CN105208009B - 一种账号安全检测方法及装置 - Google Patents

一种账号安全检测方法及装置 Download PDF

Info

Publication number
CN105208009B
CN105208009B CN201510535363.XA CN201510535363A CN105208009B CN 105208009 B CN105208009 B CN 105208009B CN 201510535363 A CN201510535363 A CN 201510535363A CN 105208009 B CN105208009 B CN 105208009B
Authority
CN
China
Prior art keywords
account
target account
target
security
dimensional space
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510535363.XA
Other languages
English (en)
Other versions
CN105208009A (zh
Inventor
王密
朱明龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201510535363.XA priority Critical patent/CN105208009B/zh
Publication of CN105208009A publication Critical patent/CN105208009A/zh
Application granted granted Critical
Publication of CN105208009B publication Critical patent/CN105208009B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明实施例提供一种账号安全检测方法及装置,其中的方法可包括:获取目标账号在至少一个维度空间内的业务数据,并获取各维度空间对应的评测系数;根据所述目标账号在所述至少一个维度空间内的业务数据及所述各维度空间对应的评测系数,采用预置的账号评测规则计算所述目标账号的综合评分;根据所述目标账号的综合评分确定所述目标账号的安全性。本发明以至少一个维度空间内的业务数据作为账号安全检测的依据,实现对账号安全性的自动化检测,提升账号安全检测的效率,保证账号安全检测结果的全面性和准确性。

