CN104519032B - 一种互联网账号的安全策略及系统 - Google Patents
一种互联网账号的安全策略及系统 Download PDFInfo
- Publication number
- CN104519032B CN104519032B CN201310462561.9A CN201310462561A CN104519032B CN 104519032 B CN104519032 B CN 104519032B CN 201310462561 A CN201310462561 A CN 201310462561A CN 104519032 B CN104519032 B CN 104519032B
- Authority
- CN
- China
- Prior art keywords
- business
- account
- current account
- logs
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明公开一种互联网账号的安全策略及系统,涉及信息安全技术领域,可以提高判断账号异常的正确率。本发明的实施例通过统计不同账号登录不同的业务的历史使用记录,获得各个账号的业务图谱以及高危业务,所述业务图谱包括账号登录的不同的业务,以及使用所述不同的业务的频率,所述高危业务为至少一个;获取当前账号登录的业务;根据所述当前账号登录的业务、所述各个账号的业务图谱以及所述高危业务,确定所述当前账号本次登录为异常或者正常。本发明的实施例适用于判断账号是否异常时采用。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种互联网账号的安全策略及系统。
背景技术
通常一个互联网公司都运营着多个业务或者应用,这样一个用户的一个账号可以登录多个业务或者应用。随着信息技术的发展,不少恶意用户通常采用盗取的账号执行恶意行为,给账号的用户带来损失。现有技术中通过根据账号的登录地点确定账号是否异常,即一个账号当前登录的省份或者城市与其常用地不同时,则认为该账号本次登录出现异常,这里常用地为账号过去一段时间内登录最频繁的省份或者城市。
然而,采用现有技术确定账号是否异常时,由于常用地仅记载账号最常用的一个地点,使得对于正常更换地点登录账号时也确定为异常,导致出现判断错误。
发明内容
本发明的实施例提供一种互联网账号的安全策略及系统,可以提高判断账号异常的正确率。
第一方面,本发明的实施例提供一种互联网账号的安全策略,包括:
统计不同账号登录不同的业务的历史使用记录,获得各个账号的业务图谱以及高危业务,所述业务图谱包括账号登录的不同的业务,以及使用所述不同的业务的频率,所述高危业务为至少一个;
获取当前账号登录的业务;
根据所述当前账号登录的业务、所述各个账号的业务图谱以及所述高危业务,确定所述当前账号本次登录为异常或者正常。
第二方面,本发明的实施例提供一种应用于互联网账号的安全策略的系统,包括:数据管理服务器以及接入服务器;
所述数据管理服务器,用于统计不同账号登录不同的业务的历史使用记录,获得各个账号的业务图谱以及高危业务,所述业务图谱包括账号登录的不同的业务,以及使用所述不同的业务的频率,所述高危业务为至少一个;
所述接入服务器,用于获取当前账号登录的业务;
所述数据管理服务器,还用于根据所述当前账号登录的业务、所述各个账号的业务图谱以及所述高危业务,确定所述当前账号本次登录为异常或者正常。
本发明实施例提供一种互联网账号的安全策略及系统,通过统计各个账号的业务图谱以及统计高危业务,然后根据当前账号登录的业务、所述各个账号的业务图谱以及所述高危业务,确定所述当前账号本次登录为异常或者正常。与采用现有技术确定账号是否异常时,由于常用地仅记载账号最常用的一个地点,使得对于正常更换地点登录账号时也确定为异常,导致出现判断错误相比,本发明实施例通过统计高危业务,以及当前账号登录的业务,做出实时地判断,从而可以及时有效地发现异常,提高判断账号异常的正确率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种互联网账号的安全策略的流程图;
图2为本发明实施例提供的另一种互联网账号的安全策略的流程图;
图3为本发明实施例提供的异常等级示意图;
图4为本发明实施例提供的一种应用于互联网账号的安全策略的系统的示意图;
图5为本发明实施例提供的数据管理服务器的示意图;
图6为本发明实施例提供的另一种应用于互联网账号的安全策略的系统的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种互联网账号的安全策略,该方法的执行主体可以为服务器,如图1所示,该方法包括:
步骤101,统计不同账号登录不同的业务的历史使用记录,获得各个账号的业务图谱以及高危业务,所述业务图谱包括账号登录的不同的业务,以及使用所述不同的业务的频率,所述高危业务为至少一个。
通常一个互联网公司可以运营多个业务或者应用,例如一个互联网公司运营微博、及时通讯、角色扮演游戏等等,用户可以通过一个账号登陆不同的业务或者应用。由于不同的账号对应的用户的喜好不同,因此应用的业务也不相同,本步骤统计不同账号登陆的不同的业务的历史使用记录,从而可以获得各个账号经常登陆的业务以及各个业务登陆的频率,可选的,当某用户喜欢某个业务时,则可能登陆此业务的频率高,某用户不喜欢某个业务时,则可能登陆此业务的频率低或者不登陆。当用户没有登陆某个业务时,则业务图谱中不包含此业务,业务图谱中只包括账号登陆过的业务。
高危业务指经常被恶意用户作恶意行为,以谋取利益。例如,恶意用户盗取其他用户的账号登陆微博发布广告消息、登陆其他用户的游戏账号购买装备等物品、登陆其他用户的个人信息页面获取账号信息等。
可选的,获取高危业务包括:统计不同账号登录不同的业务的历史使用记录,并获取预设时间内的所述历史使用记录,所述历史使用记录以日志记录的形式存在,所述日志记录包括账号、应用的业务、操作内容以及网络协议(Internet Protocol,IP)地址;对所述历史使用记录中的所述账号、所述应用的业务、所述操作内容以及所述IP地址进行分析,确定连续N个存在异常数据的历史使用记录中对应的所述应用的业务为高危业务,所述N为大于等于1的整数。
例如,当多个日志记录中的IP地址相同,并且执行的操作都是购买游戏装备,或者执行挂机操作,则可能多个日志记录对应的业务为高危业务。
可选的,预设时间可以为根据经验设置的时间段,例如,预设时间可以为一天、两天等。
步骤102,获取当前账号登录的业务。
步骤103,根据所述当前账号登录的业务、所述各个账号的业务图谱以及所述高危业务,确定所述当前账号本次登录为异常或者正常。
进一步可选的,在本步骤之后还包括:当所述当前账号本次登录为异常时,对不同的异常情况执行不同的安全处理。可选的,当前账号本次登录为异常的情况可以根据异常的程度划分为不同的等级,对不同等级的异常采用不同的安全处理。
本发明实施例提供一种互联网账号的安全策略,通过统计各个账号的业务图谱以及统计高危业务,然后根据当前账号登录的业务、所述各个账号的业务图谱以及所述高危业务,确定所述当前账号本次登录为异常或者正常。使得通过统计高危业务,以及当前账号登录的业务,做出实时地判断,从而可以及时有效地发现异常,提高判断账号异常的正确率。
本发明实施例提供一种互联网账号的安全策略,该方法的执行主体可以为服务器,如图2所示,该方法包括:
步骤201,统计不同账号登录不同的业务的历史使用记录,获得各个账号的业务图谱。
可选的,历史使用记录可以以日志记录的方式存在,即对用户采用账号登陆并使用业务时产生的登录或者操作的日志记录保存。统计所有的日志记录,计算出各个账号对各个业务的使用情况,获得账号的使用习惯,即获得各个账号的业务图谱。
步骤202,统计不同账号登录不同的业务的历史使用记录,并获取预设时间内的所述历史使用记录。
所述历史使用记录以日志记录的形式存在,所述日志记录包括账号、应用的业务、操作内容以及网络协议(IP)地址。这里账号即登录业务时采用的账号,操作内容可以为用户具体执行操作,例如,用户采用账号登录业务,用户浏览业务中的内容,用户买卖虚拟物品等,IP地址指用户终端的IP地址。
可选的,预设时间可以为根据经验设置的时间段,例如预设时间可以为一天、两天等时间段,优选的,预设时间为一天,这样可以实时地获得高危业务。
步骤203,对所述历史使用记录中的所述账号、所述应用的业务、所述操作内容以及所述IP地址进行分析,确定连续N个存在异常数据的历史使用记录中对应的所述应用的业务为高危业务,所述N为大于等于1的整数。
可选的,异常数据可以为频繁的买卖操作数据、不同的账号相同的IP地址的相同的买卖虚拟物品的操作数据、长时间的挂机等数据。
步骤204,获取当前账号登录的业务。
可选的,当用户发起登录请求后,会对登录请求中的账号以及需要登录的业务进行安全检查。当需要对账号进行安全检测时,获取当前账号登陆的业务。可选的,当用户采用账号登陆业务时进行安全检测,或者当检测到敏感信息或者敏感操作时进行安全检测,敏感信息或者敏感操作可以为涉及到账号或者包含钱的信息或者金钱交易的操作等等。
步骤205,根据所述当前账号获取所述当前账号的业务图谱。
根据当前账号在保存的业务图谱中查询当前账号的业务图谱,从而可以获得业务图谱中包括的各个业务,以及各个业务的频率。
步骤206,当所述当前账号登录的业务为所述高危业务,并且所述高危业务不存在于所述当前账号的业务图谱时,确定所述当前账号本次登录为高级异常。
如图3所示的异常等级示意图,高级异常为金字塔最顶层,即异常等级最高。
步骤207,当所述当前账号本次登录为高级异常时,向所述当前账号对应的客户端发送第一页面,所述第一页面用于所述客户端采用账号、密码以及密保登录所述高危业务。
可选的,如果检测到异常则会根据不同的异常等级进行不同的验证流程。当出现高级异常的情况时,由于情况比较严重,所以采用的安全措施可以为重新输入账号密码,并且通过密保进行验证。可选的,密保的形式可以为密保手机、手机令牌、QQ令牌、密保卡等,具体使用方式与现有技术相同,在此不再一一赘述。当前账号被盗号时,则恶意用户不知道用户设置的密保,则无法在此登录此账号,从而保护用户的账号安全。
步骤208,当所述当前账号登录的业务为所述高危业务,并且所述高危业务存在于所述当前账号的业务图谱时,确定所述当前账号本次登录为异常。
可选的,如图3所示,异常的等级较高级异常低,位于金字塔的第二层。例如,当前账号登陆的业务为一款游戏,此游戏存在于当前账号的业务图谱中,但是此由于为高危业务,例如统计出同一个IP地址采用多个账号利用此游戏进行交易,则当前账号本地的登录此款游戏的行为可能出现异常。
步骤209,当所述当前账号本次登录为异常时,向所述当前账号对应的客户端发送第二页面,所述第二页面用于所述客户端采用账号、密码以及验证码登录所述高危业务。
可选的,当检测到异常时,需要用户采用账号、密码登录业务,并且采用验证码进行验证。
步骤210,当所述当前账号登录的业务存在于所述当前账号的业务图谱,并且不是所述高危业务,确定所述当前账号本次登录为正常。
可选的,当确定当前账号本地登录为正常时,则根据现有技术响应用户的登录请求,向用户发送登录页面,此登录页面中仅用于所述客户端采用账号、密码登录所述正常业务。
本发明实施例提供一种互联网账号的安全策略,通过统计各个账号的业务图谱以及统计高危业务,然后根据当前账号登录的业务、所述各个账号的业务图谱以及所述高危业务,确定所述当前账号本次登录为异常或者正常。本发明实施例通过统计高危业务,以及当前账号登录的业务,做出实时地判断,从而可以及时有效地发现异常,提高判断账号异常的正确率。
本发明实施例提供一种应用于互联网账号的安全策略的系统,如图4所示,该系统包括:数据管理服务器401,接入服务器402;
所述数据管理服务器401,用于统计不同账号登录不同的业务的历史使用记录,获得各个账号的业务图谱以及高危业务,所述业务图谱包括账号登录的不同的业务,以及使用所述不同的业务的频率,所述高危业务为至少一个;
所述接入服务器402,用于获取当前账号登录的业务;
所述数据管理服务器401,还用于根据所述当前账号登录的业务、所述各个账号的业务图谱以及所述高危业务,确定所述当前账号本次登录为异常或者正常。
进一步可选的,如图5所示,所述数据管理服务器401获取高危业务时,包括:统计模块4011,第一确定模块4012;
所述统计模块4011,用于统计不同账号登录不同的业务的历史使用记录,并获取预设时间内的所述历史使用记录,所述历史使用记录以日志记录的形式存在,所述日志记录包括账号、应用的业务、操作内容以及网络协议(IP)地址;
所述第一确定模块4012,用于对所述历史使用记录中的所述账号、所述应用的业务、所述操作内容以及所述IP地址进行分析,确定连续N个存在异常数据的历史使用记录中对应的所述应用的业务为高危业务,所述N为大于等于1的整数。
进一步可选的,如图5所示,所述数据管理服务器401确定所述当前账号本次登录为异常或者正常时,包括:获取模块4013,第二确定模块4014;
所述获取模块4013,用于根据所述当前账号获取所述当前账号的业务图谱;
所述第二确定模块4014,用于当所述当前账号登录的业务为所述高危业务,并且所述高危业务不存在于所述当前账号的业务图谱时,确定所述当前账号本次登录为高级异常;
所述第二确定模块4014,还用于当所述当前账号登录的业务为所述高危业务,并且所述高危业务存在于所述当前账号的业务图谱时,确定所述当前账号本次登录为异常;
所述第二确定模块4014,还用于当所述当前账号登录的业务存在于所述当前账号的业务图谱,并且不是所述高危业务,确定所述当前账号本次登录为正常。
进一步可选的,如图6所示的系统示意图,所述系统包括数据管理服务器401,接入服务器402;所述系统还包括:实时策略服务器403;
所述实时策略服务器403,用于当所述当前账号登录的业务本次登录为异常时,对不同的异常情况执行不同的安全处理。
进一步可选的,所述实时策略服务器403,用于:
当所述当前账号本次登录为高级异常时,向所述当前账号对应的客户端发送第一页面,所述第一页面用于所述客户端采用账号、密码以及密保登录所述高危业务;
当所述当前账号本次登录为异常时,向所述当前账号对应的客户端发送第二页面,所述第二页面用于所述客户端采用账号、密码以及验证码登录所述高危业务。
进一步可选的,所述实时策略服务器403,还用于:接收所述接入服务器402发送的所述当前账号登录的业务;将所述当前账号登录的业务发送给所述数据管理服务器401,以便所述数据管理服务器401根据所述当前账号登录的业务、所述各个账号的业务图谱以及所述高危业务,确定所述当前账号本次登录为异常或者正常;接收所述数据管理服务器401发送的所述当前账号本次登录为异常或者正常的结果数据。
当所述实时策略服务器403接收到所述数据管理服务器401发送的结果数据之后,根据所述结果数据中显示的异常情况对不同的异常情况执行不同的安全处理,并给所述接入服务器402发送指令,以便所述接入服务器402将所述实时策略服务器确定的处理方式发送给所述客户端,使得所述客户端重新输入账号、密码、密保或者验证码。
