CN103023718A - 一种用户登录监测设备和方法 - Google Patents
一种用户登录监测设备和方法 Download PDFInfo
- Publication number
- CN103023718A CN103023718A CN2012105007243A CN201210500724A CN103023718A CN 103023718 A CN103023718 A CN 103023718A CN 2012105007243 A CN2012105007243 A CN 2012105007243A CN 201210500724 A CN201210500724 A CN 201210500724A CN 103023718 A CN103023718 A CN 103023718A
- Authority
- CN
- China
- Prior art keywords
- user
- login
- record
- login record
- tabulation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/021—Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
Abstract
本发明公开了一种用户登录监测设备和方法,包括:获取用户最近的用户登录记录列表,每个用户登录记录包括与用户的登录位置相关联的信息;根据用户登录记录列表确定用户的常用登录位置,当具有相同登录位置的用户登录记录数量不小于第一阈值时,将与该登录位置确定为用户的常用登录位置;将登录位置不同于常用登录位置的用户登录记录标记为异常。利用本发明可以在用户不参与的情况下自动确定用户的常用登录位置,并判断并标记异常的登录记录,以方便用户查看或者提醒用户,从而提升用户帐号的安全性。另外,在一些特殊情况下,本发明也可以准确确定用户登录是否异常,从而提升了准确率并降低了误报率。
Description
技术领域
本发明涉及互联网技术领域,更具体地,涉及一种用户登录监测设备和方法。
背景技术
随着互联网的快速发展,出现了越来越多具有大量用户的网络应用。用户一般需要登录到网络应用系统中之后,才可以使用网络应用的更加完整功能。
另外,网络客户端的形式也在日趋多样化,网络应用的客户端除了传统的PC客户端和web接口之外,还出现了诸如智能手机和平板之类的移动客户端。用户可以通过任何一种客户端登录到网络应用中,并执行基本相同的功能。
由于互联网应用的特点,用户可以在任何时间,任何位置登录网络应用系统。一些恶意人员通过窃取正常用户的密码,然后在其它地方登录网络应用系统,窃取用户的信息,给用户造成了严重的损失。因此,对用户的登录信息进行监测以便尽可能及时且准确地发现可能的异常登录,则能有效地提升用户帐号的安全性。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的用户登录监测设备和相应的方法。
按照本发明的一个方面,提供了一种用户登录监测设备,包括:
登录记录获取器,配置成获取用户最近的用户登录记录列表,所述用户登录记录列表包括第一预定数量个用户登录记录,每个用户登录记录包括与用户的登录位置相关联的信息;
常用登录位置确定器,配置成根据所获取的用户登录记录列表来确定用户的常用登录位置,其中对所述用户登录记录列表中、具有相同登录位置的用户登录记录进行统计,当具有相同登录位置的用户登录记录数量不小于第一阈值时,将与该用户登录记录相关联的登录位置确定为用户的常用登录位置;以及
异常登录记录标记器,配置成将登录位置不同于常用登录位置的用户登录记录标记为异常。
可选地,所述常用登录位置确定器还可以配置成当用户登录记录列表中的各用户登录记录中的不同登录位置的数量不小于第二阈值时,将所有登录位置都确定为用户的常用登录位置。
可选地,与用户的登录位置相关联的信息为用户登录时的IP地址,所述监测设备还可以包括:
登录位置映射器,配置成将用户登录时的IP地址映射为用户的登录位置;当无法将用户登录时的IP地址映射为用户的登录位置时,将用户的登录位置设置为未知;
登录记录删除器,配置成从用户登录记录列表中删除登录位置为未知的用户登录记录。
可选地,每个用户在用户注册时登记与该用户相关联的用户注册地,异常登录记录标记器还配置成当从用户登录记录列表中删除了登录位置为未知的用户登录记录之后的用户登录记录数量不大于第三阈值时,将登录位置不同于用户注册地的用户登录记录标记为异常。
按照本发明的另一方面,提供了一种用户登录监测方法,包括步骤:
获取用户最近的用户登录记录列表,所述用户登录记录列表包括第一预定数量个用户登录记录,每个用户登录记录包括与用户的登录位置相关联的信息;
根据所获取的用户登录记录列表来确定用户的常用登录位置,其中对所述用户登录记录列表中、具有相同登录位置的用户登录记录进行统计,当具有相同登录位置的用户登录记录数量不小于第一阈值时,将与该用户登录记录相关联的登录位置确定为用户的常用登录位置;以及
将登录位置不同于常用登录位置的用户登录记录标记为异常。
可选地,确定用户的常用登录位置的步骤还包括:当用户登录记录列表中的各用户登录记录中的不同登录位置的数量不小于第二阈值时,将所有登录位置都确定为用户的常用登录位置。
可选地,与用户的登录位置相关联的信息为用户登录时的IP地址,所述监测方法还包括步骤:
将用户登录时的IP地址映射为用户的登录位置;
当无法将用户登录时的IP地址映射为用户的登录位置时,将用户的登录位置设置为未知,并且从用户登录记录列表中删除登录位置为未知的用户登录记录。
可选地,每个用户在用户注册时登记与该用户相关联的用户注册地,当从用户登录记录列表中删除了登录位置为未知的用户登录记录之后的用户登录记录数量不大于第三阈值时,将登录位置不同于用户注册地的用户登录记录标记为异常。
可选地,在上述设备或方法中,所述第一阈值为所述第一预定数量的约30%。可选地,在上述设备或方法中,所述第二阈值为所述第一预定数量的约40%。可选地,在上述设备或方法中,所述第三阈值为所述第一预定数量的约40%。可选地,在上述设备或方法中,所述第一预定数量为10。
可选地,在上述设备或方法中,登录位置的单位为市。
根据本发明的用户登录监测设备和方法可以在用户不参与的情况下自动确定用户的常用登录位置,并根据常用登录位置判断并标记异常的登录记录,以方便用户查看或者提醒用户,从而提升用户帐号的安全性。另外,在用户出差、旅游或者特定网络等特殊情况下,本发明的用户登录监测设备和方法也可以准确确定用户登录是否异常,从而提升了准确率并降低了误报率。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明的用户登录监测设备和方法的一种典型应用场合;
图2示出了按照本发明的用户登录监测设备的一个实施例的结构示意图;以及
图3示出了根据本发明的用户登录监测方法的一个实施例的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了本发明的用户登录监测设备和方法的一种典型应用场合。如图1所示,用户可以通过各种合适的终端,如移动终端111、Web终端113或桌面终端115通过互联网120登录到所需要的网络应用系统130,以使用该网络应用系统130的提供的各种功能。这样的网路应用系统130例如可以是电子邮箱、网盘、论坛、网银、网络游戏、网上商城等等。出于区分不同用户身份或其它方面的考虑,这些网络应用系统通常需要其用户进行注册而获得与用户对应的登录帐号和密码,并且在用户注册时还需要用户提供一些相关信息,如真实身份信息、住址、注册地等等。相应地,这样的网络应用系统通常会提供帐号系统131,以完成用户登录帐号的注册工作,并且在用户登录该网络应用系统时验证其登录帐号、密码以及其它可选信息的正确性,通过验证的用户则可以使用该网络应用系统提供的各种功能。
此外,帐号系统131还可以负责记录用户的登录记录数据133。该登录记录数据例如可以包括登录时间和登录IP以及可选的登录后行为类型等。登陆后行为类型例如可以包括:修改密码,重置密码,修改密保邮箱,修改密保手机,修改密保问题,修改个人信息等类型。这些登录记录数据可以以登录记录列表的方式存储在该网络应用系统中。
如果一些恶意人员窃取了正常用户的登录帐号和密码,那么他就可以通过登录网络应用系统而不当地获取到用户注册信息,甚至冒用正常用户使用该网络应用系统的各项功能,从而给用户带来损失。
尽管用户可以经常登录该网络应用系统130,通过阅览登录记录数据133来查看是否有异常的登录记录,并进而通过修改登录密码等手段保护账户的安全;但这对普通用户来说显然是非常耗费精力且不方便的。
本发明的用户登录监测设备200则可以在无需用户参与的情况下,通过分析网络应用系统所记录的登录记录数据133,自动判断并标记出其中的异常登录记录。这样,一方面,用户在登录后可以重点查看这些异常登录记录;另一方面,也可以在有异常登录记录出现时通过各种通信手段通知用户,以便用户及时采取相应的手段来避免损失或避免损失的扩大。在一种实施方式中,本发明的用户登录监测设备200可以内嵌在网络应用系统130中来实现。
本发明的用户登录监测设备和方法的基本思路是:确定正常用户的常用登录位置,而将从非常用登录位置登录的行为判定为异常。应当理解,这里的登录位置指的是实际的地理区域,而非单纯的IP地址,同一登录位置通常会存在有多个不同的IP地址。例如,该登录位置的单位可以选择为行政区域划分的区、县、市等。当然,也可以选择更大或更小的地理区域划分方式,只要所划分出的区域中各个单位区域彼此基本不重叠则可。每个划分出的地理区域则对应一个登录位置。当考虑到当前的用于反映IP地址与登录位置之间关系的IP地址映射数据库的细化程度,并考虑到正常用户的常规迁移特性时,优选采用行政区域划分的市(包括地级市和直辖市)来作为登录位置的单位。
图2示出了按照本发明的用户登录监测设备的一个实施例。该用户登录监测设备200可以包括登录记录获取器201、常用登录位置确定器203和异常登录记录标记器205,以及可选的登录位置映射器207和登录记录删除器209。
登录记录获取器201用于获取用户最近的用户登录记录列表211。该用户登录记录列表211包括第一预定数量个用户登录记录,每个用户登录记录包括与用户的登录位置相关联的信息。在例如图1所示场景中,该登录记录获取器201可以从帐号系统131记录的登录记录数据133中获得所需要的用户登录记录列表211。在这里,最近的用户登录记录列表最好是从该登录记录获取器201进行获取操作时刻开始向前顺序选取的第一预定数量的用户登录记录。在一个示例性实施例中,该第一预定数量可以选择为10。
用户登录记录中与用户的登录位置相关联的信息可以是用户登录时所使用的IP地址。可以使用登录位置映射器207将该IP地址映射为用户的登录位置。在一个实施例中,登录位置映射器207可以利用IP地址映射数据库来完成从IP地址到登录位置的映射操作。在一些情况中,例如当用户透过虚拟专用网络VPN进行登录时,登录位置映射器207可能无法将IP地址映射为用户的登录位置,此时,登录位置映射器207可以将用户的登录位置设置为“未知”。在一些情况中,例如图1所示的网络应用系统130中已经通过IP地址映射数据库或其它方式确定了用户的登录位置,并记录在登录记录数据133中,那么登录记录获取器201通过登录记录数据133所获取的用户登录记录中所包含的就是直接的登录位置,则可以在用户登录监测设备200省去该登录位置映射器207。表1示出了用户登录记录列表211的一个示例性实施例,其中在登录位置这一列已经根据IP地址映射得到了对应的登录位置。此外,该用户登录记录列表还提供了可选的登录时间以及用户可对该登录记录进行的操作。
表1
登录位置 | 登录时间 | 操作 |
北京(125.33.50.*) | 2012-07-04 10:52:24 | 忽略本条记录 |
未知 | 2012-07-04 14:22:22 | 忽略本条记录 |
长沙(220.240.88.*) | 2012-07-04 22:01:00 | 忽略本条记录 |
北京(111.193.195.*) | 2012-07-05 09:12:02 | 忽略本条记录 |
保定(101.7.243.*) | 2012-07-06 10:17:19 | 忽略本条记录 |
保定(101.7.243.*) | 2012-07-06 11:08:58 | 忽略本条记录 |
保定(101.7.243.*) | 2012-07-06 17:01:29 | 忽略本条记录 |
北京(125.33.50.*) | 2012-07-08 09:32:55 | 忽略本条记录 |
北京(125.33.50.*) | 2012-07-08 10:13:37 | 忽略本条记录 |
北京(125.33.50.*) | 2012-07-08 13:43:34 | 忽略本条记录 |
常用登录位置确定器203可以根据所获取的用户登录记录列表211来确定用户的常用登录位置。在进行操作时,常用登录位置确定器203可以对用户登录记录列表211中具有相同登录位置的用户登录记录进行统计,当具有相同登录位置的用户登录记录数量不小于第一阈值时,将与该用户登录记录相关联的登录位置确定为用户的常用登录位置。在一个实施例中,该第一阈值可以设定为第一预定数量的约30%。例如,当所述第一预定数量为10时,该第一阈值可设定为3。在这样的情况下,在表1所示的用户登录记录列表211的示例性实施例中,常用登录位置确定器203可以确定“北京”和“保定”为常用登录位置。
异常登录记录标记器205可以将登录位置不同于常用登录位置的用户登录记录标记为异常。例如在表1所示实施例中,异常登录记录标记器250可以将登录位置为“长沙”的登录记录标记为异常。
需要注意的是,如前所述,在一些情况下可能无法获得登录记录的登录位置,则可以登录记录列表将登录位置设定为“未知”。对于这种登录位置为“未知”的登录记录,可以使用登录记录删除器209将其从用户登录记录列表211中删除,这样,在常用登录位置确定器203确定常用登录位置时以及在异常登录记录标记器205对用户登录记录进行异常标记时,就可以不考虑这些登录位置为未知的用户登录记录。在另一种实施方式中,也可以将这些登录位置为未知的用户登录记录保留在用户登录记录列表211中,但常用登录位置确定器203和异常登录记录标记器205在工作时不考虑这些登录记录。此时,则可以在用户登录监测设备200省去该登录记录删除器209。
利用上文描述的用户登录监测设备200可以实现从用户登录记录列表211中选择出异常的用户登录记录,并对其进行标记。随后,还可以在有异常登录记录出现时通过各种通信手段,如短信、邮件等方式通知用户进行报警。
尽管如此,本申请人的发明人发现,可以通过对上述方案进一步改进来实现更好的技术效果,例如大大降低误标记或误报警的可能性和频率。
一种改进方式主要是针对迁徙频繁的用户提供的特殊处理方式。对于一些用户来说,由于其职业或者个人生活的需求,如需要在全国各个城市进行商业活动的人士、或者在一段时间内在多个城市进行旅游的人士,他们会进行频繁的地理位置的迁徙,并且在这个过程中登录网络应用系统。对于这种迁徙频繁的用户,对应的用户登录记录列表211的一个示例性实施例如表2所示。
表2
登录位置 | 登录时间 | 操作 |
北京(125.33.50.*) | 2012-07-04 10:52:24 | 忽略本条记录 |
北京(125.33.50.*) | 2012-07-04 14:22:22 | 忽略本条记录 |
保定(101.7.243.*) | 2012-07-05 10:17:19 | 忽略本条记录 |
保定(101.7.243.*) | 2012-07-05 17:01:29 | 忽略本条记录 |
太原(218.26.120.*) | 2012-07-06 10:17:19 | 忽略本条记录 |
太原(218.26.120.*) | 2012-07-06 11:08:58 | 忽略本条记录 |
太原(218.26.120.*) | 2012-07-06 17:01:29 | 忽略本条记录 |
长沙(220.240.88.*) | 2012-07-08 13:43:34 | 忽略本条记录 |
长沙(220.240.88.*) | 2012-07-08 22:01:00 | 忽略本条记录 |
北京(111.193.195.*) | 2012-07-10 09:12:02 | 忽略本条记录 |
对于如表2所示的用户登录记录列表211,如果按照前述的一般处理方式,则“北京”和“太原”会被确定为常用登录位置,而对应于登录位置为“保定”和“长沙”的登录记录则为被标记为异常。对于频繁进行地理位置迁徙的人士来说,其登录记录可能会经常被标记异常,并且会被频繁通知有异常登录,这显然是不好的用户体验。为此,常用登录位置确定器203可以配置成当用户登录记录列表211中的各用户登录记录中的不同登录位置的数量不小于第二阈值时,将所有登录位置都确定为用户的常用登录位置。在一个实施例中,该第二阈值可以设定为第一预定数量的约40%。例如,当所述第一预定数量为10时,该第二阈值可设定为4。在这样的情况下,在表2所示的用户登录记录列表211的示例性实施例中,由于共有“北京”、“保定”、“太原”和“长沙”四个不同的登录位置,因此,除了“北京”和“太原”之外,常用登录位置确定器203还将“保定”和“长沙”确定为常用登录位置。这样,异常登录记录标记器205在工作时,对于该用户登录记录列表211中所有的登录记录都不会标记异常。按照这样的处理方式,经测算,可以降低约50%的误标记率和误报警率。
另一种改进方式是针对使用无法确定登录位置的常用网络的用户的特殊处理方式。对于一些用户来说,由于其常用网络可能是透过VPN虚拟专用网络连接到外部网络的,或者是由于其它原因,当用户使用其常用网络登录网络应用系统130时,该网络应用系统130或者用户登录监测设备200的登录位置映射器207无法获取其登录位置。对于这种类型的用户,其对应的用户登录记录列表211的一个示例性实施例如表3所示。由于无法获取常用网络所对应的登录位置,因此表3所示用户登录记录列表211存在大量的对应于未知地址的登录记录。
表3
登录位置 | 登录时间 | 操作 |
未知 | 2012-07-04 10:52:24 | 忽略本条记录 |
长沙(220.240.88.*) | 2012-07-04 14:22:22 | 忽略本条记录 |
长沙(220.240.88.*) | 2012-07-04 22:01:00 | 忽略本条记录 |
未知 | 2012-07-05 09:12:02 | 忽略本条记录 |
未知 | 2012-07-06 10:17:19 | 忽略本条记录 |
未知 | 2012-07-06 11:08:58 | 忽略本条记录 |
未知 | 2012-07-06 17:01:29 | 忽略本条记录 |
长沙(220.240.88.*) | 2012-07-08 04:32:55 | 忽略本条记录 |
未知 | 2012-07-08 10:13:37 | 忽略本条记录 |
未知 | 2012-07-08 13:43:34 | 忽略本条记录 |
对于如表3所示的用户登录记录列表211,如果按照前述的一般处理方式,则“长沙”会被确定为常用登录位置,那么登录地址对应于“长沙”的登录记录都不会被标记为异常。而实际上,非常有可能是用户的真实常用登录位置是被隐藏在了未知地址中,而登录位置为“长沙”的登录记录很可能是异常的。为此,异常登录记录标记器205还可以配置成当从用户登录记录列表211中删除了登录位置为未知的用户登录记录之后的用户登录记录数量不大于第三阈值时,将登录位置不同于用户注册地的用户登录记录标记为异常。其中,用户注册地可以是用户在网络应用系统130中进行用户注册时所登记的自己的注册地。在一个实施例中,该第三阈值可以设定为第一预定数量的约40%。例如,当所述第一预定数量为10时,该第三阈值可设定为4。在这样的情况下,在表3所示的用户登录记录列表211的示例性实施例中,由于去掉登录地址为“未知”的用户登录记录后,用户登录记录的数量只有3个,小于第三阈值。此时,剩余的用户登录记录中的登录位置“长沙”如果就是用户注册地,则异常登录记录标记器205不对用户登录记录标记异常,如果不是用户注册地(例如用户注册地为“北京”),则将与登录位置“长沙”所对应的用户登录记录标记异常。这可以在用户常用网络有异常的情况下提高异常登录记录的识别率。
图3示出了按照本发明的用户登录检测方法的一个实施例的流程图。该用户登录检测方法300适合于在前述的用户登录检测设备200中执行。
该方法可以始于步骤S301,用于获取用户最近的用户登录记录列表。该用户登录记录列表可以包括第一预定数量个用户登录记录,每个用户登录记录包括与用户的登录位置相关联的信息。在该步骤301中可以由图2所示的用户登录监测设备200中的登录记录获取器201获取用户登录记录列表211。
当步骤S301中所获取的用户登录记录所包括的与用户的登录位置相关联的信息是用户登录时所使用的IP地址时,该方法300可以进入到步骤S307,将用户登录时的IP地址映射为用户的登录位置。步骤307可以由图2所示的用户登录监测设备200中的登录位置映射器207来执行。当在步骤S301中所获取的用户登录记录已经直接包含了登录位置时,也可以省去步骤S307。当无法获取到用户的登录位置,例如当无法将用户登录时的IP地址映射为用户的登录位置时,可以将用户登录记录中的登录位置设置为“未知”。
随后,该方法300可以进入步骤S309,从用户登录记录列表211中删除登录位置为未知的用户登录记录。如下文将会看到,删除这些未知登录位置的用户登录记录主要是为了方便于后续步骤中进行判定和标记的方便。在另一个实施例中,也可以将这些登录位置为未知的用户登录记录保留在用户登录记录列表211中,而在后续步骤中不考虑这些登录记录,在这样的情况下,也可以省去步骤S309。该步骤S309可以由图2所示的用户登录监测设备200中的登录记录删除器209来执行。
随后,可选地,该方法300可以进入到步骤S313,判断从用户登录记录列表211中删除了或者不考虑登录位置为未知的用户登录记录之后的用户登录记录数量是否不大于第三阈值。如果判断结果为是,则进入步骤S315,将登录位置不同于用户注册地的用户登录记录标记为异常;否则进入步骤S303。用户注册地可以是用户在网络应用系统130中进行用户注册时所登记的自己的注册地。该步骤S313和S315可以由图2所示的用户登录监测设备200中的登录记录标记器205来执行。如前文在描述用户登录监测设备200时所说明的,这样的处理方式主要是针对使用无法确定登录位置的常用网络的用户的特殊情况。在不考虑这种特殊情况时,也可以省去步骤S313和S315。
随后,该方法300可以进入步骤S303,根据用户登录记录列表211来确定用户的常用登录位置。其中,可以对用户登录记录列表211中具有相同登录位置的用户登录记录进行统计,当具有相同登录位置的用户登录记录数量不小于第一阈值时,将与该用户登录记录相关联的登录位置确定为用户的常用登录位置。
可选地,在步骤S303中,还可以在用户登录记录列表211中的各用户登录记录中的不同登录位置的数量不小于第二阈值时,将所有登录位置都确定为用户的常用登录位置。如前文在描述用户登录监测设备200时所说明的,这样的处理方式主要是针对迁徙频繁的特殊用户的。在不考虑这种特殊情况时,在步骤S303中也可以省略这种处理方式。需要注意的是,在省略了步骤S309的情况下,这里的所有登录位置不包括或者说不考虑未知的登录位置。
该步骤S303可以由图2所示的用户登录监测设备200中的常用登录位置确定器203来执行。
最后,该方法300可以进入步骤S305,将登录位置不同于常用登录位置的用户登录记录标记为异常。同样需要注意的是,在省略了步骤S309的情况下,在步骤S305中也不考虑或者说不标记未知登录位置对应的用户登录记录。该步骤S305可以由图2所示的用户登录监测设备200中的登录记录标记器205来执行。
类似于在结合图2描述用户登录监测设备200的那样,第一阈值可以为所述第一预定数量的约30%,第二阈值可以为所述第一预定数量的约40%,和/或第三阈值可以为所述第一预定数量的约40%。其中,第一预定数量例如可以为10。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的用户登录监测设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (18)
1.一种用户登录监测设备,包括:
登录记录获取器,配置成获取用户最近的用户登录记录列表,所述用户登录记录列表包括第一预定数量个用户登录记录,每个用户登录记录包括与用户的登录位置相关联的信息;
常用登录位置确定器,配置成根据所获取的用户登录记录列表来确定用户的常用登录位置,其中对所述用户登录记录列表中、具有相同登录位置的用户登录记录进行统计,当具有相同登录位置的用户登录记录数量不小于第一阈值时,将与该用户登录记录相关联的登录位置确定为用户的常用登录位置;以及
异常登录记录标记器,配置成将登录位置不同于常用登录位置的用户登录记录标记为异常。
2.如权利要求1所述的监测设备,所述常用登录位置确定器还配置成当所述用户登录记录列表中的各用户登录记录中的不同登录位置的数量不小于第二阈值时,将所有登录位置都确定为用户的常用登录位置。
3.如权利要求1或者2所述的监测设备,其中与用户的登录位置相关联的信息为用户登录时的IP地址,所述监测设备还包括:
登录位置映射器,配置成将用户登录时的IP地址映射为用户的登录位置;当无法将用户登录时的IP地址映射为用户的登录位置时,将用户的登录位置设置为未知;
登录记录删除器,配置成从所述用户登录记录列表中删除登录位置为未知的用户登录记录。
4.如权利要求3所述的监测设备,其中每个用户在用户注册时登记与该用户相关联的用户注册地,所述异常登录记录标记器还配置成当从所述用户登录记录列表中删除了登录位置为未知的用户登录记录之后的用户登录记录数量不大于第三阈值时,将登录位置不同于用户注册地的用户登录记录标记为异常。
5.如权利要求1-4中任一项所述的监测设备,其中所述第一阈值为所述第一预定数量的约30%。
6.如权利要求1-5中任一项所述的监测设备,其中所述第二阈值为所述第一预定数量的约40%。
7.如权利要求1-6中任一项所述的监测设备,其中所述第三阈值为所述第一预定数量的约40%。
8.如权利要求1-7中任一项所述的监测设备,其中所述第一预定数量为10。
9.如权利要求1-8中任一项所述的监测设备,其中登录位置的单位为市。
10.一种用户登录监测方法,包括步骤:
获取用户最近的用户登录记录列表,所述用户登录记录列表包括第一预定数量个用户登录记录,每个用户登录记录包括与用户的登录位置相关联的信息;
根据所获取的用户登录记录列表来确定用户的常用登录位置,其中对所述用户登录记录列表中、具有相同登录位置的用户登录记录进行统计,当具有相同登录位置的用户登录记录数量不小于第一阈值时,将与该用户登录记录相关联的登录位置确定为用户的常用登录位置;以及
将登录位置不同于常用登录位置的用户登录记录标记为异常。
11.如权利要求10所述的监测方法,所述确定用户的常用登录位置的步骤还包括:
当所述用户登录记录列表中的各用户登录记录中的不同登录位置的数量不小于第二阈值时,将所有登录位置都确定为用户的常用登录位置。
12.如权利要求10或者11所述的监测方法,其中与用户的登录位置相关联的信息为用户登录时的IP地址,所述监测方法还包括步骤:
将用户登录时的IP地址映射为用户的登录位置;
当无法将用户登录时的IP地址映射为用户的登录位置时,将用户的登录位置设置为未知,并且从所述用户登录记录列表中删除登录位置为未知的用户登录记录。
13.如权利要求12所述的监测方法,其中每个用户在用户注册时登记与该用户相关联的用户注册地,当从所述用户登录记录列表中删除了登录位置为未知的用户登录记录之后的用户登录记录数量不大于第三阈值时,将登录位置不同于用户注册地的用户登录记录标记为异常。
14.如权利要求10-13中任一项所述的监测方法,其中所述第一阈值为所述第一预定数量的约30%。
15.如权利要求10-14中任一项所述的监测方法,其中所述第二阈值为所述第一预定数量的约40%。
16.如权利要求10-15中任一项所述的监测方法,其中所述第三阈值为所述第一预定数量的约40%。
17.如权利要求10-16中任一项所述的监测方法,其中所述第一预定数量为10。
18.如权利要求10-17中任一项所述的监测方法,其中登录位置的单位为市。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210500724.3A CN103023718B (zh) | 2012-11-29 | 2012-11-29 | 一种用户登录监测设备和方法 |
PCT/CN2013/083936 WO2014082484A1 (zh) | 2012-11-29 | 2013-09-22 | 一种用户登录监测设备和方法 |
US14/647,338 US9602526B2 (en) | 2012-11-29 | 2013-09-22 | User login monitoring device and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210500724.3A CN103023718B (zh) | 2012-11-29 | 2012-11-29 | 一种用户登录监测设备和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103023718A true CN103023718A (zh) | 2013-04-03 |
CN103023718B CN103023718B (zh) | 2015-12-23 |
Family
ID=47971870
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210500724.3A Expired - Fee Related CN103023718B (zh) | 2012-11-29 | 2012-11-29 | 一种用户登录监测设备和方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US9602526B2 (zh) |
CN (1) | CN103023718B (zh) |
WO (1) | WO2014082484A1 (zh) |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103001826A (zh) * | 2012-11-29 | 2013-03-27 | 北京奇虎科技有限公司 | 用于监测用户登录的设备和方法 |
CN103532797A (zh) * | 2013-11-06 | 2014-01-22 | 网之易信息技术(北京)有限公司 | 一种用户登录异常监测方法和装置 |
WO2014082484A1 (zh) * | 2012-11-29 | 2014-06-05 | 北京奇虎科技有限公司 | 一种用户登录监测设备和方法 |
CN104219206A (zh) * | 2013-05-31 | 2014-12-17 | 腾讯科技(深圳)有限公司 | 互联网身份辅助校验方法、装置和系统 |
CN104426835A (zh) * | 2013-08-20 | 2015-03-18 | 深圳市腾讯计算机系统有限公司 | 一种登录检测的方法、服务器、登录检测装置及其系统 |
CN104426885A (zh) * | 2013-09-03 | 2015-03-18 | 深圳市腾讯计算机系统有限公司 | 异常账号提供方法及装置 |
CN104796275A (zh) * | 2014-01-21 | 2015-07-22 | 腾讯科技(深圳)有限公司 | 异常状态处理方法、系统及装置 |
CN104917643A (zh) * | 2014-03-11 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 异常账号检测方法及装置 |
CN105491028A (zh) * | 2015-11-25 | 2016-04-13 | 四川诚品电子商务有限公司 | 电商平台账户的身份认证方法 |
CN105516915A (zh) * | 2014-09-24 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 获取用户活动范围的方法和装置 |
CN105763505A (zh) * | 2014-12-15 | 2016-07-13 | 阿里巴巴集团控股有限公司 | 基于用户账号的操作方法及装置 |
CN106453006A (zh) * | 2016-10-31 | 2017-02-22 | 美的智慧家居科技有限公司 | 家用电器的绑定控制方法、装置和云服务器 |
CN106572057A (zh) * | 2015-10-10 | 2017-04-19 | 百度在线网络技术(北京)有限公司 | 检测用户登录异常信息的方法和装置 |
CN106657073A (zh) * | 2016-12-26 | 2017-05-10 | 北京五八信息技术有限公司 | 筛选异常登录用户的方法及系统 |
CN106656480A (zh) * | 2016-10-31 | 2017-05-10 | 美的智慧家居科技有限公司 | 家用电器的客户端的密钥协商方法和装置 |
CN106780064A (zh) * | 2016-12-02 | 2017-05-31 | 腾讯科技(深圳)有限公司 | 一种区域划分方法、装置及网络设备 |
CN107395450A (zh) * | 2017-06-15 | 2017-11-24 | 腾讯科技(深圳)有限公司 | 应用登录情况的监测方法和装置、存储介质、电子装置 |
CN107657524A (zh) * | 2017-08-14 | 2018-02-02 | 广东网金控股股份有限公司 | 一种基于风控管理的数据处理方法、装置及用户终端 |
CN108076012A (zh) * | 2016-11-14 | 2018-05-25 | 百度在线网络技术(北京)有限公司 | 异常登录判断方法及装置 |
CN109409902A (zh) * | 2018-09-04 | 2019-03-01 | 平安普惠企业管理有限公司 | 风险用户识别方法、装置、计算机设备及存储介质 |
CN109951449A (zh) * | 2019-02-01 | 2019-06-28 | 国美网安科技有限公司 | 一种异常登录检测方法、装置、电子设备及存储介质 |
US11233812B2 (en) | 2015-05-29 | 2022-01-25 | Advanced New Technologies Co., Ltd. | Account theft risk identification |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160105801A1 (en) * | 2014-10-09 | 2016-04-14 | Microsoft Corporation | Geo-based analysis for detecting abnormal logins |
US10015175B2 (en) * | 2015-04-16 | 2018-07-03 | Los Alamos National Security, Llc | Detecting anomalous behavior via user authentication graphs |
US10333944B2 (en) | 2016-11-03 | 2019-06-25 | Microsoft Technology Licensing, Llc | Detecting impossible travel in the on-premise settings |
CN107046550B (zh) * | 2017-06-14 | 2020-07-07 | 微梦创科网络科技(中国)有限公司 | 一种异常登录行为的检测方法及装置 |
US11792284B1 (en) | 2017-11-27 | 2023-10-17 | Lacework, Inc. | Using data transformations for monitoring a cloud compute environment |
US10425437B1 (en) | 2017-11-27 | 2019-09-24 | Lacework Inc. | Extended user session tracking |
US20220232024A1 (en) | 2017-11-27 | 2022-07-21 | Lacework, Inc. | Detecting deviations from typical user behavior |
US10594716B2 (en) * | 2018-01-26 | 2020-03-17 | Connecticut Information Security LLC | System and method for detecting computer network intrusions |
CN109150894A (zh) * | 2018-09-12 | 2019-01-04 | 珠海豆饭科技有限公司 | 一种鉴定恶意用户的方法及系统 |
CN110191097B (zh) * | 2019-05-05 | 2023-01-10 | 平安科技(深圳)有限公司 | 登录页面安全性的检测方法、系统、设备及存储介质 |
US10873592B1 (en) | 2019-12-23 | 2020-12-22 | Lacework Inc. | Kubernetes launch graph |
US11201955B1 (en) | 2019-12-23 | 2021-12-14 | Lacework Inc. | Agent networking in a containerized environment |
US11188571B1 (en) | 2019-12-23 | 2021-11-30 | Lacework Inc. | Pod communication graph |
IT202000006265A1 (it) * | 2020-03-25 | 2021-09-25 | Cleafy Spa | Metodo per monitorare e proteggere l’accesso ad un servizio online |
CN112016081B (zh) * | 2020-08-31 | 2021-09-21 | 贝壳找房(北京)科技有限公司 | 标识映射的实现方法、装置、介质和电子设备 |
CN112115479A (zh) * | 2020-09-08 | 2020-12-22 | 恩善(厦门)信息科技有限公司 | 一种基于移动终端行为的信息安全能力评测方法及系统 |
CN112165466B (zh) * | 2020-09-16 | 2022-06-17 | 杭州安恒信息技术股份有限公司 | 一种误报识别的方法、装置、电子装置和存储介质 |
CN114679488A (zh) * | 2021-12-30 | 2022-06-28 | 北京致远互联软件股份有限公司 | 一种用户在多产品线中登录状态管理的方法 |
CN114465977A (zh) * | 2022-01-05 | 2022-05-10 | 广东盈世计算机科技有限公司 | 一种邮箱登录异常的检测方法、装置、设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110010590A1 (en) * | 2009-07-13 | 2011-01-13 | Satyam Computer Services Limited | Enterprise black box system and method for data centers |
CN102045634A (zh) * | 2010-11-12 | 2011-05-04 | 深圳市爱贝信息技术有限公司 | 基于移动终端地理位置异常的用户安全控制方法及装置 |
CN102325062A (zh) * | 2011-09-20 | 2012-01-18 | 北京神州绿盟信息安全科技股份有限公司 | 异常登录检测方法及装置 |
CN103001826A (zh) * | 2012-11-29 | 2013-03-27 | 北京奇虎科技有限公司 | 用于监测用户登录的设备和方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7805525B2 (en) * | 2003-04-30 | 2010-09-28 | Hewlett-Packard Development Company, L.P. | System and method for processing fibre channel (FC) layer service requests in an FC network |
US20080222706A1 (en) * | 2007-03-06 | 2008-09-11 | Martin Renaud | Globally aware authentication system |
US8280833B2 (en) * | 2008-06-12 | 2012-10-02 | Guardian Analytics, Inc. | Fraud detection and analysis |
US8869243B2 (en) * | 2008-12-26 | 2014-10-21 | Facebook, Inc. | Authenticating user sessions based on reputation of user locations |
US8863258B2 (en) * | 2011-08-24 | 2014-10-14 | International Business Machines Corporation | Security for future log-on location |
CN103023718B (zh) * | 2012-11-29 | 2015-12-23 | 北京奇虎科技有限公司 | 一种用户登录监测设备和方法 |
-
2012
- 2012-11-29 CN CN201210500724.3A patent/CN103023718B/zh not_active Expired - Fee Related
-
2013
- 2013-09-22 US US14/647,338 patent/US9602526B2/en active Active
- 2013-09-22 WO PCT/CN2013/083936 patent/WO2014082484A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110010590A1 (en) * | 2009-07-13 | 2011-01-13 | Satyam Computer Services Limited | Enterprise black box system and method for data centers |
CN102045634A (zh) * | 2010-11-12 | 2011-05-04 | 深圳市爱贝信息技术有限公司 | 基于移动终端地理位置异常的用户安全控制方法及装置 |
CN102325062A (zh) * | 2011-09-20 | 2012-01-18 | 北京神州绿盟信息安全科技股份有限公司 | 异常登录检测方法及装置 |
CN103001826A (zh) * | 2012-11-29 | 2013-03-27 | 北京奇虎科技有限公司 | 用于监测用户登录的设备和方法 |
Cited By (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103001826B (zh) * | 2012-11-29 | 2015-09-30 | 北京奇虎科技有限公司 | 用于监测用户登录的设备和方法 |
CN103001826A (zh) * | 2012-11-29 | 2013-03-27 | 北京奇虎科技有限公司 | 用于监测用户登录的设备和方法 |
WO2014082484A1 (zh) * | 2012-11-29 | 2014-06-05 | 北京奇虎科技有限公司 | 一种用户登录监测设备和方法 |
CN104219206A (zh) * | 2013-05-31 | 2014-12-17 | 腾讯科技(深圳)有限公司 | 互联网身份辅助校验方法、装置和系统 |
CN104426835B (zh) * | 2013-08-20 | 2020-03-20 | 深圳市腾讯计算机系统有限公司 | 一种登录检测的方法、服务器、登录检测装置及其系统 |
CN104426835A (zh) * | 2013-08-20 | 2015-03-18 | 深圳市腾讯计算机系统有限公司 | 一种登录检测的方法、服务器、登录检测装置及其系统 |
CN104426885A (zh) * | 2013-09-03 | 2015-03-18 | 深圳市腾讯计算机系统有限公司 | 异常账号提供方法及装置 |
CN104426885B (zh) * | 2013-09-03 | 2019-04-16 | 深圳市腾讯计算机系统有限公司 | 异常账号提供方法及装置 |
CN103532797A (zh) * | 2013-11-06 | 2014-01-22 | 网之易信息技术(北京)有限公司 | 一种用户登录异常监测方法和装置 |
CN103532797B (zh) * | 2013-11-06 | 2017-07-04 | 网之易信息技术(北京)有限公司 | 一种用户登录异常监测方法和装置 |
CN104796275A (zh) * | 2014-01-21 | 2015-07-22 | 腾讯科技(深圳)有限公司 | 异常状态处理方法、系统及装置 |
CN104796275B (zh) * | 2014-01-21 | 2019-11-15 | 腾讯科技(深圳)有限公司 | 异常状态处理方法、系统及装置 |
CN104917643A (zh) * | 2014-03-11 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 异常账号检测方法及装置 |
CN104917643B (zh) * | 2014-03-11 | 2019-02-01 | 腾讯科技(深圳)有限公司 | 异常账号检测方法及装置 |
CN105516915A (zh) * | 2014-09-24 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 获取用户活动范围的方法和装置 |
CN105516915B (zh) * | 2014-09-24 | 2019-05-07 | 阿里巴巴集团控股有限公司 | 获取用户活动范围的方法和装置 |
CN105763505A (zh) * | 2014-12-15 | 2016-07-13 | 阿里巴巴集团控股有限公司 | 基于用户账号的操作方法及装置 |
CN105763505B (zh) * | 2014-12-15 | 2019-02-26 | 阿里巴巴集团控股有限公司 | 基于用户账号的操作方法及装置 |
US11233812B2 (en) | 2015-05-29 | 2022-01-25 | Advanced New Technologies Co., Ltd. | Account theft risk identification |
CN106572057A (zh) * | 2015-10-10 | 2017-04-19 | 百度在线网络技术(北京)有限公司 | 检测用户登录异常信息的方法和装置 |
CN105491028A (zh) * | 2015-11-25 | 2016-04-13 | 四川诚品电子商务有限公司 | 电商平台账户的身份认证方法 |
CN105491028B (zh) * | 2015-11-25 | 2019-01-25 | 四川诚品电子商务有限公司 | 电商平台账户的身份认证方法 |
CN106453006A (zh) * | 2016-10-31 | 2017-02-22 | 美的智慧家居科技有限公司 | 家用电器的绑定控制方法、装置和云服务器 |
CN106656480B (zh) * | 2016-10-31 | 2020-04-03 | 美的智慧家居科技有限公司 | 家用电器的客户端的密钥协商方法和装置 |
CN106656480A (zh) * | 2016-10-31 | 2017-05-10 | 美的智慧家居科技有限公司 | 家用电器的客户端的密钥协商方法和装置 |
CN108076012A (zh) * | 2016-11-14 | 2018-05-25 | 百度在线网络技术(北京)有限公司 | 异常登录判断方法及装置 |
CN108076012B (zh) * | 2016-11-14 | 2021-08-20 | 百度在线网络技术(北京)有限公司 | 异常登录判断方法及装置 |
CN106780064A (zh) * | 2016-12-02 | 2017-05-31 | 腾讯科技(深圳)有限公司 | 一种区域划分方法、装置及网络设备 |
CN106780064B (zh) * | 2016-12-02 | 2021-01-05 | 腾讯科技(深圳)有限公司 | 一种区域划分方法、装置及网络设备 |
CN106657073A (zh) * | 2016-12-26 | 2017-05-10 | 北京五八信息技术有限公司 | 筛选异常登录用户的方法及系统 |
CN107395450A (zh) * | 2017-06-15 | 2017-11-24 | 腾讯科技(深圳)有限公司 | 应用登录情况的监测方法和装置、存储介质、电子装置 |
CN107657524A (zh) * | 2017-08-14 | 2018-02-02 | 广东网金控股股份有限公司 | 一种基于风控管理的数据处理方法、装置及用户终端 |
CN109409902A (zh) * | 2018-09-04 | 2019-03-01 | 平安普惠企业管理有限公司 | 风险用户识别方法、装置、计算机设备及存储介质 |
CN109951449A (zh) * | 2019-02-01 | 2019-06-28 | 国美网安科技有限公司 | 一种异常登录检测方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
US9602526B2 (en) | 2017-03-21 |
WO2014082484A1 (zh) | 2014-06-05 |
US20150326595A1 (en) | 2015-11-12 |
CN103023718B (zh) | 2015-12-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103023718A (zh) | 一种用户登录监测设备和方法 | |
CN103001826B (zh) | 用于监测用户登录的设备和方法 | |
AU2018334268B2 (en) | Enabling and disabling location sharing based on environmental signals | |
US10412035B2 (en) | Method and device for pushing information based on communication group | |
US9223640B2 (en) | Strategy based event notification chain | |
JP5944407B2 (ja) | 位置検知型スプレッドシート動作 | |
CN104703125B (zh) | 基于即时通信的信息推荐方法、装置和终端 | |
US20140074610A1 (en) | Generating a point of interest profile based on third-party social comments | |
CN103763690A (zh) | 检测伪基站向移动终端发送短信息的方法和装置 | |
CN102360360A (zh) | 好友搜索方法、设备和系统 | |
Drakonakis et al. | Please forget where I was last summer: The privacy risks of public location (meta) data | |
CN103793801A (zh) | 一种物流业务处理方法及装置 | |
TWI661321B (zh) | Method and device for determining user relationship | |
CN110275965A (zh) | 假新闻检测方法、电子装置及计算机可读存储介质 | |
WO2013142768A1 (en) | Providing a geographic location of a device while maintaining geographic location anonymity of access points | |
CN108966340B (zh) | 一种设备定位方法及装置 | |
CN104601440A (zh) | 一种基于轨迹相遇的用户推荐方法及相关设备、系统 | |
CN110990244A (zh) | 目标设备标识确定方法、装置、电子设备及可读存储介质 | |
CN110599278B (zh) | 聚合设备标识符的方法、装置和计算机存储介质 | |
CN103685254A (zh) | 公共账号信息的安全检测方法与服务器 | |
CN104504017A (zh) | 一种消息的发送方法和装置 | |
CN103200296B (zh) | 信息显示方法、装置和终端 | |
WO2018152978A1 (zh) | 提醒更改账号绑定电话号码的方法及装置和计算机存储介质 | |
CN103338248B (zh) | 一种两个通信帐号建立关系的方法、系统及装置 | |
CN105468645A (zh) | 信息推送装置、推送方法及移动终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151223 Termination date: 20211129 |
|
CF01 | Termination of patent right due to non-payment of annual fee |