异常用户界面输入检测的制作方法

异常用户界面输入检测


背景技术：

1.用户界面可以接收来自定点设备的输入。一些示例性定点设备包括鼠标、触摸板和触摸屏。用户界面可以基于所接收的输入来执行动作。一些动作包括打开菜单，指导用户界面呈现另一内容屏幕，例如统一资源标识符(“uri”)的内容，或者启动应用。


技术实现要素：

2.一些系统可能需要检测异常定点设备输入。例如，captcha挑战-响应系统可能试图区分由人类产生的输入与由自动化系统产生的输入。
3.为了更好地区分人类输入和自动化输入，异常活动检测系统可以分析用户界面接收输入的——例如captcha挑战接收输入的——位所。异常活动检测系统可以将这些位所与基线位所进行比较，以确定这些位所与基线位所的差异是否超过阈值量。基线位所的一些示例包括异常活动检测系统已经确定是可能非异常的位所，例如从可信系统接收的位所数据，或者来自具有非异常的阈值可能性的多个不同系统的位所。
4.位所分布的相似性，例如当位所与基线位所的差异不超过阈值量时，可以指示位所基于人类输入或自动化输入的可能性。例如，当基线位所表示非异常的人类输入时，存在用于位所的第一分布模式。当异常活动检测系统分析的位所具有相似的分布模式时，异常活动检测系统可以确定这些位所可能是非异常的。但是当这些位所不具有相似的分布模式时，异常活动检测系统可以确定这些位所可能是异常的，例如，由诸如计算机机器人之类的自动化系统产生。
5.当位所的分布相差不超过阈值量时，异常活动检测系统可以使接收到输入的系统能够继续访问用户界面内容。例如，异常活动检测系统可以向内容服务器发送消息，该消息指示内容服务器应该继续向接收到输入的系统提供内容，例如captcha挑战。当位所分布与基线位所分布相差超过阈值量时，异常活动检测系统可以阻止系统访问内容服务器，使得内容服务器改变提供给系统的内容类型，或者执行一些其他适当的活动。
6.异常活动检测系统可以确定特定用户界面元素的位所的量是否满足阈值量规则。当位所的量不满足阈值量规则时，例如，小于阈值量时，异常活动检测系统可以分析与系统相关联的多个用户界面元素的数据。以此方式，当异常活动检测系统不能检测到与来自多个用户界面元素的任何单个用户界面元素的异常输入交互时，该异常活动检测系统可以检测到与提供给该系统的多个用户界面元素的异常输入交互。当位所的量满足阈值量规则时，异常活动检测系统可以分析提供给该系统的单个用户界面元素的数据。
7.异常活动检测系统为其分析用户界面元素的系统可以是任何适当类型的系统。例如，该系统可以是例如在呈现captcha图像之后向用户呈现网页的系统。在一些示例中，系统可以托管网页，其内容被提供给客户端设备。异常活动检测系统可以基于从客户端设备接收的输入来分析用户界面元素。
8.大体来说，本说明书中所描述主题的一个方面可以体现在包括以下动作的方法中：接收用于用户界面元素的交互位所，所述交互位所指示当代表第一系统提供用户界面
元素时与用户界面元素的交互发生在何处；基于所接收的交互位所，确定(i)当代表第一系统提供用户界面元素时该用户界面元素的交互位所的第一分布与(ii)当代表第二系统提供用户界面元素时该用户界面元素的交互位所的第二分布之间的差；响应于该差不满足条件而将交互位所的第一分布分类为异常；以及响应于将交互位所的第一分布分类为异常，阻止第一系统访问该第一系统正试图获取其访问的另一系统。该方面的其他实施例包括对应的计算机系统、装置、计算机程序产品和记录在一个或多个计算机存储设备上的计算机程序，每一者被配置成执行方法的动作。一个或多个计算机的系统可以被配置成通过在系统上安装软件、固件、硬件或其组合来执行特定的操作或动作，该软件、固件、硬件或其组合在操作时使得系统执行这些动作。一个或多个计算机程序可以被配置成通过包括指令来执行特定的操作或动作，这些指令在由数据处理装置执行时使得该装置执行动作。
9.前述和其他实施例可以各自任选地包括以下特征中的一者或多者(单独的或组合的)。该方法可以包括：接收用于用户界面元素的第二交互位所，所述第二交互位所指示当代表第三系统提供用户界面元素时与该用户界面元素的交互发生在何处；基于所接收的第二交互位所，确定(i)当代表第三系统提供用户界面元素时该用户界面元素的第二交互位所的第一分布与(ii)当代表第四系统提供用户界面元素时该用户界面元素的第二交互位所的第二分布之间的第二差；响应于该第二差满足条件而将第二交互位所的第一分布分类为非异常；以及响应于将第二交互位所的第一分布分类为非异常，确定允许第三系统访问该第三系统正试图获得其访问的另一系统。
10.在一些实现方式中，该方法可以包括：接收用于具有第一元素类型的用户界面元素的第二交互位所，所述第二交互位所指示当代表第三系统提供用户界面元素时与该用户界面元素的交互发生在何处；基于所接收的第二交互位所，确定(i)当代表第三系统提供用户界面元素时该用户界面元素的第二交互位所的第一分布与(ii)当代表第四系统提供用户界面元素时该用户界面元素的第二交互位所的第二分布之间的第二差；响应于第二差不满足条件而将第二交互位所的第一分布分类为异常；以及响应于将第二交互位所的第一分布分类为异常：在另一系统处对于具有第一元素类型的用户界面元素，阻止第三系统访问具有第一元素类型的所有用户界面元素；以及使得第三系统能够访问具有第二不同元素类型的用户界面元素。
11.在一些实现方式中，阻止第一系统访问另一系统可以包括：在另一系统处对于具有第一元素类型的用户界面元素，阻止第一系统访问具有第一元素类型的所有用户界面元素；以及使得第一系统能够访问具有第二不同元素类型的用户界面元素。确定(i)交互位所的第一分布与(ii)交互位所的第二分布之间的差可以包括迭代地分析用于用户界面元素的一个或多个部分的数据，从包括所有用户界面元素并且与来自交互位所的第一分布的第一交互位所的当前子集和来自交互位所的第二分布的第二交互位所的当前子集相关联的当前部分开始。该迭代分析可以包括：确定当前子集中交互位所的量是否满足第二条件；以及响应于确定当前子集中的交互位所的量不满足第二条件，并且对于至少一个系统，停止对用户界面元素的一个或多个部分的迭代分析。
12.在一些实现方式中，方法可以包括，响应于确定当前子集中的交互位所的量满足第二条件，并且对于至少一个系统，将当前部分分为一个或多个新部分并对该一个或多个新部分执行迭代分析。确定(i)交互位所的第一分布与(ii)交互位所的第二分布之间的差
是响应于确定当前子集中交互位所的量满足第二条件。对于该数据的迭代分析的第一迭代，确定当前子集中的交互位所的量是否满足第二条件可以发生在确定(i)交互位所的第一分布与(ii)交互位所的第二分布之间的差之前。
13.在一些实现方式中，确定(i)交互位所的第一分布与(ii)交互位所的第二分布之间的差可以包括迭代地分析用于用户界面元素的一个或多个部分的数据，从包括所有用户界面元素并且与来自交互位所的第一分布的第一交互位所的当前子集和来自交互位所的第二分布的第二交互位所的当前子集相关联的当前部分开始。该迭代分析可以包括：确定是否满足预定量的迭代；以及响应于确定满足预定量的迭代，并且对于至少一个系统，停止对用户界面元素的一个或多个部分的迭代分析。
14.在一些实现方式中，该方法可以包括：接收用于用户界面元素的第二交互位所，所述第二交互位所指示当代表第三系统提供用户界面元素时与该用户界面元素的交互发生在何处；对于第三系统，确定当代表第三系统提供用户界面元素时，用户界面元素的第二交互位所的量是否满足第三条件；响应于确定第二交互位所的量满足第三条件，基于所接收的第二交互位所，确定(i)当代表第三系统提供用户界面元素时该用户界面元素的第二交互位所的第一分布与(ii)当代表第四系统提供用户界面元素时该用户界面元素的第二交互位所的第二分布之间的第二差；响应于第二差不满足条件而将第二交互位所的第一分布分类为异常；以及响应于将第二交互位所的第一分布分类为异常，阻止第三系统访问该第三系统正试图获得其访问的另一系统。
15.在一些实现方式中，该方法可以包括：接收用于用户界面元素的第二交互位所，所述第二交互位所指示当代表第三系统提供用户界面元素时与该用户界面元素的交互发生在何处；对于第三系统，确定当代表第三系统提供用户界面元素时，该用户界面元素的第二交互位所的量是否满足第三条件；响应于确定第二交互位所的量不满足第三条件：接收用于两个或更多个用户界面元素的第三交互位所，所述第三交互位所指示当代表系统提供相应用户界面元素时，来自该两个或更多个用户界面元素的该相应用户界面元素的交互位所；基于所接收的第二交互位所，确定(i)当代表第三系统提供相应的用户界面元素时指示来自两个或更多个用户界面元素的该相应用户界面元素的交互位所的第三交互位所的第一分布与(ii)当代表第四系统提供相应的用户界面元素时指示来自两个或更多个用户界面元素的该相应用户界面元素的交互位所的第三交互位所的第二分布之间的第二差；响应于该第二差不满足条件而将第三交互位所的第一分布分类为异常；以及响应于将第二交互位所的第一分布分类为异常，阻止第三系统访问该第三系统正试图获得其访问的另一系统。
16.在一些实现方式中，接收用于用户界面元素的交互位所可以包括接收用于用户界面元素并来自交互位所的一个或多个交互位所，所述一个或多个交互位所使用从触摸屏输入设备、触摸板设备或计算机鼠标输入设备接收的数据而产生。
17.本说明书中描述的主题可以在各种实施例中实现，并且可以产生一个或多个以下优点。在一些实现方式中，下文描述的系统和方法可以提高安全性、减少欺诈性用户界面交互，或者两者兼有。例如，异常活动检测系统可以检测试图访问他们不应该能够访问的内容(例如，只有人类应该能够访问的内容)的自动化系统，并且阻止自动化系统访问该内容。当自动化系统正试图获取对账户的暴力访问时，例如当自动化系统提供自动化captcha响应
并试图登录账户时，这可以提高安全性。当自动化系统产生并向基于人类输入接收数据的另一系统提供自动产生的数据时，这可以防止欺诈。自动产生的数据可以是虚假新闻数据、虚假社交媒体数据、数据中心流量攻击数据、僵尸网络数据、无效实现方式数据、点击劫持数据或其他类似的数据类型。在一些实现方式中，异常活动检测系统可以检测自动化系统的异常活动，自动化系统使用基于人类输入的数据和由系统自动产生的数据的组合，这对于其他系统来说是难以检测的。在一些实现方式中，异常活动检测系统可以例如通过迭代地分析用户界面元素的一个或多个部分来检测异常活动，这些异常活动否则将是人类察觉不到的。在一些实现方式中，异常活动检测系统可以过滤与用户界面元素的异常交互。例如，异常活动检测系统可以基于与用户界面元素的异常交互来阻止为其提供用户界面元素的系统(例如，产生异常活动的系统正试图获得其访问的系统)执行动作。
18.所描述的主题可以阻止自动化系统重复访问或试图访问用户界面元素。这减少了需要由系统产生和分发的用户界面元素的数量，并因此减少了处理和带宽需求。由于自动化系统的访问请求可以根据所描述主题被过滤掉，所以可用的处理能力和带宽可以专用于合法的访问请求，且因此可以更有效地利用可用的处理能力和带宽。由于自动化系统可以在短时间内做出大量的访问请求，过滤掉这些访问请求对于产生和分发用户界面元素的系统来说是非常有益的。此外，所描述主题可以提高关于访问请求是否由自动化系统做出的确定的准确性，这可以增加系统的安全性。这可以防止自动化系统将自动产生的数据分发到或通过此类系统，这可以降低此类系统的处理和带宽要求。由于自动化系统可以在短时间量内产生大量自动产生的数据，因此防止自动化系统分发此类自动产生的数据对于接收和分发数据所涉及的系统来说是非常有益的。所描述的主题可以利用计算系统的能力来确定和传达在用户界面元素上发生交互的特定位所，并利用从多个不同用户界面元素和多个不同系统识别这些交互位所的数据，这可以增加所描述系统的准确性和安全性。
19.在附图和以下描述中陈述本说明书中所描述主题的一个或多个实现方式的细节。主题的其他特征、方面和优点将从具体实施方式、附图和权利要求变得显而易见。
附图说明
20.图1描绘了包括异常活动检测系统的示例性环境。
21.图2a-b描绘了用户界面元素的交互位所分布的示例。
22.图3是用于确定用户界面交互是否可能异常的过程的流程图。
23.图4是可以结合本文中描述的计算机实现的方法使用的计算系统的框图。
24.各图中的相同附图标记和名称指示相同的元件。
具体实施方式
25.图1描绘了包括异常活动检测系统102的示例性环境100。异常活动检测系统102分析指示与用户界面元素(例如，菜单选项、图像、captcha挑战或其他适当的用户界面元素)的交互的数据。异常活动检测系统102可以通过比较基线交互位所104和测试交互位所106来确定交互数据异常。基线交互位所104可以指示表示非异常用户界面元素交互的用户界面元素位所，例如，用户界面元素基于来自人操作的设备的输入来接收输入的位所。对于被分析的系统，测试交互位所106可以指示用户界面元素接收输入的位所。
26.异常活动检测系统102使用针对相同一个或多个用户界面元素的基线交互位所104与测试交互位所106之间的差来确定测试交互位所106是否可能异常。例如，异常活动检测系统102可以为正被测试的系统产生分数，该分数表示该系统的测试交互位所106异常的可能性。异常活动检测系统102可以使用基线交互位所104、测试交互位所106或两者的概率值来产生分数。
27.异常活动检测系统102可以使用异常活动检测引擎108来确定发布者110的至少一些用户界面交互是否是潜在异常的。发布者110可以是接收指示与用户界面元素的交互的数据的任何适当的系统，并且不必是内容发布者。例如，发布者110可以是限制对内容的访问的安全系统。
28.在时间段ta期间，发布者110向客户端设备112提供captcha挑战。随着时间的推移，发布者110向多个不同的客户端设备112a-b提供多个captcha挑战。这包括向至少两个不同的客户端设备112a-b提供相同的captcha挑战。例如，发布者110可以向六十个客户端设备112提供用于选择消防栓的第一captcha挑战，向十五个客户端设备112提供用于选择高速公路出口标志的第二captcha挑战，以及向四十五个客户端设备112提供用于选择水坑的第三captcha挑战。captcha挑战可以是任何适当的captcha挑战或任何其他适当类型的用户界面元素，例如图像、图标或表示用户界面元素的其他数据。
29.在时间段tb期间，发布者110从客户端设备112接收captcha响应。例如，当发布者110向不同的客户端设备112a-b提供多个captcha挑战时，发布者110在一个或多个时间段tb期间从客户端设备112a-b接收对应的captcha响应。发布者110可以与captcha响应一起或者作为captcha响应的一部分来接收指示交互位所的数据。交互位所可以基于触摸屏输入、计算机鼠标输入或指示对用于captcha响应的对应用户界面元素的选择的任何其他适当类型的输入。
30.指示交互位所的数据可以是由呈现对应用户界面元素(例如，captcha挑战)的用户界面接收的数据，并且指示被选择的对应用户界面元素内的位所。例如，当captcha挑战请求从九个图像中选择描绘消防栓的图像时，数据可以对于三个图像中的每一者指示用户界面元素(例如图像)内用户界面接收输入的位所。交互位所数据可以以任何适当的形式。指示交互位所的数据可以是x-y坐标的形式，例如相对于对应图像或用户界面中的参考点。
31.在一些实现方式中，发布者110可以响应于接收到captcha响应而执行一个或多个动作。例如，当captcha响应与对应captcha挑战的预期响应相匹配时，发布者110可以提供对存储在发布者110上的内容的访问，诸如新闻文章、论坛或其他适当的内容。
32.在时间段tc期间，发布者110向异常活动检测系统102提供captcha交互位所的数据。例如，异常活动检测系统102使用任何适当的通信协议(例如，使用网络114)从发布者110接收交互位所数据。异常活动检测系统102可以基于发布者110对数据的接收，周期性地(例如，每月)或者在任何其他适当的时间接收交互位所。
33.异常活动检测引擎108分析接收到的captcha交互位所，即，作为测试交互位所106。例如，异常活动检测引擎108确定基线交互位所104与测试交互位所106之间的差是否满足阈值差。阈值差可以指示例如由自动化系统产生的测试交互位所106异常的可能性。
34.异常活动检测引擎108可以使用相应数据的分布来比较基线交互位所104和测试交互位所106。例如，异常活动检测引擎108可以检测用户界面元素(例如，captcha挑战)的
基线交互位所104的第一分布，以及测试交互位所106的第二分布。这些分布可以表示相应用户界面元素内用户界面元素接收输入的位所。
35.异常活动检测引擎108基于由多个不同系统使用的相同用户界面元素的交互位所来执行分析。例如，发布者110和安全系统可以向请求访问内容的设备提供消防栓captcha挑战。发布者110可以接收对消防栓captcha挑战的60个captcha响应。安全系统可以接收对消防栓captcha挑战的219个captcha响应。
36.异常活动检测引擎108可以使用发布者110的captcha交互位所作为测试交互位所106，以确定发布者110上的活动是否异常。异常活动检测引擎108可以使用安全系统的captcha交互位所作为基线交互位所104，例如，当安全系统的交互位所满足非异常的阈值可能性时。
37.异常活动检测系统102可以使用先前已经被确定为不太可能具有异常数据或者其异常数据可能小于阈值量的各种系统的数据作为基线交互位所104。例如，异常活动检测系统102可以使用安全系统或多个不同系统的组合的数据作为基线交互位所104，使用本文档中描述的方法或另一适当的方法，每一基线交互位所已经被验证为满足具有非异常数据的阈值可能性。
38.异常活动检测引擎108比较基线交互位所104和测试交互位所106的交互位所的分布。例如，异常活动检测引擎108比较安全系统的219个交互位所的第一分布与发布者110的60个交互位所的第二分布的交互位所。
39.当异常活动检测引擎108确定分布满足阈值差时，例如，差小于阈值差，如下文更详细描述的，异常活动检测引擎108可以将发布者110的交互位所分类为可能不是异常的。当异常活动检测引擎108确定分布不满足阈值差时，例如，差大于阈值差，异常活动检测引擎108可以将发布者110的交互位所分类为可能是异常的。
40.异常活动检测系统102可以基于异常分类来执行动作。当异常活动检测系统102确定交互位所不可能异常时，异常活动检测系统102可以确定允许发布者110访问托管用户界面元素的系统，例如存储captcha挑战和captcha响应的数据的captcha安全系统。
41.当异常活动检测系统102确定交互位所可能异常时，异常活动检测系统102可以防止发布者110访问使用用户界面元素的系统，例如用于消防栓captcha挑战和响应。例如，异常活动检测系统102可以确定发布者110的交互数据不对应于基线交互位所104中的交互位所的分布——例如，当测试交互位所106的分布偏离基线交互位所104的分布超过两个标准偏差——并且看起来由自动化系统产生时。
42.自动化系统可以是发布者110，例如，当发布者110被某种形式的恶意软件感染并且正在自己产生请求时。当发布者110上的恶意软件正在请求captcha挑战并产生captcha响应以获得对存储在发布者110或发布者110向其请求数据的另一系统(例如，内容服务器)上的数据的访问时，这可能发生。
43.异常活动检测引擎108可以基于用户界面元素的交互位所的量来执行分析。例如，异常活动检测引擎108可以确定由发布者110发送的15个高速公路出口标志captcha挑战不满足阈值量，例如，小于阈值量。作为响应，当元素组合的交互位所的量满足阈值量时，异常活动检测引擎108然后可以确定使用多个用户界面元素——例如，高速公路出口标志captcha挑战和水坑captcha挑战——的交互位所为发布者110执行分析。
44.例如，当阈值量为50时，异常活动检测引擎108可以将15个高速公路出口标志captcha挑战的交互位所和45个水坑captcha挑战的交互位所与来自基线交互位所104的相同captcha挑战的对应交互位所进行比较。
45.时间段ta、tb和tc可以以不同的顺序出现，部分或全部或者它们的组合重叠。例如，发布者110可以向第一设备提供第一captcha挑战ta，并且基本上在向另一设备提供第二captcha挑战ta时同时接收第一captcha响应tb。发布者110可以累积captcha响应的数据，并且然后将累积的数据提供给异常活动检测系统102。这些时间段的重叠可以提供交互位所的异常或非异常分布的更快且更有效的确定。相对于通过较低的数据传送开销为每一captcha响应提供单次传输，数据的累积和累积数据的提供可以提供更有效的数据传输。
46.在一些实现方式中，异常活动检测系统102从不同于发布者110的另一系统接收交互位所数据。例如，发布者110可以托管新闻内容并使用第三方系统来进行captcha挑战和响应。当第三方系统确定captcha响应有效时，例如，与对应的captcha挑战的预期响应相匹配，发布者110可以例如为客户端设备112之一提供对托管新闻内容的访问。第三方系统然后可以向异常活动检测系统102提供captcha交互位所或其他用户界面元素的交互位所的数据，以使得异常活动检测系统102能够确定发布者110的交互是否可能是异常的。在一些示例中，当向发布者110请求数据的客户端设备112是在发布者110上发布虚假新闻或虚假用户评论的僵尸网络的一部分时，异常活动检测系统102可以确定交互位所数据可能是异常的。
47.当在确定交互位所数据可能异常时阻止对系统的访问时，异常活动检测系统102可以向系统发送消息，使得该系统改变一个或多个设置以阻止对系统的访问。例如，异常活动检测系统102可以向系统发送消息，使得该系统阻挡来自客户端设备112的所有传入消息，以实现恶意软件补救措施，或者执行另一动作。
48.异常活动检测系统102是实现为一个或多个位所中的一个或多个计算机上的计算机程序的系统的示例，其中实现了本文档中描述的系统、组件和技术。客户端设备112可以包括个人计算机、移动通信设备、和可以通过网络114发送和接收数据的其他设备。诸如局域网(lan)、广域网(wan)、因特网或其组合的网络114连接异常活动检测系统102、客户端设备112和发布者110。异常活动检测系统102可以使用单个服务器计算机或相互结合操作的多个服务器计算机，包括例如部署为云计算服务的一组远程计算机。
49.异常活动检测系统102可以包括几个不同的功能组件，包括异常活动检测引擎108。异常活动检测引擎108可以包括一个或多个数据处理装置。例如，异常活动检测引擎108可以包括一个或多个数据处理器以及使得一个或多个数据处理器执行本文讨论的操作的指令。
50.异常活动检测系统102的各种功能组件可以安装在一个或多个计算机上作为独立功能组件或者作为相同功能组件的不同模块。例如，异常活动检测引擎108可以被实现为安装在通过网络各自耦合的一个或多个位所的一个或多个计算机上的计算机程序。在例如基于云的系统中，这些组件可以通过分布式计算系统的各个计算节点来实现。
51.图2a-b描绘了用户界面元素200a-b的交互位所分布的示例。图2a描绘了两者均用于第一用户界面元素200a的许多测试交互位所202a-c和许多基线交互位所204a-b。测试交互位所202a-c和基线交互位所204a-b的不同阴影可以表示与第一用户界面元素200a的相
应区域的不同交互量。
52.对于第一用户界面元素的第一部分206，异常活动检测系统可以基于第一部分206的交互位所来确定第一部分206中的交互位所202、204的数量、第一部分206中的交互位所的分数或者另一适当数量。第一部分206中的交互位所可以是针对测试交互位所202a-c或基线交互位所204a-b的第一用户界面元素200a的分布中的交互位所的子集。
53.第一部分206可以是第一用户界面元素200a的任何适当区域。例如，异常活动检测系统可以将用户界面元素划分成多个部分，并且单独地、并行地或两者兼有地分析每一部分的测试交互位所202a-c和基线交互位所204a-b。多个部分可以基于第一用户界面元素200a的网格，例如，具有行和列，使得每一部分具有相同的大小。例如，异常活动检测系统可以在用户界面元素内使用1
×
2、2
×
1、2
×
2或3
×
3的部分网格。异常活动检测系统可以基于交互位所的分布来产生这些部分。例如，异常活动检测系统可以确定第一用户界面元素200a在何处包括交互位所，基线、测试或两者，并且为第一部分206选择至少包括交互位所的子集的区域。
54.异常活动检测系统可以确定第一部分206中的交互位所相对于第一用户界面元素200a的交互位所的总数的分数。例如，异常活动检测系统可以确定基线交互位所204a-b的第一分数和测试交互位所202a-c的第二分数。基于消防栓captcha挑战的上述示例，异常活动检测系统可以例如基于交互位所204b来确定219个基线交互位所204a-b中的93个——例如31/73——以及例如基于交互位所202c来确定60个测试交互位所202a-c中的27个——例如9/20——在第一部分206中。
55.异常活动检测系统可以确定两个分数之间的差，例如24/947。当两个分数之间的差满足阈值差时，例如小于阈值差，异常活动检测系统可以确定用于部分206的数据指示测试交互位所202a-c不可能异常。在一些示例中，异常活动检测系统可以将部分206分成多个子部分，例如两个或更多个子部分，并且当用于子部分(例如每一子部分)的基线交互位所204a-b、测试交互位所202a-c或两者的数量满足阈值量时，重复该过程。异常活动检测系统可以对基线交互位所204a-b和测试交互位所202a-c使用相同的阈值量或不同的阈值量。
56.在上述示例中，该差为24/947或0.0253。对于0.05的阈值差，异常活动检测系统可以确定0.0253小于阈值差0.05。异常活动检测系统可以确定对第一部分206的子部分重复该过程，例如，当这些子部分中的每一者或一些至少具有阈值数量的交互位所时。
57.在一些示例中，异常活动检测系统可以对具有至少阈值数量的交互位所的那些子部分执行分析，并跳过对不具有至少阈值数量的交互位所的那些子部分的分析。例如，异常活动检测系统可以将部分206分成左子部分和右子部分。异常活动检测系统可以确定用于左子部分的测试交互位所202a-c的量和基线交互位所204a-b的量各自都满足阈值量，并且对左子部分执行分析。当异常活动检测系统确定右子部分的测试交互位所202a-c的量不满足阈值量时，例如，不管基线交互位所204a-b的量是否满足阈值数量，异常活动检测系统可以确定跳过对右子部分的分析。
58.当分数之间的差不满足阈值差时，异常活动检测系统可以将测试交互位所、测试交互位所的分布或两者分类为可能异常。例如，参考图2b，异常活动检测系统可以确定第二用户界面元素200b的第二部分212的测试交互位所208a-c的量和基线交互位所210a-b的量。异常活动检测系统可以确定基线交互位所210a-b的1/30——例如，基线交互位所
210b——以及测试交互位所208a-c的1/2——例如，测试交互位所208c——在第二部分212内。基于差7/15或0.4667，异常活动检测系统可以确定该差不满足阈值差，例如，大于阈值差0.05。因此，异常活动检测系统可以将测试交互位所210、测试交互位所210的分布或两者分类为可能异常。
59.在一些实现方式中，异常活动检测系统分析为系统提供的多个用户界面元素的数据，以确定系统的交互位所是否可能异常。例如，当与用户界面元素的交互的量不满足阈值量时，异常活动检测系统可以分析第一用户界面元素200a和第二用户界面元素200b两者的数据。
60.多个用户界面元素的大小可以是相同或不同的。例如，当异常活动检测系统接收不同大小的用户界面元素的数据时，异常活动检测可以调整(例如，拉伸或收缩)用户界面元素中的一者或多者，并相应地调整交互位所，使得用户界面元素具有相同的大小。
61.异常活动检测系统确定相应用户界面元素200a-b的部分206、212。部分206、212可以在对应用户界面元素200a-b的相同区域中，或者在不同区域中，后者在图2a-b中描绘。
62.异常活动检测系统可以使用确定的部分206、212来确定基线分数和测试分数。例如，异常活动检测系统可以使用跨多个用户界面元素的交互位所的总数以及对应区域中的交互位所的数量来确定分数。当n
f1
和n
f2
指示对应部分206、212中的交互的总数，并且n
total
指示对于相应的交互位所(例如，基线或测试)与两个用户界面元素200a-b的交互的总数时，异常活动检测系统可以使用下面的等式(1)来确定分数f
mix
。
[0063][0064]
异常活动检测系统可以确定基线交互位所204a-b和210a-b的第一分数f
mix1
，例如，使用第一区域206中的基线交互位所204b作为n
f1
，第二区域212中的基线交互位所210b作为n
f2
，以及基线交互位所204a-b和210a-b的总数作为n
total
。异常活动检测系统可以确定测试交互位所202a-c和208a-c的第二分数f
mix2
，例如，使用第一区域206中的测试交互位所202c作为n
f1
，第二区域212中的测试交互位所208c作为n
f2
，以及测试交互位所202a-c和208a-c的总数作为n
total
。
[0065]
异常活动检测系统确定基线交互位所的第一分数f
mix1
与测试交互位所的第二分数f
mix2
之间的差。当该差满足阈值差时，异常活动检测系统可以确定测试交互位所202a-c和208a-c可能不是异常的。如上文论述，异常活动检测系统可以对用户界面元素200a-b的较小子部分重复该分析。
[0066]
上述示例包括用于第一用户界面元素200a的219个基线交互位所204a-b和60个测试交互位所202a-c，以及用于第二用户界面元素200b的150个基线交互位所210a-b和50个测试交互位所208a-c，在部分212中分别有5个和25个交互位所。基于该示例，异常活动检测系统将确定第一分数f
mix1
为98/369，并且第二分数f
mix2
为26/55，其中差为29/140或0.2071。在此示例中，异常活动检测系统确定该差不满足阈值差，例如，大于阈值差0.05。
[0067]
在一些实现方式中，异常活动检测系统可以确定要分析的用户界面元素的量。这可以使异常活动检测系统能够更准确地检测系统的异常活动，对于这些系统，任何特定用户界面元素的交互位所少于阈值量，例如很少。例如，异常活动检测系统可以将另一用户界面元素添加到针对系统分析的用户界面元素的列表中，直到所有用户界面元素的交互位所
的量满足例如大于或等于阈值量。一旦异常活动检测系统已经确定了用户界面元素的列表，异常活动检测系统就可以确定用户界面元素的交互位所是否可能异常，并且防止该系统访问另一系统上的内容。
[0068]
在一些实现方式中，异常活动检测系统可以确定是否组合来自多个不同用户界面元素的数据。例如，异常活动检测系统可以确定用户界面元素组合的分数。当该分数不满足阈值分数时，或者当另一用户界面元素被添加到列表中时分数的变化不满足阈值变化时，异常活动检测系统可以确定跳过将用户界面元素添加到用户界面元素列表中以对系统进行分析。
[0069]
例如，异常活动检测系统可以确定第一用户界面元素的第一熵以及第一用户界面元素和第二用户界面元素的组合的第二熵。第二熵可以是独立用户界面元素的交互位所的组合。
[0070]
当异常活动检测系统确定第一熵与第二熵之间的差不满足阈值熵差时，例如，小于或等于或二者之一，异常活动检测系统可以确定跳过将第二用户界面元素添加到用户界面元素的列表。当异常活动检测系统确定该差满足阈值熵差时，异常活动检测系统将第二用户界面元素添加到用户界面元素列表。
[0071]
在一些示例中，如果异常活动检测系统要将另一用户界面元素添加到其交互位所将被分析的用户界面元素的列表中，则异常活动检测系统可以基于熵的下降来确定熵的变化。例如，当异常活动检测系统确定熵分数将下降超过阈值量时，异常活动检测系统确定跳过将第二用户界面元素添加到用户界面元素列表。当异常活动检测系统确定熵分数将不会下降超过阈值量时，异常活动检测系统可以将第二用户界面元素添加到用户界面元素列表。
[0072]
图3是用于确定用户界面交互是否可能异常的过程300的流程图。例如，过程300可以由来自环境100的异常活动检测系统102使用。
[0073]
异常活动检测系统接收交互位所，交互位所指示当代表来自两个或更多个不同系统的相应系统提供用户界面元素时，与用户界面元素的交互发生在何处(302)。当系统向客户端设备提供用户界面元素时，当系统是异常系统并代表其自身访问用户界面元素时(例如是恶意系统时)，或者当另一系统提供用于该系统的用户界面元素时，例如当诸如网页的用户界面包括来自多个不同系统的用户界面元素时，可以代表系统提供用户界面元素。
[0074]
在一些实现方式中，除了测试系统之外，两个或更多个系统可以包括至少三个基线系统，例如四个或更多个系统。例如，异常活动检测系统可以接收三个基线系统的交互位所，这三个基线系统的基线交互位所至少具有非异常的阈值可能性。
[0075]
异常活动检测系统迭代地分析用户界面元素的一个或多个部分(304)。例如，异常活动检测系统可以开始分析包括整个用户界面元素的第一部分。在当前部分中的交互位所的当前子集的位所的量满足条件(例如阈值)时、当一部分的交互位所没有被分类为异常时，或者当两者时，异常活动检测系统可以对随后的较小部分执行迭代分析。这可以通过确定用户界面元素的较小子集以及整个用户界面元素中的交互位所的分布之间的差来提供增加的准确性、安全性或两者。例如，访问请求的异常分布在某一细节级别上可能看起来是非异常的，但是通过考虑用户界面元素的较小部分，它可能被确定为异常的。在一些实现方式中，这可以实现对人类察觉不到的异常活动的检测。
[0076]
异常活动检测系统可以确定第一系统的用户界面元素的当前部分中的交互位所的第一子集。第一系统可以是测试系统，对于该测试系统，异常活动检测系统正在确定第一系统是否应该继续访问另一系统，例如，将用户界面元素存储在存储器中的另一系统。
[0077]
异常活动检测系统可以确定第二系统的当前部分中的交互位所的第二子集。第二系统可以是其交互位所被分类为不可能异常的系统。在一些示例中，异常活动检测系统可以确定多个第二系统的交互位所的第二子集。第二子集可以包括每一第二系统或第二系统中的一些第二系统的交互位所。
[0078]
异常活动检测系统确定第一系统的交互位所的当前子集中的交互位所的量是否满足条件(306)。该条件可以是阈值，例如交互位所的最小数量，或者另一适当的条件。异常活动检测系统可以对基线交互位所、测试交互位所或两者执行该分析。例如，异常活动检测系统可以针对基线交互位所、测试交互位所或两者使用阈值5作为条件。异常活动检测系统可以将第一条件(例如，第一阈值)用于基线交互位所，并且将第二不同的条件(例如，阈值)用于测试交互位所。
[0079]
响应于确定交互位所的当前子集中的交互位所的量满足该条件，异常活动检测系统确定当前子集的第一分布与(ii)第二系统的对应子集的第二分布之间的差是否满足第二条件(308)。第二条件可以是阈值差、相似度或某一其他条件。第一分布可以是当代表两个或更多个不同系统中的第一系统提供用户界面元素时的用户界面元素的交互位所。第二分布可以是当代表两个或更多个不同系统中的第二系统提供用户界面元素时的用户界面元素的交互位所。
[0080]
响应于确定当前子集的第一分布与第二系统的对应子集的第二分布之间的差不满足第二条件，异常活动检测系统将交互位所的当前子集分类为异常(310)。例如，异常活动检测系统可以在数据库中将第一系统的交互位所的当前子集分类为异常。该数据库可以包括交互位所的数据，例如，可以是测试交互位所数据库。在一些实现方式中，异常活动检测系统可以在将子部分或对应的交互位所分类为异常时停止迭代过程，例如，对后续子部分执行步骤306至312。
[0081]
在一些实现方式中，异常活动检测系统可以继续迭代过程，例如，执行步骤306至312，直到阈值数量的子部分或对应子集被分类为异常。例如，在确定第一分布与第二分布之间的差不满足第二条件之后，异常活动检测系统可以执行步骤306至312中的一者或多者，直到异常活动检测系统分析用户界面元素的所有部分、子部分或两者，或者确定被分类为异常的部分的量满足第三条件，例如阈值量。
[0082]
响应于确定当前子集的第一分布与第二系统的对应子集的第二分布之间的差满足第二条件，异常活动检测系统将交互位所的当前子集分类为非异常(312)。例如，异常活动检测系统可以将当前部分或者当前部分的当前子集中的交互位所分类为非异常。异常活动检测系统然后可以将当前部分分为多个子部分，并继续进行到步骤306。
[0083]
异常活动检测系统结束迭代分析(314)。异常活动检测系统可以结束对图像的一部分、整个图像或两者的迭代分析。例如，异常活动检测系统可以将图像分成两个部分，例如，左部分和右部分。异常活动检测系统可以例如使用步骤306至312中的一者或多者来分析该图像的左部分。在确定左部分或者该左部分的所有子部分不具有满足条件的交互位所的量时，异常活动检测系统可以结束左部分的迭代分析。异常活动检测系统然后可以对右
部分执行步骤306至312中的一者或多者，例如，在一定程度上，异常活动检测系统没有与左部分的分析并行地完成右部分的分析。
[0084]
异常活动检测系统阻止第一系统访问用户界面元素的系统(316)。例如，异常活动检测系统可以改变一个或多个设置，例如防火墙设置或安全许可，以阻止第一系统访问用户界面元素的系统。用于用户界面元素的系统可以是代表第一系统提供用户界面元素的系统、第一系统正试图访问的系统或另一适当类型的系统。
[0085]
当第一系统的交互位所的一个或多个子集被分类为异常时，异常活动检测系统可以阻止第一系统访问用户界面元素的系统。例如，当被分类为异常的子集的量不满足阈值量时，或者当交互数据的任何子集被分类为异常时，异常活动检测系统可以阻止第一系统访问用户界面元素的另一系统。
[0086]
在一些实现方式中，异常活动检测系统可以分析不同类型的用户界面元素。第一用户界面元素类型可以包括第一类型的captcha挑战，例如图像挑战。第二用户界面类型可以包括第二类型的captcha挑战，例如听觉或文本挑战。在一些示例中，类型可以指示captcha挑战的难度，例如，第一类型可以具有第一较低难度，且第二类型可以具有第二较高难度。
[0087]
当用户界面元素具有第一元素类型时，异常活动检测系统可以使得第一系统能够访问具有第二不同的元素类型的用户界面元素(318)。异常活动检测系统可以阻止第一系统访问具有第一类型的用户界面元素。在一些示例中，异常活动检测系统可以阻止对第一类型的用户界面元素的访问，而不阻止第一系统对系统的访问，使得第一系统能够访问具有第二类型的用户界面元素，或者两者兼有。响应于如上文关于步骤316所述的确定，例如当第一系统的交互位所的一个或多个子集被分类为异常时，异常活动检测系统可以使得第一系统能够访问具有第二不同元素类型的用户界面元素。这可以通过避免对所有类型的用户界面元素的访问的全面限制来提供对用户界面元素的访问的更有针对性且更准确的控制，其中基于关于特定元素类型的交互位所的异常分布，这是不需要或不合理的。
[0088]
异常活动检测系统确定允许第一系统访问用户界面元素的系统(320)。异常活动检测系统可以确定跳过阻止第一系统访问用户界面元素的另一系统。
[0089]
在一些示例中，当交互位所的子集中的一个或多个被分类为非异常时，异常活动检测系统可以确定允许或实现第一系统对用户界面元素的另一系统的访问。例如，当交互位所的所有子集被分类为不可能异常时，或者当被分类为不可能异常的子集的量满足阈值量时，异常活动检测系统可以确定允许第一系统访问另一系统。
[0090]
上述过程300中的步骤顺序仅仅是说明性的，并且确定用户界面交互是否异常可以以不同的顺序来执行。例如，异常活动检测系统可以检测迭代分析的每次迭代的交互位所，例如，在步骤304之后执行步骤302。
[0091]
在一些实现方式中，过程300可以包括附加的步骤、更少的步骤，或者一些步骤可以分成多个步骤。例如，异常活动检测系统可以执行步骤302、308和310，任选地具有步骤316；或者执行步骤302、308和312，任选地具有步骤320。
[0092]
在一些实现方式中，当异常活动检测系统确定整个用户界面元素的交互位所的量不满足条件(基线或测试或两者的组合)时，异常活动检测系统可以确定两个或更多个用户界面元素的交互位所的量是否满足条件。例如，对于两个或更多个用户界面元素，异常活动
检测系统可以检测第二交互位所，该第二交互位所指示当代表来自两个或更多个第二系统中的系统提供相应的用户界面元素时，来自两个或更多个用户界面元素的相应用户界面元素的交互位所。异常活动检测系统然后可以针对两个或更多个用户界面元素，例如分别地或组合地执行过程300的一个或多个步骤，诸如参考图2a-b所描述的。这可以通过并入来自多个用户界面元素的数据并避免基于低于例如由条件定义的阈值的少量交互位所的假阳性或假阴性，来提供对交互位所的异常或非异常分布的更准确的确定。
[0093]
用户界面元素可以是任何适当类型的用户界面元素。例如，用户界面元素可以是captcha图像、广告(例如，在线或离线广告)、图形用户界面图标(诸如，竖起大拇指或类似图标)或另一适当的用户界面元素。
[0094]
当异常活动检测系统确定第一系统(例如，发布者)具有与其内容一起服务的广告的异常交互位所时，异常活动检测系统可以阻止第一系统向特定广告服务器请求广告，或者使得广告服务器停止向第一系统提供特定类型的广告，例如高价值广告。
[0095]
在一些实现方式中，异常活动检测系统可以基于异常交互位所来检测与广告垃圾、广告欺诈、广告归属、广告转换、广告上传、广告递送或者这些中的两个或更多个的组合相关联的异常活动。例如，异常活动检测系统可以接收交互位所的数据，该数据指示广告被交互的位所，例如，当广告在网站上、在除了web浏览器之外的应用中或两者中呈现时。在该示例中，异常交互位所可以指示与广告交互以增加在对应网站、对应应用或两者中显示的广告的点击率的机器人。当异常活动检测系统检测到在网站上或应用中呈现的广告的异常交位所时，异常活动检测系统然后可以阻止该网站、应用或两者从广告服务器检索其他广告，例如，并且相对于广告服务器阻止与该网站或该应用相关联的未来广告垃圾或广告欺诈。
[0096]
已描述了许多实现方式。然而，将理解可以在不偏离本公开的精神和范围的情况下进行各种修改。例如，可以使用上文所示的各种形式的流程，其中步骤被重新排序、添加或移除。
[0097]
本说明书中描述的主题和功能操作的实施例可以实现在数字电子电路中、有形体现的计算机软件或固件中、计算机硬件中(包括本说明书中公开的结构及其结构等效物)、或其中的一者或多者的组合中。本说明书中描述的主题的实施例可以被实现为一或多个计算机程序，即编码在有形非暂时性程序载体上的计算机程序指令的一个或多个模块，用于由数据处理装置执行或控制数据处理装置的操作。可替代地或另外地，程序指令可以编码在人工产生的传播信号上，例如机器产生的电气、光学或电磁信号，产生这些信号以对信息进行编码用于传输到合适的接收器装置用于由数据处理装置来执行。计算机存储介质可以是机器可读存储设备、机器可读存储基底、随机或串行访问存储器设备、或其中的一者或多者的组合。
[0098]
术语“数据处理装置”是指数据处理硬件，且包含所有种类的用于处理数据的装置、设备和机器，例如包括可编程处理器、计算机或多个处理器或计算机。装置还可以是或还包括专用逻辑电路，例如fpga(现场可编程门阵列)或asic(专用集成电路)。除了硬件之外，该装置可以任选地包括创建用于计算机程序的执行环境的代码，例如构成处理器固件、协议堆栈、数据库管理系统、操作系统或其中的一者或多者的组合的代码。
[0099]
计算机程序(还可以称作或描述为程序、软件、软件应用、模块、软件模块、脚本或
代码)可以通过任何形式的编程语言来编写，包括编译或解释语言、或声明性或过程式语言，并且其可以任何形式来部署，包括作为独立程序或作为模块、组件、子例程或适于在计算环境中使用的其他单元。计算机程序可以(但无需)对应于文件系统中的文件。程序可以存储在保持其他程序或数据(例如，存储在标记语言文档中的一个或多个脚本)的文件的一部分中，存储在专用于讨论中的程序的单个文件中，或存储在多个协调文件(例如，存储一个或多个模块、子程序或代码的部分的文件)中。计算机程序可经部署以执行在一个计算机上或多个计算机上，这些计算机位所在一个站点处或跨越多个站点而分布且通过通信网络而互连。
[0100]
本说明书中描述的过程和逻辑流可以由执行一个或多个计算机程序的一个或多个可编程计算机来执行，从而通过对输入数据进行操作并产生输出来执行功能。过程和逻辑流还可以由专用逻辑电路来执行，并且装置也可以被实现为专用逻辑电路，例如fpga(现场可编程门阵列)或asic(专用集成电路)。
[0101]
适于执行计算机程序的计算机包括例如通用或专用微处理器或两者、或任何其他种类的中央处理单元。通常，中央处理单元将接收来自只读存储器或随机存取存储器或两者的指令和数据。计算机的基本元件是用于执行或实行指令的中央处理单元以及用于存储指令和数据的一个或多个存储器设备。通常，计算机还将包括用于存储数据的一个或多个大容量存储设备(例如，磁盘、磁光盘或光盘)，或者以操作方式耦合以接收来自一个或多个大容量存储设备的数据或传送数据到一个或多个大容量存储设备或两者都有。然而，计算机无需具有此类设备。此外，计算机可以嵌入于另一设备中，例如移动电话、智能电话、个人数字助理(pda)、移动音频或视频播放器、游戏控制台、全球位所系统(gps)接收器或便携式存储设备，例如通用串行总线(usb)快闪驱动器等。
[0102]
适于存储计算机程序指令和数据的计算机可读介质包括所有形式的非易失性存储器、介质和存储器设备，例如包括：半导体存储器设备，例如，eprom、eeprom和快闪存储器设备；磁盘，例如内部硬盘或可移动磁盘；磁光盘；以及cd rom和dvd-rom光盘。处理器和存储器可以通过专用逻辑电路来补充或并入专用逻辑电路中。
[0103]
为了提供与用户的交互，本说明书中描述的主题的实施例可以在计算机上实现，该计算机具有用于向用户显示信息的显示设备(例如，lcd(液晶显示器)、oled(有机发光二极管)或其他监视器)以及用户可以借以向计算机提供输入的键盘和定点设备(例如，鼠标或轨迹球)。也可以使用其他种类的设备来提供与用户的交互；例如，提供到用户的反馈可以是任何形式的感官反馈，例如，视觉反馈、听觉反馈或触觉反馈；并且来自用户的输入可以任何形式来接收，包括声学、语音或触觉输入。此外，计算机可以通过向用户使用的设备发送文档并从其接收文档来与用户进行交互；例如，通过响应于从web浏览器接收的请求，将网页发送到用户设备上的web浏览器。
[0104]
本说明书中描述的主题的实施例可以实现在计算系统中，该计算系统包括后端组件(例如，作为数据服务器)、或包括中间件组件(例如，应用服务器)、或包括前端部件(例如，具有图形用户界面或web浏览器的客户端计算机，用户可通过该图形用户界面或web浏览器来与本说明书中描述的主题的实现方式进行交互)、或者一个或多个此类后端组件、中间件组件或前端组件的任何组合。系统的部件可以通过任何形式或介质的数字数据通信(例如，通信网络)来互连。通信网络的示例包括局域网(lan)和广域网(wan)，例如因特网。
[0105]
计算系统可以包括客户端和服务器。客户端和服务器通常彼此远离，且通常通过通信网络进行交互。客户端与服务器之间的关系是通过在相应计算机上运行且具有彼此的客户端服务器关系的计算机程序产生的。在一些实施例中，服务器向用户设备传输数据(例如，超文本标记语言(html)页面)，例如为了向与充当客户端的用户设备交互的用户显示数据并从该用户设备接收用户输入。在用户设备处产生的数据(例如，用户交互的结果)可以在服务器处从用户设备接收。
[0106]
图4是可以用于实现本文档中描述的系统和方法的作为客户端或作为服务器或多个服务器的计算设备400、450的框图。计算设备400意图表示各种形式的数字计算机，诸如膝上型计算机、台式计算机、工作站、个人数字助理、服务器、刀片服务器、大型机和其他适当的计算机。计算设备450意图表示各种形式的移动设备，诸如个人数字助理、蜂窝式电话、智能电话、智能手表、头戴式设备和其他类似的计算设备。本文所展示的组件、其连接和关系以及其功能意图仅作为示例，且并不意图限制本文档中描述和/或要求保护的实现方式。
[0107]
计算设备400包括处理器402、存储器404、存储设备406、连接到存储器404和高速扩展端口410的高速接口408、以及连接到低速总线414和存储设备406的低速接口412。组件402、404、406、408、410和412中的每一者使用各种总线来互连，并且可以安装在公共主板上或以其他适当方式安装。处理器402可以处理用于在计算设备400内执行的指令，包括存储在存储器404中或存储设备406上的指令，以在外部输入/输出设备(诸如耦合到高速接口408的显示器416)上显示用于gui的图形信息。在其他实现方式中，可以适当地使用多个处理器和/或多个总线，以及多个存储器和多种类型的存储器。而且，可以连接多个计算设备400，其中每一设备提供必要的操作的部分(例如，作为服务器阵列、一组刀片服务器、或多处理器系统)。
[0108]
存储器404将信息存储在计算设备400内。在一个实现方式中，存储器404是计算机可读介质。在一个实现方式中，存储器404是一个或多个易失性存储器单元。在另一实现方式中，存储器404是一个或多个非易失性存储器单元。
[0109]
存储设备406能够提供用于计算设备400的大容量存储。在一个实现方式中，存储设备406是计算机可读介质。在各种不同的实现方式中，存储设备406可以是软盘设备、硬盘设备、光盘设备、或磁带设备、快闪存储器或其他类似的固态存储器设备、或设备阵列，包括存储区域网络或其他配置中的设备。在一个实现方式中，计算机程序产品有形地体现在信息载体中。计算机程序产品包含在被执行时执行诸如上文所描述的方法的一个或多个方法的指令。信息载体是计算机可读介质或机器可读介质，诸如存储器404、存储设备406、或处理器402上的存储器。
[0110]
高速控制器408管理用于计算设备400的带宽密集操作，而低速控制器412管理较低带宽密集操作。此类职责分配只是示例性的。在一个实现方式中，高速控制器408耦合到存储器404、显示器416(例如，通过图形处理器或加速器)，并且耦合到可接受各种扩展卡(未示出)的高速扩展端口410。在实现方式中，低速控制器412耦合到存储设备406和低速扩展端口414。可以包括各种通信端口(例如，usb、蓝牙、以太网、无线以太网)的低速扩展端口可以例如通过网络适配器而耦合到诸如键盘、定点设备、扫描仪的一个或多个输入/输出设备或网络设备(诸如交换机或路由器)。
[0111]
计算设备400可以许多不同形式来实现，如图中展示。例如，其可以被实现为标准
服务器420，或在一组此类服务器中被实现多次。其还可以被实现为机架服务器系统424的部分。另外，其可以被实现在诸如膝上型计算机422的个人计算机中。可替代地，来自计算设备400的组件可以与诸如设备450的移动设备(未示出)中的其他组件组合。此类设备中的每一者可以包含计算设备400、450中的一者或多者，且整体系统可以由彼此通信的多个计算设备400、450构成。
[0112]
计算设备450包括处理器452、存储器464、诸如显示器454的输入/输出设备、通信接口466和收发器468、以及其他组件。设备450还可以具备存储设备(诸如微硬盘或其他设备)以提供附加的存储。组件450、452、464、454、466和468中的每一者使用各种总线来互连，且若干组件可以安装在公共主板上或以其他适当方式安装。
[0113]
处理器452可以处理用于在计算设备450内执行的指令，包括存储在存储器464中的指令。处理器还可以包括单独的模拟和数字处理器。例如，处理器可以提供设备450的其他组件的协调，诸如用户界面的控制、设备450运行的应用以及设备450进行的无线通信。
[0114]
处理器452可以通过耦合到显示器454的控制接口458和显示接口456来与用户通信。显示器454可以是例如tft lcd显示器或oled显示器、或者其他适当的显示技术。显示接口456可以包含用于驱动显示器454向用户呈现图形和其他信息的适当电路。控制接口458可以接收来自用户的命令且将它们转换用于提交给处理器452。另外，可以提供与处理器452通信的外部接口462，以便实现设备450与其他设备的附近区域通信。外部接口462可以提供例如有线通信(例如，经由对接过程)或无线通信(例如，经由蓝牙或其他此类技术)。
[0115]
存储器464将信息存储在计算设备450内。在一个实现方式中，存储器464是计算机可读介质。在一个实现方式中，存储器464是一个或多个易失性存储器单元。在另一实现方式中，存储器464是一个或多个非易失性存储器单元。还可以提供扩展存储器474，并通过扩展接口472连接到设备450，扩展接口472可以包括例如simm卡接口。此类扩展存储器474可以提供用于设备450额外存储空间，或者还可以存储用于设备450的应用或其他信息。具体来说，扩展存储器474可以包括用以进行或补充上文所描述的过程的指令，且还可以包括安全信息。因此，例如，扩展存储器474可以被提供为用于设备450的安全模块，且可以用允许安全使用设备450的指令来编程。另外，可以经由simm卡来提供安全应用连同附加信息，诸如以不可破解的方式将识别信息放在simm卡上。
[0116]
存储器可以包括例如快闪存储器和/或mram存储器，如下文论述。在一个实现方式中，计算机程序产品有形地体现在信息载体中。计算机程序产品包含在被执行时执行诸如上文所描述的一个或多个方法的指令。信息载体是计算机可读介质或机器可读介质，诸如存储器464、扩展存储器474或处理器452上的存储器。
[0117]
设备450可以通过通信接口466以无线方式进行通信，该通信接口在必要时可以包括数字信号处理电路。通信接口466可以提供在各种模式或协议下的通信，诸如gsm语音呼叫、sms、ems、或mms消息传递、cdma、tdma、pdc、wcdma、cdma2000、或gprs等等。此类通信可以例如通过射频收发器468来发生。另外，短程通信可以诸如使用蓝牙、wifi或其他此类收发器(未示出)来发生。另外，gps接收器模块470可以向设备450提供附加无线数据，该无线数据可以适当地由在设备450上运行的应用来使用。
[0118]
设备450还可以使用音频编解码器460来可听地通信，音频编解码器460可以接收来自用户的口头信息且将其转换为可用的数字信息。音频编解码器460可以同样地诸如通
过例如设备450的听筒中的扬声器来为用户产生可听见的声音。此类声音可以包括来自语音电话呼叫的声音，可以包括录音(例如，语音消息、音乐文件等)，且还可以包括在设备450上操作的应用所产生的声音。
[0119]
计算设备450可以以许多不同形式来实现，如图中展示。例如，其可以被实现为蜂窝式电话480。其还可以被实现为智能电话482、个人数字助理或其他类似移动设备的部分。
[0120]
本文描述的系统和技术的各种实现方式可以被实现在数字电子电路、集成电路、专门设计的asic(专用集成电路)、计算机硬件、固件、软件和/或其组合中。这些各种实现方式可以包括在可编程系统上可执行和/或可解释的一个或多个计算机程序中的实现方式，该可编程系统包括可以是专用或通用的至少一个可编程处理器，其被耦合以从存储系统、至少一个输入设备和至少一个输出设备从存储系统、至少一个输入设备和至少一个输出设备接收数据和指令以及传输数据和指令到存储系统、至少一个输入设备和至少一个输出设备。
[0121]
这些计算机程序(还被称为程序、软件、软件应用或代码)包括用于可编程处理器的机器指令，且可以用高级程序化和/或面向对象的编程语言和/或汇编/机器语言来实现。如本文所使用，术语“机器可读介质”、“计算机可读介质”是指用以提供机器指令和/或数据到可编程处理器的任何计算机程序产品、装置和/或设备(例如，磁盘、光盘、存储器、可编程逻辑设备(pld))，包括接收机器指令作为机器可读信号的机器可读介质。术语“机器可读信号”是指用以提供机器指令和/或数据到可编程处理器的任何信号。
[0122]
虽然本说明书包含许多特定的实现方式细节，但不应将这些细节理解为对所要求保护的范围的限制，而是对特定实施例特有的特征的描述。本说明书中在单独实施例的上下文中描述的某些特征也可以在单个实施例中组合实现。相反，在单个实施例的上下文中描述的各种特征还可以分别实现于多个实施例中或任何合适的子组合中。此外，尽管上文可以将特征描述为在某些组合中起作用且甚至最初如此要求保护，但在一些情况下，可以从该组合删除来自所要求保护组合的一个或多个特征，且所要求保护组合可以涉及子组合或子组合的变体。
[0123]
类似地，虽然在图中按特定顺序来描绘操作，但这不应被理解为要求按所展示的特定顺序或按依次顺序来执行此类操作，或执行所有所说明操作，从而实现所需要的结果。在某些情况下，多任务处理和并行处理可以是有利的。此外，上述实施例中各种系统模块和组件的分离不应理解为要求所有实施例中的此类分离，且应理解，通常可以将所描述程序组件和系统一起集成在单个软件产品中或封装在多个软件产品中。
[0124]
在提及html文件的每一情况下，其他文件类型或格式都可以被替换。例如，html文件可以被xml、json、纯文本或其他类型的文件替换。此外，在提及表格或散列表格的情况下，可以使用其他数据结构(诸如电子表格、关系数据库或结构化文件)。
[0125]
已描述本发明的特定实施例。其他实施例是在所附权利要求的范围内。例如，权利要求中列举的、说明书中描述的或附图中描绘的步骤可以以不同的顺序执行，并且仍然获得期望的结果。在一些情况下，多任务处理和平行处理可以是有利的。