本申請(qǐng)涉及風(fēng)險(xiǎn)管控，尤其涉及一種用戶代理信息識(shí)別方法和裝置、電子設(shè)備和存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、在互聯(lián)網(wǎng)的各個(gè)領(lǐng)域，無論是電子商務(wù)、社交媒體或是金融領(lǐng)域，黑產(chǎn)偽造ua(用戶代理，user?agent)行為已經(jīng)成為一種普遍存在的安全威脅。這些偽造行為主要通過模擬合法用戶的請(qǐng)求，繞過網(wǎng)站或應(yīng)用的安全防護(hù)，以開展惡意操作如爬取數(shù)據(jù)、刷票、制造虛假流量等。因而，準(zhǔn)確識(shí)別并阻斷偽造ua的請(qǐng)求對(duì)于保護(hù)網(wǎng)站的安全性和數(shù)據(jù)的完整性具有極為重要的意義。

2、在相關(guān)技術(shù)中，對(duì)于偽造ua的檢測(cè)主要依賴于以下技術(shù)手段：

3、1、靜態(tài)規(guī)則匹配：通過定義一系列靜態(tài)規(guī)則和黑名單來匹配常見的偽造ua模式。但靜態(tài)規(guī)則需要人工維護(hù)和更新，容易滯后或漏掉新型偽造行為。

4、2、行為分析：通過分析用戶行為(如點(diǎn)擊、滾動(dòng)、頁面停留時(shí)間等)來檢測(cè)異常。隨著黑產(chǎn)技術(shù)的不斷進(jìn)化，其行為模式越來越接近真實(shí)用戶，使得單純依靠行為分析難以達(dá)到滿意的效果。

5、3、設(shè)備指紋：通過收集和分析設(shè)備的各種指紋特征來輔助判定ua的真實(shí)性。由于缺乏對(duì)實(shí)際ua與設(shè)備、操作系統(tǒng)版本的深刻認(rèn)知，現(xiàn)有方法易誤判真實(shí)用戶為黑產(chǎn)。

6、由此可見，相關(guān)技術(shù)中存在無法對(duì)偽造用戶代理行為進(jìn)行準(zhǔn)確分析的問題。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)?zhí)峁┝艘环N用戶代理信息識(shí)別方法和裝置、電子設(shè)備和存儲(chǔ)介質(zhì)，以至少解決相關(guān)技術(shù)中存在無法對(duì)偽造用戶代理行為進(jìn)行準(zhǔn)確分析的問題。

2、根據(jù)本申請(qǐng)實(shí)施例的一個(gè)方面，提供了一種用戶代理信息識(shí)別方法，包括：

3、獲取待識(shí)別的用戶代理信息；

4、將所述用戶代理信息輸入預(yù)設(shè)的目標(biāo)大語言模型中，得到由所述目標(biāo)大語言模型輸出的、用于指示所述用戶代理信息是否是偽造的評(píng)測(cè)信息；

5、在所述評(píng)測(cè)信息指示所述用戶代理信息不是偽造的情況下，判定所述用戶代理信息并非是偽造的。

6、可選地，如前述的方法，在所述將所述用戶代理信息輸入預(yù)設(shè)的目標(biāo)大語言模型中之前，所述方法還包括：

7、對(duì)所述用戶代理信息進(jìn)行篩選，在所述用戶代理信息滿足預(yù)設(shè)要求的情況下，執(zhí)行用于跳轉(zhuǎn)至步驟所述將所述用戶代理信息輸入預(yù)設(shè)的目標(biāo)大語言模型中的跳轉(zhuǎn)操作；

8、在所述用戶代理信息不滿足所述預(yù)設(shè)要求的情況下，停止執(zhí)行后續(xù)步驟。

9、可選地，如前述的方法，所述預(yù)設(shè)要求包括以下至少一項(xiàng)：

10、所述用戶代理信息產(chǎn)生的業(yè)務(wù)場(chǎng)景不是來自于高危業(yè)務(wù)場(chǎng)景或者無風(fēng)險(xiǎn)業(yè)務(wù)場(chǎng)景；

11、所述用戶代理信息為預(yù)設(shè)類型客戶端的日志數(shù)據(jù)中的字段信息；

12、所述用戶代理信息未輸入至任一大語言模型。

13、可選地，如前述的方法，所述評(píng)測(cè)信息包括：所述用戶代理信息中的瀏覽器名稱及版本、操作系統(tǒng)及版本、渲染引擎以及平臺(tái)信息之間是否匹配；

14、在不匹配的情況下，所述評(píng)測(cè)信息用于指示所述用戶代理信息是偽造的。

15、可選地，如前述的方法，所述方法還包括：在所述評(píng)測(cè)信息指示所述用戶代理信息是偽造的情況下，若所述用戶代理信息對(duì)應(yīng)的用戶代理在預(yù)設(shè)的白名單庫中，判定所述用戶代理信息并非是偽造的。

16、可選地，如前述的方法，所述方法還包括：

17、獲取預(yù)設(shè)歷史時(shí)間段中，與每個(gè)業(yè)務(wù)對(duì)應(yīng)的流量日志；

18、基于所述與每個(gè)業(yè)務(wù)對(duì)應(yīng)的流量日志，確定出所述白名單庫，其中，所述白名單庫中的用戶代理為白名單，所述白名單中的用戶代理的總請(qǐng)求量大于或等于預(yù)設(shè)請(qǐng)求量，且所述白名單中的用戶代理的無風(fēng)險(xiǎn)請(qǐng)求量占所對(duì)應(yīng)的總請(qǐng)求量的比例大于或等于預(yù)設(shè)比例。

19、可選地，如前述的方法，所述方法還包括：

20、在所述用戶代理信息所對(duì)應(yīng)的用戶代理不在所述白名單庫中的情況下，獲取與所述用戶代理信息對(duì)應(yīng)的附加信息，其中，所述附加信息包括以下至少一項(xiàng)：ip地址信息、設(shè)備信息、行為表現(xiàn)信息、時(shí)間信息；

21、基于所述附加信息確定出所述用戶代理信息的風(fēng)險(xiǎn)等級(jí)。

22、根據(jù)本申請(qǐng)實(shí)施例的另一個(gè)方面，還提供了一種用戶代理信息識(shí)別裝置，包括：

23、獲取模塊，用于獲取待識(shí)別的用戶代理信息；

24、評(píng)測(cè)模塊，用于將所述用戶代理信息輸入預(yù)設(shè)的目標(biāo)大語言模型中，得到由所述目標(biāo)大語言模型輸出的、用于指示所述用戶代理信息是否是偽造的評(píng)測(cè)信息；

25、判定模塊，用于在所述評(píng)測(cè)信息指示所述用戶代理信息不是偽造的情況下，判定所述用戶代理信息并非是偽造的。

26、根據(jù)本申請(qǐng)實(shí)施例的又一個(gè)方面，還提供了一種電子設(shè)備，包括處理器、通信接口、存儲(chǔ)器和通信總線，其中，處理器、通信接口和存儲(chǔ)器通過通信總線完成相互間的通信；其中，存儲(chǔ)器，用于存儲(chǔ)計(jì)算機(jī)程序；處理器，用于通過運(yùn)行所述存儲(chǔ)器上所存儲(chǔ)的所述計(jì)算機(jī)程序來執(zhí)行上述任一實(shí)施例中的方法步驟。

27、根據(jù)本申請(qǐng)實(shí)施例的又一個(gè)方面，還提供了一種計(jì)算機(jī)可讀的存儲(chǔ)介質(zhì)，該存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)程序，其中，該計(jì)算機(jī)程序被設(shè)置為運(yùn)行時(shí)執(zhí)行上述任一實(shí)施例中的方法步驟。

28、在本申請(qǐng)實(shí)施例中，采用大語言模型來對(duì)用戶代理信息評(píng)測(cè)的方式，通過獲取待識(shí)別的用戶代理信息；將所述用戶代理信息輸入預(yù)設(shè)的目標(biāo)大語言模型中，得到由所述目標(biāo)大語言模型輸出的、用于指示所述用戶代理信息是否是偽造的評(píng)測(cè)信息；在所述評(píng)測(cè)信息指示所述用戶代理信息不是偽造的情況下，判定所述用戶代理信息并非是偽造的。由于通過利用大語言模型來替代專家經(jīng)驗(yàn)，可以自動(dòng)化地分析用戶代理信息，進(jìn)而達(dá)到了可以極大地提升了檢測(cè)的準(zhǔn)確性和覆蓋廣度，減少誤報(bào)漏報(bào)的技術(shù)效果，進(jìn)而解決了相關(guān)技術(shù)中存在無法對(duì)偽造用戶代理行為進(jìn)行準(zhǔn)確分析的問題。

技術(shù)特征：

1.一種用戶代理信息識(shí)別方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述將所述用戶代理信息輸入預(yù)設(shè)的目標(biāo)大語言模型中之前，所述方法還包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述預(yù)設(shè)要求包括以下至少一項(xiàng)：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述評(píng)測(cè)信息包括：所述用戶代理信息中的瀏覽器名稱及版本、操作系統(tǒng)及版本、渲染引擎以及平臺(tái)信息之間是否匹配；

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：在所述評(píng)測(cè)信息指示所述用戶代理信息是偽造的情況下，若所述用戶代理信息對(duì)應(yīng)的用戶代理在預(yù)設(shè)的白名單庫中，判定所述用戶代理信息并非是偽造的。

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述方法還包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述方法還包括：

8.一種用戶代理信息識(shí)別裝置，其特征在于，包括：

9.一種電子設(shè)備，包括處理器、通信接口、存儲(chǔ)器和通信總線，其中，所述處理器、所述通信接口和所述存儲(chǔ)器通過所述通信總線完成相互間的通信，其特征在于，

10.一種計(jì)算機(jī)可讀的存儲(chǔ)介質(zhì)，其特征在于，所述存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)程序，其中，所述計(jì)算機(jī)程序被設(shè)置為運(yùn)行時(shí)執(zhí)行權(quán)利要求1至7中任一項(xiàng)中所述的方法。

技術(shù)總結(jié)
本申請(qǐng)?zhí)峁┝艘环N用戶代理信息識(shí)別方法和裝置、電子設(shè)備和存儲(chǔ)介質(zhì)，其中，該方法包括：獲取待識(shí)別的用戶代理信息；將所述用戶代理信息輸入預(yù)設(shè)的目標(biāo)大語言模型中，得到由所述目標(biāo)大語言模型輸出的、用于指示所述用戶代理信息是否是偽造的評(píng)測(cè)信息；在所述評(píng)測(cè)信息指示所述用戶代理信息不是偽造的情況下，判定所述用戶代理信息并非是偽造的。本申請(qǐng)通過利用大語言模型來替代專家經(jīng)驗(yàn)，可以自動(dòng)化地分析用戶代理信息，進(jìn)而達(dá)到了可以極大地提升了檢測(cè)的準(zhǔn)確性和覆蓋廣度，減少誤報(bào)漏報(bào)的技術(shù)效果，進(jìn)而解決了相關(guān)技術(shù)中存在無法對(duì)偽造用戶代理行為進(jìn)行準(zhǔn)確分析的問題。

技術(shù)研發(fā)人員：鄭慧梅
受保護(hù)的技術(shù)使用者：北京奇藝世紀(jì)科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/6/26