作弊行为的检测方法、装置和电子设备与流程

【
技术领域：
：】本说明书实施例涉及互联网
技术领域：
：，尤其涉及一种作弊行为的检测方法、装置和电子设备。
背景技术：
：：为了获取更多的新用户，提高老用户的活跃度，数字生活服务平台会联合服务商投放很多拉新促活的页面或链接，只要用户通过服务商的渠道下载安装了数字生活服务平台推荐的目标应用或者访问了活动页面，服务商即可获得数字生活服务平台给予的佣金。在利益的驱使下有部分服务商会利用包含其身份信息的schema从三方应用中强行唤起用户使用的电子设备中安装的目标应用，并自动跳转进入活动页面，其中，schema是一种页面内跳转协议，可以通过类似打开网页的方式去通过路由打开一个界面(activity)，而非直接通过显式意图(intent)方式去进行跳转。这种行为一方面会打扰用户，引起用户投诉；二是服务商通过这种作弊的方式套取了数字生活服务平台给予的佣金，但却没有带来实际的业务增长。因此，需要提供一种方案，对服务商的这种作弊行为进行检测。技术实现要素：本说明书实施例提供了一种作弊行为的检测方法、装置和电子设备，以实现对三方应用通过schema强行打开目标应用的活动页面的作弊行为进行检测。第一方面，本说明书实施例提供一种作弊行为的检测方法，包括：检测到目标应用的活动页面被打开，并且打开的活动页面与预先配置的活动页面相匹配时，采集电子设备的特征数据；其中，所述目标应用安装在所述电子设备上；所述电子设备的特征数据包括以下之一或组合：传感器数据、锁屏状态和手势特征；通过预先训练的检测模型，对所述电子设备的特征数据进行检测；根据检测结果，确定所述目标应用的活动页面本次被打开的行为是否为作弊行为。其中一种可能的实现方式中，所述采集电子设备的特征数据包括：调用3d传感器的接口，采集电子设备的特征数据。其中一种可能的实现方式中，所述通过预先训练的检测模型，对所述电子设备的特征数据进行检测之后，还包括：将检测结果发送给所述目标应用对应的服务器。其中一种可能的实现方式中，所述传感器数据包括：陀螺仪传感器数据、加速度传感器数据、重力加速度传感器数据和环境光传感器数据；所述锁屏状态包括表征所述电子设备是否处于锁屏状态的数据；所述手势特征包括以下之一或组合：起始坐标、结束坐标、关联的应用标识、页面名称、手势类型和操作时间。上述作弊行为的检测方法中，电子设备检测到目标应用的活动页面被打开，并且打开的活动页面与预先配置的活动页面相匹配时，采集上述电子设备的特征数据，然后通过预先训练的检测模型，对上述电子设备的特征数据进行检测，上述检测结果可以包括上述目标应用的活动页面本次是否被三方应用通过schema强行打开的信息，因此根据检测结果，就可以确定上述目标应用的活动页面本次被打开的行为是否为作弊行为，从而可以实现及时对三方应用通过schema强行打开目标应用的活动页面的作弊行为进行检测，避免服务商恶意薅取大量返佣，并且上述方法由电子设备执行，对电子设备性能的影响极小，节省了服务器的大量计算资源。第二方面，本说明书实施例提供一种作弊行为的检测方法，包括：获取安装目标应用的至少两个电子设备的特征数据；所述电子设备的特征数据是所述电子设备检测到所述目标应用的活动页面被打开，并且打开的活动页面与预先配置的活动页面相匹配时采集的；对所述特征数据进行标注，获得所述特征数据的标签；利用所述特征数据和所述特征数据的标签，对待训练的检测模型进行训练；将训练好的检测模型部署到所述目标应用，以便所述电子设备利用所述训练好的检测模型，对所述目标应用的活动页面被打开的行为进行作弊行为检测。其中一种可能的实现方式中，所述特征数据的标签用于表示所述特征数据是否为正样本，所述正样本为所述目标应用对应的服务器记录的、被投诉过且被处罚过的特征数据。其中一种可能的实现方式中，所述利用所述特征数据和所述特征数据的标签，对待训练的检测模型进行训练包括：将所述特征数据划分为训练集合和验证集合；利用所述训练集合中的特征数据和所述特征数据的标签对待训练的检测模型进行训练；利用训练获得的检测模型对所述验证集合中的特征数据进行检测，根据检测结果和所述验证集合中的特征数据的标签，确定所述训练获得的检测模型的准确率；当所述准确率达到预定的准确率阈值时，获得训练好的检测模型。