CN105991621B - 一种安全检测方法及服务器 - Google Patents
一种安全检测方法及服务器 Download PDFInfo
- Publication number
- CN105991621B CN105991621B CN201510097849.XA CN201510097849A CN105991621B CN 105991621 B CN105991621 B CN 105991621B CN 201510097849 A CN201510097849 A CN 201510097849A CN 105991621 B CN105991621 B CN 105991621B
- Authority
- CN
- China
- Prior art keywords
- account
- parameter information
- suspicious
- current
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
一种安全检测方法及服务器,该方法包括:若服务器接收到第一账号向第二账号发送的临时会话请求,则获取该第一账号当前的账号参数信息,若该第一账号在预置的时间段内修改过账号参数信息,则获取该第一账号上一次的账号参数信息,根据该第一账号当前的账号参数信息及上一次的账号参数信息确定该第一账号是否为可疑账户,若该第一账号为可疑账户,则拒绝第一账号的所述临时会话请求。通过利用发起临时会话请求的第一账号当前的账号参数信息及上一次的账号参数信息确定该第一账号是否为可疑账号,能够在会话建立之前就对第一账号的安全性进行检测,有效提高安全检测的准确率,降低用户被欺诈的概率。
Description
技术领域
本发明涉及计算机领域,尤其涉及一种安全检测方法及服务器。
背景技术
由于企业QQ与营销QQ的产品形态,使得非法人员在利用工程学的办法取得企业信息后,通过仿冒企业重要负责人的办法,有可能通过企业QQ或者营销QQ套取企业内部信息,进而针对特定的人员进行诈骗。
目前,对业务进行安全检测也防止诈骗的方式是预先建立安全策略的关键词词库,该关键词库中包含的词为诈骗经常使用到的词语,在第一账号与第二账号进行会话交流的过程中,即时通讯客户端将检测接收到的会话,若该第一账号接收到第二账号发送的会话消息中包含了上述关键词库中的关键词,则服务器启动安全检测逻辑,并对当前会话的第一账号和第二账号的安全形态进行检测,以确定是否存在账号异常的情况,并确定异常账号的异常等级,并根据预先设置的异常账号的处理策略对该异常账号进行处理,同时对正常账号进行提醒。
然而,通过关键词检测会话安全性的方式还是存在缺陷,通过关键词的检测方式是需要会话建立之后,用户之间通过第一账号及第二账号进行交流的过程中对会话安全进行检测的,此时对用户防诈骗提醒较迟,因此阻止用户被欺诈的效率不高。
发明内容
有鉴于此,本发明提供一种安全检测方法及服务器,用于解决现有技术中只能在会话建立之后,对会话进行安全检测而产生的阻止用户被欺诈效率不高的问题。
本发明实施例提供的安全检测方法,包括:
若接收到第一账号向第二账号发送的临时会话请求,则获取所述第一账号当前的账号参数信息;
若所述第一账号在预置的时间段内修改过账号参数信息,则获取所述第一账号上一次的账号参数信息;
根据所述第一账号当前的账号参数信息及所述上一次的账号参数信息确定所述第一账号是否为可疑账号;
若所述第一账号为可疑账号,则拒绝所述第一账号的所述临时会话请求。
本发明实施例提供的服务器,包括:
第一获取模块,用于若接收到第一账号向第二账号发送的临时会话请求,则获取所述第一账号当前的账号参数信息;
第二获取模块,用于在所述第一获取模块获取所述第一账号当前的账号参数信息之后,若所述第一账号在预置的时间段内修改过账号参数信息,则获取所述第一账号上一次的账号参数信息;
第一确定单元,用于在所述第二获取模块获取所述第一账号上一次的账号参数信息之后,根据所述第一账号当前的账号参数信息及所述上一次的账号参数信息确定所述第一账号是否为可疑账号;
拒绝模块,用于若所述第一确定单元确定所述第一账号为可疑账号,则拒绝所述第一账号的所述临时会话请求。
从以上技术方案可以看出,本发明实施例具有以下优点:
若服务器接收到第一账号向第二账号发送的临时会话请求,则获取该第一账号当前的账号参数信息,若该第一账号在预置的时间段内修改过账号参数信息,则获取该第一账号上一次的账号参数信息,通过利用发起临时会话请求的第一账号当前的账号参数信息及上一次的账号参数信息确定该第一账号是否为可疑账号,能够在会话建立之前就对第一账号的安全性进行检测,有效提高安全检测的准确率,提高阻止用户被欺诈的效率,从而降低用户被欺诈的概率。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
图1为一种服务器的结构框图;
图2为本发明第一实施例提供的安全检测方法的流程示意图;
图3为本发明第二实施例提供的安全检测方法的流程示意图;
图4为本发明第三实施例提供的安全检测方法的流程示意图;
图5为本发明第四实施例提供的服务器的结构示意图;
图6为本发明第五实施例提供的服务器的结构示意图。
具体实施方式
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的具体实施方式、结构、特征及其功效,详细说明如后。
在本发明实施例中,安全检测方法是由服务器执行的,服务器在接收到第一账号的临时会话请求后,将对该第一账号是否为可疑账号进行检测,若确定该第一账号为可疑账号,则拒绝其发出的临时会话请求。图1示出了一种服务器的结构框图,该服务器100可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(centralprocessing units,CPU)122(例如,一个或一个以上处理器)和存储器132,一个或一个以上存储应用程序142或数据144的存储介质130(例如一个或一个以上海量存储设备)。其中,存储器132和存储介质130可以是短暂存储或持久存储。存储在存储介质130的程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器122可以设置为与存储介质130通信,在服务器100上执行存储介质130中的一系列指令操作。服务器100还可以包括一个或一个以上电源126,一个或一个以上有线或无线网络接口150,一个或一个以上输入输出接口158,和/或,一个或一个以上操作系统141,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
请参阅图2,图2为本发明第一实施例提供的安全检测方法,包括:
201、若接收到第一账号向第二账号发送的临时会话请求,则获取第一账号当前的账号参数信息;
服务器100将对接收到的临时会话请求进行检测,服务器100接收到第一账号向第二账号发送的临时会话请求,则获取该第一账号当前的账号参数信息。
其中,该临时会话请求中包含第一账号及第二账号,该第一账号为发起临时会话请求的账号,该第二账号为该临时会话请求的目的账号,第一用户可在第一客户端上登录该第一账号,并通过账号查找的方式得到第二账号,并向该第二账号发起请求,第一账号所在的第一客户端将该第一账号及第二账号生成临时会话请求,并将生成的临时会话请求发送给服务器,服务器接收到该临时会话请求之后,对该临时会话请求中包含的发起该临时会话请求的第一账号的安全性进行检测。
202、若第一账号在预置的时间段内修改过账号参数信息,则获取第一账号上一次的账号参数信息;
服务器100在获取到第一账号当前的账号参数信息之后,将确定该第一账号在预置的时间段内是否修改过账号参数信息,且若该第一账号在预置的时间段内修改过账号参数信息,则获取该第一账号上一次的账号参数信息。
需要说明的是,若该预先设置的时间段内第一账号的账号参数只修改过一次,则将修改前的账号参数信息作为该第一账号上一次的账号参数信息。若在该预先设置的时间段内第一账号的账号参数信息修改了多次,则将该第一账号的账号参数信息最早一次被修改后的账号参数信息作为该第一账号上一次的账号参数信息。
203、根据第一账号当前的账号参数信息及上一次的账号参数信息确定第一账号是否为可疑账号;
服务器100可根据第一账号当前的账号参数信息及上一次的账号参数信息确定第一账号是否为可疑账号。
其中,可疑账号是若指一个账号被用户用来进行欺诈的概率大于预先设置的一个数值,则该账号为可疑账号。一般,若第一账号的用户想对第二账号的用户进行欺诈,第一账号的用户会修改第一账号的账号参数信息,使得其第一账号的账号参数信息与第二账号的账号参数信息关联性高,以利于其进行非法活动。
204、若第一账号为可疑账号,则拒绝第一账号的临时会话请求。
若服务器100确定第一账号为可疑账号,则拒绝第一账号的临时会话请求,即服务器将丢弃该临时会话请求,并向发送该临时会话请求的客户端反馈拒绝消息。
在本发明实施例中,若服务器接收到第一账号向第二账号发送的临时会话请求,则获取该第一账号当前的账号参数信息,若该第一账号在预置的时间段内修改过账号参数信息,则获取该第一账号上一次的账号参数信息,通过利用发起临时会话请求的第一账号当前的账号参数信息及上一次的账号参数信息确定该第一账号是否为可疑账号,能够在会话建立之前就对第一账号的安全性进行检测,有效提高安全检测的准确率,提高阻止用户被欺诈的效率,从而降低用户被欺诈的概率。
请参阅图3,图3为本发明第二实施例提供的安全检测方法,包括:
301、若接收到第一账号向第二账号发送的临时会话请求,则获取第一账号当前的账号参数信息;
在本发明实施例中,服务器100将对接收到的临时会话请求进行检测,若服务器接收到第一账号向第二账号发送的临时会话请求,则获取该第一账号当前的账号参数信息。
其中,该临时会话请求中包含第一账号及第二账号,该第一账号为发起临时会话请求的账号,该第二账号为该临时会话请求的目的账号,第一用户可在第一客户端上登录该第一账号,并通过账号查找的方式得到第二账号,并向该第二账号发起请求,第一账号所在的第一客户端将该第一账号及第二账号生成临时会话请求,并将生成的临时会话请求发送给服务器,服务器接收到该临时会话请求之后,对该临时会话请求中包含的发起该临时会话请求的第一账号的安全性进行检测。
需要说明的是,第二账号一般为企业账号或者营销账号,第一账号通常为个人账号,在实际应用中,可根据需要设置账号的类型,此次不做限定。
302、若第一账号在预置的时间段内修改过账号参数信息,则获取第一账号上一次的账号参数信息;
在本发明实施例中,服务器100在获取到第一账号当前的账号参数信息之后,将确定该第一账号在预置的时间段内是否修改过账号参数信息,且若该第一账号在预置的时间段内修改过账号参数信息,则获取该第一账号上一次的账号参数信息。
其中,若该预先设置的时间段内第一账号的账号参数只修改过一次,则将修改前的账号参数信息作为该第一账号上一次的账号参数信息。若在该预先设置的时间段内第一账号的账号参数信息修改了多次,则将该第一账号的账号参数信息最早一次被修改后的账号参数信息作为该第一账号上一次的账号参数信息。
在本发明实施例中,账号的账号参数信息包含了用户设置的该账号的信息,为了更好的理解,以QQ账号为例,QQ账号的账号参数信息包括:昵称、签名档、个人信息、所在地、邮箱、所在公司、毕业学校等等,其中,个人信息包括性别、出生年月日、需要说明的是,对于不同的即时通信应用程序,账号的账号参数信息包括的内容是不一样的,在实际应用中,可根据实际情况获取账号的账号参数信息。
303、确定第一账号当前的账号参数信息及上一次的账号参数信息之间的信息相似度;
在本发明实施例中,服务器在获取到第一账号当前的账号参数信息及上一次的账号参数信息之后,将确定第一账号当前的账号参数信息与该第一账号上一次的账号参数信息之间的信息相似度。即分别将第一账号当前的账号参数信息与上一次的账号参数信息中相同标识的参数信息进行比较并计算信息相似度,例如:若第一账号当前的账号参数信息中性别为男,上一次的账号参数信息中性别为女,则标识为性别的项不相同,若第一账号当前的账号参数信息中所在地为深圳,上一次的账号参数信息中所在地为深圳,则标识为所在地的项相同,通过该中方式,可完成账号参数信息之间的比较,并计算出信息相似度,例如:若10项匹配中,相同的项包括3项,不相同的项包括7项,则当前的账号参数信息与上一次的账号参数信息之间的信息相似度为30%,且在计算信息相似度的过程中,对于一些特别的参数项可设置不同的信息相似度比重,以得到更加合理的信息相似度值。在实际应用中,可根据具体的需要设置信息相似度计算的比重设置,此处不做限定。
304、若信息相似度小于预先设置的第一数值,则根据第一账号当前的账号参数信息与第二账号当前的账号参数信息之间的相关度确定第一账号是否为可疑账号;
在本发明实施例中,若信息相似度小于预先设置的第一数值,则根据第一账号当前的账号参数信息与第二账号当前的账号参数信息之间的相关度确定第一账号是否为可疑账号。
在本发明实施例中,若服务器确定的第一账号当前的账号参数信息与第一账号上一次的账号参数信息的信息相似度小于预先设置的第一数值,则说明拥有第一账号的用户对账号参数信息修改较多,需要对该第一账号的安全性进行进一步的检测,服务器将获取到第二账号的账号参数信息,并根据第一账号当前的账号参数信息与第二账号当前的账号参数信息之间的相关度确定第一账号是否为可疑账号。
在本发明实施例中,若第一账号当前的账号参数信息与第二账号的当前的账号参数信息之间的相关度大于预先设置的第二数值,则说明拥有第一账号的用户可能是基于第二账号的账号参数信息对第一账号的账号参数信息进行了修改,可确定该第一账号为可疑账号。
在本发明实施例中,若第一账号当前的账号参数信息与第二账号的当前的账号参数信息之间的相关度小于或等于预先设置的第二数值,则说明拥有第一账号的用户对该第一账号的账号参数信息的修改与该第二账号并无关系,则可确定该第一账号为正常账号。
305、若第一账号为可疑账号,则拒绝第一账号的临时会话请求;
306、若第一账号为正常账号,则将临时会话请求发送给第二账号。
若服务器确定第一账号为可疑账号,将拒绝该第一账号的临时会话请求,即服务器将丢弃该临时会话请求,并向发送该临时会话请求的客户端反馈拒绝消息,使得能够及时阻断可疑账号的会话,以避免实施诈骗。
在本发明实施例中,若服务器确定第一账号为正常账号,则将临时会话请求发送给第二账号。需要说明的是,第一账号是已经在客户端登录的,且用户在客户端登录第一账号之后,可通过该客户端向第二账号发送临时会话请求,而该第二账号可以登录也可以未登录,且若该第二账号已在客户端登录,则该客户端将接收到该临时会话请求,若用户确认接受该临时会话请求,则将建立第一账号与第二账号之间的对话连接,且在第一账号所登录的客户端的显示界面上显示通话窗口,同时在第二账号所登录的客户端的显示界面上显示通话窗口,若该第二账号未在客户端登录,则将第二账号的客户端未登录的消息反馈到第一账号的客户端。
在本发明实施例中,若服务器接收到第一账号向第二账号发送的临时会话请求,则获取第一账号当前的账号参数信息,若第一账号在预置的时间段内修改过账号参数信息,则获取该第一账号上一次的账号参数信息;并确定第一账号当前的账号参数信息及上一次的账号参数信息之间的信息相似度,若第一账号当前的账号参数信息与上一次的账号参数信息之间的信息相似度小于预先设置的第一数值,则根据该第一账号当前的账号参数信息与第二账号当前的账号参数系想你之间的相关度确定第一账号是否为可疑账号,且若服务器确定第一账号为可疑账号,则将拒绝第一账号的临时会话请求,若第一账号为正常账号,则将临时会话请求发送给第二账号。服务器通过在接收到临时会话请求后利用账号之间的信息相似度及相关度确定账号是否为可疑账号,使得能够在会话建立之前就对账号的安全性进行检测,能够有效的提高账号安全检测的准确率,提高阻止用户被欺诈的效率,从而降低用户被欺诈的概率。
图3所示实施例中,描述了第一账号当前的账号参数信息与上一次的账号参数信息之间的信息相似度小于预先设置的第一数值的情况下第一账号的安全检测方法,下面将描述第一账号当前的账号参数信息与上一次的账号参数信息之间的形象信息相似度大于或等于预先设置的第一数值的情况下第一账号的安全检测方法。
请参阅图4,图4为本发明第三实施例提供的安全检测方法,包括:
401、若接收到第一账号向第二账号发送的临时会话请求,则获取第一账号当前的账号参数信息;
在本发明实施例中,服务器100将对接收到的临时会话请求进行检测,若服务器接收到第一账号向第二账号发送的临时会话请求,则获取该第一账号当前的账号参数信息。
其中,该临时会话请求中包含第一账号及第二账号,该第一账号为发起临时会话请求的账号,该第二账号为该临时会话请求的目的账号,第一用户可在第一客户端上登录该第一账号,并通过账号查找的方式得到第二账号,并向该第二账号发起请求,第一账号所在的第一客户端将该第一账号及第二账号生成临时会话请求,并将生成的临时会话请求发送给服务器,服务器接收到该临时会话请求之后,对该临时会话请求中包含的发起该临时会话请求的第一账号的安全性进行检测。
需要说明的是,在本发明实施例中,第二账号一般为企业账号或者营销账号,第一账号通常为个人账号,在实际应用中,可根据需要设置账号的类型,此次不做限定。
402、若第一账号在预置的时间段内修改过账号参数信息,则获取第一账号上一次的账号参数信息;
在本发明实施例中,服务器在获取到第一账号当前的账号参数信息之后,将确定该第一账号在预置的时间段内是否修改过账号参数信息,且若该第一账号在预置的时间段内修改过账号参数信息,则获取该第一账号上一次的账号参数信息。
其中,若该预先设置的时间段内第一账号的账号参数只修改过一次,则将修改前的账号参数信息作为该第一账号上一次的账号参数信息。若在该预先设置的时间段内第一账号的账号参数信息修改了多次,则将该第一账号的账号参数信息最早一次被修改后的账号参数信息作为该第一账号上一次的账号参数信息。
在本发明实施例中,账号的账号参数信息包含了用户设置的该账号的信息,为了更好的理解,以QQ账号为例,QQ账号的账号参数信息包括:昵称、签名档、个人信息、所在地、邮箱、所在公司、毕业学校等等,其中,个人信息包括性别、出生年月日、需要说明的是,对于不同的即时通信应用程序,账号的账号参数信息包括的内容是不一样的,在实际应用中,可根据实际情况获取账号的账号参数信息。
403、确定第一账号当前的账号参数信息及上一次的账号参数信息之间的信息相似度;
在本发明实施例中,服务器在获取到第一账号当前的账号参数信息及上一次的账号参数信息之后,将确定第一账号当前的账号参数信息与该第一账号上一次的账号参数信息之间的信息相似度。即分别将第一账号当前的账号参数信息与上一次的账号参数信息中相同标识的参数信息进行比较并计算信息相似度,例如:若第一账号当前的账号参数信息中性别为男,上一次的账号参数信息中性别为女,则标识为性别的项不相同,若第一账号当前的账号参数信息中所在地为深圳,上一次的账号参数信息中所在地为深圳,则标识为所在地的项相同,通过该中方式,可完成账号参数信息之间的比较,并计算出信息相似度,例如:若10项匹配中,相同的项包括3项,不相同的项包括7项,则当前的账号参数信息与上一次的账号参数信息之间的信息相似度为30%,且在计算信息相似度的过程中,对于一些特别的参数项可设置不同的信息相似度比重,以得到更加合理的信息相似度值。在实际应用中,可根据具体的需要设置信息相似度计算的比重设置,此处不做限定。
404、若信息相似度大于或等于预先设置的第一数值,获取第一账号登录时的互联网协议地址及第一账号登录时的设备的唯一标识符;
在本发明实施例中,若服务器确定第一账号当前的账号参数信息与上一次的账号参数信息之间的相似度大于或等于该预先设置的第一数值,则获取该第一账号登陆时的互联网协议地址(IP,Internet Protocol Address)及第一账号登陆时的设备的唯一标识符。
405、根据互联网协议地址及设备的唯一标识符确定第一账号是否为可疑账号;
在本发明实施例中,服务器将根据IP地址及设备的唯一标识符确定该第一账号是否为可疑账号,具体为:若预先保存的可疑IP地址中包含该IP地址和/或预先保存的可疑设备的唯一标识符中包含该设备的唯一标识符,则确定该第一账号为可疑账号;若预先保存的可疑IP地址中不包含该IP地址且预先保存的可疑设备的唯一标识符中不包含该设备的唯一标识符,则确定第一账号为正常账号。
需要说明的是,在本发明实施例中还可以利用第一账号所登录的客户端所在的地理位置进行辅助,以确定是否为可疑账号。
406、若第一账号为可疑账号,则拒绝第一账号的临时会话请求;
407、若第一账号为正常账号,则将临时会话请求发送给第二账号。
在本发明实施例中,若服务器确定第一账号为可疑账号,将拒绝该第一账号的临时会话请求,即服务器将丢弃该临时会话请求,并向发送该临时会话请求的客户端反馈拒绝消息,使得能够及时阻断可疑账号的会话,以避免实施诈骗。
在本发明实施例汇总,若服务器确定第一账号为正常账号,则将临时会话请求发送给第二账号。
在本发明实施例中,若服务器接收到第一账号向第二账号发送的临时会话请求,则获取第一账号当前的账号参数信息,若第一账号在预置的时间段内修改过账号参数信息,则获取该第一账号上一次的账号参数信息;并确定第一账号当前的账号参数信息及上一次的账号参数信息之间的信息相似度,若第一账号当前的账号参数信息与上一次的账号参数信息之间的信息相似度大于或等于预先设置的第一数值,获取第一账号登陆时的IP地址及第一账号登陆时的设备的唯一标识符,并根据IP地址及设备的唯一标识符确定第一账号是否为可疑账号,且若第一账号为可疑账号,则拒绝第一账号的临时会话请求,若该第一账号为正常账号,则将临时会话请求发送给第二账号。服务器通过在接收到临时会话请求后利用账号之间的信息相似度及IP地址及设备的唯一标识符确定账号是否为可疑账号,使得能够在会话建立之前就对账号的安全性进行检测,能够有效的提高账号安全检测的准确率,提高阻止用户被欺诈的效率,从而降低用户被欺诈的概率。
请参阅图5,为本发明实施例中服务器的结构的实施例,包括:
第一获取模块501,用于若接收到第一账号向第二账号发送的临时会话请求,则获取所述第一账号当前的账号参数信息;
第二获取模块502,用于在所述第一获取模块501获取所述第一账号当前的账号参数信息之后,若所述第一账号在预置的时间段内修改过账号参数信息,则获取所述第一账号上一次的账号参数信息;
第一确定单元503,用于在所述第二获取模块502获取所述第一账号上一次的账号参数信息之后,根据所述第一账号当前的账号参数信息及所述上一次的账号参数信息确定所述第一账号是否为可疑账号;
拒绝模块504,用于若所述第一确定单元503确定所述第一账号为可疑账号,则拒绝所述第一账号的所述临时会话请求。
其中,该临时会话请求中包含第一账号及第二账号,该第一账号为发起临时会话请求的账号,该第二账号为该临时会话请求的目的账号,第一用户可在第一客户端上登录该第一账号,并通过账号查找的方式得到第二账号,并向该第二账号发起请求,第一账号所在的第一客户端将该第一账号及第二账号生成临时会话请求,并将生成的临时会话请求发送给服务器,服务器接收到该临时会话请求之后,对该临时会话请求中包含的发起该临时会话请求的第一账号的安全性进行检测。
在本发明实施例中,若在该预先设置的时间段内第一账号的账号参数信息修改了多次,则将该第一账号的账号参数信息最早一次被修改后的账号参数信息作为该第一账号上一次的账号参数信息。
在本发明实施例中,可疑账号是指一个账号被用户利用进行欺诈的概率大于预先设置的一个数值。一般,若第一账号的用户想对第二账号的用户进行欺诈,第一账号的用户会修改第一账号的账号参数信息,使得其第一账号的账号参数信息与第二账号的账号参数信息关联性高,以利于其进行非法活动。
在本发明实施例中,若接收到第一账号向第二账号发送的临时会话请求,则第一获取模块501获取所述第一账号当前的账号参数信息;若所述第一账号在预置的时间段内修改过账号参数信息,则第二获取模块502所述第一账号上一次的账号参数信息;接着第一确定单元503根据所述第一账号当前的账号参数信息及所述上一次的账号参数信息确定所述第一账号是否为可疑账号;最后若所述第一确定单元503确定所述第一账号为可疑账号,则拒绝模块504拒绝所述第一账号的所述临时会话请求。
在本发明实施例中,若服务器接收到第一账号向第二账号发送的临时会话请求,则获取该第一账号当前的账号参数信息,若该第一账号在预置的时间段内修改过账号参数信息,则获取该第一账号上一次的账号参数信息,通过利用发起临时会话请求的第一账号当前的账号参数信息及上一次的账号参数信息确定该第一账号是否为可疑账号,能够在会话建立之前就对第一账号的安全性进行检测,提高阻止用户被欺诈的效率,从而有效提高安全检测的准确率。
为了更好的理解本发明实施例中的服务器的结构,请参阅图6,为本发明实施例中服务器的结构的实施例,包括:如图5所示实施例中描述的第一获取模块501、第二获取模块502、第一确定模块503及拒绝模块504,且以上各模块实现各自功能的过程与图5所示实施例中描述的内容相似,此处不做赘述。
在本发明实施例中,第一确定模块503可进一步包括:
第二确定模块601,用于在第二获取模块502获取所述第一账号上一次的账号参数信息之后,确定所述第一账号的所述当前的账号参数信息及所述上一次的账号参数信息之间的信息相似度;
第三确定模块602,用于若在第二确定模块601确定所述信息相似度小于预先设置的第一数值,则根据所述第一账号当前的账号参数信息与所述第二账号当前的账号参数信息之间的相关度确定所述第一账号是否为可疑账号。
其中,第二确定模块601确定信息相似度可以为例如:若第一账号当前的账号参数信息中性别为男,上一次的账号参数信息中性别为女,则标识为性别的项不相同,若第一账号当前的账号参数信息中所在地为深圳,上一次的账号参数信息中所在地为深圳,则标识为所在地的项相同,通过该中方式,可完成账号参数信息之间的比较,并计算出信息相似度,例如:若10项匹配中,相同的项包括3项,不相同的项包括7项,则当前的账号参数信息与上一次的账号参数信息之间的信息相似度为30%,且在计算信息相似度的过程中,对于一些特别的参数项可设置不同的信息相似度比重,以得到更加合理的信息相似度值。在实际应用中,可根据具体的需要设置信息相似度计算的比重设置,此处不做限定。
其中,第三确定模块602进一步包括:
第四确定模块603,用于若在所述第二确定模块601确定所述信息相似度小于预先设置的第一数值,确定所述第一账号当前的账号参数信息与所述第二账号当前的账号参数信息之间的相关度;
第五确定模块604,用于若所述第四确定模块603确定所述相关度大于预先设置的第二数值,则确定所述第一账号为可疑账号;若所述第四确定模块603确定所述相关度小于或等于预先设置的第二数值,则确定所述第一账号为正常账号。
在本发明实施例中,第一确定模块503还包括:
第三获取模块605,用于若所述信息相似度大于或等于预先设置的所述第一数值,则获取第一账号登录时的IP地址及所述第一账号登录时的设备的唯一标识符;
第六确定模块606,用于根据所述IP地址及所述设备的唯一标识符确定所述第一账号是否为可疑账号。
进一步地,第六确定模块606,还用于若预先保存的可疑IP地址中包含所述IP地址和/或预先保存的可疑设备的唯一标识符中包含所述设备的唯一标识符,则确定所述第一账号为可疑账号。
第六确定模块606,还用于若预先保存的可疑IP地址中不包含所述IP地址且所述预先保存的可疑设备的唯一标识符中不包含所述设备的唯一标识符,则确定所述第一账号为正常账号。
在本发明实施例中,服务器还包括:
发送模块607,用于若所述第一账号为正常账号,则将所述临时会话请求发送给所述第二账号。
在本发明实施例中,若接收到第一账号向第二账号发送的临时会话请求,则第一获取模块501获取所述第一账号当前的账号参数信息;若所述第一账号在预置的时间段内修改过账号参数信息,则第二获取模块502所述第一账号上一次的账号参数信息;接着第一确定单元503根据所述第一账号当前的账号参数信息及所述上一次的账号参数信息确定所述第一账号是否为可疑账号;具体为:第一确定模块503中的第二确定模块601,确定所述第一账号的所述当前的账号参数信息及所述上一次的账号参数信息之间的信息相似度;并由第三确定模块602则根据所述第一账号当前的账号参数信息与所述第二账号当前的账号参数信息之间的相关度确定所述第一账号是否为可疑账号,即若在所述第二确定模块601确定所述信息相似度小于预先设置的第一数值,第三确定模块602中的第四确定模块603确定所述第一账号当前的账号参数信息与所述第二账号当前的账号参数信息之间的相关度;若所述第四确定模块603确定所述相关度大于预先设置的第二数值,则第三确定模块602中的第五确定模块604确定所述第一账号为可疑账号;若所述第四确定模块603确定所述相关度小于或等于预先设置的第二数值,则第三确定模块602中的第五确定模块604确定所述第一账号为正常账号。若所述信息相似度大于或等于预先设置的所述第一数值,则第三获取模块605获取第一账号登录时的IP地址及所述第一账号登录时的设备的唯一标识符;接着第六确定模块606根据所述IP地址及所述设备的唯一标识符确定所述第一账号是否为可疑账号。具体的:若预先保存的可疑IP地址中包含所述IP地址和/或预先保存的可疑设备的唯一标识符中包含所述设备的唯一标识符,则第六确定模块606确定所述第一账号为可疑账号;若预先保存的可疑IP地址中不包含所述IP地址且所述预先保存的可疑设备的唯一标识符中不包含所述设备的唯一标识符,则第六确定模块606确定所述第一账号为正常账号。最后若所述第一确定单元503确定所述第一账号为可疑账号,则拒绝模块504拒绝所述第一账号的所述临时会话请求。若发送模块607所述第一账号为正常账号,则将所述临时会话请求发送给所述第二账号。
