识别作弊流量的方法、系统、存储介质及电子设备与流程

1.本发明属于识别作弊流量领域，具体涉及一种识别作弊流量的方法、系统、存储介质及电子设备。


背景技术：

2.互联网广告中，异常流量及数据造假是数字营销行业的顽疾，无论新旧媒体，繁荣背后均暗藏着复杂的造假链条，异常流量不仅直接损害广告主利益，还制约了行业的良性发展。
3.当前识别互联网广告作弊流量的方法都比较苛刻，当用户触犯了某个异常规则，则用户在触犯异常规则的时间段内产生的流量都会被认为是异常的，即用户产生的流量是非黑即白的，但实际上有一部分异常流量是来源于真实用户的，只是被作弊者拿来模仿真实用户产生了一部分异常流量，本文提出了一种识别模仿作弊流量的方法。


技术实现要素：

4.本技术实施例提供了一种识别作弊流量的方法、系统、存储介质及电子设备，以至少解决现有的识别作弊流量方法识别作弊流量不准确的问题。
5.本发明提供了一种识别作弊流量的方法，其中，包括：
6.地域序列获取步骤：计算用户在一段时间内出现的地域序列；
7.地域参数获取步骤：根据所述地域序列计算获得在所述地域序列中每一地域的出现频次、在所述地域序列中任意两个地域间切换的时间间隔、及在所述地域序列中每一地域的切换次数；
8.判定作弊步骤：根据所述出现频次、所述时间间隔及所述切换次数通过阈值比较的方法对所述用户的广告行为进行判断并输出判断结果。
9.上述方法，其中，所述判定作弊步骤包括：
10.根据地域序列判定步骤：若所述用户在所述地域序列中的任一地域的所述出现频次低于预设的出现频次阈值，则认为所述用户在所述地域的广告行为是作弊行为；
11.根据时间判定步骤：若所述用户由所述地域序列中的原地域切换到所述地域序列中的目标地域的所述时间间隔低于预设的时间阈值，且所述原地域与所述目标地域不是相邻地域时，则认为所述用户在所述原地域及/或所述目标地域的广告行为是作弊行为；
12.根据切换频次判定步骤：若所述用户在所述地域序列中的任一地域间的所述切换次数高于预设的切换频次阈值，则认为所述用户在所述地域的广告行为是作弊行为。
13.上述方法，其中，所述地域序列为按时间顺序排列，所述时间间隔是所述地域序列中相邻的地域中后一地域初次出现的时间到前一地域最后出现的时间。
14.上述方法，其中，所述根据时间判定步骤中还包括：根据出行报告生成相邻地域数据库，通过所述相邻地域数据库判断所述原地域与所述目标地域是否为相邻地域。
15.本发明还提供了一种识别作弊流量的系统，其中，包括：
16.地域序列获取模块，所述地域序列获取模块计算用户在一段时间内出现的地域序列；
17.地域参数获取模块，所述地域参数获取模块根据所述地域序列计算获得在所述地域序列中每一地域的出现频次、在所述地域序列中任意两个地域间切换的时间间隔、及在所述地域序列中每一地域的切换次数；
18.判定作弊模块，所述判定作弊模块根据所述出现频次、所述时间间隔及所述切换次数通过阈值比较的方法对所述用户的广告行为进行判断并输出判断结果。
19.上述系统，其中，所述判定作弊模块包括：
20.根据地域序列判定单元，若所述用户在所述地域序列中的任一地域的所述出现频次低于预设的出现频次阈值，则所述根据地域序列判定单元认为所述用户在所述地域的广告行为是作弊行为；
21.根据时间判定单元，若所述用户由所述地域序列中的原地域切换到所述地域序列中的目标地域的所述时间间隔低于预设的时间阈值，且所述原地域与所述目标地域不是相邻地域时，则所述根据时间判定单元认为所述用户在所述原地域及/或所述目标地域的广告行为是作弊行为；
22.根据切换频次判定单元，若所述用户在所述地域序列中的任一地域间的所述切换次数高于预设的切换频次阈值，则所述根据切换频次判定单元认为所述用户在所述地域的广告行为是作弊行为。
23.上述系统，其中，所述地域序列为按时间顺序排列，所述时间间隔是所述地域序列中相邻的地域中后一地域初次出现的时间到前一地域最后出现的时间。
24.上述系统，其中，所述根据时间判定模块根据出行报告生成相邻地域数据库，通过所述相邻地域数据库判断所述原地域与所述目标地域是否为相邻地域。
25.一种电子设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其中，所述处理器执行所述计算机程序时实现如上述任一所述的方法。
26.一种存储介质，其上存储有计算机程序，其中，该程序被处理器执行时实现如上述任一所述的方法。
27.本发明的有益效果在于：
28.本发明属于营销智能技术中的预测与优化领域。本发明提供了一种识别作弊流量的方法，本发明扩大了识别作弊手段的范围；简单高效，能够快速应用到生产环境中。
附图说明
29.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。
30.在附图中：
31.图1是本发明的识别作弊流量的方法的流程图；
32.图2是本发明的分步骤s3的流程图；
33.图3是本发明的识别作弊流量的系统的结构示意图；
34.图4是根据本发明实施例的电子设备的框架图。
具体实施方式
35.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行描述和说明。应当理解，此处所描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。基于本技术提供的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本技术保护的范围。
36.显而易见地，下面描述中的附图仅仅是本技术的一些示例或实施例，对于本领域的普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图将本技术应用于其他类似情景。此外，还可以理解的是，虽然这种开发过程中所作出的努力可能是复杂并且冗长的，然而对于与本技术公开的内容相关的本领域的普通技术人员而言，在本技术揭露的技术内容的基础上进行的一些设计，制造或者生产等变更只是常规的技术手段，不应当理解为本技术公开的内容不充分。
37.在本技术中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本技术的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是，本技术所描述的实施例在不冲突的情况下，可以与其它实施例相结合。
38.除非另作定义，本技术所涉及的技术术语或者科学术语应当为本技术所属技术领域内具有一般技能的人士所理解的通常意义。本技术所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制，可表示单数或复数。本技术所涉及的术语“包括”、“包含”、“具有”以及它们任何变形，意图在于覆盖不排他的包含；例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可以还包括没有列出的步骤或单元，或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本技术所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电气的连接，不管是直接的还是间接的。本技术所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系，表示可以存在三种关系，例如，“a和/或b”可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本技术所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象，不代表针对对象的特定排序。
39.下面结合附图所示的各实施方式对本发明进行详细说明，但应当说明的是，这些实施方式并非对本发明的限制，本领域普通技术人员根据这些实施方式所作的功能、方法、或者结构上的等效变换或替代，均属于本发明的保护范围之内。
40.在详细阐述本发明各个实施例之前，对本发明的核心发明思想予以概述，并通过下述若干实施例予以详细阐述。
41.实施例一：
42.请参照图1，图1是识别作弊流量的方法的流程图。如图1所示，本发明的识别作弊流量的方法包括：
43.地域序列获取步骤s1：计算用户在一段时间内出现的地域序列；
44.地域参数获取步骤s2：根据所述地域序列计算获得在所述地域序列中每一地域的出现频次、在所述地域序列中任意两个地域间切换的时间间隔、及在所述地域序列中每一
地域的切换次数；
45.判定作弊步骤s3：根据所述出现频次、所述时间间隔及所述切换次数通过阈值比较的方法对所述用户的广告行为进行判断并输出判断结果。
46.请参照图2，图2是判定作弊步骤s3的流程图。如图2所示，所述判定作弊步骤s3包括：
47.根据地域序列判定步骤s31：若所述用户在所述地域序列中的任一地域的所述出现频次低于预设的出现频次阈值，则认为所述用户在所述地域的广告行为是作弊行为；
48.根据时间判定步骤s32：若所述用户由所述地域序列中的原地域切换到所述地域序列中的目标地域的所述时间间隔低于预设的时间阈值，且所述原地域与所述目标地域不是相邻地域时，则认为所述用户在所述原地域及/或所述目标地域的广告行为是作弊行为；
49.根据切换频次判定步骤s33：若所述用户在所述地域序列中的任一地域间的所述切换次数高于预设的切换频次阈值，则认为所述用户在所述地域的广告行为是作弊行为。
50.其中，所述地域序列为按时间顺序排列，所述时间间隔是所述地域序列中相邻的地域中后一地域初次出现的时间到前一地域最后出现的时间。
51.其中，所述根据时间判定步骤中还包括：根据出行报告生成相邻地域数据库，通过所述相邻地域数据库判断所述原地域与所述目标地域是否为相邻地域。
52.具体地说，本发明的具体步骤如下：
53.相邻地域数据库。假设我们已经有了完整的相邻地域数据库，地域可以是省级地域、市级地域、区县级地域。(根据中国年度出行报告来生成，比如北京
‑
天津、深圳
‑
香港、北京
‑
燕郊之间上下班通勤的情况来定)。
54.计算用户在一段时间内出现的地域序列、在地域出现的频次、在地域间切换的时间间隔。比如按时间先后顺序出现在了：北京市、上海市、海南市，就是上海市首次出现时间
‑
北京市最后出现时间，海南市首次出现时间
‑
上海市最后出现时间、
55.判断用户在某些地域的广告行为是否为作弊行为。如果用户在某地域的广告行为满足如下的条件：
56.在地域序列中的某地域出现的频次占比(在某地域出现的频次/出现的总频次)低于预设阈值，预设阈值根据一段时间内整体的统计数据来确定。
57.由原地域切换到该地域时间低于预设时间阈值，阈值两个地域实际最快的通勤时间。
58.原地域与该地域不在相邻地域库中；
59.(1)(2)(3)中的地域切换次数高于预设切换频次阈值，阈值根据一段时间内的统计数据来确定；
60.则认为用户在该地域的广告行为是作弊行为。
61.本发明的具体实施例如下：
62.(1)一个人在两天内共出现在了北京市和海南市，在北京市出现的频次为99，在海南市出现的频次为1，假设预设阈值为3％，那么这个人在海南市出现的频次占比1％小于预设阈值3％，就认为这个人在海南的行为可能存在作弊情况；
63.(2)假设将从北京到海南最短的通勤时间(2小时)作为预设时间阈值，那么如果一个人从北京到海南的切换时间只有几分钟或者几秒钟，那么认为这个人的广告行为存在作
弊情况；
64.(3)假设从北京到海南一天内最多能往返通勤3次，那么如果一个人一天内从北京到海南来回通勤4次以上，则认为这个人的广告行为存在作弊情况。
65.实施例二：
66.请参照图3，图3是本发明的识别作弊流量的系统的结构示意图。如图3所示本发明的一种字识别作弊流量的系统，其中，包括：
67.地域序列获取模块11，所述地域序列获取模块计算用户在一段时间内出现的地域序列；
68.地域参数获取模块12，所述地域参数获取模块根据所述地域序列计算获得在所述地域序列中每一地域的出现频次、在所述地域序列中任意两个地域间切换的时间间隔、及在所述地域序列中每一地域的切换次数；
69.判定作弊模块13，所述判定作弊模块根据所述出现频次、所述时间间隔及所述切换次数通过阈值比较的方法对所述用户的广告行为进行判断并输出判断结果。
70.其中，所述判定作弊模块13包括：
71.根据地域序列判定单元131，若所述用户在所述地域序列中的任一地域的所述出现频次低于预设的出现频次阈值，则所述根据地域序列判定单元认为所述用户在所述地域的广告行为是作弊行为；
72.根据时间判定单元132，若所述用户由所述地域序列中的原地域切换到所述地域序列中的目标地域的所述时间间隔低于预设的时间阈值，且所述原地域与所述目标地域不是相邻地域时，则所述根据时间判定单元认为所述用户在所述原地域及/或所述目标地域的广告行为是作弊行为；
73.根据切换频次判定单元133，若所述用户在所述地域序列中的任一地域间的所述切换次数高于预设的切换频次阈值，则所述根据切换频次判定单元认为所述用户在所述地域的广告行为是作弊行为。
74.其中，所述地域序列为按时间顺序排列，所述时间间隔是所述地域序列中相邻的地域中后一地域初次出现的时间到前一地域最后出现的时间。
75.其中，所述根据时间判定模块根据出行报告生成相邻地域数据库，通过所述相邻地域数据库判断所述原地域与所述目标地域是否为相邻地域。
76.实施例三：
77.结合图4所示，本实施例揭示了一种电子设备的一种具体实施方式。电子设备可以包括处理器81以及存储有计算机程序指令的存储器82。
78.具体地，上述处理器81可以包括中央处理器(cpu)，或者特定集成电路(application specific integrated circuit，简称为asic)，或者可以被配置成实施本技术实施例的一个或多个集成电路。
79.其中，存储器82可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器82可包括硬盘驱动器(hard disk drive，简称为hdd)、软盘驱动器、固态驱动器(solid state drive，简称为ssd)、闪存、光盘、磁光盘、磁带或通用串行总线(universal serial bus，简称为usb)驱动器或者两个或更多个以上这些的组合。在合适的情况下，存储器82可包括可移除或不可移除(或固定)的介质。在合适的情况下，存储器82可在数据处理装置的
内部或外部。在特定实施例中，存储器82是非易失性(non
‑
volatile)存储器。在特定实施例中，存储器82包括只读存储器(read
‑
only memory，简称为rom)和随机存取存储器(random access memory，简称为ram)。在合适的情况下，该rom可以是掩模编程的rom、可编程rom(programmable read
‑
only memory，简称为prom)、可擦除prom(erasable programmable read
‑
only memory，简称为eprom)、电可擦除prom(electrically erasable programmable read
‑
only memory，简称为eeprom)、电可改写rom(electrically alterable read
‑
only memory，简称为earom)或闪存(flash)或者两个或更多个以上这些的组合。在合适的情况下，该ram可以是静态随机存取存储器(static random
‑
access memory，简称为sram)或动态随机存取存储器(dynamic random access memory，简称为dram)，其中，dram可以是快速页模式动态随机存取存储器(fast page mode dynamic random access memory，简称为fpmdram)、扩展数据输出动态随机存取存储器(extended date out dynamic random access memory，简称为edodram)、同步动态随机存取内存(synchronous dynamic random
‑
access memory，简称sdram)等。
80.存储器82可以用来存储或者缓存需要处理和/或通信使用的各种数据文件，以及处理器81所执行的可能的计算机程序指令。
81.处理器81通过读取并执行存储器82中存储的计算机程序指令，以实现上述实施例中的任意一种识别作弊流量的方法。
82.在其中一些实施例中，电子设备还可包括通信接口83和总线80。其中，如图4所示，处理器81、存储器82、通信接口83通过总线80连接并完成相互间的通信。
83.通信接口83用于实现本技术实施例中各模块、装置、单元和/或设备之间的通信。通信端口83还可以实现与其他部件例如：外接设备、图像/数据采集设备、数据库、外部存储以及图像/数据处理工作站等之间进行数据通信。
84.总线80包括硬件、软件或两者，将电子设备的部件彼此耦接在一起。总线80包括但不限于以下至少之一：数据总线(data bus)、地址总线(address bus)、控制总线(control bus)、扩展总线(expansion bus)、局部总线(local bus)。举例来说而非限制，总线80可包括图形加速接口(accelerated graphics port，简称为agp)或其他图形总线、增强工业标准架构(extended industry standard architecture，简称为eisa)总线、前端总线(front side bus，简称为fsb)、超传输(hyper transport，简称为ht)互连、工业标准架构(industry standard architecture，简称为isa)总线、无线带宽(infiniband)互连、低引脚数(low pin count，简称为lpc)总线、存储器总线、微信道架构(micro channel architecture，简称为mca)总线、外围组件互连(peripheral component interconnect，简称为pci)总线、pci
‑
express(pci
‑
x)总线、串行高级技术附件(serial advanced technology attachment，简称为sata)总线、视频电子标准协会局部(video electronics standards association local bus，简称为vlb)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线80可包括一个或多个总线。尽管本技术实施例描述和示出了特定的总线，但本技术考虑任何合适的总线或互连。
85.该电子设备可以基于识别作弊流量，从而实现结合图1
‑
图2描述的方法。
86.另外，结合上述实施例中识别作弊流量的方法，本技术实施例可提供一种计算机可读存储介质来实现。该计算机可读存储介质上存储有计算机程序指令；该计算机程序指
令被处理器执行时实现上述实施例中的任意一种识别作弊流量的方法。
87.以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
88.综上所述，基于本发明的有益效果在于，本公开提供了一种识别作弊流量的方法，本发明扩大了识别作弊手段的范围；简单高效，能够快速应用到生产环境中。
89.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明保护范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本发明的保护范围应以所附权利要求的保护范围为准。