CN104348809A - 网络安全监控方法及系统 - Google Patents
网络安全监控方法及系统 Download PDFInfo
- Publication number
- CN104348809A CN104348809A CN201310335406.0A CN201310335406A CN104348809A CN 104348809 A CN104348809 A CN 104348809A CN 201310335406 A CN201310335406 A CN 201310335406A CN 104348809 A CN104348809 A CN 104348809A
- Authority
- CN
- China
- Prior art keywords
- information
- account number
- service request
- account
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Landscapes
- Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种网络安全监控方法及系统,所述方法包括:获取终端的业务请求,所述业务请求携带帐号信息及与所述帐号信息对应的当前网络环境信息;根据所述当前网络环境信息判断是否对所述业务请求进行安全验证;如果是,则向所述终端发送验证信息;以及接收终端发送的反馈信息,根据所述验证信息和反馈信息判断是否允许所述帐号接入相应业务。所述网络安全监控方法及系统基于帐号的当前网络环境信息,判断帐号是否有使用异常情况;当判断存在帐户使用异常时,对业务请求进行安全验证,所述方法及系统通过当前网络环境信息结合历史使用记录做出实时的判断,可及时发现互联网业务请求异常情况,从而有效地保护帐号安全。
Description
技术领域
本发明涉及计算机数据处理技术领域,特别涉及一种网络安全监控方法及系统。
背景技术
随着Web(互联网)服务的发展,用户越来越多的参与到网络事件中;同时,作为Web服务提供的一方,也承受着越来越多来自不同方面的网络威胁,其中,恶意请求,如网络登录是必须防范的一种攻击,涉及到核心资料数据的保护。
目前,对恶意请求的保护通过是经过互联网帐号、密码的设置来进行,然而,目前使用的互联网帐号、密码等都属于静态的信息,其安全性较低,容易被不法份子经由例如本地木马、钓鱼网站、暴力破解等方式进行恶意盗取,并使用上述帐号进行一系列的恶意行为。
为了防犯上述恶意行为,目前常用频率限制(方案一)及IP地址聚焦(方案二)的方式对用户的登录行为进行监控。
方案一:频率限制
此安全策略方案在互联网服务中,应用非常广泛;普遍的用法是:当一个帐号登录的次数或者密码错误的次数达到系统设定的阀值后,帐号将被系统锁定一定时间(不允许做任何操作)或需要校验附加信息(例如发送短信验证)才能继续使用。
方案二:IP地址聚集
此安全策略主要的方法是:当一个IP地址上短时间内有很多的帐号在使用(常见的是在登录场景)时,后台系统将把该IP地址视为异常,将其屏蔽,从而拒绝来自该IP地址上的请求。
然而,本发明的发明人发现:方案一和方案二虽然能够在一定程度上对恶意请求进行防范,然而其自身都存在一定的缺陷,其中,方案一的缺点是不区分是登录帐号本人还是非本人操作,只简单的根据密码错误次数来做策略判断处理,如果不法份子批量恶意尝试,将导致帐号对应的真实用户也无法使用;而方案二的缺点是同方案一相类似,如果是在公司IP地址、学校IP地址等局域网共同出口的情况下,不法份子在一个IP地址上批量恶意尝试,将导致对应的IP地址被判为异常,在该IP地址上的真实用户也将无法使用。
因此,现有的恶意请求防范方法存在较大的局限性,无法有效且高效率地对恶意请求进行防范。
发明内容
本发明的目的在于,提供一种可解决上述问题的网络安全监控方法及系统。
本发明实施例中的一种网络安全监控方法,包括:
获取终端的业务请求,所述业务请求携带帐号信息及与所述帐号信息对应的当前网络环境信息;根据所述当前网络环境信息判断是否对所述业务请求进行安全验证;如果是,则向所述终端发送验证信息;以及接收终端发送的反馈信息,根据所述验证信息和反馈信息判断是否允许所述帐号接入相应业务。
本发明实施例还提供一种网络安全监控系统,包括:
接入服务器,用于获取终端的业务请求,所述业务请求携带帐号信息及与所述帐号信息对应的当前网络环境信息;实时策略服务器,用于根据所述当前网络环境信息判断是否对所述业务请求进行安全验证,并在判断需要对所述业务请求进行安全验证时,通知所述接入服务器向所述终端发送验证信息;所述接入服务器进一步用于接收终端发送的反馈信息,所述实时策略服务器进一步用于根据所述验证信息和反馈信息判断是否允许所述帐号接入相应业务。
相对于现有技术,本发明实施例提供的网络安全监控方法及系统,其基于帐号的当前网络环境信息,判断帐号是否有使用异常情况;当判断存在帐户使用异常时,对业务请求进行安全验证,所述方法及系统通过当前网络环境信息结合历史使用记录做出实时的判断,可及时发现互联网业务请求异常情况,从而有效地保护帐号安全。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明第一实施例提供的网络安全监控方法的流程示意图;
图2是图1所示网络安全监控方法所使用的验证界面示意图;
图3是本发明第二实施例提供的网络安全监控方法的流程示意图;
图4是图3所示网络安全监控方法所使用的验证界面示意图;
图5是本发明第三实施例提供的网络安全监控系统的结构示意图;
图6是本发明第四实施例提供的网络安全监控系统的结构示意图;
图7是本发明第四实施例提供的网络安全监控系统的架构设计图。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的网络安全监控方法及系统其具体实施方式、方法、步骤、结构、特征及其功效,详细说明如下。
有关本发明的前述及其他技术内容、特点及功效,在以下配合参考图式的较佳实施例的详细说明中将可清楚呈现。通过具体实施方式的说明,当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本发明加以限制。
本发明提出的网络安全监控方法适用于各类移动终端,具体可包括智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group AudioLayer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture ExpertsGroup Audio Layer IV,动态影像专家压缩标准音频层面3)播放器、膝上型便携计算机等等。
第一实施例
请参照图1,图1是本发明第一实施例提供的一种网络安全监控方法的流程图。于本实施例中,网络安全监控方法包括:
步骤S11:获取终端的业务请求,所述业务请求携带帐号信息及与所述帐号信息对应的当前网络环境信息。
所述业务请求可以来自即时通信应用的业务请求,也可以来自其它产品,如邮箱、微博的业务请求。通常,用户的帐户信息为一组号码(例如6-8位的号码),当然所述帐户信息也可以是汉字、英文、或是符号,或是上述号码、汉字、英文、符号的组合等,并不局限于具体实施例。
在本发明实施例中,所谓当前网络环境信息,指的是在使用互联网帐号时,所处的网络IP地址、上网地点、终端设备标识中任意一者,所述上网地点可以为经纬度,具体的国家/省/市等管辖信息,所述的终端设备标识例如可以是IMEI(国际移动设备识别码(IMEI:International Mobile Equipment IdentificationNumber),IMEI是区别移动设备的标志,储存在移动设备中,可用于监控被窃或无效的移动设备。
步骤S12:根据所述当前网络环境信息判断是否对所述业务请求进行安全验证。
所述判断方法可以通过服务器端存储并统计帐号的历史使用记录来实现。例如,服务器端可以存储并统计帐号的历史使用记录,从而获得所述帐号的习惯网络环境信息,所述习惯网络环境信息包括IP地址、上网地点、终端设备标识中任意一者。与上述当前网络环境信息的定义相类似,所述习惯网络环境信息中,上网地点可以为经纬度,具体的国家/省/市等管辖信息,所述的终端设备标识例如可以是IMEI(国际移动设备识别码(IMEI:International MobileEquipment Identification Number),IMEI是区别移动设备的标志,储存在移动设备中,可用于监控被窃或无效的移动设备。
另外,服务器端可以根据对帐号登录/操作日志的分析,或/和对举报信息的收集,统计得到恶意高危环境信息。
所述恶意高危环境信息可以为在某一时间范围内,经常发生恶意行为,例如发送垃圾广告消息、盗取帐号虚拟财产、网络诈骗等的环境。
当服务器端接收到当前网络环境信息后,将其与习惯网络环境信息及恶意高危环境信息进行匹配。
步骤S13:如果是,则向所述终端发送验证信息。
本实施例中,如果判断所述帐号信息对应的当前网络环境信息为非习惯网络环境信息且为恶意高危环境信息时,则表明帐号出现使用异常情况,从而向所述终端发送验证信息。在其它变更实施方式中,也可规定如果判断所述帐号信息对应的当前网络环境信息为非习惯网络环境信息或为恶意高危环境信息时,则向所述终端发送验证信息。
图2示出了一种即时通信应用所发送的验证信息界面图,在本实施例中,假设帐号的习惯网络环境信息所定义的习惯使用环境地点为加拿大,而本次登录的经纬度或IP信息显示是在中国广西某县;通过数据的分析以及用户举报得知,广西某县是视频诈骗和微博垃圾消息等的高发地点,后台安全策略服务器将会返回本次安全验证的结果为异常,并要求对帐号的登录请求进行验证,在界面中,其提示”为了您的帐号安全,本次登录需要输验证码”,并且提示“需要验证的原因可能是:您本次登录地与常登录地不符;您的网络有危及QQ用户安全的行为”,另外,所述界面还提供电脑验证码“MVYP”。
步骤S14:接收终端发送的反馈信息,根据所述验证信息和反馈信息判断是否允许所述帐号接入相应业务。
本实施例中,当在输入框中输入与图2中的电脑验证码“MVYP”相对应的英文大写字母“MVYP”并点击“确定”选项时,终端即向后台服务器发送与“MVYP”相对应的反馈信息,后台服务器可判断验证信息与反馈信息相对应,并允许帐号登录。
可以理解的是,当在输入框中输入的字母与图2中的电脑验证码“MVYP”不相对应时,后台服务器将判断验证信息与反馈信息不相对应,由此,服务器将不允许帐号登录。
由此可知,本发明第一实施例提供的网络安全监控方法基于帐号的当前网络环境信息、统计得到的习惯网络环境信息及恶意高危环境信息,判断帐号在登录时是否有异常情况;当判断存在帐户异常使用情况时,对登录请求进行安全验证,所述方法通过当前网络环境信息结合历史使用记录做出实时的判断,可及时发现登录异常情况,从而有效地保护帐号安全。
第二实施例
请参照图3,图3是本发明第二实施例提供的一种网络安全监控方法的流程图。于本实施例中,网络安全监控方法包括:
步骤S21:获取终端的业务请求,所述业务请求携带帐号信息及与所述帐号信息对应的当前网络环境信息;
步骤S22:根据所述当前网络环境信息判断是否对所述业务请求进行安全验证;
步骤S23:如果是,则向所述终端发送验证信息;
步骤S24:接收终端发送的反馈信息,根据所述验证信息和反馈信息判断是否允许所述帐号接入相应业务;’
在第二实施例中,步骤S21、S22、S23、以及步骤S24分别与第一实施例中的步骤S11、S12、S13、以及步骤S14相同,区别仅在于,在步骤S24后,进一步包括步骤S25。
步骤S25:判断所述反馈信息与所述验证信息不相对应,下发封堵消息,在预设时间内拒绝所述帐号的后续业务请求。
在本实施例中,所述判断的具体次数可根据实际需要进行设定,例如为5次、6次判断过程中均显示所述反馈信息与所述验证信息不相对应时,才下发封堵消息,以防止真实用户误操作所造成的误判断。另外,如果判断所述反馈信息与所述验证信息相对应,则将所述帐号接入与所述业务请求相对应的互联网业务。
所述互联网业务可以为即时通信业务,也可以来自其它互联网业务,如邮箱、微博等,并不局限于具体实施例。
另外,图4示出了另一种即时通信应用所发送的验证信息界面图,在本实施例中,对帐号的互联网服务请求进行验证,在本实施例中,当帐号在恶意高危环境信息下请求互联网服务,例如购买Q币Q点时,系统检测到异常,并要求终端进行验证码校验,在界面中,其提示”选择密保”方式,并且提示输入“动态密码”。在本实施例中,用户可选择“QQ令牌(专为保护QQ帐号及游戏帐号安全的密保产品)”进行验证,也可选择其它方式进行验证,并不局限于具体实施例。
由此可知,本发明第二实施例提供的网络安全监控方法基于帐号的当前网络环境信息、统计得到的习惯网络环境信息及恶意高危环境信息,判断帐号在请求互联网服务时是否有异常情况;当判断存在帐户异常使用情况时,对业务请求进行安全验证,所述方法通过当前网络环境信息结合历史使用记录做出实时的判断,可及时发现互联网服务请求过程中的异常情况,从而有效地保护帐号的虚拟财产安全。
第三实施例
请参照图5,图5是本发明第三实施例提供的网络安全监控系统100的结构示意图。于本实施例中,网络安全监控系统100包括:
接入服务器11,用于获取终端的业务请求,所述业务请求携带帐号信息及与所述帐号信息对应的当前网络环境信息;
实时策略服务器12,用于根据所述当前网络环境信息判断是否对所述业务请求进行安全验证,并在判断需要对所述业务请求进行安全验证时,通知所述接入服务器向所述终端发送验证信息。
本实施例中,所述接入服务器11进一步用于接收终端发送的反馈信息,所述实时策略服务器12进一步用于根据所述验证信息和反馈信息判断是否允许所述帐号接入相应业务。
本发明实施例提供的网络安全监控方法系统100,其基于帐号的当前网络环境信息,判断帐号是否有使用异常情况;当判断存在帐户使用异常时,对业务请求进行安全验证,所述系统100通过当前网络环境信息结合历史使用记录做出实时的判断,可及时发现互联网业务请求异常情况,从而有效地保护帐号安全。
第四实施例
请一起参照图6及图7,图6是本发明第四实施例提供的网络安全监控系统200的结构示意图,图7为所述系统200在实际使用时的架构设计图。所述网络安全监控系统200与第三实施例提供的网络安全监控系统100相类似,其包括接入服务器21及实时策略服务器22,惟,于本实施例中,网络安全监控系统100进一步包括业务服务器23及数据管理服务器24。
在本实施例中,所述接入服务器21是连接终端10和互联网业务服务、安全策略的节点。当需要对帐号进行安全验证时,将当前网络环境信息提交给实时策略服务器22并获取到结果(标识是否异常)以及对应的安全措施;另一方面,当帐号使用互联网业务服务时,其作为通讯桥梁连接终端10和业务服务器23。
所述实时策略服务器22处理来自接入服务器21的安全验证请求,通过访问数据管理服务器24获取到恶意高危环境信息,以及当前帐号的习惯网络环境信息,并在判断需要对所述业务请求进行安全验证时,返回结果给接入服务器21。
所述接入服务器23可在多次(具体次数可根据实际需要进行设定,例如为5次、6次等)判断所述反馈信息与所述验证信息不相对应时下发封堵消息,在预设时间内拒绝所述帐号的后续业务请求。相对应地,所述接入服务器21在判断所述反馈信息与所述验证信息相对应时,将所述帐号接入所述业务服务器23,所述业务服务器23提供与所述业务请求相对应的互联网业务。
在本实施例中,所述互联网业务可以为即时通信、邮箱或微博中收发信息,当然其也可以为其它互联网业务,如即时通信中的聊天业务,并不局限于具体实施例。
所述数据管理服务器24用于接收业务服务器23的数据,以存储帐号的历史使用记录,并统计所述帐号的历史使用记录,以获得所述帐号的习惯网络环境信息,所述习惯网络环境信息包括IP地址、上网地点、终端设备标识中任意一者。
进一步地,所述数据管理服务器24可用于根据对帐号登录/操作日志的分析,或/和对举报信息的收集,统计得到恶意高危环境信息。
相对应地,所述实时策略服务器22在判断与所述帐号信息对应的当前网络环境信息为非习惯网络环境信息且为恶意高危环境信息时,通过所述接入服务器21向所述终端10发送验证信息。
本发明实施例提供的网络安全监控方法系统200,其基于帐号的当前网络环境信息,判断帐号是否有使用异常情况;当判断存在帐户使用异常时,对业务请求进行安全验证,所述系统200通过当前网络环境信息结合历史使用记录做出实时的判断,可及时发现互联网业务请求异常情况,从而有效地保护帐号安全。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于系统类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述,仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网络安全监控方法,其特征在于,包括:
获取终端的业务请求,所述业务请求携带帐号信息及与所述帐号信息对应的当前网络环境信息;
根据所述当前网络环境信息判断是否对所述业务请求进行安全验证;
如果是,则向所述终端发送验证信息;以及
接收终端发送的反馈信息,根据所述验证信息和反馈信息判断是否允许所述帐号接入相应业务。
2.根据权利要求1所述的网络安全监控方法,其特征在于,如果多次判断所述反馈信息与所述验证信息不相对应,则下发封堵消息,在预设时间内拒绝所述帐号的后续业务请求;如果判断所述反馈信息与所述验证信息相对应,则将所述帐号接入与所述业务请求相对应的互联网业务。
3.根据权利要求1所述的网络安全监控方法,其特征在于,所述在获取终端的业务请求前,进一步包括:存储并统计帐号的历史使用记录,以获得所述帐号的习惯网络环境信息,所述习惯网络环境信息包括IP地址、上网地点、终端设备标识中任意一者。
4.根据权利要求3所述的网络安全监控方法,其特征在于,在获取终端的业务请求前,进一步包括:根据对帐号登录/操作日志的分析,或/和对举报信息的收集,统计得到恶意高危环境信息。
5.根据权利要求4所述的网络安全监控方法,其特征在于,当与所述帐号信息对应的当前网络环境信息为非习惯网络环境信息且为恶意高危环境信息时,则向所述终端发送验证信息。
6.一种网络安全监控系统,其特征在于,包括:
接入服务器,用于获取终端的业务请求,所述业务请求携带帐号信息及与所述帐号信息对应的当前网络环境信息;
实时策略服务器,用于根据所述当前网络环境信息判断是否对所述业务请求进行安全验证,并在判断需要对所述业务请求进行安全验证时,通知所述接入服务器向所述终端发送验证信息;
所述接入服务器进一步用于接收终端发送的反馈信息,所述实时策略服务器进一步用于根据所述验证信息和反馈信息判断是否允许所述帐号接入相应业务。
7.根据权利要求6所述的网络安全监控系统,其特征在于,进一步包括业务服务器,所述接入服务器在多次判断所述反馈信息与所述验证信息不相对应时下发封堵消息,在预设时间内拒绝所述帐号的后续业务请求;所述接入服务器在判断所述反馈信息与所述验证信息相对应时,将所述帐号接入所述业务服务器,所述业务服务器提供与所述业务请求相对应的互联网业务。
8.根据权利要求6所述的网络安全监控系统,其特征在于,进一步包括数据管理服务器,所述数据管理服务器用于接收业务服务器的数据,以存储帐号的历史使用记录,并统计所述帐号的历史使用记录,以获得所述帐号的习惯网络环境信息,所述习惯网络环境信息包括IP地址、上网地点、终端设备标识中任意一者。
9.根据权利要求8所述的网络安全监控系统,其特征在于,所述数据管理服务器进一步用于根据对帐号登录/操作日志的分析,或/和对举报信息的收集,统计得到恶意高危环境信息。
10.根据权利要求9所述的网络安全监控系统,其特征在于,所述实时策略服务器判断与所述帐号信息对应的当前网络环境信息为非习惯网络环境信息且为恶意高危环境信息时,通过所述接入服务器向所述终端发送验证信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310335406.0A CN104348809B (zh) | 2013-08-02 | 2013-08-02 | 网络安全监控方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310335406.0A CN104348809B (zh) | 2013-08-02 | 2013-08-02 | 网络安全监控方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104348809A true CN104348809A (zh) | 2015-02-11 |
CN104348809B CN104348809B (zh) | 2018-09-04 |
Family
ID=52503617
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310335406.0A Active CN104348809B (zh) | 2013-08-02 | 2013-08-02 | 网络安全监控方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104348809B (zh) |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106339824A (zh) * | 2016-09-29 | 2017-01-18 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
CN106375338A (zh) * | 2016-09-29 | 2017-02-01 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
CN106372535A (zh) * | 2016-09-29 | 2017-02-01 | 广州鹤互联网科技有限公司 | 一种电子签批用户管理方法及系统 |
CN106372475A (zh) * | 2016-09-29 | 2017-02-01 | 广州鹤互联网科技有限公司 | 一种电子签批用户管理方法及系统 |
CN106407842A (zh) * | 2016-09-29 | 2017-02-15 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
CN106411887A (zh) * | 2016-09-29 | 2017-02-15 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
CN106411837A (zh) * | 2016-05-30 | 2017-02-15 | 深圳市永兴元科技有限公司 | 权限管理方法和装置 |
CN106411886A (zh) * | 2016-09-29 | 2017-02-15 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
CN106453290A (zh) * | 2016-09-29 | 2017-02-22 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
CN106453292A (zh) * | 2016-09-29 | 2017-02-22 | 广州鹤互联网科技有限公司 | 一种电子签批用户管理方法及系统 |
CN106713241A (zh) * | 2015-11-16 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和系统 |
CN108021803A (zh) * | 2016-10-31 | 2018-05-11 | 黄策 | 按时空划分保护账户登陆信息的管理方法 |
CN108471413A (zh) * | 2018-03-22 | 2018-08-31 | 杭州万为科技有限责任公司 | 边缘网络安全准入防御系统及其方法 |
CN109361685A (zh) * | 2018-11-15 | 2019-02-19 | 北京农信互联科技集团有限公司 | 一种防止恶意请求的方法及装置 |
CN109617924A (zh) * | 2019-01-28 | 2019-04-12 | 杭州数梦工场科技有限公司 | 一种账号使用行为检测方法及装置 |
US10547624B2 (en) | 2015-11-16 | 2020-01-28 | Tencent Technology (Shenzhen) Company Limited | Identity authentication method, apparatus, and system |
CN110839003A (zh) * | 2018-08-16 | 2020-02-25 | 北京嘀嘀无限科技发展有限公司 | 盗号行为识别方法、装置、计算机设备和存储介质 |
CN111542043A (zh) * | 2015-12-14 | 2020-08-14 | 阿里巴巴集团控股有限公司 | 变更手机号码的业务请求的识别方法及装置 |
CN111949975A (zh) * | 2020-08-25 | 2020-11-17 | 深圳市广通软件有限公司 | 一种数据库密码审核方法与装置 |
CN113301033A (zh) * | 2021-05-14 | 2021-08-24 | 顶象科技有限公司 | 轻量级业务侵入的验证码展示方法和系统 |
CN113742664A (zh) * | 2020-05-29 | 2021-12-03 | 钉钉控股(开曼)有限公司 | 监控、审计方法、设备及系统 |
CN115250191A (zh) * | 2021-04-28 | 2022-10-28 | 中国移动通信集团北京有限公司 | 网络安全应急响应方法及装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100556042C (zh) * | 2006-03-10 | 2009-10-28 | 腾讯科技(深圳)有限公司 | 一种基于即时通信的帐号安全管理系统及方法 |
CN101626295A (zh) * | 2008-07-08 | 2010-01-13 | 中国移动通信集团公司 | 一种网络登录的安全保障方法及其装置和系统 |
CN102790674B (zh) * | 2011-05-20 | 2016-03-16 | 阿里巴巴集团控股有限公司 | 身份验证方法、设备和系统 |
CN102325062A (zh) * | 2011-09-20 | 2012-01-18 | 北京神州绿盟信息安全科技股份有限公司 | 异常登录检测方法及装置 |
CN103095658A (zh) * | 2011-11-03 | 2013-05-08 | 北京神州泰岳软件股份有限公司 | 一种账户登录的方法和系统 |
-
2013
- 2013-08-02 CN CN201310335406.0A patent/CN104348809B/zh active Active
Cited By (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106713241A (zh) * | 2015-11-16 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和系统 |
US11258810B2 (en) | 2015-11-16 | 2022-02-22 | Tencent Technology (Shenzhen) Company Limited | Identity authentication method, apparatus, and system |
US10547624B2 (en) | 2015-11-16 | 2020-01-28 | Tencent Technology (Shenzhen) Company Limited | Identity authentication method, apparatus, and system |
CN106713241B (zh) * | 2015-11-16 | 2019-09-27 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和系统 |
CN111542043B (zh) * | 2015-12-14 | 2023-01-31 | 创新先进技术有限公司 | 变更手机号码的业务请求的识别方法及装置 |
CN111542043A (zh) * | 2015-12-14 | 2020-08-14 | 阿里巴巴集团控股有限公司 | 变更手机号码的业务请求的识别方法及装置 |
CN106411837A (zh) * | 2016-05-30 | 2017-02-15 | 深圳市永兴元科技有限公司 | 权限管理方法和装置 |
CN106453290A (zh) * | 2016-09-29 | 2017-02-22 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
CN106372535A (zh) * | 2016-09-29 | 2017-02-01 | 广州鹤互联网科技有限公司 | 一种电子签批用户管理方法及系统 |
CN106453292A (zh) * | 2016-09-29 | 2017-02-22 | 广州鹤互联网科技有限公司 | 一种电子签批用户管理方法及系统 |
CN106411886A (zh) * | 2016-09-29 | 2017-02-15 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
CN106375338A (zh) * | 2016-09-29 | 2017-02-01 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
CN106339824A (zh) * | 2016-09-29 | 2017-01-18 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
CN106372475A (zh) * | 2016-09-29 | 2017-02-01 | 广州鹤互联网科技有限公司 | 一种电子签批用户管理方法及系统 |
CN106407842A (zh) * | 2016-09-29 | 2017-02-15 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
CN106407842B (zh) * | 2016-09-29 | 2019-06-14 | 恒大智慧科技有限公司 | 一种签核发起用户管理方法和设备 |
CN106411887A (zh) * | 2016-09-29 | 2017-02-15 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
CN106453292B (zh) * | 2016-09-29 | 2019-10-18 | 恒大智慧科技有限公司 | 一种电子签批用户管理方法及系统 |
CN108021803A (zh) * | 2016-10-31 | 2018-05-11 | 黄策 | 按时空划分保护账户登陆信息的管理方法 |
CN108471413A (zh) * | 2018-03-22 | 2018-08-31 | 杭州万为科技有限责任公司 | 边缘网络安全准入防御系统及其方法 |
CN108471413B (zh) * | 2018-03-22 | 2020-09-29 | 杭州万为科技有限责任公司 | 边缘网络安全准入防御系统及其方法 |
CN110839003A (zh) * | 2018-08-16 | 2020-02-25 | 北京嘀嘀无限科技发展有限公司 | 盗号行为识别方法、装置、计算机设备和存储介质 |
CN109361685A (zh) * | 2018-11-15 | 2019-02-19 | 北京农信互联科技集团有限公司 | 一种防止恶意请求的方法及装置 |
CN109361685B (zh) * | 2018-11-15 | 2021-04-20 | 北京农信互联科技集团有限公司 | 一种防止恶意请求的方法 |
CN109617924B (zh) * | 2019-01-28 | 2022-04-26 | 杭州数梦工场科技有限公司 | 一种账号使用行为检测方法及装置 |
CN109617924A (zh) * | 2019-01-28 | 2019-04-12 | 杭州数梦工场科技有限公司 | 一种账号使用行为检测方法及装置 |
CN113742664A (zh) * | 2020-05-29 | 2021-12-03 | 钉钉控股(开曼)有限公司 | 监控、审计方法、设备及系统 |
CN113742664B (zh) * | 2020-05-29 | 2024-03-29 | 钉钉控股(开曼)有限公司 | 监控、审计方法、设备及系统 |
CN111949975A (zh) * | 2020-08-25 | 2020-11-17 | 深圳市广通软件有限公司 | 一种数据库密码审核方法与装置 |
CN115250191A (zh) * | 2021-04-28 | 2022-10-28 | 中国移动通信集团北京有限公司 | 网络安全应急响应方法及装置 |
CN113301033A (zh) * | 2021-05-14 | 2021-08-24 | 顶象科技有限公司 | 轻量级业务侵入的验证码展示方法和系统 |
CN113301033B (zh) * | 2021-05-14 | 2023-05-02 | 杭州顶象科技有限公司 | 轻量级业务侵入的验证码展示方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104348809B (zh) | 2018-09-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104348809A (zh) | 网络安全监控方法及系统 | |
CN102484640B (zh) | 用于解决检测到的威胁的方法和装置 | |
CN104426885B (zh) | 异常账号提供方法及装置 | |
US8666894B1 (en) | Systems and methods for remotely authenticating credit card transactions | |
CN104468249B (zh) | 一种账号异常的检测方法及装置 | |
WO2015043491A1 (zh) | 一种用于对互联网账号的登录进行安全验证的方法及系统 | |
CN111274583A (zh) | 一种大数据计算机网络安全防护装置及其控制方法 | |
CN112217835B (zh) | 报文数据的处理方法、装置、服务器和终端设备 | |
CN108183924A (zh) | 一种登录验证方法及终端设备 | |
CN104519018A (zh) | 一种防止针对服务器的恶意请求的方法、装置和系统 | |
US20070277242A1 (en) | Distributed peer attack alerting | |
CN105531679B (zh) | 在网络客户端上进行的异常检测 | |
CN110268406B (zh) | 密码安全性 | |
CN103413083A (zh) | 单机安全防护系统 | |
US20170300453A1 (en) | System and method of providing notification of suspicious access attempts | |
CN109155774A (zh) | 用于检测安全威胁的系统和方法 | |
US8601574B2 (en) | Anti-phishing methods based on an aggregate characteristic of computer system logins | |
CN109861968A (zh) | 资源访问控制方法、装置、计算机设备及存储介质 | |
CN104348810A (zh) | 被盗帐号的检测方法、装置及系统 | |
CN104348817A (zh) | 用户帐号的保护方法及装置 | |
CN104767713A (zh) | 账号绑定的方法、服务器及系统 | |
CN105260660A (zh) | 智能终端支付环境的监控方法、装置及系统 | |
CN104796436A (zh) | 用户登录方法、系统、第一平台服务器及相关平台服务器 | |
CN104967594A (zh) | 被盗帐号的识别方法及装置 | |
CN108229157A (zh) | 服务器入侵预警方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |