【行为分析】(五)目前做到的3版behavor analyse简介

最新推荐文章于 2022-08-12 19:29:56 发布
最新推荐文章于 2022-08-12 19:29:56 发布
阅读量1.4k 收藏 5
点赞数 2
分类专栏: 【行为分析】 文章标签: 行为分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzh920625/article/details/77206604
版权

       接触行为分析,大概有一个月左右时间,这段时间不论是在网上学习,还是自己琢磨如何来做埋点,如何拿取数据,如何存储等,都学到了一些东西,这篇文章主要介绍我这段时间的研究历程,希望之后做这块的人能有个参考。

  

一、V1.0

       这一版地址:https://github.com/zhangzhenhua92/datacollection.git

       主要围绕坤哥的例子来玩,至少能让它在一个demo中跑起来,开始使用jboss部署,一点点的启动,直到在jboss黑窗口控制台下输出了args参数,我感觉这个东西好像要成功了~~~

        内容介绍:

       (1)主要是前端埋点的认识,后端Controller没有做任何处理,实现功能仅仅是把前端要拿到的数据,在用户触发页面跳转时通过伪装图片的形式传到后端。

       (2)需要改进:

                1.拿到的数据是写死的假数据,并非真正用户的行为。

                2.触发机制是在页面刷新之后,针对新页面中的内容,这个时候,新页面除了上一跳地址reffer,以及当前url,其他信息拿不到,触发时间需要修改到刷新之前。

        (3)研究意义:宏观上了解到行为分析前端js埋点的技术如何实现。

       

         核心代码展示:

(function () {
    var params = {};
    //Document对象数据
    if (document) {
        params.domain = document.domain || '';
        params.url = document.URL || '';
        params.title = document.title || '';
        params.referrer = document.referrer || '';
    }
    //Window对象数据
    if (window && window.screen) {
        params.sh = window.screen.height || 0;
        params.sw = window.screen.width || 0;
        params.cd = window.screen.colorDepth || 0;
    }
    //navigator对象数据
    if (navigator) {
        params.lang = navigator.language || '';
    }
    //解析_maq配置
    if (_maq) {
        for (var i in _maq) {
            switch (_maq[i][0]) {
                case '_setAccount':
                    params.account = _maq[i][1];
                    break;
                default:
                    break;
            }
        }
    }
    //拼接参数串
    var args = '';
    for (var i in params) {
        // alert(i);
        if (args != '') {
            args += '&';
        }
        args += i + '=' + params[i];
    }

    //通过Image对象请求后端脚本
    var img = new Image(1, 1);
    var src = 'http://localhost:8080/data/dataCollection/log.gif?args=' + encodeURIComponent(args);
    //alert(src);
    img.src = src;
})();
       这就是V1.0,一个尚待完善的雏形。


二、V2.0

      这一版是没有需求上的要求的,我自己就是产品经理,这块搞成了这个样子:https://github.com/zhangzhenhua92/behavor_analys.git

      内容简介:

     (1)功能上,完善了V1.0中的collection触发时间,在页面A跳到B的时候,A跳转之前完成了数据收集才允许跳转;拿到了用户真实的数据,主要包括:域名、url、上一跳地址、进入页面的时间、跳出页面的时间、本页面停留时间、用户显示器长宽比例、所用浏览器名称(为前端同学拿的)等数据。

     (2)代码上,这个版本的行为分析,需要引入jquery库以及jquery.cookie脚本来使用,相比V1.0只要1个js文件,这版本需要4个,而且需要每一个页面都引入这4个js文件才能实现,其实对系统的侵入性特别大,而且V2.0没有做到将它作为单独的项目,除了需要引入4个js标签之外,还要引入ES的工具类以及elasticsearch.properties的配置,以及我写的Controller方法,用于向ES服务器发送数据。

      (3)有待优化,上面(2)中说的都需要优化,同时这版有个问题,页面连续跳转N次,在收集的信息中,会把第N次,以及前N-1次所有的数据全部拿回到ES服务器中,这样做的劣势就是随着页面跳转次数越来越多,信息量越来越大,根本没有办法分析。同时没有绑定用户,这样子不知道是谁的行为,很奇怪。

       不过这一版至少已经拿到了用户的行为,算是小成功吧。

       核心代码展示:

       小段js文件A,用于抛砖引玉,引出真正做收集的大js文件B:

var second = 0;
window.setInterval(function () {
    second ++;
}, 1000);
var tjArr = localStorage.getItem("jsArr") ? localStorage.getItem("jsArr") : '[{}]';
$.cookie('tjRefer', getReferrer() ,{expires:1,path:'/'});

window.onbeforeunload = function() {
    if($.cookie('tjRefer') == ''){
        var tjT = eval('(' + localStorage.getItem("jsArr") + ')');
        if(tjT){
            tjT[tjT.length-1].time += second;
            var jsArr= JSON.stringify(tjT);
            localStorage.setItem("jsArr", jsArr);
        }
    } else {
        var tjArr = localStorage.getItem("jsArr") ? localStorage.getItem("jsArr") : '[{}]';
        var dataArr = {
            'url' : location.href,
            'time' : second,
            'refer' : getReferrer(),
            'timeIn' : Date.parse(new Date()),
            'timeOut' : Date.parse(new Date()) + (second * 1000)
        };
        tjArr = eval('(' + tjArr + ')');
        tjArr.push(dataArr);
        tjArr= JSON.stringify(tjArr);
        localStorage.setItem("jsArr", tjArr);
    }
    
    var ma = document.createElement('script');
    ma.type = 'text/javascript';
    ma.async = true;
    ma.src = "http://localhost:8091/data/js/ma.js";
    var s = document.getElementsByTagName('script')[0];
    s.parentNode.insertBefore(ma, s);
};
function getReferrer() {
    var referrer = '';
    try {
        referrer = window.top.document.referrer;
    } catch(e) {
        if(window.parent) {
            try {
                referrer = window.parent.document.referrer;
            } catch(e2) {
                referrer = '';
            }
        }
    }
    if(referrer === '') {
        referrer = document.referrer;
    }
    return referrer;
}
       js文件B: 

(function () {
    
    //************************************
    var a = localStorage.getItem('jsArr');
    
    var b = [{},{"url":"http://localhost:8091/data/page1.html","time":"304","refer":"http://localhost:8091/data/","timeIn":"1500969100000","timeOut":"1500969404000"}];
    //alert("json数组的长度:" + a.length);
    alert("拿到的数据" + a);
  //************************************

    var params = {};
    //Document对象数据
    if (document) {
        params.domain = document.domain || '';
        params.url = document.URL || '';
        params.title = document.title || '';
        params.referrer = document.referrer || '';
    }
    //Window对象数据
    if (window && window.screen) {
        params.sh = window.screen.height || 0;
        params.sw = window.screen.width || 0;
        params.cd = window.screen.colorDepth || 0;
    }
    //navigator对象数据
    if (navigator) {
        params.lang = navigator.language || '';
    }
    
    //拼接参数串,内置函数查询到的信息
    var args = '';
    for (var i in params) {
        // alert(i);
        if (args != '') {
            args += '&';
        }
        args += i + '=' + params[i];
    }
    //补充前台的页面信息
    alert("arg中的数据是:" + args);
    
    //通过Image对象请求后端脚本
    var img = new Image(1, 1);
    //var src = 'http://localhost:8091/data/dataCollection/log.gif?args=' + encodeURIComponent(args);
    var src = 'http://192.168.#*.*&¥:8080/data/dataCollection/log.gif?args=' + encodeURIComponent(args);
    img.src = src;
    
})();
        这里,请求的image路径,我将其改为了某服务器地址,此时测试也通过了。具体代码请参考如上的github地址,这个项目我已经托管到github供大家下载学习。


三、V3.0

      github下载地址:https://github.com/zhangzhenhua92/behavor_analys.git 。

      先看看这个版本的成就吧:

优化内容:
  1、在dubbo版itoo前后端分离的条件下,测试成功。
  2、去掉对jquery,以及jquery.cookie库的引用。
  3、合并了tongji.js和ma.js,现在所有的js文件只有1个。
  4、去掉了随着页面刷新造成的老数据越来越多的堆积
  5、和用户绑定一起
  6、针对搜索界面,拿到用户的输入内容
  7、拿了ip地址、所在省份(内网iP暂时获取不到)

未完成:
  1.用户端的性能分析,Metrics,和作者联系但未得到回复。
  2.内网ip


目前V2.0成果
   1.拿到数据:
  (1)用户名
  (2)iP地址,所在省份
  (3)域名
  (4)url
  (5)页面title
  (6)跳入时间
  (7)跳出时间
  (8)上一跳地址
  (9)用户搜索页面上的搜索记录
  (10)用户所使用的操作系统语言(有助于开发对应的语言包)

   2.移除的内容:
  (1)1个js文件,2个jquery库
  (2)args拼接,后台拿到的冗余数据
  (3)V1.0里js埋点拿取的无用数据,类似浏览器品种、显示器长宽等
   
  
部署:(目前做到了对系统的侵入性,仅仅整个项目引一个js标签)
   1.所有页面前端仅仅引1个js标签,(不用所有页面都引用)
   2.部署一个工程到服务器上,用于单独做行为分析的收集、大数据分析。


技术:
   1.前端:js埋点
   2.后端:ES数据收集(单独部署的程序,为以后的日志分析做扩展)
       如上,是昨天对这个V3.0写的验收报告,这里就直接用了,相比前V1.0和V2.0,这一版已经可以直接使用了,值得高兴的是,这一版真正做到了前后端分离,以及对整个itoo的侵入性,只需要引用1个js文件,看清楚啦,是整个系统,只要1个js文件!!!

       除了和用户进行了绑定,还可以特定地对用户搜索页面的搜索内容全部拿到!!!这一版本放弃了比较重的jquery库和jquery.cookie的使用,虽然cookie从4M容量变成了4K,但是设计上也不再通过Cookie拿取常规值,cookie中只是拿取username。

       核心代码展示:

//初次加载username到cookie当中
(function(){
	//向cookie中写死一个用户,因为现在前端登录界面没有开发出来
	document.cookie ="vincent";
})();

var second = 0;
window.setInterval(function () {
    second ++;
}, 1000);

//关闭、刷新页面之前,页面上埋点 - vincent - 2017年8月15日
window.onbeforeunload = function() {

    var dataArr = {
            'url' : location.href,
            'time' : second,
            'refer' : getReferrer(),
            'timeIn' : Date.parse(new Date()),
            'timeOut' : Date.parse(new Date()) + (second * 1000)
    };
    
    var params = {};
    if(dataArr){
    	params.url = location.href || '';
    	params.time = dataArr.time || '';
    	params.refer = getReferrer() || '';
    	params.timeIn = dataArr.timeIn || '';
    	params.timeOut = dataArr.timeOut || '';
    }
    //Document对象数据
    if (document) {
    	//每次拿取用户名称
    	params.username = document.cookie || '';
        params.domain = document.domain || '';
        params.title = document.title || '';
    }
    //navigator对象数据,获取用户的默认语言
    if (navigator) {
        params.lang = navigator.language || '';
    }
 
    //拼接参数串,内置函数查询到的信息
    var args = '';
    for (var i in params) {
        if (args != '') {
            args += '&';
        }
        args += i + '=' + params[i];
    }
  
    //通过Image对象请求后端脚本
    var img = new Image(1, 1);
    var src = 'http://192.168.*@#.@#¥:8091/data/dataCollection/log.gif?args=' + encodeURIComponent(args);
    img.src = src; 
};

function getReferrer() {
    var referrer = '';
    try {
        referrer = window.top.document.referrer;
    } catch(e) {
        if(window.parent) {
            try {
                referrer = window.parent.document.referrer;
            } catch(e2) {
                referrer = '';
            }
        }
    }
    if(referrer === '') {
        referrer = document.referrer;
    }
    return referrer;
}


       有待优化:

       (1)ES后台是否搭建集群,大批量用户使用系统时页面跳转,ES是否能够撑得住。

       (2)Metrics这款C端性能分析工具的作者没有联系到,是否可以换个思路使用别的工具来做?

        

        也是经历了第V3.0版本之后,我发现之前网上很多人为什么会有2个js,一个小的一个大的,小js文件调用出大js文件,很可能的原因就是大文件是放在服务器上进行调用的,里面包含有后端收集系统的服务器地址,不能暴露给用户,这样就能够防止被恶意攻击。这也是昨天突然间想到的。


        That's all.之后有新版,会继续更新。

     




暂7师师长常乃超
关注
专栏目录
Android Behavior之相关解析
茅屋
10-25 3076
如果不了解Android嵌套滚动,最好看一下我之前的文章 Android 嵌套滑动——NestedScrolling完全解析,当然不了解对本篇文章的阅读也不会有太大的阻塞。 第一个简单的自定义Behavior在Android 5.0 的时候推出了CoordinatorLayout控件,该控件从翻译上来说称之为 协调性布局,我的理解是,对于他下面的子控件的布局,大小,滚动等等一系列的东西,由每一个子控
微信小程序 behaviors
实践求真知
09-11 2136
微信小程序
浅谈恶意程序行为分析
10-06
前几天在一个客户的电脑上发现了一个古董级别的Downloader,客户要求分析一下这个恶意程序的行为,正好就趁这个机会顺便给大家讲解一下如何分析未知的恶意程序。
Linux进程行为分析,Linux进程行为分析模型的研究
weixin_32946431的博客
05-13 307
摘要:本文介绍了当前的安全形势,强调了通过监控进程的行为进行入侵检测的重要性.文章的目的是提出一种基于系统调用参数信息的进程行为分析模型. 在进程的行为数据采集阶段,分析了四种流行的内核层次拦截系统调用的方法并总结了它们的缺点,提出了通过修改中断向量表拦截系统调用的方法,并利用LKM技术对其进行了实现.为了提出更好的检测模型,对当前基于进程系统调用序列的STIDE,KNN,HMM等经典模型进行了实...
进程状态分析
weixin_53316121的博客
08-12 1013
在 Linux 下跑起来的程序就叫做进程;可以和文件对比来理解,我们知道 文件是由文件内容和文件属性组成的,而进程是由自己的属性和对应的文件组成,在操作系统中,进程的数据和属性存在PCB中,在Linux中,PCB等于task_struct;操作系统通过对 task_struct 来管理进程,就相当于在大学,学校通过对我们的数据属性来管理我们一样;进程 = task_struct + 文件(文件属性+文件内容)......
Linux 进程信息收集与行为分析
weixin_30243533的博客
10-29 241
0x00 分析方法 1)基本信息收集 对于一个进程的分析,首先可以通过ps,lsof等命令了解程序的一些基本信息。这个阶段可以搜集进程开放了哪些端口,使用了哪些句柄,程序的运行状态。 2)获取程序组成二进制文件 下一阶段可以思考程序由哪些程序文件组成,通过ps命令可以找到程序的启动文件路径,通过进程的maps文件,可以查看进程加载了哪些so文件。 这一步...
godot_behavior_tree:Godot游戏引擎的行为树模块
06-27
Godot 引擎的行为树 参考 作者:Alex J. Champandard 作者:Chris Simpson Renato Pereira 的 Bjoern Knafla 的(这一系列行为树真的很有帮助,可惜因为altdev.co 已死,原帖无法访问) 编译为 Godot 模块 将src...
第三章 VHDL的描述风格
云,风扬起的地方
04-20 3635
第三章 VHDL的描述风格 3.1  行为描述方式 3.2  数据流描述方式(RTL描述方式)3.3  结构化描述方式3.4  混合描述风格   VHDL语言是通过结构体具体描述整个设计实体的逻辑功能。通常结构体有四种不同的描述方式:行为描述方式(behavior)、数据流描述方式(dataflow)或寄存器RTL描述方式、结构化描述方式(structural)以及混合描述
【WPF】CommandParameter解决多传参问题
weixin_30408165的博客
09-12 514
【WPF】CommandParameter解决多传参问题 原文:【WPF】CommandParameter解决多传参问题 方法一:传参按钮控件自身绑定的ItemSource 用WAF框架实现MVVM,按钮的点击事件都要通过Command来传递到这个View对应的ViewModel上,再通过ViewModel传递到上层的Controller层...
UNIX下对象析构在多进程中的行为分析
大卫的思维空间
07-09 6366
fork( )的主要任务是初始化要创建进程的数据结构,其主要的步骤有(以下内容取自joyfire笔记):1)申请一个空闲的页面来保存task_struct;2)查找一个空的进程槽(find_empty_process( ));3)为kernel_stack_page申请另一个空闲的内存页作为堆栈;4)将父进程的LDT表拷贝给子进程;5)复制父进程的内存映射信息;6)管理文件描述符和链接点。那么,若
前端埋点实现及原理分析
ddwddw4的博客
07-23 920
正如在宏观介绍的博客中写到的,做用户行为分析的方式有“前端埋点”和“后端埋点”的区分,真好今天敲了一个坤哥整理的“前端埋点”的程序,理解了之后结合demo来简单讲解“前端埋点”如何做。 前端埋点原理图: 如上所示,从broswer到page,再到javascript以及后端backend,浏览器返回正常程序运行结果,本地文件中返回最终的log,这很像是在用户程序中埋下了一段“暗代码”,无形之中“窃取”了用户的行为信息,淘宝、网易等都有这样的功能。 (可以参考goo...
行为分析】(二)前端埋点实现及原理分析
暂七师师长常乃超
07-23 3万+
正如在宏观介绍的博客中写到的,做用户行为分析的方式有“前端埋点”和“后端埋点”的区分,真好今天敲了一个坤哥整理的“前端埋点”的程序,理解了之后结合demo来简单讲解“前端埋点”如何做。        前端埋点原理图:        如上所示,从broswer到page,再到javascript以及后端backend,浏览器返回正常程序运行结果,本地文件中返回最终的log,这很像是在
gif 图前端埋点实现及原理分析
扛麻袋的少年的博客
08-01 1954
gif 图前端埋点实现及原理分析
在线沙盒(恶意软件行为分析工具)整理介绍
未晚的专栏
04-04 2万+
在进行未知文件分析时,有时我们需要实际运行它,并记录他的一切行为,进而对其进行分析。当然,我们可以用真机或者虚拟机,结合一些行为记录软件来进行测试,但在线沙盒有时会更加方便实用。下面就介绍几个我找到的在线沙盒。 1 火眼(https://fireeye.ijinshan.com)         火眼是国内的一个在线文件分析站点,由金山公司开发。在这里,你可以提交自己的文件进行分析目前
使用Process Monitor对病毒进行行为分析
weixin_43742894的博客
05-04 3859
使用火绒剑/Procss Moniter对病毒进行行为分析。 Process Monitor是一个经典的进程行为分析软件,火绒剑作为火绒的一个工具,专门作为病毒行为分析的工具,非常好用,本文以熊猫烧香为例进行行为分析。 实验环境及工具 win7 x86 Process Monitor(因为火绒剑在病毒运行后打不开窗口) 行为分析 第一步:运行“”熊猫烧香,并进行监控 使用过滤器,对PID 2724...
git基本操作介绍
热门推荐
teddy99999的专栏
02-02 4万+
出库 git clone 与 git pull的区别 [smbtest@localhost a]$ git init [smbtest@localhost a]$ git clone [remote_repo_path] [smbtest@localhost a]$ git status # On branch master # # Initial commit #
SourceTree以及GitHub的简单使用
沫c小汐的博客
11-16 1万+
最近,公司正在准备全员培训GitHub的使用,我整理的模块是SourceTree相关的操作等,总结了一个小文档,在这里和大家分享一下吧!本人小菜鸟一只~,总结的也都是基础入门的,各路大神如果发现问题等还请赐教!!!小女子定当感激涕零~~~~ 下面来说正题,现在市场上大多数使用的应该是SVN,不明白我们为什么使用GitHub(可能更稳定吧),gitHub主要是代码的本管理这么一个大的库,属于远程
行为分析】(三)Google Analytics
暂七师师长常乃超
07-23 3429
今天尝试使用了Google Analytics,被其强大的功能所折服(在每月每个帐户不超过一千万的匹配量内向您免费提供服务),下面进行介绍总结,望对接下来开发我们自己的行为分析流程做参考。        一、Google Analytics官网        http://www.google.cn/analytics/ (官网地址)        https://analytics
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值