第三方面，本说明书实施例提供一种作弊行为的检测装置，包括：采集模块，用于当检测到目标应用的活动页面被打开，并且打开的活动页面与预先配置的活动页面相匹配时，采集电子设备的特征数据；其中，所述目标应用安装在所述电子设备上；所述电子设备的特征数据包括以下之一或组合：传感器数据、锁屏状态和手势特征；检测模块，用于通过预先训练的检测模型，对所述电子设备的特征数据进行检测；以及根据检测结果，确定所述目标应用的活动页面本次被打开的行为是否为作弊行为。其中一种可能的实现方式中，所述采集模块，具体用于调用3d传感器的接口，采集电子设备的特征数据。其中一种可能的实现方式中，所述装置还包括：发送模块，用于在所述检测模块通过预先训练的检测模型，对所述电子设备的特征数据进行检测之后，将检测结果发送给所述目标应用对应的服务器。第四方面，本说明书实施例提供一种作弊行为的检测装置，包括：获取模块，用于获取安装目标应用的至少两个电子设备的特征数据；所述电子设备的特征数据是所述电子设备检测到所述目标应用的活动页面被打开，并且打开的活动页面与预先配置的活动页面相匹配时采集的；标注模块，用于对所述获取模块获取的特征数据进行标注，获得所述特征数据的标签；训练模块，用于利用所述特征数据和所述特征数据的标签，对待训练的检测模型进行训练；部署模块，用于将所述训练模块训练好的检测模型部署到所述目标应用，以便所述电子设备利用所述训练好的检测模型，对所述目标应用的活动页面被打开的行为进行作弊行为检测。其中一种可能的实现方式中，所述特征数据的标签用于表示所述特征数据是否为正样本，所述正样本为所述目标应用对应的服务器记录的、被投诉过且被处罚过的特征数据。其中一种可能的实现方式中，所述训练模块包括：划分子模块，用于将所述特征数据划分为训练集合和验证集合；模型训练子模块，用于利用所述训练集合中的特征数据和所述特征数据的标签对待训练的检测模型进行训练；模型验证子模块，用于利用训练获得的检测模型对所述验证集合中的特征数据进行检测，根据检测结果和所述验证集合中的特征数据的标签，确定所述训练获得的检测模型的准确率；模型获得子模块，用于当所述准确率达到预定的准确率阈值时，获得训练好的检测模型。第五方面，本说明书实施例提供一种电子设备，包括：至少一个处理器；以及与所述处理器通信连接的至少一个存储器，其中：所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行第一方面提供的方法。第六方面，本说明书实施例提供一种电子设备，包括：至少一个处理器；以及与所述处理器通信连接的至少一个存储器，其中：所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行第二方面提供的方法。第七方面，本说明书实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行第一方面提供的方法。第八方面，本说明书实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行第二方面提供的方法。应当理解的是，本说明书实施例的第三、第五和第七方面与本说明书实施例的第一方面的技术方案一致，各方面及对应的可行实施方式所取得的有益效果相似，不再赘述。应当理解的是，本说明书实施例的第四、第六和第八方面与本说明书实施例的第二方面的技术方案一致，各方面及对应的可行实施方式所取得的有益效果相似，不再赘述。【附图说明】为了更清楚地说明本说明书实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图1为本说明书作弊行为的检测方法一个实施例的流程图；图2为本说明书作弊行为的检测方法另一个实施例的流程图；图3为本说明书作弊行为的检测方法再一个实施例的流程图；图4为本说明书作弊行为的检测方法再一个实施例的流程图；图5为本说明书作弊行为的检测方法再一个实施例的流程图；图6为本说明书作弊行为的检测装置一个实施例的结构示意图；图7为本说明书作弊行为的检测装置另一个实施例的结构示意图；图8为本说明书作弊行为的检测装置再一个实施例的结构示意图；图9为本说明书作弊行为的检测装置再一个实施例的结构示意图；图10为本说明书电子设备一个实施例的结构示意图。【具体实施方式】为了更好的理解本说明书的技术方案，下面结合附图对本说明书实施例进行详细描述。应当明确，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本说明书保护的范围。