其中,该临时会话请求中包含第一账号及第二账号,该第一账号为发起临时会话请求的账号,该第二账号为该临时会话请求的目的账号,第一用户可在第一客户端上登录该第一账号,并通过账号查找的方式得到第二账号,并向该第二账号发起请求,第一账号所在的第一客户端将该第一账号及第二账号生成临时会话请求,并将生成的临时会话请求发送给服务器,服务器接收到该临时会话请求之后,对该临时会话请求中包含的发起该临时会话请求的第一账号的安全性进行检测。
在本发明实施例中,若在该预先设置的时间段内第一账号的账号参数信息修改了多次,则将该第一账号的账号参数信息最早一次被修改后的账号参数信息作为该第一账号上一次的账号参数信息。
在本发明实施例中,可疑账号是指一个账号被用户利用进行欺诈的概率大于预先设置的一个数值。一般,若第一账号的用户想对第二账号的用户进行欺诈,第一账号的用户会修改第一账号的账号参数信息,使得其第一账号的账号参数信息与第二账号的账号参数信息关联性高,以利于其进行非法活动。
在本发明实施例中,账号的账号参数信息包含了用户设置的该账号的信息,为了更好的理解,以QQ账号为例,QQ账号的账号参数信息包括:昵称、签名档、个人信息、所在地、邮箱、所在公司、毕业学校等等,其中,个人信息包括性别、出生年月日、需要说明的是,对于不同的即时通信应用程序,账号的账号参数信息包括的内容是不一样的,在实际应用中,可根据实际情况获取账号的账号参数信息。
在本发明实施例中,若服务器接收到第一账号向第二账号发送的临时会话请求,则获取第一账号当前的账号参数信息,若第一账号在预置的时间段内修改过账号参数信息,则获取该第一账号上一次的账号参数信息;并确定第一账号当前的账号参数信息及上一次的账号参数信息之间的信息相似度,若第一账号当前的账号参数信息与上一次的账号参数信息之间的信息相似度小于预先设置的第一数值,则根据该第一账号当前的账号参数信息与第二账号当前的账号参数系想你之间的相关度确定第一账号是否为可疑账号,且若服务器确定第一账号为可疑账号,则将拒绝第一账号的临时会话请求,若第一账号为正常账号,则将临时会话请求发送给第二账号。若第一账号当前的账号参数信息与上一次的账号参数信息之间的信息相似度大于或等于预先设置的第一数值,获取第一账号登陆时的IP地址及第一账号登陆时的设备的唯一标识符,并根据IP地址及设备的唯一标识符确定第一账号是否为可疑账号,且若第一账号为可疑账号,则拒绝第一账号的临时会话请求,若该第一账号为正常账号,则将临时会话请求发送给第二账号。服务器通过在接收到临时会话请求后利用账号之间的信息相似度及相关度确定账号是否为可疑账号或者利用信息相似度及IP地址及设备的唯一标识符确定账号是否为可疑账号,使得能够在会话建立之前就对账号的安全性进行检测,能够有效的提高账号安全检测的准确率,提高阻止用户被欺诈的效率,从而降低用户被欺诈的概率。
以上所述,是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (12)
1.一种安全检测方法,其特征在于,包括:
若接收到第一账号向第二账号发送的临时会话请求,则获取所述第一账号当前的账号参数信息;
若所述第一账号在预置的时间段内修改过账号参数信息,则获取所述第一账号上一次的账号参数信息;
根据所述第一账号当前的账号参数信息及所述上一次的账号参数信息确定所述第一账号是否为可疑账号;
若所述第一账号为可疑账号,则拒绝所述第一账号的所述临时会话请求。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一账号当前的账号参数信息及所述上一次的账号参数信息确定所述第一账号是否为可疑账号包括:
确定所述第一账号当前的账号参数信息及所述上一次的账号参数信息之间的信息相似度;
若所述信息相似度小于预先设置的第一数值,则根据所述第一账号当前的账号参数信息与所述第二账号当前的账号参数信息之间的相关度确定所述第一账号是否为可疑账号。
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一账号当前的账号参数信息与所述第二账号当前的账号参数信息之间的相关度确定所述第一账号是否为可疑账号包括:
确定所述第一账号当前的账号参数信息与所述第二账号当前的账号参数信息之间的相关度;
若所述相关度大于预先设置的第二数值,则确定所述第一账号为可疑账号;
若所述相关度小于或等于预先设置的第二数值,则确定所述第一账号为正常账号。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若所述信息相似度大于或等于预先设置的所述第一数值,则获取所述第一账号登录时的互联网协议地址及所述第一账号登录时的设备的唯一标识符;
根据所述互联网协议地址及所述设备的唯一标识符确定所述第一账号是否为可疑账号。
5.根据权利要求4所述的方法,其特征在于,所述根据所述互联网协议地址及所述设备的唯一标识符确定所述第一账号是否为可疑账号包括:
若预先保存的可疑IP地址中包含所述互联网协议地址和/或预先保存的可疑设备的唯一标识符中包含所述设备的唯一标识符,则确定所述第一账号为可疑账号;
若预先保存的可疑互联网协议地址中不包含所述互联网协议地址且所述预先保存的可疑设备的唯一标识符中不包含所述设备的唯一标识符,则确定所述第一账号为正常账号。
6.根据权利要求1至5任意一项所述的方法,其特征在于,所述方法还包括:
若所述第一账号为正常账号,则将所述临时会话请求发送给所述第二账号。
7.一种服务器,其特征在于,包括:
第一获取模块,用于若接收到第一账号向第二账号发送的临时会话请求,则获取所述第一账号当前的账号参数信息;
第二获取模块,用于在所述第一获取模块获取所述第一账号当前的账号参数信息之后,若所述第一账号在预置的时间段内修改过账号参数信息,则获取所述第一账号上一次的账号参数信息;
第一确定模块,用于在所述第二获取模块获取所述第一账号上一次的账号参数信息之后,根据所述第一账号当前的账号参数信息及所述上一次的账号参数信息确定所述第一账号是否为可疑账号;
拒绝模块,用于若所述第一确定模块确定所述第一账号为可疑账号,则拒绝所述第一账号的所述临时会话请求。
8.根据权利要求7所述的服务器,其特征在于,所述第一确定模块包括:
第二确定模块,用于在所述第二获取模块获取所述第一账号上一次的账号参数信息之后,确定所述第一账号当前的账号参数信息及所述上一次的账号参数信息之间的信息相似度;
第三确定模块,用于若在所述第二确定模块确定所述信息相似度小于预先设置的第一数值,则根据所述第一账号当前的账号参数信息与所述第二账号当前的账号参数信息之间的相关度确定所述第一账号是否为可疑账号。
9.根据权利要求8所述的服务器,其特征在于,所述第三确定模块包括:
第四确定模块,用于若在所述第二确定模块确定所述信息相似度小于预先设置的第一数值,确定所述第一账号当前的账号参数信息与所述第二账号当前的账号参数信息之间的相关度;
第五确定模块,用于若所述第四确定模块确定所述相关度大于预先设置的第二数值,则确定所述第一账号为可疑账号;若所述第四确定模块确定所述相关度小于或等于预先设置的第二数值,则确定所述第一账号为正常账号。
10.根据权利要求8所述的服务器,其特征在于,所述第一确定模块还包括:
第三获取模块,用于若所述信息相似度大于或等于预先设置的所述第一数值,则获取第一账号登录时的互联网协议地址及所述第一账号登录时的设备的唯一标识符;
第六确定模块,用于根据所述互联网协议地址及所述设备的唯一标识符确定所述第一账号是否为可疑账号。
11.根据权利要求10所述的服务器,其特征在于,
所述第六确定模块,还用于若预先保存的可疑互联网协议地址中包含所述互联网协议地址和/或预先保存的可疑设备的唯一标识符中包含所述设备的唯一标识符,则确定所述第一账号为可疑账号;
所述第六确定模块,还用于若预先保存的可疑互联网协议地址中不包含所述互联网协议地址且所述预先保存的可疑设备的唯一标识符中不包含所述设备的唯一标识符,则确定所述第一账号为正常账号。
12.根据权利要求7至11任意一项所述的服务器,其特征在于,所述服务器还包括:
发送模块,用于若所述第一账号为正常账号,则将所述临时会话请求发送给所述第二账号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510097849.XA CN105991621B (zh) | 2015-03-04 | 2015-03-04 | 一种安全检测方法及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510097849.XA CN105991621B (zh) | 2015-03-04 | 2015-03-04 | 一种安全检测方法及服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105991621A CN105991621A (zh) | 2016-10-05 |
CN105991621B true CN105991621B (zh) | 2019-12-13 |
Family
ID=57039268
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510097849.XA Active CN105991621B (zh) | 2015-03-04 | 2015-03-04 | 一种安全检测方法及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105991621B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108235228B (zh) * | 2016-12-13 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 一种安全校验方法和装置 |
CN109636577A (zh) * | 2018-10-25 | 2019-04-16 | 深圳壹账通智能科技有限公司 | Ip地址分析方法、装置、设备及计算机可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009152465A1 (en) * | 2008-06-12 | 2009-12-17 | Guardian Analytics, Inc. | Modeling users for fraud detection and analysis |
CN102325062A (zh) * | 2011-09-20 | 2012-01-18 | 北京神州绿盟信息安全科技股份有限公司 | 异常登录检测方法及装置 |
CN102768659A (zh) * | 2011-05-03 | 2012-11-07 | 阿里巴巴集团控股有限公司 | 重复账号自动识别方法和系统 |
CN103927307A (zh) * | 2013-01-11 | 2014-07-16 | 阿里巴巴集团控股有限公司 | 一种识别网站用户的方法和装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080177994A1 (en) * | 2003-01-12 | 2008-07-24 | Yaron Mayer | System and method for improving the efficiency, comfort, and/or reliability in Operating Systems, such as for example Windows |
US20060229822A1 (en) * | 2004-11-23 | 2006-10-12 | Daniel Theobald | System, method, and software for automated detection of predictive events |
-
2015
- 2015-03-04 CN CN201510097849.XA patent/CN105991621B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009152465A1 (en) * | 2008-06-12 | 2009-12-17 | Guardian Analytics, Inc. | Modeling users for fraud detection and analysis |
CN102768659A (zh) * | 2011-05-03 | 2012-11-07 | 阿里巴巴集团控股有限公司 | 重复账号自动识别方法和系统 |
CN102325062A (zh) * | 2011-09-20 | 2012-01-18 | 北京神州绿盟信息安全科技股份有限公司 | 异常登录检测方法及装置 |
CN103927307A (zh) * | 2013-01-11 | 2014-07-16 | 阿里巴巴集团控股有限公司 | 一种识别网站用户的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105991621A (zh) | 2016-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2015144058A1 (en) | Account binding processing method, apparatus and system | |
CN106656932B (zh) | 一种业务处理方法及装置 | |
WO2015039553A1 (en) | Method and system for identifying fraudulent websites priority claim and related application | |
WO2020248658A1 (zh) | 一种异常账户的检测方法及装置 | |
US10567421B2 (en) | Systems and methods for analyzing network data to identify human and non-human users in network communications | |
US10354252B1 (en) | Location feature generation for user authentication | |
CN104980402B (zh) | 一种识别恶意操作的方法及装置 | |
US20190043054A1 (en) | Systems and methods for estimating authenticity of local network of device initiating remote transaction | |
WO2017128999A1 (zh) | 一种风险控制方法和设备 | |
CN108432277B (zh) | 用于隐私保护的装置、方法 | |
US20200177649A1 (en) | Establishing a conversation between intelligent assistants | |
CN112769679A (zh) | 消息展示方法及装置 | |
US20210125183A1 (en) | Systems and methods for providing concurrent data loading and rules execution in risk evaluations | |
CN112770129A (zh) | 基于直播的群聊建立方法、相关装置、设备及介质 | |
US20170316412A1 (en) | Verification method and apparatus | |
CN105991621B (zh) | 一种安全检测方法及服务器 | |
WO2019221713A1 (en) | Data security method utilizing mesh network dynamic scoring | |
CN104184730B (zh) | 访问处理方法和装置、电子设备 | |
CN106169979B (zh) | 一种业务处理方法和设备 | |
CN110958208B (zh) | 一种攻击来源的检测方法、装置、设备和计算机存储介质 | |
US20170237741A1 (en) | Dynamic record identification and analysis computer system with event monitoring components | |
CN114331446B (zh) | 区块链的链外服务实现方法、装置、设备和介质 | |
US8838832B1 (en) | Network address clustering | |
US11363020B2 (en) | Method, device and storage medium for forwarding messages | |
CN106357603A (zh) | 网页安全检测处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |