使用一系列设备指纹识别来自用户设备的欺诈行为的系统和方法与流程

技术特征：

1.一种使用一系列设备指纹识别来自用户设备的欺诈行为的方法，所述方法包括：

计算属于访问在线服务的用户的一个或多个设备的数字指纹；

确定出现所述数字指纹的一组数字指纹；

针对在确定的所述组内的每个数字指纹的改变的特征，计算所述特征的多个矢量；

计算所述数字指纹与在确定的所述组内的每个数字指纹属于同一系列指纹的概率；

从所述组的所述数字指纹中识别属于所述同一系列指纹的概率越过阈值的候选指纹的集合；

将计算出的所述一个或多个设备的所述数字指纹与所述候选指纹的集合中的设备的指纹相比较；

当所述比较导致高于指定阈值的匹配时，确定所述一个或多个设备对应于在所述候选指纹的集合中识别的设备之一；以及

响应于确定所述一个或多个设备对应于在所述候选指纹的集合中的所述设备之一，允许用户与所述在线服务交互，否则将所述用户与所述在线服务的交互作为欺诈行为跟踪。

2.如权利要求1所述的方法，还包括：

当所述用户使用所述一个或多个设备与远程服务交互时，计算所述数字指纹。

3.如权利要求1所述的方法，还包括：

基于所述数字指纹的特征确定所述一组数据指纹，

其中，所述数字指纹和来自不同组的任何一对指纹之间的相似度的测量值等于零。

4.如权利要求1所述的方法，还包括：

计算所述数字指纹的改变的特征的联合成对概率的矩阵。

5.如权利要求4所述的方法，还包括：

从所述联合成对概率的矩阵识别改变的特征的矢量所对应的列和行。

6.如权利要求5所述的方法，还包括：

在计算出的所述矩阵中识别最小元素。

7.如权利要求1所述的方法，其中，一组的公共特征包括操作系统系列和浏览器系列。

8.如权利要求1所述的方法，还包括：

在所述一个或多个设备的所述数字指纹的按时间排序的一系列值期间，计算特征变化的概率。

9.一种使用一系列设备指纹识别来自用户设备的欺诈行为的系统，所述系统包括：

硬件处理器，所述硬件处理器被配置为：

计算属于访问在线服务的用户的一个或多个设备的数字指纹；

确定出现所述数字指纹的一组数字指纹；

针对在确定的所述组内的每个数字指纹的改变的特征，计算所述特征的多个矢量；

计算所述数字指纹与在确定的所述组内的每个数字指纹属于同一系列指纹的概率；

从所述组的所述数字指纹中识别属于所述同一系列指纹的概率越过阈值的候选指纹的集合；

将计算出的所述一个或多个设备的所述数字指纹与所述候选指纹的集合中的设备的指纹相比较；

当所述比较导致高于指定阈值的匹配时，确定所述一个或多个设备对应于在所述候选指纹的集合中识别的设备之一；以及

响应于确定所述一个或多个设备对应于在所述候选指纹的集合中的所述设备之一，允许用户与所述在线服务交互，否则将所述用户与所述在线服务的交互作为欺诈行为跟踪。

10.如权利要求9所述的系统，其中，所述硬件处理器还被配置为：

当所述用户使用所述一个或多个设备与远程服务交互时，计算所述数字指纹。

11.如权利要求9所述的系统，其中，所述硬件处理器还被配置为：

基于所述数字指纹的特征确定所述一组数据指纹，

其中，所述数字指纹和来自不同组的任何一对指纹之间的相似度的测量值等于零。

12.如权利要求9所述的系统，其中，所述硬件处理器还被配置为：

计算所述数字指纹的改变的特征的联合成对概率的矩阵。

13.如权利要求12所述的系统，其中，所述硬件处理器还被配置为：

从所述联合成对概率的矩阵识别改变的特征的矢量所对应的列和行。

14.如权利要求13所述的系统，其中，所述硬件处理器还被配置为：

在计算出的所述矩阵中识别最小元素。

15.如权利要求9所述的系统，其中，一组的公共特征包括操作系统系列和浏览器系列。

16.如权利要求9所述的系统，其中，所述硬件处理器还被配置为：

在所述一个或多个设备的所述数字指纹的按时间排序的一系列值期间，计算特征变化的概率。

17.一种非暂时性计算机可读介质，所述非暂时性计算机可读介质上存储有使用一系列设备指纹识别来自用户设备的欺诈行为的计算机可执行指令，所述计算机可执行指令包括用于以下操作的指令：

计算属于访问在线服务的用户的一个或多个设备的数字指纹；

确定出现所述数字指纹的一组数字指纹；

针对在确定的所述组内的每个数字指纹的改变的特征，计算所述特征的多个矢量；

计算所述数字指纹与在确定的所述组内的每个数字指纹属于同一系列指纹的概率；

从所述组的所述数字指纹中识别属于所述同一系列指纹的概率越过阈值的候选指纹的集合；

将计算出的所述一个或多个设备的所述数字指纹与所述候选指纹的集合中的设备的指纹相比较；

当所述比较导致高于指定阈值的匹配时，确定所述一个或多个设备对应于在所述候选指纹的集合中识别的设备之一；以及

响应于确定所述一个或多个设备对应于在所述候选指纹的集合中的所述设备之一，允许用户与所述在线服务交互，否则将所述用户与所述在线服务的交互作为欺诈行为跟踪。

18.如权利要求17所述的介质，所述计算机可执行指令还包括用于以下操作的指令：

当所述用户使用所述一个或多个设备与远程服务交互时，计算所述数字指纹。

19.如权利要求17所述的介质，所述计算机可执行指令还包括用于以下操作的指令：

基于所述数字指纹的特征确定所述一组数据指纹，

其中，所述数字指纹和来自不同组的任何一对指纹之间的相似度的测量值等于零。

20.如权利要求17所述的介质，所述计算机可执行指令还包括用于以下操作的指令：

计算所述数字指纹的改变的特征的联合成对概率的矩阵。

技术总结
本发明涉及使用一系列设备指纹识别来自用户设备的欺诈行为的系统和方法。本发明提供选择候选指纹进行设备的指纹比较的系统和方法。一种示例性方法包括：计算设备的数字指纹；确定出现所述数字指纹的一组数字指纹；计算每个数字指纹的改变的特征的矢量；计算所述数字指纹与在所述组内的每个数字指纹属于同一系列的概率；从所述组中识别属于所述同一系列指纹的概率越过一定值的候选指纹的集合；将计算出的所述设备的所述数字指纹与在所述候选指纹的集合中的指纹相比较；当所述比较导致高于指定阈值的匹配时，确定所述设备对应于在所述候选指纹的集合中的设备；以及允许用户动作，否则将用户与在线服务的动作作为欺诈行为跟踪。

技术研发人员：谢尔盖·N·伊万诺夫
受保护的技术使用者：卡巴斯基实验室股份制公司
技术研发日：2019.07.01
技术公布日：2020.07.07