可选的,结果数据中包括异常数据以及采用的安全策略数据,例如,异常数据可以为0、1或者2,其中,0表示正常,1表示异常,2表示高级异常,或者异常数据还可以采用其他的数字或者字母表示,本实施例中不进行限定,在此不再一一赘述。安全策略数据可以包括1或者2,其中,1可以表示采用账号、密码以及密保的方式重新登录,2可以表示采用账号、密码以及验证码的方式重新登录,或者1表示采用账号、密码以及验证码的方式重新登录,2可以表示采用账号、密码以及密保的方式重新登录;或者安全策略数据还可以采用其他的数字或者字母表示,本实施例中不进行限定,在此不再一一赘述。
可选的,结果数据中还可以采用文字的形式表示异常情况以及采用的安全策略,本实施例中不进行限定,在此不再一一赘述。
进一步可选的,如图6所示,所述系统,还包括:业务服务器404以及客户端405;
所述业务服务器404,连接所述接入服务器402以及所述数据管理服务器401,用于通过所述接入服务器402给所述客户端405提供对应的互联网业务,同时将所述客户端405产生的日志记录同步给所述数据管理服务器401,以便所述数据管理服务器401接收并保存所述日志记录,统计由日志记录构成的历史使用记录,获得各个账号的业务图谱以及高危业务。
可选的,所述接入服务器402可以连接至少一个所述客户端405,所述接入服务器402为连接所述客户端405以及业务服务器404、实时策略服务器403的节点。
需要说明的是,附图4、附图5以及附图6所示装置中,其各个模块的具体实施过程以及各个模块之间的信息交互等内容,由于与本发明方法实施例基于同一发明构思,可以参见方法实施例,在此不一一赘述。
本发明实施例提供一种应用于互联网账号的安全策略的系统,通过所述数据管理服务器统计不同账号登录不同的业务的历史使用记录,获得各个账号的业务图谱以及高危业务;所述接入服务器,用于获取当前账号登录的业务;所述数据管理服务器,还用于根据所述当前账号登录的业务、所述各个账号的业务图谱以及所述高危业务,确定所述当前账号本次登录为异常或者正常。本发明实施例通过统计高危业务,以及当前账号登录的业务,做出实时地判断,从而可以及时有效地发现异常,提高判断账号异常的正确率。另外,本发明实施例可以按照异常的严重程度进行划分,并且对不同的异常情况确定不同的安全策略,使得保护账户安全的同时提高用户使用业务的体验。
需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过专用硬件包括专用集成电路、专用CPU、专用存储器、专用元器件等来实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置和系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种互联网账号的安全策略,其特征在于,包括:
统计不同账号登录不同的业务的历史使用记录,获得各个账号的业务图谱以及高危业务,所述业务图谱包括账号登录的不同的业务,以及使用所述不同的业务的频率,所述高危业务为至少一个;
获取当前账号登录的业务;
根据所述当前账号登录的业务、所述各个账号的业务图谱以及所述高危业务,确定所述当前账号本次登录为异常或者正常;
其中,所述根据当前账号登录的业务、所述各个账号的业务图谱以及所述高危业务,确定所述当前账号本次登录为异常或者正常,包括:
根据所述当前账号获取所述当前账号的业务图谱;
当所述当前账号登录的业务为所述高危业务,并且所述高危业务不存在于所述当前账号的业务图谱时,确定所述当前账号本次登录为高级异常;
当所述当前账号登录的业务为所述高危业务,并且所述高危业务存在于所述当前账号的业务图谱时,确定所述当前账号本次登录为异常;
当所述当前账号登录的业务存在于所述当前账号的业务图谱,并且不是所述高危业务,确定所述当前账号本次登录为正常;
所述高危业务为通过对所述历史使用记录进行分析获得。
2.根据权利要求1所述的互联网账号的安全策略,其特征在于,在所述根据所述当前账号登录的业务、所述各个账号的业务图谱以及所述高危业务,确定所述当前账号本次登录为异常或者正常之后,还包括:
当所述当前账号登录的业务本次登录为异常时,对不同的异常情况执行不同的安全处理。
3.根据权利要求1所述的互联网账号的安全策略,其特征在于,所述统计不同账号登录不同的业务的历史使用记录,获得高危业务,包括:
统计不同账号登录不同的业务的历史使用记录,并获取预设时间内的所述历史使用记录,所述历史使用记录以日志记录的形式存在,所述日志记录包括账号、应用的业务、操作内容以及网络协议(IP)地址;
对所述历史使用记录中的所述账号、所述应用的业务、所述操作内容以及所述IP地址进行分析,确定连续N个存在异常数据的历史使用记录中对应的所述应用的业务为高危业务,所述N为大于等于1的整数。
4.根据权利要求2所述的互联网账号的安全策略,其特征在于,所述当所述当前账号本次登录为异常时,对不同的异常情况执行不同的安全处理,包括:
当所述当前账号本次登录为高级异常时,向所述当前账号对应的客户端发送第一页面,所述第一页面用于所述客户端采用账号、密码以及密保登录所述高危业务;
当所述当前账号本次登录为异常时,向所述当前账号对应的客户端发送第二页面,所述第二页面用于所述客户端采用账号、密码以及验证码登录所述高危业务。
5.一种应用于互联网账号的安全策略的系统,其特征在于,包括:数据管理服务器以及接入服务器;
所述数据管理服务器,用于统计不同账号登录不同的业务的历史使用记录,获得各个账号的业务图谱以及高危业务,所述业务图谱包括账号登录的不同的业务,以及使用所述不同的业务的频率,所述高危业务为至少一个;
所述接入服务器,用于获取当前账号登录的业务;
所述数据管理服务器,还用于根据所述当前账号登录的业务、所述各个账号的业务图谱以及所述高危业务,确定所述当前账号本次登录为异常或者正常;
其中,所述数据管理服务器,包括:
获取模块,用于根据所述当前账号获取所述当前账号的业务图谱;
第二确定模块,用于当所述当前账号登录的业务为所述高危业务,并且所述高危业务不存在于所述当前账号的业务图谱时,确定所述当前账号本次登录为高级异常;
所述第二确定模块,还用于当所述当前账号登录的业务为所述高危业务,并且所述高危业务存在于所述当前账号的业务图谱时,确定所述当前账号本次登录为异常;
所述第二确定模块,还用于当所述当前账号登录的业务存在于所述当前账号的业务图谱,并且不是所述高危业务,确定所述当前账号本次登录为正常;
所述高危业务为通过对所述历史使用记录进行分析获得。
6.根据权利要求5所述的系统,其特征在于,所述系统,还包括:
实时策略服务器,用于当所述当前账号登录的业务本次登录为异常时,对不同的异常情况执行不同的安全处理。
7.根据权利要求5所述的系统,其特征在于,所述数据管理服务器,包括:
统计模块,用于统计不同账号登录不同的业务的历史使用记录,并获取预设时间内的所述历史使用记录,所述历史使用记录以日志记录的形式存在,所述日志记录包括账号、应用的业务、操作内容以及网络协议(IP)地址;
第一确定模块,用于对所述历史使用记录中的所述账号、所述应用的业务、所述操作内容以及所述IP地址进行分析,确定连续N个存在异常数据的历史使用记录中对应的所述应用的业务为高危业务,所述N为大于等于1的整数。
8.根据权利要求6所述的系统,其特征在于,所述实时策略服务器,用于:
当所述当前账号本次登录为高级异常时,向所述当前账号对应的客户端发送第一页面,所述第一页面用于所述客户端采用账号、密码以及密保登录所述高危业务;
当所述当前账号本次登录为异常时,向所述当前账号对应的客户端发送第二页面,所述第二页面用于所述客户端采用账号、密码以及验证码登录所述高危业务。
9.根据权利要求6所述的系统,其特征在于,所述实时策略服务器,还用于:
接收所述接入服务器发送的所述当前账号登录的业务;
将所述当前账号登录的业务发送给所述数据管理服务器,以便所述数据管理服务器根据所述当前账号登录的业务、所述各个账号的业务图谱以及所述高危业务,确定所述当前账号本次登录为异常或者正常;
接收所述数据管理服务器发送的所述当前账号本次登录为异常或者正常的结果数据。
10.根据权利要求8所述的系统,其特征在于,所述系统,还包括业务服务器;
所述业务服务器,连接所述接入服务器以及所述数据管理服务器,用于通过所述接入服务器给所述客户端提供对应的互联网业务,同时将所述客户端产生的日志记录同步给所述数据管理服务器。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310462561.9A CN104519032B (zh) | 2013-09-30 | 2013-09-30 | 一种互联网账号的安全策略及系统 |
| PCT/CN2014/087463 WO2015043491A1 (zh) | 2013-09-30 | 2014-09-25 | 一种用于对互联网账号的登录进行安全验证的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310462561.9A CN104519032B (zh) | 2013-09-30 | 2013-09-30 | 一种互联网账号的安全策略及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104519032A CN104519032A (zh) | 2015-04-15 |
| CN104519032B true CN104519032B (zh) | 2019-02-01 |
Family
ID=52742072
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310462561.9A Active CN104519032B (zh) | 2013-09-30 | 2013-09-30 | 一种互联网账号的安全策略及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104519032B (zh) |
| WO (1) | WO2015043491A1 (zh) |
Families Citing this family (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104917756A (zh) * | 2015-05-08 | 2015-09-16 | 四川天上友嘉网络科技有限公司 | 网络游戏的登陆验证方法 |
