CN107135195B - 异常用户账号的检测方法和装置 - Google Patents
异常用户账号的检测方法和装置 Download PDFInfo
- Publication number
- CN107135195B CN107135195B CN201710090744.0A CN201710090744A CN107135195B CN 107135195 B CN107135195 B CN 107135195B CN 201710090744 A CN201710090744 A CN 201710090744A CN 107135195 B CN107135195 B CN 107135195B
- Authority
- CN
- China
- Prior art keywords
- user account
- invited user
- account
- network address
- duration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种异常用户账号的检测方法和装置,所述方法包括:获取用户账号;查询与所述用户账号对应的多个被邀请用户账号;获取各所述被邀请用户账号所登录终端的网络地址;判断获取到的网络地址中的子网标识是否相同;若所述获取到的网络地址中的所述子网标识相同,则将所述多个被邀请用户账号标记为异常状态。本发明提供的异常用户账号的检测方法和装置,直接获取各被邀请用户账号所登录终端的网络地址,根据获取到的网络地址中的子网标识判断多个被邀请用户账号是否为异常用户账号,提高了异常用户的检测效率。
Description
技术领域
本发明涉及数据处理技术领域,特别是涉及一种异常用户账号的检测方法和装置。
背景技术
随着互联网技术的发展,出现了很多互联网产品。用户在使用这些互联网产品时,往往需要注册与互联网产品对应的用户账号。由于互联网产品的大量出现,必然存在一些类似的互联网产品,在类似的互联网产品之间难免会出现竞争。在竞争过程中,通过各种营销手段来增加用户是比较常见的,尤其是通过奖励已注册账号的用户邀请多个用户注册账号的方式来增加用户数量。有些用户为了获得较多奖励,则会通过邀请来恶意批量注册用户账号,然而这些批量注册的用户账号并不会被真正使用,只是简单的登录。
传统的异常用户检测技术中,通过用户账号的使用数据来检测用户账号是否为异常用户账号,对于未被真正使用的用户账号,不存在使用数据,无法根据使用数据对批量注册的用户账号进行检测。况且,根据使用数据只能对单个用户账号进行检测,若对批量注册的用户账号进行检测,则检测效率低下。
发明内容
基于此,有必要针对异常用户检测效率低下的问题,提供一种异常用户账号的检测方法和装置。
一种异常用户账号的检测方法,所述方法包括:
获取用户账号;
查询与所述用户账号对应的多个被邀请用户账号;
获取各所述被邀请用户账号所登录终端的网络地址;
判断获取到的网络地址中的子网标识是否相同;
若所述获取到的网络地址中的所述子网标识相同,则将所述多个被邀请用户账号标记为异常状态。
在其中一个实施例中,所述查询与所述用户账号对应的多个被邀请用户账号之后,还包括:
获取各所述被邀请用户账号对应的账号注册时间;
按照获取到的账号注册时间对被邀请用户账号进行排序;
根据排序后的被邀请用户账号所对应的账号注册时间,得到相邻两个被邀请用户账号的注册间隔时长;
将所述注册间隔时长与预设间隔时长比较;
若所述注册间隔时长小于所述预设间隔时长,则执行所述获取各所述被邀请用户账号所登录终端的网络地址的步骤。
在其中一个实施例中,所述查询与所述用户账号对应的多个被邀请用户账号之后,还包括:
获取各所述被邀请用户账号对应的登录时长;
判断提取到的登录时长是否小于预设登录时长;
若所述提取到的登录时长小于所述预设登录时长,则执行所述获取各所述被邀请用户账号所登录终端的网络地址的步骤。
在其中一个实施例中,所述将所述多个被邀请用户账号标记为异常状态之后,还包括:
向标记的被邀请用户账号所登录终端发送验证请求;
获取所述终端根据所述验证请求返回的验证信息;
根据所述验证信息对所述标记的被邀请用户账号进行验证;
若验证通过,对所述标记的被邀请用户账号取消标记。
在其中一个实施例中,所述将所述多个被邀请用户账号标记为异常状态之后,还包括:
将所述子网标识添加到异常子网列表;
接收账号注册请求;
提取账号注册请求中的网络地址;
在所述异常子网列表中查询是否存在与提取的网络地址对应的子网标识;
若查询到,则拒绝所述账号注册请求。
上述异常用户账号的检测方法,查询与获取到的用户账号对应的多个被邀请用户账号,获取各被邀请用户账号所登录终端的网络地址,通过判断获取到网络地址中的子网标识是否相同,若获取到的网络地址中的子网标识相同,则表示多个被邀请用户账号是在同一子网下的终端进行登录,将多个被邀请用户账号标记为异常状态。无需根据每个被邀请用户账号的使用数据单独对每个被邀请用户账号进行检测,直接获取各被邀请用户账号所登录终端的网络地址,根据获取到的网络地址中的子网标识判断多个被邀请用户账号是否为异常用户账号,提高了异常用户的检测效率。
一种异常用户账号的检测装置,所述装置包括:
用户账号获取模块,用于获取用户账号;
用户账号查询模块,用于查询与所述用户账号对应的多个被邀请用户账号;
网络地址获取模块,用于获取各所述被邀请用户账号所登录终端的网络地址;
子网标识判断模块,用于判断获取到的网络地址中的子网标识是否相同;
用户账号标记模块,用于若所述获取到的网络地址中的所述子网标识相同,将所述多个被邀请用户账号标记为异常状态。
在其中一个实施例中,所述装置还包括:
注册时间获取模块,用于获取各所述被邀请用户账号对应的账号注册时间;
用户账号排序模块,用于按照获取到的账号注册时间对被邀请用户账号进行排序;
间隔时长获得模块,用于根据排序后的被邀请用户账号所对应的账号注册时间,得到相邻两个被邀请用户账号的注册间隔时长;
间隔时长比较模块,用于将所述注册间隔时长与预设间隔时长比较;
所述网络地址获取模块还用于若所述注册间隔时长小于所述预设间隔时长,获取各所述被邀请用户账号所登录终端的网络地址。
在其中一个实施例中,所述装置还包括:
登录时长获取模块,用于获取各所述被邀请用户账号对应的登录时长;
登录时长判断模块,用于判断提取到的登录时长是否小于预设登录时长;
所述网络地址获取模块还用于若所述提取到的登录时长小于所述预设登录时长,获取各所述被邀请用户账号所登录终端的网络地址。
在其中一个实施例中,所述装置还包括:
验证请求发送模块,用于向标记的被邀请用户账号所登录终端发送验证请求;
验证信息返回模块,用于获取所述终端根据所述验证请求返回的验证信息;
用户账号验证模块,用于根据所述验证信息对所述标记的被邀请用户账号进行验证;
标记取消模块,用于根据所述验证信息对所述标记的被邀请用户账号验证通过时,对所述标记的被邀请用户账号取消标记。
在其中一个实施例中,所述装置还包括:
子网标识添加模块,用于将所述子网标识添加到异常子网列表;
注册请求接收模块,用于接收账号注册请求;
网络地址提取模块,用于提取所述账号注册请求中的网络地址;
子网标识查询模块,用于在所述异常子网列表中查询是否存在与提取的网络地址对应的子网标识;
注册请求拒绝模块,用于在所述异常子网列表中查询若查询到与提取的网络地址对应的子网标识时,拒绝所述账号注册请求。
上述异常用户账号的检测装置,查询与获取到的用户账号对应的多个被邀请用户账号,获取各被邀请用户账号所登录终端的网络地址,通过判断获取到网络地址中的子网标识是否相同,若获取到的网络地址中的子网标识相同,则表示多个被邀请用户账号是在同一子网下的终端进行登录,将多个被邀请用户账号标记为异常状态。无需根据每个被邀请用户账号的使用数据单独对每个被邀请用户账号进行检测,直接获取各被邀请用户账号所登录终端的网络地址,根据获取到的网络地址中的子网标识判断多个被邀请用户账号是否为异常用户账号,提高了异常用户的检测效率。
附图说明
图1为一个实施例中异常用户账号的检测方法的应用环境图;
图2为一个实施例中异常用户账号的检测系统中的服务器的结构框图;
图3为一个实施例中异常用户账号的检测方法的流程示意图;
图4为另一个实施例中异常用户账号的检测方法的流程示意图;
图5为一个实施例中验证被邀请用户账号的步骤的流程示意图;
图6为一个实施例中处理账号注册请求的步骤的流程示意图;
图7为一个实施例中异常用户账号的检测装置的结构框图;
图8为另一个实施例中异常用户账号的检测装置的结构框图;
图9为再一个实施例中异常用户账号的检测装置的结构框图;
图10为又一个实施例中异常用户账号的检测装置的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1为一个实施例中异常用户账号的检测方法的应用环境图。参照图1,该异常用户账号的检测方法应用于异常用户账号的检测系统。异常用户账号的检测系统包括终端110和服务器120,其中终端110通过网络与服务器120连接。终端110具体可以是台式电脑、笔记本电脑、平板电脑、智能手机和个人数字助理中的至少一种。终端110可以是一个或多个。
图2为一个实施例中图1异常用户账号的检测系统中服务器120的内部结构示意图。如图2所示,该服务器120包括通过系统总线连接的处理器、非易失性存储介质、内存储器和网络接口。其中,服务器120的非易失性存储介质存储有操作系统、数据库,还包括一种异常用户账号的检测装置,该异常用户账号的检测装置用于实现一种异常用户账号的检测方法。处理器用于提供计算和控制能力,支撑整个服务器120的运行,服务器120中的内存储器为非易失性存储介质中的异常用户账号的检测装置的运行提供环境,该内存储器中可存储有计算机可读指令,该计算机可读指令被处理器执行时,可使得处理器执行一种异常用户账号的检测方法。网络接口用于与终端进行网络通信。
如图3所示,在一个实施例中,提供一种异常用户账号的检测方法,本实施例以该方法具体应用在图1异常用户账号的检测系统中的服务器120来举例说明。该方法具体包括以下步骤:
S302,获取用户账号。
具体地,服务器120获取终端110发送的账号检测指令,根据账号检测指令提取用户账号列表,按照用户账号列表中的排列顺序依次读取用户账号。账号检测指令为用于控制服务器120对用户账号进行检测的指令。用户账户列表中包括已经注册完成的用户账号。
S304,查询与用户账号对应的多个被邀请用户账号。
具体地,服务器120或用户账号列表中存储着用户账号与被邀请用户账号对应关系。被邀请用户账号为用户账号邀请注册的用户账号。服务器120在获取到用户账号后,根据对应关系从存储的或用户账号列表中查询与获取的用户账号对应的被邀请用户账号,查询到的被邀请用户账号为至少两个。
在一个实施例中,S304之后还包括:获取各被邀请用户账号对应的登录时长;判断提取到的登录时长是否小于预设登录时长;若提取到的登录时长小于预设登录时长,则执行S306。
具体地,服务器120获取各邀请用户账号对应的登录时间和退出时间,用退出时间减去登录时间得到各被邀请用户账号对应的登录时长。服务器120将登录时长与预设登录时长进行比较,若登录时长小于预设登录时长,表明多个被邀请用户账号为可疑账号,需要进一步根据各被邀请用户账号所登录终端的网络地址对多个被邀请用户账号进行检测。
在一个实施例中,获取各被邀请用户账号对应的登录时长之后,服务器120还可以将各被邀请用户账号对应的登录时长进行比较,若各被邀请用户账号对应的登录时长相等,则再判断提取到的登录时长是否小于预设登录时长。
S306,获取各被邀请用户账号所登录终端的网络地址。
具体地,终端110在登录被邀请用户账号时,终端110会将网络地址上传至服务器120。服务器120将终端110上传的网络地址与终端110上登录的被邀请用户账号对应存储。服务器120在查询到与用户账号对应的多个被邀请用户账号后,在存储的网络地址中查询每个被邀请用户账号各自对应的登录终端的网络地址。
S308,判断获取到的网络地址中的子网标识是否相同。
具体地,服务器120在获取到每个被邀请用户账号各自对应的登录终端的网络地址后,提取每个网络地址中的子网标识,比较各网络地址中的子网标识是否均相同。网络地址中包括子网标识和子网中的设备标识,网络地址可以是IP(Internet Protocol,互联网协议)地址。
例如,终端的IP地址为192.168.3.4则用192.168.3.0来标识终端所在子网的子网标识,0.0.0.4表示在子网标识为192.168.3.0的子网中终端的设备标识,子网标识和设备标识构成终端的IP地址。
S310,若获取到的网络地址中的子网标识相同,则将多个被邀请用户账号标记为异常状态。
具体地,若经过比较确定获取到的网络地址中的子网标识均相同,表示这些被邀请用户账号为批量注册的异常用户账号,服务器120将查询到的与用户账号对应的多个被邀请用户账号标记为异常状态。具体可以是服务器120为多个被邀请用户账号添加异常标记。服务器120还可以对被邀请用户账号的使用权限进行限定。
在一个实施例中,服务器120在获取到每个被邀请用户账号各自对应的登录终端的网络地址后,将获取到的网络地址进行比较。若获取到的网络地址相同,服务器120将多个被邀请用户账号标记为异常状态。若获取到的网络地址不相同,服务器120判断获取到的网络地址中的子网标识是否相同。
本实施例中,查询与获取到的用户账号对应的多个被邀请用户账号,获取各被邀请用户账号所登录终端的网络地址,通过判断获取到网络地址中的子网标识是否相同,若获取到的网络地址中的子网标识相同,则表示多个被邀请用户账号是在同一子网下的终端进行登录,将多个被邀请用户账号标记为异常状态。无需根据每个被邀请用户账号的使用数据单独对每个被邀请用户账号进行检测,直接获取各被邀请用户账号所登录终端的网络地址,根据获取到的网络地址中的子网标识判断多个被邀请用户账号是否为异常用户账号,提高了异常用户的检测效率。
如图4所示,在一个实施例中,提供一种异常用户账号的检测方法,该方法具体包括以下步骤:
S402,获取用户账号。
S404,查询与用户账号对应的多个被邀请用户账号。
S406,获取各被邀请用户账号对应的账号注册时间。
具体地,在被邀请用户账号被注册时,服务器120记录注册各被邀请用户账号时的账号注册时间,服务器120记录的账号注册时间与各被邀请用户账号对应存储。服务器120在查询到与获取的用户账号对应的多个被邀请用户账号后,查询各被邀请用户账号对应的账号注册时间。
在一个实施例中,S404之后还可以包括:获取各被邀请用户账号对应的登录时长;判断提取到的登录时长是否小于预设登录时长;若提取到的登录时长小于预设登录时长,则执行S406。
S408,按照获取到的账号注册时间对被邀请用户账号进行排序。
具体地,服务器120获取到各被邀请用户账号对应的账号注册时间后,按照账号注册时间的时间顺序对被邀请用户账号进行排序。具体可以按照账号注册时间的由早到晚的顺序,还可以是按照账号注册时间的由晚到早的顺序。
S410,根据排序后的被邀请用户账号所对应的账号注册时间,得到相邻两个被邀请用户账号的注册间隔时长。
具体地,服务器120在对邀请用户账号进行排序后,提取相邻两个被邀请用户账号对应的账号注册时间,根据提取到的账号注册时间进行相减运算得到相邻两个被邀请用户账号的注册间隔时长。服务器120得到多个注册间隔时长。
S412,将注册间隔时长与预设间隔时长比较。
具体地,服务器120获取预设间隔时长,服务器120将计算得到的注册间隔时长预设间隔时长进行比较,确定计算得到的多个注册间隔时长是否都小于预设间隔时长。
S414,若注册间隔时长小于预设间隔时长,获取各被邀请用户账号所登录终端的网络地址。
具体地,服务器120通过比较确定注册间隔时长均小于预设间隔时长,表示多个被邀请用户账号为可疑账号,需要对多个被邀请用户账号进行进一步检测,服务器120获取各被邀请用户账号所登录终端的网络地址,根据获取到的网络地址对多个被邀请用户账号进行检测。其中,预设间隔时长设置为5秒至30秒之间的任一时间,5秒、10秒、15秒、20秒和30秒中的任何一种。
在一个实施例中,服务器120根据得到的多个注册间隔时长计算平均注册间隔时长,将平均注册间隔时长与预设间隔时长进行比较,若平均注册间隔时长小于预设间隔时长,则服务器120获取各被邀请用户账号所登录终端的网络地址,根据获取到的网络地址对多个被邀请用户账号进行判断。
S416,判断获取到的网络地址中的子网标识是否相同。
S418,若获取到的网络地址中的子网标识相同,则将多个被邀请用户账号标记为异常状态。
本实施例中,在查询到与获取到的用户账号对应的多个被邀请用户账号后,获取各被邀请用户账号的账号注册时间,根据账号注册时间对多个被邀请用户账号进行排序,根据排序后相邻两个被邀请用户账号的注册间隔时长对多个被邀请用户账号进行检测。根据注册间隔时长检测到被邀请用户账号为可疑账号时,再根据各被邀请用户账号所登录终端的网络地址检测多个被邀请用户账号是否为异常用户账号,从而提高了异常用户账号的检测准确率。
如图5所示,在一个实施例中,S310之后还包括验证被邀请用户账号的步骤,该步骤具体包括以下内容:
S502,向标记的被邀请用户账号所登录终端发送验证请求。
具体地,服务器120查询标记的被邀请用户账号所登录的终端110,根据标记的被邀请用户账号生成验证请求,将验证请求发送至标记的被邀请用户账号所登录的终端110。验证请求中可以包括验证码。
S504,获取终端根据验证请求返回的验证信息。
具体地,终端110在接收到服务器120发送的验证请求,根据验证请求获取用户输入的验证信息,终端110将获取的验证信息发送至服务器120。验证信息中包括标记的被邀请用户账号,还包括验证码、身份信息、指纹信息、脸部图像和脸部特征信息中的至少一种。
S506,根据验证信息对标记的被邀请用户账号进行验证。
具体地,服务器120在接收到终端110返回的验证信息后,对验证信息进行解析,提取验证信息中标记的被邀请用户账号,查询存储的与标记的被邀请用户账号对应的验证信息,将接收到的验证信息与存储的验证信息进行比对,若一致,则验证通过,若不一致,则验证未通过。
S508,若根据验证信息对标记的被邀请用户账号通过,对标记的被邀请用户账号取消标记。
具体地,服务器120根据验证信息对标记的被邀请用户账号验证通过后,对标记的被邀请用户账号进行取消标记的操作,对标记的被邀请用户账号取消标记后得到正常的被邀请用户账号。
本实施例中,在将被邀请用户账号标记为异常状态后,对标记的被邀请用户账号增加验证的步骤,根据验证信息对标记的被邀请用户账号进行验证,进一步提高异常用户检测的准确性,避免发生检测错误。
如图6所示,在一个实施例中,S310之后还包括处理账号注册请求的步骤,该步骤具体包括以下内容:
S602,将子网标识添加到异常子网列表。
具体地,服务器120在判定获取到的网络地址中的子网标识相同时,将子网标识添加到异常子网列表中。异常子网列表中存储的子网标识为注册异常用户账号的终端所在子网的标识。
S604,接收账号注册请求。
具体地,终端110根据输入的注册信息生成账号注册请求,账号注册请求中具体包括终端110的网络地址、用户账号和用户密码。终端110将生成的账号注册请求发送至服务器120。服务器120接收终端110发送的账号注册请求。
S606,提取账号注册请求中的网络地址。
具体地,服务器120对账号注册请求进行解析,通过解析提取账号注册请求中的网络地址。
S608,在异常子网列表中查询是否存在与提取的网络地址对应的子网标识。
具体地,服务器120从提取的网络地址中提取子网标识,服务器120获取异常子网列表,在异常子网列表中查询提取到的子网标识。
S610,若查询到与提取的网络地址对应的子网标识,拒绝账号注册请求。
具体地,若服务器120在异常子网列表中查询到与提取到的子网标识,则表示提取的网络地址对应的终端110处于子网标识对应的子网中,该子网标识为注册异常用户账号所在子网,终端110为注册异常用户账号的终端,则拒绝终端110发送的账号注册请求。
本实施例中,根据终端所在子网来判断终端是否为注册异常用户账号的终端,避免在接收到该终端发送的账号注册请求后,还要对该账号注册请求进行进一步处理,减少了处理该账号注册请求所耗费的资源,降低了异常用户账号的注册数量。
如图7所示,在一个实施例中,提供一种异常用户账号的检测装置700,该装置具体包括:用户账号获取模块702、用户账号查询模块704、网络地址获取模块706、子网标识判断模块708和用户账号标记模块710。
用户账号获取模块702,用于获取用户账号。
用户账号查询模块704,用于查询与用户账号对应的多个被邀请用户账号。
网络地址获取模块706,用于获取各被邀请用户账号所登录终端的网络地址。
子网标识判断模块708,用于判断获取到的网络地址中的子网标识是否相同。
用户账号标记模块710,用于若获取到的网络地址中的子网标识相同,将多个被邀请用户账号标记为异常状态。
本实施例中,查询与获取到的用户账号对应的多个被邀请用户账号,获取各被邀请用户账号所登录终端的网络地址,通过判断获取到网络地址中的子网标识是否相同,若获取到的网络地址中的子网标识相同,则表示多个被邀请用户账号是在同一子网下的终端进行登录,将多个被邀请用户账号标记为异常状态。无需根据每个被邀请用户账号的使用数据单独对每个被邀请用户账号进行检测,直接获取各被邀请用户账号所登录终端的网络地址,根据获取到的网络地址中的子网标识判断多个被邀请用户账号是否为异常用户账号,提高了异常用户的检测效率。
如图8所示,在一个实施例中,异常用户账号的检测装置700具体还包括:注册时间获取模块712、用户账号排序模块714、间隔时长获得模块716和间隔时长比较模块718。
注册时间获取模块712,用于获取各被邀请用户账号对应的账号注册时间。
用户账号排序模块714,用于按照获取到的账号注册时间对被邀请用户账号进行排序。
间隔时长获得模块716,用于根据排序后的被邀请用户账号所对应的账号注册时间,得到相邻两个被邀请用户账号的注册间隔时长。
间隔时长比较模块718,用于将注册间隔时长与预设间隔时长比较。
网络地址获取模块720还用于若注册间隔时长小于预设间隔时长,获取各被邀请用户账号对应的登录时长。
登录时长判断模块722,用于判断提取到的登录时长是否小于预设登录时长。
网络地址获取模块706还用于若提取到的登录时长小于预设登录时长,获取各被邀请用户账号所登录终端的网络地址。
本实施例中,在查询到与获取到的用户账号对应的多个被邀请用户账号后,获取各被邀请用户账号的账号注册时间,根据账号注册时间对多个被邀请用户账号进行排序,根据排序后相邻两个被邀请用户账号的注册间隔时长对多个被邀请用户账号进行检测。根据注册间隔时长检测到被邀请用户账号可疑时,再根据各被邀请用户账号所登录终端的网络地址检测多个被邀请用户账号是否为异常用户账号,从而提高了异常用户账号的检测准确率。
如图9所示,在一个实施例中,异常用户账号的检测装置700具体还包括:验证请求发送模块724、验证信息返回模块726、用户账号验证模块728和标记取消模块730。
验证请求发送模块724,用于向标记的被邀请用户账号所登录终端发送验证请求。
验证信息返回模块726,用于获取终端根据验证请求返回的验证信息。
用户账号验证模块728,用于根据验证信息对标记的被邀请用户账号进行验证。
标记取消模块730,用于根据验证信息对标记的被邀请用户账号验证通过时,对标记的被邀请用户账号取消标记。
本实施例中,在将被邀请用户账号标记为异常状态后,对标记的被邀请用户账号增加验证的步骤,根据验证信息对标记的被邀请用户账号进行验证,进一步提高异常用户检测的准确性,避免发生检测错误。
如图10所示,在一个实施例中,异常用户账号的检测装置700具体还包括:子网标识添加模块732、注册请求接收模块734、网络地址提取模块736、子网标识查询模块738和注册请求拒绝模块740。
子网标识添加模块732,用于将子网标识添加到异常子网列表。
注册请求接收模块734,用于接收账号注册请求。
网络地址提取模块736,用于提取账号注册请求中的网络地址。
子网标识查询模块738,用于在异常子网列表中查询是否存在与提取的网络地址对应的子网标识。
注册请求拒绝模块740,用于在异常子网列表中查询若查询到与提取的网络地址对应的子网标识时,拒绝账号注册请求。
本实施例中,根据终端所在子网来判断终端是否为注册异常用户账号的终端,避免在接收到该终端发送的账号注册请求后,还要对该账号注册请求进行进一步处理,减少了处理该账号注册请求所耗费的资源,降低了异常用户账号的注册数量。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (12)
1.一种异常用户账号的检测方法,所述方法包括:
获取用户账号;
查询与所述用户账号对应的多个被邀请用户账号;
获取各被邀请用户账号对应的登录时长;
将所述各被邀请用户账号对应的登录时长进行比较;
若所述各被邀请用户账号对应的登录时长相等,则判断获取到的登录时长是否小于预设登录时长;
若所述获取到的登录时长小于所述预设登录时长,则获取各所述被邀请用户账号所登录终端的网络地址;
判断获取到的网络地址中的子网标识是否相同;
若所述获取到的网络地址中的所述子网标识相同,则将所述多个被邀请用户账号标记为异常状态。
2.根据权利要求1所述的方法,其特征在于,所述若所述获取到的登录时长小于所述预设登录时长,则获取各所述被邀请用户账号所登录终端的网络地址,包括:
若获取到的登录时长小于预设登录时长,获取各所述被邀请用户账号对应的账号注册时间;
按照获取到的账号注册时间对被邀请用户账号进行排序;
根据排序后的被邀请用户账号所对应的账号注册时间,得到相邻两个被邀请用户账号的注册间隔时长;
将所述注册间隔时长与预设间隔时长比较;
若所述注册间隔时长小于所述预设间隔时长,则获取各所述被邀请用户账号所登录终端的网络地址。
3.根据权利要求1或2所述的方法,其特征在于,所述将所述多个被邀请用户账号标记为异常状态之后,还包括:
向标记的被邀请用户账号所登录终端发送验证请求;
获取所述终端根据所述验证请求返回的验证信息;
根据所述验证信息对所述标记的被邀请用户账号进行验证;
若验证通过,对所述标记的被邀请用户账号取消标记。
4.根据权利要求1或2所述的方法,其特征在于,所述将所述多个被邀请用户账号标记为异常状态之后,还包括:
将所述子网标识添加到异常子网列表;
接收账号注册请求;
提取所述账号注册请求中的网络地址;
在所述异常子网列表中查询是否存在与提取的网络地址对应的子网标识;
若查询到,则拒绝所述账号注册请求。
5.一种异常用户账号的检测装置,其特征在于,所述装置包括:
用户账号获取模块,用于获取用户账号;
用户账号查询模块,用于查询与所述用户账号对应的多个被邀请用户账号;
登录时长获取模块,用于获取各被邀请用户账号对应的登录时长;
登录时长判断模块,用于将所述各被邀请用户账号对应的登录时长进行比较;在所述各被邀请用户账号对应的登录时长相等时,判断获取到的登录时长是否小于预设登录时长;
网络地址获取模块,用于在所述获取到的登录时长小于所述预设登录时长时,获取各所述被邀请用户账号所登录终端的网络地址;
子网标识判断模块,用于判断获取到的网络地址中的子网标识是否相同;
用户账号标记模块,用于若所述获取到的网络地址中的所述子网标识相同,将所述多个被邀请用户账号标记为异常状态。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
注册时间获取模块,用于在所述获取到的登录时长小于所述预设登录时长时,获取各所述被邀请用户账号对应的账号注册时间;
用户账号排序模块,用于按照获取到的账号注册时间对被邀请用户账号进行排序;
间隔时长获得模块,用于根据排序后的被邀请用户账号所对应的账号注册时间,得到相邻两个被邀请用户账号的注册间隔时长;
间隔时长比较模块,用于将所述注册间隔时长与预设间隔时长比较;
所述网络地址获取模块还用于若所述注册间隔时长小于所述预设间隔时长,获取各所述被邀请用户账号所登录终端的网络地址。
7.根据权利要求5或6所述的装置,其特征在于,所述装置还包括:
验证请求发送模块,用于向标记的被邀请用户账号所登录终端发送验证请求;
验证信息返回模块,用于获取所述终端根据所述验证请求返回的验证信息;
用户账号验证模块,用于根据所述验证信息对所述标记的被邀请用户账号进行验证;
标记取消模块,用于根据所述验证信息对所述标记的被邀请用户账号验证通过时,对所述标记的被邀请用户账号取消标记。
8.根据权利要求5或6所述的装置,其特征在于,所述装置还包括:
子网标识添加模块,用于将所述子网标识添加到异常子网列表;
注册请求接收模块,用于接收账号注册请求;
网络地址提取模块,用于提取所述账号注册请求中的网络地址;
子网标识查询模块,用于在所述异常子网列表中查询是否存在与提取的网络地址对应的子网标识;
注册请求拒绝模块,用于在所述异常子网列表中查询若查询到与提取的网络地址对应的子网标识时,拒绝所述账号注册请求。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现以下步骤:
获取用户账号;
查询与所述用户账号对应的多个被邀请用户账号;
获取各被邀请用户账号对应的登录时长;
将所述各被邀请用户账号对应的登录时长进行比较;
若所述各被邀请用户账号对应的登录时长相等,则判断获取到的登录时长是否小于预设登录时长;
若所述获取到的登录时长小于所述预设登录时长,则获取各所述被邀请用户账号所登录终端的网络地址;
判断获取到的网络地址中的子网标识是否相同;
若所述获取到的网络地址中的所述子网标识相同,则将所述多个被邀请用户账号标记为异常状态。
10.根据权利要求9所述的存储介质,其特征在于,所述若所述获取到的登录时长小于所述预设登录时长,则获取各所述被邀请用户账号所登录终端的网络地址,包括:
若获取到的登录时长小于预设登录时长,获取各所述被邀请用户账号对应的账号注册时间;
按照获取到的账号注册时间对被邀请用户账号进行排序;
根据排序后的被邀请用户账号所对应的账号注册时间,得到相邻两个被邀请用户账号的注册间隔时长;
将所述注册间隔时长与预设间隔时长比较;
若所述注册间隔时长小于所述预设间隔时长,则执行所述获取各所述被邀请用户账号所登录终端的网络地址的步骤。
11.根据权利要求9或10所述的存储介质,其特征在于,所述将所述多个被邀请用户账号标记为异常状态之后,所述计算机程序被处理器执行时实现以下步骤:
向标记的被邀请用户账号所登录终端发送验证请求;
获取所述终端根据所述验证请求返回的验证信息;
根据所述验证信息对所述标记的被邀请用户账号进行验证;
若验证通过,对所述标记的被邀请用户账号取消标记。
12.根据权利要求9或10所述的存储介质,其特征在于,所述将所述多个被邀请用户账号标记为异常状态之后,所述计算机程序被处理器执行时实现以下步骤:
将所述子网标识添加到异常子网列表;
接收账号注册请求;
提取所述账号注册请求中的网络地址;
在所述异常子网列表中查询是否存在与提取的网络地址对应的子网标识;
若查询到,则拒绝所述账号注册请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710090744.0A CN107135195B (zh) | 2017-02-20 | 2017-02-20 | 异常用户账号的检测方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710090744.0A CN107135195B (zh) | 2017-02-20 | 2017-02-20 | 异常用户账号的检测方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107135195A CN107135195A (zh) | 2017-09-05 |
| CN107135195B true CN107135195B (zh) | 2018-06-08 |
Family
ID=59721805
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710090744.0A Active CN107135195B (zh) | 2017-02-20 | 2017-02-20 | 异常用户账号的检测方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107135195B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107733883B (zh) * | 2017-10-09 | 2020-08-04 | 武汉斗鱼网络科技有限公司 | 一种检测批量注册账号的方法及装置 |
| CN108282490B (zh) * | 2018-02-09 | 2021-07-09 | 深圳壹账通智能科技有限公司 | 异常注册用户的处理方法、装置、计算机设备和存储介质 |
| CN108596653A (zh) * | 2018-04-04 | 2018-09-28 | 顺丰科技有限公司 | 一种优惠券异常使用检测系统、方法、设备及存储介质 |
| CN109660513A (zh) * | 2018-11-13 | 2019-04-19 | 微梦创科网络科技(中国)有限公司 | 一种基于Storm集群识别问题账号的方法及装置 |
| CN109918279B (zh) * | 2019-01-24 | 2022-09-27 | 平安科技(深圳)有限公司 | 电子装置、基于日志数据识别用户异常操作的方法及存储介质 |
| CN111224932B (zh) * | 2019-10-15 | 2022-01-04 | 平安科技(深圳)有限公司 | 服务器带外管理系统的用户管理方法及装置 |
| CN111400677A (zh) * | 2020-03-06 | 2020-07-10 | 北京奇艺世纪科技有限公司 | 一种用户检测方法及装置 |
| CN111400678A (zh) * | 2020-03-06 | 2020-07-10 | 北京奇艺世纪科技有限公司 | 一种用户检测方法及装置 |
| CN111681034A (zh) * | 2020-04-29 | 2020-09-18 | 五八有限公司 | 一种分配资源信息的方法及装置 |
| CN112351030B (zh) * | 2020-11-04 | 2024-01-05 | 广州腾讯科技有限公司 | 一种数据处理方法和计算机设备 |
| CN113271315A (zh) * | 2021-06-08 | 2021-08-17 | 工银科技有限公司 | 虚拟专用网络异常使用检测方法、装置和电子设备 |
| CN113312560B (zh) * | 2021-06-16 | 2023-07-25 | 百度在线网络技术(北京)有限公司 | 群组检测方法、装置及电子设备 |
| CN114553738A (zh) * | 2022-02-25 | 2022-05-27 | 支付宝实验室(新加坡)有限公司 | 异常检测方法以及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905532A (zh) * | 2014-03-13 | 2014-07-02 | 微梦创科网络科技(中国)有限公司 | 微博营销账号的识别方法及系统 |
| CN105262760A (zh) * | 2015-10-30 | 2016-01-20 | 北京奇虎科技有限公司 | 一种防止恶意访问登录/注册接口的行为的方法和装置 |
| CN105550175A (zh) * | 2014-10-28 | 2016-05-04 | 阿里巴巴集团控股有限公司 | 恶意账户识别方法及装置 |
| CN105791255A (zh) * | 2014-12-23 | 2016-07-20 | 阿里巴巴集团控股有限公司 | 基于账户聚类的计算机风险识别方法及其系统 |
| CN105808988A (zh) * | 2014-12-31 | 2016-07-27 | 阿里巴巴集团控股有限公司 | 一种识别异常账户的方法及装置 |
-
2017
- 2017-02-20 CN CN201710090744.0A patent/CN107135195B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905532A (zh) * | 2014-03-13 | 2014-07-02 | 微梦创科网络科技(中国)有限公司 | 微博营销账号的识别方法及系统 |
| CN105550175A (zh) * | 2014-10-28 | 2016-05-04 | 阿里巴巴集团控股有限公司 | 恶意账户识别方法及装置 |
| CN105791255A (zh) * | 2014-12-23 | 2016-07-20 | 阿里巴巴集团控股有限公司 | 基于账户聚类的计算机风险识别方法及其系统 |
| CN105808988A (zh) * | 2014-12-31 | 2016-07-27 | 阿里巴巴集团控股有限公司 | 一种识别异常账户的方法及装置 |
| CN105262760A (zh) * | 2015-10-30 | 2016-01-20 | 北京奇虎科技有限公司 | 一种防止恶意访问登录/注册接口的行为的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107135195A (zh) | 2017-09-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107135195B (zh) | 异常用户账号的检测方法和装置 | |
| CN108183924A (zh) | 一种登录验证方法及终端设备 | |
| CN106550031A (zh) | 数据备份的方法及装置 | |
| CN106789851A (zh) | 身份验证方法、系统、业务服务器和验证服务器 | |
| CN106549974A (zh) | 预测社交网络账户是否恶意的设备、方法及系统 | |
| CN104320375B (zh) | 一种防止非法注册的方法和装置 | |
| CN113032792B (zh) | 系统业务漏洞检测方法、系统、设备及存储介质 | |
| CN105141628B (zh) | 一种实现推送的方法及装置 | |
| CN105992204A (zh) | 移动智能终端应用程序的访问认证方法及装置 | |
| CN105763520A (zh) | 网络账号的密码找回方法及装置、客户端设备及服务器 | |
| CN106375279A (zh) | 基于移动设备的考勤方法、装置和系统 | |
| CN105260779A (zh) | 基于标签的个性化方案 | |
| CN104980393B (zh) | 校验方法、系统、服务器和终端 | |
| CN106385403B (zh) | 一种自助打印设备的用户账号注册方法及相关设备 | |
| CN107563360A (zh) | 信息获取方法和装置 | |
| CN105592014A (zh) | 一种可信终端验证方法、装置 | |
| CN107332804A (zh) | 网页漏洞的检测方法及装置 | |
| CN107844409A (zh) | 测试用例执行方法和装置 | |
| CN106611313A (zh) | 一种支付方法、终端及支付服务器 | |
| CN112615873B (zh) | 物联网设备安全检测方法、设备、存储介质及装置 | |
| CN108540293A (zh) | 一种身份认证方法及装置 | |
| CN104462934B (zh) | 一种信息处理方法及电子设备 | |
| CN108092947A (zh) | 一种对第三方应用进行身份鉴别的方法及装置 | |
| CN111611465B (zh) | 产品检测系统、方法、装置、计算机设备和存储介质 | |
| CN105516057B (zh) | 一种数据处理方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1238429 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1238429 Country of ref document: HK |