监控资源获取的方法、装置和计算机可读存储介质与流程

本发明涉及互联网应用技术领域，特别涉及一种监控资源获取的方法、装置和计算机可读存储介质。

背景技术：

随着互联网应用技术，特别是在电商、社交网络等诸多方面的飞速发展，越来越多的应用会发布各种资源分发活动，借由资源分发活动向用户分发资源，进而补贴用户，培养用户习惯，满足运营需求。

资源分发活动的进行，对于运营方而言需要在经济上付出较大代价；用户则通过资源的领取而获益。这将催生了资源分发活动中恶意刷取资源的行为，通过在资源分发活动中恶意刷取资源的行为来侵占资源，以从中获益。

针对资源分发活动中恶意刷取资源的行为，需要为此而提供防刷支持。现有的防刷支持，主要分注册、登录和活动三个阶段进行。

具体的，在注册阶段通过各种措施来降低虚拟注册，在登录阶段通过登录过程的控制而减少“僵尸”号等诸多非正常用户的账号登录；最后，在资源发布活动环节采用两种安全策略来控制资源分发活动中的恶意行为，一是基于属性而配置的各种判断策略，二是基于大数据的安全检测。

但是，对于注册和登录阶段，由于仅仅是基于账号而实现的防刷支持，因此与资源分发活动所对应的恶意行为防范具有较大偏差，故缺乏严重的准确性。

对于资源发布活动环境采用的两种安全策略，基于属性而配置的各种判断策略虽然相对较为简单，但是存在着诸多限制且准确性不高，从多种属性而进行的判断中，往往会出现某些属性与恶意行为相符，其它一些属性则与恶意行为并不相符的情况，进而难以准确判断所存在的恶意行为；基于大数据的安全检测是通过大数据以及复杂模型实现的，存在计算资源消耗大的限制且仍然无法保证准确性。

综上所述，现有的防刷支持准确性均较为低下，并且存在诸多限制而无法通用，为资源分发活动所实现的防刷支持，亟待提高准确性和通用性。

技术实现要素：

为了解决相关技术中防刷支持的实现中准确性和通用性较为低下的技术问题，本发明提供了一种监控资源获取方法、装置和计算机可读存储介质。

一种监控资源获取方法，所述方法包括：

接收资源获取请求，所述资源获取请求包括资源信息和账号信息；

获取所述账号信息对应账号的属性值，所述属性值是按照指定维度对用户进行的数值描述；

根据所述属性值在所设定若干行为等级中每一行为等级映射的维度值和所述维度值的权重，获得所述属性值在所设定若干行为等级中匹配的行为等级；

根据所述行为等级控制向发起所述资源获取请求的账号分发所述资源信息指示的资源。

在一个示例性实施例中，所述获取所述账号信息对应账号的属性值，包括：

根据所述资源获取请求中的账号信息获得对应账号和/或所述账号所来自的网络地址；

检测所述账号和/或所述网络地址在指定时间范围内的访问频率；

根据所述账号和/或所述网络地址在指定时间范围内的访问频率获得所述资源获取请求中账号信息对应账号访问情况的属性值。

在一个示例性实施例中，所述根据所述账号和/或所述网络地址在指定时间范围内的访问频率获得所述资源获取请求中账号信息对应账号访问情况的属性值，包括：

根据所述账号和/或网络地址在指定时间范围内的访问频率，进行相应评价参数的自适应处理获得所述资源获取请求中账号信息对应账号访问情况的属性值。

在一个示例性实施例中，所述获取所述账号信息对应账号的属性值，包括：

根据所述资源获取请求获得对应账号的注册时长和/或活跃时长，以所述注册时长和/或活跃时长为所述资源获取请求中账号信息对应账号使用情况的属性值。

在一个示例性实施例中，所述通过所述账号信息对应账号的属性值进行多行为等级的决策运算，获得所述账号信息对应账号的行为等级，包括：

通过所述账号信息对应账号的属性值运算得到对应于若干行为等级以及每一行为等级中各维度值的规范化矩阵；

根据所述规范化矩阵中各维度值进行运算获得每一维度所对应的权重；

根据每一维度对应的权重对每一行为等级在规范化矩阵中的维度值进行线性加权；

以所述线性加权结果最大者对应的行为等级为所述属性值在所设定若干行为等级中匹配得到的行为等级。

在一个示例性实施例中，所述通过所述账号信息对应账号的属性值运算得到对应于若干行为等级以及每一行为等级中各维度值的规范化矩阵，包括：

通过所述账号信息对应账号的属性值，构建对应于若干行为等级以及每一行为等级中各维度值的决策矩阵；

根据各维度值所对应的属性类型进行所述决策矩阵的规范化处理，获得规范化矩阵。

在一个示例性实施例中，所述根据所述行为等级控制向发起所述资源获取请求的账号分发资源信息指示的资源，包括：

根据所述行为等级，确定所述资源获取请求的账号在所述资源分发活动中领取资源的操作行为是否为正常行为；

如果操作行为不是正常行为，按照所述行为等级向发起所述资源获取请求的账号执行所述资源信息所指示资源分发的打击操作。

在一个示例性实施例中，所述接收资源获取请求之前，所述方法还包括：

识别过滤参与所述资源分发活动的虚假账号；

为所述虚拟账号的资源获取请求执行恶意行为的打击操作。

一种监控资源获取装置，所述装置包括：

接收模块，用于接收资源获取请求，所述资源获取请求包括资源信息和账号信息；

检测模块，用于获取所述账号信息对应账号的属性值，所述属性值是按照指定维度对用户进行的数值描述；

决策运算模块，用于根据所述属性值在所设定若干行为等级中每一行为等级映射的维度值和所述维度值的权重，获得所述属性值在所设定若干行为等级中匹配的行为等级；

分发控制模块，用于根据所述行为等级控制向发起所述资源获取请求的账号分发所述资源信息指示的资源。

在一个示例性实施例中，所述检测模块包括：

标识获取单元，用于根据所述资源获取请求中的账号信息获得对应账号和/或所述账号所来自的网络地址；

频率检测单元，用于检测所述账号和/或所述网络地址在指定时间范围内的访问频率；

属性值获得单元，用于根据所述账号和/或所述网络地址在指定时间范围内的访问频率获得所述资源获取请求中账号信息对应账号访问情况的属性值。

在一个示例性实施例中，属性值获得单元进一步用于根据所述账号和/或网络地址在指定时间范围内的访问频率，进行相应评价参数的自适应处理获得所述资源获取请求中账号信息对应账号访问情况的属性值。

在一个示例性实施例中，所述检测模块还用于根据所述资源获取请求获得对应账号的注册时长和/或活跃时长，以所述注册时长和/或活跃时长为所述资源获取请求中账号信息对应账号使用情况的属性值。

在一个示例性实施例中，所述决策运算模块包括：

矩阵构造单元，用于通过所述资源获取请求中账号信息对应账号的属性值运算得到对应于若干行为等级以及每一行为等级中各维度值的规范化矩阵；

权重运算单元，用于根据所述规范化矩阵中各维度值进行运算获得每一维度所对应的权重；

线性加权单元，用于根据每一维度对应的权重对每一行为等级在规范化矩阵中的维度值进行线性加权；

等级获得单元，用于以所述线性加权结果最大者对应的行为等级为的行为等级。

在一个示例性实施例中，所述矩阵构造单元包括：

决策矩阵构造单元，用于通过所述账号信息对应账号的属性值，构建对应于若干行为等级以及每一行为等级中各维度值的决策矩阵；

规范化处理单元，用于根据各维度值所对应的属性类型进行所述决策矩阵的规范化处理，获得规范化矩阵。

在一个示例性实施例中，所述分发控制模块包括：

正常行为确定单元，用于根据所述行为等级，确定所述资源获取请求的账号在所述资源分发活动中领取资源的操作行为是否为正常行为；

打击执行单元，用于如果操作行为不是正常行为，按照所述行为等级向起所述资源获取请求的账号执行所述资源信息所指示资源分发的打击操作。

在一个示例性实施例中，所述装置还包括：

识别过滤模块，用于识别过滤参与所述资源分发活动的虚假账号；

虚假账号处理模块，用于为所述虚拟账号的资源获取请求执行恶意行为的打击操作。

一种监控资源获取装置，包括：

处理器；以及

存储器，所述存储器上存储有计算机可读指令，所述计算机可读指令被所述处理器执行时实现如前所述的方法。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如前所述的方法。

本发明的实施例提供的技术方案可以包括以下有益效果：

资源分发活动的进行中，接收资源获取请求，此资源获取请求包括资源信息和账号信息，对此资源获取请求，将首先获取账号信息对应账号的属性值，属性值是按照指定维度对用户进行的数值描述，然后通过账号信息对应账号的属性值进行多行为等级的决策运算，获得账号信息对应账号的行为等级，最后根据属性值在所设定若干行为等级中每一行为等级映射的维度值和维度值的权重，获得属性值在所设定若干行为等级中匹配的行为等级，行为等级对应于恶意行为的疑似程度，进而根据对应于恶意行为疑似程度的高低进行所分发资源的控制，由此得以在资源分发活动中精准控制对用户所发起资源获取请求的响应。

行为等级是通过对账号的访问方向及使用留存方向量化得以属性值之后，进行多目标决策运算所获得的，因此具备非常高的准确性，而多目标，即多行为等级的决策运算也并不需要构建大数据模型来实现，因此计算不需要大量的资源提供支撑，只需采用较少计算资源，因此，应用不再存在诸多限制，而具备非常高的通用性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本发明。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并于说明书一起用于解释本发明的原理。

图1是根据一示例性实施例示出的本发明所涉及的实施环境的示意简图；

图2是根据一示例性实施例示出的一种装置的框图；

图3是根据一示例性实施例示出的一种监控资源获取方法的流程图；

图4是根据图3对应实施例示出的对步骤330的细节进行描述的流程图；

图5是根据图3对应实施例示出的对步骤350的细节进行描述的流程图；

图6是根据图5对应实施例示出的对步骤351的细节进行描述的流程图；

图7是根据图3对应实施例示出的对步骤370的细节进行描述的流程图；

图8是根据另一示例性实施例示出的一种监控资源获取方法的流程图；

图9是根据一示例性实施例出的为活动实现防刷服务的架构图；

图10是根据图9对应实施例示出的对防刷逻辑处理层730的实现流程示意图；

图11是根据一示例性实施例示出的活动期间所进行多行为等级决策运算的实现示意图；

图12是一示例性实施例示出的一种监控资源获取装置的框图；

图13是根据图12对应实施例示出的对检测模块的细节进行描述的框图；

图14是根据图12对应实施例示出的对决策运算模块的细节进行描述的框图；

图15是根据图14对应实施例示出的对矩阵构造单元的细节进行描述的框图；

图16是根据图12对应实施例示出的对分发控制模块的细节进行描述的框图；

图17是根据另一示例性实施例示出的一种监控资源获取装置的框图。

具体实施方式

这里将详细地对示例性实施例执行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

图1是根据一示例性实施例示出的本发明所涉及的实施环境的示意简略图。在一个示例性实施例中，本发明所实现的监控资源获取，将为各种应用提供防刷支持，在应用所进行的资源分发活动中感知疑似恶意行为的操作行为，甚至从中识别出恶意行为，进而辅之以相应的资源分发控制，以此来避免恶意刷取资源分发活动本应向正常用户分发的资源。

所实现的防刷支持介于接入应用的终端以及应用服务器之间，一方面，通过接收的资源获取请求获知所触发的操作行为，另一方面则对此操作行为识别其是否为正常行为，进而控制应用服务器所进行资源分发活动中对此操作行为的响应，例如，对轻微异常行为、疑似恶意行为以及恶意行为等执行相应的打击操作。

