CN107040494A - 用户账号异常防范方法和系统 - Google Patents
用户账号异常防范方法和系统 Download PDFInfo
- Publication number
- CN107040494A CN107040494A CN201510456160.1A CN201510456160A CN107040494A CN 107040494 A CN107040494 A CN 107040494A CN 201510456160 A CN201510456160 A CN 201510456160A CN 107040494 A CN107040494 A CN 107040494A
- Authority
- CN
- China
- Prior art keywords
- account
- abnormal
- data
- user
- contact person
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种用户账号异常防范方法和系统,获取用户的账号数据,并根据账号数据监控账号是否出现异常;在账号出现异常时,发送通知信息至对应账号的联系人账号。在联系人账号的所有者告知用户账户异常后,接收用户对应发送的设置信息,并根据设置信息进行异常清除处理。在用户的账号出现异常时发送通知信息至联系人账号,以便用户的联系人及时告知用户,让账户异常的用户可及时收到通知并进行账号异常清除处理,提高了账号异常防范的可靠性。
Description
技术领域
本发明涉及互联网安全技术领域,特别是涉及一种用户账号异常防范方法和系统。
背景技术
随着互联网的发展,信息开放共享已成为趋势,而账号互联则成为其中最重要的一个方面,用户可以通过即时通讯工具的账号登陆第三方网站,账号的价值和作用越来越重要,同时个人密码泄漏和网络钓鱼等情况导致网络账号被盗、财产被盗的风险也越来越高。
传统的账号异常防范方法是通过反作弊技术来冻结异常账户,等账户本人来进行异常处理,容易造成判断错误,误伤或者漏掉部分用户。传统的账号异常防范方法存在防范可靠性低的缺点。
发明内容
基于此,有必要针对上述防范可靠性低的问题,提供一种防范可靠性高的用户账号异常防范方法和系统。
一种用户账号异常防范方法,包括以下步骤:
获取用户的账号数据,并根据所述账号数据监控账号是否出现异常;
在账号出现异常时,发送通知信息至对应账号的联系人账号,所述通知信息用于提示所述联系人账号的所有者告知出现异常的账号的用户账号出现异常;
接收用户对应发送的设置信息,并根据所述设置信息进行账号异常清除处理。
一种用户账号异常防范系统,包括:
获取模块,用于获取用户的账号数据,并根据所述账号数据监控账号是否出现异常;
通知模块,用于在账号出现异常时,发送通知信息至对应账号的联系人账号,所述通知信息用于提示所述联系人账号的所有者告知出现异常的账号的用户账号出现异常;
设置模块,用于接收用户对应发送的设置信息,并根据所述设置信息进行账号异常清除处理。
上述用户账号异常防范方法和系统,获取用户的账号数据,并根据账号数据监控账号是否出现异常;在账号出现异常时,发送通知信息至对应账号的联系人账号。在联系人账号的所有者告知用户账户异常后,接收用户对应发送的设置信息,并根据设置信息进行异常清除处理。在用户的账号出现异常时发送通知信息至联系人账号,以便用户的联系人及时告知用户,让账户异常的用户可及时收到通知并进行账号异常清除处理,提高了账号异常防范的可靠性。
附图说明
图1为一实施例中用户账号异常防范方法的流程图;
图2为一实施例中根据账号数据监控账号是否出现异常的流程图;
图3为一实施例中在账号出现异常时,发送通知信息至对应账号的联系人账号的流程图;
图4为一实施例中根据设置信息进行账号异常清除处理的流程图;
图5为一实施例中用户账号异常防范系统的结构图;
图6为一实施例中获取模块的结构图;
图7为一实施例中通知模块的结构图;
图8为一实施例中设置模块的结构图;
图9为一实施例中计算机系统的模块图。
具体实施方式
一种用户账号异常防范方法,可应用于即时通讯工具、网络银行和网络论坛等场景的账号异常防范。如图1所示,用户账号异常防范方法包括以下步骤:
步骤S110:获取用户的账号数据,并根据账号数据监控账号是否出现异常。用户的账号数据指在登录账号进行相关操作所产生的数据,可包括登录IP地址、发送消息、消费记录和进入过的网页等数据。实时对用户账号进行监控,获取账号数据用作判断账号是否出现异常。
在其中一个实施例中,账号数据包括登陆地点、行为数据和状态数据中的至少一种,且不同的账号数据预设有对应的异常系数。具体地,以即时通讯工具为例,登陆地点可包括登录IP地址和登录设备,行为数据可包括发送消息、消费记录和进入过的网页或论坛等数据,状态数据表征用户的当前属性,例如可包括登录环境(公共场所或私人场所)和用户所处状态(在线、离开或忙碌)等信息。
不同类型的账号数据对应的异常系数可相同也可不同,同一类账号数据中具体数据对应的异常系数也可相同可不同。例如,可设置登录IP地址对应的异常系数为2,登录设备对应的异常系数为5,发送消息对应的异常系数为10,余额查询、消费记录或转账记录对应的异常系数为8,进入网页或论坛对应的异常系数为7。可以理解,以上仅是一实施例中账号数据对应的异常系数设置方式,在其他实施例中可进行调整。
如图2所示,步骤S110中根据账号数据监控账号是否出现异常的步骤,具体包括步骤S112和步骤S114。
步骤S112:提取用户的历史数据,并根据历史数据对账号数据进行筛选,得到出现异常的账号数据。用户的历史数据指用户历史登陆产生的数据,可直接从数据存储器中获取,具体可获取前一个月、三个月或半年的历史数据来对账号数据进行筛选。
根据历史数据对账号数据进行筛选,是指将账号数据与历史数据进行比较,查找账号数据中与历史数据不同的数据,例如登录地点发生了改变,历史数据中用户很少与好友聊天而账号数据中存在大量聊天记录,又或者查看以前未登录过的网页等。将账号数据与历史数据对比,找出所有出现异常的账号数据,同样以即时通讯工具为例,最终得到出现异常的账号数据包括登录IP地址、大量群发广告、进入消费网站和进行余额查询。
步骤S114:根据出现异常的账号数据对应的异常系数判断账号是否出现异常。在得到出现异常的账号数据后,根据对应的异常系数可判断账号是否出现异常。在其中一个实施例中,判断账号出现异常包括如下情形中的一种或多种:出现异常的账号数据对应的异常系数中存在大于第一异常阈值的异常系数;出现异常的账号数据对应的异常系数之和大于第二异常阈值;及出现异常的账号数据对应的异常系数的平均值大于第三异常阈值。
第一异常阈值、第二异常阈值和第三异常阈值的具体取值可根据实际情况调整,可采用上述三种方式中的一种或多种判断账号是否异常,工作人员可根据实际情况进行选择,提高了操作便利性。为便于理解,分别对上述三种方式进行解释说明,出现异常的账号数据中,登录IP地址的异常系数为2,大量群发广告的异常系数为10,进入消费网站的异常系数为7,进行余额查询的异常系数为8。则上述三种判断方式分别为:获取最大的异常系数为10,与第一异常阈值比较;计算所有异常系数之和为27,与第二异常阈值比较;计算所有异常系数的平均值为6.75,与第三异常阈值比较。可以理解,根据对应的异常系数判断账号是否出现异常的具体方式同样不限于上述实施例。
本实施例中针对不同的账号数据设置对应的异常系数,通过比较历史数据和账号数据,筛选得到出现异常的账号数据,并根据对应的异常系数来判断账号是否异常,提高了账号异常判断的准确性和全面性。此外,步骤S110也可不获取历史数据,而直接根据账号数据判断账号是否出现异常。例如,若账号数据中存在大量群发广告的数据,则可直接认为账号出现异常,又或者根据账号数据得知登录IP地址不属于默认地址,且账号数据中存在进行金额查询的数据时,同样可认为账号出现异常。
步骤S120:在账号出现异常时,发送通知信息至对应账号的联系人账号。通知信息用于提示联系人账号的所有者告知出现异常的账号的用户账号出现异常,联系人账号的所有者即用户的好友。当确认账号出现异常后,发送通知信息至对应账号的联系人账号,使账号异常用户的好友可及时知晓并告知用户。
通知信息的具体内容,以及发送通知信息的方式可有多种。发送通知信息至对应账号的联系人账号,可以是直接将通知信息发送至联系人账号来联系用户好友,也可以通过与联系人账号绑定的其他联系方式联系用户好友。例如,若联系人账号为即时通讯工具账号,可以直接发送通知消息至该账号以提醒用户好友,也可以是通过与即时通讯工具账号绑定的手机号或邮箱地址来联系用户好友。在其中一个实施例中,如图3所示,步骤S120包括步骤S122和步骤S124。
步骤S122:根据出现异常的账号数据对应的异常系数计算账号的异常等级。在步骤S112得到出现异常的账号数据后,可以是根据异常系数中的最大值计算账号的异常等级,也可根据所有异常系数之和,或者所有异常系数的平均值来计算账号的异常等级。以根据所有异常系数之和计算账号的异常等级为例,可预先设置各异常等级所对应的范围,如可设置第一等级对应的范围为0-10,第二等级对应的范围为11-20,第三等级对应的范围为21-30,…,以此类推。步骤S114中得到所有出现异常的账号数据对应的异常系数之和为27,则账号的异常等级为第三等级。
步骤S124:根据异常等级发送相应的通知信息至对应账号的联系人账号。具体可以根据账号的异常等级不同选择不同的通知方式,以及发送不同的通知信息内容。例如对于第一等级的账号,可发送短信“您的好友***的账号疑似存在异常,请通知好友进行异常处理”至该账号好友,对于第二等级的账号,可发送短信“您的好友***的账号存在较严重的异常,请您及时通知好友”至该账号好友,对于第三等级的账号,可通过电话联系该账号的好友告知异常情况。
本实施例中,在确认账号出现异常后,根据账号的异常等级选择对应的通知方式以及通知信息的内容,提供了通知信息到达的多种途径,让用户更容易得知账户异常,对于异常情况严重的账号确保用户的好友可及时收到通知信息并知晓异常程度,以便及时告知用户,提高进行异常通知的及时性和准确性。
在其中一个实施例中,步骤S120在账号出现异常时,发送通知信息至对应账号的联系人账号,包括:获取出现异常的账号的最近联系人列表,发送通知信息至最近联系人列表中的联系人账号;或提取出现异常的账号的联系人账号中,联系次数大于或等于预设阈值的账号作为通知账号,发送通知信息至通知账号;或提取出现异常的账号的联系人账号中,联系时长大于或等于预设阈值的账号作为通知账号,发送通知信息至通知账号;或提取出现异常的账号的联系人账号中,成为好友的时长大于或等于预设阈值的账号作为通知账号,发送通知信息至通知账号;或根据账号备注对出现异常的账号的联系人账号进行筛选得到通知账号,发送通知信息至通知账号。
最近联系人列表是根据联系时间由近到远的顺序对联系人账号进行排序得到的列表。本实施例中对如何筛选发送通知信息的联系人账号提供了5中具体的实施例,可以是发送给最近联系人列表中的好友,可以是发送给联系次数、联系时长或成为好友的时长大于或等于对应预设阈值的好友,也可以是根据账号备注来确定,例如发送给备注为“家人”和“好友”的联系人账号。
本实施例中可以根据实际情况选择具体的联系人账号筛选方式,提高了操作便利性。可以理解,筛选联系人账号的方式并不限于以上情况,此外,步骤S120也可不进行筛选,直接将通知信息发送至所有的联系人账号。
步骤S130:接收用户对应发送的设置信息,并根据设置信息进行账号异常清除处理。
用户好友在收到通知信息后,可通过短信、电话或面对面交流等自然人之间的通信方式来告知用户账户异常。用户收到好友的提醒后,可通过发送短信、拨打电话或登录网页来发送设置信息。接收用户发送的设置信息进行相应处理,清除账号异常。在其中一个实施例中,设置信息包括密码修改信息和/或密码保护信息。如图4所示,步骤S130中根据设置信息进行账号异常清除处理,包括步骤S132和/或步骤S134。
步骤S132:根据接收的密码修改信息进行账号密码修改,清除账号异常。用户可通过发送密码修改信息对账号的密码进行修改来清除账号异常,提高账号安全性。
步骤S134:根据接收的密码保护信息对账号设置密码保护,清除账号异常。用户可通过发送密码保护信息对账号设置密码保护来清除账号异常,例如设置出生年月、家庭住址等问题,在回答正确后才能登入账号或进行密码修改,提高账号安全性。
以上均为针对即时通讯工具的账号进行异常方法进行解释说明,可以理解,即时通讯工具并不是上述用户账号异常防范方法唯一的应用场景。例如,对网络银行账号进行异常防范,在获取用户的账号数据后,当检测到消费金额或转账金额大于预设金额值时,可认为账号存在异常,发送通知信息至联系人账号,以及接收用户发送的设置信息进行异常清除处理。对网络论坛账号进行异常防范,在获取用户的账号数据后,当检测到发帖量超过阈值,或发表的文章中包含预设的屏蔽文字时,可认为账号出现异常,发送通知信息至联系人账号,以及接收用户发送的设置信息进行异常清除处理。
需要说明的是,以上列举了三种不同的应用场景,仅仅是用于对上述用户账号异常防范方法进行解释说明,而不是旨在对社区应用信息推送方法进行限定。
上述用户账号异常防范方法,获取用户的账号数据,并根据账号数据监控账号是否出现异常;在账号出现异常时,发送通知信息至对应账号的联系人账号。在联系人账号的所有者告知用户账户异常后,接收用户对应发送的设置信息,并根据设置信息进行异常清除处理。在用户的账号出现异常时发送通知信息至联系人账号,以便用户的联系人及时告知用户,让账户异常的用户可及时收到通知并进行账号异常清除处理,提高了账号异常防范的可靠性。
本发明还提供了一种用户账号异常防范系统,如图5所示,包括获取模块110、通知模块120和设置模块130。
获取模块110用于获取用户的账号数据,并根据账号数据监控账号是否出现异常。用户的账号数据指在登录账号进行相关操作所产生的数据,可包括登录IP地址、发送消息、消费记录和进入过的网页等数据。实时对用户账号进行监控,获取账号数据用作判断账号是否出现异常。
在其中一个实施例中,账号数据包括登陆地点、行为数据和状态数据中的至少一种,且不同的账号数据预设有对应的异常系数。具体地,以即时通讯工具为例,登陆地点可包括登录IP地址和登录设备,行为数据可包括发送消息、消费记录和进入过的网页或论坛等数据,状态数据表征用户的当前属性,例如可包括登录环境(公共场所或私人场所)和用户所处状态(在线、离开或忙碌)等信息。不同类型的账号数据对应的异常系数可相同也可不同,同一类账号数据中具体数据对应的异常系数也可相同可不同。
如图6所示,获取模块110包括获取单元112、筛选单元114和判断单元116。
获取单元112用于获取用户的账号数据。实时获取在登录账号进行相关操作所产生的数据,对用户账号进行监控。
筛选单元114用于提取用户的历史数据,并根据历史数据对账号数据进行筛选,得到出现异常的账号数据。用户的历史数据指用户历史登陆产生的数据,可直接从数据存储器中获取,具体可获取前一个月、三个月或半年的历史数据来对账号数据进行筛选。
根据历史数据对账号数据进行筛选,是指将账号数据与历史数据进行比较,查找账号数据中与历史数据不同的数据,例如登录地点发生了改变,历史数据中用户很少与好友聊天而账号数据中存在大量聊天记录,又或者查看以前未登录过的网页等。将账号数据与历史数据对比,找出所有出现异常的账号数据。
判断单元116用于根据出现异常的账号数据对应的异常系数判断账号是否出现异常。在得到出现异常的账号数据后,根据对应的异常系数可判断账号是否出现异常。在其中一个实施例中,判断账号出现异常包括如下情形中的一种或多种:出现异常的账号数据对应的异常系数中存在大于第一异常阈值的异常系数;出现异常的账号数据对应的异常系数之和大于第二异常阈值;及出现异常的账号数据对应的异常系数的平均值大于第三异常阈值。
第一异常阈值、第二异常阈值和第三异常阈值的具体取值可根据实际情况调整,可采用上述三种方式中的一种或多种判断账号是否异常,工作人员可根据实际情况进行选择,提高了操作便利性。
本实施例中针对不同的账号数据设置对应的异常系数,通过比较历史数据和账号数据,筛选得到出现异常的账号数据,并根据对应的异常系数来判断账号是否异常,提高了账号异常判断的准确性和全面性。此外,获取模块110也可不获取历史数据,而直接根据账号数据判断账号是否出现异常。例如,若账号数据中存在大量群发广告的数据,则可直接认为账号出现异常,又或者根据账号数据得知登录IP地址不属于默认地址,且账号数据中存在进行金额查询的数据时,同样可认为账号出现异常。
通知模块120用于在账号出现异常时,发送通知信息至对应账号的联系人账号。通知信息用于提示联系人账号的所有者告知出现异常的账号的用户账号出现异常,联系人账号的所有者即用户的好友。当确认账号出现异常后,发送通知信息至对应账号的联系人账号,使账号异常用户的好友可及时知晓并告知用户。
通知信息的具体内容,以及发送通知信息的方式可有多种。发送通知信息至对应账号的联系人账号,可以是直接将通知信息发送至联系人账号来联系用户好友,也可以通过与联系人账号绑定的其他联系方式联系用户好友。例如,若联系人账号为即时通讯工具账号,可以直接发送通知消息至该账号以提醒用户好友,也可以是通过与即时通讯工具账号绑定的手机号或邮箱地址来联系用户好友。在其中一个实施例中,如图7所示,通知模块120包括计算单元122和通知单元124。
计算单元122用于根据出现异常的账号数据对应的异常系数计算账号的异常等级。在得到出现异常的账号数据后,可以是根据异常系数中的最大值计算账号的异常等级,也可根据所有异常系数之和,或者所有异常系数的平均值来计算账号的异常等级。以根据所有异常系数之和计算账号的异常等级为例,可预先设置各异常等级所对应的范围,如可设置第一等级对应的范围为0-10,第二等级对应的范围为11-20,第三等级对应的范围为21-30,…,以此类推。步骤S114中得到所有出现异常的账号数据对应的异常系数之和为27,则账号的异常等级为第三等级。
通知单元124用于根据异常等级发送相应的通知信息至对应账号的联系人账号。具体可以根据账号的异常等级不同选择不同的通知方式,以及发送不同的通知信息内容。例如对于第一等级的账号,可发送短信“您的好友***的账号疑似存在异常,请通知好友进行异常处理”至该账号好友,对于第二等级的账号,可发送短信“您的好友***的账号存在较严重的异常,请您及时通知好友”至该账号好友,对于第三等级的账号,可通过电话联系该账号的好友告知异常情况。
本实施例中,在确认账号出现异常后,根据账号的异常等级选择对应的通知方式以及通知信息的内容,提供了通知信息到达的多种途径,让用户更容易得知账户异常,对于异常情况严重的账号确保用户的好友可及时收到通知信息并知晓异常程度,以便及时告知用户,提高进行异常通知的及时性和准确性。
在其中一个实施例中,通知模块120发送通知信息至对应账号的联系人账号为:获取出现异常的账号的最近联系人列表,发送通知信息至最近联系人列表中的联系人账号;或提取出现异常的账号的联系人账号中,联系次数大于或等于预设阈值的账号作为通知账号,发送通知信息至通知账号;或提取出现异常的账号的联系人账号中,联系时长大于或等于预设阈值的账号作为通知账号,发送通知信息至通知账号;或提取出现异常的账号的联系人账号中,成为好友的时长大于或等于预设阈值的账号作为通知账号,发送通知信息至通知账号;或根据账号备注对出现异常的账号的联系人账号进行筛选得到通知账号,发送通知信息至通知账号。
最近联系人列表是根据联系时间由近到远的顺序对联系人账号进行排序得到的列表。本实施例中对如何筛选发送通知信息的联系人账号提供了5中具体的实施例,可以是发送给最近联系人列表中的好友,可以是发送给联系次数、联系时长或成为好友的时长大于或等于对应预设阈值的好友,也可以是根据账号备注来确定,例如发送给备注为“家人”和“好友”的联系人账号。
本实施例中可以根据实际情况选择具体的联系人账号筛选方式,提高了操作便利性。可以理解,筛选联系人账号的方式并不限于以上情况,此外,通知模块120也可不进行筛选,直接将通知信息发送至所有的联系人账号。
设置模块130用于接收用户对应发送的设置信息,并根据设置信息进行账号异常清除处理。
用户好友在收到通知信息后,可通过短信、电话或面对面交流等自然人之间的通信方式来告知用户账户异常。用户收到好友的提醒后,可通过发送短信、拨打电话或登录网页来发送设置信息。接收用户发送的设置信息进行相应处理,清除账号异常。在其中一个实施例中,设置信息包括密码修改信息和/或密码保护信息。如图8所示,设置模块130包括第一设置单元132和/或第二设置单元134。
第一设置单元132用于根据接收的密码修改信息进行账号密码修改,清除账号异常。用户可通过发送密码修改信息对账号的密码进行修改来清除账号异常,提高账号安全性。
第二设置单元134用于根据接收的密码保护信息对账号设置密码保护,清除账号异常。用户可通过发送密码保护信息对账号设置密码保护来清除账号异常,例如设置出生年月、家庭住址等问题,在回答正确后才能登入账号或进行密码修改,提高账号安全性。
上述用户账号异常防范系统,在用户的账号出现异常时发送通知信息至联系人账号,以便用户的联系人及时告知用户,让账户异常的用户可及时收到通知并进行账号异常清除处理,提高了账号异常防范的可靠性。
图9为能实现本发明实施例的一个计算机系统1000的模块图。该计算机系统1000只是一个适用于本发明的计算机环境的示例,不能认为是提出了对本发明的使用范围的任何限制。计算机系统1000也不能解释为需要依赖于或具有图示的示例性的计算机系统1000中的一个或多个部件的组合。
图9中示出的计算机系统1000是一个适合用于本发明的计算机系统的例子。具有不同子系统配置的其它架构也可以使用。例如有大众所熟知的台式机、笔记本、个人数字助理、智能电话、平板电脑、便携式媒体播放器、机顶盒等类似设备可以适用于本发明的一些实施例。但不限于以上所列举的设备。
如图9所示,计算机系统1000包括处理器1010、存储器1020和系统总线1022。包括存储器1020和处理器1010在内的各种系统组件连接到系统总线1022上。处理器1010是一个用来通过计算机系统中基本的算术和逻辑运算来执行计算机程序指令的硬件。存储器1020是一个用于临时或永久性存储计算程序或数据(例如,程序状态信息)的物理设备。系统总线1020可以为以下几种类型的总线结构中的任意一种,包括存储器总线或存储控制器、外设总线和局部总线。处理器1010和存储器1020可以通过系统总线1022进行数据通信。其中存储器1020包括只读存储器(ROM)或闪存(图中都未示出),以及随机存取存储器(RAM),RAM通常是指加载了操作系统和应用程序的主存储器。
计算机系统1000还包括显示接口1030(例如,图形处理单元)、显示设备1040(例如,液晶显示器)、音频接口1050(例如,声卡)以及音频设备1060(例如,扬声器)。显示设备1040和音频设备1060是用于体验多媒体内容的媒体设备。
计算机系统1000一般包括一个存储设备1070。存储设备1070可以从多种计算机可读介质中选择,计算机可读介质是指可以通过计算机系统1000访问的任何可利用的介质,包括移动的和固定的两种介质。例如,计算机可读介质包括但不限于,闪速存储器(微型SD卡),CD-ROM,数字通用光盘(DVD)或其它光盘存储、磁带盒、磁带、磁盘存储或其它磁存储设备,或者可用于存储所需信息并可由计算机系统1000访问的任何其它介质。
计算机系统1000还包括输入装置1080和输入接口1090(例如,IO控制器)。用户可以通过输入装置1080,如键盘、鼠标、显示装置1040上的触摸面板设备,输入指令和信息到计算机系统1000中。输入装置1080通常是通过输入接口1090连接到系统总线1022上的,但也可以通过其它接口或总线结构相连接,如通用串行总线(USB)。
计算机系统1000可在网络环境中与一个或者多个网络设备进行逻辑连接。网络设备可以是个人电脑、服务器、路由器、智能电话、平板电脑或者其它公共网络节点。计算机系统1000通过局域网(LAN)接口1100或者移动通信单元1110与网络设备相连接。局域网(LAN)是指在有限区域内,例如家庭、学校、计算机实验室、或者使用网络媒体的办公楼,互联组成的计算机网络。WiFi和双绞线布线以太网是最常用的构建局域网的两种技术。WiFi是一种能使计算机系统1000间交换数据或通过无线电波连接到无线网络的技术。移动通信单元1110能在一个广阔的地理区域内移动的同时通过无线电通信线路接听和拨打电话。除了通话以外,移动通信单元1110也支持在提供移动数据服务的2G,3G或4G蜂窝通信系统中进行互联网访问。
应当指出的是,其它包括比计算机系统1000更多或更少的子系统的计算机系统也能适用于发明。例如,计算机系统1000可以包括能在短距离内交换数据的蓝牙单元,用于照相的图像传感器,以及用于测量加速度的加速计。
如上面详细描述的,适用于本发明的计算机系统1000能执行用户账号异常防范方法的指定操作。计算机系统1000通过处理器1010运行在计算机可读介质中的软件指令的形式来执行这些操作。这些软件指令可以从存储设备1070或者通过局域网接口1100从另一设备读入到存储器1020中。存储在存储器1020中的软件指令使得处理器1010执行上述的用户账号异常防范方法。此外,通过硬件电路或者硬件电路结合软件指令也能同样实现本发明。因此,实现本发明并不限于任何特定硬件电路和软件的组合。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (12)
1.一种用户账号异常防范方法,其特征在于,包括以下步骤:
获取用户的账号数据,并根据所述账号数据监控账号是否出现异常;
在账号出现异常时,发送通知信息至对应账号的联系人账号,所述通知信息用于提示所述联系人账号的所有者告知出现异常的账号的用户账号出现异常;
接收用户对应发送的设置信息,并根据所述设置信息进行账号异常清除处理。
2.根据权利要求1所述的用户账号异常防范方法,其特征在于,所述账号数据包括登陆地点、行为数据和状态数据中的至少一种,且不同的账号数据预设有对应的异常系数;所述根据所述账号数据监控账号是否出现异常,包括:
提取用户的历史数据,并根据所述历史数据对账号数据进行筛选,得到出现异常的账号数据;
根据出现异常的账号数据对应的异常系数判断账号是否出现异常。
3.根据权利要求2所述的用户账号异常防范方法,其特征在于,判断账号出现异常包括如下情形中的一种或多种:
出现异常的账号数据对应的异常系数中存在大于第一异常阈值的异常系数;
出现异常的账号数据对应的异常系数之和大于第二异常阈值;及
出现异常的账号数据对应的异常系数的平均值大于第三异常阈值。
4.根据权利要求2所述的用户账号异常防范方法,其特征在于,所述在账号出现异常时,发送通知信息至对应账号的联系人账号,包括:
根据出现异常的账号数据对应的异常系数计算账号的异常等级;
根据所述异常等级发送相应的通知信息至对应账号的联系人账号。
5.根据权利要求1所述的用户账号异常防范方法,其特征在于,所述在账号出现异常时,发送通知信息至对应账号的联系人账号,包括:
获取出现异常的账号的最近联系人列表,发送通知信息至所述最近联系人列表中的联系人账号;或
提取出现异常的账号的联系人账号中,联系次数大于或等于预设阈值的账号作为通知账号,发送通知信息至所述通知账号;或
提取出现异常的账号的联系人账号中,联系时长大于或等于预设阈值的账号作为通知账号,发送通知信息至所述通知账号;或
提取出现异常的账号的联系人账号中,成为好友的时长大于或等于预设阈值的账号作为通知账号,发送通知信息至所述通知账号;或
根据账号备注对出现异常的账号的联系人账号进行筛选得到通知账号,发送通知信息至所述通知账号。
6.根据权利要求1所述的用户账号异常防范方法,其特征在于,所述设置信息包括密码修改信息和/或密码保护信息;所述根据所述设置信息进行账号异常清除处理,包括:
根据接收的密码修改信息进行账号密码修改,清除账号异常;和/或
根据接收的密码保护信息对账号设置密码保护,清除账号异常。
7.一种用户账号异常防范系统,其特征在于,包括:
获取模块,用于获取用户的账号数据,并根据所述账号数据监控账号是否出现异常;
通知模块,用于在账号出现异常时,发送通知信息至对应账号的联系人账号,所述通知信息用于提示所述联系人账号的所有者告知出现异常的账号的用户账号出现异常;
设置模块,用于接收用户对应发送的设置信息,并根据所述设置信息进行账号异常清除处理。
8.根据权利要求7所述的用户账号异常防范系统,其特征在于,所述账号数据包括登陆地点、行为数据和状态数据中的至少一种,且不同的账号数据预设有对应的异常系数;所述获取模块包括:
获取单元,用于获取用户的账号数据;
筛选单元,用于提取用户的历史数据,并根据所述历史数据对账号数据进行筛选,得到出现异常的账号数据;
判断单元,用于根据出现异常的账号数据对应的异常系数判断账号是否出现异常。
9.根据权利要求8所述的用户账号异常防范系统,其特征在于,所述判断账号出现异常包括如下情形中的一种或多种:
出现异常的账号数据对应的异常系数中存在大于第一异常阈值的异常系数;
出现异常的账号数据对应的异常系数之和大于第二异常阈值;及
出现异常的账号数据对应的异常系数的平均值大于第三异常阈值。
10.根据权利要求8所述的用户账号异常防范系统,其特征在于,所述通知模块包括:
计算单元,用于根据出现异常的账号数据对应的异常系数计算账号的异常等级;
通知单元,用于根据所述异常等级发送相应的通知信息至对应账号的联系人账号。
11.根据权利要求7所述的用户账号异常防范系统,其特征在于,所述通知模块发送通知信息至对应账号的联系人账号为:
获取出现异常的账号的最近联系人列表,发送通知信息至所述最近联系人列表中的联系人账号;或
提取出现异常的账号的联系人账号中,联系次数大于或等于预设阈值的账号作为通知账号,发送通知信息至所述通知账号;或
提取出现异常的账号的联系人账号中,联系时长大于或等于预设阈值的账号作为通知账号,发送通知信息至所述通知账号;或
提取出现异常的账号的联系人账号中,成为好友的时长大于或等于预设阈值的账号作为通知账号,发送通知信息至所述通知账号;或
根据账号备注对出现异常的账号的联系人账号进行筛选得到通知账号,发送通知信息至所述通知账号。
12.根据权利要求7所述的用户账号异常防范系统,其特征在于,所述设置信息包括密码修改信息和/或密码保护信息;所述设置模块包括:
第一设置单元,用于根据接收的密码修改信息进行账号密码修改,清除账号异常;和/或
第二设置单元,用于根据接收的密码保护信息对账号设置密码保护,清除账号异常。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510456160.1A CN107040494B (zh) | 2015-07-29 | 2015-07-29 | 用户账号异常防范方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510456160.1A CN107040494B (zh) | 2015-07-29 | 2015-07-29 | 用户账号异常防范方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107040494A true CN107040494A (zh) | 2017-08-11 |
CN107040494B CN107040494B (zh) | 2020-04-03 |
Family
ID=59532852
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510456160.1A Active CN107040494B (zh) | 2015-07-29 | 2015-07-29 | 用户账号异常防范方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107040494B (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107948171A (zh) * | 2017-11-30 | 2018-04-20 | 广州酷狗计算机科技有限公司 | 一种用户账号管理的方法和装置 |
CN108090332A (zh) * | 2017-12-06 | 2018-05-29 | 国云科技股份有限公司 | 一种基于用户登录行为分析的风控方法 |
CN108833258A (zh) * | 2018-06-12 | 2018-11-16 | 广东睿江云计算股份有限公司 | 一种邮件服务主动发现异常的方法 |
CN108874912A (zh) * | 2018-05-29 | 2018-11-23 | 阿里巴巴集团控股有限公司 | 一种销户方法和服务器 |
CN108965330A (zh) * | 2018-08-27 | 2018-12-07 | 郑州云海信息技术有限公司 | 一种账号安全保护方法及系统 |
CN109660676A (zh) * | 2018-10-11 | 2019-04-19 | 阿里巴巴集团控股有限公司 | 异常对象的识别方法、装置及设备 |
CN109802853A (zh) * | 2018-12-13 | 2019-05-24 | 视联动力信息技术股份有限公司 | 一种业务质量分级的方法和装置 |
CN110071896A (zh) * | 2018-01-22 | 2019-07-30 | 中兴通讯股份有限公司 | 一种基于网络通讯的身份认证方法及计算机设备 |
WO2019165674A1 (zh) * | 2018-02-27 | 2019-09-06 | 平安科技(深圳)有限公司 | 一种账号清理方法、装置、终端设备及存储介质 |
CN110533531A (zh) * | 2019-09-05 | 2019-12-03 | 中国工商银行股份有限公司 | 识别异常账户的方法和装置、介质和电子设备 |
CN111245799A (zh) * | 2020-01-02 | 2020-06-05 | 腾讯科技(深圳)有限公司 | 一种信息监控方法、装置及可读存储介质 |
CN112887923A (zh) * | 2021-01-22 | 2021-06-01 | 中国科学院自动化研究所 | 基于动态通信网络的无监督异常短文本监测方法及系统 |
CN114598734A (zh) * | 2022-03-03 | 2022-06-07 | 中国农业银行股份有限公司 | 一种账号处理方法及设备 |
CN115941636A (zh) * | 2023-03-13 | 2023-04-07 | 网思科技股份有限公司 | 一种预设金额的个性化通知方法及装置 |
CN117896184A (zh) * | 2024-03-14 | 2024-04-16 | 山西金冠同力信息技术有限公司 | 一种基于大数据的网络安全监测方法、装置以及设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130326623A1 (en) * | 2012-06-05 | 2013-12-05 | Empire Technology Development Llc | Cross-user correlation for detecting server-side multi-target intrusion |
CN103532797A (zh) * | 2013-11-06 | 2014-01-22 | 网之易信息技术(北京)有限公司 | 一种用户登录异常监测方法和装置 |
CN104025143A (zh) * | 2011-10-13 | 2014-09-03 | 新人类有限公司 | 检测异常账号的装置及方法 |
CN104348817A (zh) * | 2013-08-07 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 用户帐号的保护方法及装置 |
CN104468249A (zh) * | 2013-09-17 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 一种账号异常的检测方法及装置 |
CN104796275A (zh) * | 2014-01-21 | 2015-07-22 | 腾讯科技(深圳)有限公司 | 异常状态处理方法、系统及装置 |
-
2015
- 2015-07-29 CN CN201510456160.1A patent/CN107040494B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104025143A (zh) * | 2011-10-13 | 2014-09-03 | 新人类有限公司 | 检测异常账号的装置及方法 |
US20130326623A1 (en) * | 2012-06-05 | 2013-12-05 | Empire Technology Development Llc | Cross-user correlation for detecting server-side multi-target intrusion |
CN104348817A (zh) * | 2013-08-07 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 用户帐号的保护方法及装置 |
CN104468249A (zh) * | 2013-09-17 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 一种账号异常的检测方法及装置 |
CN103532797A (zh) * | 2013-11-06 | 2014-01-22 | 网之易信息技术(北京)有限公司 | 一种用户登录异常监测方法和装置 |
CN104796275A (zh) * | 2014-01-21 | 2015-07-22 | 腾讯科技(深圳)有限公司 | 异常状态处理方法、系统及装置 |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107948171B (zh) * | 2017-11-30 | 2020-12-22 | 广州酷狗计算机科技有限公司 | 一种用户账号管理的方法和装置 |
CN107948171A (zh) * | 2017-11-30 | 2018-04-20 | 广州酷狗计算机科技有限公司 | 一种用户账号管理的方法和装置 |
CN108090332A (zh) * | 2017-12-06 | 2018-05-29 | 国云科技股份有限公司 | 一种基于用户登录行为分析的风控方法 |
CN110071896B (zh) * | 2018-01-22 | 2021-11-05 | 中兴通讯股份有限公司 | 一种基于网络通讯的身份认证方法及计算机设备 |
CN110071896A (zh) * | 2018-01-22 | 2019-07-30 | 中兴通讯股份有限公司 | 一种基于网络通讯的身份认证方法及计算机设备 |
WO2019165674A1 (zh) * | 2018-02-27 | 2019-09-06 | 平安科技(深圳)有限公司 | 一种账号清理方法、装置、终端设备及存储介质 |
CN108874912A (zh) * | 2018-05-29 | 2018-11-23 | 阿里巴巴集团控股有限公司 | 一种销户方法和服务器 |
CN108833258A (zh) * | 2018-06-12 | 2018-11-16 | 广东睿江云计算股份有限公司 | 一种邮件服务主动发现异常的方法 |
CN108965330A (zh) * | 2018-08-27 | 2018-12-07 | 郑州云海信息技术有限公司 | 一种账号安全保护方法及系统 |
CN109660676A (zh) * | 2018-10-11 | 2019-04-19 | 阿里巴巴集团控股有限公司 | 异常对象的识别方法、装置及设备 |
CN109660676B (zh) * | 2018-10-11 | 2021-03-19 | 创新先进技术有限公司 | 异常对象的识别方法、装置及设备 |
CN109802853A (zh) * | 2018-12-13 | 2019-05-24 | 视联动力信息技术股份有限公司 | 一种业务质量分级的方法和装置 |
CN109802853B (zh) * | 2018-12-13 | 2022-04-12 | 视联动力信息技术股份有限公司 | 一种业务质量分级的方法和装置 |
CN110533531A (zh) * | 2019-09-05 | 2019-12-03 | 中国工商银行股份有限公司 | 识别异常账户的方法和装置、介质和电子设备 |
CN111245799A (zh) * | 2020-01-02 | 2020-06-05 | 腾讯科技(深圳)有限公司 | 一种信息监控方法、装置及可读存储介质 |
CN111245799B (zh) * | 2020-01-02 | 2022-01-11 | 腾讯科技(深圳)有限公司 | 一种信息监控方法、装置及可读存储介质 |
CN112887923B (zh) * | 2021-01-22 | 2022-02-15 | 中国科学院自动化研究所 | 基于动态通信网络的无监督异常短文本监测方法及系统 |
CN112887923A (zh) * | 2021-01-22 | 2021-06-01 | 中国科学院自动化研究所 | 基于动态通信网络的无监督异常短文本监测方法及系统 |
CN114598734A (zh) * | 2022-03-03 | 2022-06-07 | 中国农业银行股份有限公司 | 一种账号处理方法及设备 |
CN115941636A (zh) * | 2023-03-13 | 2023-04-07 | 网思科技股份有限公司 | 一种预设金额的个性化通知方法及装置 |
CN117896184A (zh) * | 2024-03-14 | 2024-04-16 | 山西金冠同力信息技术有限公司 | 一种基于大数据的网络安全监测方法、装置以及设备 |
CN117896184B (zh) * | 2024-03-14 | 2024-05-28 | 山西金冠同力信息技术有限公司 | 一种基于大数据的网络安全监测方法、装置以及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN107040494B (zh) | 2020-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107040494A (zh) | 用户账号异常防范方法和系统 | |
CN104348809B (zh) | 网络安全监控方法及系统 | |
US9552470B2 (en) | Method, device, and system of generating fraud-alerts for cyber-attacks | |
CN104468249B (zh) | 一种账号异常的检测方法及装置 | |
US9058590B2 (en) | Content upload safety tool | |
US9686217B2 (en) | Method to stop cyber-bullying before it occurs | |
US11677704B1 (en) | Techniques for scam detection and prevention | |
EP3598336A1 (en) | Information processing device and information processing method | |
US9424407B2 (en) | Weak password support in a multi-user environment | |
US10333962B1 (en) | Correlating threat information across sources of distributed computing systems | |
US11374954B1 (en) | Detecting anomalous network behavior | |
Dowland et al. | Computer crime and abuse: A survey of public attitudes and awareness | |
US10178119B1 (en) | Correlating threat information across multiple levels of distributed computing systems | |
Bernard et al. | COVID-19 and the rise of participatory SIGINT: an examination of the rise in government surveillance through mobile applications | |
CN104836696B (zh) | 一种ip地址的检测方法及装置 | |
US20140123252A1 (en) | Integrating a Router Based Web Meter and a Software Based Web Meter | |
KR101206086B1 (ko) | 발신 번호의 인증을 이용한 피싱 방지 시스템 및 그 방법 | |
US11829425B1 (en) | Social warning system | |
CN115242608B (zh) | 告警信息的生成方法、装置、设备及存储介质 | |
CN116015808A (zh) | 一种网络端口异常开放感知方法、装置、电子设备及存储介质 | |
Baadel et al. | Avoiding the phishing bait: The need for conventional countermeasures for mobile users | |
Razak et al. | A comprehensive study of privacy and security risk awareness among mobile internet users for social networks sites in Malaysia | |
Turle | Data security: Past, present and future | |
JP2011243078A (ja) | 記事管理装置 | |
Yao | [Retracted] Model Design of Big Data Information Security Management Based on the Internet of Things |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |