CN104954340B - 一种代理ip地址的检测方法及装置 - Google Patents
一种代理ip地址的检测方法及装置 Download PDFInfo
- Publication number
- CN104954340B CN104954340B CN201410126037.9A CN201410126037A CN104954340B CN 104954340 B CN104954340 B CN 104954340B CN 201410126037 A CN201410126037 A CN 201410126037A CN 104954340 B CN104954340 B CN 104954340B
- Authority
- CN
- China
- Prior art keywords
- address
- user account
- mobile terminal
- undetermined
- geographical location
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种代理IP地址的检测方法,包括以下步骤:获取待定IP地址,并收集在该待定IP地址上登录过的用户账号,得到用户账号列表;针对该用户账号列表中的每个用户账号,检查该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置是否匹配;判断对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号是否满足预设条件,若是,则判定该待定IP地址为代理IP地址。本发明还提供一种代理IP地址的检测装置。利用本发明可以有效检测出不法分子用于批量登录被盗用户账号时所使用的代理IP地址。
Description
技术领域
本发明具体实施例涉及网络安全技术领域,特别涉及一种代理IP地址的检测方法及装置。
背景技术
随着互联网技术的发展,人们从互联网获取信息的方式越来越丰富。在一般情况下,当人们需要从某一网络站点获取网络信息时,通常会通过客户端,例如网络浏览器或社交通信应用等,直接连接该网络站点对应的站点服务器,并向该站点服务器发送相应的网络请求。该站点服务器响应该网络请求后,再将该网络信息传送回该客户端。
鉴于网络安全、节省IP地址开销、提高访问速度等因素,人们有时还会在客户端与站点服务器之间设置代理服务器,使该客户端通过该代理服务器间接连接该站点服务器。该代理服务器用于在客户端与站点服务器之间中转所述网络请求与网络信息。此时,对站点服务器而言,该网络请求来自于该代理服务器的IP地址,即代理IP地址。
然而,代理IP地址有时也会被不法分子用于实现网络犯罪。例如,当不法分子通过一些技术手段盗取海量的用户账号后,通常会通过自动机批量登录所盗取的用户账号,从而实现窃取用户隐私信息、广播诈骗消息等目的。但是,由于受限于一些用户账号保护策略,例如在单个IP地址上限制用户账号的登录数量,不法分子无法在同一个IP地址上登录所盗取的所有用户账号。此时,不法分子将会使用到大量的代理IP地址来分别登录部分所盗取的用户账号,从而对用户造成不可估量的损失。
发明内容
有鉴于此,有必要提供一种代理IP地址的检测方法及装置,可以有效检测出不法分子用于批量登录被盗用户账号时所使用的代理IP地址,从而对不法分子的恶意行为进行预警和有效打击。
一种代理IP地址的检测方法,包括以下步骤:获取待定IP地址,并收集在该待定IP地址上登录过的用户账号,得到用户账号列表;针对该用户账号列表中的每个用户账号,检查该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置是否匹配;判断对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号是否满足预设条件,若是,则判定该待定IP地址为代理IP地址。
一种代理IP地址的检测装置,包括:获取模块,用于获取待定IP地址,并收集在该待定IP地址上登录过的用户账号,得到用户账号列表;检查模块,用于针对该用户账号列表中的每个用户账号,检查该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置是否匹配;判断模块,用于判断对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号是否满足预设条件,若是,则判定该待定IP地址为代理IP地址。
相较于现有技术,本发明代理IP地址的检测方法及装置,通过检查在待定IP地址上登录过的各用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置的匹配情况判断该待定IP地址是否为代理IP地址,可以有效检测出不法分子用于批量登录被盗用户账号时所使用的代理IP地址,从而对不法分子的恶意行为进行预警和有效打击。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
图1为一种服务器的结构框图。
图2为本发明实施例提供的代理IP地址的检测方法应用时的环境示意图。
图3为本发明实施例提供的代理IP地址的检测方法的流程图。
图4为图3中获取待定IP地址的方法流程图。
图5和图6为图3中检查用户账号对应于移动终端的登录地点与待定IP地址所属的地理位置是否匹配的方法的示例流程图。
图7为本发明实施例提供的代理IP地址的检测装置的框图。
具体实施方式
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的具体实施方式、结构、特征及其功效,详细说明如后。
图1示出了一种服务器的结构框图。如图1所示,服务器1包括一个或多个(图中仅示出一个)存储器11、处理器12、存储控制器13、外设接口14、通信模块15、输入单元16及显示单元17。这些组件通过一条或多条通讯总线/信号线相互通讯。
本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对服务器1的结构造成限定。例如,服务器1还可包括比图1所示更多或者更少的组件,或者具有与图1所示不同的配置。图1所示的各组件可以采用硬件、软件或其组合实现。
存储器11可用于存储软件程序以及模块,如本发明实施例中的代理IP(InternetProtocol,网际协议)地址的检测方法及装置对应的程序指令/模块,处理器12通过运行存储在存储器11内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的代理IP地址的检测方法。
存储器11可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器11可进一步包括相对于处理器12远程设置的存储器,这些远程设置的存储器可以通过网络连接至服务器1。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器12以及其他可能的组件对存储器11的访问可在存储控制器13的控制下进行。
外设接口14将各种输入/输出装置耦合至处理器12以及存储器11。处理器12运行存储器11内的各种软件、指令以及执行服务器1的各种功能以及进行数据处理。
通信模块15用于与通信网络或者其他设备进行通信。具体地,通信模块15例如可以是网卡。网卡作为局域网中连接计算机和传输介质的接口,用于实现与局域网传输介质之间的物理连接与电信号匹配,从而建立局域网并连接到因特网(Internet),与各种网络如局域网、城域网、广域网进行通信。网卡可包括各种现有的用于执行上述功能的电路元件,例如处理器和存储器(包括ROM和RAM)等。
输入单元16可用于接收输入的字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元16可包括按键161以及触控表面162。按键161例如可包括用于输入字符的字符按键,以及用于触发控制功能的控制按键。控制按键的实例包括“返回主屏”按键、开机/关机按键、拍照键等等。触控表面162可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控表面162上或在触控表面162附近的操作),并根据预先设定的程序驱动相应的连接装置。可选的,触控表面162可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器12,并能接收处理器12发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控表面162。除了触控表面162,输入单元16还可以包括其他输入设备。上述的其他输入设备包括但不限于物理键盘、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元17用于显示由用户输入的信息、提供给用户的信息以及服务器1的各种图形接口。这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。在一个实例中,显示单元17包括一个显示面板171。该显示面板171例如可为一个液晶显示面板(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting DiodeDisplay,OLED)显示面板、电泳显示面板(Electro-Phoretic Display,EPD)等。进一步地,触控表面162可设置于显示面板171上从而与显示面板171构成一个整体。
参阅图2所示,为本发明实施例提供的代理IP地址的检测方法应用时的环境示意图。在本实施例中,该代理IP地址的检测方法应用于上述服务器1中,该服务器1通过网络2与多台计算机(图2中仅示出计算机31和计算机32)及多台移动终端(图2中仅示出移动终端41)进行网络通信。其中,服务器1可以直接与一些计算机(以计算机31为代表)连接从而建立网络通信,也可以通过一台或多台代理服务器(图2中仅示出代理服务器5)间接与一些计算机(以计算机32为代表)连接从而建立网络通信。
该服务器1可以包括一台或多台服务器,当然该服务器1也可以是虚拟云计算模组。该服务器1中架设有某一种采用用户账号管理体系的系统。该系统例如可以是网上银行、即时通讯应用、社交应用、电子邮箱、技术论坛等等。该系统的客户端分别运行于所述计算机31、计算机32和移动终端41中。若计算机31、计算机32或移动终端41的用户希望访问或使用服务器1中该系统的各项业务,则需要先向该系统申请有效的用户账号及密码。该用户账号可以为用户自行设定或系统分配的字母、数字、符号或其组合,该密码通常为用户按照系统规则设定的字母、数字或其组合。
然后,用户可以使用所申请的用户账号及密码通过计算机31、计算机32或移动终端41中的该客户端登录该系统,并通过该客户端向服务器1中的该系统发送网络请求,或接收服务器1返回的网络信息,从而访问或使用该系统的各项业务,例如查询电子邮件的收件箱、查看社交应用中联系人的最新动态、与即时通讯应用中联系人进行会话等等。
具体而言,由于计算机31与服务器1直接连接并进行网络通信,若用户账号从计算机31中客户端登录该系统,则对服务器1而言,该用户账号是在计算机31的IP地址上登录的,此时服务器1可以根据计算机31的IP地址判定该用户账号的登录地点为计算机31的IP地址所属的地理位置。
由于计算机32与服务器1之间通过代理服务器5间接连接并进行网络通信,计算机32与服务器1之间的所有网络请求及网络信息都需要由代理服务器5进行中转,因此,若用户账号从计算机32中客户端登录该系统,则对服务器1而言,该用户账号是在代理服务器5的IP地址上登录的,此时服务器1将根据代理服务器5的IP地址判定该用户账号的登录地点为代理服务器5的IP地址所属的的地理位置。代理服务器5的IP地址被称为代理IP地址。
若用户账号从移动终端41中客户端登录该系统,则服务器1可以根据移动终端41提供的LBS(Location Based Service,基于位置的服务)信息来确定此时该用户账号的登录地点。例如,移动终端41可以通过电信移动运营商的无线电通讯网络,例如GSM(GlobalSystem for Mobile communication,全球移动通信系统)网络、CDMA(Code DivisionMultiple Access,码分多址)网络,或外部定位方式,例如GPS(Global PositioningSystem,全球定位系统)获取自身所处的地理位置,并将所获取的自身所处的地理位置加入所述LBS信息,然后将该LBS信息发送至服务器1。此时,服务器1可将该用户账号的登录地点判定为该LBS信息中移动终端41所处的地理位置。
普通用户既可以在计算机31中的客户端上通过用户账号登录服务器1,也可以在计算机32中的客户端上通过用户账号登录服务器1,还可以在移动终端41中的客户端上通过用户账号登录服务器1。同一个用户账号可以在一台计算机和一台移动终端上同时处于登录状态,但在现有的实例中,同一个用户账号无法在一台以上的计算机上同时处于登录状态,也无法在一台以上的移动终端上同时处于登录状态。
不法分子在盗取该系统的海量用户账号后,通常会通过自动机向该系统批量登录所盗取的用户账号。由于该自动机对操作系统、运行平台等因素的要求,不法分子通常会使用运算处理能力较强的计算机,例如台式计算机、便携式计算机等运行自动机。此外,由于受限于一些用户账号保护策略,例如在单个IP地址上限制用户账号的登录数量,不法分子还需要使用到代理IP地址来登录所盗取的用户账号。
因此,结合本实施例,不法分子需要使用计算机32来运行自动机,从而通过计算机32中的所述客户端向该系统批量登录被盗取的用户账号,并通过代理服务器5的所述代理IP地址来隐藏这些被盗取的用户账号登录的实际IP地址,即计算机32的IP地址。本实施例提供的代理IP地址的检测方法即用于检测不法分子用于批量登录被盗取用户账号的代理IP地址。
所述计算机31和计算机32的具体实例包括但并不限于台式计算机和便携式计算机等运算处理能力较强的个人计算机。所述移动终端41的具体实例包括但并不限于智能手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)或者其他类似的运算装置。该网络2可为任意的网络连接方式,例如互联网(Internet)、移动互联网(如电信运营商提供的2G、3G网络)、局域网(有线或者无线)等。
参阅图3所示,本发明实施例提供一种代理IP地址的检测方法,该代理IP地址的检测方法包括以下步骤:
步骤S1,获取待定IP地址,并收集在该待定IP地址上登录过的用户账号,得到用户账号列表;
步骤S2,针对该用户账号列表中的每个用户账号,检查该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置是否匹配;
步骤S3,判断对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号是否满足预设条件,若是,则判定该待定IP地址为代理IP地址。
按照上述的代理IP地址的检测方法,通过检查在待定IP地址上登录过的各用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置的匹配情况判断该待定IP地址是否为代理IP地址,可以有效检测出不法分子用于批量登录被盗用户账号时所使用的代理IP地址,从而对不法分子的恶意行为进行预警和有效打击。
在一些实例中,上述方法的各步骤的实现细节如下:
参阅图4所示,步骤S1可以通过以下流程获取待定IP地址:
步骤S1.1,当侦测到一目标账号在计算机和移动终端上同时处于登录状态时,检查该目标账号对应于计算机的登录地点和对应于移动终端的登录地点是否匹配;
步骤S1.2,若该目标账号对应于计算机的登录地点与对应于移动终端的登录地点不匹配,则获取该目标账号所登录的对应于计算机的IP地址作为所述待定IP地址。
该目标账号即为该系统的任意一个有效的用户账号。步骤S1.1先侦测该目标账号是否在计算机和移动终端上同时处于登录状态,即同时处于登录在服务器1上的状态。该计算机可以为任意一台计算机,例如所述计算机31或计算机32,该移动终端可以为任意一台移动终端,例如所述移动终端41。
具体而言,步骤S1.1可以在该目标账号在任意一台计算机上处于登录状态时,持续侦测该目标账号是否在任意一台移动终端上登录,若是,则步骤S1.1判定该目标账号在计算机和移动终端上同时处于登录状态。步骤S1.1也可以在该目标账号在任意一台移动终端上处于登录状态时,持续侦测该目标账号是否在任意一台计算机上登录,若是,则步骤S1.1判定该目标账号在计算机和移动终端上同时处于登录状态。
当步骤S1.1侦测到该目标账号在计算机和移动终端上同时处于登录状态时,将进一步检查该目标账号对应于计算机的登录地点与对应于移动终端的登录地点是否匹配。该目标账号对应于计算机的登录地点即对服务器1而言,该目标账号在该计算机上登录时的登录地点。该目标账号对应于移动终端的登录地点即对服务器1而言,该目标账号在该移动终端上登录时的登录地点。
步骤S1.1可以根据该目标账号在该计算机上登录时,该计算机上的客户端向服务器1发送的第一登录请求来确定该目标账号对应于计算机的登录地点。该第一登录请求中包括该目标账号、该目标账号所登录的对应于计算机的IP地址、登录时间等信息。若该计算机为所述计算机31,则该目标账号所登录的对应于计算机的IP地址为计算机31的IP地址。若该计算机为所述计算机32,则该目标账号所登录的对应于计算机的IP地址将为代理服务器5的所述代理IP地址。步骤S1.1根据该目标账号所登录的对应于计算机的IP地址所属的地理位置确定该目标账号对应于计算机的登录地点。
步骤S1.1可以根据该目标账号在该移动终端上登录时,该移动终端上的客户端向服务器1发送的第二登录请求来确定该目标账号对应于移动终端的登录地点。该第二登录请求中包括该目标账号、LBS信息、登录时间等信息。该LBS信息中包括该移动终端通过例如GSM网络、CDMA网络或GPS等获取的自身所处的地理位置。根据该LBS信息,步骤S1.1可以确定该移动终端所处的地理位置为该目标账号对应于移动终端的登录地点。
步骤S1.1检查该目标账号对应于计算机的登录地点与对应于移动终端的登录地点是否匹配,具体而言,步骤S1.1可以判断该目标账号对应于计算机的登录地点与对应于移动终端的登录地点是否存在交集,若是则判定该目标账号对应于计算机的登录地点与对应于移动终端的登录地点匹配,若否则判定该目标账号对应于计算机的登录地点与对应于移动终端的登录地点不匹配。
例如,该目标账号对应于计算机的登录地点为“上海市徐汇区”,而该目标账号对应于移动终端的登录地点为“上海市徐汇区中山西路”,而“上海市徐汇区”与上海市徐汇区中山西路”这两个登录地点之间存在交集,因此可以判定这两个登录地点匹配。
若该目标账号对应于计算机的登录地点与对应于移动终端的登录地点不匹配,则步骤S1.2获取该目标账号所登录的对应于计算机的IP地址作为所述待定IP地址。通常,当普通用户在计算机和移动终端上同时登录目标账号时,该目标账号对应于计算机的登录地点与对应于移动终端的登录地点应当是匹配的,即普通用户所使用的计算机和移动终端所处的地理位置不应该相隔太远。若出现该目标账号对应于计算机的登录地点与对应于移动终端的登录地点不匹配的情况,鉴于不法分子盗取海量用户账号并使用自动机批量登录被盗用户账号的行为,有可能是不法分子使目标账号登录在代理IP地址上。因此,若该目标账号对应于计算机的登录地点与对应于移动终端的登录地点不匹配,该目标账号所登录的对应于计算机的IP地址可以作为待定IP地址,即有作为代理IP地址的嫌疑。
步骤S1获取该待定IP地址后,收集在该待定IP地址上登录过的用户账号,得到用户账号列表。具体而言,服务器1中记录有登录过所述系统的所有用户账号的登录信息,例如包括每个用户账号每次登录该系统的时间及退出登录的时间,每次登录所使用的IP地址等。因此,步骤S1可以根据该用户账号的登录信息,从所有登录过该系统的用户账号中筛选出在该待定IP地址上登录过的用户账号,将所筛选出的用户账号收集成用户账号列表。
步骤S2,针对该用户账号列表中的每个用户账号,检查该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置是否匹配。具体而言,在一个实例中,参阅图5所示,步骤S2检测该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置是否匹配的步骤可以通过以下流程实现:
步骤S5.1,获取该用户账号最近一次在待定IP地址上处于登录状态的第一时间段,以及获取该用户账号最近一次在移动终端上处于登录状态的第二时间段;
步骤S5.2,判断所述第一时间段与第二时间段是否存在交集,若是,则检查该用户账号对应于最近一次登录的移动终端的登录地点与所述待定IP地址所属的地理位置是否匹配;
步骤S5.3,若该用户账号对应于最近一次登录的移动终端的登录地点与所述待定IP地址所属的地理位置不匹配,则判定该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配。
具体而言,步骤S5.1可以根据服务器1中记录的该用户账号在该系统中的登录信息,获取该用户账号最近一次在该待定IP地址上登录的时间以及最近一次在该待定IP地址上退出登录的时间。若该用户账号最近一次在待定IP地址上登录的时间早于最近一次在待定IP地址上退出登录的时间,则从该用户账号最近一次在待定IP地址上登录的时间到该用户账号最近一次在待定IP地址上退出登录的时间之间的时间段为所述第一时间段。若该用户账号最近一次在待定IP地址上登录的时间晚于最近一次在待定IP地址上退出登录的时间,则从该用户账号最近一次在待定IP地址上登录的时间到当前时间之间的时间段为所述第一时间段。
同理,步骤S5.1可以从服务器1获取该用户账号最近一次在任意一台移动终端上登录的时间以及最近一次在该台移动终端上退出登录的时间。若该用户账号最近一次在移动终端上登录的时间早于最近一次在移动终端上退出登录的时间,则从该用户账号最近一次在移动终端上登录的时间到该用户账号最近一次在移动终端上退出登录的时间之间的时间段为所述第二时间段。若该用户账号最近一次在移动终端上登录的时间晚于最近一次在移动终端上退出登录的时间,则从该用户账号最近一次在移动终端上登录的时间到当前时间之间的时间段为所述第二时间段。
步骤S5.2判断所述第一时间段与第二时间段是否存在交集,若是,则说明该用户账号在该第一时间段与第二时间段的交集对应的时间段中,同时在该待定IP地址和移动终端上处于登录状态。此时,步骤S5.2将进一步检查该用户账号对应于最近一次登录的移动终端的登录地点与待定IP地址所属的地理位置是否匹配。同样地,步骤S5.2可以根据该用户账号最近一次登录的移动终端提供的LBS信息确定该用户账号对应于最近一次登录的移动终端的登录地点,然后判断该用户账号对应于最近一次登录的移动终端的登录地点与待定IP地址所属的地理位置是否匹配。
同样地,步骤S5.2也可以判断该用户账号对应于最近一次登录的移动终端的登录地点与待定IP地址所属的地理位置是否存在交集,若否,则判定该用户账号对应于最近一次登录的移动终端的登录地点与所述待定IP地址所属的地理位置不匹配。若该用户账号对应于最近一次登录的移动终端的登录地点与所述待定IP地址所属的地理位置不匹配,则步骤S5.3判定该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配。
在另一个实例中,参阅图6所示,步骤S2检查该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置是否匹配的步骤也可以通过以下流程实现:
步骤S6.1,判断该用户账号当前是否在待定IP地址和移动终端上都处于登录状态;
步骤S6.2,若该用户账号当前在待定IP地址和移动终端上都处于登录状态,则检查该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置是否匹配。
具体而言,步骤S6.1可以根据服务器1中记录的该用户账号的登录信息判断该用户账号当前是否在待定IP地址上处于登录状态,也可以根据该用户账号的登录信息判断该用户账号当前是否在任意一台移动终端上处于登录状态。
当该用户账号当前在该待定IP地址上和任意一台移动终端上都处于登录状态时,步骤S6.2根据该用户账号当前登录的移动终端提供的LBS信息确定该用户账号对应于移动终端的登录地点,并判断该用户账号对应于该移动终端的登录地点与该待定IP地址所属的地理位置是否匹配。同样地,步骤S6.2可以判断该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置是否存在交集,若否,则判定该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配。
步骤S3判断对应于移动终端的登录地点与所述待定IP地址所属的地理位置不匹配的用户账号是否满足预设条件,具体而言,在一个实例中,步骤S3可以统计对应于移动终端的登录地点与待定IP地址所属的地理位置不匹配的用户账号在所述用户账号列表中所占的比例,即对应于移动终端的登录地点与待定IP地址所属的地理位置不匹配的用户账号的数量占该用户账号列表中用户账号总数的比例。然后,步骤S3判断所统计的比例是否达到比例阈值,例如65%,若是,则判定对应于移动终端的登录地点与所述待定IP地址所属的地理位置不匹配的用户账号满足预设条件。
在另一个实例中,步骤S3也可以直接统计对应于移动终端的登录地点与所述待定IP地址所属的地理位置不匹配的用户账号的数量,并判断所统计的数量是否达到数量阈值,例如65个,若是,则判定对应于移动终端的登录地点与所述待定IP地址所属的地理位置不匹配的用户账号满足预设条件。
当对应于移动终端的登录地点与所述待定IP地址所属的地理位置不匹配的用户账号满足预设条件时,说明在待定IP地址上登录过的用户账号中对应于移动终端的登录地点与所述待定IP地址所属的地理位置不匹配的用户账号具有一定的聚集性。当在待定IP地址上登录过的用户账号中有多数都具有对应于移动终端的登录地点与所述待定IP地址所属的地理位置不匹配的特性时,说明待定IP地址极有可能是不法分子用于批量登录所盗取用户账号的代理IP地址。
假设把全球划分为N个地理位置的区域,不法分子拥有S个被盗用户账号,并且拥有T个代理IP地址(T远远小于S),若不法分子在代理IP地址上登录用户账号具有随机性,则在一个代理IP地址上登录一个被盗用户账号时,该代理IP地址所属的地理位置与该被盗用户账号同时在移动终端上处于登录状态时对应于该移动终端的登录地点匹配的概率是1/N。由于一个代理IP地址上会登录S/T个被盗用户账号,那么该代理IP地址所属的地理位置与各被盗用户账号同时在移动终端上处于登录状态时对应于移动终端的登录地点不匹配的概率是(1―(1/N)(S/T))。显然,当N越大,即全球的地理位置划分的单位粒度越细,S/T越大,即被盗用户账号越多时,该代理IP地址所属的地理位置与各被盗用户账号同时在移动终端上处于登录状态时对应于移动终端的登录地点不匹配的概率越高,该代理IP地址被检测出的概率也就越高。
综上所述,本实施例提供的代理IP地址的检测方法,通过检查在待定IP地址上登录过的各用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置的匹配情况判断该待定IP地址是否为代理IP地址,可以有效检测出不法分子用于批量登录被盗用户账号时所使用的代理IP地址,从而对不法分子的恶意行为进行预警和有效打击。
参阅图7所示,本发明实施例提供一种代理IP地址的检测装置100,其包括获取模块101、检查模块102和判断模块103。可以理解,上述的各模块是指计算机程序或者程序段,用于执行某一项或多项特定的功能。此外,上述各模块的区分并不代表实际的程序代码也必须是分开的。
获取模块101,用于获取待定IP地址,并收集在该待定IP地址上登录过的用户账号,得到用户账号列表。
获取模块101获取待定IP地址的方式可以为:当侦测到一目标账号在计算机和移动终端上同时处于登录状态时,检查该目标账号对应于计算机的登录地点与对应于移动终端的登录地点是否匹配,若否,则获取该目标账号所登录的对应于计算机的IP地址作为所述待定IP地址。
检查模块102,用于针对该用户账号列表中的每个用户账号,检查该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置是否匹配。该用户账号对应于移动终端的登录地点可以根据该移动终端提供的基于位置的服务LBS信息确定。
具体而言,在一个实例中,检查模块102可以先获取该用户账号最近一次在待定IP地址上处于登录状态的第一时间段,以及获取该用户账号最近一次在移动终端上处于登录状态的第二时间段;然后,检查模块102判断所述第一时间段与第二时间段是否存在交集,若是,则检查该用户账号对应于最近一次登录的移动终端的登录地点与所述待定IP地址所属的地理位置是否匹配,若否,则检查模块102判定该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配。
在另一个实例中,检查模块102也可以判断该用户账号当前是否在待定IP地址和移动终端上都处于登录状态,若是,再进一步检查该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置是否匹配。
判断模块103,用于判断对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号是否满足预设条件,若是,则判定该待定IP地址为代理IP地址。
具体而言,在一个实例中,判断模块103可以统计对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号在所述用户账号列表中所占的比例,并判断所统计的比例是否达到比例阈值,若是,则判定对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号满足预设条件。
在另一个实例中,判断模块103还可以统计对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号的数量,并判断所统计的数量是否达到数量阈值,若是,则判定对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号满足预设条件。
对于以上各模块的具体工作过程,可进一步参考本发明实施例提供的代理IP地址的检测方法,在此不再赘述。
综上所述,本实施例提供的代理IP地址的检测装置100,通过检查在待定IP地址上登录过的各用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置的匹配情况判断该待定IP地址是否为代理IP地址,可以有效检测出不法分子用于批量登录被盗用户账号时所使用的代理IP地址,从而对不法分子的恶意行为进行预警和有效打击。
此外,本发明实施例还提供一种计算机可读存储介质,其内存储有计算机可执行指令,上述的计算机可读存储介质例如为非易失性存储器例如光盘、硬盘、或者闪存。上述的计算机可执行指令用于让计算机或者类似的运算装置完成上述的代理IP地址的检测方法中的各种操作。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭示如上,然而并非用以限定本发明,任何本领域技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简介修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (14)
1.一种代理IP地址的检测方法,其特征在于,该方法包括以下步骤:
获取待定IP地址,并收集在该待定IP地址上登录过的用户账号,得到用户账号列表;
针对该用户账号列表中的每个用户账号,检查该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置是否匹配;
判断对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号是否满足预设条件,若是,则判定该待定IP地址为代理IP地址。
2.如权利要求1所述的代理IP地址的检测方法,其特征在于,所述获取待定IP地址的步骤包括:
当侦测到一目标账号在计算机和移动终端上同时处于登录状态时,检查该目标账号对应于计算机的登录地点与对应于移动终端的登录地点是否匹配;
若该目标账号对应于计算机的登录地点与对应于移动终端的登录地点不匹配,则获取该目标账号所登录的对应于计算机的IP地址作为所述待定IP地址。
3.如权利要求1所述的代理IP地址的检测方法,其特征在于,所述用户账号对应于移动终端的登录地点根据该移动终端提供的基于位置的服务LBS信息确定。
4.如权利要求1所述的代理IP地址的检测方法,其特征在于,所述检查该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置是否匹配的步骤包括:
获取该用户账号最近一次在待定IP地址上处于登录状态的第一时间段,以及获取该用户账号最近一次在移动终端上处于登录状态的第二时间段;
判断所述第一时间段与第二时间段是否存在交集,若是,则检查该用户账号对应于最近一次登录的移动终端的登录地点与所述待定IP地址所属的地理位置是否匹配;
若该用户账号对应于最近一次登录的移动终端的登录地点与待定IP地址所属的地理位置不匹配,则判定该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配。
5.如权利要求1所述的代理IP地址的检测方法,其特征在于,所述检查该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置是否匹配的步骤前还包括:
判断该用户账号当前是否在待定IP地址和移动终端上都处于登录状态,若是,则执行检查该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置是否匹配的步骤。
6.如权利要求1所述的代理IP地址的检测方法,其特征在于,所述判断对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号是否满足预设条件的步骤包括:
统计对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号在所述用户账号列表中所占的比例;
判断所统计的比例是否达到比例阈值,若是,则判定对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号满足预设条件。
7.如权利要求1所述的代理IP地址的检测方法,其特征在于,所述判断对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号是否满足预设条件的步骤包括:
统计对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号的数量;
判断所统计的数量是否达到数量阈值,若是,则判定对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号满足预设条件。
8.一种代理IP地址的检测装置,其特征在于,该装置包括:
获取模块,用于获取待定IP地址,并收集在该待定IP地址上登录过的用户账号,得到用户账号列表;
检查模块,用于针对该用户账号列表中的每个用户账号,检查该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置是否匹配;
判断模块,用于判断对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号是否满足预设条件,若是,则判定该待定IP地址为代理IP地址。
9.如权利要求8所述的代理IP地址的检测装置,其特征在于,所述获取待定IP地址包括:
当侦测到一目标账号在计算机和移动终端上同时处于登录状态时,检查该目标账号对应于计算机的登录地点与对应于移动终端的登录地点是否匹配;
若该目标账号对应于计算机的登录地点与对应于移动终端的登录地点不匹配,则获取该目标账号所登录的对应于计算机的IP地址作为所述待定IP地址。
10.如权利要求8所述的代理IP地址的检测装置,其特征在于,所述用户账号对应于移动终端的登录地点根据该移动终端提供的基于位置的服务LBS信息确定。
11.如权利要求8所述的代理IP地址的检测装置,其特征在于,所述检查该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置是否匹配包括:
获取该用户账号最近一次在待定IP地址上处于登录状态的第一时间段,以及获取该用户账号最近一次在移动终端上处于登录状态的第二时间段;
判断所述第一时间段与第二时间段是否存在交集,若是,则检查该用户账号对应于最近一次登录的移动终端的登录地点与所述待定IP地址所属的地理位置是否匹配;
若该用户账号对应于最近一次登录的移动终端的登录地点与待定IP地址所属的地理位置不匹配,则判定该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配。
12.如权利要求8所述的代理IP地址的检测装置,其特征在于,所述检查模块在检查该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置是否匹配前还用于:
判断该用户账号当前是否在待定IP地址和移动终端上都处于登录状态,若是,则检查该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置是否匹配。
13.如权利要求8所述的代理IP地址的检测装置,其特征在于,所述判断对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号是否满足预设条件包括:
统计对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号在所述用户账号列表中所占的比例;
判断所统计的比例是否达到比例阈值,若是,则判定对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号满足预设条件。
14.如权利要求8所述的代理IP地址的检测装置,其特征在于,所述判断对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号是否满足预设条件包括:
统计对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号的数量;
判断所统计的数量是否达到数量阈值,若是,则判定对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号满足预设条件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410126037.9A CN104954340B (zh) | 2014-03-31 | 2014-03-31 | 一种代理ip地址的检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410126037.9A CN104954340B (zh) | 2014-03-31 | 2014-03-31 | 一种代理ip地址的检测方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104954340A CN104954340A (zh) | 2015-09-30 |
CN104954340B true CN104954340B (zh) | 2019-04-30 |
Family
ID=54168700
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410126037.9A Active CN104954340B (zh) | 2014-03-31 | 2014-03-31 | 一种代理ip地址的检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104954340B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106686157B (zh) * | 2017-01-25 | 2022-03-25 | 同盾控股有限公司 | 一种识别代理ip的方法及系统 |
CN106888222B (zh) * | 2017-04-24 | 2020-08-18 | 中国工商银行股份有限公司 | 一种防止恶意安全检测活动的监控方法及装置 |
CN109101795A (zh) * | 2018-07-27 | 2018-12-28 | 海南新软软件有限公司 | 一种帐号安全登录方法、装置及系统 |
CN109743411B (zh) * | 2018-12-10 | 2022-03-01 | 厦门市美亚柏科信息股份有限公司 | 一种在分布式环境下动态调度ip代理池的方法、装置及存储介质 |
CN110913038B (zh) * | 2019-12-27 | 2024-04-12 | 中国平安人寿保险股份有限公司 | Ip地址判定方法、装置、服务器及计算机可读存储介质 |
CN111294336B (zh) * | 2020-01-15 | 2022-11-22 | 深圳开源互联网安全技术有限公司 | 登录行为检测方法、装置、计算机设备和存储介质 |
CN112491791B (zh) * | 2020-10-20 | 2021-08-03 | 广州数智网络科技有限公司 | 快速识别http代理ip地址的方法、装置及电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101132278A (zh) * | 2006-08-24 | 2008-02-27 | 腾讯科技(深圳)有限公司 | 检验用户通过网络代理登录的系统及方法、及扫描服务器 |
CN102316409A (zh) * | 2011-08-04 | 2012-01-11 | 深圳市凯立德科技股份有限公司 | 一种位置服务与微博互动的方法及位置服务终端 |
US8402117B2 (en) * | 2000-06-30 | 2013-03-19 | At&T Intellectual Property I, L.P. | Anonymous location service for wireless networks |
-
2014
- 2014-03-31 CN CN201410126037.9A patent/CN104954340B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8402117B2 (en) * | 2000-06-30 | 2013-03-19 | At&T Intellectual Property I, L.P. | Anonymous location service for wireless networks |
CN101132278A (zh) * | 2006-08-24 | 2008-02-27 | 腾讯科技(深圳)有限公司 | 检验用户通过网络代理登录的系统及方法、及扫描服务器 |
CN102316409A (zh) * | 2011-08-04 | 2012-01-11 | 深圳市凯立德科技股份有限公司 | 一种位置服务与微博互动的方法及位置服务终端 |
Non-Patent Citations (1)
Title |
---|
代理服务器及NAT网关检测技术的研究;梁峰;《中国优秀硕士学位论文全文数据库》;20100119;4-18 |
Also Published As
Publication number | Publication date |
---|---|
CN104954340A (zh) | 2015-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104954340B (zh) | 一种代理ip地址的检测方法及装置 | |
CN104836696B (zh) | 一种ip地址的检测方法及装置 | |
CN104796275B (zh) | 异常状态处理方法、系统及装置 | |
EP3610402B1 (en) | Novel non-parametric statistical behavioral identification ecosystem for electricity fraud detection | |
CN104426885B (zh) | 异常账号提供方法及装置 | |
CN103999091B (zh) | 地理映射系统安全事件 | |
CN108282440B (zh) | 一种安全检测方法、安全检测装置及服务器 | |
CN109660502A (zh) | 异常行为的检测方法、装置、设备及存储介质 | |
US20160241589A1 (en) | Method and apparatus for identifying malicious website | |
CN107222485A (zh) | 一种授权方法以及相关设备 | |
CN104798041A (zh) | 使用确认指示来提高社交网络中的用户参与度 | |
US12013933B2 (en) | Enhancing security using anomaly detection | |
CN104348809A (zh) | 网络安全监控方法及系统 | |
US20160371366A1 (en) | Contact Management Method and Apparatus | |
CN104572299A (zh) | 进行资源转移的方法和装置 | |
CN109033885A (zh) | 一种数据响应方法、终端设备以及服务器 | |
CN111711617A (zh) | 网络爬虫的检测方法、装置、电子设备及存储介质 | |
US11240777B2 (en) | Device positioning method and apparatus | |
EP3828732A2 (en) | Method and apparatus for processing identity information, electronic device, and storage medium | |
CN108540482A (zh) | 帐号分析系统、方法及装置 | |
CN107248042A (zh) | 考勤方法、装置及服务器 | |
CN104468459B (zh) | 一种漏洞检测方法及装置 | |
Jin et al. | Evasive bots masquerading as human beings on the web | |
CN105373715A (zh) | 一种基于可穿戴设备的数据访问方法及装置 | |
CN110197375A (zh) | 一种相似用户识别方法、装置、相似用户识别设备和介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |