種不同的監測方案進行數據收集，也可以從其他監測數據提供商處獲取更多數據。必須指出的是，不同監測方案能獲取到的欄位並不完全相同，例如用戶瀏覽網頁的URL地址在權限較低的監測方案中(例如在Flash中嵌入代碼的方案)可能無法獲取。此外，不同數據源的同一欄位之間也可能存在區別。例如:用戶訪問一個網頁時，位於網頁不同位置的不同監測代碼的運行時間可能存在差異，所以在不同的數據採集模塊中記錄到的行為時間也可能會存在差異。
[0060]通常情況下，數據供應商需為每個網際網路用戶維護一個唯一的用戶機ID以識別出來自同一個用戶的多次不同的網絡行為。為了識別出不同供應商的數據之間的關聯性，在多數據源反作弊系統中除供應商自己的用戶機ID外，還需額外為各個供應商提供一個統一的用戶機ID。這個統一的用戶機ID可以通過讓數據供應商從Cookie (瀏覽器Cookie或Flash Cookie)中的固定位置讀取用戶信息來實現。為了保證所有的供應商獲取到的Cookie ID之間的一致性，統一的Cookie ID由第三方伺服器進行統一分配和管理。
[0061]統一的Cookie ID使得不同的數據提供商無需採用同一批伺服器進行數據存儲，各供應商可採用獨立的技術方案存儲自己的監測數據。
[0062]各數據採集模塊收集各自的監測數據後，將各自存儲的監測數據匯總到伺服器進行多數據源數據匯總:
[0063]其中，數據採集模塊和匯總伺服器之間可採用多種技術方案實現數據傳輸。一種方式是每個數據採集模塊收集一定數量的監測數據後，統一通過網際網路或其他途徑將監測數據傳輸給匯總伺服器；另一種方式是各個數據採集模塊獲取到任何一條監測數據時，直接將此條監測數據同步推送給匯總伺服器。
[0064]考慮到多個數據源帶來的巨大數據量，匯總伺服器上的數據可進行分布式存儲以解決海量數據存儲問題。一種可行的技術方案是按照監測數據時間來進行分布式存儲:將同一時間段內(例如同一天內)所有數據源的監測數據傳輸到同一臺伺服器上存儲；將不同時間段的監測數據傳輸到不同的伺服器上存儲。
[0065]將同一次網絡行為在不同的數據採集模塊形成的監測數據進行匹配，儘可能地還原出此次網絡行為的全部相關信息。考慮到監測手段的區別會導致不同數據採集模塊的監測數據在同一欄位上存在分歧，本發明的一種實施方式中將監測數據的欄位分為了精確匹配欄位和模糊匹配欄位這兩種，在其他實施例中精確匹配欄位是必需包括的欄位，模糊匹配欄位是可選的欄位，即監測數據中一定包括精確匹配欄位，不一定包括模糊匹配欄位。
[0066]精確匹配欄位指的是:對於一個欄位而言，如果兩條監測數據的此欄位不一樣，那麼認為這兩條監測數據不是描述的同一網絡行為。例如統一用戶機ID，由於所有的數據採集模塊都讀取一個唯一的統一用戶機ID，所以當這個唯一的ID匹配不上時，則可直接認為兩條監測數據不可能是同一次網絡行為產生的。除統一用戶機ID外，在其他實施例中精確匹配欄位可以為其他的欄位。
[0067]模糊匹配欄位指的是:對於一個欄位而言，兩條匹配上的監測數據在此欄位上可以不完全一致，例如網絡行為發生時間。由於網頁加載過程的時間消耗和網絡傳輸的延遲，同一次網絡行為在不同的數據採集模塊中的採集到時間可能不完全一致。這是因為不同的代碼、腳本、客戶端可能在網頁從打開到加載完畢的過程中的不同時間觸發，它們記錄下來的網絡行為的時間並不一定完全一樣。針對這種情況，在進行監測數據匹配的時候，並不要求兩條匹配的監測數據中記錄的時間完全一致，只需要兩個時間之間的差距在一定的範圍之內即可。除網絡行為發生時間外，在其他實施例中模糊匹配欄位可以為其他的欄位。
[0068]對於精確匹配欄位進行比對時，當兩組獨立的監測數據的所述精確匹配欄位有一個或者多個不相同時，則判斷所述兩組獨立的監測數據不屬於同一個網絡行為；
[0069]對於模糊匹配欄位進行比對時，當兩組獨立的監測數據的所述模糊匹配欄位有一個或者多個差距大於模糊閾值時，則判斷所述兩組獨立的監測數據不屬於同一個網絡行為；
[0070]對於所有精確匹配欄位都相同，並且所有模糊匹配欄位的差距都小於模糊閾值時，則判斷所述兩組獨立的監測數據屬於同一個網絡行為。
[0071]或者
[0072]對於精確匹配欄位進行比對時，當兩組獨立的監測數據的所述精確匹配欄位的相同時，則將該欄位的匹配度置為1，當兩組獨立的監測數據的所述精確匹配欄位的不相同時，則將該欄位的匹配度置為O ;
[0073]對於模糊匹配欄位進行比對時，按照模糊匹配欄位的差距將該欄位的匹配度置為O到I的數值；並將所有模糊匹配欄位的匹配度相加，獲得總匹配度；
[0074]當兩組獨立的監測數據的所述精確匹配欄位有一個或者多個匹配度為O時，則判斷所述兩組獨立的監測數據不屬於同一個網絡行為；也即只要有任何一個精確匹配欄位為0，則數據就會被判斷為不同網絡行為。
[0075]當模糊匹配欄位總匹配度小於匹配閾值時，則判斷所述兩組獨立的監測數據不屬於同一個網絡行為；
[0076]當兩組獨立的監測數據的所述精確匹配欄位匹配度均為1，且模糊匹配欄位總匹配度大於匹配閾值時，則判斷所述兩組獨立的監測數據屬於同一個網絡行為。
[0077]在實際應用過程中，由於網絡原因和特定監測方案的訪問權限等限制，並非所有的數據採集模塊都能獲取到網絡行為的所有相關信息。在獲取不到相關信息時，監測數據中會存在部分欄位為空的情況。對於這種欄位為空的情況，也可以採用模糊匹配的方式來處理。
[0078]精確匹配欄位包括網絡行為發生的用戶機的身份標識ID，模糊匹配欄位包括統一資源定位符URL、網絡行為發生時間Time，網絡行為發送的用戶機的協議地址IP，網絡行為的用戶機的瀏覽器Browser，網絡行為發生的用戶機的作業系統OS。
[0079]精確匹配欄位和模糊匹配欄位可有更多參數和指標，這裡僅僅舉例說明。
[0080]對於多個不同的欄位進行匹配度計算，並用最後的總匹配度來判斷匹配是否成功。在本實施例的方案中，採用了如表I所示的欄位進行匹配:
[0081]表I
[0082]

【權利要求】
1.一種網際網路監測反作弊方法，其特徵在於，包括: A、利用多種監測方案對單次網絡活動進行數據收集，獲得多組獨立的監測數據； B、對所述多組獨立的監測數據進行匹配，判斷所述多組獨立的監測數據是否屬於同一個網絡行為，將被判斷為屬於同一個網絡行為的所有監測數據匯總為該網絡行為的日誌記錄; C、對各網絡行為的所述日誌記錄進行作弊流量分析，獲得分析結果。
2.如權利要求1所述的方法，其特徵在於:所述多種監測方案包括在網絡行為發生的網頁框架中直接嵌入代碼、在訪問頁面中的Flash動畫或JavaScript腳本中嵌入代碼、在用戶機上安裝瀏覽器插件或客戶端軟體。
3.如權利要求1所述的方法，其特徵在於:對所述多組獨立的監測數據進行匹配，判斷所述多組獨立的監測數據是否屬於同一個網絡行為的步驟包括: B1、將監測數據的欄位分為一個或者多個精確匹配欄位，或者將監測數據的欄位分為一個或者多個精確匹配欄位和一個或者多個模糊匹配欄位； B2、將多組獨立的監測數據按欄位進行兩兩比對； 對於精確匹配欄位進行比對時，當兩組獨立的監測數據的所述精確匹配欄位有一個或者多個不相同時，則判斷所述兩組獨立的監測數據不屬於同一個網絡行為； 對於模糊匹配欄位進行比對時，當兩組獨立的監測數據的所述模糊匹配欄位有一個或者多個差距大於該欄位的模糊閾值時，則判斷所述兩組獨立的監測數據不屬於同一個網絡行為；
對於所有精確匹配欄位都相同，並且所有模糊匹配欄位的差距都小於模糊閾值時，則判斷所述兩組獨立的監測數據屬於同一個網絡行為。
4.如權利要求1所述的方法，其特徵在於:對所述多組獨立的監測數據進行匹配，判斷所述多組獨立的監測數據是否屬於同一個網絡行為的步驟包括: bl、將監測數據的欄位分為一個或者多個精確匹配欄位，或者將監測數據的欄位分為一個或者多個精確匹配欄位和一個或者多個模糊匹配欄位； b2、將多組獨立的監測數據進行兩兩比對； 對於精確匹配欄位進行比對時，當兩組獨立的監測數據的所述精確匹配欄位相同時，則將該欄位的匹配度置為1，當兩組獨立的監測數據的所述精確匹配欄位不相同時，則將該欄位的匹配度置為O ; 對於模糊匹配欄位進行比對時，按照模糊匹配欄位的差距將該欄位的匹配度置為O到I的數值；並將所有模糊匹配欄位的匹配度相加，獲得總匹配度； 當兩組獨立的監測數據的所述精確匹配欄位有一個或者多個匹配度為O時，則判斷所述兩組獨立的監測數據不屬於同一個網絡行為； 當模糊匹配欄位總匹配度小於匹配閾值時，則判斷所述兩組獨立的監測數據不屬於同一個網絡行為； 當兩組獨立的監測數據的所述精確匹配欄位匹配度均為1，且模糊匹配欄位總匹配度大於匹配閾值時，則判斷所述兩組獨立的監測數據屬於同一個網絡行為。
5.如權利要求3或4所述的方法，其特徵在於:精確匹配欄位包括網絡行為發生的用戶機的身份標識ID，模糊匹配欄位包括統一資源定位符URL、網絡行為發生時間Time，網絡行為發送的用戶機的協議地址IP，網絡行為發生的用戶機的瀏覽器Browser，網絡行為發生的用戶機的作業系統OS。
6.如權利要求1所述的方法，其特徵在於:作弊流量分析包括:監測所述網絡行為日誌記錄中多組監測數據中的同一監測參數的不匹配程度來識別偽造的數據。
7.如權利要求1所述的方法，其特徵在於:步驟C的分析結果包括所有日誌記錄中作弊流量的百分比和作弊流量的數據源。
8.—種網際網路監測反作弊裝置，其特徵在於，包括:多個數據採集模塊、匹配模塊和分析模塊， 所述數據採集模塊，用於利用監測方案對單次網絡活動進行數據收集，獲得監測數據； 所述匹配模塊，用於對多組獨立的監測數據進行匹配，判斷所述多組獨立的監測數據是否屬於同一個網絡行為，將被判斷為屬於同一個網絡行為的所有監測數據匯總為一項日誌記錄； 所述分析模塊，用於對所述日誌記錄進行作弊流量分析，獲得分析結果。
9.如權利要求8所述的裝置，其特徵在於:所述匹配模塊包括精確匹配模塊、模糊匹配模塊和判斷模塊； 所述精確匹配模塊，用於對兩組獨立的監測數據的精確匹配欄位進行比對，並獲得精確比對結果； 所述模糊匹配模塊，用於對兩組獨立的監測數據的模糊匹配欄位進行比對，並獲得模糊比對結果； 所述判斷模塊，用於根據精確比對結果和模糊比對結果，判斷所述多組獨立的監測數據是否屬於同一個網絡行為。
10.如權利要求9所述的裝置，其特徵在於:判斷模塊的判斷依據為: 當有一個或者多個精確比對結果不相同時，則判斷所述兩組獨立的監測數據不屬於同一個網絡行為； 當有一個或者多個模糊匹配欄位的差距大於該欄位的模糊閾值時，則判斷所述兩組獨立的監測數據不屬於同一個網絡行為； 當所有精確匹配欄位都相同，並且所有模糊匹配欄位的差距都小於模糊閾值時，則判斷所述兩組獨立的監測數據屬於同一個網絡行為； 或者， 當有一個或者多個精確比對結果不相同時，則判斷所述兩組獨立的監測數據不屬於同一個網絡行為； 當模糊比對結果總匹配度小於匹配閾值時，則判斷所述兩組獨立的監測數據不屬於同一個網絡行為； 當所有精確匹配欄位都相同，且模糊比對結果總匹配度大於匹配閾值時，則判斷所述兩組獨立的監測數據屬於同一個網絡行為。
【文檔編號】G06F17/30GK104050178SQ201310079359
【公開日】2014年9月17日 申請日期:2013年3月13日 優先權日:2013年3月13日
【發明者】歐陽佑, 費浩峻, 馮是聰, 吳明輝 申請人:北京思博途信息技術有限公司