Система и способ отбора кандидатов для сравнения отпечатков устройств

Область техники

Изобретение относится к решениям для обеспечения безопасного взаимодействия пользователя с онлайн-сервисами, а более конкретно к системам и способам отбора кандидатов для сравнения отпечатков устройств при взаимодействии пользователя с онлайн-сервисами.

Уровень техники

В настоящее время сфера банковских услуг существенно расширилась. Пользователю (клиенту банка) предоставляются новые возможности взаимодействия с банком, способы оплаты и перевода денежных средств. Многообразие платежных систем, пластиковых карт и банковских сервисов (сервисы банка зачастую называются сервисами дистанционного банковского обслуживания) позволяет пользователю выполнять разнообразные транзакции посредством вычислительных устройств. Онлайн-банкинг и мобильный банкинг делают возможным проведение денежных операций с использованием реквизитов карты или банковского счета.

Существуют различные механизмы защиты денежных средств пользователя от доступа к ним третьих лиц. При работе пользователя с онлайн-банкингом зачастую используется такой метод, как двойная аутентификация. После ввода аутентификационных данных на сайте банка с использованием браузера или в приложении банка на мобильном устройстве (например, логина и пароля, которые могли стать доступны третьим лицам) пользователю на мобильный телефон банком направляется сообщение, содержащее, например, дополнительный проверочный код, который нужно ввести в специальное поле.

Однако стоит отметить, что существует множество атак, использующих уязвимости при взаимодействии пользователя с банковскими сервисами, которые проводятся злоумышленниками с целью получения доступа к денежным средствам пользователя. Часто такие атаки называются мошеннической активностью (англ. fraud activity). Так, например, с помощью фишинговых сайтов могут быть получены логин и пароль для доступа к онлайн-банкингу. Вредоносное программное обеспечение для мобильных устройств позволяет злоумышленникам получать доступ к дополнительным проверочным кодам и проводить транзакции с подтверждением без ведома пользователя.

Известны системы и способы, использующие для защиты пользователей от мошеннической активности так называемый «отпечаток» устройства пользователя. Пользователь в общем случае использует одни и те же устройства, каждое устройство содержит определенный набор программного обеспечения и признаков (программно-аппаратных данных), которые известны банку. В случае, если на устройстве изменяется набор программного обеспечения или меняется само устройство, высока вероятность того, что наблюдается мошенническая активность. При совершении мошеннической активности на устройстве, последнее считается опасным.

Так, публикация US 20150324802 описывает систему и способ для аутентификации транзакций пользователя. При аутентификации используются отпечатки устройств, а также векторы различных комбинаций параметров (характеристики устройства, геолокация, информация о самой транзакции).

Однако одни и те же устройства используют разный набор программ, разные прошивки, разные браузеры для доступа к онлайн-банкингу. Известные системы и способы сравнения отпечатков устройств выявляют, использовал ли пользователь устройство ранее. Если использовал, то процедура взаимодействия с банком упрощается (например, пользователю при использовании приложения банка не надо каждый раз вводить логин и пароль, а затем ждать SMS, достаточно лишь выполнить вход по заданному самим пользователем PIN-коду приложения).

Однако возникают коллизии отпечатков устройств. Зачастую устройства не предоставляют доступ для выявления серийного номера или IMEI, поэтому два устройства могут иметь одинаковые отпечатки или отпечатки, похожие друг на друга со степенью, превышающей пороговое значение.

Кроме того, совпадение отпечатка может свидетельствовать о том, что устройство легитимного пользователя может быть использовано другим пользователем, или же есть попытка эмуляции (повторения) устройства пользователя.

Стоит также понимать, что сравнение отпечатка устройства, с которого выполняется взаимодействие пользователя с онлайн-сервисом, со всеми известными отпечатками невозможно осуществлять за короткий промежуток времени в связи со значительным количеством известных отпечатков (миллионы экземпляров).

Поэтому в качестве одного из вариантов оптимизации необходимо решать также задачу выявления схожих отпечатков (кандидатов) среди всех известных отпечатков схожих. Настоящее изобретение эффективно решает задачу отбора кандидатов для сравнения отпечатков устройств при взаимодействии пользователя с онлайн-сервисами.