在本说明书实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书。在本说明书实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。对于服务商利用包含其身份信息的schema从三方应用中强行唤起用户使用的电子设备中安装的目标应用，并自动跳转进入活动页面的行为，现有相关技术主要基于离线日志、用户投诉反馈，以及服务商各渠道的推广量级增长异动等因素来甄别服务商是否作弊。但是这样的方法存在以下缺点：1、离线日志包含的有效信息较少：只有唤起活动页面的schemaurl，唤起活动页面的三方应用包名等；2、离线日志上报一般有较大的延迟，可能是h+2、h+3甚至是t+1，不能及时识别出恶意的服务商；当用户投诉反馈触达时，恶意的服务商可能已经作弊很久，并且打扰了大量用户、薅取了大量返佣。3、计算代价极高：数字生活服务平台的用户量庞大，拉新促活页面访问量巨大，进行离线分析需要消耗大量的服务器资源。4、服务商推广量级的异动需要综合其他很多因素一起评估才能找到异动的原因，并不一定是作弊，也可能是服务商加大投放和宣传力度。基于上述问题，本说明书实施例提出一种作弊行为的检测方法，该方法可以对三方应用通过schema强行打开目标应用的活动页面的作弊行为进行检测，保障用户不会被强行唤端打扰，防止数字生活服务平台的活动返佣被恶意薅取。图1为本说明书作弊行为的检测方法一个实施例的流程图，如图1所示，上述作弊行为的检测方法可以包括：步骤102，电子设备检测到目标应用的活动页面被打开，并且打开的活动页面与预先配置的活动页面相匹配时，采集上述电子设备的特征数据。其中，上述目标应用安装在上述电子设备上；上述电子设备的特征数据包括以下之一或组合：传感器数据、锁屏状态和手势特征。具体地，上述预先配置的活动页面包括预先配置的需要进行作弊行为检测的活动页面。由于数字生活服务平台拉新促活的活动很多，不同的活动链接、投放渠道、返佣政策和/或风险水位等也不同，因此可以预先配置需要进行作弊行为检测的活动页面。具体地，采集电子设备的特征数据可以为：电子设备调用3d传感器的接口，采集上述电子设备的特征数据。其中，上述传感器数据可以包括：陀螺仪传感器数据、加速度传感器数据、重力加速度传感器数据和环境光传感器数据；上述锁屏状态包括表征上述电子设备是否处于锁屏状态的数据；上述手势特征包括以下之一或组合：起始坐标、结束坐标、关联的应用标识(applicationidentifier，appid)、页面名称(pagename)、手势类型和操作时间。在具体实现时，陀螺仪传感器数据、加速度传感器数据和重力加速度传感器数据可以间隔50ms采集一组，共采集n次；环境光传感器数据采集一次，取值区间为[0，1]，锁屏状态采集一次，取值为0或1。本实施例中，上述电子设备可以为智能手机、智能手表、平板电脑、笔记本电脑、个人计算机(personalcomputer，pc)或可穿戴式智能设备等智能终端设备，本实施例对上述电子设备的形态不作限定。步骤104，通过预先训练的检测模型，对上述电子设备的特征数据进行检测。步骤106，根据检测结果，确定上述目标应用的活动页面本次被打开的行为是否为作弊行为。具体地，上述检测结果可以包括上述目标应用的活动页面本次是否被三方应用通过schema强行打开的信息，如果目标应用的活动页面本次是被三方应用通过schema强行打开的，那么就可以确定上述目标应用的活动页面本次被打开的行为为作弊行为，而如果目标应用的活动页面本次不是被三方应用通过schema强行打开的，那么可以确定上述目标应用的活动页面本次被打开的行为不是作弊行为。上述作弊行为的检测方法中，电子设备检测到目标应用的活动页面被打开，并且打开的活动页面与预先配置的活动页面相匹配时，采集上述电子设备的特征数据，然后通过预先训练的检测模型，对上述电子设备的特征数据进行检测，上述检测结果可以包括上述目标应用的活动页面本次是否被三方应用通过schema强行打开的信息，因此根据检测结果，就可以确定上述目标应用的活动页面本次被打开的行为是否为作弊行为，从而可以实现及时对三方应用通过schema强行打开目标应用的活动页面的作弊行为进行检测，避免服务商恶意薅取大量返佣，并且上述方法由电子设备执行，对电子设备性能的影响极小，节省了服务器的大量计算资源。图2为本说明书作弊行为的检测方法另一个实施例的流程图，如图2所示，本说明书图1所示实施例中，步骤104之后，还可以包括：步骤202，电子设备将检测结果发送给上述目标应用对应的服务器。具体地，电子设备可以通过异步的远程过程调用(remoteprocedurecall，rpc)将上述检测结果发送给上述目标应用对应的服务器，服务器接收到上述检测结果之后，将上述检测结果存入数据库。图3为本说明书作弊行为的检测方法再一个实施例的流程图，如图3所示，上述作弊行为的检测方法可以包括：步骤302，获取安装目标应用的至少两个电子设备的特征数据。其中，上述电子设备的特征数据是电子设备检测到上述目标应用的活动页面被打开，并且打开的活动页面与预先配置的活动页面相匹配时采集的。本实施例中，上述电子设备可以为智能手机、智能手表、平板电脑、笔记本电脑、pc或可穿戴式智能设备等智能终端设备，本实施例对上述电子设备的形态不作限定。步骤304，对上述特征数据进行标注，获得上述特征数据的标签。其中，上述特征数据的标签用于表示上述特征数据是否为正样本，上述正样本为目标应用对应的服务器记录的、被投诉过且被处罚过的特征数据。也就是说，当服务器的记录中，目标应用的活动页面是被三方应用通过schema强行打开的，并且上述三方应用的服务商被用户投诉过并且被处罚过时，上述目标应用的活动页面被打开时电子设备的特征数据被标注为正样本。步骤306，利用上述特征数据和上述特征数据的标签，对待训练的检测模型进行训练。具体地，服务器可以利用上述特征数据和上述特征数据的标签，通过二分类算法对待训练的检测模型进行训练，当然本实施例并不仅限于此，服务器还可以通过其他的算法训练上述检测模型，例如：通过线性回归算法训练上述检测模型，本实施例对训练检测模型所采用的算法不作限定。步骤308，将训练好的检测模型部署到上述目标应用，以便电子设备利用训练好的检测模型，对上述目标应用的活动页面被打开的行为进行作弊行为检测。上述作弊行为的检测方法中，服务器获取安装目标应用的至少两个电子设备的特征数据之后，对上述特征数据进行标注，获得上述特征数据的标签，然后服务器利用上述特征数据和上述特征数据的标签，对待训练的检测模型进行训练，接下来将训练好的检测模型部署到上述目标应用，这样，电子设备就可以利用训练好的检测模型，对上述目标应用的活动页面被打开的行为进行作弊行为检测，从而可以实现及时对三方应用通过schema强行打开目标应用的活动页面的作弊行为进行检测，避免服务商恶意薅取大量返佣，并且检测模型在服务器上进行训练，对电子设备性能的影响极小，不会造成电子设备卡顿，而作弊行为的检测在电子设备侧执行，节省了服务器的大量计算资源。图4为本说明书作弊行为的检测方法再一个实施例的流程图，如图4所示，本说明书图3所示实施例中，步骤306可以包括：步骤402，将上述特征数据划分为训练集合和验证集合。具体地，可以按照7:3的比例将上述特征数据划分为训练集合和验证集合，当然也可以按照其他的比例划分训练集合和验证集合，例如：6:4，本实施例对此不作限定。步骤404，利用上述训练集合中的特征数据和上述特征数据的标签对待训练的检测模型进行训练。步骤406，利用训练获得的检测模型对上述验证集合中的特征数据进行检测，根据检测结果和上述验证集合中的特征数据的标签，确定训练获得的检测模型的准确率。步骤408，当上述准确率达到预定的准确率阈值时，获得训练好的检测模型。其中，上述预定的准确率阈值可以在具体实现时自行设定，本实施例对上述预定的准确率阈值的大小不作限定。图5为本说明书作弊行为的检测方法再一个实施例的流程图，本实施例中，当目标应用的活动页面被打开时，电子设备通过3d传感器采集安装有上述目标应用的电子设备的特征数据，并基于边缘计算判断上述目标应用是否被恶意的服务商通过schema强行唤起，并将作弊风险进行上报。如图5所示，上述作弊行为的检测方法可以包括：步骤502，预先配置需要进行作弊行为检测的活动页面。具体地，由于数字生活服务平台拉新促活的活动很多，不同的活动链接、投放渠道、返佣政策和/或风险水位等也不同，因此可以通过流量海关控制台配置需要进行作弊行为检测的活动页面。其中，流量海关为数字生活服务平台内的一个安全产品，可对黑客攻击、违规行为和/或作弊行为等进行拦截。步骤504，采集电子设备的特征数据。具体地，当目标应用的活动页面被打开，并且打开的活动页面与预先配置的活动页面相匹配时，电子设备将调用3d传感器的接口采集上述电子设备的特征数据。其中，上述特征数据可以包括以下之一或组合：传感器数据、锁屏状态和手势特征。具体地，上述传感器数据可以包括：陀螺仪传感器数据、加速度传感器数据、重力加速度传感器数据和环境光传感器数据；上述锁屏状态包括表征上述电子设备是否处于锁屏状态的数据；上述手势特征包括以下之一或组合：起始坐标、结束坐标、关联的appid、pagename、手势类型和操作时间。其中，陀螺仪传感器数据、加速度传感器数据和重力加速度传感器数据可以间隔50ms采集一组，共采集n次；环境光传感器数据采集一次，取值区间为[0，1]，锁屏状态采集一次，取值为0或1。步骤506，训练检测模型。由于边缘计算基于深度学习，电子设备的运算性能有限，如果电子设备进行检测模型的训练，可能造成电子设备的卡顿。因此目标应用的服务器可以预先获取安装目标应用的至少两个电子设备的特征数据，然后利用上述特征数据进行检测模型的训练，训练完成之后，直接将训练获得的检测模型部署到目标应用，电子设备可以直接使用该检测模型进行检测。具体地，检测模型的训练过程可以包括：(1)训练数据处理：服务器对获取的特征数据进行标注，获得上述特征数据的标签。其中，活动页面被正常唤起时电子设备的特征数据被标注为负样本，当活动页面是被三方应用通过schema强行打开的，并且上述三方应用的服务商被用户投诉过并且被处罚过时，上述目标应用的活动页面被打开时电子设备的特征数据被标注为正样本。上述电子设备的特征数据中，陀螺仪传感器数据、加速度传感器数据和重力加速度传感器数据，可以为如下形式：[[x,y,z],[x,y,z],[x,y,z],...]；锁屏状态取值为0或1，手势特征中，坐标的向量可以为如下形式[起始坐标x1，起始坐标y1，结束坐标x2，结束坐标y2]。(2)训练模型。具体地，服务器可以利用上述特征数据和上述特征数据的标签，通过二分类算法对待训练的检测模型进行训练，当然本实施例并不仅限于此，服务器还可以通过其他的算法训练上述检测模型，例如：通过线性回归算法训练上述检测模型，本实施例对训练检测模型所采用的算法不作限定。其中，检测模型的训练过程可以参照本说明书图4所示实施例中的描述，在此不再赘述。步骤508，边缘计算。其中，边缘计算起源于传媒领域，是指在靠近物或数据源头的一侧，采用网络、计算、存储、应用核心能力为一体的开放平台，就近提供最近端服务。电子设备采用边缘计算的方式可以准实时地进行作弊行为检测，还可以避免将隐私数据上传到服务端。具体地，在检测模型训练完成之后，服务器可以将训练好的检测模型部署到目标应用，电子设备即可利用上述检测模型对采集到的特征数据进行检测，进而可以根据检测结果，确定上述目标应用的活动页面本次被打开的行为是否为作弊行为。步骤510，异步rpc上报。具体地，电子设备可以将检测模型的检测结果，通过异步rpc上报到目标应用对应的服务器，服务器接收到上述检测结果之后，将该检测结果存入数据库。步骤512，根据数据库中的数据展示疑似作弊的服务商信息等。本说明书实施例提供的作弊行为的检测方法，除了可以获取唤起活动页面的schema，唤起活动页面的三方应用包名之外，还能采集到丰富的特征数据，增加了风险识别的特征维度，从而可以从多种维度识别作弊风险，提高了作弊行为检测的准确性，也为事后二次定性提供更多的证据。上述作弊行为的检测方法中，特征数据的采集、检测和检测结果的上报均是准实时的，可快速发现疑似作弊的服务商并进行处罚，避免更多用户被打扰并投诉，防止更多的佣金被恶意薅取。并且上述方法由电子设备执行，对电子设备性能的影响极小，节省了服务器的大量计算资源。另外，电子设备采用边缘计算的方式可以准实时地进行作弊行为检测，还可以避免将隐私数据上传到服务端。上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。图6为本说明书作弊行为的检测装置一个实施例的结构示意图，如图6所示，上述作弊行为的检测装置可以包括：采集模块61和检测模块62；采集模块61，用于当检测到目标应用的活动页面被打开，并且打开的活动页面与预先配置的活动页面相匹配时，采集电子设备的特征数据；其中，上述目标应用安装在上述电子设备上；上述电子设备的特征数据包括以下之一或组合：传感器数据、锁屏状态和手势特征；检测模块62，用于通过预先训练的检测模型，对上述电子设备的特征数据进行检测；以及根据检测结果，确定上述目标应用的活动页面本次被打开的行为是否为作弊行为。图6所示实施例提供的作弊行为的检测装置可以设置在电子设备中，用于执行本说明书图1所示方法实施例的技术方案，其实现原理和技术效果可以进一步参考方法实施例中的相关描述。图7为本说明书作弊行为的检测装置另一个实施例的结构示意图，本实施例中，采集模块61，具体用于调用3d传感器的接口，采集电子设备的特征数据。进一步地，上述作弊行为的检测装置还可以包括：发送模块63，用于在检测模块62通过预先训练的检测模型，对上述电子设备的特征数据进行检测之后，将检测结果发送给上述目标应用对应的服务器。图7所示实施例提供的作弊行为的检测装置可以设置在电子设备中，用于执行本申请图1～图2所示方法实施例的技术方案，其实现原理和技术效果可以进一步参考方法实施例中的相关描述。图8为本说明书作弊行为的检测装置再一个实施例的结构示意图，如图8所示，上述作弊行为的检测装置可以包括：获取模块81、标注模块82、训练模块83和部署模块84；其中，获取模块81，用于获取安装目标应用的至少两个电子设备的特征数据；上述电子设备的特征数据是电子设备检测到目标应用的活动页面被打开，并且打开的活动页面与预先配置的活动页面相匹配时采集的；标注模块82，用于对获取模块81获取的特征数据进行标注，获得上述特征数据的标签；训练模块83，用于利用上述特征数据和上述特征数据的标签，对待训练的检测模型进行训练；部署模块84，用于将训练模块83训练好的检测模型部署到目标应用，以便电子设备利用上述训练好的检测模型，对上述目标应用的活动页面被打开的行为进行作弊行为检测。图8所示实施例提供的作弊行为的检测装置可以设置在目标应用对应的服务器中，用于执行本申请图3所示方法实施例的技术方案，其实现原理和技术效果可以进一步参考方法实施例中的相关描述。图9为本说明书作弊行为的检测装置再一个实施例的结构示意图，本实施例中，上述特征数据的标签用于表示上述特征数据是否为正样本，上述正样本为目标应用对应的服务器记录的、被投诉过且被处罚过的特征数据。如图9所示，训练模块83可以包括：划分子模块831、模型训练子模块832、模型验证子模块833和模型获得子模块834；划分子模块831，用于将上述特征数据划分为训练集合和验证集合；模型训练子模块832，用于利用训练集合中的特征数据和上述特征数据的标签对待训练的检测模型进行训练；模型验证子模块833，用于利用训练获得的检测模型对上述验证集合中的特征数据进行检测，根据检测结果和上述验证集合中的特征数据的标签，确定训练获得的检测模型的准确率；模型获得子模块834，用于当上述准确率达到预定的准确率阈值时，获得训练好的检测模型。图9所示实施例提供的作弊行为的检测装置可以设置在目标应用对应的服务器中，用于执行本申请图3～图4所示方法实施例的技术方案，其实现原理和技术效果可以进一步参考方法实施例中的相关描述。图10为本说明书电子设备一个实施例的结构示意图，如图10所示，上述电子设备可以包括至少一个处理器；以及与上述处理器通信连接的至少一个存储器，其中：存储器存储有可被处理器执行的程序指令，上述处理器调用上述程序指令能够执行本说明书图1～图4所示实施例提供的作弊行为的检测方法。其中，上述电子设备可以为智能手机、智能手表、平板电脑、笔记本电脑、pc或可穿戴式智能设备等智能终端设备，或者，上述电子设备可以为服务器，例如：目标应用对应的服务器，本实施例对上述电子设备的形式不作限定。图10示出了适于用来实现本说明书实施方式的示例性电子设备的框图。图10显示的电子设备仅仅是一个示例，不应对本说明书实施例的功能和使用范围带来任何限制。如图10所示，电子设备以通用计算设备的形式表现。电子设备的组件可以包括但不限于：一个或者多个处理器410，通信接口420，存储器430，以及连接不同组件(包括存储器430、通信接口420和处理单元410)的通信总线440。通信总线440表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，或者使用多种总线结构中的任意总线结构的局域总线。举例来说，通信总线440可以包括但不限于工业标准体系结构(industrystandardarchitecture，isa)总线，微通道体系结构(microchannelarchitecture，mac)总线，增强型isa总线、视频电子标准协会(videoelectronicsstandardsassociation，vesa)局域总线以及外围组件互连(peripheralcomponentinterconnection，pci)总线。电子设备典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。存储器430可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(randomaccessmemory，ram)和/或高速缓存存储器。存储器430可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本说明书图1～图5所示实施例的功能。具有一组(至少一个)程序模块的程序/实用工具，可以存储在存储器430中，这样的程序模块包括——但不限于——操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块通常执行本说明书图1～图5所描述的实施例中的功能和/或方法。处理器410通过运行存储在存储器430中的程序，从而执行各种功能应用以及数据处理，例如实现本说明书图1～图5所示实施例提供的作弊行为的检测方法。本说明书实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行本说明书图1～图2所示实施例提供的作弊行为的检测方法。本说明书实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行本说明书图3～图4所示实施例提供的作弊行为的检测方法。上述非暂态计算机可读存储介质可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(readonlymemory，rom)、可擦式可编程只读存储器(erasableprogrammablereadonlymemory，eprom)或闪存、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于——无线、电线、光缆、射频(radiofrequency，rf)等等，或者上述的任意合适的组合。可以以一种或多种程序设计语言或其组合来编写用于执行本说明书操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(localareanetwork，lan)或广域网(wideareanetwork，wan)连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本说明书的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本说明书的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本说明书的实施例所属
技术领域：
：的技术人员所理解。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。需要说明的是，本说明书实施例中所涉及的终端可以包括但不限于个人计算机(personalcomputer，pc)、个人数字助理(personaldigitalassistant，pda)、无线手持设备、平板电脑(tabletcomputer)、手机、mp3播放器、mp4播放器等。在本说明书所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。另外，在本说明书各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机装置(可以是个人计算机，服务器，或者网络装置等)或处理器(processor)执行本说明书各个实施例所述方法的部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom)、随机存取存储器(ram)、磁碟或者光盘等各种可以存储程序代码的介质。以上所述仅为本说明书的较佳实施例而已，并不用以限制本说明书，凡在本说明书的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本说明书保护的范围之内。当前第1页12当前第1页12