Description

一种账号安全检测方法及装置
技术领域
本发明涉及互联网技术领域,尤其涉及一种账号安全检测方法及装置。
背景技术
随着互联网技术的发展,越来越多的用户(个人用户或企业用户)在互联网中注册账号,使用注册的账号登录至互联网并使用互联网业务。目前,互联网中的账号可包括:即时通信账号、SNS(Social Networking Services,社会性网络服务)账号、互联网应用中的公众服务账号、e-mail(电子邮件)账号等等。由于互联网中的账号数量不断增加,账号安全性问题变得尤为重要。目前,账号安全检测的方案主要是人工进行,具体为:用户在使用互联网业务的过程中,如果发现其他账号存在诸如欺骗、讹诈等恶意行为,可以向互联网中的服务器进行举报,服务器侧的审核人员对用户所举报的恶意账号进行安全检测,并通过服务器向用户返回安全检测的结果。这种人工进行账号安全检测的方案效率较低,尤其面对海量举报数据时,所耗费的人力成本及时间成本难以预估;另外,目前的账号安全检测过程仅仅依赖于用户举报这一维度数据,这使得账号安全检测的结果较为片面,准确性较低。
发明内容
本发明实施例提供一种账号安全检测方法及装置,以至少一个维度空间内的业务数据作为账号安全检测的依据,实现对账号安全性的自动化检测,提升账号安全检测的效率,保证账号安全检测结果的全面性和准确性。
本发明实施例第一方面提供一种账号安全检测方法,可包括:
获取目标账号在至少一个维度空间内的业务数据,并获取各维度空间对应的评测系数;
根据所述目标账号在所述至少一个维度空间内的业务数据及所述各维度空间对应的评测系数,采用预置的账号评测规则计算所述目标账号的综合评分;
根据所述目标账号的综合评分确定所述目标账号的安全性。
本发明实施例第二方面提供一种账号安全检测装置,可包括:
获取单元,用于获取目标账号在至少一个维度空间内的业务数据,并获取各维度空间对应的评测系数;
计算单元,用于根据所述目标账号在所述至少一个维度空间内的业务数据及所述各维度空间对应的评测系数,采用预置的账号评测规则计算所述目标账号的综合评分;
安全检测单元,用于根据所述目标账号的综合评分确定所述目标账号的安全性。
实施本发明实施例,具有如下有益效果:
本发明实施例中,当需要对互联网中的某一目标账号的安全性进行检测时,服务器可获取目标账号在至少一个维度空间内的业务数据,利用每个维度空间对应的评测系数结合预置的账号评测规则计算目标账号的综合评分,由目标账号的综合评分确定目标账号的安全性;由于账号安全检测的过程均由服务器进行,节省人工检测所带来的人力成本,有效地提升了账号安全检测的效率;另外,账号安全检测的过程以待检测的目标账号在至少一个维度空间内的业务数据作为依据,使得账号安全检测过程从全面性、多层次、多角度出发,提升了账号安全检测结果的准确性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种账号安全检测系统的结构示意图;
图2为本发明实施例提供的一种账号安全检测方法的流程图;
图3为本发明实施例提供的样本学习的流程示意图;
图4为图2所示的步骤S102的具体细化流程图;
图5a为图2所示的步骤S103的一个实施例的具体细化流程图;
图5b为图2所示的步骤S103的另一个实施例的具体细化流程图;
图6为本发明实施例提供的一种账号安全检测装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1,为本发明实施例提供的一种账号安全检测系统的结构示意图;该系统可包括:服务器以及与该服务器相连接的至少一个终端。其中,终端可包括但不限于:PC(Personal Computer,个人计算机)、PDA(平板电脑)、智能手机、智能可穿戴设备等等。用户(个人用户或企业用户)可以通过终端在互联网中注册账号,使用注册的账号登录至互联网并使用各种互联网业务。此处,互联网业务可包括但不限于:在诸如即时通信应用、SNS应用等互联网应用或这些互联网应用的官方网站中进行账号注册;或者,采用已注册的账号登录至互联网中与其他账号对应的用户进行消息交互;或者,采用已注册的账号登录至第三方网站并使用第三方网站提供的服务;或者,使用已注册的账号对其他账号进行信誉评价或者举报其他账号的恶意行为等等。用户在使用上述各种互联网业务时,会产生与用户所使用的账号相关的各种业务数据,这些业务数据通常被存储于图1所示的数据库中。其中,服务器位于互联网中,其能够响应并处理终端的各种互联网业务,并且能够对用户的账号进行安全性检测、恶意行为分析等。
再请参见图1,该系统还可包括数据库。该数据库可以位于服务器的本地存储空间,也可以独立于服务器集中式或分布式地布署在互联网中。该数据库主要用于存储并管理互联网中产生的大量账号及各账号的业务数据,当然更进一步,该数据库还可存储各账号的其他相关数据,例如:账号的信誉度、账号的注册时间、账号的有效期以及账号的特殊属性(是否属于账号白名单内的安全账号、是否属于vip(very important person,贵宾)账号等属性)等等。本发明实施例中,账号可包括但不限于:即时通信账号、SNS账号、e-mail账号、互联网应用中的公众服务账号等等。为了方便对大量账号及各账号的业务数据进行管理,同时便于对各账号的安全性进行检测,可以按照不同的维度空间对账号的业务数据进行分类,此处的维度空间可包括但不限于:内容聚集维度空间、账号注册维度空间、反垃圾拦截维度空间、第三方策略维度空间、用户举报维度空间。针对数据库中的任一账号,其在内容聚集维度空间内的业务数据可包括:该账号与其他账号进行消息交互时所产生的交互内容。在账号注册维度空间内的业务数据可包括:该账号在进行注册业务时所生成的注册内容。在反垃圾拦截维度空间内的业务数据可包括:该账号所发出的、避免被当作垃圾消息而遭拦截的反垃圾消息内容。在第三方策略维度空间内的业务数据可包括:第三方是否拦截该账号的指示数据,第三方是否放行目标账号的指示数据。在用户举报维度空间的业务数据包括:其他用户对该账号的恶意行为进行举报的相关数据,包括但不限于账号标识数据、账号IP(Internet Protocol,网络间互连协议)数据等等。
由于数据库可按照维度空间存储大量的账号及账号的业务数据,服务器可以对该大量的账号及账号的业务数据进行学习训练,获得用于账号安全检测的预置的账号评测规则,并获得每个维度空间对应的评测系数。那么,当需要对互联网中的某一目标账号的安全性进行检测时,服务器可获取目标账号在至少一个维度空间内的业务数据,利用学习获得的每个维度空间对应的评测系数结合预置的账号评测规则计算目标账号的综合评分,由目标账号的综合评分确定目标账号的安全性。本发明实施例的账号安全检测的过程均由服务器进行,节省人工检测所带来的人力成本,有效地提升了账号安全检测的效率;另外,账号安全检测的过程以待检测的目标账号在至少一个维度空间内的业务数据作为依据,使得账号安全检测过程从全面性、多层次、多角度出发,提升了账号安全检测结果的准确性。
基于上述描述,下面将结合附图2-附图5对本发明实施例提供的一种账号安全检测方法进行详细介绍。需要说明的是,下述的方法流程可以由图1所示的服务器所执行,具体可以由运行于服务器内的账号安全检测装置所执行。
请参见图2,为本发明实施例提供的一种账号安全检测方法的流程图;该方法可包括以下步骤S101-步骤S103。
S101,获取目标账号在至少一个维度空间内的业务数据,并获取各维度空间对应的评测系数。
目标账号可以为互联网中的任一账号,具体地,该目标账号以及目标账号在至少一个维度空间内的业务数据均可存储于图1所示的数据库中,并作为对该目标账号的安全性进行检测的依据,由数据库向服务器提供。实际应用中,在执行本步骤S101之前,服务器可以从数据库中已存储的大量账号及各账号在至少一个维度空间内的业务数据中提取样本数据进行不断学习,训练获得预置的账号评测规则以及各维度空间对应的评测系数。其中,一个维度空间对应一个评测系数,维度空间对应的评测系数可用于反映各账号在该维度空间内的业务数据产生的恶意程度。此处,请一并参见图3,为本发明实施例提供的样本学习的流程示意图;服务器对样本数据的学习过程可包括如下步骤s11-s13:
s11,从互联网中获取黑白样本账号列表,所述黑白样本账号列表中记录至少一个恶意样本账号以及至少一个安全样本账号。
通常,互联网中具体指互联网的数据库中已存储大量已经进行安全性确认的账号,包括:已确认的恶意账号及安全账号。其中,恶意账号指具备欺骗性、讹诈性等属性,且可能会给用户权益造成损害的账号,例如:伪装官方账号发布欺诈内容的账号;或者,伪装电商官网账号骗取用户钱财的账号等等;这些已进行安全性确认的账号可以作为样本账号,并可以黑白样本账号列表的形式存储于互联网的数据库中,服务器可从数据中获取该黑白样本账号列表以作为学习的基础。
s12,获取所述黑白样本账号列表中各样本账号在所述至少一个维度空间内的业务数据。
s13,对所述黑白样本账号列表中各样本账号在所述至少一个维度空间内的业务数据进行学习以获得各维度空间对应的评测参数,并训练得到所述预置的账号评测规则。
s12-s13中,服务器根据黑白样本账号列表中的样本账号,可从数据库中进一步获取各样本账号在至少一个维度空间内的业务数据并以此进行学习,获得用于进行账号安全检测的预置的账号评测规则,以及获得每个维度空间对应的评测参数。
具体实现中,所述预置的账号评测规则可以设定为非线性函数或线性函数,下面将以线性函数为例进行说明,该预置的账号评测规则可表示如下:
Xi1*Y1+Xi2*Y2+Xi3*Y3+...+XiN*YN=Zi (1)
上述函数式(1)中,N表示维度空间的数量。Xi1、Xi2、Xi3…XiN分别表示样本账号i在各个维度空间内的业务数据,例如:假设第一个维度空间为内容聚集维度空间,样本账号i在此维度空间内的业务数据可表示为Xi1,第二个维度空间为账号注册维度空间,样本账号i在此维度空间内的业务数据可表示为Xi2,以此类推,样本账号i在第N个维度空间内的业务数据可表示为XiN;为了便于计算,本发明实施例的各业务数据Xi1、Xi2、Xi3…XiN均以具体数值进行表示,实际应用中服务器可以采用诸如模数转换、归一化处理等等,将模拟的业务数据转换为具体数值。Y1、Y2、Y3…YN分别表示各个维度空间对应的评测参数,例如:假设第一个维度空间为内容聚集维度空间,其对应的评测系数为Y1;第二个维度空间为账号注册维度空间,其对应的评测系数为Y2,以此类推,第N个维度空间对应的评测系数为YN。Zi表示样本账号i的综合评分,该综合评分通常属于特定数值范围,例如,Zi的取值范围可以为[0,1],当Zi=0表明样本账号i为安全账号,当Zi=1表明样本账号i为恶意账号。由于样本账号i的Zi值以及Xi1、Xi2、Xi3…XiN均为已知值,那么,按照上述公式(1)对大量样本账号进行学习,可以训练获得Y1、Y2、Y3…YN的值,并可不断完善上述公式(1)。通过上述步骤s11-s13的学习过程所获得的预置的账号评测规则以及各维度空间对应的评测系数,可以被存储于数据库中,并且可以提供给服务器,以被应用于步骤S101-步骤S103及后续对未知安全性的目标账号进行安全检测的过程。
需要说明的是,由于数据库中的账号及账号的业务数据均在持续更新,因此,为了不断提升预置的账号评测规则以及维度空间的评测系数的合理性及准确性,保证对未知安全性的目标账号的安全检测能够准确、顺利地执行,服务器可以定时(例如:每隔5小时,每隔24小时等等)对数据库中的样本账号进行持续学习,以更新完善Y1、Y2、Y3…YN的值以及预置的账号评测规则。
S102,根据所述目标账号在所述至少一个维度空间内的业务数据及所述各维度空间对应的评测系数,采用预置的账号评测规则计算所述目标账号的综合评分。
以所述预置的账号评测规则为上述(1)所示的线性函数为例,请一并参见图4,为图2所示的步骤S102的具体细化流程图;本步骤S102具体包括如下步骤s21-s22:
s21,将所述目标账号在所述至少一个维度空间内的业务数据作为第一计算因子,并将所述各维度空间对应的评测系数作为第二计算因子。
s22,将所述第一计算因子和所述第二计算因子代入至所述线性函数中,计算获得所述目标账号的综合评分。
目标账号在所述至少一个维度空间内的业务数据可表示为X1、X2、X3…XN,此处X1、X2、X3…XN可以确定为第一计算因子;可以理解的是,X1、X2、X3…XN均以具体数值进行表示。各维度空间对应的评测系数可分别表示为Y1、Y2、Y3…YN,可将此确定为第二计算因子,将第一计算因子和第二计算因子代入至上述(1)中,则可以计算获得目标账号的综合评分Z。
S103,根据所述目标账号的综合评分确定所述目标账号的安全性。
综合评分Z可以属于特定数值范围,假设Z的取值范围可以为[0,1];那么,为了能够明确确定目标账号的安全性,可以根据实际需要设定一个预设的欺诈阈值P,高于该欺诈阈值P则表明账号具备较高的欺诈性等恶意属性,低于或等于该欺诈阈值P则表明账号具备较低的欺诈性等恶意属性。该欺诈阈值P与Z属于同一特定数值范围,也就是说,欺诈阈值P的取范围也为[0,1],假设其为0.5,那么,请一并参见图5a和5b,为图2所示的步骤S103的具体细化流程图;本步骤S103确定目标账号的安全性可具体包括如下步骤s31-s38:
s31,比较所述目标账号的综合评分与预设欺诈阈值的大小。
s32,若所述目标账号的综合评分小于或等于所述预设欺诈阈值,确定所述目标账号为安全账号。
s31-s32中,服务器需要比较P与Z之间的大小,如果Z≤P,表明目标账号具备较低的欺诈性等恶意属性,可确定目标账号为安全账号。反之,如果Z>P,表明目标账号具备较高的欺诈性等恶意属性,那么,可以结合其他的安全策略来进一步确定目标账号的安全性,此处其他的安全策略可以包括:账号白名单或账号信誉度。
在一种可行的实施方式中,步骤S103在包括步骤s31-s32的基础上可进一步包括:
s33,若所述目标账号的综合评分大于所述预设欺诈阈值,读取账号白名单,所述账号白名单中包括至少一个安全账号。
s34,判断所述目标账号是否命中所述账号白名单。
此处实际上是判断目标账号是否为账号白名单中的安全账号,如果目标账号是账号白名单中的一个安全账号,那么目标账号命中账号白名单;否则,目标账号未命中账号白名单。
s35,若所述目标账号命中所述账号白名单,确定所述目标账号为安全账号;若所述目标账号未命中所述账号白名单,确定所述目标账号为恶意账号。
在另一种可行的实施方式中,步骤S103在步骤s31-s32的基础上,可进一步包括:s36-s38。
s36,若所述目标账号的综合评分大于所述预设欺诈阈值,获取所述目标账号的信誉度。
s37,判断所述目标账号的信誉度是否高于预设信誉阈值。
s36-s37中,目标账号的信誉度被存储于数据库中,服务器可以从数据库中获取。预设信誉阈值可以根据实际需要进行设定,预设信誉阈值可以认为是账号信誉门限值,高于预设信誉阈值则说明账号的用户口碑或历史行为较好,具备较低的欺诈性等恶意属性;低于预设信誉阈值则说明账号的用户口碑或历史行为较差,具备较高的欺诈性等恶意属性。
s38,若所述目标账号的信誉度高于所述预设信誉阈值,确定所述目标账号为安全账号;若所述目标账号的信誉度低于所述预设信誉阈值,确定所述目标账号为恶意账号。
本步骤S103通过具体执行步骤s31-s38,以目标账号的综合评分作为安全性评判依据,并可结合诸如账号白名单或账号信誉度的安全策略最终确定目标账号的安全性,使得目标账号的安全检测结果较为准确、全面。
可选地,再请参见图2,服务器在执行步骤S103之后,还可以执行如下步骤:
S104,若所述目标账号为恶意账号,输出账号安全告警信息。其中,输出方式可包括但不限于:声音告警方式、灯光告警方式、文字告警方式等等。服务器可以直接输出账号安全告警信息,以提醒服务器侧的审核人员对该目标账号进行有效监测处理;服务器也可以向至少一个终端输出账号安全告警信息,以提醒终端侧的用户该目标账号存在安全隐患,避免终端侧的用户遭受该目标账号所带来的权益损害。
本发明实施例中,当需要对互联网中的某一目标账号的安全性进行检测时,服务器可获取目标账号在至少一个维度空间内的业务数据,利用每个维度空间对应的评测系数结合预置的账号评测规则计算目标账号的综合评分,由目标账号的综合评分确定目标账号的安全性;由于账号安全检测的过程均由服务器进行,节省人工检测所带来的人力成本,有效地提升了账号安全检测的效率;另外,账号安全检测的过程以待检测的目标账号在至少一个维度空间内的业务数据作为依据,使得账号安全检测过程从全面性、多层次、多角度出发,提升了账号安全检测结果的准确性。
下面将结合附图6,对本发明实施例提供的一种账号安全检测装置的结构和功能进行详细介绍。需要说明的是,图6所示的装置可以运行于图1所示的服务器中,以执行上述附图2-附图5所示的方法。
请参见图6,为本发明实施例提供的一种账号安全检测装置的结构示意图;该装置可包括:获取单元101、计算单元102和安全检测单元103。
获取单元101,用于获取目标账号在至少一个维度空间内的业务数据,并获取各维度空间对应的评测系数。
目标账号可以为互联网中的任一账号,具体地,该目标账号以及目标账号在至少一个维度空间内的业务数据均可存储于图1所示的数据库中,并作为对该目标账号的安全性进行检测的依据,由数据库向获取单元101提供。
实际应用中,在获取单元101获取业务数据及评测系数之前,账号安全检测装置可以从数据库中已存储的大量账号及各账号在至少一个维度空间内的业务数据中提取样本数据进行不断学习,训练获得预置的账号评测规则以及各维度空间对应的评测系数。其中,一个维度空间对应一个评测系数,维度空间对应的评测系数可用于反映各账号在该维度空间内的业务数据产生的恶意程度。为了实现样本学习过程,可选地该账号安全检测装置还可包括:样本账号提取单元1001、样本数据读取单元1002和样本学习单元1003。
样本账号提取单元1001,用于从互联网中获取黑白样本账号列表,所述黑白样本账号列表中记录至少一个恶意样本账号以及至少一个安全样本账号。
样本数据读取单元1002,用于获取所述黑白样本账号列表中各样本账号在所述至少一个维度空间内的业务数据。
样本学习单元1003,用于对所述黑白样本账号列表中各样本账号在所述至少一个维度空间内的业务数据进行学习以获得各维度空间对应的评测参数,并训练得到所述预置的账号评测规则。
具体实现中,样本账号提取单元1001、样本数据读取单元1002和样本学习单元1003对样本数据的学习过程可参见图3所示的步骤s11-s13,在此不赘述。通过上述三个单元对样本数据的学习过程所获得的预置的账号评测规则以及各维度空间对应的评测系数,可以被存储于数据库中,并且可以提供给服务器,以被应用于对未知安全性的目标账号进行安全检测的过程。
计算单元102,用于根据所述目标账号在所述至少一个维度空间内的业务数据及所述各维度空间对应的评测系数,采用预置的账号评测规则计算所述目标账号的综合评分。
所述预置的账号评测规则可以设定为非线性函数或线性函数,以所述预设的账号评测规则为公式(1)所示的线性函数为例,此时计算单元102可包括:计算因子确定单元2001和评分计算单元2002。
计算因子确定单元2001,用于将所述目标账号在所述至少一个维度空间内的业务数据作为第一计算因子,并将所述各维度空间对应的评测系数作为第二计算因子。
评分计算单元2002,用于将所述第一计算因子和所述第二计算因子代入至所述线性函数中,计算获得所述目标账号的综合评分。
目标账号在所述至少一个维度空间内的业务数据可表示为X1、X2、X3…XN,此处所述计算因子确定单元2001可将X1、X2、X3…XN确定为第一计算因子;可以理解的是,X1、X2、X3…XN均以具体数值进行表示。各维度空间对应的评测系数可分别表示为Y1、Y2、Y3…YN,所述计算因子确定单元2001可将此评测系数确定为第二计算因子,评分计算单元2002将第一计算因子和第二计算因子代入至上述(1)中,则可以计算获得目标账号的综合评分Z。
安全检测单元103,用于根据所述目标账号的综合评分确定所述目标账号的安全性。
综合评分Z可以属于特定数值范围;那么,为了能够明确确定目标账号的安全性,可以根据实际需要设定一个预设的欺诈阈值P,该欺诈阈值P与Z属于同一特定数值范围,高于该欺诈阈值P则表明账号具备较高的欺诈性等恶意属性,低于或等于该欺诈阈值P则表明账号具备较低的欺诈性等恶意属性。本实施例中,安全检测单元103具体可包括:比较单元3001和第一结果确定单元3002。
比较单元3001,用于比较所述目标账号的综合评分与预设欺诈阈值的大小。
第一结果确定单元3002,用于若所述目标账号的综合评分小于或等于所述预设欺诈阈值,确定所述目标账号为安全账号。
比较单元3001需要比较P与Z之间的大小,如果Z≤P,表明目标账号具备较低的欺诈性等恶意属性,第一结果确定单元3002可确定目标账号为安全账号。反之,如果Z>P,表明目标账号具备较高的欺诈性等恶意属性,那么,可以结合其他的安全策略来进一步确定目标账号的安全性,此处其他的安全策略可以包括:账号白名单或账号信誉度。可选地,安全检测单元103还可进一步包括:白名单读取单元3003、命中判断单元3004和第二结果确定单元3005;或者,包括:信誉度获取单元3006、信誉判断单元3007和第三结果确定单元3008。
白名单读取单元3003,用于若所述目标账号的综合评分大于所述预设欺诈阈值,读取账号白名单,所述账号白名单中包括至少一个安全账号;
命中判断单元3004,用于判断所述目标账号是否命中所述账号白名单。
第二结果确定单元3005,用于若所述目标账号命中所述账号白名单,确定所述目标账号为安全账号;或者,用于若所述目标账号未命中所述账号白名单,确定所述目标账号为恶意账号。
其中,白名单读取单元3003、命中判断单元3004和第二结果确定单元3005的处理过程可以参见图5a所示的步骤s33-s35,此处理过程体现了以目标账号的综合评分作为安全性评判依据,并可结合账号白名单的安全策略最终确定目标账号的安全性,使得目标账号的安全检测结果较为准确、全面。
信誉度获取单元3006,用于若所述目标账号的综合评分大于所述预设欺诈阈值,获取所述目标账号的信誉度。
信誉判断单元3007,用于判断所述目标账号的信誉度是否高于预设信誉阈值。
第三结果确定单元3008,用于若所述目标账号的信誉度高于所述预设信誉阈值,确定所述目标账号为安全账号;或者,用于若所述目标账号的信誉度低于所述预设信誉阈值,确定所述目标账号为恶意账号。
其中,信誉度获取单元3006、信誉判断单元3007和第三结果确定单元3008的处理过程可以参见图5b所示的步骤s36-s38,此处理过程体现了以目标账号的综合评分作为安全性评判依据,并可结合账号信誉度的安全策略最终确定目标账号的安全性,使得目标账号的安全检测结果较为准确、全面。
再请参见图6,账号安全检测装置还可进一步包括告警单元104。
告警单元104,用于若所述目标账号为恶意账号,输出账号安全告警信息。其中,输出方式可包括但不限于:声音告警方式、灯光告警方式、文字告警方式等等。告警单元104可以直接输出账号安全告警信息,以提醒服务器侧的审核人员对该目标账号进行有效监测处理;告警单元104也可以向至少一个终端输出账号安全告警信息,以提醒终端侧的用户该目标账号存在安全隐患,避免终端侧的用户遭受该目标账号所带来的权益损害。
本发明实施例中,当需要对互联网中的某一目标账号的安全性进行检测时,服务器中的账号安全检测装置可获取目标账号在至少一个维度空间内的业务数据,利用每个维度空间对应的评测系数结合预置的账号评测规则计算目标账号的综合评分,由目标账号的综合评分确定目标账号的安全性;由于账号安全检测的过程均由服务器进行,节省人工检测所带来的人力成本,有效地提升了账号安全检测的效率;另外,账号安全检测的过程以待检测的目标账号在至少一个维度空间内的业务数据作为依据,使得账号安全检测过程从全面性、多层次、多角度出发,提升了账号安全检测结果的准确性。
本发明实施例还公开了一种服务器,该服务器可以为图1所示系统中的服务器,该服务器包括账号安全检测装置,该装置的结构和功能可以参见上述附图6所示实施例的描述,在此不赘述。
本发明实施例中,当需要对互联网中的某一目标账号的安全性进行检测时,服务器可获取目标账号在至少一个维度空间内的业务数据,利用每个维度空间对应的评测系数结合预置的账号评测规则计算目标账号的综合评分,由目标账号的综合评分确定目标账号的安全性;由于账号安全检测的过程均由服务器进行,节省人工检测所带来的人力成本,有效地提升了账号安全检测的效率;另外,账号安全检测的过程以待检测的目标账号在至少一个维度空间内的业务数据作为依据,使得账号安全检测过程从全面性、多层次、多角度出发,提升了账号安全检测结果的准确性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (11)

1.一种账号安全检测方法,其特征在于,包括:
获取目标账号在至少一个维度空间内的业务数据,并获取各维度空间对应的评测系数,所述维度空间包括:内容聚集维度空间、账号注册维度空间、反垃圾拦截维度空间、第三方策略维度空间和用户举报维度空间;
根据所述目标账号在所述至少一个维度空间内的业务数据及所述各维度空间对应的评测系数,采用预置的账号评测规则计算所述目标账号的综合评分,包括:将所述目标账号在所述至少一个维度空间内的业务数据作为第一计算因子,并将所述各维度空间对应的评测系数作为第二计算因子;将所述第一计算因子和所述第二计算因子代入至线性函数中,计算获得所述目标账号的综合评分,其中,所述预置的账号评测规则包括所述线性函数,所述至少一个维度空间内的业务数据均转换为具体数值,所述评测系数和所述账号评测规则通过定时对数据库中的样本账号在所述至少一个维度空间内的业务数据进行学习而得到;
根据所述目标账号的综合评分以及至少一种安全策略确定所述目标账号的安全性,所述安全策略包括:账号欺诈性、账号白名单和账号信誉度。
2.如权利要求1所述的方法,其特征在于,所述获取目标账号在至少一个维度空间内的业务数据之前,还包括:
从互联网中获取黑白样本账号列表,所述黑白样本账号列表中记录至少一个恶意样本账号以及至少一个安全样本账号;
获取所述黑白样本账号列表中各样本账号在所述至少一个维度空间内的业务数据;
对所述黑白样本账号列表中各样本账号在所述至少一个维度空间内的业务数据进行学习以获得各维度空间对应的评测参数,并训练得到所述预置的账号评测规则。
3.如权利要求1或2所述的方法,其特征在于,所述根据所述目标账号的综合评分以及至少一种安全策略确定所述目标账号的安全性,包括:
比较所述目标账号的综合评分与预设欺诈阈值的大小;
若所述目标账号的综合评分小于或等于所述预设欺诈阈值,确定所述目标账号为安全账号。
4.如权利要求3所述的方法,其特征在于,所述根据所述目标账号的综合评分以及至少一种安全策略确定所述目标账号的安全性,还包括:
若所述目标账号的综合评分大于所述预设欺诈阈值,读取账号白名单,所述账号白名单中包括至少一个安全账号;
判断所述目标账号是否命中所述账号白名单;
若所述目标账号命中所述账号白名单,确定所述目标账号为安全账号;
若所述目标账号未命中所述账号白名单,确定所述目标账号为恶意账号。
5.如权利要求3所述的方法,其特征在于,所述根据所述目标账号的综合评分以及至少一种安全策略确定所述目标账号的安全性,还包括:
若所述目标账号的综合评分大于所述预设欺诈阈值,获取所述目标账号的信誉度;
判断所述目标账号的信誉度是否高于预设信誉阈值;
若所述目标账号的信誉度高于所述预设信誉阈值,确定所述目标账号为安全账号;
若所述目标账号的信誉度低于所述预设信誉阈值,确定所述目标账号为恶意账号。
6.一种账号安全检测装置,其特征在于,包括:
获取单元,用于获取目标账号在至少一个维度空间内的业务数据,并获取各维度空间对应的评测系数,所述维度空间包括:内容聚集维度空间、账号注册维度空间、反垃圾拦截维度空间、第三方策略维度空间和用户举报维度空间;
计算单元,用于根据所述目标账号在所述至少一个维度空间内的业务数据及所述各维度空间对应的评测系数,采用预置的账号评测规则计算所述目标账号的综合评分,其中,所述预置的账号评测规则包括线性函数,所述评测系数和所述账号评测规则通过定时对数据库中的样本账号在所述至少一个维度空间内的业务数据进行学习而得到;
安全检测单元,用于根据所述目标账号的综合评分以及至少一种安全策略确定所述目标账号的安全性,所述安全策略包括:账号欺诈性、账号白名单和账号信誉度;
所述计算单元包括:
计算因子确定单元,用于将所述目标账号在所述至少一个维度空间内的业务数据转换为具体数值并作为第一计算因子,并将所述各维度空间对应的评测系数作为第二计算因子;
评分计算单元,用于将所述第一计算因子和所述第二计算因子代入至所述线性函数中,计算获得所述目标账号的综合评分。
7.如权利要求6所述的装置,其特征在于,还包括:
样本账号提取单元,用于从互联网中获取黑白样本账号列表,所述黑白样本账号列表中记录至少一个恶意样本账号以及至少一个安全样本账号;
样本数据读取单元,用于获取所述黑白样本账号列表中各样本账号在所述至少一个维度空间内的业务数据;
样本学习单元,用于对所述黑白样本账号列表中各样本账号在所述至少一个维度空间内的业务数据进行学习以获得各维度空间对应的评测参数,并训练得到所述预置的账号评测规则。
8.如权利要求6或7所述的装置,其特征在于,所述安全检测单元包括:
比较单元,用于比较所述目标账号的综合评分与预设欺诈阈值的大小;
第一结果确定单元,用于若所述目标账号的综合评分小于或等于所述预设欺诈阈值,确定所述目标账号为安全账号。
9.如权利要求8所述的装置,其特征在于,所述安全检测单元还包括:
白名单读取单元,用于若所述目标账号的综合评分大于所述预设欺诈阈值,读取账号白名单,所述账号白名单中包括至少一个安全账号;
命中判断单元,用于判断所述目标账号是否命中所述账号白名单;
第二结果确定单元,用于若所述目标账号命中所述账号白名单,确定所述目标账号为安全账号;或者,用于若所述目标账号未命中所述账号白名单,确定所述目标账号为恶意账号。
10.如权利要求8所述的装置,其特征在于,所述安全检测单元还包括:
信誉度获取单元,用于若所述目标账号的综合评分大于所述预设欺诈阈值,获取所述目标账号的信誉度;
信誉判断单元,用于判断所述目标账号的信誉度是否高于预设信誉阈值;
第三结果确定单元,用于若所述目标账号的信誉度高于所述预设信誉阈值,确定所述目标账号为安全账号;或者,用于若所述目标账号的信誉度低于所述预设信誉阈值,确定所述目标账号为恶意账号。
11.一种计算机可读存储介质,其特征在于,其存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如权利要求1-5任一项所述的方法。
CN201510535363.XA 2015-08-27 2015-08-27 一种账号安全检测方法及装置 Active CN105208009B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510535363.XA CN105208009B (zh) 2015-08-27 2015-08-27 一种账号安全检测方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510535363.XA CN105208009B (zh) 2015-08-27 2015-08-27 一种账号安全检测方法及装置

Publications (2)

Publication Number Publication Date
CN105208009A CN105208009A (zh) 2015-12-30
CN105208009B true CN105208009B (zh) 2020-09-15

Family

ID=54955443

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510535363.XA Active CN105208009B (zh) 2015-08-27 2015-08-27 一种账号安全检测方法及装置

Country Status (1)

Country Link
CN (1) CN105208009B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106507354B (zh) * 2016-11-29 2020-01-21 中国银联股份有限公司 用于防止移动设备恶意注册的方法及装置
CN106657062B (zh) * 2016-12-22 2020-03-20 珠海市魅族科技有限公司 用户识别的方法和装置
CN108429718B (zh) * 2017-02-13 2020-08-11 腾讯科技(深圳)有限公司 账号识别方法及装置
CN108108973A (zh) * 2017-12-01 2018-06-01 北京三快在线科技有限公司 业务风险控制方法及装置
CN109936525B (zh) 2017-12-15 2020-07-31 阿里巴巴集团控股有限公司 一种基于图结构模型的异常账号防控方法、装置以及设备
CN110399925B (zh) * 2019-07-26 2023-09-19 腾讯科技(武汉)有限公司 账号的风险识别方法、装置及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102622552A (zh) * 2012-04-12 2012-08-01 焦点科技股份有限公司 一种基于数据挖掘的b2b平台欺诈访问的检测方法和系统
CN104836781A (zh) * 2014-02-20 2015-08-12 腾讯科技(北京)有限公司 区分访问用户身份的方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101068168A (zh) * 2007-04-23 2007-11-07 北京启明星辰信息技术有限公司 主机入侵检测方法及系统
CN102571469B (zh) * 2010-12-23 2014-11-19 北京启明星辰信息技术股份有限公司 攻击检测方法和装置
CN103853948B (zh) * 2012-11-28 2018-01-19 阿里巴巴集团控股有限公司 用户身份的识别、信息的过滤及搜索方法和服务器

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102622552A (zh) * 2012-04-12 2012-08-01 焦点科技股份有限公司 一种基于数据挖掘的b2b平台欺诈访问的检测方法和系统
CN104836781A (zh) * 2014-02-20 2015-08-12 腾讯科技(北京)有限公司 区分访问用户身份的方法及装置

Also Published As

Publication number Publication date
CN105208009A (zh) 2015-12-30

Similar Documents

Publication Publication Date Title
CN105208009B (zh) 一种账号安全检测方法及装置
CN110399925B (zh) 账号的风险识别方法、装置及存储介质
CN104468249B (zh) 一种账号异常的检测方法及装置
CN108632227B (zh) 一种恶意域名检测处理方法及装置
CN104836781B (zh) 区分访问用户身份的方法及装置
EP2805286B1 (en) Online fraud detection dynamic scoring aggregation systems and methods
CN111401416B (zh) 异常网站的识别方法、装置和异常对抗行为的识别方法
CN110442712B (zh) 风险的确定方法、装置、服务器和文本审理系统
CN107682345B (zh) Ip地址的检测方法、检测装置及电子设备
CN107547552B (zh) 一种基于网站特征识别和关系拓扑的网站信誉度评估方法及装置
CN110851872B (zh) 针对隐私数据泄漏的风险评估方法及装置
CN111143175A (zh) 一种风险行为检测方法、装置、设备以及计算机存储介质
CN110033302B (zh) 恶意账户识别方法及装置
CN108833453A (zh) 一种确定应用账号的方法及设备
CN105119909A (zh) 一种基于页面视觉相似性的仿冒网站检测方法和系统
CN105824805B (zh) 一种识别方法及装置
CN112887310A (zh) 一种提升网络攻击风险评估效率的方法、设备及介质
CN109815702B (zh) 软件行为的安全检测方法、装置及设备
CN104852916A (zh) 一种基于社会工程学的网页验证码识别方法及系统
CN108809928B (zh) 一种网络资产风险画像方法及装置
CN106354725B (zh) 一种事件防刷方法、装置、服务器及系统
CN110457601B (zh) 社交账号的识别方法和装置、存储介质及电子装置
CN111586028A (zh) 一种异常登录的评估方法、装置、服务器和存储介质
Clasen et al. Friend or foe: An investigation into recipient identification of sms-based phishing
US20140180765A1 (en) Web-based survey verification

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant