CN106251214A - 账户监控方法及装置 - Google Patents

账户监控方法及装置 Download PDF

Info

Publication number
CN106251214A
CN106251214A CN201610626082.XA CN201610626082A CN106251214A CN 106251214 A CN106251214 A CN 106251214A CN 201610626082 A CN201610626082 A CN 201610626082A CN 106251214 A CN106251214 A CN 106251214A
Authority
CN
China
Prior art keywords
account
historical
information
variance
logon
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610626082.XA
Other languages
English (en)
Inventor
谢新强
张德阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Neusoft Corp
Original Assignee
Neusoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Neusoft Corp filed Critical Neusoft Corp
Priority to CN201610626082.XA priority Critical patent/CN106251214A/zh
Publication of CN106251214A publication Critical patent/CN106251214A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/12Accounting

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本公开了一种账户监控方法及装置。所述方法包括:当检测到针对目标账户的账户操作时,获取本次账户操作对应的操作特征信息;判断每个所述操作特征信息是否满足各自所对应的风险预警条件;当存在满足所对应的风险预警条件的操作特征信息时,执行与所述目标账户有关的安全控制操作。由此,可以提高账户风险预警能力,及时发现异常操作,降低因账号被盗或丢失造成的财产损失,减少越权访问的可能性。

Description

账户监控方法及装置
技术领域
本公开涉及账户监控领域,具体地,涉及一种账户监控方法及装置。
背景技术
当前,随着互联网及移动终端技术的飞速发展,网上银行、移动银行等应用由于其操作便捷性,得到越来越广泛的使用。不过,在方便操作的同时,用户的银行账户的安全问题也随之而来。如何提高银行账户的安全成为银行机构及用户所关心的重要问题。
相关技术中,存在一些有关账户异常提醒的技术,账户可以是银行账户,也可以是其他应用软件的账户,例如:游戏账户、支付账户、企业数据管理系统的账户等等。例如,当用户登录账户失败达预定次数(例如,三次)时,安全监控系统的后台服务器会向账户绑定的用户手机推送消息,以告知用户,并且该后台服务器还会锁定该账户。再例如,当用户从登录账户后,后台服务器会向账户绑定的用户手机推送登录操作消息,并且该消息中包括登录时间及地点等信息,以便于用户获知有关本次登录操作的详情。
以账户是银行账户为例,当用户登录银行账户失败达预定次数(例如,三次)时,银行系统的后台服务器会向银行账户绑定的用户手机推送消息,以告知用户,并且该后台服务器还会锁定该银行账户。再例如,当用户从银行账户取款后,后台服务器会向银行账户绑定的用户手机推送取款操作消息,并且该消息中包括取款金额等信息,以便于用户获知有关本次取款操作的详情。
发明内容
本公开的目的是提供一种账户监控方法及装置,以实现对目标账户的风险操作监控,提高目标账户的安全性。
为了实现上述目的,本公开提供一种账户监控方法,所述方法包括:当检测到针对目标账户的账户操作时,获取本次账户操作对应的操作特征信息;判断每个所述操作特征信息是否满足各自所对应的风险预警条件;当存在满足所对应的风险预警条件的操作特征信息时,执行与所述目标账户有关的安全控制操作。
可选地,所述执行与所述目标账户有关的安全控制操作的步骤包括以下中的至少一者:锁定所述目标账户;向所述目标账户的用户终端发送告警信息。
可选地,在执行所述锁定所述目标账户的步骤之后,所述方法还包括:接收针对所述目标账户的解锁指令;响应于所述解锁指令,将所述目标账户进行解锁。
可选地,所述操作特征信息包括:本次账户登录时间信息、本次账户登录地点信息、本次账户资金减少量信息、本次账户登录所访问页面总数信息;以及,所述判断每个所述操作特征信息是否满足各自所对应的风险预警条件的步骤包括:
获取所述目标账户的历史账户操作对应的历史账户登录时间的均值及方差、历史账户资金减少量的均值及方差、历史账户登录地点集合、以及历史账户登录所访问页面总数的均值及方差;根据所述本次账户登录时间信息、所述历史账户登录时间的均值及方差,确定账户登录时间风险指标;根据所述本次账户资金减少量信息、所述历史账户资金减少量的均值及方差,确定账户资金变化风险指标;根据所述本次账户登录所访问页面总数信息、所述历史账户登录所访问页面总数的均值及方差,确定账户访问权限风险指标;当所述账户登录时间风险指标大于第一预设阈值时,确定所述本次账户登录时间信息满足其所对应的风险预警条件;当所述本次账户登录地点信息未被包含在所述历史账户登录地点集合中时,确定所述本次账户登录地点信息满足其所对应的风险预警条件;当所述账户资金变化风险指标大于第二预设阈值时,确定所述本次账户资金减少量信息满足其所对应的风险预警条件;当所述账户访问权限风险指标大于第三预设阈值时,确定所述本次账户登录所访问页面总数信息满足其所对应的风险预警条件。
可选地,所述获取所述目标账户的历史账户操作对应的历史账户登录时间的均值及方差、历史账户资金减少量的均值及方差、历史账户登录地点集合、以及历史账户登录所访问页面总数的均值及方差的步骤包括:
从与所述目标账户相对应的日志文件中获取历史账户操作对应的历史账户登录时间信息、历史账户登录IP地址信息、历史账户资金减少量信息、历史账户登录所访问页面总数信息;按照所述本次账户登录地点信息,对每个所述历史账户登录时间信息进行标准化,并基于标准化后的历史账户登录时间信息,计算所述历史账户登录时间的均值及方差;确定与每个所述历史账户登录IP地址信息相对应的历史账户登录地点,并得出所述历史账户登录地点集合;根据所述历史账户资金减少量信息,计算所述历史账户资金减少量的均值及方差;根据所述历史账户登录所访问页面总数信息,计算所述历史账户登录所访问页面总数的均值及方差。
可选地,通过以下方式确定所述账户登录时间风险指标:
P T = | ( T c - T ‾ ) / S T |
其中,PT表示所述账户登录时间风险指标;Tc表示所述本次账户登录时间信息;表示所述历史账户登录时间的均值;ST表示所述历史账户登录时间的方差;
通过以下方式确定所述账户资金变化风险指标:
P M = | ( M c - M ‾ ) / S M |
其中,PM表示所述账户资金变化风险指标;Mc表示所述本次账户资金减少量信息;表示所述历史账户资金减少量的均值;SM表示所述历史账户资金减少量的方差;
通过以下方式确定所述账户访问权限风险指标:
P = | ( X t - X ‾ ) / S |
其中,P表示所述账户访问权限风险指标;Xt表示所述本次账户登录所访问页面总数信息;表示所述历史账户登录所访问页面总数的均值;S表示所述历史账户登录所访问页面总数的方差。
本公开还提供一种账户监控装置,所述装置包括:获取模块,被配置为当检测到针对目标账户的账户操作时,获取本次账户操作对应的操作特征信息;判断模块,被配置为判断每个所述操作特征信息是否满足各自所对应的风险预警条件;执行模块,被配置为当存在满足所对应的风险预警条件的所述操作特征信息时,执行与所述目标账户有关的安全控制操作。
可选地,所述执行模块包括以下中的至少一者:锁定子模块,被配置为当存在满足所对应的风险预警条件的所述操作特征信息时,锁定所述目标账户;发送子模块,被配置为当存在满足所对应的风险预警条件的所述操作特征信息时,向所述目标账户的用户终端发送告警信息。
可选地,所述执行模块还包括:接收子模块,被配置为在所述锁定子模块锁定所述目标账户之后,接收针对所述目标账户的解锁指令;解锁子模块,被配置为响应于所述解锁指令,将所述目标账户进行解锁。
可选地,所述操作特征信息包括:本次账户登录时间信息、本次账户登录地点信息、本次账户资金减少量信息、本次账户登录所访问页面总数信息;以及,所述判断模块包括:第一获取子模块,被配置为获取所述目标账户的历史账户操作对应的历史账户登录时间的均值及方差、历史账户资金减少量的均值及方差、历史账户登录地点集合、以及历史账户登录所访问页面总数的均值及方差;第一确定子模块,被配置为根据所述本次账户登录时间信息、所述历史账户登录时间的均值及方差,确定账户登录时间风险指标;第二确定子模块,被配置为根据所述本次账户资金减少量信息、所述历史账户资金减少量的均值及方差,确定账户资金变化风险指标;第三确定子模块,被配置为根据所述本次账户登录所访问页面总数信息、所述历史账户登录所访问页面总数的均值及方差,确定账户访问权限风险指标;第一判定子模块,被配置为当所述账户登录时间风险指标大于第一预设阈值时,确定所述本次账户登录时间信息满足其所对应的风险预警条件;第二判定子模块,被配置为当所述本次账户登录地点信息未被包含在所述历史账户登录地点集合中时,确定所述本次账户登录地点信息满足其所对应的风险预警条件;第三判定子模块,被配置为当所述账户资金变化风险指标大于第二预设阈值时,确定所述本次账户资金减少量信息满足其所对应的风险预警条件;第四判定子模块,被配置为当所述账户访问权限风险指标大于第三预设阈值时,确定所述本次账户登录所访问页面总数信息满足其所对应的风险预警条件。
可选地,所述第一获取子模块包括:第二获取子模块,被配置为从与所述目标账户相对应的日志文件中获取历史账户操作对应的历史账户登录时间信息、历史账户登录IP地址信息、历史账户资金减少量信息、历史账户登录所访问页面总数信息;第一计算子模块,被配置为按照所述本次账户登录地点信息,对每个所述历史账户登录时间信息进行标准化,并基于标准化后的历史账户登录时间信息,计算所述历史账户登录时间的均值及方差;第三确定子模块,被配置为确定与每个所述历史账户登录IP地址信息相对应的历史账户登录地点,并得出所述历史账户登录地点集合;第二计算子模块,被配置为根据所述历史账户资金减少量信息,计算所述历史账户资金减少量的均值及方差;第三计算子模块,被配置为根据所述历史账户登录所访问页面总数信息,计算所述历史账户登录所访问页面总数的均值及方差。
可选地,所述第一确定子模块被配置为通过以下方式确定所述账户登录时间风险指标:
P T = | ( T c - T ‾ ) / S T |
其中,PT表示所述账户登录时间风险指标;Tc表示所述本次账户登录时间信息;表示所述历史账户登录时间的均值;ST表示所述历史账户登录时间的方差;
所述第二确定子模块被配置为通过以下方式确定所述账户资金变化风险指标:
P M = | ( M c - M ‾ ) / S M |
其中,PM表示所述账户资金变化风险指标;Mc表示所述本次账户资金减少量信息;表示所述历史账户资金减少量的均值;SM表示所述历史账户资金减少量的方差;
所述第三确定子模块被配置为通过以下方式确定所述账户访问权限风险指标:
P = | ( X t - X ‾ ) / S | .
其中,P表示所述账户访问权限风险指标;Xt表示所述本次账户登录所访问页面总数信息;表示所述历史账户登录所访问页面总数的均值;S表示所述历史账户登录所访问页面总数的方差。
综上,当检测到针对目标账户的账户操作时,本次账户操作对应的操作特征信息即被确定。通过判断这些操作特征信息是否满足各自所对应的风险预警条件,监控系统可以确定出目标账户是否存在风险。当存在满足所对应的风险预警条件的操作特征信息时,确认该目标账户存在风险,此时,监控系统执行相关的安全控制操作。通过上述技术方案,可以提高账户风险预警能力,及时发现异常操作,降低因账号被盗或丢失造成的财产损失,减少越权访问的可能性。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1是一示例性实施例提供的一种账户监控方法的流程图。
图2是一示例性实施例提供的如何判断每个操作特征信息是否满足各自所对应的风险预警条件的流程图。
图3是一示例性实施例提供的一种账户监控装置的框图。
具体实施方式
以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
图1是一示例性实施例提供的一种账户监控方法的流程图。如图1所示,该方法可以包括以下步骤。
在步骤101中,当检测到针对目标账户的账户操作时,获取本次账户操作对应的操作特征信息。
在本公开中,目标账户可以包括任意类型的账户,例如,银行账户、游戏账户、支付账户、企业数据管理系统的账户等等。该目标账户为监控系统预期要进行风险监控的账户。当产生针对该目标账户的账户操作时,系统可以检测到该次账户操作,并获取本次账户操作对应的操作特征信息。
示例地,该操作特征信息可以例如包括但不限于以下中的至少一者:本次账户登录时间信息、本次账户登录IP地址信息、本次账户登录地点信息、本次账户资金变化信息(包括本次账户资金减少量信息、本次账户资金增加量信息)、本次账户操作类型信息(例如,查询、取款、转账等)、本次账户登录所访问页面总数信息,等等。其中,账户登录地点信息可以通过获取到的账户登录IP地址信息来确定出。
当目标账户的类型为银行账户时,其对应的账户资金可以为账户中的货币余额。当目标账户的类型为游戏账户时,其对应的账户资金可以为账户中的虚拟货币余额,例如,游戏币。当目标账户的类型为企业数据管理系统的账户时,其对应的账户登录所访问的页面总数信息可以为:从该账号登录的时刻起至该账号登出的时刻止,所统计出的用户使用该账号所访问的页面的总数。
当获取到本次账户操作对应的操作特征信息之后,执行步骤102。
在步骤102中,判断每个操作特征信息是否满足各自所对应的风险预警条件。
在本公开中,各个类型的操作特征信息均具有其对应的风险预警条件。针对某个操作特征信息,如果该操作特征信息满足对应的风险预警条件,则表示该操作特征信息异常,此时,目标账户当前可能存在风险。如果该操作特征信息不满足对应的风险预警条件,则表示该操作特征信息正常。
在得到针对各个操作特征信息的判断结果后,执行步骤103。
在步骤103中,当存在满足所对应的风险预警条件的操作特征信息时,执行与目标账户有关的安全控制操作。
当在执行步骤102后,确定存在被判定为异常的操作特征信息时,表示此时目标账户存在风险,系统会执行与该目标账户有关的安全控制操作。
在一个实施例中,监控系统可以在确定存在满足所对应的风险预警条件的操作特征信息时,向目标账户的用户终端发送告警信息,以通知该目标账户的用户当前目标账户存在风险,应及时注意。示例地,目标账户具有绑定的手机号,当监控系统确定存在满足所对应的风险预警条件的操作特征信息时,监控系统可以通过向该手机号发送短信,以通过短信向用户通知当前账户存在风险。
在另一个实施例中,监控系统可以在确定存在满足所对应的风险预警条件的操作特征信息时,直接锁定该目标账户。这样,针对该目标账户的任何账户操作都是无效的,从而可以确保该目标账户的账户安全。
在目标账户被锁定之后,监控系统可以应管理员的请求,或者应该目标账户的合法用户的请求,对该目标账户进行解锁。
在一个实施例中,监控系统的管理员可以实施针对该目标账户的解锁操作,这样,监控系统可以接收到因这一解锁操作产生的解锁指令。接下来,监控系统可以响应于该解锁指令,将该目标账户进行解锁。或者,在另一个实施例中,目标账户的合法用户可以通过用户终端向监控系统发送解锁指令,这样,监控系统在接收到该解锁指令后,对目标账户执行解锁操作。在目标账户解锁之后,该目标账户恢复正常,此时,施加的针对该目标账户的账户操作才会有效。
综上,当检测到针对目标账户的账户操作时,本次账户操作对应的操作特征信息即被确定。通过判断这些操作特征信息是否满足各自所对应的风险预警条件,监控系统可以确定出目标账户是否存在风险。当存在满足所对应的风险预警条件的操作特征信息时,确认该目标账户存在风险,此时,监控系统执行相关的安全控制操作。通过上述技术方案,可以提高账户风险预警能力,及时发现异常操作,降低因账号被盗或丢失造成的财产损失,减少越权访问的可能性。
在本公开中,可以基于目标账户的合法用户针对该账户的历史操作行为,来确定针对各操作特征信息对应的风险预警条件。由此,可以实现对用户历史账户操作的行为轨迹分析,并通过判断本次账户操作行为是否符合该行为轨迹,来预测本次账户操作是否为异常操作,进而得出目标账户是否存在风险的结论。
示例地,在步骤101中获取的操作特征信息可以包括:本次账户登录时间信息、本次账户登录地点信息、本次账户资金减少量信息、本次账户登录所访问页面总数信息。这样,如图2所示,步骤102具体可以包括以下步骤。
在步骤201中,获取目标账户的历史账户操作对应的历史账户登录时间的均值及方差、历史账户资金减少量的均值及方差、历史账户登录地点集合、以及历史账户登录所访问页面总数的均值及方差。
具体地,在账户系统的服务器中,针对每个账户都存有对应的日志文件,该日志文件中记录有关于对应的账户的日常操作信息。当发生对目标账户的某一账户操作时,在执行该账户操作后,与该账户操作相对应的操作特征信息会被记录到该账户的日志文件中,作为历史操作特征信息。因此,可以从目标账户对应的日志文件中来获取该账户的历史账户操作所对应的操作特征信息。示例地,在日志文件中至少记录有多个历史账户操作,以及每个历史账户操作对应的历史账户登录时间信息、历史账户登录IP地址信息和历史账户资金减少量信息、以及历史账户登录所访问页面总数信息。
接下来,在步骤202中,按照本次账户登录地点信息,对每个历史账户登录时间信息进行标准化。进行标准化的目的是为了将各次账户登录时间按照地域进行统一。例如,假设本次账户登录地点为美国的纽约,而日志文件中记录的某条历史账户操作对应的历史账户登录IP地址信息表示,该次历史账户操作的账户登陆地点为中国的北京。由于纽约与北京之间存在时差,因此,在为本次在纽约的账户操作进行风险监控时,需要将该在北京进行过的该次历史账户操作对应的历史账户登录时间转化为对应的纽约时间,例如,按照北京与纽约之间的时差,对该历史账户登录时间进行转化。这一过程即为上述的时间标准化过程。
在步骤203中,在按照本次账户登录地点信息,对每个历史账户登录时间信息进行标准化之后,可以基于标准化后的历史账户登录时间信息,计算历史账户登录时间的均值及方差。
示例地,首先将每个标准化后的历史账户登录时间信息转换成long型数据,之后,对这些数据求取均值及方差。例如,均值计算公式为:方差计算公式为:
其中,表示历史账户登录时间的均值;Ti表示第i个经过标准化后的历史账户登录时间;n表示经过标准化后的历史账户登录时间这一参数的总个数;ST表示历史账户登录时间的方差。
在步骤204中,确定与每个历史账户登录IP地址信息相对应的历史账户登录地点,并得出历史账户登录地点集合。
如上所述,账户登录地点可以根据账户登录IP地址信息来确定出。因此,在对目标账户的用户的历史操作地点进行分析时,可以根据日志文件中记录的各个历史账户登录IP地址信息,确定与每个历史账户登录IP地址信息相对应的历史账户登录地点,并基于这些历史账户登录地点,得出历史账户登录地点集合。
示例地,该历史账户登录地点集合为{北京,大连,西安,…}。
在步骤205中,根据历史账户资金减少量信息,计算历史账户资金减少量的均值及方差。例如,均值计算公式为:方差计算公式为:
其中,表示历史账户资金减少量的均值;Mi表示第i个历史账户资金减少量;m表示历史账户资金减少量这一参数的总个数;SM表示历史账户资金减少量的方差。
在步骤S206中,根据历史账户登录所访问页面总数信息,计算历史账户登录所访问页面总数的均值及方差。例如:均值计算公式为:方差计算公式为:
其中,表示历史账户登录所访问页面总数的均值;Xi表示第i个历史账户登录所访问的页面总数信息;n表示历史账户登录所访问的页面总数这一参数的总个数;S表示历史账户登录所访问页面总数的方差。
在本公开中,上述历史账户登录时间的均值及方差、历史账户资金减少量的均值及方差、历史账户登录地点集合、以及历史账户登录所访问页面总数的均值及方差,可以由参数计算系统定期基于目标账户的日志文件来确定。这样,监控系统在判断本次账户操作对应的各操作特征信息是否满足各自所对应的风险预警条件时,可以首先从参数计算系统来获取上述参数,之后再进行后续操作。或者,在另一个实施方式中,监控系统可以直接从目标账户对应的日志文件中获取历史账户操作对应的历史账户登录时间信息、历史账户登录IP地址信息、历史账户资金减少量信息、历史账户登录所访问页面总数信息,然后基于上述方式,确定出历史账户登录时间的均值及方差、历史账户资金减少量的均值及方差、历史账户登录地点集合、以及历史账户登录所访问页面总数的均值及方差这些参数,之后,再进行后续操作。
以获取历史账户登录所访问页面总数信息为例,考虑到目标账户的日志文件记录了目标账户的历史访问记录,所以可以根据目标账户的日志文件,确定目标账户历史登录所访问页面总数信息。因为历史访问记录反映的是通常情况下,目标账户在所具有的权限下能够访问的页面总数信息。在实施过程中,可以对日志文件进行分析,记录每次目标账户登录所访问的页面个数。
在获取到历史账户登录时间的均值及方差、历史账户资金减少量的均值及方差、历史账户登录地点集合、以及历史账户登录所访问页面总数的均值及方差之后,监控系统可以根据本次账户登录时间信息、历史账户登录时间的均值及方差,确定账户登录时间风险指标。
具体地,监控系统可以通过以下方式来确定账户登录时间风险指标:
P T = | ( T c - T ‾ ) / S T |
其中,PT表示账户登录时间风险指标;Tc表示本次账户登录时间信息;表示历史账户登录时间的均值;ST表示历史账户登录时间的方差。
接下来,监控系统可以根据本次账户资金减少量信息、历史账户资金减少量的均值及方差,确定账户资金变化风险指标。
具体地,监控系统可以通过以下方式来确定账户资金变化风险指标:
P M = | ( M c - M ‾ ) / S M |
其中,PM表示账户资金变化风险指标;Mc表示本次账户资金减少量信息;表示历史账户资金减少量的均值;SM表示历史账户资金减少量的方差。
接下来,监控系统可以根据本次账户登录所访问页面总数信息、历史账户登录所访问页面总数的均值及方差,确定账户访问权限风险指标。
具体地,监控系统可以通过以下方式来确定所述账户访问权限风险指标:
P = | ( X t - X ‾ ) / S |
其中,P表示账户访问权限风险指标;Xt表示本次账户登录所访问页面总数信息;表示历史账户登录所访问页面总数的均值;S表示历史账户登录所访问页面总数的方差。
接下来,监控系统进行判断操作。当账户登录时间风险指标PT大于第一预设阈值θ时,确定本次账户登录时间信息满足其所对应的风险预警条件。并且,当PT越大,认为用户操作时间点存在异常的概率越大。此外,当本次账户登录地点信息未被包含在历史账户登录地点集合中时,即,用户操作地点是首次出现,确定本次账户登录地点信息满足其所对应的风险预警条件。另外,当账户资金变化风险指标PM大于第二预设阈值Φ时,确定本次账户资金减少量信息满足其所对应的风险预警条件。并且,当PM越大,认为用户操作的资金额度存在异常的概率越大。另外,当账户访问权限风险指标P大于第三预设阈值时,确定本次账户登录所访问页面总数信息满足其所对应的风险预警条件。并且,当P越大,认为用户的访问权限存在异常的概率越大。
举例来讲,对于账户1,其权限是可以批量修改50个页面中的数据,对于账户2,其权限是最多修改3个页面中的数据,即为3。根据日志文件,监控系统确定历史账户2登录访问页面总数信息,分别是1个、2个或3个,则符合账户2的权限,并可以确定历史账户2登录所访问页面总数的均值为2个,则为2,S2在检测到针对账户2的登录操作时,记录自账户2登录至登出所访问的页面总数是30个,则Xt为30,因此可以确定账户访问权限风险指标,由于Xt为30、为2、S2所以确定出的账户访问权限风险指标远大于3,因此,确定账户2的访问权限存在安全隐患,存在越权操作的风险。
这样,当确定存在满足所对应的风险预警条件的操作特征信息时,监控系统执行与目标账户有关的安全控制操作,从而确保目标账户的账户安全。
通过基于账户的日志文件来对用户针对账户的历史操作行为进行分析,能够得到历史操作行为轨迹。之后,通过判断本次操作对应的操作特征信息是否满足各自对应的风险预警条件,可以分析出本次操作是否符合该历史操作行为轨迹。当确定出本次操作不符合该用户的历史操作行为轨迹时,系统会认为当前操作存在异常,进而实施安全控制操作。由此,可以提高账户风险预警能力,及时发现异常操作,降低因账号被盗或丢失造成的财产损失,减少越权访问的可能性。
图3是一示例性实施例提供的一种账户监控装置300的框图。如图3所示,该装置300可以包括:获取模块301,被配置为当检测到针对目标账户的账户操作时,获取本次账户操作对应的操作特征信息;判断模块302,被配置为判断每个所述操作特征信息是否满足各自所对应的风险预警条件;执行模块303,被配置为当存在满足所对应的风险预警条件的所述操作特征信息时,执行与所述目标账户有关的安全控制操作。
可选地,所述执行模块303可以包括以下中的至少一者:锁定子模块,被配置为当存在满足所对应的风险预警条件的所述操作特征信息时,锁定所述目标账户;发送子模块,被配置为当存在满足所对应的风险预警条件的所述操作特征信息时,向所述目标账户的用户终端发送告警信息。
可选地,所述执行模块303还可以包括:接收子模块,被配置为在所述锁定子模块锁定所述目标账户之后,接收针对所述目标账户的解锁指令;解锁子模块,被配置为响应于所述解锁指令,将所述目标账户进行解锁。
可选地,所述操作特征信息包括:本次账户登录时间信息、本次账户登录地点信息、本次账户资金减少量信息、本次账户登录所访问页面总数信息;以及,所述判断模块302可以包括:第一获取子模块,被配置为获取所述目标账户的历史账户操作对应的历史账户登录时间的均值及方差、历史账户资金减少量的均值及方差、历史账户登录地点集合、以及历史账户登录所访问页面总数的均值及方差;第一确定子模块,被配置为根据所述本次账户登录时间信息、所述历史账户登录时间的均值及方差,确定账户登录时间风险指标;第二确定子模块,被配置为根据所述本次账户资金减少量信息、所述历史账户资金减少量的均值及方差,确定账户资金变化风险指标;第三确定子模块,被配置为根据所述本次账户登录所访问页面总数信息、所述历史账户登录所访问页面总数的均值及方差,确定账户访问权限风险指标;第一判定子模块,被配置为当所述账户登录时间风险指标大于第一预设阈值时,确定所述本次账户登录时间信息满足其所对应的风险预警条件;第二判定子模块,被配置为当所述本次账户登录地点信息未被包含在所述历史账户登录地点集合中时,确定所述本次账户登录地点信息满足其所对应的风险预警条件;第三判定子模块,被配置为当所述账户资金变化风险指标大于第二预设阈值时,确定所述本次账户资金减少量信息满足其所对应的风险预警条件;第四判定子模块,被配置为当所述账户访问权限风险指标大于第三预设阈值时,确定所述本次账户登录所访问页面总数信息满足其所对应的风险预警条件。
可选地,所述第一获取子模块可以包括:第二获取子模块,被配置为从与所述目标账户相对应的日志文件中获取历史账户操作对应的历史账户登录时间信息、历史账户登录IP地址信息、历史账户资金减少量信息、历史账户登录所访问页面总数信息;第一计算子模块,被配置为按照所述本次账户登录地点信息,对每个所述历史账户登录时间信息进行标准化,并基于标准化后的历史账户登录时间信息,计算所述历史账户登录时间的均值及方差;第三确定子模块,被配置为确定与每个所述历史账户登录IP地址信息相对应的历史账户登录地点,并得出所述历史账户登录地点集合;第二计算子模块,被配置为根据所述历史账户资金减少量信息,计算所述历史账户资金减少量的均值及方差;第三计算子模块,被配置为根据所述历史账户登录所访问页面总数信息,计算所述历史账户登录所访问页面总数的均值及方差。
可选地,所述第一确定子模块可以被配置为通过以下方式确定所述账户登录时间风险指标:
P T = | ( T c - T ‾ ) / S T |
其中,PT表示所述账户登录时间风险指标;Tc表示所述本次账户登录时间信息;表示所述历史账户登录时间的均值;ST表示所述历史账户登录时间的方差。
所述第二确定子模块可以被配置为通过以下方式确定所述账户资金变化风险指标:
P M = | ( M c - M ‾ ) / S M |
其中,PM表示所述账户资金变化风险指标;Mc表示所述本次账户资金减少量信息;表示所述历史账户资金减少量的均值;SM表示所述历史账户资金减少量的方差;
所述第三确定子模块被配置为通过以下方式确定所述账户访问权限风险指标:
P = | ( X t - X ‾ ) / S |
其中,P表示所述账户访问权限风险指标;Xt表示所述本次账户登录所访问页面总数信息;表示所述历史账户登录所访问页面总数的均值;S表示所述历史账户登录所访问页面总数的方差。
综上,当检测到针对目标账户的账户操作时,本次账户操作对应的操作特征信息即被确定。通过判断这些操作特征信息是否满足各自所对应的风险预警条件,监控系统可以确定出目标账户是否存在风险。当存在满足所对应的风险预警条件的操作特征信息时,确认该目标账户存在风险,此时,监控系统执行相关的安全控制操作。通过上述技术方案,可以提高账户风险预警能力,及时发现异常操作,降低因账号被盗或丢失造成的财产损失,减少越权访问的可能性。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。
此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。

Claims (12)

1.一种账户监控方法,其特征在于,所述方法包括:
当检测到针对目标账户的账户操作时,获取本次账户操作对应的操作特征信息;
判断每个所述操作特征信息是否满足各自所对应的风险预警条件;
当存在满足所对应的风险预警条件的操作特征信息时,执行与所述目标账户有关的安全控制操作。
2.根据权利要求1所述的方法,其特征在于,所述执行与所述目标账户有关的安全控制操作的步骤包括以下中的至少一者:
锁定所述目标账户;
向所述目标账户的用户终端发送告警信息。
3.根据权利要求2所述的方法,其特征在于,在执行所述锁定所述目标账户的步骤之后,所述方法还包括:
接收针对所述目标账户的解锁指令;
响应于所述解锁指令,将所述目标账户进行解锁。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述操作特征信息包括:本次账户登录时间信息、本次账户登录地点信息、本次账户资金减少量信息、本次账户登录所访问页面总数信息;以及
所述判断每个所述操作特征信息是否满足各自所对应的风险预警条件的步骤包括:
获取所述目标账户的历史账户操作对应的历史账户登录时间的均值及方差、历史账户资金减少量的均值及方差、历史账户登录地点集合、以及历史账户登录所访问页面总数的均值及方差;
根据所述本次账户登录时间信息、所述历史账户登录时间的均值及方差,确定账户登录时间风险指标;
根据所述本次账户资金减少量信息、所述历史账户资金减少量的均值及方差,确定账户资金变化风险指标;
根据所述本次账户登录所访问页面总数信息、所述历史账户登录所访问页面总数的均值及方差,确定账户访问权限风险指标;
当所述账户登录时间风险指标大于第一预设阈值时,确定所述本次账户登录时间信息满足其所对应的风险预警条件;
当所述本次账户登录地点信息未被包含在所述历史账户登录地点集合中时,确定所述本次账户登录地点信息满足其所对应的风险预警条件;
当所述账户资金变化风险指标大于第二预设阈值时,确定所述本次账户资金减少量信息满足其所对应的风险预警条件;
当所述账户访问权限风险指标大于第三预设阈值时,确定所述本次账户登录所访问页面总数信息满足其所对应的风险预警条件。
5.根据权利要求4所述的方法,其特征在于,所述获取所述目标账户的历史账户操作对应的历史账户登录时间的均值及方差、历史账户资金减少量的均值及方差、历史账户登录地点集合、以及历史账户登录所访问页面总数的均值及方差的步骤包括:
从与所述目标账户相对应的日志文件中获取历史账户操作对应的历史账户登录时间信息、历史账户登录IP地址信息、历史账户资金减少量信息、历史账户登录所访问页面总数信息;
按照所述本次账户登录地点信息,对每个所述历史账户登录时间信息进行标准化,并基于标准化后的历史账户登录时间信息,计算所述历史账户登录时间的均值及方差;
确定与每个所述历史账户登录IP地址信息相对应的历史账户登录地点,并得出所述历史账户登录地点集合;
根据所述历史账户资金减少量信息,计算所述历史账户资金减少量的均值及方差;
根据所述历史账户登录所访问页面总数信息,计算所述历史账户登录所访问页面总数的均值及方差。
6.根据权利要求4所述的方法,其特征在于,通过以下方式确定所述账户登录时间风险指标:
P T = | ( T c - T ‾ ) / S T |
其中,PT表示所述账户登录时间风险指标;Tc表示所述本次账户登录时间信息;表示所述历史账户登录时间的均值;ST表示所述历史账户登录时间的方差;
通过以下方式确定所述账户资金变化风险指标:
P M = | ( M c - M ‾ ) / S M |
其中,PM表示所述账户资金变化风险指标;Mc表示所述本次账户资金减少量信息;表示所述历史账户资金减少量的均值;SM表示所述历史账户资金减少量的方差;
通过以下方式确定所述账户访问权限风险指标:
P = | ( X t - X ‾ ) / S |
其中,P表示所述账户访问权限风险指标;Xt表示所述本次账户登录所访问页面总数信息;表示所述历史账户登录所访问页面总数的均值;S表示所述历史账户登录所访问页面总数的方差。
7.一种账户监控装置,其特征在于,所述装置包括:
获取模块,被配置为当检测到针对目标账户的账户操作时,获取本次账户操作对应的操作特征信息;
判断模块,被配置为判断每个所述操作特征信息是否满足各自所对应的风险预警条件;
执行模块,被配置为当存在满足所对应的风险预警条件的所述操作特征信息时,执行与所述目标账户有关的安全控制操作。
8.根据权利要求7所述的装置,其特征在于,所述执行模块包括以下中的至少一者:
锁定子模块,被配置为当存在满足所对应的风险预警条件的所述操作特征信息时,锁定所述目标账户;
发送子模块,被配置为当存在满足所对应的风险预警条件的所述操作特征信息时,向所述目标账户的用户终端发送告警信息。
9.根据权利要求8所述的装置,其特征在于,所述执行模块还包括:
接收子模块,被配置为在所述锁定子模块锁定所述目标账户之后,接收针对所述目标账户的解锁指令;
解锁子模块,被配置为响应于所述解锁指令,将所述目标账户进行解锁。
10.根据权利要求7-9中任一项所述的装置,其特征在于,所述操作特征信息包括:本次账户登录时间信息、本次账户登录地点信息、本次账户资金减少量信息、本次账户登录所访问页面总数信息;以及
所述判断模块包括:
第一获取子模块,被配置为获取所述目标账户的历史账户操作对应的历史账户登录时间的均值及方差、历史账户资金减少量的均值及方差、历史账户登录地点集合、以及历史账户登录所访问页面总数的均值及方差;
第一确定子模块,被配置为根据所述本次账户登录时间信息、所述历史账户登录时间的均值及方差,确定账户登录时间风险指标;
第二确定子模块,被配置为根据所述本次账户资金减少量信息、所述历史账户资金减少量的均值及方差,确定账户资金变化风险指标;
第三确定子模块,被配置为根据所述本次账户登录所访问页面总数信息、所述历史账户登录所访问页面总数的均值及方差,确定账户访问权限风险指标;
第一判定子模块,被配置为当所述账户登录时间风险指标大于第一预设阈值时,确定所述本次账户登录时间信息满足其所对应的风险预警条件;
第二判定子模块,被配置为当所述本次账户登录地点信息未被包含在所述历史账户登录地点集合中时,确定所述本次账户登录地点信息满足其所对应的风险预警条件;
第三判定子模块,被配置为当所述账户资金变化风险指标大于第二预设阈值时,确定所述本次账户资金减少量信息满足其所对应的风险预警条件;
第四判定子模块,被配置为当所述账户访问权限风险指标大于第三预设阈值时,确定所述本次账户登录所访问页面总数信息满足其所对应的风险预警条件。
11.根据权利要求10所述的装置,其特征在于,所述第一获取子模块包括:
第二获取子模块,被配置为从与所述目标账户相对应的日志文件中获取历史账户操作对应的历史账户登录时间信息、历史账户登录IP地址信息、历史账户资金减少量信息、历史账户登录所访问页面总数信息;
第一计算子模块,被配置为按照所述本次账户登录地点信息,对每个所述历史账户登录时间信息进行标准化,并基于标准化后的历史账户登录时间信息,计算所述历史账户登录时间的均值及方差;
第三确定子模块,被配置为确定与每个所述历史账户登录IP地址信息相对应的历史账户登录地点,并得出所述历史账户登录地点集合;
第二计算子模块,被配置为根据所述历史账户资金减少量信息,计算所述历史账户资金减少量的均值及方差;
第三计算子模块,被配置为根据所述历史账户登录所访问页面总数信息,计算所述历史账户登录所访问页面总数的均值及方差。
12.根据权利要求10所述的装置,其特征在于,所述第一确定子模块被配置为通过以下方式确定所述账户登录时间风险指标:
P T = | ( T c - T ‾ ) / S T |
其中,PT表示所述账户登录时间风险指标;Tc表示所述本次账户登录时间信息;表示所述历史账户登录时间的均值;ST表示所述历史账户登录时间的方差;
所述第二确定子模块被配置为通过以下方式确定所述账户资金变化风险指标:
P M = | ( M c - M ‾ ) / S M |
其中,PM表示所述账户资金变化风险指标;Mc表示所述本次账户资金减少量信息;表示所述历史账户资金减少量的均值;SM表示所述历史账户资金减少量的方差;
所述第三确定子模块被配置为通过以下方式确定所述账户访问权限风险指标:
P = | ( X t - X ‾ ) / S | .
其中,P表示所述账户访问权限风险指标;Xt表示所述本次账户登录所访问页面总数信息;表示所述历史账户登录所访问页面总数的均值;S表示所述历史账户登录所访问页面总数的方差。
CN201610626082.XA 2016-08-02 2016-08-02 账户监控方法及装置 Pending CN106251214A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610626082.XA CN106251214A (zh) 2016-08-02 2016-08-02 账户监控方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610626082.XA CN106251214A (zh) 2016-08-02 2016-08-02 账户监控方法及装置

Publications (1)

Publication Number Publication Date
CN106251214A true CN106251214A (zh) 2016-12-21

Family

ID=57606370

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610626082.XA Pending CN106251214A (zh) 2016-08-02 2016-08-02 账户监控方法及装置

Country Status (1)

Country Link
CN (1) CN106251214A (zh)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107046550A (zh) * 2017-06-14 2017-08-15 微梦创科网络科技(中国)有限公司 一种异常登录行为的检测方法及装置
CN107248064A (zh) * 2017-06-07 2017-10-13 福建榕基软件股份有限公司 一种查控申请方法及系统
CN107959683A (zh) * 2017-12-07 2018-04-24 东软集团股份有限公司 一种用户名锁定方法及服务器
CN108090332A (zh) * 2017-12-06 2018-05-29 国云科技股份有限公司 一种基于用户登录行为分析的风控方法
CN108133373A (zh) * 2018-01-04 2018-06-08 交通银行股份有限公司 探寻涉机器行为的风险账户的方法及装置
CN108259419A (zh) * 2016-12-29 2018-07-06 中国电信股份有限公司 一种基于时间窗口的认证方法、装置以及认证系统
CN108830706A (zh) * 2018-05-31 2018-11-16 阿里巴巴集团控股有限公司 数据处理方法及装置和电子设备
WO2019015499A1 (zh) * 2017-07-18 2019-01-24 中国银联股份有限公司 用于交易风险实时侦测的方法和装置
CN109857779A (zh) * 2019-01-10 2019-06-07 北京三快在线科技有限公司 查找欺诈账号的方法和装置,存储介质和电子设备
CN110060040A (zh) * 2019-03-06 2019-07-26 阿里巴巴集团控股有限公司 一种转账风险控制方法、系统及设备
CN110227268A (zh) * 2018-03-06 2019-09-13 腾讯科技(深圳)有限公司 一种检测违规游戏帐号的方法及装置
CN111127030A (zh) * 2019-12-31 2020-05-08 中国银行股份有限公司 交易预警方法、装置和设备
CN111400168A (zh) * 2020-02-21 2020-07-10 中国平安财产保险股份有限公司 智能软件风控方法、电子装置及计算机可读存储介质
CN112508568A (zh) * 2018-08-15 2021-03-16 创新先进技术有限公司 核身产品推送及核身方法和系统
CN113553557A (zh) * 2021-07-23 2021-10-26 咪咕文化科技有限公司 应用的免密登录方法、装置、电子设备及存储介质
CN114172717A (zh) * 2021-12-03 2022-03-11 武汉极意网络科技有限公司 一种基于事件追踪的账户风险评价方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103532797A (zh) * 2013-11-06 2014-01-22 网之易信息技术(北京)有限公司 一种用户登录异常监测方法和装置
CN104796275A (zh) * 2014-01-21 2015-07-22 腾讯科技(深圳)有限公司 异常状态处理方法、系统及装置
CN104980298A (zh) * 2014-04-14 2015-10-14 腾讯科技(深圳)有限公司 一种异常提示方法、装置及系统
CN105323144A (zh) * 2014-07-16 2016-02-10 腾讯科技(深圳)有限公司 即时通讯中消息异常提示方法和系统
CN105516138A (zh) * 2015-12-09 2016-04-20 赛肯(北京)科技有限公司 一种基于登录日志分析的验证方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103532797A (zh) * 2013-11-06 2014-01-22 网之易信息技术(北京)有限公司 一种用户登录异常监测方法和装置
CN104796275A (zh) * 2014-01-21 2015-07-22 腾讯科技(深圳)有限公司 异常状态处理方法、系统及装置
CN104980298A (zh) * 2014-04-14 2015-10-14 腾讯科技(深圳)有限公司 一种异常提示方法、装置及系统
CN105323144A (zh) * 2014-07-16 2016-02-10 腾讯科技(深圳)有限公司 即时通讯中消息异常提示方法和系统
CN105516138A (zh) * 2015-12-09 2016-04-20 赛肯(北京)科技有限公司 一种基于登录日志分析的验证方法及装置

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108259419A (zh) * 2016-12-29 2018-07-06 中国电信股份有限公司 一种基于时间窗口的认证方法、装置以及认证系统
CN107248064A (zh) * 2017-06-07 2017-10-13 福建榕基软件股份有限公司 一种查控申请方法及系统
CN107046550A (zh) * 2017-06-14 2017-08-15 微梦创科网络科技(中国)有限公司 一种异常登录行为的检测方法及装置
CN107046550B (zh) * 2017-06-14 2020-07-07 微梦创科网络科技(中国)有限公司 一种异常登录行为的检测方法及装置
WO2019015499A1 (zh) * 2017-07-18 2019-01-24 中国银联股份有限公司 用于交易风险实时侦测的方法和装置
CN108090332A (zh) * 2017-12-06 2018-05-29 国云科技股份有限公司 一种基于用户登录行为分析的风控方法
CN107959683B (zh) * 2017-12-07 2020-09-25 东软集团股份有限公司 一种用户名锁定方法及服务器
CN107959683A (zh) * 2017-12-07 2018-04-24 东软集团股份有限公司 一种用户名锁定方法及服务器
CN108133373A (zh) * 2018-01-04 2018-06-08 交通银行股份有限公司 探寻涉机器行为的风险账户的方法及装置
CN110227268B (zh) * 2018-03-06 2022-06-07 腾讯科技(深圳)有限公司 一种检测违规游戏帐号的方法及装置
CN110227268A (zh) * 2018-03-06 2019-09-13 腾讯科技(深圳)有限公司 一种检测违规游戏帐号的方法及装置
CN108830706A (zh) * 2018-05-31 2018-11-16 阿里巴巴集团控股有限公司 数据处理方法及装置和电子设备
CN112508568A (zh) * 2018-08-15 2021-03-16 创新先进技术有限公司 核身产品推送及核身方法和系统
CN109857779B (zh) * 2019-01-10 2020-07-31 北京三快在线科技有限公司 查找欺诈账号的方法和装置,存储介质和电子设备
CN109857779A (zh) * 2019-01-10 2019-06-07 北京三快在线科技有限公司 查找欺诈账号的方法和装置,存储介质和电子设备
CN110060040A (zh) * 2019-03-06 2019-07-26 阿里巴巴集团控股有限公司 一种转账风险控制方法、系统及设备
CN111127030A (zh) * 2019-12-31 2020-05-08 中国银行股份有限公司 交易预警方法、装置和设备
CN111400168A (zh) * 2020-02-21 2020-07-10 中国平安财产保险股份有限公司 智能软件风控方法、电子装置及计算机可读存储介质
CN111400168B (zh) * 2020-02-21 2023-10-20 中国平安财产保险股份有限公司 智能软件风控方法、电子装置及计算机可读存储介质
CN113553557A (zh) * 2021-07-23 2021-10-26 咪咕文化科技有限公司 应用的免密登录方法、装置、电子设备及存储介质
CN114172717A (zh) * 2021-12-03 2022-03-11 武汉极意网络科技有限公司 一种基于事件追踪的账户风险评价方法

Similar Documents

Publication Publication Date Title
CN106251214A (zh) 账户监控方法及装置
CN101356535B (zh) 一种检测和防止java脚本程序中不安全行为的方法和装置
CN107368718B (zh) 一种用户浏览行为认证方法及系统
RU2635275C1 (ru) Система и способ выявления подозрительной активности пользователя при взаимодействии пользователя с различными банковскими сервисами
CN109660502A (zh) 异常行为的检测方法、装置、设备及存储介质
CN105913257A (zh) 用于检测欺诈性在线交易的系统和方法
CN106295349A (zh) 账号被盗的风险识别方法、识别装置及防控系统
CN108769051A (zh) 一种基于告警融合的网络入侵态势意图评估方法
CN107294953A (zh) 攻击操作检测方法及装置
CN105009132A (zh) 基于置信因子的事件关联
CN108334758A (zh) 一种用户越权行为的检测方法、装置及设备
US20200311285A1 (en) Methods and devices for user authorization
CN101127069A (zh) 使用usb装置提供数据安全的系统、装置及方法
US10560364B1 (en) Detecting network anomalies using node scoring
CN106548342A (zh) 一种可信设备确定方法及装置
WO2008046575A1 (de) Verfahren zum ausführen einer applikation mit hilfe eines tragbaren datenträgers
CN106685996A (zh) 基于hmm模型的账号异常登录检测方法
CN105141573A (zh) 一种基于web访问合规性审计的安全防护方法和系统
CN112765578A (zh) 一种基于浏览器客户端的安全隐私计算的实现方法
CN116522197A (zh) 基于安全管理的身份鉴权及访问控制系统
CN107040497A (zh) 网络账号防盗方法及装置
CN109426961A (zh) 一种绑卡风险控制方法及装置
JP7000271B2 (ja) 車両不正アクセス対策装置、及び車両不正アクセス対策方法
Jalbani et al. Poor coding leads to dos attack and security issues in web applications for sensors
CN113364766B (zh) 一种apt攻击的检测方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20161221

RJ01 Rejection of invention patent application after publication