用户及IP的识别方法、装置、服务器和存储介质与流程

本发明涉及互联网技术领域，特别是涉及一种用户及ip的识别方法、装置、服务器和存储介质。

背景技术：

为了吸引用户，有些商家提供了领券、提现等裂变活动，一些非正常用户为了满足活动要求获得活动奖励，通过程序进行刷量来达到活动要求，提取相应的活动奖励，对商家造成损失，而且干扰了正常用户。

现有技术中，一般是基于规则的干预来识别非正常用户，即基于活动行为场景，开发人员对活动单个行为进行开发数据设置阈值。当服务器得知用户在规定时间内操作达到阈值，确定该用户或ip在操作上存在恶意行为。

由于需要对每个活动进行防刷阈值检测代码植入，对业务侵入比较大，开发的成本比较高，而且阈值的选择易形成一刀切的效果，过高会遗漏一些非正常用户，过低容易将正常用户识别为非正常用户。因此现有技术存在着成本高及识别准确性低的缺陷。

技术实现要素：

鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种用户及ip的识别方法、装置、服务器和存储介质。

依据本发明的第一方面，提供了一种用户及ip的识别方法，包括：

接收客户端发送的用户请求，所述用户请求是所述客户端通过裂变活动发送的；

根据针对所述裂变活动预先配置的识别目标，从所述用户请求中提取所述识别目标对应的目标标识，所述识别目标为用户或ip地址；

获取与所述目标标识对应的历史行为数据，并确定与所述识别目标对应的目标识别模型；其中，所述目标识别模型为神经网络模型，由正常目标、疑似非正常目标和非正常目标的行为数据训练得到；

将所述历史行为数据输入所述目标识别模型，得到目标识别结果，所述目标识别结果包括正常目标、疑似非正常目标或非正常目标。

可选的，在所述接收客户端发送的用户请求之前，还包括：

获取用户历史行为日志；

根据识别目标，从所述用户历史行为日志中提取正常目标对应的行为数据、疑似非正常目标对应的行为数据和非正常目标对应的行为数据；

将所述正常目标对应的行为数据、疑似非正常目标对应的行为数据和非正常目标对应的行为数据，作为训练数据；

基于所述训练数据，对神经网络模型进行训练，得到所述目标识别模型。

可选的，根据识别目标，从所述用户历史行为日志中提取正常目标对应的行为数据、疑似非正常目标对应的行为数据和非正常目标对应的行为数据，包括：

根据预设统计指标，对所述用户历史行为日志中同一识别目标的行为数据进行统计，得到每个识别目标对应的统计指标值；

确定所述统计指标值小于或等于第一阈值的识别目标为正常目标，确定所述统计指标值大于所述第一阈值且小于或等于第二阈值的识别目标为疑似非正常目标，确定所述统计指标值大于所述第二阈值的识别目标为非正常目标，所述第一阈值小于所述第二阈值；

从所述用户行为日志中分别提取所述正常目标、疑似非正常目标和非正常目标对应的行为数据。

可选的，所述预设统计指标包括预设时间内的操作次数、预设时间内获得活动奖励的次数或在活动奖励为现金时预设时间内获得的总金额。

可选的，在所述将所述历史行为数据输入所述目标识别模型，得到目标识别结果之后，还包括：

若所述目标识别结果为正常目标，则响应所述用户请求；

若所述目标识别结果为非正常目标，则拒绝所述用户请求。

可选的，在所述将所述历史行为数据输入所述目标识别模型，得到目标识别结果之后，还包括：

若所述目标识别结果为疑似非正常目标，则对所述客户端进行验证，并获取验证结果；

根据所述验证结果，响应所述用户请求或拒绝所述用户请求。

可选的，在获取与所述目标标识对应的历史行为数据之前，还包括：

判断所述目标标识是否在所述识别目标对应的黑名单中存在；

若所述目标标识在所述黑名单中存在，则拒绝所述用户请求；若所述目标标识在所述黑名单中不存在，则触发所述历史行为数据的获取操作。

依据本发明的第二方面，提供了一种用户及ip的识别装置，包括：

请求接收模块，用于接收客户端发送的用户请求，所述用户请求是所述客户端通过裂变活动发送的；

目标标识提取模块，用于根据针对所述裂变活动预先配置的识别目标，从所述用户请求中提取所述识别目标对应的目标标识，所述识别目标为用户或ip地址；

历史数据获取模块，用于获取与所述目标标识对应的历史行为数据，并确定与所述识别目标对应的目标识别模型；其中，所述目标识别模型为神经网络模型，由正常目标、疑似非正常目标和非正常目标的行为数据训练得到；

目标识别模块，用于将所述历史行为数据输入所述目标识别模型，得到目标识别结果，所述目标识别结果包括正常目标、疑似非正常目标或非正常目标。

可选的，所述装置还包括：

行为日志获取模块，用于获取用户历史行为日志；

行为数据提取模块，用于根据识别目标，从所述用户历史行为日志中提取正常目标对应的行为数据、疑似非正常目标对应的行为数据和非正常目标对应的行为数据；

训练数据确定模块，用于将所述正常目标对应的行为数据、疑似非正常目标对应的行为数据和非正常目标对应的行为数据，作为训练数据；

神经网络训练模块，用于基于所述训练数据，对神经网络模型进行训练，得到所述目标识别模型。

可选的，所述行为数据提取模块包括：

统计单元，用于根据预设统计指标，对所述用户历史行为日志中同一识别目标的行为数据进行统计，得到每个识别目标对应的统计指标值；

目标确定单元，用于确定所述统计指标值小于或等于第一阈值的识别目标为正常目标，确定所述统计指标值大于所述第一阈值且小于或等于第二阈值的识别目标为疑似非正常目标，确定所述统计指标值大于所述第二阈值的识别目标为非正常目标，所述第一阈值小于所述第二阈值；

数据提取单元，用于从所述用户行为日志中分别提取所述正常目标、疑似非正常目标和非正常目标对应的行为数据。

可选的，所述预设统计指标包括预设时间内的操作次数、预设时间内获得活动奖励的次数或在活动奖励为现金时预设时间内获得的总金额。

可选的，所述装置还包括：

请求响应模块，用于若所述目标识别结果为正常目标，则响应所述用户请求；

请求拒绝模块，用于若所述目标识别结果为非正常目标，则拒绝所述用户请求。

可选的，所述装置还包括：

验证模块，用于若所述目标识别结果为疑似非正常目标，则对所述客户端进行验证，并获取验证结果；

验证处理模块，用于根据所述验证结果，响应所述用户请求或拒绝所述用户请求。

可选的，所述装置还包括：

判断模块，用于判断所述目标标识是否在所述识别目标对应的黑名单中存在；

处理模块，用于若所述目标标识在所述黑名单中存在，则拒绝所述用户请求；若所述目标标识在所述黑名单中不存在，则触发所述历史行为数据的获取操作。

依据本发明的第三方面，还提供了一种服务器，处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如第一方面所述的用户及ip的识别方法。

依据本发明的第四方面，还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面所述的用户及ip的识别方法。

本发明提供的用户及ip的识别方法、装置、服务器和存储介质，通过接收客户端发送的用户请求，所述用户请求是客户端通过裂变活动发送的，根据针对所述裂变活动预先配置的识别目标，从用户请求中提取识别目标对应的目标标识，获取与目标标识对应的历史行为数据，并确定与识别目标对应的目标识别模型，将所述历史行为数据输入所述目标识别模型，得到目标识别结果，由于不再需要对每个活动进行防刷阈值检测代码植入，降低了成本，而且通过大量数据训练得到的基于神经网络的目标识别模型来进行识别，不再依赖于单一的阈值，提高了识别准确性。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。

图1是本发明实施例提供的一种用户及ip的识别方法的步骤流程图；

图2是本发明实施例提供的一种用户及ip的识别方法的步骤流程图；

图3是本发明实施例提供的一种用户及ip的识别装置的结构框图；

图4为本发明实施例提供的一种服务器的结构框图。

具体实施方式

下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。

图1是本发明实施例提供的一种用户及ip的识别方法的步骤流程图，该方法应用于针对裂变活动识别非正常用户或非正常ip地址，可以由服务器执行，如图1所示，该方法可以包括：