因此，如图1所示的架构，参与应用所发布资源分发活动的用户，通过所使用的终端110经由对外接口层130接入应用。

在对外接口层130与应用服务器150之间，部署防刷服务器170，防刷服务器170作为终端110与应用服务器150之间的中间层，进行实时计算，感知用户的操作行为以及控制资源分发活动中对用户操作行为的响应。

此为本发明所实现监控资源获取的一个落地场景，但并不限于此，例如，本发明所实现的监控资源获取可部署于在线直播应用，为在线直播应用的资源分发活动提供支撑。

图2是根据一示例性实施例示出的一种装置的框图。例如，装置200可以是图1所示的推荐服务器。

参照图2，该装置200可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上中央处理器(centralprocessingunits，cpu)222(例如，一个或一个以上处理器)和存储器232，一个或一个以上存储应用程序242或数据244的存储介质230(例如一个或一个以上海量存储设备)。其中，存储器232和存储介质230可以是短暂存储或持久存储。存储在存储介质230的程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括对服务器中的一系列指令操作。更进一步地，中央处理器222可以设置为与存储介质230通信，在装置200上执行存储介质230中的一系列指令操作。装置200还可以包括一个或一个以上电源226，一个或一个以上有线或无线网络接口250，一个或一个以上输入输出接口258，和/或，一个或一个以上操作系统241，例如windowsservertm，macosxtm，unixtm，linuxtm，freebsdtm等等。下述图3、图4、图5、图6、图7和图8所示实施例中所述的由服务器所执行的步骤可以基于该图2所示的装置结构。

图3是根据一示例性实施例示出的一种监控资源获取方法的流程图。该监控资源获取方法，在一个示例性实施例中，如图3所示，至少包括以下步骤。

在步骤310中，接收资源获取请求，该资源获取请求包括资源信息和账号信息。

其中，资源获取请求是用户对应用所进行的资源分发活动触发资源领取操作行为之后发起的。资源获取请求一方面描述了用户所相关的情况，即如账号信息所指示的，另一方面则描述了所请求领取的资源种类以及资源数量等资源相关的情况，即如资源信息所指示的。

资源分发活动是在应用中进行的，由应用运营商发布。资源分发活动是向接入应用且参与至活动中的用户发放资源的活动。所指的资源即为电子资源，并且资源大都携带有经济价值。例如，资源包括可使用的虚拟道具、电子现金红包以及虚拟金币等。

通过应用的界面，资源分发活动进行着资源发放，并在感知到用户在此界面触发进行资源领取的操作行为时接收到资源获取请求，进而根据资源获取请求向此用户发放领取的资源。资源分发活动中领取资源的操作行为，根据对资源分发活动的不同设置而各不相同。例如，可以是点击应用的界面上对资源领取按钮的点击操作，也可以是在应用所弹出的资源领取提示窗口触发的点击操作，还可以是在跳转进入的资源分发活动页面中触发的指定操作，在此不进行限定。

对于用户而言，其在终端中触发资源分发活动中领取资源的操作行为，此时，与之相对应的，后端服务器将感知到此用户的操作行为触发，接收到资源获取请求。

针对于各种资源分发的进行，相应执行的资源获取监控而言，通过资源获取请求得以知晓哪一用户请求获取何种资源，以及所请求获取的资源数量等，便可对此执行监控，以便于评估是否响应用户的资源获取请求，是否向此用户分发所请求获取的资源。

在步骤330中，获取账号信息对应账号的属性值，属性值是按照指定维度对用户进行的数值描述。

其中，接收到资源获取请求，便针对于此资源获取请求触发按照指定维度进行相应的实时计算，对实现用户的数值描述获得各种属性值。应当理解，对于请求获取资源的用户而言，将通过各种属性值来评估其在资源分发活动中领取资源的操作行为，确认此操作行为是恶意行为的可能性。

对用户进行数值描述的维度是对应于指定维度的，指定维度将根据实际运营的需要设定。例如，其可以是用户所相关的少量维度，也可以是用户相关的所有维度。

在一个示例性实施例中，指定维度可以是与用户对资源分发活动进行访问所相关的维度，以及与用户所对应账号本身使用情况相关的维度，例如，访问频率、注册时长以及活跃时长等。与之相对应的，所进行属性值获取的过程是检测账号信息所对应账号的访问和使用情况，获得分别从资源分发活动的访问方向以及使用留存方面进行用户描述的属性值。

应当说明的，资源分发活动的访问方向表征，是指根据用户所对应账号和/或网络地址对资源分发活动的访问进行相应维度上的数值描述，与之相对应的，便获得与资源分发活动的访问方向相符的属性值。

资源分发活动的使用留存方向表征，是指根据用户所对应账号的使用留存情况进行相应维度上的数值描述，与之相对应的，也将获得与资源分发活动的使用留存方向相符的属性值。如前所述的，资源获取请求是用户为领取资源分发活动中分发的资源而发起的，因此，资源获取请求中账号信息包含了对应于用户的账号。由所接收的资源获取请求，检测所对应账号的访问和使用情况，以量化得到相应的属性值。

也就是说，所获得资源获取请求对应账号的属性值，是对账号的访问以及账号使用留存情况的数值化描述。

首先，应当进一步说明的，账号访问方向的表征，包括此账号在指定时间范围的访问频率，即访问当前所进行资源分发活动的频率。进一步延伸的，账号是对应于一定的网络地址的，因此，账号的使用留存情况，也可以包括所来自网络地址的对此资源分发活动的访问频率。

当然，还可以进一步延伸的，账号也将是唯一对应于所在终端的物理地址或者机器标识码的，相应的，账号访问方向的表征还可包括所对应物理地址或者机器标识码对此资源分发活动的访问频率。

除此之外，账号访问方向的表征还可以包括所对应的应用渠道来源地址，即跳转进入此资源分发活动的网络地址对此资源分发活动的访问频率，用于表征用户对此资源分发活动的访问状况的数据都可，在此不进行一一列举。

