作弊检测的方法及装置与流程

本申请涉及大数据领域，尤其涉及一种作弊检测的方法及装置。

背景技术：

在各类网站或应用程序(application，app)等网络产品中，通常会依据用户在该网站或app中的操作行为对产品进行适应性调整。但是，一些用户会采用外挂等手段在网站或app中作弊，导致网站或app不能得到准确的用户数据。

现有技术中，在判定用户是否在网站或app中作弊时，通常需要专门的分析人员对收集到的用户数据分析，过程繁琐、效率很低。

技术实现要素：

本申请实施例提供一种作弊检测的方法及装置，以解决现有技术中识别交通信号灯的准确度不高的技术问题。

本申请实施例第一方面提供一种作弊检测的方法，包括：

获取一用户在一段时间内的多个行为元组；其中，每个所述行为元组包括：用户标识、时间信息和用户行为的表述信息；

将所述多个行为元组按照时序排列，得到时序行为元组；

采用多个时间窗口对所述时序行为元组进行聚合统计，得到多个统计特征，每个所述统计特征为一个时间窗口内的目标用户行为的执行次数；

根据所述多个统计特征进行卷积计算，得到卷积特征；

根据所述多个统计特征和所述卷积特征确定所述用户的作弊概率值。

可选的，所述根据所述多个统计特征进行卷积计算，得到卷积特征，包括：

将所述多个统计特征组成m*n的矩阵，m和n均为自然数；

根据预设的卷积核对所述矩阵进行卷积计算，得到所述卷积特征。

本申请实施例中，可以根据一用户的用户行为产生的数据，进行聚合统计和卷积操作，自动确定该用户的作弊概率，整个过程不需要人工参与，检测作弊的效率较高。

可选的，所述用户行为的表述信息包括以下至少一项：所述用户行为所获取的对象信息、所述用户行为发生的场景信息、所述用户行为的执行动作信息。

可选的，所述多个时间窗口包括第一时间窗口和第二时间窗口，所述采用多个时间窗口对所述时序行为元组进行聚合统计，得到多个统计特征，包括：

采用所述第一时间窗口对所述时序行为元组进行聚合，得到多个第一聚合元组；

针对所述目标用户行为，分别统计各个所述第一聚合元组中所述目标用户行为的第一执行次数；

采用所述第二时间窗口对所述时序行为元组进行聚合，得到多个第二聚合元组；

针对所述目标用户行为，分别统计各个所述第二聚合元组中所述目标用户行为的第二执行次数；其中，所述第一执行次数和所述第二执行次数按照获取时间顺序拼接后，为所述多个统计特征。

本申请实施例中可以采用多个时间窗口对时序行为原则进行滑动聚合，即从多个时间维度对用户行为进行聚合统计，之后可以将分别采用各时间窗口得到的统计特征进行拼接，即可得到多个统计特征，因为该多个统计特征是根据多个时间维度确定的，可以有效地覆盖真实用户行为，作弊异常行为可以大概率被发现，因此后续根据该多个统计特征进行作弊检测时，可以得到较准确的检测结果。

可选的，所述根据所述多个统计特征和所述卷积特征确定所述用户的作弊概率值，包括：

将所述多个统计特征和所述卷积特征输入预先训练的作弊检测模型；

利用所述作弊检测模型输出所述用户的作弊概率值。

本申请实施例中，因为卷积是一种高阶特征方法，可以弥补统计特征的不足，补齐时序上的隐含特征，因此通过卷积计算可以让作弊行为发现变得更加准确。且在模型判别中，因为神经网络的自动学习功能，可以使得自动得到作弊概率值的场景更加丰富，计算结果更加准确。

可选的，所述获取一用户在一段时间内的多个行为元组，包括：

在一网站，和/或，一应用程序中获取一用户在一段时间内的多个行为元组。

可选的，所述根据所述多个统计特征和所述卷积特征确定所述用户的作弊概率值之后，还包括：

在所述作弊概率值大于概率阈值的情况下，确定所述用户为作弊用户。

可选的，所述确定所述用户为作弊用户之后，还包括：

设置所述用户的标签值为第一值，所述第一值用于指示所述用户为作弊用户。

本申请实施例中，可以为作弊用户设置标签，使得其他用户或其他网站可以识别该作弊用户，并对该作弊用户进行适应的处理。

本申请实施例第二方面提供一种作弊检测的装置，包括：

获取模块，用于获取一用户在一段时间内的多个行为元组；其中，每个所述行为元组包括：用户标识、时间信息和用户行为的表述信息；

排序模块，用于将所述多个行为元组按照时序排列，得到时序行为元组；

统计模块，用于采用多个时间窗口对所述时序行为元组进行聚合统计，得到多个统计特征，每个所述统计特征为一个时间窗口内的目标用户行为的执行次数；

卷积模块，用于根据所述多个统计特征进行卷积计算，得到卷积特征；

作弊概率值确定模块，用于根据所述多个统计特征和所述卷积特征确定所述用户的作弊概率值。

可选的，所述卷积模块包括：

卷积子模块，用于将所述多个统计特征组成m*n的矩阵，m和n均为自然数；根据预设的卷积核对所述矩阵进行卷积计算，得到所述卷积特征。

可选的，所述用户行为的表述信息包括以下至少一项：所述用户行为所获取的对象信息、所述用户行为发生的场景信息、所述用户行为的执行动作信息。

可选的，所述多个时间窗口包括第一时间窗口和第二时间窗口，所述统计模块包括：

第一统计子模块，用于采用所述第一时间窗口对所述时序行为元组进行聚合，得到多个第一聚合元组；针对所述目标用户行为，分别统计各个所述第一聚合元组中所述目标用户行为的第一执行次数；

第二统计子模块，用于采用所述第二时间窗口对所述时序行为元组进行聚合，得到多个第二聚合元组；针对所述目标用户行为，分别统计各个所述第二聚合元组中所述目标用户行为的第二执行次数；

其中，所述第一执行次数和所述第二执行次数按照获取时间顺序拼接后，为所述多个统计特征。

可选的，所述作弊概率值确定模块包括：

作弊概率值确定子模块，用于将所述多个统计特征和所述卷积特征输入预先训练的作弊检测模型；利用所述作弊检测模型输出所述用户的作弊概率值。

可选的，所述获取模块包括：

获取子模块，用于在一网站，和/或，一应用程序中获取一用户在一段时间内的多个行为元组。

可选的，还包括：

作弊用户确定模块，用于在所述作弊概率值大于概率阈值的情况下，确定所述用户为作弊用户。

可选的，还包括：

标签设置模块，用于设置所述用户的标签值为第一值，所述第一值用于指示所述用户为作弊用户。

本申请实施例第三方面提供一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如前述第一方面任一项所述的方法。

本申请实施例第四方面提供一种存储有计算机指令的非瞬时计算机可读存储介质，所述计算机指令用于使所述计算机执行如前述第一方面中任一项所述的方法。

综上所述，本申请实施例相对于现有技术的有益效果：

本申请实施例中提供了一种作弊检测的方法及装置，可以根据一用户的用户行为产生的数据，进行聚合统计和卷积操作，自动确定该用户的作弊概率，整个过程不需要人工参与，检测作弊的效率较高。具体的，本申请实施例可以获取一用户在一段时间内的多个行为元组，每个行为元组包括用户标识、时间信息和用户行为的表述信息，然后根据时序对多个行为元组按照时序排列，得到时序行为元组；并采用多个时间窗口对时序行为元组进行聚合统计，得到多个统计特征；以及根据多个统计特征进行卷积计算，得到卷积特征；进而根据多个统计特征和卷积特征确定用户的作弊概率值，整个过程不需要人工参与，检测作弊的效率较高。

附图说明

图1为本申请实施例提供的作弊检测的方法适用的系统架构示意图；

图2为本申请实施例提供的作弊检测的方法的流程示意图；

图3为本申请实施例提供的卷积计算示意图；

图4为本申请实施例提供的作弊概率值计算流程示意图；

图5为本申请提供的作弊检测装置的装置实施例的结构示意图；

图6是用来实现本申请实施例的作弊检测的方法的电子设备的框图。

具体实施方式

以下结合附图对本申请的示范性实施例做出说明，其中包括本申请实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本申请的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。

本申请实施例的多类型数据源的处理方法可以应用于终端，终端可以包括：手机、平板电脑、笔记本电脑、台式电脑或者服务器等电子设备。本申请实施例对应用的具体设备不作具体限定。

本申请实施例所描述的行为元组用于记录一次用户行为所产生的数据，具体可以包括用户标识、行为发生的时间、用户的具体行为内容等，本申请实施例对行为元组不作具体限定。

如图1所示，图1为本申请实施例提供的作弊检测的方法所适用的应用场景架构示意图。

本申请实施例中，可以由用户在终端设备11中发出作弊检测的指令，或者由终端设备11自行启动作弊检测的流程，则终端设备11可以从服务器12，或者终端设备11本地获取一用户在一段时间内的多个行为元组，每个行为元组包括用户标识、时间信息和用户行为的表述信息，然后终端设备11根据时序对多个行为元组按照时序排列，得到时序行为元组；并采用多个时间窗口对时序行为元组进行聚合统计，得到多个统计特征；以及根据多个统计特征进行卷积计算，得到卷积特征；进而终端设备11根据多个统计特征和卷积特征确定用户的作弊概率值，整个过程不需要人工参与，检测作弊的效率较高。

可以理解，具体应用中，服务器的数量可以为大于或等于0的任意整数，服务器的具体服务内容可以根据实际的应用场景确定，示例性的，服务器可以是服务于外卖平台的服务器，或者可以是服务于打车平台的服务器等，在终端设备11从自身获取一用户在一段时间内的行为元组时，则终端设备11可以不予服务器进行交互，本申请实施例对此不作具体限定。

如图2所示，图2为本申请实施例提供的作弊检测的方法的流程示意图。该方法具体可以包括：

步骤s101：获取一用户在一段时间内的多个行为元组；其中，每个所述行为元组包括：用户标识、时间信息和用户行为的表述信息。

本申请实施例中，用户可以通过用户标识进行描述，示例性的，用户标识可以是用户的终端序列号、用户的网络互联协议(internetprotocol，ip)地址、用户的身份证号码、用户的手机号码或用户注册的账号名称等可以标识用户的数据，本申请实施例对用户标识不作具体限定。

本申请实施例中，时间信息可以是用户行为发生的时刻，示例性的，时间信息可以精确到：年、月、日、时、分或秒，本申请实施例对时间信息的具体精确度不作限定。

本申请实施例中，用户行为的表述信息可以是用户具体执行的动作、用户行为发生的场景和/或用户行为针对的对象等，可以理解，用户行为的表述信息可以根据实际的应用场景确定，本申请实施例对用户行为的表述信息不作具体限定。

本申请实施例中，通过行为元组可以抽象出用户的行为场景，使得后续可以根据该行为元组进一步判定用户的作弊概率。可以理解，行为元组的具体数量可以根据实际的应用场景确定，本申请实施例对此不作具体限定。

本申请实施例中，该一段时间可以是一年、一个月、一个星期、或一天等，可以结合具体的应用场景进行设定，本申请实施例对此不作具体限定。

在本申请实施例的一种可选应用场景中，终端设备可以自行识别作弊用户，则终端设备可以按照一定的频率，定期自动获取一用户在一段时间内的多个行为元组。

在本申请实施例的另一种可选应用场景中，终端设备可以基于用户的触发获取一用户在一段时间内的多个行为原则，示例性的，可以由网站管理人员在终端设备中输入或选择希望进行作弊检测的用户的用户标识，则终端设备可以获取该用户在一段时间内的多个行为元组。

在本申请实施例一种可选的实现方式中，所述获取一用户在一段时间内的多个行为元组，包括：在一网站，和/或，一应用程序中获取一用户在一段时间内的多个行为元组。

本申请实施例中，考虑到网站和应用程序时作弊用户经常攻击的对象，因此，可以在网站和/或应用程序中获取一用户在一段时间内的多个行为元组，示例性的，网站可以是外卖网站、打车网站等，应用程序可以是外卖应用程序、打车应用程序等，本申请实施例对此不作具体限定。

在本申请实施例一种可选的实现方式中，所述用户行为的表述信息包括以下至少一项：所述用户行为所获取的对象信息、所述用户行为发生的场景信息、所述用户行为的执行动作信息。

示例性的，以外卖场景中的检测作弊用户的场景为例，获取的行为元组可以为<用户标识，时间信息，客体，场景，动作>，比如具体的<张三，2018-11-1212:45:67，蟹黄包，外卖，下单>，则用户行为所获取的对象信息可以为“蟹黄包”，用户行为发生的场景信息可以为“外卖”，用户行为的执行动作信息可以为“下单”。

可以理解，用户行为的表述信息中的各项所代表的具体内容可以根据实际的应用场景确定，本申请实施例对此不作具体限定。

步骤s102：将所述多个行为元组按照时序排列，得到时序行为元组。

本申请实施例中，考虑到作弊用户通常是在一段时间内集中访问，然后进入长时间的静谧，因此用户行为发生的时间信息对判断用户是否作弊非常重要，因此，在获取多个行为元组后，可以进一步按照行为元组中包括的时间信息的先后顺序对该过个行为原则进行排列，得到具有时序的时序行为原则。

可以理解，具体的排列方式可以根据实际的应用场景确定，本申请实施例对此不作具体限定。

步骤s103：采用多个时间窗口对所述时序行为元组进行聚合统计，得到多个统计特征，每个所述统计特征为一个时间窗口内的目标用户行为的执行次数。

本申请实施例中，时间窗口可以采取半小时，一小时，一天，三天，7天，15天，30天等的窗口，本申请实施例对时间窗口的具体取值不作限定。

本申请实施例中，考虑到采用一个时间窗口对时序行为进行聚合得到的统计结果可能不能很好的反映用户行为，因此本申请实施例中可以采用多个时间窗口对时序行为原则进行滑动聚合，即从多个时间维度对用户行为进行聚合统计，之后可以将分别采用各时间窗口得到的统计特征进行拼接，即可得到多个统计特征，因为该多个统计特征是根据多个时间维度确定的，可以有效地覆盖真实用户行为，作弊异常行为可以大概率被发现，因此后续根据该多个统计特征进行作弊检测时，可以得到较准确的检测结果。

本申请实施例中，目标用户行为可以是能够反映用户作弊情况的用户行为，例如，在外卖应用场景中，目标用户行为可以是下单，本申请实施例对目标用户行为不作具体限定。

在本申请实施例一种可选的实现方式中，所述多个时间窗口包括第一时间窗口和第二时间窗口，所述采用多个时间窗口对所述时序行为元组进行聚合统计，得到多个统计特征，包括：采用所述第一时间窗口对所述时序行为元组进行聚合，得到多个第一聚合元组；针对所述目标用户行为，分别统计各个所述第一聚合元组中所述目标用户行为的第一执行次数；采用所述第二时间窗口对所述时序行为元组进行聚合，得到多个第二聚合元组；针对所述目标用户行为，分别统计各个所述第二聚合元组中所述目标用户行为的第二执行次数；其中，所述第一执行次数和所述第二执行次数按照获取时间顺序拼接后，为所述多个统计特征。

示例性的，时序行为元组中，时间信息包含了从2018年8月1日至2018年8月8日的跨度，第一时间窗口为一天，第二时间窗口为2天。

在以第一时间窗口对时序行为元组进行滑动聚合时，可以得到8个具体的第一聚合元组，统计每个第一聚合元组中目标用户行为的第一执行次数，可以得到8个第一执行次数。

在以第二时间窗口对时序行为元组进行滑动聚合时，可以得到4个具体的第二聚合元组，统计每个第二聚合元组中目标用户行为的第二执行次数，可以得到4个第二执行次数。

以先获取第一执行次数，再第二执行次数为例，可以将第二执行次数拼接在第一执行次数后面，得到多个统计特征。

可以理解，具体应用中，本领域技术人员也可以根据实际的应用场景，采用其他方式得到多个统计特征，本申请实施例对此不作具体限定。

步骤s104：根据所述多个统计特征进行卷积计算，得到卷积特征。

本申请实施例中，可以将该多个统计特征设置为矩阵形式，然后对矩阵进行卷积计算，得到卷积特征，也可以采用其他方式根据多个统计特征进行卷积计算，得到卷积特征，本申请实施例对此不作具体限定。卷积是一种高阶特征方法，可以弥补统计特征的不足，补齐时序上的隐含特征，因此通过卷积计算可以让作弊行为发现变得更加准确。

作为本申请实施例的一种可选实现方式，所述根据所述多个统计特征进行卷积计算，得到卷积特征，包括：将所述多个统计特征组成m*n的矩阵，m和n均为自然数；根据预设的卷积核对所述矩阵进行卷积计算，得到所述卷积特征。

示例性的，如图3所示，以步骤103中得到12个统计特征为例，该12个统计特征分别为1、2、3、4、5、6、7、8、9、10、11、12，可以将该12个统计特征组成3*4的矩阵，卷积核为全1的2*2矩阵，则经过卷积计算后，可以得到卷积后的矩阵，作为卷积特征。

可以理解，若实际应用中，只得到11个统计特征，在组成3*4矩阵时，可以将多余的位置进行补0或补1处理，本申请实施例对此不作具体限定。

步骤s105：根据所述多个统计特征和所述卷积特征确定所述用户的作弊概率值。

本申请实施例中，可以根据实际的应用场景，基于该多个统计特征和卷积特征，进一步根据一定的计算方式，计算得到用户的作弊概率值。也可以预先设置多个统计特征和卷积特征与作弊概率值的映射关系表，在得到多个统计特征和卷积特征后，可以通过查表得到用户的作弊概率值，本申请实施例对此不作具体限定。

作为本申请实施例的一种可选实现方式，所述根据所述多个统计特征和所述卷积特征确定所述用户的作弊概率值，包括：将所述多个统计特征和所述卷积特征输入预先训练的作弊检测模型；利用所述作弊检测模型输出所述用户的作弊概率值。

本申请实施例中，可以通过预先训练的作弊检测模型，自动输出用户的作弊概率值，因为神经网络的自动学习功能，可以使得自动得到作弊概率值的场景更加丰富，计算结果更加准确。

本申请实施例中，在训练作弊检测模型时，可以实现确定作弊样本，根据作弊样本中的行为原则计算得到作弊样本对应的多个统计特征和卷积特征，进而根据作弊检测模型的输出结果与作弊样本的实际作弊结果的对比，调整作弊检测模型的神将网络节点，实现对作弊检测模型的训练。

示例性的，如图4所示，以时间窗口为半小时，对一天内的行为原则进行聚合，则可以得到48个统计特征，使用2个隐层，激活函数relu，平滑函数sigmoid函数，可以最终输出作弊概率值。可以理解，神经网络的计算方式已经是较为成熟的技术，本申请实施例在此不作赘述。

作为本申请实施例的一种可选实现方式，在所述作弊概率值大于概率阈值的情况下，确定所述用户为作弊用户。

本申请实施例中，概率阈值可以设定为0.5，也可以根据实际的应用场景进行设定，本申请实施例对此不作具体限定。

在用户的作弊概率值大于概率阈值时，可以确定该用户为作弊用户，进而可以限制用户的操作权限，或者对用户发起警告，或者广播该作弊用户等，本身实施例对此不作具体限定。

作为本申请实施例的一种可选实现方式，设置所述用户的标签值为第一值，所述第一值用于指示所述用户为作弊用户。

本申请实施例中，可以为作弊用户设置标签，使得其他用户或其他网站可以识别该作弊用户，并对该作弊用户进行适应的处理，本申请实施例对此不作具体限定。

具体的，第一值可以是1，第一值也可以是0。在第一值为1时，1可以指示用户为作弊用户，0可以指示用户为非作弊用户；在第一值为0时，0可以指示用户为作弊用户，1可以指示用户为非作弊用户，本申请实施例对此不作具体限定。

综上所述，本申请实施例中提供了一种作弊检测的方法及装置，可以根据一用户的用户行为产生的数据，进行聚合统计和卷积操作，自动确定该用户的作弊概率，整个过程不需要人工参与，检测作弊的效率较高。具体的，本申请实施例可以获取一用户在一段时间内的多个行为元组，每个行为元组包括用户标识、时间信息和用户行为的表述信息，然后根据时序对多个行为元组按照时序排列，得到时序行为元组；并采用多个时间窗口对时序行为元组进行聚合统计，得到多个统计特征；以及根据多个统计特征进行卷积计算，得到卷积特征；进而根据多个统计特征和卷积特征确定用户的作弊概率值，整个过程不需要人工参与，检测作弊的效率较高。

图5为本申请提供的作弊检测的装置一实施例的结构示意图。如图5所示，本实施例提供的作弊检测的装置包括：

获取模块31，用于获取一用户在一段时间内的多个行为元组；其中，每个所述行为元组包括：用户标识、时间信息和用户行为的表述信息；

排序模块32，用于将所述多个行为元组按照时序排列，得到时序行为元组；

统计模块33，用于采用多个时间窗口对所述时序行为元组进行聚合统计，得到多个统计特征，每个所述统计特征为一个时间窗口内的目标用户行为的执行次数；

卷积模块34，用于根据所述多个统计特征进行卷积计算，得到卷积特征；

作弊概率值确定模块35，用于根据所述多个统计特征和所述卷积特征确定所述用户的作弊概率值。

可选的，所述卷积模块包括：

卷积子模块，用于将所述多个统计特征组成m*n的矩阵，m和n均为自然数；根据预设的卷积核对所述矩阵进行卷积计算，得到所述卷积特征。

可选的，所述用户行为的表述信息包括以下至少一项：所述用户行为所获取的对象信息、所述用户行为发生的场景信息、所述用户行为的执行动作信息。

可选的，所述多个时间窗口包括第一时间窗口和第二时间窗口，所述统计模块包括：

第一统计子模块，用于采用所述第一时间窗口对所述时序行为元组进行聚合，得到多个第一聚合元组；针对所述目标用户行为，分别统计各个所述第一聚合元组中所述目标用户行为的第一执行次数；

第二统计子模块，用于采用所述第二时间窗口对所述时序行为元组进行聚合，得到多个第二聚合元组；针对所述目标用户行为，分别统计各个所述第二聚合元组中所述目标用户行为的第二执行次数；

其中，所述第一执行次数和所述第二执行次数按照获取时间顺序拼接后，为所述多个统计特征。

可选的，所述作弊概率值确定模块包括：

作弊概率值确定子模块，用于将所述多个统计特征和所述卷积特征输入预先训练的作弊检测模型；利用所述作弊检测模型输出所述用户的作弊概率值。

可选的，所述获取模块包括：

获取子模块，用于在一网站，和/或，一应用程序中获取一用户在一段时间内的多个行为元组。

可选的，还包括：

作弊用户确定模块，用于在所述作弊概率值大于概率阈值的情况下，确定所述用户为作弊用户。

可选的，还包括：

标签设置模块，用于设置所述用户的标签值为第一值，所述第一值用于指示所述用户为作弊用户。

本申请实施例中提供了一种作弊检测的方法及装置，可以根据一用户的用户行为产生的数据，进行聚合统计和卷积操作，自动确定该用户的作弊概率，整个过程不需要人工参与，检测作弊的效率较高。具体的，本申请实施例可以获取一用户在一段时间内的多个行为元组，每个行为元组包括用户标识、时间信息和用户行为的表述信息，然后根据时序对多个行为元组按照时序排列，得到时序行为元组；并采用多个时间窗口对时序行为元组进行聚合统计，得到多个统计特征；以及根据多个统计特征进行卷积计算，得到卷积特征；进而根据多个统计特征和卷积特征确定用户的作弊概率值，整个过程不需要人工参与，检测作弊的效率较高。

本申请各实施例提供的作弊检测的装置可用于执行如前述各对应的实施例所示的方法，其实现方式与原理相同，不再赘述。

根据本申请的实施例，本申请还提供了一种电子设备和一种可读存储介质。

如图6所示，是根据本申请实施例的作弊检测的方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本申请的实现。

如图6所示，该电子设备包括：一个或多个处理器601、存储器602，以及用于连接各部件的接口，包括高速接口和低速接口。各个部件利用不同的总线互相连接，并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理，包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如，耦合至接口的显示设备)上显示gui的图形信息的指令。在其它实施方式中，若需要，可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样，可以连接多个电子设备，各个设备提供部分必要的操作(例如，作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图6中以一个处理器601为例。

存储器602即为本申请所提供的非瞬时计算机可读存储介质。其中，所述存储器存储有可由至少一个处理器执行的指令，以使所述至少一个处理器执行本申请所提供的作弊检测的方法。本申请的非瞬时计算机可读存储介质存储计算机指令，该计算机指令用于使计算机执行本申请所提供的作弊检测的方法。

存储器602作为一种非瞬时计算机可读存储介质，可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块，如本申请实施例中的作弊检测的方法对应的程序指令/模块(例如，附图5所示的获取模块31、排序模块32、统计模块33、卷积模块34和作弊概率值确定模块35)。处理器601通过运行存储在存储器602中的非瞬时软件程序、指令以及模块，从而执行服务器的各种功能应用以及数据处理，即实现上述方法实施例中的作弊检测的方法。

存储器602可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据作弊检测的电子设备的使用所创建的数据等。此外，存储器602可以包括高速随机存取存储器，还可以包括非瞬时存储器，例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中，存储器602可选包括相对于处理器601远程设置的存储器，这些远程存储器可以通过网络连接至作弊检测的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

作弊检测的方法的电子设备还可以包括：输入装置603和输出装置604。处理器601、存储器602、输入装置603和输出装置604可以通过总线或者其他方式连接，图6中以通过总线连接为例。

输入装置603可接收输入的数字或字符信息，以及产生与作弊检测的电子设备的用户设置以及功能控制有关的键信号输入，例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置604可以包括显示设备、辅助照明装置(例如，led)和触觉反馈装置(例如，振动电机)等。该显示设备可以包括但不限于，液晶显示器(lcd)、发光二极管(led)显示器和等离子体显示器。在一些实施方式中，显示设备可以是触摸屏。

此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用asic(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令，并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的，术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如，磁盘、光盘、存储器、可编程逻辑装置(pld))，包括，接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。

为了提供与用户的交互，可以在计算机上实施此处描述的系统和技术，该计算机具有：用于向用户显示信息的显示装置(例如，crt(阴极射线管)或者lcd(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(lan)、广域网(wan)和互联网。

计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。

根据本申请实施例的技术方案，可以根据一用户的用户行为产生的数据，进行聚合统计和卷积操作，自动确定该用户的作弊概率，整个过程不需要人工参与，检测作弊的效率较高。具体的，本申请实施例可以获取一用户在一段时间内的多个行为元组，每个行为元组包括用户标识、时间信息和用户行为的表述信息，然后根据时序对多个行为元组按照时序排列，得到时序行为元组；并采用多个时间窗口对时序行为元组进行聚合统计，得到多个统计特征；以及根据多个统计特征进行卷积计算，得到卷积特征；进而根据多个统计特征和卷积特征确定用户的作弊概率值，整个过程不需要人工参与，检测作弊的效率较高。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本申请公开的技术方案所期望的结果，本文在此不进行限制。

上述具体实施方式，并不构成对本申请保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等，均应包含在本申请保护范围之内。