CN107911395B - 登录验证方法和系统、计算机存储介质和设备 - Google Patents
登录验证方法和系统、计算机存储介质和设备 Download PDFInfo
- Publication number
- CN107911395B CN107911395B CN201711489437.6A CN201711489437A CN107911395B CN 107911395 B CN107911395 B CN 107911395B CN 201711489437 A CN201711489437 A CN 201711489437A CN 107911395 B CN107911395 B CN 107911395B
- Authority
- CN
- China
- Prior art keywords
- login
- address
- login account
- account
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 167
- 238000000034 method Methods 0.000 title claims abstract description 43
- 230000002159 abnormal effect Effects 0.000 claims abstract description 99
- 238000004590 computer program Methods 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 5
- 230000000694 effects Effects 0.000 abstract description 27
- 239000006185 dispersion Substances 0.000 description 9
- 238000001514 detection method Methods 0.000 description 8
- 238000004458 analytical method Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 230000005856 abnormality Effects 0.000 description 5
- 230000006399 behavior Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 206010000117 Abnormal behaviour Diseases 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000001680 brushing effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种登录验证方法和系统、计算机存储介质及设备,其中方法包括:根据登录账户当前的IP地址确定IP地址所属的IP段,获取IP段中的异常IP地址,计算异常IP地址的总数在IP段中的占比率,当占比率高于第一占比率阈值时,则对登录账户进行安全验证。通过分析登录账户当前登录IP地址所属的IP段的异常情况,即确认IP段下异常IP地址的占比率是否过高,若是则确认账户当前登录IP地址处于高异常风险的IP段,从而对登录账户进行安全验证,提高登录账户及其登录的IP地址的安全性和稳定性,提高登录验证的验证效果。
Description
技术领域
本发明涉及网络安全技术领域,特别是涉及一种登录验证方法和系统、计算机存储介质及设备。
背景技术
在网络安全技术领域中,账户受攻击的问题一直存在,账户中的各种隐秘性信息因账户安全受攻击而面临着泄露的问题,因此有必要提高账户的安全性。
传统的应对账户安全性受攻击的方法是在账户进行登录时对其进行异常检测,即通过获取账户登录时的登录信息并对登录信息进行分析,从而根据登录信息的情况判定账户是否存在登录异常,并对登录异常的账户进行安全验证,从而提高账户的安全性。
然而,传统的登录验证方法仅根据账户登录信息的分析结果确定账户是否存在登录异常,无法确认账户当前的登录环境,从而登录账户的安全性和稳定性低,存在登录验证效果差的技术问题。
发明内容
基于此,有必要针对传统的登录验证方法存在效果差的技术问题,提供一种登录验证方法和系统、计算机存储介质及设备。
一种登录验证方法,包括以下步骤:
根据登录账户当前的IP地址确定所述IP地址所属的IP段;
获取所述IP段中的异常IP地址,计算所述异常IP地址的总数在所述IP段中的占比率;
若所述占比率高于第一占比率阈值,则对所述登录账户进行安全验证。
上述登录验证方法,根据登录账户当前的IP地址确定IP地址所属的IP段,获取IP段中的异常IP地址,计算异常IP地址的总数在IP段中的占比率,当占比率高于第一占比率阈值时,则对登录账户进行安全验证。通过分析登录账户当前登录IP地址所属的IP段的异常情况,即确认IP段下异常IP地址的占比率是否过高,若是则确认账户当前登录IP地址处于高异常风险的IP段,从而对登录账户进行安全验证,提高登录账户及其登录的IP地址的安全性和稳定性,提高登录验证的验证效果。
在一个实施例中,根据登录账户当前的IP地址确定所述IP地址所属的IP段的步骤包括:
查询所述登录账户的IP地址的归属地和运营商;
根据所述归属地和所述运营商获取目标IP地址,所述目标IP地址的集合为所述IP段。
将关联相同的归属地和运营商的目标IP地址设置为IP段,通过IP段异常情况判断IP地址下登录账户的登录行为,并对异常IP段下的登录用户进行安全验证,提高登录验证的效果。
在一个实施例中,在计算所述异常IP地址的总数在所述IP段中的占比率的步骤之后,还包括:
若所述占比率低于所述第一占比率阈值且高于第二占比率阈值,则获取所述异常IP地址在所述IP段中的离散系数;
若所述离散系数大于离散系数阈值,则对所述登录账户进行安全验证。
通过根据IP段中异常IP地址的离散系数和异常IP地址总数的占比率,判断IP段的异常情况,进而根据IP段的异常情况对登录账户进行安全验证,提高判断IP段异常情况的准确性,提高对登录账户进行登录验证的准确性,提高登录验证的效果。
在一个实施例中,还包括:
获取所述登录账户的历史数据,根据所述历史数据确定所述登录账户在所述IP地址下的可信度;
若所述登录账户在所述IP地址下的可信度低于第一可信度阈值,则对所述登录账户进行安全验证。
通过登录账户的历史数据分析账户在当前IP地址下的可信度,其中,历史数据为登录账户在预设时间范围内的用户行为分析的数据,进而可对可信度低的登录账户进行安全验证,提高登录验证的准确性,提高登录验证的效果。
在一个实施例中,还包括:
根据所述登录账户在登录设备中采用的登录方式,确定所述登录设备的可信度;
若所述登录设备的可信度低于第二可信度阈值,则对所述登录账户进行安全验证。
通过登录账户在登录设备中采用的登录方式确定登录设备的可信度,从而当设备可信度过低时,可对登录账户进行安全验证,从而提高登录验证的效果。
在一个实施例中,则对所述登录账户进行安全验证的步骤包括:
获取所述IP地址的历史账户登录信息,根据所述历史账户登录信息获取所述IP地址的信誉度;
根据所述IP地址的信誉度,设置所述安全验证的验证方式。
通过获取IP地址的信誉度,根据信誉度的高低设置不同复杂程度的安全验证的验证方式,从而提高登录验证的验证效果。
在一个实施例中,在则对所述登录账户进行安全验证的步骤之后,还包括:
若所述登录账户通过所述安全验证,则向所述登录账户发送风险提醒信息。
通过向登录账户发送风险提醒信息,提醒登录账户目前处于高风险网络环境,提高登录验证的效果。
一种登录验证系统,包括:
确定模块,用于根据登录账户当前的IP地址确定所述IP地址所属的IP段;
计算模块,用于获取所述IP段中的异常IP地址,计算所述异常IP地址的总数在所述IP段中的占比率;
验证模块,用于若所述占比率高于第一占比率阈值,则对所述登录账户进行安全验证。
上述登录验证系统,利用确定模块根据登录账户当前的IP地址确定IP地址所属的IP段,通过计算模块获取IP段中的异常IP地址,计算异常IP地址的总数在IP段中的占比率,利用验证模块确定当占比率高于第一占比率阈值时,则对登录账户进行安全验证。本系统进行登录验证由异常IP地址分散至异常IP段,通过分析登录账户当前登录IP地址所属的IP段的异常情况,即确认IP段下异常IP地址的占比率是否过高,若是则确认账户当前登录IP地址处于高异常风险的IP段,从而对登录账户进行安全验证,提高登录账户及其登录的IP地址的安全性和稳定性,提高登录验证的验证效果。
一种计算机存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现所述的登录验证方法。
上述计算机存储介质,通过其存储的计算机程序,提高了登录验证的验证效果。
一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的登录验证方法。
上述计算机设备,通过所述处理器上运行的计算机程序,提高了登录验证的验证效果。
附图说明
图1为一个实施例的登录验证方法流程图;
图2为一个实施例的异地登录检测处理流程图
图3为一个实施例的登录验证系统的结构示意图。
具体实施方式
下面结合具体的实施例及附图对本发明的技术方案进行详细的描述,以使其更加清楚。
如图1所示,本发明提供一种登录验证方法,可包括以下步骤:
S101:根据登录账户当前的IP地址确定所述IP地址所属的IP段;
S102:获取所述IP段中的异常IP地址,计算所述异常IP地址的总数在所述IP段中的占比率;
S103:若所述占比率高于第一占比率阈值,则对所述登录账户进行安全验证。
其中,对于IP段的定义为拥有相同归属地和运营商的一系列目标IP地址的集合,且集合中IP地址可为连续的IP地址。因此可根据当前的IP地址,查询该IP地址的归属地和运营商,获取同时与归属地和运营商关联的IP地址的集合即为相应的IP段。通过将关联相同的归属地和运营商的IP地址设置为IP段,进而通过IP段异常情况对登录账户进行安全验证,提高登录验证的效果。
在一个实施例中,当获取登录账户当前的IP地址为1.31.61.20时,查询该IP地址的归属地和运营商信息为中国-内蒙古-呼和浩特联通,因此,确定目标IP段为1.31.61.0-1.31.61.255。
在步骤S102计算所述异常IP地址的总数在所述IP段中的占比率之后,还可对该占比率进行判定,若占比率低于第一占比率阈值且高于第二占比率阈值,则获取异常IP地址在IP段中的离散系数,当离散系数大于离散系数阈值,则对登录账户进行安全验证。通过根据IP段中异常IP地址的离散系数和异常IP地址总数的占比率,判断IP段的异常情况,进而根据IP段的异常情况对登录账户进行安全验证,提高判断IP段异常情况的准确性,提高对登录账户进行登录验证的准确性,提高登录验证的效果。
在一个实施例中,当前IP地址所属的IP段中IP地址总数为500,其中异常IP地址总数为150,即异常IP地址的总数在IP段中的占比率为30%,低于预设的第一占比率阈值50%且高于预设的第二占比率20%,因此获取异常IP地址在IP段中的离散系数,离散系数为0.6,大于预设离散系数阈值0.5,则确认IP段为异常IP段,对登录用户进行安全验证。
登录账户在当前的IP地址下可能为首次登录,也可能并非首次登录,因此,可获取登录账户的历史数据,根据所述历史数据确定登录账户在当前IP地址下的可信度,进而根据可信度进行判断,即若所述登录账户在IP地址下的可信度低于第一可信度阈值,则对登录账户进行安全验证。其中,历史数据可为登录账户在预设时间范围内的用户行为分析的数据,通过获取登录账户的历史数据确定登录账户在当前地址下的可信度,进而对可信度低的登录账户进行安全验证,而对可信度高的登录账户可直接认证为正常账户,无需进行安全验证。并且,可根据登录账户在当前IP地址下的可信度高低,确定安全验证的验证方式,从而进一步提高安全验证的准确性,提高安全验证效果。
在一个实施例中,获取登录账户在当前IP地址下的历史登录数据,包括登录账户在当前IP地址下的异地登录次数、登录失败率和访问量等,从而确定登录账户在当前IP地址下的可信度为2,根据预设0-10的账户可信度区间确定当前可信度为低可信度,从而对登录账户进行安全验证。
其中,登录账户在当前IP地址下的异地登录情况可从多维度进行判定,包括当前IP归属地、登录账户当前地理经纬度和登录账户预设的用户常用登录地。多个维度可设置不同权值,综合分析账户当次登录情况是否为异地登录,并且可确定异地登录账户的异常行为的类型(养号或盗号),从而针对地进行安全处理,包括实时通知、部分功能限制、二次认证或直接禁用,其中实时通知可通过预设的软件渠道、短信和邮件等对账户进行通知。通过多维度检测登录账户的异常登录情况,提高检测的准确性,从而减少误伤正常用户的情况。
除了登录账户在当前IP地址下的账户可信度之外,还可获取登录账户采用的登录设备的设备可信度,进而确定对登录账户进行安全验证。其中,可根据登录账户在登录设备中采用的登录方式,确定登录设备的可信度,若登录设备的可信度低于第二可信度阈值,则对登录账户进行安全验证。通过登录账户在登录设备中采用的登录方式确定登录设备的可信度,从而当设备可信度过低时,可对登录账户进行安全验证,而对可信度高的登录设备可直接认证为安全登录设备,无需对该设备上的登录账户进行安全验证,并且,可根据登录设备的可信度高低,确定安全验证的验证方式,从而进一步提高安全验证的准确性,提高登录验证的效果。登录方式包括短信登录、扫码登录和账号密码登录等。
在一个实施例中,登录账户在登录设备中通过短信登录,短信登录一般是用户在进行操作,从而确定登录设备的可信度为8,根据预设0-10的设备可信度区间确定当前设备为安全登录设备,从而无需对登录账户进行验证。
另外,还可获取当前IP地址的信誉度,根据IP地址的信誉度高低确定安全验证的验证方式,其中,可通过获取IP地址的历史异常信息,根据该历史异常信息获取IP地址的信誉度,根据IP地址的信誉度设置安全验证的验证方式。其中,IP地址的历史异常信息包括IP地址异常次数和IP地址异常程度等,安全验证包括验证码、扫码验证、刷脸验证和短信验证。通过获取当前IP地址的信誉度,根据信誉度的高低设置不同复杂程度的安全验证的验证方式,从而减少误判率,提高登录验证的验证效果。
在一个实施例中,获取当前IP地址在1个月内的异常信息,其中异常次数为500,因此确定IP地址的信誉度为1,根据预设0-10的IP地址信誉度区间确定当前IP地址为极不安全地址,设置登录账户的安全验证方式为验证码和短信验证。
进一步地,确定IP地址的信誉度,并可结合IP地址的信誉度对在该IP地址下登录账户的异地登录情况进行判定,即通过IP地址信誉度、IP地址的归属地、登录账户当前地理经纬度和登录账户预设的用户常用登录地等多个维度,进行判定,其中各个维度分别设置不同权值,从而综合分析账户当次登录情况及异地登录程度,提高检测登录账户的异常登录情况的检测准确性。
为使对登录账户进行异地登录情况的判定以及处理的过程更加清晰,提供如图2所示为一个实施例的异地登录检测处理流程图,其中,在账户登录认证成功之后,对登录账户当前的IP地址的信誉度进行分析,确定IP地址的信誉度高低,并且结合分析IP地址的归属地、当前地理经纬度和用户的常用登录地,根据上述分析的综合结果,判定账户是否存在异地登录以及异地登录的程度,,并且可根据异地登录的程度进行相应的安全处理,包括实时通知、部分功能限制、二次认证或直接禁用等安全处理方式,并且可设置机器学习模块,对当前账户登录时的异地登录情况以及异地登录的程度进行学习,从而反馈更新IP地址的信誉度。
在步骤S103中,对所述登录账户进行安全验证之后,还可包括若所述登录账户通过所述安全验证,则向所述登录账户发送风险提醒信息,通过向登录账户发送风险提醒信息,提醒登录账户目前处于高风险网络环境,从而引导用户进行修改密码和完善个人信息等操作,从而提高登录验证方法的登录验证效果,有效保护异常IP段下正常账户的数据安全。
上述登录验证方法,由异常IP地址分散至异常IP段,通过分析登录账户当前登录IP地址所属的IP段的异常情况,即确认IP段下异常IP地址的占比率是否过高,若是则确认账户当前登录IP地址处于高异常风险的IP段,从而对登录账户进行安全验证,对账户当前的登录环境进行确认,提高登录账户及其登录的IP地址的安全性和稳定性,提高登录验证的验证效果。
如图3所示为一个实施例的登录验证系统结构图,包括:
确定模块101,用于根据登录账户当前的IP地址确定所述IP地址所属的IP段;
计算模块102,用于获取所述IP段中的异常IP地址,计算所述异常IP地址的总数在所述IP段中的占比率;
验证模块103,用于若所述占比率高于第一占比率阈值,则对所述登录账户进行安全验证。
其中,对于IP段的定义为拥有相同归属地和运营商的一系列目标IP地址的集合,且集合中IP地址可为连续的IP地址。因此可根据当前的IP地址,查询该IP地址的归属地和运营商,获取同时与归属地和运营商关联的IP地址的集合即为相应的IP段。通过将关联相同的归属地和运营商的IP地址设置为IP段,进而通过IP段异常情况对登录账户进行安全验证,提高登录验证的效果。
在一个实施例中,当确定模块101获取登录账户当前的IP地址为1.31.61.20时,查询该IP地址的归属地和运营商信息为中国-内蒙古-呼和浩特联通,因此,确定目标IP段为1.31.61.0-1.31.61.255。
在计算模块102计算所述异常IP地址的总数在所述IP段中的占比率之后,还可对该占比率进行判定,若占比率低于第一占比率阈值且高于第二占比率阈值,则获取异常IP地址在IP段中的离散系数,当离散系数大于离散系数阈值,则通过验证模块103对登录账户进行安全验证。通过根据IP段中异常IP地址的离散系数和异常IP地址总数的占比率,判断IP段的异常情况,进而根据IP段的异常情况对登录账户进行安全验证,提高判断IP段异常情况的准确性,提高对登录账户进行登录验证的准确性,提高登录验证的效果。
在一个实施例中,计算模块102计算当前IP地址所属的IP段中IP地址总数为500,其中异常IP地址总数为150,即异常IP地址的总数在IP段中的占比率为30%,低于预设的第一占比率阈值50%且高于预设的第二占比率20%,因此获取异常IP地址在IP段中的离散系数,离散系数为0.6,大于预设离散系数阈值0.5,则验证模块103确认IP段为异常IP段,对登录用户进行安全验证。
登录账户在当前的IP地址下可能为首次登录,也可能并非首次登录,因此,可由确定模块101获取登录账户的历史数据,根据所述历史数据确定登录账户在当前IP地址下的可信度,进而根据可信度进行判断,即若所述登录账户在IP地址下的可信度低于第一可信度阈值,则通过验证模块103对登录账户进行安全验证。其中,历史数据可为登录账户在预设时间范围内的用户行为分析的数据,通过获取登录账户的历史数据确定登录账户在当前地址下的可信度,进而对可信度低的登录账户进行安全验证,而对可信度高的登录账户可直接认证为正常账户,无需进行安全验证。并且,可根据登录账户在当前IP地址下的可信度高低,确定安全验证的验证方式,从而进一步提高安全验证的准确性,提高安全验证效果。
在一个实施例中,确定模块101获取登录账户在当前IP地址下的历史登录数据,包括登录账户在当前IP地址下的异地登录次数、登录失败率和访问量等,从而确定登录账户在当前IP地址下的可信度为2,根据预设0-10的账户可信度区间确定当前可信度为低可信度,从而由验证模块103对登录账户进行安全验证。
其中,登录账户在当前IP地址下的异地登录情况可从多维度进行判定,包括当前IP归属地、登录账户当前地理经纬度和登录账户预设的用户常用登录地。多个维度可设置不同权值,综合分析账户当次登录情况是否为异地登录,并且可确定异地登录账户的异常行为的类型(养号或盗号),从而针对地进行安全处理,包括实时通知、部分功能限制、二次认证或直接禁用,其中实时通知可通过预设的软件渠道、短信和邮件等对账户进行通知。通过多维度检测登录账户的异常登录情况,提高检测的准确性,从而减少误伤正常用户的情况。
除了登录账户在当前IP地址下的账户可信度之外,还可通过确定模块101获取登录账户采用的登录设备的设备可信度,进而通过验证模块103确定对登录账户进行安全验证。其中,可根据登录账户在登录设备中采用的登录方式,确定登录设备的可信度,若登录设备的可信度低于第二可信度阈值,则对登录账户进行安全验证。通过登录账户在登录设备中采用的登录方式确定登录设备的可信度,从而当设备可信度过低时,可对登录账户进行安全验证,而对可信度高的登录设备可直接认证为安全登录设备,无需对该设备上的登录账户进行安全验证,并且,可根据登录设备的可信度高低,确定安全验证的验证方式,从而进一步提高安全验证的准确性,提高登录验证的效果。登录方式包括短信登录、扫码登录和账号密码登录等。
在一个实施例中,确定模块101确定登录账户在登录设备中通过短信登录,短信登录一般是用户在进行操作,从而确定登录设备的可信度为8,根据预设0-10的设备可信度区间确定当前设备为安全登录设备,从而无需对登录账户进行验证。
另外,确定模块101还可获取当前IP地址的信誉度,根据IP地址的信誉度高低确定安全验证的验证方式,其中,可通过获取IP地址的历史异常信息,根据该历史异常信息获取IP地址的信誉度,根据IP地址的信誉度设置安全验证的验证方式。其中,IP地址的历史异常信息包括IP地址异常次数和IP地址异常程度等,安全验证包括验证码、扫码验证、刷脸验证和短信验证。通过获取当前IP地址的信誉度,根据信誉度的高低设置不同复杂程度的安全验证的验证方式,从而减少误判率,提高登录验证的验证效果。
在一个实施例中,确定模块101获取当前IP地址在1个月内的异常信息,其中异常次数为500,因此确定IP地址的信誉度为1,根据预设0-10的IP地址信誉度区间确定当前IP地址为极不安全地址,设置登录账户的安全验证方式为验证码和短信验证。
进一步地,确定模块101确定IP地址的信誉度,并可结合IP地址的信誉度对在该IP地址下登录账户的异地登录情况进行判定,即通过IP地址信誉度、IP地址的归属地、登录账户当前地理经纬度和登录账户预设的用户常用登录地等多个维度,进行判定,其中各个维度分别设置不同权值,从而综合分析账户当次登录情况及异地登录程度,提高检测登录账户的异常登录情况的检测准确性。
在验证模块103对所述登录账户进行安全验证之后,还可包括若所述登录账户通过所述安全验证,则向所述登录账户发送风险提醒信息,通过向登录账户发送风险提醒信息,提醒登录账户目前处于高风险网络环境,从而引导用户进行修改密码和完善个人信息等操作,从而提高登录验证方法的登录验证效果,有效保护异常IP段下正常账户的数据安全。
上述登录验证系统,利用确定模块101根据登录账户当前的IP地址确定IP地址所属的IP段,通过计算模块102获取IP段中的异常IP地址,计算异常IP地址的总数在IP段中的占比率,利用验证模块103确定当占比率高于第一占比率阈值时,则对登录账户进行安全验证,本系统进行登录验证由异常IP地址分散至异常IP段,通过分析登录账户当前登录IP地址所属的IP段的异常情况,即确认IP段下异常IP地址的占比率是否过高,若是则确认账户当前登录IP地址处于高异常风险的IP段,从而对登录账户进行安全验证,提高登录账户及其登录的IP地址的安全性和稳定性,提高登录验证的验证效果。
本发明的登录验证系统与本发明的登录验证方法一一对应,在上述登录验证方法的实施例阐述的技术特征及其有益效果均适用于登录验证系统的实施例中,特此声明。
本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述任意实施例中的登录异常检测的方法。该计算机可读存储介质所执行的方法与上述实施例中的登录异常检测的方法相同,此处不再赘述。
计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
本发明还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任意实施例中的登录异常检测的方法。该计算机设备中的处理器所执行的方法与上述实施例中的登录异常检测的方法相同,此处不再赘述。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种登录验证方法,其特征在于,包括以下步骤:
根据登录账户当前的IP地址确定所述IP地址所属的IP段;
获取所述IP段中的异常IP地址,计算所述异常IP地址的总数在所述IP段中的占比率;
若所述占比率高于第一占比率阈值,则对所述登录账户进行安全验证;
所述方法还包括:
获取所述登录账户的历史数据,根据所述历史数据确定所述登录账户在所述IP地址下的可信度,所述历史数据包括所述登录账户在所述IP地址下的异地登录次数、登录失败率和访问量,所述异地登录根据所述IP的归属地、所述登录账户当前地理经纬度和所述登录账户预设的用户常用登录地综合确定;
若所述登录账户在所述IP地址下的可信度低于第一可信度阈值,则对所述登录账户进行安全验证。
2.根据权利要求1所述的登录验证方法,其特征在于,根根据登录账户当前的IP地址确定所述IP地址所属的IP段的步骤包括:
查询所述登录账户的IP地址的归属地和运营商;
根据所述归属地和所述运营商获取目标IP地址,所述目标IP地址的集合为所述IP段。
3.根据权利要求2所述的登录验证方法,其特征在于,在计算所述异常IP地址的总数在所述IP段中的占比率的步骤之后,还包括:
若所述占比率低于所述第一占比率阈值且高于第二占比率阈值,则获取所述异常IP地址在所述IP段中的离散系数;
若所述离散系数大于离散系数阈值,则对所述登录账户进行安全验证。
4.根据权利要求1所述的登录验证方法,其特征在于,还包括:
根据所述登录账户在登录设备中采用的登录方式,确定所述登录设备的可信度;
若所述登录设备的可信度低于第二可信度阈值,则对所述登录账户进行安全验证。
5.根据权利要求1至4任意一项所述的登录验证方法,其特征在于,则对所述登录账户进行安全验证的步骤包括:
获取所述IP地址的历史异常信息,根据所述历史异常信息获取所述IP地址的信誉度;
根据所述IP地址的信誉度,设置所述安全验证的验证方式。
6.根据权利要求5所述的登录验证方法,其特征在于,在则对所述登录账户进行安全验证的步骤之后,还包括:
若所述登录账户通过所述安全验证,则向所述登录账户发送风险提醒信息。
7.一种登录验证系统,其特征在于,包括:
确定模块,用于根据登录账户当前的IP地址确定所述IP地址所属的IP段;
计算模块,用于获取所述IP段中的异常IP地址,计算所述异常IP地址的总数在所述IP段中的占比率;
验证模块,用于若所述占比率高于第一占比率阈值,则对所述登录账户进行安全验证;
所述确定模块还用于获取所述登录账户的历史数据,根据所述历史数据确定所述登录账户在所述IP地址下的可信度,所述历史数据包括所述登录账户在所述IP地址下的异地登录次数、登录失败率和访问量,所述异地登录根据所述IP的归属地、所述登录账户当前地理经纬度和所述登录账户预设的用户常用登录地综合确定;
所述验证模块还用于若所述登录账户在所述IP地址下的可信度低于第一可信度阈值,则对所述登录账户进行安全验证。
8.根据权利要求7所述的登录验证系统,其特征在于,所述确定模块还用于查询所述登录账户的IP地址的归属地和运营商;根据所述归属地和所述运营商获取目标IP地址,所述目标IP地址的集合为所述IP段。
9.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6任意一项所述的登录验证方法。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至6任意一项所述的登录验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711489437.6A CN107911395B (zh) | 2017-12-30 | 2017-12-30 | 登录验证方法和系统、计算机存储介质和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711489437.6A CN107911395B (zh) | 2017-12-30 | 2017-12-30 | 登录验证方法和系统、计算机存储介质和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107911395A CN107911395A (zh) | 2018-04-13 |
| CN107911395B true CN107911395B (zh) | 2020-06-16 |
Family
ID=61872182
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711489437.6A Active CN107911395B (zh) | 2017-12-30 | 2017-12-30 | 登录验证方法和系统、计算机存储介质和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107911395B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108965330A (zh) * | 2018-08-27 | 2018-12-07 | 郑州云海信息技术有限公司 | 一种账号安全保护方法及系统 |
| CN110032860B (zh) * | 2018-12-27 | 2020-07-28 | 阿里巴巴集团控股有限公司 | 登录方式的推送、展示方法、装置及设备 |
| CN109660566B (zh) * | 2019-02-20 | 2021-02-19 | 陕西绝顶人峰网络科技有限公司 | 一种用于异地登陆风险控制的安全检测方法及其系统 |
| CN112822143B (zh) * | 2019-11-15 | 2022-05-27 | 网宿科技股份有限公司 | 一种ip地址的评估方法、系统及设备 |
| CN111586028B (zh) * | 2020-04-30 | 2022-10-11 | 广州市百果园信息技术有限公司 | 一种异常登录的评估方法、装置、服务器和存储介质 |
| CN113810328A (zh) * | 2020-06-11 | 2021-12-17 | 中国科学院计算机网络信息中心 | 异常账户确定方法、装置及存储介质 |
| CN113835931B (zh) * | 2021-10-11 | 2022-08-26 | 长春嘉诚信息技术股份有限公司 | 一种应用于区块链的数据修改发现方法 |
| CN114389871A (zh) * | 2021-12-31 | 2022-04-22 | 新浪网技术(中国)有限公司 | 一种账号异常登录自动分析方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664877A (zh) * | 2012-03-30 | 2012-09-12 | 北京千橡网景科技发展有限公司 | 登录过程中的异常处理方法和设备 |
| CN103532797A (zh) * | 2013-11-06 | 2014-01-22 | 网之易信息技术(北京)有限公司 | 一种用户登录异常监测方法和装置 |
| CN106411965A (zh) * | 2016-12-22 | 2017-02-15 | 北京知道创宇信息技术有限公司 | 确定提供仿冒服务的网络服务器的方法、设备及计算设备 |
| CN106936806A (zh) * | 2015-12-31 | 2017-07-07 | 阿里巴巴集团控股有限公司 | 一种账户异常登录的识别方法和装置 |
| CN106998317A (zh) * | 2016-01-22 | 2017-08-01 | 高德信息技术有限公司 | 异常访问请求识别方法及装置 |
-
2017
- 2017-12-30 CN CN201711489437.6A patent/CN107911395B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664877A (zh) * | 2012-03-30 | 2012-09-12 | 北京千橡网景科技发展有限公司 | 登录过程中的异常处理方法和设备 |
| CN103532797A (zh) * | 2013-11-06 | 2014-01-22 | 网之易信息技术(北京)有限公司 | 一种用户登录异常监测方法和装置 |
| CN106936806A (zh) * | 2015-12-31 | 2017-07-07 | 阿里巴巴集团控股有限公司 | 一种账户异常登录的识别方法和装置 |
| CN106998317A (zh) * | 2016-01-22 | 2017-08-01 | 高德信息技术有限公司 | 异常访问请求识别方法及装置 |
| CN106411965A (zh) * | 2016-12-22 | 2017-02-15 | 北京知道创宇信息技术有限公司 | 确定提供仿冒服务的网络服务器的方法、设备及计算设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107911395A (zh) | 2018-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107911395B (zh) | 登录验证方法和系统、计算机存储介质和设备 | |
| CN108512827B (zh) | 异常登录的识别和监督学习模型的建立方法、装置,设备和存储介质 | |
| CN107465642B (zh) | 一种判断账号异常登录的方法及装置 | |
| CN107508815B (zh) | 基于网站流量分析预警方法及装置 | |
| PH12018000201A1 (en) | Artificial intelligence based service control and home monitoring | |
| CN110602135B (zh) | 网络攻击处理方法、装置以及电子设备 | |
| CN112653714A (zh) | 一种访问控制方法、装置、设备及可读存储介质 | |
| CN111586028B (zh) | 一种异常登录的评估方法、装置、服务器和存储介质 | |
| CN105516211A (zh) | 基于行为模型对访问数据库行为进行识别的方法、设备和系统 | |
| CN117097569A (zh) | 基于多节点关联性的网络安全态势诊断方法及系统 | |
| CN111953635B (zh) | 接口请求处理方法及计算机可读存储介质 | |
| CN110798428A (zh) | 一种账号暴力破解行为的检测方法、系统及相关装置 | |
| CN111181728A (zh) | 数据处理方法及装置 | |
| CN109660566B (zh) | 一种用于异地登陆风险控制的安全检测方法及其系统 | |
| CN110198476B (zh) | 弹幕行为异常检测方法、存储介质、电子设备及系统 | |
| CN116866024A (zh) | 一种基于用户分析的网络安全监测方法 | |
| CN110737889B (zh) | 业务风控调整方法、装置、设备及存储介质 | |
| CN114205116B (zh) | 一种零信任无边界安全访问系统 | |
| CN115168830A (zh) | 一种检测用户登录环境的登录方法及登录装置 | |
| CN110798425B (zh) | 一种黑客攻击行为的检测方法、系统及相关装置 | |
| CN115242494A (zh) | 一种控制设备接入的方法、系统、装置及介质 | |
| US11438348B2 (en) | Efficient determination of expected maximum for anomaly detection | |
| CN109379324B (zh) | 网站访问方法、装置、可读存储介质及计算机设备 | |
| CN111046373A (zh) | 一种客户服务中心的安全管理方法、系统、介质及设备 | |
| CN117353989B (zh) | 基于安全信任评估的访问准入身份认证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220217 Address after: Room 1423, No. 1256 and 1258, Wanrong Road, Jing'an District, Shanghai 200040 Patentee after: Tianyi Digital Life Technology Co.,Ltd. Address before: 1 / F and 2 / F, East Garden, Huatian International Plaza, 211 Longkou Middle Road, Tianhe District, Guangzhou, Guangdong 510630 Patentee before: Century Dragon Information Network Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240313 Address after: Unit 1, Building 1, China Telecom Zhejiang Innovation Park, No. 8 Xiqin Street, Wuchang Street, Yuhang District, Hangzhou City, Zhejiang Province, 311100 Patentee after: Tianyi Shilian Technology Co.,Ltd. Country or region after: China Address before: Room 1423, No. 1256 and 1258, Wanrong Road, Jing'an District, Shanghai 200040 Patentee before: Tianyi Digital Life Technology Co.,Ltd. Country or region before: China |