其次，还应当说明的是，对于操作行为所对应账号使用留存方向，可以通过账号的注册时长、活跃时长等表征。

为发起资源获取请求的用户从访问方向以及使用留存方向进行检测，获得属性值。如前面所描述可用于表征账号的访问方向及使用留存方向的若干种数值对应着若干维度，相应获得的属性值便也是对应于这些维度上的。

在步骤350中，根据属性值在所设定若干行为等级中每一行为等级映射的维度值和维度值的权重，获得属性值在所设定若干行为等级中匹配的行为等级。

其中，根据需要为所进行的资源获取监控设定若干行为等级。所设定的若干行为等级中，随着行为等级的变化，将指示了在此行为等级上用户所对应操作行为是恶意行为的可能性。根据所需要进行监控的细致程度以及精准性需求，所设定的行为等级数量各不相同，对于用户的操作行为是恶意行为的可能性评估准确性越高，则行为等级的数量越多，进而准确表征操作行为是恶意行为的可能性高低。

相对于所设定的行为等级，按照所设定的若干行为等级针对于每一行为等级进行所对应维度值，以及此维度值所对应权重的映射，进而以属性值在每一行为等级的维度值以及权重为依据，实现用户为获取资源触发操作行为的恶意行为可能性评估。对于接收到的一资源获取请求而言，在获得所对应账号的属性值之后，即所对应账号在若干维度上的属性值，将根据此账号在若干个维度上的属性值评估此账号为发起资源获取请求而触发的操作行为属于哪一行为等级。

也就是说，为评估资源分发活动中发起资源获取请求的操作行为是恶意行为的可能性，即疑似程度，设定多个行为等级。由正常行为至恶意行为之间，分别对应着不同的行为等级。在一个示例性实施例的具体实现中，根据操作行为相对于恶意行为的疑似程度，划分为四个等级，即：正常行为等级、轻微异常行为等级、疑似恶意行为等级以及恶意行为等级。

根据所划分的行为等级构建基于行为的评估模型，通过此评估模型进行当前所检测得到多个维度的属性值所属行为等级评估，以此来获得资源获取请求对应账号的行为等级。

所进行的行为等级评估，即为多行为等级的决策运算。具体而言，按照所划分的若干个行为等级，从若干个维度，即所获得属性值对应的维度对每一行为等级进行综合评估，以从若干个行为等级中找出一行为等级作为评估结果。

资源分发活动中，通过检测而获得的属性值，能够为发起资源获取请求而触发的操作行为进行多行为等级的决策运算，获得此操作行为对应账号的行为等级，多行为等级的决策运算不需要构建复杂模型，也不需要进行复杂的运算，运算速度快且不需要耗费较多计算资源，因此能够在资源分发活动中为每一操作行为进行实时计算，为所触发的操作行为快速评估行为等级。

应当理解，属性值是按照指定维度对用户进行数值化描述而分别对应于每一指定维度的数值，属性值是对应于指定维度的；维度值也对应于指定维度，但是，维度值是按照指定维度对属性值根据所设定行为等级进行数值映射所得到的。属性值是相对于用户的实际情况而言的，而此属性值在一行为等级上对应的维度值，则与所对应的权重相配合表征用户当前所触发获取资源的操作行为与此行为等级的匹配程度。

所设定若干行为等级中，属性值对每一行为等级都有映射的维度值和对应于此维度值的权重，在每一行为等级上，都能够由维度值和对应的权重之间的线性加权运算得到与此行为等级的匹配程度，即线性加权结果越大，越匹配，此时，即可获得属性值所匹配的行为等级。在步骤370中，根据行为等级控制向发起资源获取请求的账号分发资源信息指示的资源。

其中，如前所述的，行为等级指示了相对于恶意行为的疑似程度高低，因此，在通过多行为等级的决策运算获得行为等级之后，即可根据行为等级所指示相对于恶意行为的疑似程度高低，控制资源分发活动对应所触发操作行为进行响应。

正常情况下，对于一资源获取请求而言，资源分发活动对其所进行的响应，是执行向资源分发的过程，以使得发起资源获取请求的账号在资源分发活动中获得资源。

而根据行为等级所进行的资源分发控制，是根据操作行为相对于恶意行为的疑似程度高低，采取相应配置的资源分发策略，以使得响应操作行为而进行的资源分发准确适应于账号的行为等级，一方面保证了资源分发活动中对资源获取请求的响应，另一方面也通过此方式使得异常行为，以及疑似恶意行为、恶意行为都得到不同程度的打击，真正意义上为资源分发活动提供防刷支持。

例如，所划分的行为等级，包括：正常行为等级、轻微异常行为等级、疑似恶意行为等级以及恶意行为等级；与之相对应的，如果进行多行为等级的决策运算所获得操作行为对应账号的行为等级是正常行为等级，则不需要执行资源分发的打击操作，正常的执行资源分发即可。

如果所运算获得的行为等级是疑似恶意行为，则需要对随之所进行的资源分发执行打击操作，并且由于行为等级的不同，所执行打击操作也往往不同，比如，在此可执行随机降低所分发资源的价值的打击操作。

如果所运算获得的行为等级是恶意行为，则也将对响应操作行为而进行的资源分发执行打击操作，比如，所执行的打击操作为冻结账号的操作，以使得此账号无法领取资源。

应当理解，所进行的资源分发控制，是针对于行为等级进行的，而行为等级由所划分的恶意行为疑似等级以及对应于各维度上的属性行进行多目标决策运算而获得，因此，操作行为是否为恶意行为，其可能性高低都得以准确评估得到，且是在资源分发活动的进行中实现的，有效增强了资源分发活动所实现防刷支持的准确性。

此外，对于此示例性实施例的实现而言，不需要引入大数据，也不需要复杂数学模型的伸入，简单易行，消除了防刷支持为保证准确性而产生的诸多限制，通用性得到有效提高。

图4是根据图3对应实施例示出的对步骤330的细节进行描述的流程图。该步骤330，如图4所示，至少包括以下步骤。

在步骤331中，根据资源获取请求中的账号信息获得对应账号和/或账号所来自的网络地址。

其中，为检测资源获取请求中账号信息所对应账号的访问情况，首先获取对应的账号，和/或账号所来自的网络地址，即ip(internetprotocol)地址。

在步骤333中，检测账号和/或网络地址在指定时间范围内的访问频率。

其中，访问频率是指一定时间范围内一标识号码所发生的访问次数。此标号号码是账号和/或网络地址。在一个示例性实施例的具体实现中，指定时间范围可以是15分钟。

在步骤335中，根据账号和/或网络地址在指定时间范围内的访问频率获得资源获取请求中账号信息对应账号访问情况的属性值。

其中，资源获取请求中账号信息对应于账号访问情况的属性值，是从访问情况这一层面进行若干维度上的数值化描述。在此示例性实施例中，访问情况这一层面从账号访问情况和/或网络地址访问情况所相关的维度进行属性值获取的。

对于一账号和/或，网络地址而言，将根据所接收的资源获取请求检测此账号和/或网络地址的访问频率，根据访问频率获得的属性值实质上是uid(用户账号，useridentification)评估参数和/或ip评价参数。

应当理解，无论是对于uid评估参数，还是对于ip评估参数而言，都预先配置了携带具体数值的uid评估参数和ip评估参数。所进行的访问频率检测，往往会存在着一些访问过于频率的账号和/或网络地址。例如，如果发起资源获取请求的操作行为是异常行为、疑似恶意行为以及恶意行为，则所对应账号和/或网络地址所发生的访问往往都较为频率，特别是恶意领取资源的操作行为，所对应的账号和/或网络地址频率访问资源分发活动，以尽可能的大量盗取资源。

资源分发活动中，一方面可通过虚假账号来刷取资源，例如，以资源是红包为例，通过注册虚假账号来恶意刷红包，此时，将出现此虚拟账号的频繁访问，以此方能够获取到大量红包，进而从大量红包中获得携带的大量金币甚至于奖励金，从中获得巨大经济价值。

因此，对于资源分发活动以中出现的刷取资源，例如刷红包的行为，将出现一类账号，即虚拟账号的频繁访问，为提供相应的防刷支持，将对此进行检测，并检测到存在着频繁访问的一些账号，需要对这些账号所对应访问频率进行处理，获得相应的属性值。

另一方面，对于刷红包等恶意刷取资源的行为，往往会通过变换ip地址实现，因此，所进行访问情况检测也会检测得到某一些ip地址的频繁访问，因此，也需要对这些ip地址所对应访问频率进行处理获得相应的属性值。

在一个示例性实施例中，步骤335包括：自适应平滑处理账号和/或网络地址在指定时间范围内的访问频率，以平滑处理所获得的访问频率作为资源获取请求中账号信息对应账号访问情况的属性值。

其中，检测账号和/或网络地址在指定时间范围内的访问频率之后，便判断此访问频率是否超出设定的阈值，如果访问频率超出了设定的阈值，则需要对根据访问频率进行相应评估参数，即当前所获得账号和/或网络地址的访问频率的自适应调整，以获得操作行为对应账号访问请况的属性值。

在一个示例性实施例的具体实现中，所指的自适应调整是自适应平滑处理，以获得操作行为对应账号访问情况的属性值。

例如，自适应平滑处理可以使用一次指数平滑预测实现，具体如以下公式所示，即：

p’t+1＝a*pt+(1-a)*pt’

其中，p’t+1是所得到的当前评估参数，包括ip评估参数和uid评估参数，；a为权值，例如，其取值可为0.5；pt是此帐户的前一评估参数，即相对应的前一ip评估参数和/或uid评估参数；pt’是历史评估参数的均值，即历史ip评估参数的均值和/或历史uid评估参数的均值。

通过此公式，便根据所检测得到的账号访问频率和/或账号所来自网络地址的访问频率，根据前一次所使用的评估参数以及历史评估参数进行相应评估参数的调整，获得当前将使用的评估参数，即对应账号访问情况的属性值。

通过此处理过程的实现，对所发生的频率访问进行了及时感知，应当理解，对于恶意行为而言，其发生着非常严重的频繁访问，为避免后续计算中的出错，有将对此进行自适应的调整，以保证整个监控资源获取过程的平稳准确进行，不为会此而受到冲击，具备非常高的可靠性。

在另一个示例性实施例中，步骤330还包括：根据资源获取请求获得对应账号的注册时长和/或活跃时长，以注册时长和/或活跃时长为资源获取请求中账号信息对应账号使用情况的属性值。

其中，任意一账号，随着其产生，即注册生成，相应产生自身属性，例如注册时长、活跃时长等，因此，对于资源分发活动中资源领取的操作行为，检测所对应账号自身的属性，以获取相应的属性值。

资源分发活动中发起资源获取请求的操作行为，如果其所对应的账号，注册时长以及活跃时长都较长，则往往对应于一正常用户，因此，操作行为是正常行为的可能性非常高，并非是刷取资源的行为，例如，疑似恶意行为甚至于恶意行为。

如果所对应的账号，注册时长以及活跃时长都非常短，则往往对应于一虚假用户，即操作行为是恶意行为的可能性非常高。

基于此，来作为一个维度而进行资源分发活动中操作行为的监控，以增强监控的准确性和灵敏性。

图5是根据图3对应实施例示出的对步骤350的细节进行描述的流程图。该步骤350，如图5所示，至少包括以下步骤。

在步骤351中，通过账号信息对应账号的属性值运算得到对应于若干行为等级以及每一行为等级中各维度值的规范化矩阵。

其中，在对账号信息对应账号和/或网络地址的访问情况，获得相应的属性值，以及针对账号信息对应账号和/或网络地址的使用情况获得相应属性值之后，便对这些属性值构建规范化矩阵。

首先应当说明的是，规范化矩阵是为多目标决策的实现而构建的，所指的多目标决策，便是通过决策运算的进行而确定当前资源获取请求所属的行为等级，并且决策运算将通过若干个维度进行，具体的维度与前述属性值的获得相关。

例如，与账号访问情况相关的维度，其与形成相应属性值的账号评估系数相关；与ip访问情况相关的维度，其与形成相应属性值的ip评估系数相关；除此之外，还包括着注册时长、活跃时长等维度。

由检测所获得各维度上的参数，即资源获取请求中账号信息对应账号的属性值，以及所划分的行为等级，构造决策矩阵，再进行决策矩阵的规范化获得规范化矩阵。

具体的，目标方案，即所划分行为等级集合为：x＝{x1,x2,…,xn}，例如，可对应于用户的四个行为等级，即x1为正常行为等级，x2为轻微异常行为等级，x3为疑似恶意行为，x4为恶意行为。在实际运营中，对于看似为正常行为的操作行为而言，存在着小于10％的刷红包等恶意行为的概率；对于看似为轻微异常行为的操作行为，存在着10％至45％的概率是恶意行为；对于看似为疑似恶意行为的操作行为，存在碰上45％至80％的概率是恶意行为，而看似为恶意行为的操作行为则存在着大于80％的概率是恶意行为。

因此，需要针对于多候选为等级进行运算。

图6是根据图5对应实施例示出的对步骤351的细节进行描述的流程图。该步骤351，如图6所示，至少包括以下步骤。

在步骤401中，通过账号信息对应账号的属性值，构建对应于若干行为等级以及每一行为等级中各维度值的决策矩阵。

在步骤403中，根据各维度值所对应的属性类型进行决策矩阵的规范化处理，获得规范化矩阵。

进行各维度上的检测所获得的属性值构成了维度参数集合，即由检测得到的属性值形成，具体通过u＝{u1,u2,…,um}表示。在一个示例性实施例的具体实现中，对应着四个维度，具体包括：u1是ip聚集数，u2是账号uid聚集数，u3是注册时长，u4是在线活跃时长。在初始时，例如资源分发活动开始时，运营人员经由运营系统而配置的初始值，即各维度所涉及的属性值、评价系数，并相应配置阈值，当检测所获得的属性值与阈值不匹配时，自适应进行评价系数的调整，以获得最终的属性值，进而以此来构建决策矩阵。

至此，所构建得到的决策矩阵d如下述公式所示，即：

其中，dij＝di(xj)(i＝1,2,3,4；j＝1,2,3,4)，表示第j个行为等级的第i个维度值。xj表示在第j个行为等级上评估进行评估的第i个属性值，第i个维度值由函数di()运算得到。

在完成决策矩阵的构造之后，即可进行矩阵的规范化处理，以获得与资源分发活动相匹配的规范矩阵。

应当理解，所进行的决策运算至少涉及四个维度，即ip聚集数、账号uid聚集数、注册时长和在线活跃时长，在这四个维度中，ip聚集数、账号uid聚集数，对于资源分发活动而言，是数值越小越好的，而对于正常用户而言，也确实是非常小的数值的，因此这一类维度属于成本型属性值；而注册时长和在线活跃时长这一类维度，则是数值越大越好，对于正常用户而言，也确实如此，因此这一类维度属于效益型属性值。

对此，对于决策矩阵中的每一维度，将按照各自所属的类型进行规范化处理，具体的，效益型属性值规范化公式如下所示，即：

其中，

成本型属性值规范化公式如下所示，即：

通过效益型属性值规范化公式和成本型属性值规范化公式进行决策矩阵中维度值的规范化处理，获得规范化矩阵。

在此规范化过程的实现中，是适应于每一维度在资源分发活动中的特点以及相对于正常用户所特性而进行的各维度值处理，由此，保证了规范化矩阵的与资源分发活动的自适应性，以及后续运算的准确性。

在步骤353中，根据规范化矩阵中各维度值进行运算获得每一维度所对应的权重。

其中，维度的权重指示了此维度在决策运算中的重要程度。维度的权重计算由规范化矩阵进行，具体如下述公式所示，即：

此公式中，以四个维度为例，将k的最大值设定为4，当然并不限于此，也可对此进行扩充。

在步骤355中，根据每一维度对应的权重对每一行为行级在规范化矩阵中的维度值进行线性加权。

其中，按照每一维度的权重，对每一行为等级上的维度值进行线性加权，以获得每一行为等级所对应的线性加权结果，具体计算过程如下述公式所示，即：

在步骤357中，以线性加权结果最大者对应的行为等级为属性值在所设定若干行为等级中匹配得到的行为等级。

其中，通过前述运算便获得操作行为对应账号的行为等级，此行为等级便是属性值在所设定若干行为等级中匹配得到的行为等级，即：

通过此示例性实施例，便实现了多行为等级的决策运算，以此来获得资源获取请求中账号信息对应账号的行为等级，将以此为基础而进行后续的资源分发响应。

图7是根据图3对应实施例示出的对步骤370的细节进行描述的流程图。该步骤370，如图7所示，至少包括以下步骤。

在步骤371中，根据行为等级，确定资源获取请求的账号在资源分发活动中领取资源的操作行为是否为正常行为。

其中，如前所述的，通过所进行的决策运算获得了资源分发活动中资源获取请求中账号信息对应账号的行为等级之后，即可由此而确定发起资源获取请求的操作行为是否为正常行为。

决策运算所获得的行为等级如果是对应于正常行为的行为等级，则确定账号在资源分发活动中发起资源获取请求的操作行为就是正常行为，此时，直接响应所接收的资源获取请求，对相应的账号分发资源即可。

在步骤373中，如果操作行为不是正常行为，按照行为等级向账号执行资源分发的打击操作。

其中，如果决策运算所获得的行为等级是对应于轻微异常行为、疑似恶意行为甚至于恶意行为，则都判定操作行为不是正常行为，此时，不再直接响应触发的操作行为，而是按照行为等级获得相应的打击策略，进而向账号执行资源分发的打击操作。

所划分的每一行为等级，都为之配置了相应的打击策略。例如，对于轻微异常行为，所对应的打击策略为正常发放资源；对于疑似恶意行为，所对应的打击策略为随机降低资源所对应的价值，例如，资源为红包时，随机降低红包的金额即可。

对于恶意行为，所对应的打击策略是禁止向用户发放资源，进行账号冻结等操作。

通过此示例性实施例的实现，不断细化对各种状况的操作行为的处理，一方面保障恶意行为识别的准确性的同时，也避免了对轻微异常行为以及疑似异常行为的过重打击，提高资源分发活动的顺畅性。

图8是根据另一示例性实施例示出的一种监控资源获取方法的流程图。在此示例性实施例中，步骤310之前，该监控资源获取方法还包括以下步骤。

在步骤510中，识别过滤参与资源分发活动的虚假账号。

在步骤530中，为虚假账号的资源获取请求执行恶意行为的打击操作。

其中，虚假账号是对应于虚假用户的，是为了刷取资源而注册生成的，通过虚假账号进行着资源分发活动中礼物、红包等资源的骗取。

因此，应当对参与资源分发活动的用户进行虚假账号的识别和过滤，以控制虚拟账号不能参与资源分发活动的资源领取，即对识别的虚假账号予以执行账号冻结等操作。

应当理解，虚假账号相对于正常用户的账号，在自身属性上存在着差别。例如，其符合并非是实名认证的账号，并不是手机认证的账号，并不是绑定于openid例如，社交网络应用或即时通信工具的账号中的至少一个过滤条件。

因此，按照所配置的过滤条件进行逐一过滤，在符合其中一过滤条件都可判断此账号是恶意刷取资源的，判断此账号为虚假账号。

通过本发明所述的示例性实施例，为应用所进行的资源分发活动实现了监控资源获取，以为发布资源分发活动的运营系统提供支持，实现了对外接入层以及应用服务器部署而实现的应用控制层之间的防刷逻辑处理层，进而对于所接入的终端而言，将接收所接入终端向运营系统所发布资源分发活动发起的资源获取请求，从而根据资源获取请求进行检测以及行为等级的运算，准确且快速的为资源分发活动控制所进行的响应。

以一在线直播中虚拟金币红包发放的运营活动为例，描述上述监控资源获取方法。此在线直播中虚拟金币红包的发放，是向观看在线直播的用户发放携带虚拟金币的红包。对于观看在线直播的用户而言，只需要触发领取红包的操作行为就可以发起资源获取请求，进而领取到发放的红包。

例如，在活动期间将会发放大量的虚拟金币红包，用户完成相应的任务就可以领取相应的红包。

由此，在此活动中，就出现了恶意刷红包行为，以骗取发放的红包，进而使得活动所发放的虚拟金币红包并未发放至正常用户，所以有必要在活动期间防止恶意用户来刷红包。

而通过本发明所述的方法实现的防刷服务，将对注册、登录以及活动三个阶段都进行监控，以识别出虚假用户以及发起资源获取请求的操作行为中存在的恶意刷红包行为。

图9是根据一示例性实施例出的为活动实现防刷服务的架构图。在此示例性实施例中，在线直播中虚拟金币红包发放的运营活动通过运营系统710实现，并且实现防刷服务的部署。

在运营系统710的部署下，将在防刷逻辑处理层730实现活动的防刷服务。此架构通过三层架构来实现防刷服务。具体而言，接入层750负责终端请求接入，验证用户登录态，防范基本的攻击行为；防刷逻辑处理层730负责防刷的核心逻辑处理；防刷数据存储层770，用于对活动期间产生的数据进行存储，并同步至冷备数据库771中，以便于用于后续的数据分析；运营系统710则用于配置相应的恶意行为打击策略。

图10是根据图9对应实施例示出的对防刷逻辑处理层730的实现流程示意图。如图10所示的，对于参与虚拟金币红包发放运营活动的用户，首先对此进行虚拟账号的过滤，即执行虚假账号过滤逻辑910。

以是否实名认证、是否手机认证、是否绑定社交网络应用账号或即时通信工具账号为过滤条件，逐一进行判断，在所有过滤条件都不满足时，判断此用户是进行恶意刷红包的，因此可冻结账号。

在注册时对于已实名认证或者与用户的即时通信工具、社交网络应用、手机号码绑定，都说明了所对应的用户并非是虚假用户，真实性得到保证，能够有效减少“僵尸”号的存在。

因此，通过所进行的虚假账号过滤，将在一定程度上降低刷红包的可能，且不会产生额外的费用成本。

在通过虚拟账号过滤之后，便执行多目标决策模型评估930。在此多目标决策模型评估930的实现中，按照15分钟的指定时间范围，进行账号访问情况以及使用情况的检测。

具体的，执行步骤931，检查15分钟内访问频率，一方面判断ip聚集是否太频繁，如果为是，则需要自适应调整ip[评估系数，即执行步骤932至步骤933。

另一方面，则需要判断用户账号uid聚集是否太频繁，如果为是，则需要调整uid评估系数，即执行步骤934至步骤935。

由此，便检测得到ip评估系数以及uid评价系数，进而获取账号所对应的注册时长以及活跃时长这两种参数，如步骤936和步骤937所示的，以计算用户的行为等级，最终即可根据行为等级执行打击策略。

由此，对于所进行的用户行为等级运算而言，是通过与虚拟金币红包发放的运营活动相适配的多目标决策模型实现的，具体实现如图11所示。

图11是根据一示例性实施例示出的活动期间所进行多行为等级决策运算的实现示意图。如图11所示的，决策运算的进行分为四大部分，即构造决策矩阵1010、矩阵规范化1030、确定各维度的计算权重1050以及决策结果的获得1070。

而对于决策矩阵的构造而言，将是通过所获取的维度参数集合，以及所划分的行为等级集合实现的。

由此，将能够增加恶意刷红包行为的识别率，且仅需占用更少的计算资源，检测速度更快。

通过如上所述的示例性实施例，将从传统安全策略以及行为角度有效的实现了防刷支持，为运营活动的进行，得以在运营活动期间实现占用更少计算资源的防刷支持。

通过如上所述的示例性实施例，不再由于ip资源的无限存在以及图像验证码的自动破解、地理位置信息的修改等，而导致活动阶段恶意行为的防范不准确且需要为此而付出较高的费用成本。

基于大数据的安全检测，需要建立复杂的模型，此模型的建立需要有大量的数据源进行学习。但是，数据源中的数据并无法保证其“纯净”，进而所建立的模型中判定结果的输出会有很大的误差，且在不停的进行着模型的学习计算，因此，资源消耗也比较大。

而如上所述的示例性实施例，将不需要引入大数据，并不需要在大数据所构建复杂模型的作用来获得准确性，因此，实现了占用少量计算资源、轻量级的防刷支持。

下述为本发明装置实施例，可以用于执行本发明上述监控资源获取方法实施例。对于本发明装置实施例中未披露的细节，请参照本发明监控资源获取方法实施例。

图12是一示例性实施例示出的一种监控资源获取装置的框图。该监控资源获取装置，如图12所示，包括但不限于：接收模块1110、检测模块1130、决策运算模块1150和分发控制模块1170。

接收模块1110，用于接收资源获取请求，资源获取请求包括资源信息和账号信息。

检测模块1130，用于获取账号信息对应账号的属性值，属性值是按照指定维度对用户进行的数值描述。

决策运算模块1150，用于根据属性值在所设定若干行为等级中每一行为等级映射的维度值和维度值的权重，获得属性值在所设定若干行为等级中匹配的行为等级。

分发控制模块1170，用于根据所述行为等级控制向发起所述资源获取请求的账号分发所述资源信息指示的资源。

图13是根据图12对应实施例示出的对检测模块的细节进行描述的框图。该检测模块1130，如图13所示，包括标识获取单元1131、频率检测单元1133和属性值获得单元1135。

标识获取单元1131，用于根据所述资源获取请求中的账号信息获得对应账号和/或所述账号所来自的网络地址；

频率检测单元1133，用于检测所述账号和/或所述网络地址在指定时间范围内的访问频率；

属性值获得单元1135，用于根据所述账号和/或所述网络地址在指定时间范围内的访问频率获得所述资源获取请求中账号信息对应账号访问情况的属性值。

进一步的，在一个示例性实施例中，属性值获得单元1135进一步用于根据账号和/或网络地址在指定时间范围内的访问频率，进行相应评价参数的自适应处理获得资源获取请求中账号信息对应账号访问情况的属性值。

在另一个示例性实施例中，检测模块1130还用于根据资源获取请求获得对应账号的注册时长和/或活跃时长，以注册时长和/或活跃时长为资源获取请求中账号信息对应账号使用情况的属性值。

图14是根据图12对应实施例示出的对决策运算模块的细节进行描述的框图。如图14所示的，决策运算模块1150，如图14所示，至少包括矩阵构造单元1151、权重运算单元153、线性加权单元1155和等级获得单元1157。

矩阵构造单元1151，用于通过账号信息对应账号的属性值运算得到对应于若干行为等级以及每一行为等级中各维度值的规范化矩阵。

权重运算单元1153，用于根据规范化矩阵中各维度值进行运算获得每一维度所对应的权重。

线性加权单元1155，用于根据每一维度对应的权重对每一行为等级在规范化矩阵中的维度值进行线性加权。

等级获得单元1157，用于以线性加权结果最大者对应的行为等级为所述属性值在所设定若干行为等级中匹配得到的行为等级。

图15是根据图14对应实施例示出的对矩阵构造单元的细节进行描述的框图。如图15所示的，矩阵构造单元1151包括决策矩阵构造单元1201和规范化处理单元1203。

决策矩阵构造单元1201，用于通过账号信息对应账号的属性值，构建对应于若干行为等级以及每一行为等级中各维度值的决策矩阵。

规范化处理单元1203，用于根据各维度值所对应的属性类型进行决策矩阵的规范化处理，获得规范化矩阵。

图16是根据图12对应实施例示出的对分发控制模块的细节进行描述的框图。如图16所示的，分发控制模块1170，包括正常行为确定单元1171和打击执行单元1173。

正常行为确定单元1171，用于根据行为等级，确定资源获取请求的账号在资源分发活动中领取资源的操作行为是否为正常行为。

打击执行单元1173，用于如果操作行为不是正常行为，按照行为等级向发起所述资源获取请求的账号执行所述资源信息所指示资源分发的打击操作。

图17是根据另一示例性实施例示出的一种监控资源获取装置的框图。该示例性实施例中，监控资源获取装置如图17所示，包括识别过滤模块1310和虚假账号处理模块1330。

识别过滤模块1310，用于识别过滤参与所述资源分发活动的虚假账号。

虚假账号处理模块1330，用于为虚拟账号的资源获取请求执行恶意行为的打击操作。

可选的，本发明还提供一种监控资源获取装置，该监控资源获取装置可以用于前述所示实施环境中，执行如上任一所示的方法的全部或者部分步骤。所述装置包括：

处理器；

用于存储处理器可执行指令的存储器；

所述计算机可读指令被所述处理器执行时实现前述方法。

该实施例中的装置的处理器执行操作的具体方式已经在前述方法的实施例中执行了详细描述，此处将不做详细阐述说明。

在示例性实施例中，还提供了一种存储介质，该存储介质为计算机可读存储介质，例如可以为包括指令的临时性和非临时性计算机可读存储介质。该存储介质例如包括指令的存储器，上述指令可由装置的处理器执行以完成上述方法。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围执行各种修改和改变。本发明的范围仅由所附的权利要求来限制。