Сущность изобретения

Настоящее изобретение предназначено для отбора кандидатов для сравнения отпечатков устройств при взаимодействии пользователя с онлайн-сервисами из множества всех известных отпечатков устройств.

Технический результат настоящего изобретения заключается в реализации завяленного назначения.

Согласно одному из вариантов реализации предоставляется способ определения принадлежности одной цепочке пары цифровых отпечатков устройств, посредством которых пользователь взаимодействует с удаленными сервисами, содержащий этапы, на которых: вычисляют с помощью средства сбора цифровой отпечаток устройства пользователя, при этом цифровой отпечаток содержит по меньшей мере одну характеристику упомянутого устройства, собранную в момент времени, когда выполняется взаимодействие пользователя с удаленными сервисами посредством упомянутого устройства; определяют с помощью средства анализа группу отпечатков, в которой состоит упомянутый отпечаток; вычисляют с помощью средства анализа векторы изменившихся признаков упомянутого отпечатка и всех отпечатков группы; вычисляют с помощью средства анализа вероятность принадлежности упомянутого отпечатка и каждого отпечатка группы одной цепочке; выявляют с помощью средства анализа отпечатки группы, вероятность принадлежности которых одной цепочке с упомянутым отпечатком выше порогового значения.

Согласно другому варианту реализации предоставляется способ, в котором отпечатки разбиваются на группы по признакам так, что мера похожести между любой парой отпечатков из разных групп равна нулю.

Согласно одному из частных вариантов реализации предоставляется способ, в котором рассчитывают матрицу совместных попарных вероятностей признаков.

Согласно одному из частных вариантов реализации предоставляется способ, в котором выделяют из упомянутой матрицы совместных вероятностей столбцы и строки, соответствующие вектору изменившихся признаков.

Согласно одному из частных вариантов реализации предоставляется способ, в котором выявляют минимальный элемент в рассчитанной матрице.

Краткое описание чертежей

Дополнительные цели, признаки и преимущества настоящего изобретения будут очевидными из прочтения последующего описания осуществления изобретения со ссылкой на прилагаемые чертежи, на которых:

Фиг. 1 отображает структуру системы отбора кандидатов для сравнения отпечатков устройств пользователя.

Фиг. 2 отображает схему способа отбора кандидатов для сравнения отпечатков устройств пользователя.

Фиг. 3 представляет пример компьютерной системы общего назначения, на которой может быть реализовано настоящее изобретение.

Описание вариантов осуществления изобретения

Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Сущность, приведенная в описании, является ничем иным, как конкретными деталями, обеспеченными для помощи специалисту в области техники в исчерпывающем понимании изобретения, и настоящее изобретение определяется только в объеме приложенной формулы.

Под средствами системы в настоящем изобретении понимаются реальные устройства, системы, компоненты, группы компонентов, реализованные с использованием аппаратных средств, таких как интегральные микросхемы (англ. application-specific integrated circuit, ASIC) или программируемые вентильные матрицы (англ. field-programmable gate array, FPGA) или, например, в виде комбинации программных и аппаратных средств, таких как микропроцессорная система и набор программных инструкций, а также на нейроморфных чипах (англ. neurosynaptic chips) Функциональность указанных средств системы может быть реализована исключительно аппаратными средствами, а также в виде комбинации, где часть функциональности средств системы реализована программными средствами, а часть аппаратными. В некоторых вариантах реализации часть средств, или все средства, могут быть исполнены на процессоре компьютера общего назначения (например, который изображен на Фиг. 3). При этом компоненты (каждое из средств) системы могут быть реализованы в рамках как одного вычислительного устройства, так и разнесены между несколькими, связанными между собой вычислительными устройствами.

Фиг. 1 отображает структуру системы отбора кандидатов для сравнения отпечатков устройств пользователя.

Система разрешения коллизий отпечатков устройств 190, посредством которых пользователь взаимодействует с удаленными сервисами (англ. remote services), в общем случае состоит из средства сбора 110 и средства анализа 120 и предназначена разрешения коллизий цифровых отпечатков (англ. fingerprint, далее используется термин отпечаток) устройств 190 при взаимодействии пользователя с удаленными сервисами. Удаленные сервисы - это сетевые или онлайн службы, выполняющиеся (функционирующие) на удаленном сервере (или на распределенной системе серверов) или в качестве облачного сервиса, взаимодействие пользователя с которыми выполняется посредством аккаунта (учетной записи). Примером таких служб являются банковские сервисы,

электронная почта, социальные сети и прочие (далее по тексту банковские сервисы 199).

Устройство 190 в рамках настоящего изобретения - программная среда исполнения, выполняющаяся на вычислительном устройстве (например, браузер, выполняющийся на компьютере, приложение банка, выполняющееся на мобильном устройстве).

Настоящее изобретение решает задачу поиска похожих отпечатков устройств 190 из множества всех известных отпечатков устройств 190 на отпечаток устройства 190, посредством которого пользователь взаимодействует с онлайн-сервисом 199.

Для решения задачи используется подход, использующий в качестве меры похожести вероятность принадлежности пары отпечатков к цепочке отпечатков одного устройства 190. Под цепочкой отпечатков устройства 190 понимается упорядоченную во времени последовательность значений отпечатков, соответствующих одному устройству 190. Иными словами - это цепочка эволюции отпечатка для заданного устройства 190.

В одном из вариантов реализации средство сбора 110 предназначено для сбора отпечатков устройств 190. В общем случае отпечаток содержит характеристики устройства 190. Характеристиками устройства 190 являются:

• идентификатор операционной системы, под управлением которой работает устройство 190;

• региональные характеристики прошивки устройства 190 (например, континент/страна/город);

• идентификатор аккаунта (например, идентификатор аккаунта Microsoft, Google или Apple);

• данные о том, функционирует ли устройство 190 (программная среда исполнения) в рамках виртуальной машины или эмулятора (является ли устройство эмулируемым);

• наличие на устройстве 190 корневого доступа (англ. root access);

• версия браузера, установленного на устройстве 190 (браузер устройства 190);

• плагины, установленные в браузере устройства 190;

• уязвимые приложения, установленные на устройстве 190 (известные уязвимости приложений);

• прочие.

В одном из вариантов реализации сбор упомянутых цифровых отпечатков происходит путем исполнения в браузере устройства 190 скрипта (например, JavaScript-сценария), при этом упомянутый скрипт может храниться на банковском сервере и передаваться на устройство 190 при обращении устройства 190 к банковскому сервису 199. Таким образом средство сбора 110 хранится на банковском сервере, а выполняется на устройстве 190 пользователя.

В еще одном из вариантов реализации сбор упомянутых цифровых отпечатков осуществляют приложения безопасности (например, антивирусные приложения). В данном случае средство сбора 110 является модулем приложения безопасности.

В еще одном варианте реализации сбор упомянутых цифровых отпечатков осуществляют посредством приложения, работающего на устройстве 190, при этом приложение может быть предназначено для доступа к банковским сервисам (например, приложение «Сбербанк-онлайн») 199 и создано с использованием комплекта средств разработки (от англ. software development kit, SDK), поставляемого, например, производителем антивирусного приложения (например, Kaspersky Mobile Security SDK). В данном случае средство сбора 110 является модулем упомянутого приложения.

В одном из вариантов реализации средство сбора 110 собирает отпечатки устройств 190 в моменты времени, когда выполняется взаимодействие пользователя с банковскими сервисами 199 посредством

упомянутого устройства 190. Таким образом, средство сбора 110 также собирает периоды активных сессий взаимодействия пользователя с банковскими сервисами посредством упомянутого устройства 190. В другом варианте реализации средство сбора 110 собирает упомянутые отпечатки устройств 190 в определенные моменты времени (например, по расписанию, раз в сутки выходным дням, два раза в сутки по рабочим дням). В еще одном из вариантов реализации средство сбора 110 собирает упомянутые отпечатки устройств 190 через определенные интервалы времени (например, каждые 6 часов).

В предпочтительном варианте реализации средство сбора 110 собирает местоположения сессий взаимодействия пользователя с банковскими сервисами 199 посредством устройств 190.

Данные, собранные средством сбора 110 об устройстве 190, передаются средству анализа 120. В одном из вариантов реализации упомянутые цифровые отпечатки, собранные средством сбора 110 об устройстве 190, средство сбора 110 сохраняет в базе данных 111.

Средство анализа 120 выполняется (функционирует) на удаленном сервере (или на распределенной системе серверов) или в качестве облачного сервиса.

Средство анализа 120 в общем случае выявляет отпечатки устройств 190, похожие на заданный. Заданный отпечаток - это отпечаток устройства, с которого выполняется сессия с банковским сервисом 199. При выявлении похожих отпечатков устройств 190 средство анализа 120 вычисляет вероятность того, что отпечаток принадлежит тому же устройству 190, что и заданный, при этом сравнивает вычисленное значение вероятности пороговым, если порог превышен - считается, что это похожие отпечатки того же устройства 190.

С учетом вышеописанной меры похожести, которая представляет собой вероятность принадлежности пары отпечатков к цепочке отпечатков одного

устройства 190, интерпретация порога для отбора кандидатов заключается в следующем: порог - это минимальная вероятность того, что выбранные средством анализа 120 отпечатки могли находиться в одной цепочке с заданным отпечатком, то есть принадлежали одному и тому же устройству 190.

Таким образом, необходимо для заданного отпечатка найти похожие отпечатки и упорядочить их по мере похожести. При вычислении меры похожести возникает задача сравнения исходного отпечатка с каждым из известных на данный момент времени отпечатков. Сложность алгоритма отбора кандидатов пропорциональна мощности множества отпечатков (мощность множества - известная из уровня техники характеристика неисчислимых/бесконечных множеств). На основании статистических данных работы настоящего изобретения, множество отпечатков исчисляется значительным количеством (около 15 миллионов отпечатков устройств 190).

Чтобы ограничить множество рассматриваемых отпечатков, средство анализа 120 разбивает отпечатки устройств 190 на группы по признакам так, что мера похожести между любой парой отпечатков из разных групп будет равна нулю. Таким образом, выбор отпечатков ограничивается группой, в которой находится исходный отпечаток.

В общем случае устройство 190 не может существовать одновременно под управлением разных типов ОС и с разными типами браузеров, поэтому к признакам групп средство анализа 120 относит тип ОС (англ. OS Family) и тип браузера (англ. Browser Family).

Кроме того, не имеет смысла сравнивать пары отпечатков, в одном из которых отсутствует целый набор признаков. Так, например, если на устройстве 190 не используется кроссплатформенный API для 3D-графики в браузере (англ. WebGL), в его отпечатке будет отсутствовать набор признаков, связанный с упомянутым API. В другом примере признаки, связанные с упомянутым API, могут иметь нулевое значение, но использовать их в

расчетах нецелесообразно. Поэтому в частном варианте реализации средство анализа 120 добавляет к признакам групп отпечатков наличие дополнительных данных, таких как, например, флаг использования WebGL.

Исходя из вышеизложенного, для расчета вероятности принадлежности пары отпечатков к одной цепочке отпечатков одного устройства 190, средству анализа 120 необходимо:

- выделить набор изменившихся признаков,

- рассчитать совместную вероятность набора изменившихся признаков.

Отпечаток состоит из значительного количества признаков (практическая реализация настоящего изобретения использует более 260 признаков) - бинарных, категориальных и множеств (шрифты, плагины и т.п.). Для каждого признака средство анализа 120 может рассчитать вероятность его изменения при эволюции отпечатка устройства 190. Под эволюцией отпечатка устройства понимается упорядоченная во времени цепочка конкретных значений отпечатка устройства 190. Из цепочки отпечатков извлекаются возможные пары отпечатков, которые используются для расчета вероятности.

Для расчета точного значения совместной вероятности (англ. joint probability) необходимо оценить полную совместную вероятность всех изменившихся признаков и кроме того учесть вероятности изменения конкретных значений внутри каждого признака, то есть, например, учесть вероятность смены конкретного разрешения экрана на другое конкретное значение. Совместная вероятность - это вероятность того, что рассматриваемые случайные события (в настоящем изобретении событие - это изменение конкретного признака отпечатка) наступят одновременно. Например, вероятность того, что одновременно изменилась версия браузера и появился новый шрифт. Такой подход существенно осложняет реализацию изобретения и увеличивает сложность. Поэтому средство анализа 120 оценивает вероятности изменения признаков без учета их конкретных значений, то есть учитывает сам факт изменения.

Для точного расчета совместной вероятности необходимо рассчитать совместные вероятности для всех возможных наборов признаков, что вычислительно невозможно при значительном количестве признаков (как было указано выше, практическая реализация настоящего изобретения использует более 260 признаков).

Поскольку в практической реализации настоящего изобретения число наблюдаемых различных наборов признаков порядка нескольких сотен тысяч, что существенно меньше теоретически возможного числа, в общем случае реализации средство анализа 120 оценивает вероятность изменения конкретного набора признаков по частоте его встречаемости в данных об отпечатках, собранных средством сбора 110.

Средство анализа 120 оценивает верхнюю границу совместной вероятности изменения набора признаков по минимальной совместной вероятности пары признаков из всех возможных пар образованных на основе набора. Например, изменились 3 признака отпечатка А, В и С. Вычислив совместные вероятности Р(А, В), Р(А, С), Р(В, С), средство анализа 120 в качестве верхней границы выбирает минимальную совместную вероятность, исходя из того что Р(А, В, С) <= min(P(A, B), Р(А, С), Р(В, С).

Исходя из такого подхода для оценки вероятности, предварительно для каждой группы отпечатков средству анализа 120 необходимо рассчитать матрицу совместных попарных вероятностей признаков (например, матрицу размером 260*260). При оценке пары отпечатков, зная вектор изменившихся признаков, необходимо из полной матрицы выделить столбцы и строки, соответствующие вектору изменившихся признаков, и найти минимальный элемент в получившейся матрице.

Стоит отметить, что далее по тексту будут использоваться конструкции вида:

Х={x|<condition>}.

Данные конструкции называются "set-builder notation" и в общем случае означают, что задается множество «X», в которое входят все элементы «х», для которых выполняется условие «condition».

Исходные данные:

fp_query=(v₁, v₂, …, v_N) - исходный отпечаток устройства 190 в виде вектора признаков, для которого необходимо определить похожие отпечатки устройств 190;

F - множество всех отпечатков группы устройств 190, которой принадлежит исходный отпечаток устройства 190;

N=|fpquery| - размерность вектора признаков отпечатка устройства 190;

М - матрица попарных совместных вероятностей для отпечатков группы устройств 190, которой принадлежит исходный отпечаток устройства 190

proba_min - минимальное значение вероятности для включения отпечатка устройства 190 в кандидаты;

Средство анализа 120 вычисляет вектор различия двух отпечатков устройств 190:

fp_diff(fp1, fp2) = {i | i ∈ [1, N] & fp1[i] ≠ fp2[i]}

Используя вычисленный вектор, средство анализа 120 вычисляет вероятность принадлежности отпечатков устройств 190 смежной паре:

neighbour_proba(fp1, fp2) = min({Mij | i,j ∈ fp_diff(fp1, fp2)})

На основании вычисленной вероятности средство анализа 120 выполняет отбор кандидатов:

fp_candidates(fpquery, proba_min) = {fp | fp ∈ F & neighbour_proba(fpquery, fp) ≥ proba_min}

Полученные результаты используются известными из уровня техники системами и способами для более точного сравнения отпечатков устройств 190. При этом важно понимать, что при сравнении отпечаток устройства 190

сравнивается не со всеми известными отпечатками, а только с кандидатами, отобранными в результате работы настоящего изобретения, что существенно повышает производительность систем банковских серверов 199 и позволяет в реальном времени или с минимальной задержкой предоставлять пользователю банковские сервисы 199.

В общем случае результаты отправляются средством анализа 120 системам безопасности банковских сервисов 199 для дальнейшего анализа и принятия решений по текущему действию пользователя с использованием устройства 190, выявленному средством сбора 110 (например, является ли действие с устройства 190 мошенническим), и сопровождению действия пользователя (например, для блокировки транзакции в случае выявления мошеннической активности).

Фиг. 2 отображает схему способа отбора кандидатов для сравнения отпечатков устройств пользователя.

На этапе 310 с помощью средства сбора 110 собирают цифровой отпечаток устройства 190, при этом цифровой отпечаток содержит по меньшей мере одну характеристику упомянутого устройства 190, в момент времени, когда выполняется взаимодействие пользователя с банковскими сервисами 199 посредством упомянутого устройства 190.

На этапе 320 с определяют с помощью средства анализа 120 группу отпечатков, в которой состоит упомянутый отпечаток. В одном из вариантов реализации отпечатки разбиваются средством анализа 120 на группы по признакам так, что мера похожести между любой парой отпечатков из разных групп равна нулю. Мера похожести представляет собой вероятность принадлежности пары отпечатков к цепочке отпечатков одного устройства 190.

На этапе 330 вычисляют с помощью средства анализа 120 векторы изменившихся признаков упомянутого отпечатка и всех отпечатков группы. Для этого в одном из вариантов реализации средство анализа 120 рассчитывает

матрицу совместных попарных вероятностей признаков. Затем средство анализа 120 выделяет из упомянутой матрицы совместных вероятностей столбцы и строки, соответствующие вектору изменившихся признаков.

На этапе 340 вычисляют с помощью средства анализа 120 вероятность принадлежности упомянутого отпечатка и каждого отпечатка группы одной цепочке. В одном из вариантов реализации средство анализа 120 выявляет минимальный элемент в рассчитанной матрице совместных вероятностей признаков.

На этапе 350 выявляют с помощью средства анализа 120 отпечатки группы, вероятность принадлежности которых одной цепочке с упомянутым отпечатком выше порогового значения.

Фиг. 3 представляет пример компьютерной системы общего назначения, персональный компьютер или сервер 20, содержащий центральный процессор 21, системную память 22 и системную шину 23, которая содержит разные системные компоненты, в том числе память, связанную с центральным процессором 21. Системная шина 23 реализована, как любая известная из уровня техники шинная структура, содержащая в свою очередь память шины или контроллер памяти шины, периферийную шину и локальную шину, которая способна взаимодействовать с любой другой шинной архитектурой. Системная память содержит постоянное запоминающее устройство (ПЗУ) 24, память с произвольным доступом (ОЗУ) 25. Основная система ввода/вывода (BIOS) 26, содержит основные процедуры, которые обеспечивают передачу информации между элементами персонального компьютера 20, например, в момент загрузки операционной системы с использованием ПЗУ 24.

Персональный компьютер 20 в свою очередь содержит жесткий диск 27 для чтения и записи данных, привод магнитных дисков 28 для чтения и записи на сменные магнитные диски 29 и оптический привод 30 для чтения и записи на сменные оптические диски 31, такие как CD-ROM, DVD-ROM и иные

оптические носители информации. Жесткий диск 27, привод магнитных дисков 28, оптический привод 30 соединены с системной шиной 23 через интерфейс жесткого диска 32, интерфейс магнитных дисков 33 и интерфейс оптического привода 34 соответственно. Приводы и соответствующие компьютерные носители информации представляют собой энергонезависимые средства хранения компьютерных инструкций, структур данных, программных модулей и прочих данных персонального компьютера 20.

Настоящее описание раскрывает реализацию системы, которая использует жесткий диск 27, сменный магнитный диск 29 и сменный оптический диск 31, но следует понимать, что возможно применение иных типов компьютерных носителей информации 56, которые способны хранить данные в доступной для чтения компьютером форме (твердотельные накопители, флеш карты памяти, цифровые диски, память с произвольным доступом (ОЗУ) и т.п.), которые подключены к системной шине 23 через контроллер 55.

Компьютер 20 имеет файловую систему 36, где хранится записанная операционная система 35, а также дополнительные программные приложения 37, другие программные модули 38 и данные программ 39. Пользователь имеет возможность вводить команды и информацию в персональный компьютер 20 посредством устройств ввода (клавиатуры 40, манипулятора «мышь» 42). Могут использоваться другие устройства ввода (не отображены): микрофон, джойстик, игровая консоль, сканер и т.п. Подобные устройства ввода по своему обычаю подключают к компьютерной системе 20 через последовательный порт 46, который в свою очередь подсоединен к системной шине, но могут быть подключены иным способом, например, при помощи параллельного порта, игрового порта или универсальной последовательной шины (USB). Монитор 47 или иной тип устройства отображения также подсоединен к системной шине 23 через интерфейс, такой как видеоадаптер

48. В дополнение к монитору 47, персональный компьютер может быть оснащен другими периферийными устройствами вывода (не отображены), например, колонками, принтером и т.п.

Персональный компьютер 20 способен работать в сетевом окружении, при этом используется сетевое соединение с другим или несколькими удаленными компьютерами 49. Удаленный компьютер (или компьютеры) 49 являются такими же персональными компьютерами или серверами, которые имеют большинство или все упомянутые элементы, отмеченные ранее при описании существа персонального компьютера 20, представленного на Фиг. 3. В вычислительной сети могут присутствовать также и другие устройства, например, маршрутизаторы, сетевые станции, пиринговые устройства или иные сетевые узлы.

Сетевые соединения могут образовывать локальную вычислительную сеть (LAN) 50 и глобальную вычислительную сеть (WAN). Такие сети применяются в корпоративных компьютерных сетях, внутренних сетях компаний и, как правило, имеют доступ к сети Интернет. В LAN- или WAN-сетях персональный компьютер 20 подключен к локальной сети 50 через сетевой адаптер или сетевой интерфейс 51. При использовании сетей персональный компьютер 20 может использовать модем 54 или иные средства обеспечения связи с глобальной вычислительной сетью, такой как Интернет. Модем 54, который является внутренним или внешним устройством, подключен к системной шине 23 посредством последовательного порта 46. Следует уточнить, что сетевые соединения являются лишь примерными и не обязаны отображать точную конфигурацию сети, т.е. в действительности существуют иные способы установления соединения техническими средствами связи одного компьютера с другим.

В заключение следует отметить, что приведенные в описании сведения являются примерами, которые не ограничивают объем настоящего изобретения, определенного формулой. Специалисту в данной области

становится понятным, что могут существовать и другие варианты осуществления настоящего изобретения, согласующиеся с сущностью и объемом настоящего изобретения.

Способ поиска похожих отпечатков устройств из множества всех известных отпечатков устройств на текущий отпечаток устройства, посредством которого пользователь взаимодействует с удаленными сервисами, содержащий этапы, на которых:

а) вычисляют с помощью средства сбора цифровой отпечаток устройства пользователя, при этом цифровой отпечаток содержит по меньшей мере один признак упомянутого устройства, собранный в момент времени, когда выполняется взаимодействие пользователя с удаленными сервисами посредством упомянутого устройства;

б) определяют с помощью средства анализа группу отпечатков, в которой состоит упомянутый отпечаток, при этом группы разбиваются средством анализа по признакам так, что мера похожести между любой парой отпечатков из разных групп равна нулю, при этом мера похожести представляет собой вероятность принадлежности пары цифровых отпечатков к цепочке цифровых отпечатков одного устройства, при этом под цепочкой отпечатков устройства понимается упорядоченная во времени последовательность значений отпечатков, соответствующих этому устройству;

в) вычисляют с помощью средства анализа вероятность принадлежности упомянутого отпечатка и каждого отпечатка группы одной цепочке, для этого выделяют изменившиеся признаки упомянутого отпечатка и рассчитывают вероятность одновременного изменения изменившихся признаков упомянутого отпечатка и каждого отпечатка группы;

г) выявляют с помощью средства анализа отпечатки группы, вероятность принадлежности которых одной цепочке с упомянутым отпечатком выше порогового значения.