CN106572057A - 检测用户登录异常信息的方法和装置 - Google Patents
检测用户登录异常信息的方法和装置 Download PDFInfo
- Publication number
- CN106572057A CN106572057A CN201510651957.7A CN201510651957A CN106572057A CN 106572057 A CN106572057 A CN 106572057A CN 201510651957 A CN201510651957 A CN 201510651957A CN 106572057 A CN106572057 A CN 106572057A
- Authority
- CN
- China
- Prior art keywords
- information
- aggregation
- operation behavior
- websites
- abnormal login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开提供了一种用于检测账号异常登录信息的方法和检测装置。根据本发明的方法包括:获取一个或多个用户对一个或多个网络站点的操作行为信息;基于至少一个维度信息,对所述一个或多个网络站点的操作行为信息进行聚合以获得聚合信息,以确定是否存在与所述聚合信息对应的异常登录信息。与现有技术相比,本发明具有以下优点:本发明通过基于至少一个维度信息对获取的操作行为信息进行聚合以获得聚合信息,使得账号的操作行为信息之间相互关联,检测过程中通过操作行为信息的关联关系能够迅速的检测到异常登录信息,以便及时解决登录异常的问题,方便用户使用。
Description
技术领域
本发明属于互联网领域,尤其涉及一种检测用户登录异常信息的方法和装置。
背景技术
随着网络的普及,互联网已经成为人们生活的重要部分。为了上网的规范化以及方便用户使用,现在网络中很多都有各自的账号,并且,随着接入网络越来越方便,用户可以在不同的终端登录自己的账号,相应地,不同的用户也可以从同一终端来登录各自的账户。在此情况下,在用户登录发生故障时,如何快速定位故障以及时进行排除,成为网络服务的提供者所关心的问题。此外,日益增长的各种恶意登录行为,也要求网络服务的提供者能够对其进行识别和处理,以维护用户的正常使用行为。
发明内容
本发明的目的是提供一种用于检测账号异常登录信息的方法和检测装置。
根据本发明的一个方面,一种用于检测账号异常登录信息的方法,其中,所述方法包括以下步骤:
a获取一个或多个用户对一个或多个网络站点的操作行为信息;
b基于至少一个维度信息,对所述一个或多个网络站点的操作行为信息进行聚合以获得聚合信息,以确定是否存在与所述聚合信息对应的异常登录信息。
根据本发明的另一个方面,还提供了一种用于检测账号登录异常信息的检测装置,其中,所述检测装置包括:
用于获取一个或多个用户对一个或多个网络站点的操作行为信息的装置;
用于基于至少一个维度信息,对所述一个或多个网络站点的操作行为信息进行聚合以获得聚合信息,以确定是否存在与所述聚合信息对应的异常登录信息的装置。
与现有技术相比,本发明具有以下优点:本发明提供一种用于检测账号异常登录信息的方法和检测装置,检测账号登录过程中出现的异常问题。本发明将账号的操作行为信息实现聚合,使得账号的操作行为信息之间相互关联,查询过程中就无需对账号的信息进行一一查询,一旦账号在登录过程中出现异常登录信息通过操作行为信息之间的相互关联关系就能够快速查询到账号登录时的异常登录信息,以便及时解决问题。本发明通过能够及时定位用户的账号在登录时的相关问题,及时发现诸如机器登录引起的异常登录情况,在提高用户登录账户的用户体验的同时,也更好地保护了用户的账号安全效果更好,使得用户使用更加安心。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明一个实施例的用于检测账号异常登录信息的方法流程示意图;
图2也为本发明一个实施例的用于检测账号异常登录信息的方法的流程示意图;
图3为本发明另一个实施例的用于检测账号异常登录信息的检测装置的示意图;
图4也为本发明另一个实施例的用于检测账号异常登录信息的检测装置的示意图;
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本发明作进一步详细描述。
图1示意出了根据本发明的一种用于检测账号异常登录信息的方法流程图。所述方法包括检测装置执行的步骤S101和步骤S102。
其中,所述方法通过包含于计算机设备中的检测装置来实现。所述计算机设备包括一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(ASIC)、可编程门阵列(FPGA)、数字处理器(DSP)、嵌入式设备等。所述计算机设备包括网络设备和/或用户设备。
其中,所述网络设备包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(Cloud Computing)的由大量主机或网络服务器构成的云,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。
优选地,根据本发明所述的检测装置包含于网络设备中。
所述用户设备包括但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板、或声控设备等方式进行人机交互的电子产品,例如,个人计算机、平板电脑等。
其中,所述用户设备及网络设备所处的网络包括但不限于互联网、广域网、城域网、局域网、VPN网络等。需要说明的是,所述用户设备、网络设备以及网络仅为举例,其他现有的或今后可能出现的用户设备、网络设备以及网络如可适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。
优选地,根据本发明所述的检测装置所涉及的程序包括诸如账号登录入口或聚合引擎等应用程序。
作为本发明的一个实施例,参照图1,步骤S101中,检测装置获取一个或多个用户对一个或多个网络站点的操作行为信息。
其中,所述操作行为信息包括但不限于以下至少任一项:
1)登录操作信息;其中,所述登录操作信息包括任何与登录行为相关的信息,例如,用户输入的账户名密码,又例如,登录时所用的用户设备信息,再例如,登录行为发生时的时间信息等。
优选地,所述登录操作信息包括但不限于以下至少任一项:
i串行登录操作,其中,所述串行登录操作包括采用诸如单点登录等方式,采用相同的账户信息同时登录多个网络站点的操作。
ii非串行登录操作。
2)非登录操作信息,其中,所述非登录操作包括其他不与登录操作直接关联的操作行为,例如,用户登录后的浏览行为、在购物网站上的购物行为等。其中,本领域技术人员应能根据实际情况和需求来确定该操作行为信息具体对应的信息项,例如,登录操作信息可包括:用户名项、密码项、IP地址项、登录时间项等等;非登录操作信息可包括:操作名称项、操作时间项、操作地理位置项等等。
具体地,检测装置通过与该一个或多个网络站点之间的接口,实时地采集用户在该一个或多个网络站点上的操作行为信息;或者,简称检测装置每隔预定时间周期,读取该一个或多个网络站点上的日志信息以获得相应的用户的操作行为信息。
优选地,检测装置所属的账号登录入口或聚合引擎获取用户所输入的登录信息和具体的操作信息,以基于该登录信息或具体的操作信息执行下一步操作。
其中,用户在网络站点的登录入口输入账号对应的登录信息,该登录入口及聚合引擎获取该账号对应的登录信息及登录过程中或登录后的具体操作信息,账号对应的登录信息内容例如:账号的登录时间、登录地点、单位时间内登录的次数等;账号登录过程中的具体操作信息例如:用户使用“百度贴吧”账号登录“百度贴吧”或“百度知道”等,并在“百度贴吧”或“百度知道”等页面的搜索引擎中输入的具体操作行为信息。
本领域技术人员应理解,此处,对于获取操作行为信息的相关描述仅为示例性而非限定性描述,存在各种其他实现方式而不背离本发明的精神或范畴,并以引用的方式包含于此。
本领域技术人员应能理解上述获取登录信息或登录时的操作信息的方式仅为举例,其他现有的或今后可能出现的获取登录信息或登录时的操作信息的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
更优选的,检测装置可通过用户输入内容或账号的登录入口来为其匹配相应的操作行为,进而获取与该操作行为对应的操作行为信息。
在本实施例中,接着,在步骤S102中,检测装置基于至少一个维度信息,对一个或多个网络站点的操作行为信息进行聚合以获得聚合信息,以确定是否存在与聚合信息对应的异常登录信息。
具体的,检测装置可以基于一个维度信息,也可以基于多个维度信息,对一个或多个网络站点的操作行为信息进行聚合以获得聚合信息,对账号的操作行为信息实现聚合,使得账号的操作行为信息之间相互关联。
其中,该维度信息包括以下至少任一种维度:
1)串行登录操作维度;
例如,对所有执行了串行登录操作的用户登录操作信息进行聚合。
2)用户标识信息维度,例如,基于用户的ID信息对用户的操作行为信息进行聚合;
3)设备标识信息维度,例如,基于设备的IP地址进行聚合等。
优选地,维度信息可与操作行为信息的信息项相互关联。例如,采用串行登录维度时,相应的操作行为信息可包含操作时间信息、客户端IP信息、URL信息、操作系统信息和浏览器信息等信息项中的一项或多项;又例如,当采用用户标识信息维度和/或设备标识信息维度时,可采用设备的别名信息(CName)、具体的操作行为信息、登录APPID信息、跳转APPID信息、登录类型信息(Login type)、客户端IP信息、用户ID信息和操作时间信息中的任一项或多项信息来确定操作行为信息。
本实施例优选对以上所有维度信息中的维度信息进行综合后实现聚合形成本实施例的聚合信息(即综合上述1)、2)及3)的各个维度实现聚合),从而相比单个维度实现的聚合信息,本实施例的聚合信息中的信息内容更加全面,在检测装置对聚合信息的信息内容进行检测、监控过程中速度更快,效率更好。当然,还可以有其他聚合信息的方式。
本发明将账号的操作行为信息实现聚合,使得账号的操作行为信息之间相互关联,查询过程中就无需对账号的信息进行单独的一一查询,一旦账号在登录过程中出现异常登录信息通过操作行为信息之间的相互关联关系就能够快速查询到账号登录时的异常登录信息,以便及时解决问题。相比现有技术,本发明能够及时解决用户的账号在登录时出现的问题,方便用户使用;而且对账号的安全效果更好,使得用户使用更加安心。
优选的,本实施例的方法,参见图2,图2为本实施例的具体步骤的流程图,该方法还包括步骤S103。
在步骤S103中,当检测装置确定存在与所述聚合信息对应的异常登录信息时,执行相应的操作来提示所述异常登录信息。
例如,当确定存在异常登录信息时,检测装置将该异常登录信息对应的用户ID、设备ID标记为“可疑”,以供管理员进行排查;又例如,将异常登录信息通过邮件发送至管理员邮箱进行提醒,等等。优选地,检测装置对账号的操作行为信息聚合后的聚合信息进行检测,当检测装置检测到存在与所述聚合信息对应的异常登录信息时,生成与所述异常登录信息对应的异常登录报告。通过该异常登录报告就能够被及时告知登录中出现异常的问题的,以便及时处理和解决该异常登录的问题。
其中,在步骤S102中,检测装置基于至少一个维度信息,对一个或多个网络站点的操作行为信息进行聚合以获得聚合信息,检测装置将聚合后的所述聚合信息与预定判断标准进行比较,以确定是否存在与所述聚合信息对应的异常登录信息。
优选地,检测装置基于至少一个维度信息,对一个或多个网络站点的操作行为信息进行聚合以获得聚合信息,比对所述一个或多个网络站点中的各个网络站点所对应的、基于所述至少一个维度信息来确定的聚合信息,以确定是否存在与所述聚合信息对应的异常登录信息。
优选地,在维度信息包括串行登录操作维度时,检测装置基于串行登录操作维度,对该一个或多个用户在一个或多个网络站点的操作行为信息进行聚合,以获得与该一个或多个用户中的至少一个用户相对应的、基于该至少一个用户各自的串行登录操作所述确定的聚合信息。并将所获得的该聚合信息分别与一个或多个网络站点所对应的串行网站链进行比对,以确定是否存在与该聚合信息对应的异常登录信息。
其中,所述预定判断标准可基于具体情况的不同而不同。
例如,对于串行登录操作,预定判断标准可包括:登录完整的串行站点链(亦即对于可串行登录的一组相关联的网站,应当能够全部登录),若一用户的串行登录操作不满足该标准,则确定该用户的串行登录操作存在异常。
又例如,对于同IP维度统计的情况,预定判断标准可以为同IP登录频率不超过1次/分钟,若来自同一个IP/MAC地址的登录操作的频率高于1次/分钟,则可判断来自该IP的登录操作存在异常。
再例如,对于根据用户ID维度进行统计的情况,判断标准可以为:从不同地理位置登录的两次登录操作应间隔合理时间,则当该用户ID前次登录的位置为中国上海,间隔一小时后登录位置为美国底特律,则可判断该用户ID的登录操作存在异常。
其中,当从单个网站角度看操作无异常,而从多个网站信息的角度比对则可发现异常的情况。
例如,同一个用户ID,同时登录了A、B两个网站,登录A网站时显示地理位置为北京,登录B网站时显示地理位置为台湾,则可判断该登录操作存在异常等。
又例如,同一个用户ID,几乎同时在多个网站上执行了购买操作(此处非登录操作),由于通常人工无法实现时间间隔这么近的操作,则可判断此时出现了异常。
本实施例检测装置首先获取用户对一个或多个网络站点的操作行为信息,并基于以上至少一个维度信息,对所述一个或多个网络站点的操作行为信息进行聚合以获得聚合后的信息;将账号的操作行为信息实现聚合,使得账号的操作行为信息之间相互关联。进而将聚合信息与预定判断标准进行比较,若聚合后的聚合信息与预定判断标准的比较在异常登录信息范围内,则判断存在与该聚合信息对应的异常登录信息。检测到异常登录信息后通过生产与异常登录信息对应的异常登录报告,以便及时发现异常登录问题。而本发明通过检测装置能够及时定位用户的账号在登录时的相关问题,及时发现诸如机器登录引起的异常登录情况,在提高用户登录账户的用户体验的同时,也更好地保护了用户的账号安全效果更好,使得用户使用更加安心。
图3示意出了根据本发明的一种用于检测用户异常登录信息的检测装置的示意图。根据本发明的检测装置包括用于获取一个或多个用户对一个或多个网络站点的操作行为信息的装置(以下简称“第一获取装置101”)和用于基于至少一个维度信息,对所述一个或多个网络站点的操作行为信息进行聚合以获取聚合信息,以确定是否存在与所述聚合信息对应的异常登录信息的装置(以下简称“第一确定装置102”)。
优选地,根据本发明所述的检测装置所涉及的程序包括诸如账号登录入口或聚合引擎等应用程序。
参见图3,第一获取装置101获取与一个或多个用户对一个或多个网络站点的操作行为信息。
其中,所述操作行为信息包括但不限于以下至少任一项:
1)登录操作信息;其中,所述登录操作信息包括任何与登录行为相关的信息,例如,用户输入的账户名密码,又例如,登录时所用的用户设备信息,再例如,登录行为发生时的时间信息等。
优选地,所述登录操作信息包括但不限于以下至少任一项:
i串行登录操作,其中,所述串行登录操作包括采用诸如单点登录等方式,采用相同的账户信息同时登录多个网络站点的操作。
ii非串行登录操作。
2)非登录操作信息,其中,所述非登录操作包括其他不与登录操作直接关联的操作行为,例如,用户登录后的浏览行为、在购物网站上的购物行为等。其中,本领域技术人员应能根据实际情况和需求来确定该操作行为信息具体对应的信息项,例如,登录操作信息可包括:用户名项、密码项、IP地址项、登录时间项等等;非登录操作信息可包括:操作名称项、操作时间项、操作地理位置项等等。
具体地,第一获取装置101通过与该一个或多个网络站点之间的接口,实时地采集用户在该一个或多个网络站点上的操作行为信息;或者,第一获取装置101每隔预定时间周期,读取该一个或多个网络站点上的日志信息以获得相应的用户的操作行为信息。
优选地,检测装置所属的账号登录入口或聚合引擎获取用户所输入的登录信息和具体的操作信息,以基于该登录信息或具体的操作信息执行下一步操作。
其中,用户在网络站点的登录入口输入账号对应的登录信息,该登录入口及聚合引擎获取该账号对应的登录信息及登录过程中或登录后的具体操作信息,账号对应的登录信息内容例如:账号的登录时间、登录地点、单位时间内登录的次数等;账号登录过程中的具体操作信息例如:用户使用“百度贴吧”账号登录“百度贴吧”或“百度知道”等,并在“百度贴吧”或“百度知道”等页面的搜索引擎中输入的具体操作行为信息。
本领域技术人员应理解,此处,对于获取操作行为信息的相关描述仅为示例性而非限定性描述,存在各种其他实现方式而不背离本发明的精神或范畴,并以引用的方式包含于此。
本领域技术人员应能理解上述获取搜索信息的方式仅为举例,其他现有的或今后可能出现的获取搜索信息的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
更优选的,第一获取装置101可通过用户输入内容或账号的登录入口来为其匹配相应的操作行为,进而获取与该操作行为对应的操作行为信息。
在本实施例中,接着,第一确定装置102基于至少一个维度信息,对一个或多个网络站点的操作行为信息进行聚合以获得聚合信息,以确定是否存在与聚合信息对应的异常登录信息。
具体的,所述第一确定装置102可以基于一个维度信息,也可以基于多个维度信息,对一个或多个网络站点的操作行为信息进行聚合以获得聚合信息,对账号的操作行为信息实现聚合,使得账号的操作行为信息之间相互关联。
其中,该维度信息包括以下至少任一种维度:
1)串行登录操作维度;
例如,对所有执行了串行登录操作的用户登录操作信息进行聚合。
2)用户标识信息维度,例如,基于用户的ID信息对用户的操作行为信息进行聚合;
3)设备标识信息维度,例如,基于设备的IP地址进行聚合等。
优选地,维度信息可与操作行为信息的信息项相互关联。例如,采用串行登录维度时,相应的操作行为信息可包含操作时间信息、客户端IP信息、URL信息、操作系统信息和浏览器信息等信息项中的一项或多项;又例如,当采用用户标识信息维度和/或设备标识信息维度时,可采用设备的别名信息(CName)、具体的操作行为信息、登录APP的ID信息、跳转APP的ID信息、登录类型信息(Login type)、客户端IP信息、用户ID信息和操作时间信息中的任一项或多项信息来确定操作行为信息。
本实施例优选对以上所有维度信息中的维度信息进行综合后实现聚合形成本实施例的聚合信息(即综合上述1)、2)及3)的各个维度信息实现聚合),从而相比单个维度实现的聚合信息,本实施例的聚合信息中的信息内容更加全面,在检测装置对聚合信息的信息内容进行检测、监控过程中速度更快,效率更好。当然,还可以有其他聚合信息的方式。
本发明将账号的操作行为信息实现聚合,使得账号的操作行为信息之间相互关联,查询过程中就无需对账号的信息进行单独的一一查询,一旦账号在登录过程中出现异常登录信息通过操作行为信息之间的相互关联关系就能够快速查询到账号登录时的异常登录信息,以便及时解决问题。相比现有技术,本发明能够及时解决用户的账号在登录时出现的问题,方便用户使用;而且对账号的安全效果更好,使得用户使用更加安心。
优选的,本实施例中,参见图4,图4为本实施例检测装置的又一示意图,根据本发明的检测装置还包括用于当确定存在与所述聚合信息对应的登录异常信息时,执行相应的操作来提示所述异常登录信息的装置(以下简称“第一执行装置103”)。
第一执行装置103还用于:当确定存在与所述聚合信息对应的登录异常信息时,执行相应的操作来提示所述异常登录信息。
例如,当确定存在异常登录信息时,检测装置将该异常登录信息对应的用户ID、设备ID标记为“可疑”,以供管理员进行排查;又例如,将异常登录信息通过邮件发送至管理员邮箱进行提醒,等等。
优选地,第一确定装置102对账号的操作行为信息聚合后的聚合信息进行检测,当检测装置检测到存在与所述聚合信息对应的异常登录信息时,第一执行装置103生成与所述异常登录信息对应的异常登录报告。通过该异常登录报告就能够被及时告知登录中出现异常的问题的,以便及时处理和解决该异常登录的问题。
其中,第一确定装置102基于至少一个维度信息,对一个或多个网络站点的操作行为信息进行聚合以获得聚合信息,第一确定装置102将聚合后的所述聚合信息与预定判断标准进行比较,以确定是否存在与所述聚合信息对应的异常登录信息。
优选地,第一确定装置102基于至少一个维度信息,对一个或多个网络站点的操作行为信息进行聚合以获得聚合信息,比对所述一个或多个网络站点中的各个网络站点所对应的、基于所述至少一个维度信息来确定的聚合信息,以确定是否存在与所述聚合信息对应的异常登录信息。
优选地,在维度信息包括串行登录操作维度时,检测装置基于串行登录操作维度,对该一个或多个用户在一个或多个网络站点的操作行为信息进行聚合,以获得与该一个或多个用户中的至少一个用户相对应的、基于该至少一个用户各自的串行登录操作所述确定的聚合信息。并将所获得的该聚合信息分别与一个或多个网络站点所对应的串行网站链进行比对,以确定是否存在与该聚合信息对应的异常登录信息。
其中,所述预定判断标准可基于具体情况的不同而不同。
例如,对于串行登录操作,预定判断标准可包括:登录完整的串行站点链(亦即对于可串行登录的一组相关联的网站,应当能够全部登录),若一用户的串行登录操作不满足该标准,则确定该用户的串行登录操作存在异常。
又例如,对于同IP维度统计的情况,预定判断标准可以为同IP登录频率不超过1次/分钟,若来自同一个IP/MAC地址的登录操作的频率高于1次/分钟,则可判断来自该IP的登录操作存在异常。
再例如,对于根据用户ID维度进行统计的情况,判断标准可以为:从不同地理位置登录的两次登录操作应间隔合理时间,则当该用户ID前次登录的位置为中国上海,间隔一小时后登录位置为美国底特律,则可判断该用户ID的登录操作存在异常。
其中,当从单个网站角度看操作无异常,而从多个网站信息的角度比对则可发现异常的情况。
例如,同一个用户ID,同时登录了A、B两个网站,登录A网站时显示地理位置为北京,登录B网站时显示地理位置为台湾,则可判断该登录操作存在异常等。
又例如,同一个用户ID,几乎同时在多个网站上执行了购买操作(此处非登录操作),由于通常人工无法实现时间间隔这么近的操作,则可判断此时出现了异常。
本实施例的第一获取装置101首先获取用户对一个或多个网络站点的操作行为信息,并基于以上至少一个维度信息,对所述一个或多个网络站点的操作行为信息进行聚合以获得聚合后的信息;将账号的操作行为信息实现聚合,使得账号的操作行为信息之间相互关联。进而将聚合信息与预定判断标准进行比较,若聚合后的聚合信息与预定判断标准的比较在异常登录信息范围内,则通过第一确定装置102判断存在与该聚合信息对应的异常登录信息。检测到异常登录信息后通过第一执行装置103生产与异常登录信息对应的异常登录报告,以便及时发现异常登录问题。本发明与现有技术相比,现有技术在账号登录出现异常后再单独一一查询账号信息或操作信息,速度慢,效率低。而本发明通过检测装置能够及时定位用户的账号在登录时的相关问题,及时发现诸如机器登录引起的异常登录情况,在提高用户登录账户的用户体验的同时,也更好地保护了用户的账号安全效果更好,使得用户使用更加安心。
本发明的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本发明的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本发明的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个功能或步骤的电路。
另外,本发明的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本发明的方法和/或技术方案。而调用本发明的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本发明的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本发明的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一等词语用来表示名称,而并不表示任何特定的顺序。
虽然前面特别示出并且描述了示例性实施例,但是本领域技术人员将会理解的是,在不背离权利要求书的精神和范围的情况下,在其形式和细节方面可以有所变化。这里所寻求的保护在所附权利要求书中做了阐述。在下列编号项目中规定了各个实施例的这些和其他方面:
1.一种用于检测账号异常登录信息的方法,其中,所述方法包括以下步骤:
a获取一个或多个用户对一个或多个网络站点的操作行为信息;
b基于至少一个维度信息,对所述一个或多个网络站点的操作行为信息进行聚合以获得聚合信息,以确定是否存在与所述聚合信息对应的异常登录信息。
2.根据项目1所述的方法,其中,所述步骤b进一步包括以下步骤:
-基于至少一个维度信息,对所述一个或多个网络站点的操作行为信息进行聚合以获得聚合信息;
-将所述聚合信息与预定判断标准进行比较,以确定是否存在与所述聚合信息对应的异常登录信息。
3.根据项目1或2所述的方法,其中,所述方法b进一步包括以下步骤:
-比对所述一个或多个网络站点中的各个网络站点所对应的、基于所述至少一个维度信息来确定的聚合信息,以确定是否存在与所述聚合信息对应的异常登录信息。
4.根据项目1至3中任一项所述的方法,其中,所述方法还包括以下步骤:
x当确定存在与所述聚合信息对应的异常登录信息时,执行相应的操作来提示所述异常登录信息。
5.根据项目4所述的方法,其中,所述步骤x还包括以下步骤:
-当确定存在与所述聚合信息对应的异常登录信息时,生成与所述异常登录信息对应的异常登录报告。
6.根据项目1至5中任一项所述的方法,其中,所述操作行为信息包括以下至少任一种操作信息:
-登录操作信息;
-非登录操作信息;
其中,所述登录操作信息包括以下至少任一种:
-串行登录操作信息;
-非串行登录操作信息。
7.根据项目6所述的方法,其中,所述维度信息包括以下至少任一种维度:
-串行登录操作维度;
-用户标识信息维度;
-设备标识信息维度。
8.根据项目7所述的方法,其中,所述维度信息包括串行登录操作维度,所述步骤b进一步包括以下步骤:
-基于串行登录操作维度,对所述一个或多个用户在一个或多个网络站点的操作行为信息进行聚合,以获得与所述一个或多个用户中的至少一个用户相对应的、基于所述至少一个用户各自的串行登录操作所确定的聚合信息;
-将所获得的该聚合信息分别与所述一个或多个网络站点所对应的串行网站链进行比对,以确定是否存在与该聚合信息对应的异常登录信息。
9.一种用于检测账号登录异常信息的检测装置,其中,所述检测装置包括:
用于获取一个或多个用户对一个或多个网络站点的操作行为信息的装置;
用于基于至少一个维度信息,对所述一个或多个网络站点的操作行为信息进行聚合以获得聚合信息,以确定是否存在与所述聚合信息对应的异常登录信息的装置。
10.根据项目9所述的检测装置,其中,所述用于基于至少一个维度信息,对所述一个或多个网络站点的操作行为信息进行聚合以获得聚合信息,以确定是否存在与所述聚合信息对应的异常登录信息的装置还包括:
将所述聚合信息与预定判断标准进行比较,以确定是否存在与所述聚合信息对应的异常登录信息的装置。
11.根据项目10所述的检测装置,其中,所述用于基于至少一个维度信息,对所述一个或多个网络站点的操作行为信息进行聚合以获得聚合信息,以确定是否存在与所述聚合信息对应的异常登录信息的装置还用于:
比对所述一个或多个网络站点中的各个网络站点所对应的、基于所述至少一个维度信息来确定的聚合信息,以确定是否存在与所述聚合信息对应的异常登录信息。
12.根据项目9-11中任一所述的检测装置,其中,所述检测装还包括:
用于当确定存在与所述聚合信息对应的异常登录信息时,执行相应的操作来提示所述异常登录信息的装置。
13.根据项目12所述的检测装置,其中,用于当确定存在与所述聚合信息对应的异常登录信息时,执行相应的操作来提示所述异常登录信息的装置还用于:
当确定存在与所述聚合信息对应的异常登录信息时,生成与所述异常登录信息对应的异常登录报告。
14.根据项目9-11中任一所述的检测装置,其中,所述操作行为信息包括以下至少任一种操作信息:
登录操作信息;
非登录操作信息;
其中,所述登录操作信息包括以下至少任一种:
串行登录操作信息;
非串行登录操作信息。
15.根据项目14所述的检测装置,其中,所述维度信息包括以下至少任一种维度:
串行登录操作维度;
用户标识信息维度;
设备标识信息维度。
16.根据项目15所述的检测装置,其中,所述维度信息包括串行登录操作维度,所述用于基于至少一个维度信息,对所述一个或多个网络站点的操作行为信息进行聚合以获得聚合信息,以确定是否存在与所述聚合信息对应的异常登录信息的装置还用于:
基于串行登录操作维度,对所述一个或多个用户在一个或多个网络站点的操作行为信息进行聚合,以获得与所述一个或多个用户中的至少一个用户相对应的、基于所述至少一个用户各自的串行登录操作所确定的聚合信息;
将所获得的该聚合信息分别与所述一个或多个网络站点所对应的串行网站链进行比对,以确定是否存在与该聚合信息对应的异常登录信息。
Claims (16)
1.一种用于检测账号异常登录信息的方法,其中,所述方法包括以下步骤:
a获取一个或多个用户对一个或多个网络站点的操作行为信息;
b基于至少一个维度信息,对所述一个或多个网络站点的操作行为信息进行聚合以获得聚合信息,以确定是否存在与所述聚合信息对应的异常登录信息。
2.根据权利要求1所述的方法,其中,所述步骤b进一步包括以下步骤:
-基于至少一个维度信息,对所述一个或多个网络站点的操作行为信息进行聚合以获得聚合信息;
-将所述聚合信息与预定判断标准进行比较,以确定是否存在与所述聚合信息对应的异常登录信息。
3.根据权利要求1或2所述的方法,其中,所述方法b进一步包括以下步骤:
-比对所述一个或多个网络站点中的各个网络站点所对应的、基于所述至少一个维度信息来确定的聚合信息,以确定是否存在与所述聚合信息对应的异常登录信息。
4.根据权利要求1至3中任一项所述的方法,其中,所述方法还包括以下步骤:
x当确定存在与所述聚合信息对应的异常登录信息时,执行相应的操作来提示所述异常登录信息。
5.根据权利要求4所述的方法,其中,所述步骤x还包括以下步骤:
-当确定存在与所述聚合信息对应的异常登录信息时,生成与所述异常登录信息对应的异常登录报告。
6.根据权利要求1至5中任一项所述的方法,其中,所述操作行为信息包括以下至少任一种操作信息:
-登录操作信息;
-非登录操作信息;
其中,所述登录操作信息包括以下至少任一种:
-串行登录操作信息;
-非串行登录操作信息。
7.根据权利要求6所述的方法,其中,所述维度信息包括以下至少任一种维度:
-串行登录操作维度;
-用户标识信息维度;
-设备标识信息维度。
8.根据权利要求7所述的方法,其中,所述维度信息包括串行登录操作维度,所述步骤b进一步包括以下步骤:
-基于串行登录操作维度,对所述一个或多个用户在一个或多个网络站点的操作行为信息进行聚合,以获得与所述一个或多个用户中的至少一个用户相对应的、基于所述至少一个用户各自的串行登录操作所确定的聚合信息;
-将所获得的该聚合信息分别与所述一个或多个网络站点所对应的串行网站链进行比对,以确定是否存在与该聚合信息对应的异常登录信息。
9.一种用于检测账号登录异常信息的检测装置,其中,所述检测装置包括:
用于获取一个或多个用户对一个或多个网络站点的操作行为信息的装置;
用于基于至少一个维度信息,对所述一个或多个网络站点的操作行为信息进行聚合以获得聚合信息,以确定是否存在与所述聚合信息对应的异常登录信息的装置。
10.根据权利要求9所述的检测装置,其中,所述用于基于至少一个维度信息,对所述一个或多个网络站点的操作行为信息进行聚合以获得聚合信息,以确定是否存在与所述聚合信息对应的异常登录信息的装置包括:
将所述聚合信息与预定判断标准进行比较,以确定是否存在与所述聚合信息对应的异常登录信息的装置。
11.根据权利要求10所述的检测装置,其中,所述用于基于至少一个维度信息,对所述一个或多个网络站点的操作行为信息进行聚合以获得聚合信息,以确定是否存在与所述聚合信息对应的异常登录信息的装置还用于:
比对所述一个或多个网络站点中的各个网络站点所对应的、基于所述至少一个维度信息来确定的聚合信息,以确定是否存在与所述聚合信息对应的异常登录信息。
12.根据权利要求9-11中任一所述的检测装置,其中,所述检测装还包括:
用于当确定存在与所述聚合信息对应的异常登录信息时,执行相应的操作来提示所述异常登录信息的装置。
13.根据权利要求12所述的检测装置,其中,用于当确定存在与所述聚合信息对应的异常登录信息时,执行相应的操作来提示所述异常登录信息的装置还用于:
当确定存在与所述聚合信息对应的异常登录信息时,生成与所述异常登录信息对应的异常登录报告。
14.根据权利要求9-11中任一所述的检测装置,其中,所述操作行为信息包括以下至少任一种操作信息:
登录操作信息;
非登录操作信息;
其中,所述登录操作信息包括以下至少任一种:
串行登录操作信息;
非串行登录操作信息。
15.根据权利要求14所述的检测装置,其中,所述维度信息包括以下至少任一种维度:
串行登录操作维度;
用户标识信息维度;
设备标识信息维度。
16.根据权利要求15所述的检测装置,其中,所述维度信息包括串行登录操作维度,所述用于基于至少一个维度信息,对所述一个或多个网络站点的操作行为信息进行聚合以获得聚合信息,以确定是否存在与所述聚合信息对应的异常登录信息的装置还用于:
基于串行登录操作维度,对所述一个或多个用户在一个或多个网络站点的操作行为信息进行聚合,以获得与所述一个或多个用户中的至少一个用户相对应的、基于所述至少一个用户各自的串行登录操作所确定的聚合信息;
将所获得的该聚合信息分别与所述一个或多个网络站点所对应的串行网站链进行比对,以确定是否存在与该聚合信息对应的异常登录信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510651957.7A CN106572057A (zh) | 2015-10-10 | 2015-10-10 | 检测用户登录异常信息的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510651957.7A CN106572057A (zh) | 2015-10-10 | 2015-10-10 | 检测用户登录异常信息的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106572057A true CN106572057A (zh) | 2017-04-19 |
Family
ID=58506758
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510651957.7A Pending CN106572057A (zh) | 2015-10-10 | 2015-10-10 | 检测用户登录异常信息的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106572057A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107395608A (zh) * | 2017-08-03 | 2017-11-24 | 北京奇安信科技有限公司 | 一种网络访问异常检测方法及装置 |
| CN107659566A (zh) * | 2017-09-20 | 2018-02-02 | 深圳市创梦天地科技股份有限公司 | 对服务器异常访问的识别频率确定方法、装置及服务器 |
| CN109218170A (zh) * | 2018-10-18 | 2019-01-15 | 杭州安恒信息技术股份有限公司 | 一种基于ip地址的邮件异常登录检测方法及系统 |
| CN110083575A (zh) * | 2019-04-11 | 2019-08-02 | 中国移动通信集团内蒙古有限公司 | 履职监控方法、装置、设备及计算机可读存储介质 |
| CN110191097A (zh) * | 2019-05-05 | 2019-08-30 | 平安科技(深圳)有限公司 | 登录页面安全性的检测方法、系统、设备及存储介质 |
| CN110351267A (zh) * | 2019-07-04 | 2019-10-18 | 微梦创科网络科技(中国)有限公司 | 一种社交媒体账号被盗的确定方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090044202A (ko) * | 2007-10-31 | 2009-05-07 | 주식회사 이븐스타 | 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를이용한 웹 보안 서비스 방법 및 그 시스템 |
| CN103023718A (zh) * | 2012-11-29 | 2013-04-03 | 北京奇虎科技有限公司 | 一种用户登录监测设备和方法 |
| CN103532797A (zh) * | 2013-11-06 | 2014-01-22 | 网之易信息技术(北京)有限公司 | 一种用户登录异常监测方法和装置 |
| CN104283703A (zh) * | 2013-07-08 | 2015-01-14 | 中国移动通信集团黑龙江有限公司 | 一种用户登录提醒方法及系统 |
| CN104426885A (zh) * | 2013-09-03 | 2015-03-18 | 深圳市腾讯计算机系统有限公司 | 异常账号提供方法及装置 |
| CN104468249A (zh) * | 2013-09-17 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 一种账号异常的检测方法及装置 |
| US20150106324A1 (en) * | 2013-10-11 | 2015-04-16 | Accenture Global Services Limited | Contextual graph matching based anomaly detection |
-
2015
- 2015-10-10 CN CN201510651957.7A patent/CN106572057A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090044202A (ko) * | 2007-10-31 | 2009-05-07 | 주식회사 이븐스타 | 웹페이지의 우회침입 탐지 및 매개변수 변조 침입 탐지를이용한 웹 보안 서비스 방법 및 그 시스템 |
| CN103023718A (zh) * | 2012-11-29 | 2013-04-03 | 北京奇虎科技有限公司 | 一种用户登录监测设备和方法 |
| CN104283703A (zh) * | 2013-07-08 | 2015-01-14 | 中国移动通信集团黑龙江有限公司 | 一种用户登录提醒方法及系统 |
| CN104426885A (zh) * | 2013-09-03 | 2015-03-18 | 深圳市腾讯计算机系统有限公司 | 异常账号提供方法及装置 |
| CN104468249A (zh) * | 2013-09-17 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 一种账号异常的检测方法及装置 |
| US20150106324A1 (en) * | 2013-10-11 | 2015-04-16 | Accenture Global Services Limited | Contextual graph matching based anomaly detection |
| CN103532797A (zh) * | 2013-11-06 | 2014-01-22 | 网之易信息技术(北京)有限公司 | 一种用户登录异常监测方法和装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107395608A (zh) * | 2017-08-03 | 2017-11-24 | 北京奇安信科技有限公司 | 一种网络访问异常检测方法及装置 |
| CN107659566A (zh) * | 2017-09-20 | 2018-02-02 | 深圳市创梦天地科技股份有限公司 | 对服务器异常访问的识别频率确定方法、装置及服务器 |
| CN109218170A (zh) * | 2018-10-18 | 2019-01-15 | 杭州安恒信息技术股份有限公司 | 一种基于ip地址的邮件异常登录检测方法及系统 |
| CN110083575A (zh) * | 2019-04-11 | 2019-08-02 | 中国移动通信集团内蒙古有限公司 | 履职监控方法、装置、设备及计算机可读存储介质 |
| CN110191097A (zh) * | 2019-05-05 | 2019-08-30 | 平安科技(深圳)有限公司 | 登录页面安全性的检测方法、系统、设备及存储介质 |
| CN110191097B (zh) * | 2019-05-05 | 2023-01-10 | 平安科技(深圳)有限公司 | 登录页面安全性的检测方法、系统、设备及存储介质 |
| CN110351267A (zh) * | 2019-07-04 | 2019-10-18 | 微梦创科网络科技(中国)有限公司 | 一种社交媒体账号被盗的确定方法及装置 |
| CN110351267B (zh) * | 2019-07-04 | 2021-12-03 | 微梦创科网络科技(中国)有限公司 | 一种社交媒体账号被盗的确定方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106572057A (zh) | 检测用户登录异常信息的方法和装置 | |
| AU2019232865B2 (en) | Systems and methods for detecting and scoring anomalies | |
| US10313462B2 (en) | Systems and methods of determining a geographic location based conversion | |
| US10110687B2 (en) | Session based web usage reporter | |
| EP2691848B1 (en) | Determining machine behavior | |
| CN104519032B (zh) | 一种互联网账号的安全策略及系统 | |
| US20160080405A1 (en) | Detecting Anomalous Interaction With Online Content | |
| CN103345524B (zh) | 微博热点话题检测方法及系统 | |
| CN107273267A (zh) | 基于elastic组件的日志分析方法 | |
| KR20170100535A (ko) | 거래 위험 검출 방법 및 장치 | |
| CN106453357A (zh) | 一种网络购票异常行为的识别方法、系统及设备 | |
| US20150006279A1 (en) | Systems and methods of generating a valid location cluster based on a location of a commercial entity | |
| CN104765874A (zh) | 用于检测点击作弊的方法及装置 | |
| WO2014172388A1 (en) | Passive check-in | |
| CN103745384A (zh) | 一种用于向用户设备提供信息的方法及装置 | |
| CN105072119A (zh) | 基于域名解析会话模式分析的恶意域名检测方法及装置 | |
| CN105119915A (zh) | 基于情报分析的恶意域名检测方法及装置 | |
| CN104954340B (zh) | 一种代理ip地址的检测方法及装置 | |
| CN105824805B (zh) | 一种识别方法及装置 | |
| CN109510800B (zh) | 一种网络请求处理方法、装置、电子设备及存储介质 | |
| CN103136255A (zh) | 信息管理的方法和装置 | |
| CN104618336A (zh) | 一种账号管理方法、设备及系统 | |
| CN110493217B (zh) | 一种分布式的态势感知方法和系统 | |
| Aberathne et al. | Smart mobile bot detection through behavioral analysis | |
| CN103902380A (zh) | 一种利用沙箱来确定资源分配的方法、装置和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170419 |
|
| RJ01 | Rejection of invention patent application after publication |