步骤101，接收客户端发送的用户请求，所述用户请求是所述客户端通过裂变活动发送的。

其中，所述用户请求包括：用户标识(如unionid或openid)、请求来源(referer)、客户端标识(user-agent)、ip地址、转发链路(x-forwarded-for)和操作时间。针对openid，每个应用具有一个openid。unionid用于区分在同一微信开放平台下不同应用的用户唯一性，即对于同一用户在同一微信开放平台下不同应用中unionid均是相同的。referer是http请求中头部(header)的一部分，当浏览器向web服务器发送请求的时候，一般会带上referer，从而服务器可以确定该请求是从哪个页面链接过来的。裂变活动例如是助力活动、组团活动等。用户请求例如是助力请求、领券请求、提现请求或组团请求等等。

一个用户可以将裂变活动链接发送给自己的好友，用户好友点击该裂变活动链接，服务器接收到客户端发送的用户请求，并且根据用户请求可以识别请求来源和转发链路，根据请求来源和转发链路确定属于同一原始请求来源的用户请求，便于后续判断同一原始请求来源的用户请求是否达到活动要求。

步骤102，根据针对所述裂变活动预先配置的识别目标，从所述用户请求中提取所述识别目标对应的目标标识，所述识别目标为用户或ip地址。

服务器可以根据裂变活动预先配置识别目标。若预先配置的识别目标为用户，则从用户请求中提取用户标识；若预先配置的识别目标为ip地址，则从用户请求中提取具体的ip地址。

步骤103，获取与所述目标标识对应的历史行为数据，并确定与所述识别目标对应的目标识别模型；其中，所述目标识别模型为神经网络模型，由正常目标、疑似非正常目标和非正常目标的行为数据训练得到。

其中，所述神经网络模型为半监督神经网络模型，半监督神经网络为半监督学习聚类的神经网络，使得输出结果分为三类，即正常目标、疑似非正常目标和非正常目标。

目标识别模型已由大量的正常目标的行为数据、疑似非正常目标的行为数据和非正常目标的行为数据训练完成。目标识别模型包括用户识别模型或ip识别模型。若识别目标为用户，则目标识别模型为用户识别模型，正常目标、疑似非正常目标和非正常目标分别为正常用户、疑似非正常用户和非正常用户。若识别目标为ip地址，则目标识别模型为ip识别模型，正常目标、疑似非正常目标和非正常目标分别为正常ip地址、疑似非正常ip地址和非正常ip地址。

根据目标标识，在数据库中获取与所述目标标识对应的历史行为数据。若目标标识为用户标识，则获取该用户标识对应的历史行为数据，这些历史行为数据可能由多个不同的ip地址发送。若目标标识为ip地址，则获取该ip地址对应的历史行为数据，这些历史行为数据可能是不同用户的行为数据。其中，获取的历史行为数据可以是预设时间内的行为数据，例如是一个月内的行为数据，或者是两个月内的行为数据。

步骤104，将所述历史行为数据输入所述目标识别模型，得到目标识别结果，所述目标识别结果包括正常目标、疑似非正常目标或非正常目标。

目标识别模型的输入为历史行为数据，输出为与所述识别目标对应的目标识别结果。识别目标为用户时，目标识别结果包括正常用户、疑似非正常用户或非正常用户；识别目标为ip地址时，目标识别结果包括正常ip地址、疑似非正常ip地址或非正常ip地址。

本实施例提供的用户及ip识别方法，通过接收客户端发送的用户请求，所述用户请求是客户端通过裂变活动发送的，根据针对所述裂变活动预先配置的识别目标，从用户请求中提取识别目标对应的目标标识，获取与目标标识对应的历史行为数据，并确定与识别目标对应的目标识别模型，将所述历史行为数据输入所述目标识别模型，得到目标识别结果，由于不再需要对每个活动进行防刷阈值检测代码植入，降低了成本，而且通过大量数据训练得到的基于神经网络的目标识别模型来进行识别，不再依赖于单一的阈值，提高了识别准确性。

在上述技术方案的基础上，在所述将所述历史行为数据输入所述目标识别模型，得到目标识别结果之后，还包括：

若所述目标识别结果为正常目标，则响应所述用户请求；

若所述目标识别结果为非正常目标，则拒绝所述用户请求。

经过目标识别模型对目标标识的识别，在目标识别结果为正常目标时及时响应所述用户请求，以保证正常目标的访问。在目标识别结果为非正常目标时，拒绝所述用户请求，避免了用户刷量造成的损失。

在上述技术方案的基础上，在所述将所述历史行为数据输入所述目标识别模型，得到目标识别结果之后，还包括：

若所述目标识别结果为疑似非正常目标，则对所述客户端进行验证，并获取验证结果；

根据所述验证结果，响应所述用户请求或拒绝所述用户请求。

若所述目标识别结果为疑似非正常目标，则向所述客户端返回验证信息，客户端显示验证信息由用户输入对应的验证结果，并将验证结果发送给服务器，服务器根据验证结果，确定识别目标为正常目标或非正常目标，并在识别结果为正常目标时，响应所述用户请求，在识别结果为非正常目标时拒绝所述用户请求。

在上述技术方案的基础上，在获取与所述目标标识对应的历史行为数据之前，还包括：

判断所述目标标识是否在所述识别目标对应的黑名单中存在；

若所述目标标识在所述黑名单中存在，则拒绝所述用户请求；若所述目标标识在所述黑名单中不存在，则触发所述历史行为数据的获取操作。

针对识别目标，预先设置了对应的黑名单，在接收到用户请求时，首先判断用户请求中的目标标识是否在黑名单中存在，若所述目标标识在黑名单中存在，则拒绝用户请求，不必再执行后续的识别操作，提高处理速度，若所述目标标识在黑名单中不存在，则获取与目标标识对应的历史行为数据，并基于历史行为数据使用目标识别模型对目标标识进行识别，以准确识别出非正常目标。

图2是本发明实施例提供的一种用户及ip的识别方法的步骤流程图，如图2所示，该方法可以包括：

步骤201，获取用户历史行为日志。

针对服务器提供的各个裂变活动(如领券、提现等活动)进行埋点，获取用户的请求信息，并通过增加的访问日志过滤器，来过滤提取请求信息中的户标识、请求来源、客户端标识、ip地址、ip地址归属地、转发链路和操作时间等信息，得到用户历史行为日志，并保存到数据库中。其中，埋点分析是网站分析的一种常用的数据采集方法。所述请求信息例如是助力请求、领券请求、提现请求以及组团请求等等。

在对目标识别模型进行训练时，从数据库中获取用户历史行为日志。

步骤202，根据识别目标，从所述用户历史行为日志中提取正常目标对应的行为数据、疑似非正常目标对应的行为数据和非正常目标对应的行为数据。

正常目标、疑似非正常目标和非正常目标可以是人工对用户历史行为日志进行筛选得到，也可以由预先设定的规则对用户历史行为日志进行筛选得到，还可以是首先由预先设定的规则进行筛选，再通过人工复核，从而得到的结果比较准确。再根据确定的正常目标、疑似非正常目标和非正常目标，从历史行为日志中分别提取对应的行为数据。

在一个具体的实施方案中，根据识别目标，从所述用户历史行为日志中提取正常目标对应的行为数据、疑似非正常目标对应的行为数据和非正常目标对应的行为数据，包括：

根据预设统计指标，对所述用户历史行为日志中同一识别目标的行为数据进行统计，得到每个识别目标对应的统计指标值；

确定所述统计指标值小于或等于第一阈值的识别目标为正常目标，确定所述统计指标值大于所述第一阈值且小于或等于第二阈值的识别目标为疑似非正常目标，确定所述统计指标值大于所述第二阈值的识别目标为非正常目标，所述第一阈值小于所述第二阈值；

从所述用户行为日志中分别提取所述正常目标、疑似非正常目标和非正常目标对应的行为数据。

其中，所述预设统计指标为预先设定的要统计的指标，包括预设时间内的操作次数、预设时间内获得活动奖励的次数或在活动奖励为现金时预设时间内获得的总金额。

根据统计指标值与第一阈值和第二阈值的比较，来确定用户历史行为日志中的正常目标、疑似非正常目标和非正常目标，并从用户历史行为日志中提取出各个目标对应的行为数据。在根据统计指标值确定正常目标、疑似非正常目标和非正常目标后，还可以进行人工复核，以确保确定的正常目标、疑似非正常目标和非正常目标的准确性，从而确保后续训练的目标识别模型的准确度。

步骤203，将所述正常目标对应的行为数据、疑似非正常目标对应的行为数据和非正常目标对应的行为数据，作为训练数据。

步骤204，基于所述训练数据，对神经网络模型进行训练，得到所述目标识别模型。

通过半监督机器聚类算法进行风险分类，建立神经网络模型。风险分类分为三类，分别为正常目标、疑似非正常目标和非正常目标。

将行为数据作为神经网络模型的输入，将行为数据对应的目标识别结果作为神经网络模型的输出，对神经网络模型进行训练，具体通过将行为数据输入神经网络模型，获取输出结果，根据输出结果与已知的目标识别结果，来调整神经网络模型的网络参数，通过大量的训练数据对神经网络模型的网络参数进行调整，使得神经网络模型收敛，得到目标识别模型。

恶意用户在刷量的时候会频繁更换ip代理池，以绕过针对单ip地址进行防刷的策略。但是，恶意用户的ip地址有个很明显的特征就是会在短时间内大量的利用了该ip地址进行刷量，同一ip地址会多个账号(用户标识)进行使用。识别目标为ip地址时，目标识别模型为ip识别模型，通过对ip地址的操作频率及对应的用户标识进行建模，从而经过使用上述训练数据训练得到的目标识别模型可以学习到上述规律，准确识别非正常ip地址。

在识别目标为用户时，目标识别模型为用户识别模型，用户识别模型是以用户的操作频率和空间变化个数(如同一用户使用不同ip地址登录)进行建模的。

步骤205，接收客户端发送的用户请求，所述用户请求是所述客户端通过裂变活动发送的。

步骤206，根据针对所述裂变活动预先配置的识别目标，从所述用户请求中提取所述识别目标对应的目标标识，所述识别目标为用户或ip地址。

步骤207，获取与所述目标标识对应的历史行为数据，并确定与所述识别目标对应的目标识别模型。

步骤208，将所述历史行为数据输入所述目标识别模型，得到目标识别结果，所述目标识别结果包括正常目标、疑似非正常目标或非正常目标。

本发明实施例提供的用户及ip识别方法，通过获取用户历史行为日志，根据识别目标从用户历史行为日志中提取正常目标对应的行为数据、疑似非正常目标对应的行为数据和非正常目标对应的行为数据，将这些数据作为训练数据，对神经网络模型进行训练，得到目标识别模型，通过大量的正常目标对应的行为数据、疑似非正常目标对应的行为数据和非正常目标对应的行为数据训练得到的目标识别模型的识别结果较为准确，从而进一步提高识别的准确性。

需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。

图3是本发明实施例提供的一种用户及ip的识别装置的结构框图，该用户及ip的识别装置可以应用于针对裂变活动识别非正常用户或非正常ip地址，如图3所示，该用户及ip的识别装置可以包括：

请求接收模块301，用于接收客户端发送的用户请求，所述用户请求是所述客户端通过裂变活动发送的；

目标标识提取模块302，用于根据针对所述裂变活动预先配置的识别目标，从所述用户请求中提取所述识别目标对应的目标标识，所述识别目标为用户或ip地址；

历史数据获取模块303，用于获取与所述目标标识对应的历史行为数据，并确定与所述识别目标对应的目标识别模型；其中，所述目标识别模型为神经网络模型，由正常目标、疑似非正常目标和非正常目标的行为数据训练得到；

目标识别模块304，用于将所述历史行为数据输入所述目标识别模型，得到目标识别结果，所述目标识别结果包括正常目标、疑似非正常目标或非正常目标。

可选的，所述装置还包括：

行为日志获取模块，用于获取用户历史行为日志；

行为数据提取模块，用于根据识别目标，从所述用户历史行为日志中提取正常目标对应的行为数据、疑似非正常目标对应的行为数据和非正常目标对应的行为数据；

训练数据确定模块，用于将所述正常目标对应的行为数据、疑似非正常目标对应的行为数据和非正常目标对应的行为数据，作为训练数据；

神经网络训练模块，用于基于所述训练数据，对神经网络模型进行训练，得到所述目标识别模型。

可选的，所述行为数据提取模块包括：

统计单元，用于根据预设统计指标，对所述用户历史行为日志中同一识别目标的行为数据进行统计，得到每个识别目标对应的统计指标值；

目标确定单元，用于确定所述统计指标值小于或等于第一阈值的识别目标为正常目标，确定所述统计指标值大于所述第一阈值且小于或等于第二阈值的识别目标为疑似非正常目标，确定所述统计指标值大于所述第二阈值的识别目标为非正常目标，所述第一阈值小于所述第二阈值；

数据提取单元，用于从所述用户行为日志中分别提取所述正常目标、疑似非正常目标和非正常目标对应的行为数据。

可选的，所述预设统计指标包括预设时间内的操作次数、预设时间内获得活动奖励的次数或在活动奖励为现金时预设时间内获得的总金额。

可选的，所述装置还包括：

请求响应模块，用于若所述目标识别结果为正常目标，则响应所述用户请求；

请求拒绝模块，用于若所述目标识别结果为非正常目标，则拒绝所述用户请求。

可选的，所述装置还包括：

验证模块，用于若所述目标识别结果为疑似非正常目标，则对所述客户端进行验证，并获取验证结果；

验证处理模块，用于根据所述验证结果，响应所述用户请求或拒绝所述用户请求。

可选的，所述装置还包括：

判断模块，用于判断所述目标标识是否在所述识别目标对应的黑名单中存在；

处理模块，用于若所述目标标识在所述黑名单中存在，则拒绝所述用户请求；若所述目标标识在所述黑名单中不存在，则触发所述历史行为数据的获取操作。

本实施例提供的用户及ip的识别装置，通过请求接收模块接收客户端发送的用户请求，所述用户请求是客户端通过裂变活动发送的，目标标识提取模块根据针对所述裂变活动预先配置的识别目标，从用户请求中提取识别目标对应的目标标识，历史数据获取模块获取与目标标识对应的历史行为数据，并确定与识别目标对应的目标识别模型，目标识别模块将所述历史行为数据输入所述目标识别模型，得到目标识别结果，由于不再需要对每个活动进行防刷阈值检测代码植入，降低了成本，而且通过大量数据训练得到的基于神经网络的目标识别模型来进行识别，不再依赖于单一的阈值，提高了识别准确性。

图4为本发明实施例提供的一种服务器的结构框图。如图4所示，该服务器400可以包括一个或多个处理器401以及与处理器401连接的一个或多个存储器402。服务器400还可以包括输入接口403和输出接口404，用于与另一装置或系统进行通信。被处理器401的cpu执行的程序代码可存储在存储器402中。

服务器400中的处理器401调用存储在存储器402的程序代码，以执行上述实施例中的用户及ip的识别方法。

上述服务器中的上述元件可通过总线彼此连接，总线例如数据总线、地址总线、控制总线、扩展总线和局部总线之一或其任意组合。

根据本发明的一个实施例，还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，存储介质可以是只读存储器(read-onlymemory，rom)，或是可读写的，例如硬盘、闪存。所述计算机程序被处理器执行时实现前述实施例的用户及ip的识别方法。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

以上对本发明所提供的一种用户及ip的识别方法、装置、服务器和存储介质，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。