CN105897683A - 账户管理方法及系统 - Google Patents
账户管理方法及系统 Download PDFInfo
- Publication number
- CN105897683A CN105897683A CN201510923765.7A CN201510923765A CN105897683A CN 105897683 A CN105897683 A CN 105897683A CN 201510923765 A CN201510923765 A CN 201510923765A CN 105897683 A CN105897683 A CN 105897683A
- Authority
- CN
- China
- Prior art keywords
- account
- managed
- state
- abnormal
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及信息技术领域,公开了一种账户管理方法及系统。其中,该方法包括:获取在预定周期内用户对待管理账户的操作记录,该记录包括各操作的操作类型以及各操作之间的顺序;以及将所获取的操作记录与预先存储的异常操作记录进行比较,并根据比较结果确定所述待管理账户的状态。通过使用本发明上述的账户管理方法及系统,能够准确及时地对待管理账户的状态进行判断,进而实现对账户的管理。
Description
技术领域
本发明涉及信息技术领域,具体地,涉及一种账户管理方法及系统。
背景技术
随着互联网的不断发展,云盘作为互联网存储工具成为互联网不可或缺的一部分。云盘是互联网云技术的产物,它通过互联网为企业和个人提供信息/文件的储存、读取、下载等服务;具有安全稳定、海量存储的特点。在例如对云盘的使用过程中,账户通常可以有以下几类情况:正常使用账户(白名单账户);黑名单账户;未知状态账户。而对于未知状态账户,通常是特别需要关注的,其一般不同于黑名单账户存在明显的违规操作,但又比正常使用账户多出可疑之处,目前尚不能对其合法性进行明确判断。现有技术中通常是直接将其作为黑名单用户或正常用户处理,但作为黑名单用户处理可能会出现误判的情况,而作为正常用户处理又可能会出现安全隐患。因此,需要一种能够对未知状态账户的合法性进行判断的方法。
发明内容
本发明的目的是提供一种账户管理方法及系统,以解决上述现有技术中的问题。
为了实现上述目的,本发明提供一种账户管理方法,其中,该方法包括:获取在预定周期内用户对待管理账户的操作记录,该记录包括各操作的操作类型以及各操作之间的顺序;以及将所获取的操作记录与预先存储的异常操作记录进行比较,并根据比较结果确定所述待管理账户的状态。
本发明还提供了一种账户管理系统,其中,该系统包括:获取装置,用于获取在预定周期内用户对待管理账户的操作记录,该记录包括各操作的操作类型以及各操作之间的顺序;以及控制装置,与所述获取装置连接,用于将所获取的操作记录与预先存储的异常操作记录进行比较,并根据比较结果确定所述待管理账户的状态。
通过上述技术方案,可以通过对预定周期内获取的用户对待管理账户的操作记录以及预先存储的异常操作记录进行比较来确定所述待管理账户的状态。由此,能够准确及时地对待管理账户的状态进行判断,进而实现对账户的进一步管理,确保账户的使用安全。
本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是根据本发明一种实施方式的账户管理方法的流程图;以及
图2是根据本发明一种实施方式的账户管理系统的方框图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
图1是根据本发明一种实施方式的账户管理方法的流程图。
如图1所示,本发明一种实施方式通过的账户管理包括:
S100,获取在预定周期内用户对待管理账户的操作记录,该记录包括各操作的操作类型以及各操作之间的顺序;
S102,将所获取的操作记录与预先存储的异常操作记录进行比较;以及
S104,根据比较结果确定所述待管理账户的状态。
通过上述步骤,可以对预定周期内获取的用户对待管理账户的操作记录以及预先存储的异常操作记录进行比较来确定所述待管理账户的状态。由此,通过在操作记录中考虑了各操作的先后顺序,能够更准确及时地对待管理账户的状态进行判断,进而实现对账户的进一步管理,确保账户的使用安全。
其中,本领域技术人员可以根据实际情况对上述的预定周期进行设定,该预定周期的单位例如可以为天/日、月等,本发明不限于此。
对于包括了各操作的操作类型以及各操作之间的顺序的操作记录,简而言之,其实际上就是记录了在所述预定期间内都执行了哪些操作以及所执行的操作的先后顺序。而对于预先存储的异常操作记录,其同样包括了各操作的类型以及各操作之间的顺序,但记录中所包含的具体的操作的顺序异于常规操作的顺序,也就是,包括了异常操作顺序的操作记录被认为是异常操作记录。
在本发明中,仅以乐视云盘账户为例对操作类型进行举例说明,对于其他类型的账户,本领域技术人员可以根据账户类型确定与该类型的账户对应的操作类型,本发明不再赘述。针对云盘账户的操作类型例如可以包括但不限于:登录、异地登录、登出、修改密码、下载、上传、分享、视频/音频播放、分享等等。
在该方法中,步骤S104包括:
S106,在所获取的操作记录与预先存储的任意一条异常操作记录相匹配的情况下,确定所述待管理账户的状态为异常;
S108,在所获取的操作记录与预先存储的每一条异常操作记录均不匹配的情况下,确定所述待管理账户的状态为正常。
在步骤S106中,当所获取的操作记录中记录的操作类型和各操作的先后顺序与任意一条异常操作记录中记录的操作类型和各操作的先后顺序相匹配时,就可以确定待管理账户的状态为异常。在这种情况下,该账户可以被标记为黑名单账户。
而在步骤S108中,只要所获取的操作记录与预先存储的异常操作记录都不匹配,就可以确定待管理账户的状态为正常,账户可以被正常使用。在这种情况下,该账户可以被标记为白名单账户。
根据本发明一种实施方式,该方法还包括:
S110,在确定所述待管理账户的状态为异常的情况下,判断所述待管理账户是否处于登录状态;
S112,根据判断结果控制对所述待管理账户的操作。
其中,对于步骤S110中的判断所述待管理账户是否处于登录状态所采用的具体判断方法,本领域技术人员可以采用现有技术中已有的判断方法来进行判断,为了不混淆本发明,本发明不再赘述。
由此,通过执行上述的步骤S110和S112,可以对待管理账户是否为登录状态进行判断,进而可以根据不同的判断结果采取不同的控制方式来实现对账户的管理。
其中,步骤S112包括:
S114,在所述待管理账户处于登录状态的情况下,限制对所述待管理账户的所有操作;
S116,在所述待管理账户处于未登录状态的情况下,限制对所述待管理账户的登录。
由此,在确定待管理账户的状态为异常的情况下,当账户处于登录状态,就限制对所述账户的所有操作。这样,即便是用户登录了该账户,也不能使用该账户提供的服务。例如,以乐视云盘为例,在乐视云盘的账户的所有操作被限制的情况下,乐视云盘提供的诸如上传、下载、视频/音频播放、分享、修改密码等均不能被使用,由此可以在例如存在不合法文件的情况下避免不合法文件的传播以及在例如被盗号的情况下避免私密文件的外传,确保了账户的使用安全。
此外,在确定待管理账户的状态为异常且尚未被登录的情况下,可以直接限制对该待管理账户的登录,以确保账户的使用安全。
图2是根据本发明一种实施方式的账户管理系统的方框图。
如图2所示,本发明一种实施方式提供的账户管理系统包括:
获取装置20,用于获取在预定周期内用户对待管理账户的操作记录,该记录包括各操作的操作类型以及各操作之间的顺序;以及控制装置22,与所述获取装置20连接,用于将所获取的操作记录与预先存储的异常操作记录进行比较,并根据比较结果确定所述待管理账户的状态。
可以通过对预定周期内获取的用户对待管理账户的操作记录以及预先存储的异常操作记录进行比较来确定所述待管理账户的状态。由此,通过在操作记录中考虑了各操作的先后顺序,能够更准确及时地对待管理账户的状态进行判断,进而实现对账户的进一步管理,确保账户的使用安全。
其中,本领域技术人员可以根据实际情况对上述的预定周期进行设定,该预定周期的单位例如可以为天/日、月等,本发明不限于此。
对于包括了各操作的操作类型以及各操作之间的顺序的操作记录,简而言之,其实际上就是记录了在所述预定期间内都执行了哪些操作以及所执行的操作的先后顺序。而对于预先存储的异常操作记录,其同样包括了各操作的类型以及各操作之间的顺序,但记录中所包含的具体的操作的顺序异于常规操作的顺序,也就是,包括了异常操作顺序的操作记录被认为是异常操作记录。
根据本发明一种实施方式,所述控制装置22根据比较结果确定所述待管理账户的状态包括:
在所获取的操作记录与预先存储的任意一条异常操作记录相匹配的情况下,所述控制装置22确定所述待管理账户的状态为异常;
在所获取的操作记录与预先存储的每一条异常操作记录均不匹配的情况下,所述控制装置22确定所述待管理账户的状态为正常。
由此,当所获取的操作记录中记录的操作类型和各操作的先后顺序与任意一条异常操作记录中记录的操作类型和各操作的先后顺序相匹配时,就可以确定待管理账户的状态为异常。在这种情况下,该账户可以被标记为黑名单账户。
相反地,只要所获取的操作记录与预先存储的异常操作记录都不匹配,就可以确定待管理账户的状态为正常,账户可以被正常使用。在这种情况下,该账户可以被标记为白名单账户。
根据本发明一种实施方式,所述控制装置22还用于在确定所述待管理账户的状态为异常的情况下,判断所述待管理账户是否处于登录状态,并根据判断结果控制对所述待管理账户的操作。
由此,可以对待管理账户是否为登录状态进行判断,进而可以根据不同的判断结果采取不同的控制方式来实现对账户的管理。
其中,所述控制装置22根据判断结果控制对所述待管理账户的操作包括:
在所述待管理账户处于登录状态的情况下,所述控制装置22限制对所述待管理账户的所有操作;
在所述待管理账户处于未登录状态的情况下,所述控制装置22限制对所述待管理账户的登录。
由此,在确定待管理账户的状态为异常的情况下,当账户处于登录状态,控制装置22就限制对所述账户的所有操作。这样,即便是用户登录了该账户,也不能使用该账户提供的服务。例如,以乐视云盘为例,在乐视云盘的账户的所有操作被限制的情况下,乐视云盘提供的诸如上传、下载、播放、分享、修改密码等均不能被使用,由此可以在例如存在不合法文件的情况下避免不合法文件的传播以及在例如被盗号的情况下避免私密文件的外传,确保了账户的使用安全。
此外,在确定待管理账户的状态为异常且尚未被登录的情况下,所述控制装置22可以直接限制对该待管理账户的登录,以确保账户的使用安全。
在本发明中,虽然以云盘账户为例进行了说明,但本发明不限于此,本发明所公开的方法和系统同样可以应用于云盘以外的其他类型的账户。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。
Claims (8)
1.一种账户管理方法,其中,该方法包括:
获取在预定周期内用户对待管理账户的操作记录,该记录包括各操作的操作类型以及各操作之间的顺序;以及
将所获取的操作记录与预先存储的异常操作记录进行比较,并根据比较结果确定所述待管理账户的状态。
2.根据权利要求1所述的方法,其中,根据比较结果确定所述待管理账户的状态包括:
在所获取的操作记录与预先存储的任意一条异常操作记录相匹配的情况下,确定所述待管理账户的状态为异常;
在所获取的操作记录与预先存储的每一条异常操作记录均不匹配的情况下,确定所述待管理账户的状态为正常。
3.根据权利要求2所述的方法,其中,该方法还包括:
在确定所述待管理账户的状态为异常的情况下,判断所述待管理账户是否处于登录状态,并根据判断结果控制对所述待管理账户的操作。
4.根据权利要求3所述的方法,其中,根据判断结果控制对所述待管理账户的操作包括:
在所述待管理账户处于登录状态的情况下,限制对所述待管理账户的所有操作;
在所述待管理账户处于未登录状态的情况下,限制对所述待管理账户的登录。
5.一种账户管理系统,其中,该系统包括:
获取装置,用于获取在预定周期内用户对待管理账户的操作记录,该记录包括各操作的操作类型以及各操作之间的顺序;以及
控制装置,与所述获取装置连接,用于将所获取的操作记录与预先存储的异常操作记录进行比较,并根据比较结果确定所述待管理账户的状态。
6.根据权利要求5所述的系统,其中,所述控制装置根据比较结果确定所述待管理账户的状态包括:
在所获取的操作记录与预先存储的任意一条异常操作记录相匹配的情况下,所述控制装置确定所述待管理账户的状态为异常;
在所获取的操作记录与预先存储的每一条异常操作记录均不匹配的情况下,所述控制装置确定所述待管理账户的状态为正常。
7.根据权利要求6所述的系统,其中,所述控制装置还用于在确定所述待管理账户的状态为异常的情况下,判断所述待管理账户是否处于登录状态,并根据判断结果控制对所述待管理账户的操作。
8.根据权利要求7所述的系统,其中,所述控制装置根据判断结果控制对所述待管理账户的操作包括:
在所述待管理账户处于登录状态的情况下,所述控制装置限制对所述待管理账户的所有操作;
在所述待管理账户处于未登录状态的情况下,所述控制装置限制对所述待管理账户的登录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510923765.7A CN105897683A (zh) | 2015-12-14 | 2015-12-14 | 账户管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510923765.7A CN105897683A (zh) | 2015-12-14 | 2015-12-14 | 账户管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105897683A true CN105897683A (zh) | 2016-08-24 |
Family
ID=57002951
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510923765.7A Pending CN105897683A (zh) | 2015-12-14 | 2015-12-14 | 账户管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105897683A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107358426A (zh) * | 2017-06-29 | 2017-11-17 | 广州市百果园信息技术有限公司 | 捕获恶意退款用户的方法和装置 |
| CN114172717A (zh) * | 2021-12-03 | 2022-03-11 | 武汉极意网络科技有限公司 | 一种基于事件追踪的账户风险评价方法 |
| CN117522418A (zh) * | 2024-01-05 | 2024-02-06 | 南京晟斯科技有限公司 | 一种基于SaaS模式的学员信息数据管理系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102325062A (zh) * | 2011-09-20 | 2012-01-18 | 北京神州绿盟信息安全科技股份有限公司 | 异常登录检测方法及装置 |
| CN103646197A (zh) * | 2013-12-12 | 2014-03-19 | 中国石油大学(华东) | 基于用户行为的用户可信度认证系统及方法 |
| CN103810406A (zh) * | 2012-11-13 | 2014-05-21 | 库柏资讯软体股份有限公司 | 关联式数据库的信息安全强化方法 |
| CN104468249A (zh) * | 2013-09-17 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 一种账号异常的检测方法及装置 |
-
2015
- 2015-12-14 CN CN201510923765.7A patent/CN105897683A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102325062A (zh) * | 2011-09-20 | 2012-01-18 | 北京神州绿盟信息安全科技股份有限公司 | 异常登录检测方法及装置 |
| CN103810406A (zh) * | 2012-11-13 | 2014-05-21 | 库柏资讯软体股份有限公司 | 关联式数据库的信息安全强化方法 |
| CN104468249A (zh) * | 2013-09-17 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 一种账号异常的检测方法及装置 |
| CN103646197A (zh) * | 2013-12-12 | 2014-03-19 | 中国石油大学(华东) | 基于用户行为的用户可信度认证系统及方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107358426A (zh) * | 2017-06-29 | 2017-11-17 | 广州市百果园信息技术有限公司 | 捕获恶意退款用户的方法和装置 |
| CN114172717A (zh) * | 2021-12-03 | 2022-03-11 | 武汉极意网络科技有限公司 | 一种基于事件追踪的账户风险评价方法 |
| CN117522418A (zh) * | 2024-01-05 | 2024-02-06 | 南京晟斯科技有限公司 | 一种基于SaaS模式的学员信息数据管理系统及方法 |
| CN117522418B (zh) * | 2024-01-05 | 2024-03-26 | 南京晟斯科技有限公司 | 一种基于SaaS模式的学员信息数据管理系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9860249B2 (en) | System and method for secure proxy-based authentication | |
| JP6033990B2 (ja) | 単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス | |
| US7991902B2 (en) | Reputation-based authorization decisions | |
| US9148435B2 (en) | Establishment of a trust index to enable connections from unknown devices | |
| US10986095B2 (en) | Systems and methods for controlling network access | |
| WO2014175721A1 (en) | A system and method for privacy management for internet of things services | |
| JP2009151751A (ja) | 承認済みファイルと信頼されたドメインのデータベースを作成及び更新する方法及びシステム | |
| US9589130B2 (en) | Application trust-listing security service | |
| US9384359B2 (en) | Information firewall | |
| KR20080095856A (ko) | 홈 네트워크상의 장치로의 액세스를 인가하기 위한 방법,홈 네트워크에 대한 인가 서비스를 제공하기 위한 시스템및 이 방법을 수행하게 하기 위한 컴퓨터 실행가능명령어를 지니는 컴퓨터 판독가능 매체 | |
| JP2013541087A (ja) | エフェメラル・トラスト・デバイス用の方法および装置 | |
| US11381575B2 (en) | Controlling access to resources of edge devices | |
| US9059987B1 (en) | Methods and systems of using single sign-on for identification for a web server not integrated with an enterprise network | |
| US20180198620A1 (en) | Systems and methods for assuring data on leased computing resources | |
| US11792194B2 (en) | Microsegmentation for serverless computing | |
| CN105897683A (zh) | 账户管理方法及系统 | |
| WO2018022387A1 (en) | Bulk joining of computing devices to an identity service | |
| CN111901361B (zh) | 一种堡垒机服务方法、装置、计算机设备及存储介质 | |
| CN110290125B (zh) | 基于区块链的数据安全系统及数据安全处理方法 | |
| EP2585968A2 (en) | Consigning authentication method | |
| KR20160126005A (ko) | 보안 평가 시스템 및 방법 | |
| WO2023020428A1 (zh) | 数据验证方法、装置和存储介质 | |
| US20190260743A1 (en) | Systems for providing device-specific access to an e-mail server | |
| JP5149623B2 (ja) | 永続無線ネットワーク接続を維持する方法、装置、及びシステム | |
| CN108076135B (zh) | 基于安全模块的终端设备统一管理系统及其管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160824 |