| US9800596B1 (en) | 2015-09-29 | 2017-10-24 | EMC IP Holding Company LLC | Automated detection of time-based access anomalies in a computer network through processing of login data |
| CN106992958B (zh) * | 2016-01-21 | 2020-11-06 | 阿里巴巴集团控股有限公司 | 一种通过丢失账号定位恶意账号的方法和系统 |
| CN107169499B (zh) * | 2016-03-07 | 2021-01-05 | 创新先进技术有限公司 | 一种风险识别方法及装置 |
| US10003607B1 (en) | 2016-03-24 | 2018-06-19 | EMC IP Holding Company LLC | Automated detection of session-based access anomalies in a computer network through processing of session data |
| US10015185B1 (en) | 2016-03-24 | 2018-07-03 | EMC IP Holding Company LLC | Risk score aggregation for automated detection of access anomalies in a computer network |
| US10341391B1 (en) | 2016-05-16 | 2019-07-02 | EMC IP Holding Company LLC | Network session based user behavior pattern analysis and associated anomaly detection and verification |
| CN106027520B (zh) * | 2016-05-19 | 2019-02-26 | 微梦创科网络科技(中国)有限公司 | 一种检测处理盗取网站帐号的方法及装置 |
| US11082442B1 (en) | 2016-06-06 | 2021-08-03 | EMC IP Holding Company LLC | Automated setting of risk score aggregation weights for detection of access anomalies in a computer network |
| CN106127463B (zh) * | 2016-06-30 | 2020-03-17 | 宇龙计算机通信科技(深圳)有限公司 | 一种转账控制方法及终端设备 |
| CN106790072A (zh) * | 2016-12-21 | 2017-05-31 | 微梦创科网络科技(中国)有限公司 | 恶意登录地址识别方法及装置 |
| CN107018138B (zh) * | 2017-04-11 | 2020-12-08 | 百度在线网络技术(北京)有限公司 | 用于确定权限的方法和装置 |
| CN109801092B (zh) * | 2017-11-16 | 2023-09-08 | 腾讯科技(武汉)有限公司 | 资源安全管理方法、装置、计算机设备和存储介质 |
| CN107959673B (zh) * | 2017-11-17 | 2020-11-10 | 广东省信息安全测评中心 | 异常登录检测方法、装置、存储介质和计算机设备 |
| CN108108973A (zh) * | 2017-12-01 | 2018-06-01 | 北京三快在线科技有限公司 | 业务风险控制方法及装置 |
| CN108133373A (zh) * | 2018-01-04 | 2018-06-08 | 交通银行股份有限公司 | 探寻涉机器行为的风险账户的方法及装置 |
| CN110611635B (zh) * | 2018-06-14 | 2022-02-25 | 蓝盾信息安全技术股份有限公司 | 一种基于多维度失陷账号的检测方法 |
| US10885162B2 (en) | 2018-06-29 | 2021-01-05 | Rsa Security Llc | Automated determination of device identifiers for risk-based access control in a computer network |
| CN109684863B (zh) * | 2018-09-07 | 2024-01-19 | 平安科技(深圳)有限公司 | 数据防泄漏方法、装置、设备及存储介质 |
| CN109460664B (zh) * | 2018-10-23 | 2022-05-03 | 北京三快在线科技有限公司 | 风险分析方法、装置、电子设备及计算机可读介质 |
| US11151246B2 (en) | 2019-01-08 | 2021-10-19 | EMC IP Holding Company LLC | Risk score generation with dynamic aggregation of indicators of compromise across multiple categories |
| CN109639724B (zh) * | 2019-01-14 | 2023-04-07 | 平安科技(深圳)有限公司 | 密码找回方法、密码找回装置、计算机设备及存储介质 |
| CN109600398B (zh) * | 2019-01-28 | 2022-03-01 | 杭州数梦工场科技有限公司 | 一种账号使用行为检测方法及装置 |
| CN110138770B (zh) * | 2019-05-13 | 2021-08-06 | 四川长虹电器股份有限公司 | 一种基于物联网威胁情报生成和共享系统及方法 |
| CN110113350B (zh) * | 2019-05-15 | 2021-04-02 | 四川长虹电器股份有限公司 | 一种物联网系统安全威胁监测与防御系统及方法 |
| CN110138791A (zh) * | 2019-05-20 | 2019-08-16 | 四川长虹电器股份有限公司 | 基于Flink的Web业务账户盗用实时监测方法及系统 |
| CN110336838B (zh) * | 2019-08-07 | 2022-07-08 | 腾讯科技(武汉)有限公司 | 账号异常检测方法、装置、终端及存储介质 |
| CN110489964A (zh) * | 2019-08-21 | 2019-11-22 | 北京达佳互联信息技术有限公司 | 账号检测方法、装置、服务器及存储介质 |
| CN110708306B (zh) * | 2019-09-29 | 2022-07-12 | 贝壳找房(北京)科技有限公司 | 一种数据处理方法、装置和存储介质 |
| CN111506895A (zh) * | 2020-04-17 | 2020-08-07 | 支付宝(杭州)信息技术有限公司 | 一种应用登录图的构建方法及装置 |
| CN111681004A (zh) * | 2020-04-24 | 2020-09-18 | 厦门美柚股份有限公司 | 业务风控方法及系统 |
| CN112288567A (zh) * | 2020-10-28 | 2021-01-29 | 山东浪潮通软信息科技有限公司 | 银行账目信息处理方法、装置及可读介质 |
| CN114666093A (zh) * | 2022-02-16 | 2022-06-24 | 杭萧钢构股份有限公司 | 系统安全管控方法和装置、存储介质及电子设备 |
| CN114733207B (zh) * | 2022-05-12 | 2023-08-01 | 深圳爱玩网络科技股份有限公司 | 一种基于特征分析的游戏账号监测分析预警管理系统 |
| CN115001803B (zh) * | 2022-05-30 | 2024-04-16 | 中国银行股份有限公司 | 手机银行登录方法及装置 |
| CN117134976B (zh) * | 2023-09-04 | 2024-04-02 | 世纪鑫睿(北京)传媒科技有限公司 | 一种账号集中管理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006116042A2 (en) * | 2005-04-22 | 2006-11-02 | Indelitrack Company Ltd. | Computerized tracking system |
| CN101877637A (zh) * | 2009-04-30 | 2010-11-03 | 中国移动通信集团江西有限公司 | 单点登录方法及单点登录系统 |
| CN102325062A (zh) * | 2011-09-20 | 2012-01-18 | 北京神州绿盟信息安全科技股份有限公司 | 异常登录检测方法及装置 |
| CN102402517A (zh) * | 2010-09-09 | 2012-04-04 | 北京启明星辰信息技术股份有限公司 | 数据库正常登录模型建立、登录行为异常检测方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101057432B1 (ko) * | 2010-02-23 | 2011-08-22 | 주식회사 이세정보 | 프로세스의 행위 분석을 통한 유해 프로그램을 실시간으로 탐지하고 차단하는 시스템, 방법, 프로그램 및 기록매체 |
| CN101990003B (zh) * | 2010-10-22 | 2012-11-28 | 西安交通大学 | 一种基于ip地址属性的用户行为监控系统与方法 |
-
2013
- 2013-09-30 CN CN201310462561.9A patent/CN104519032B/zh active Active
-
2014
- 2014-09-25 WO PCT/CN2014/087463 patent/WO2015043491A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006116042A2 (en) * | 2005-04-22 | 2006-11-02 | Indelitrack Company Ltd. | Computerized tracking system |
| CN101877637A (zh) * | 2009-04-30 | 2010-11-03 | 中国移动通信集团江西有限公司 | 单点登录方法及单点登录系统 |
| CN102402517A (zh) * | 2010-09-09 | 2012-04-04 | 北京启明星辰信息技术股份有限公司 | 数据库正常登录模型建立、登录行为异常检测方法及系统 |
| CN102325062A (zh) * | 2011-09-20 | 2012-01-18 | 北京神州绿盟信息安全科技股份有限公司 | 异常登录检测方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015043491A1 (zh) | 2015-04-02 |
| CN104519032A (zh) | 2015-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104519032B (zh) | 一种互联网账号的安全策略及系统 | |
| KR102138965B1 (ko) | 계정 도난 위험 식별 방법, 식별 장치, 예방 및 통제 시스템 | |
| EP3343422B1 (en) | Systems and methods for detecting resources responsible for events | |
| CN104468249B (zh) | 一种账号异常的检测方法及装置 | |
| CN104836781B (zh) | 区分访问用户身份的方法及装置 | |
| Chow et al. | Authentication in the clouds: a framework and its application to mobile users | |
| CN104852886B (zh) | 用户帐号的保护方法及装置 | |
| US10467687B2 (en) | Method and system for performing fraud detection for users with infrequent activity | |
| CN110417778B (zh) | 访问请求的处理方法和装置 | |
| US8204928B2 (en) | System and method for analyzing internet usage | |
| CN105100032B (zh) | 一种防止资源盗取的方法及装置 | |
| WO2020248658A1 (zh) | 一种异常账户的检测方法及装置 | |
| CN107169499B (zh) | 一种风险识别方法及装置 | |
| EP3085023B1 (en) | Communications security | |
| US9667613B1 (en) | Detecting mobile device emulation | |
| CN109698809A (zh) | 一种账号异常登录的识别方法及装置 | |
| US11368464B2 (en) | Monitoring resource utilization of an online system based on statistics describing browser attributes | |
| CN109753772A (zh) | 一种账户安全验证方法及系统 | |
| US10560364B1 (en) | Detecting network anomalies using node scoring | |
| CN114615016B (zh) | 一种企业网络安全评估方法、装置、移动终端及存储介质 | |
| CN109274639A (zh) | 开放平台异常数据访问的识别方法和装置 | |
| CN113412607B (zh) | 内容推送方法、装置、移动终端及存储介质 | |
| TWI701932B (zh) | 一種身份認證方法、伺服器及用戶端設備 | |
| CN106796534A (zh) | 基于托管系统支持来评估由应用提供的服务质量 | |
| CN108076012A (zh) | 异常登录判断方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |