CN109635529A - 账号共用检测方法、装置、介质及电子设备 - Google Patents
账号共用检测方法、装置、介质及电子设备 Download PDFInfo
- Publication number
- CN109635529A CN109635529A CN201811347800.5A CN201811347800A CN109635529A CN 109635529 A CN109635529 A CN 109635529A CN 201811347800 A CN201811347800 A CN 201811347800A CN 109635529 A CN109635529 A CN 109635529A
- Authority
- CN
- China
- Prior art keywords
- information
- event
- account
- journal file
- sut
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 35
- 238000012360 testing method Methods 0.000 claims abstract description 65
- 238000000034 method Methods 0.000 claims description 23
- 230000002123 temporal effect Effects 0.000 claims description 23
- 238000012545 processing Methods 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 5
- 238000012550 audit Methods 0.000 claims description 4
- 230000006870 function Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 230000006854 communication Effects 0.000 description 4
- 238000001914 filtration Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000005291 magnetic effect Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000000246 remedial effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- PEDCQBHIVMGVHV-UHFFFAOYSA-N Glycerine Chemical compound OCC(O)CO PEDCQBHIVMGVHV-UHFFFAOYSA-N 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000003014 reinforcing effect Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
Abstract
本发明实施例提供了一种账号共用检测方法、装置、介质及电子设备,属于大数据技术领域。该账号共用检测方法包括:获取被测系统的日志文件;获取使用所述被测系统的合法用户的基本信息;对所述日志文件中的事件信息与所述合法用户的基本信息进行匹配,得出所述日志文件中的违规事件;根据所述违规事件确定在所述被测系统中使用的共用账号。本发明实施例的技术方案可以提高系统的安全性。
Description
技术领域
本发明涉及大数据技术领域中的数据处理技术,具体而言,涉及一种账号共用检测方法、账号共用检测装置、存储介质及电子设备。
背景技术
随着计算机技术的发展,各种网络应用层出不穷,极大地方便了人们的生活和工作,例如,管理系统、娱乐软件、在线学习系统等等。
目前,人们使用各个应用系统时,大多都需要登录自己已经注册的账号。例如,人力资源部的人员会根据每个员工的工号等身份信息为每个员工注册一个账号,以便他们使用自己的账号登录公司的系统进行工作。在合法用户使用已经审核过的账号登录系统进行各种活动时,有些恶意用户也会盗用合法用户的账号信息登录系统,造成数据泄露等问题,对于用户和公司都具有很大的风险。因此,需要一种能够检测出共用账号的方法。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本发明的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本发明实施例的目的在于提供一种账号共用检测方法、账号共用检测装置、存储介质及电子设备,进而至少在一定程度上克服因账号共用导致的系统安全性低的问题。
本发明的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本发明的实践而习得。
根据本发明实施例的第一方面,提供了一种账号共用检测方法,包括:获取被测系统的日志文件;获取使用所述被测系统的合法用户的基本信息;对所述日志文件中的事件信息与所述合法用户的基本信息进行匹配,得出所述日志文件中的违规事件;根据所述违规事件确定在所述被测系统中使用的共用账号。
在本发明的一种示例性实施例中,所述通过所述日志文件中的事件信息与所述合法用户的基本信息进行匹配,得出所述日志文件中的违规事件,包括:解析出所述日志文件中的事件信息,所述事件信息包括事件描述信息、身份信息、时间信息及设备信息中的任意一个或多个;将所述事件信息与所述基本信息进行匹配,从与所述基本信息不匹配的事件信息中确定所述违规事件。
在本发明的一种示例性实施例中,所述将所述事件信息与所述基本信息进行匹配,从与所述基本信息不匹配的事件信息中确定所述违规事件,包括:解析出所述基本信息中的合法用户的上下班时间、账户信息、注册设备信息;将所述时间信息与所述上下班时间信息、所述身份信息与所述账户信息、所述设备信息与所述注册设备信息分别进行匹配;将与所述基本信息不匹配的事件信息对应的事件确定为所述日志文件中的违规事件。
在本发明的一种示例性实施例中,所述日志文件中的每个事件对应的事件信息包括事件描述信息、身份信息、时间信息及设备信息中的任意一个或多个,包括:确定所述日志文件中,所述时间信息与身份信息相同时、事件描述信息不同的事件为所述违规事件;或者,确定所述日志文件中,所述时间信息与身份信息相同时、设备信息不同的事件为所述违规事件。
在本发明的一种示例性实施例中,所述方法还包括:确定所述日志文件中,所述时间信息在预设时长内、所述身份信息相同、所述设备信息不同的事件为所述违规事件。
在本发明的一种示例性实施例中,在所述对所述日志文件中的事件对应的事件信息与所述合法用户的基本信息进行匹配,得出所述日志文件中的违规事件之前,所述方法还包括:对所述日志文件中的多个事件进行过滤,得到仅包含成功登录所述被测系统的事件的日志文件。
在本发明的一种示例性实施例中,在所述根据所述违规事件确定在所述被测系统中使用的共用账号之后,所述方法还包括:将确定的共用账号进行封号处理,及发送针对所述公用账号对应的事件的审核请求至管理员对应的终端;接收所述管理员终端针对所述审核请求反馈的审核结果;根据所述审核结果向使用所述共用账号的用户发送提示信息。
根据本发明实施例的第二方面,提供一种账号共用检测装置,包括:日志获取单元,用于获取被测系统的日志文件;用户信息获取单元,用于获取使用所述被测系统的合法用户的基本信息;违规事件确定单元,用于对所述日志文件中的事件信息与所述合法用户的基本信息进行匹配,得出所述日志文件中的违规事件;共用账号确定单元,用于根据所述违规事件确定在所述被测系统中使用的共用账号。
根据本发明实施例的第三方面,提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现如上述实施例中第一方面所述的账号共用检测方法。
根据本发明实施例的第四方面,提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上述实施例中第一方面所述的账号共用检测方法。
本发明实施例提供的技术方案可以包括以下有益效果:
在本发明的一些实施例所提供的技术方案中,一方面,通过获取被测系统的日志文件,以及获取使用所述被测系统的合法用户的基本信息,从而对所述日志文件中的时间信息与所述合法用户的基本信息进行匹配,得出所述日志文件中的违规事件,可以确定系统中是否发生了不安全的操作,进而及时进行补救措施,增强系统的稳定性;另一方面,根据所述违规事件可以确定在所述被测系统中使用的共用账号,降低发生安全问题的概率,提高系统的安全性;再一方面,增加针对于账号共用的检测,可以提高系统的健壮性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1示意性示出了根据本发明的实施例的账号共用检测方法的流程图;
图2示意性示出了根据本发明的另一实施例的账号共用检测方法的流程图;
图3示意性示出了根据本发明的实施例的账号共用检测装置的框图;
图4示出了适于用来实现本发明实施例的电子设备的计算机系统的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本发明将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本发明的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本发明的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本发明的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
本发明的示例性实施方式中首先提出一种账号共用检测方法。如图1所示,该方法可以包括步骤S110、S120、S130、S140。其中:
步骤S110,获取被测系统的日志文件;
步骤S120,获取使用所述被测系统的合法用户的基本信息;
步骤S130,对所述日志文件中的事件信息与所述合法用户的基本信息进行匹配,得出所述日志文件中的违规事件;
步骤S140,根据所述违规事件确定在所述被测系统中使用的共用账号。
根据本示例性实施方式中的账号共用检测方法,一方面,通过获取被测系统的日志文件,以及获取使用所述被测系统的合法用户的基本信息,从而对所述日志文件的时间信息与所述合法用户的基本信息进行匹配,得出所述日志文件中的违规事件,可以确定系统中是否发生了不安全的操作,进而及时进行补救措施,增强系统的稳定性;另一方面,根据所述违规事件可以确定在所述被测系统中使用的共用账号,降低发生安全问题的概率;再一方面,增加针对于账号共用的检测,可以提高系统的健壮性。
下面,将结合图1至图2对本示例性实施方式中的账号共用检测方法的各个步骤进行更加详细的说明。
步骤S110,获取被测系统的日志文件。
参考图1,在本示例性实施方式中,被测系统可以包括应用程序,或者应用程序的组合;该应用程序被执行时可以与用户进行交互,并且能够实现各种功能,例如办公软件、管理系统等等;本示例性实施方式对此不做限定。
通常,应用程序在开发时,可以添加打印日志的代码,在应用程序被执行时,能够将执行的操作通过日志文件进行记录。因此被测系统的日志文件可以包括该被测系统客户端或者服务器上保存的所有日志文件,例如操作系统中的系统日志、应用程序日志、安全日志等等;或者包含该被测系统信息的日志文件;当然,也可以包括其他日志文件,例如被测系统指定的日志文件等等。
根据被测系统的安装路径可以在该路径下的文件中查找到被测系统的日志文件;或者,也可以获取操作系统的日志文件,进而获取被测系统的日志文件;当然,也可以在根据需求生成日志文件,即在被测系统中添加打印日志的代码,被测系统执行时可以根据该代码生成相应的日志文件。该日志文件中可以记录系统执行的各种操作,例如登录的用户信息、用户进行的操作信息、某操作的执行时间等等。由于在该被测系统中每发生一个事件可以记录一条日志,因此日志文件中可以包括多个事件。每个事件可以对应系统的一种操作,在被测系统开发时,开发人员可以预先对系统的各种事件设置一标识信息(ID),例如“4624”对应的事件为“账户已成功登录”。在日志文件中可以通过该标识信息对各个事件进行记录。因此,该日志文件还可以包括该被测系统的多个事件,例如登录事件等等。
步骤S120中,获取使用所述被测系统的合法用户的基本信息。
本示例性实施方式中,合法用户可以包括通过验证的用户。需要使用所述被测系统的用户可以发送验证信息,验证通过后该用户可以作为该被测系统的合法用户。此外,合法用户也可以是该被测系统自定义的用户,例如被测系统预先保存的用户等等。合法用户的基本信息可以包括在该用户注册该被测系统时提供的信息,例如,用户的账户名称、账户密码等;也可以包括用户的标识信息,例如用户身份标识号等等;当然,根据实际情况,该基本信息还可以包括其他信息,例如,登录该被测系统的常用设备信息、用户使用该设备的正常时间等等,本示例实施方式对此不做特殊限定。
举例而言,对于公司的办公系统,可以根据公司中员工的工号获取该员工的基础信息,例如该员工的所属部门、上下班时间、所用设备的网络协议地址(Internet ProtocolAddress,简称IP地址)、设备的物理地址(Media Access Control,简称MAC地址)等等。
步骤S130,根据所述日志文件与所述合法用户的基本信息解析出所述日志文件中的违规事件。
本示例性实施方式中,所述违规事件可以包括在所述被测系统中的不符合要求的操作,例如无权限的操作等;也可以包括其他事件,例如自定义事件等等;本示例实施方式对此不做特殊限定。
在步骤S130中,可以对所述日志文件中的事件信息与所述合法用户的基本信息进行匹配,从而得出该违规事件。事件信息可以包括日志文件中记录的事件的信息。日志文件中可以有多个事件,事件可以是发生在计算机上的一个操作,而事件信息可以是描述该操作的信息,例如记录该操作的时间、操作的说明等。由于所述日志文件中可以记录所述被测系统的所有事件,因此可以根据合法用户的基本信息对所述日志文件中记录的各个事件进行过滤,从而获取违规事件。举例而言,如果日志文件中存在一合法用户的多个事件,并且可以从这些事件的记录中解析出多个设备信息,那么可以确定这些事件为违规事件。
在本发明的一些实施例中,所述日志文件中的事件可以包含多个字段。该字段可以是事件包含的各种信息,例如事件ID、事件类型、事件详细内容等等。并且,日志中可以记录每个事件发生的时间,因此该字段也可以是时间信息。根据实际情况,该字段还可以是其他信息,例如自定义输出到日志中的信息等等。因此,还可以解析出所述日志文件中的事件描述信息、身份信息、时间信息及设备信息中的任意一个或多个。根据日志的输出格式可以确定日志文件中记录的各个事件的字段。举例而言,被测系统中记录日志的格式可以是:“时间用户ID事件ID详细信息”,那么可以获取该事件的各个字段。优选地,可以解析出所述日志文件中的事件包含的记录信息、身份信息、时间信息、设备信息;其中,记录信息可以包括该事件的详细信息,即,对该事件的描述;例如:“为新登录分配权限”等;记录信息也可以包括该事件的关键字,例如,“审核成功”等;或者记录信息还可以包括该事件的其他信息,例如该事件的视图,事件ID等。身份信息可以指该事件中包含的账户信息,该账户信息可以对应一真实用户;因此该账户信息可以是根据真实用户产生的信息,例如账户名、登录ID、账户类型等等。时间信息可以包括该事件的开始时刻或者结束时刻的信息,或者该事件的其他与时间有关的信息,例如该事件的操作时长等等。设备信息可以包括执行该事件的设备的信息,例如,IP地址、MAC地址、设备名称等等。
进一步地,对所述日志文件中的事件信息与所述合法用户的基本信息进行匹配,得出所述日志文件中的违规事件,还可以包括步骤S201至步骤S203,如图2所示。其中:
步骤S201,解析出所述基本信息中的合法用户的上下班时间、账户信息、注册设备信息;
步骤S202,将所述时间信息与所述上下班时间信息、所述身份信息与所述账户信息、所述设备信息与所述注册设备信息分别进行匹配;
步骤S203,将与所述基本信息不匹配的事件信息对应的事件确定为所述日志文件中的违规事件。
本示例实施方式中,在步骤S201中,被测系统可以保存所有进过注册、验证的合法用户的基本信息,从被测系统保存的用户的基本信息可以解析出基本信息中包含的合法用户的上下班时间、账户信息、用户注册被测系统时的注册设备信息。
在步骤S202中,可以将事件信息与所述基本信息进行匹配。举例而言,可以先根据基本信息中合法用户在的账户ID进行匹配,获取所有该账户所执行的事件,进而对这些事件的其他字段信息进行匹配;可以对时间信息进行匹配,匹配这些事件包含的时间信息是否在该账户的登录时间与注销时间之内;也可以对设备信息进行匹配,匹配这些事件包含的设备信息是否是同一个设备。
将事件中的各个字段与基本信息进行匹配之后,在步骤S203中,可以确定事件信息与基本信息不匹配的事件为违规事件。举例而言,如果日志包含的多个事件中,对该事件的各个字段进行匹配之后,发现同一账户、同一时刻的事件不止一个,那么可以确定这些同一时刻发生的多个事件为违规事件。
可选地,可以确定所述时间信息与身份信息相同时记录信息不同的事件,或者所述时间信息与身份信息相同时设备信息不同的事件,作为所述违规事件。详细而言,对日志中的多个事件的字段进行匹配识别后,可以筛选出日志中时间信息相同的事件,进一步在这些事件中筛选出身份信息相同的事件,然后在筛选后的事件中,对这些事件的记录信息进行匹配识别,然后将这些事件中记录信息不同的事件作为违规事件。由于计算机的处理速度以及日志中记录的时间的精度,可以在同一分钟内,发生多个事件,因此可以在同一时间信息、同一身份信息的事件中,将存在不同记录信息的事件认为违规事件。或者,在根据时间信息与身份信息对日志中的时间进行过滤后,再在过滤后的事件中,对这些事件包含的设备信息进行匹配识别,将存在不同设备信息的事件作为违规事件。
可选地,还可以根据所述事件中包含的所述时间信息,确定在预设时长内所述身份信息相同、设备信息不同的事件为所述违规事件。举例而言,合法用户的账户ID与所述日志中的事件包含的身份信息进行匹配,进而获取身份信息相同的事件,对这些事件的设备信息与时间信息进行匹配识别,如果在预设时长中,这些事件的设备信息发生变化,那么可以确定设备信息变化的事件为违规事件。也就是说,如果同一账户ID一定时间内在多个设备上进行操作,那么该账户可能是共用账户。此外,所述预设时长可以根据需求设置,例如,5分钟、30分钟等等;或者所述预设时长还可以包括规定了时间起点和终点的时间段,例如时间起点为08:55,终点为08:57的一段时间;当然该预设时长也可以是其他时间段,例如9月1日之内等等;本示例实施方式对此不做限定。
为了提高违规事件解析的效率,在解析日志文件中的违规事件之前,可以对所述日志文件中的多个事件进行过滤,获取成功登录所述被测系统的事件,以解析所述事件中的违规事件。其中,对日志文件中的事件进行过滤可以根据所述事件的关键字信息,将成功登录所述被测系统的事件过滤出来;也可以根据所述事件的事件ID将成功登录所述被测系统的事件过滤出来;或者根据其他方式对所述日志中的事件进行过滤,例如利用事件的详细信息获取成功登录被测系统的事件等等。
在步骤S140中,根据所述违规事件确定在所述被测系统中使用的共用账号。
在本示例性实施方式中,确定了日志中的违规事件后,可以根据违规事件中包含的信息确定共用账号。详细而言,可以根据违规事件中包含的设备信息确定该设备所属的用户,从而确定该用户的账号为共用账号;或者可以根据违规事件中包含的身份信息确定共用账号;再或者也可以根据违规事件中的其他信息确定共用账号,例如事件中记录的用户ID作为共用账号等等。
进一步地,在确定在所述被测系统中使用的共用账号之后,还可以将所述共用账号封号后,对包含所述共用账号的事件进行审核,根据审核结果向使用所述共用账号的用户发送提示信息。其中,对所述共用账号封号后,该账号就不能再登录被测系统,可以避免使用该账号的用户对被测系统进行恶意攻击;然后可以利用该账号对日志中的事件进行过滤,从而可以获取到所有包含该账号的事件,对这些事件进行审核;根据这些事件的记录,判断这些事件中是否存在对被测系统进行恶意攻击、窃取数据等等不安全的事件;当然也可以对这些事件以其他方式审核,例如审核事件中是否有向其他系统发送数据的事件等等;本示例实施方式对此不做特殊限定。对包含共用账号的事件进行审核后,可以对使用该共用账号的用户发送提示信息。举例而言,可以提示该用户账号已被别人登录过;或者提示该用户修改登录密码;或者提示该用户对该账号进行解封的方式等等。
以下介绍本发明的装置实施方式,可以用于执行本发明上述的账号共用检测方法。如图3所示,该账号共用检测装置300可以包括:
日志获取单元310,用于获取被测系统的日志文件;
用户信息获取单元320,用于获取使用所述被测系统的合法用户的基本信息;
违规事件确定单元330,用于根据所述日志文件与所述合法用户的基本信息解析出所述日志文件中的违规事件;
共用账号确定单元340,用于根据所述违规事件确定在所述被测系统使用的共用账号。
由于本发明的示例实施方式的账号共用检测装置的各个功能模块与上述账号共用检测方法的示例实施方式的步骤对应,因此对于本发明装置实施方式中未披露的细节,请参照本发明上述的账号共用检测方法的实施方式。
下面参考图4,其示出了适于用来实现本发明实施例的电子设备的计算机系统400的结构示意图。图4示出的电子设备的计算机系统400仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图4所示,计算机系统400包括中央处理单元(CPU)401,其可以根据存储在只读存储器(ROM)402中的程序或者从存储部分408加载到随机访问存储器(RAM)403中的程序而执行各种适当的动作和处理。在RAM 403中,还存储有系统操作所需的各种程序和数据。CPU401、ROM 402以及RAM 403通过总线404彼此相连。输入/输出(I/O)接口405也连接至总线404。
以下部件连接至I/O接口405:包括键盘、鼠标等的输入部分406;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分407;包括硬盘等的存储部分408;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分409。通信部分409经由诸如因特网的网络执行通信处理。驱动器410也根据需要连接至I/O接口405。可拆卸介质411,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器410上,以便于从其上读出的计算机程序根据需要被安装入存储部分408。
特别地,根据本发明的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分409从网络上被下载和安装,和/或从可拆卸介质411被安装。在该计算机程序被中央处理单元(CPU)401执行时,执行本申请的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,使得该电子设备实现如上述实施例中所述的账号共用检测方法。
例如,所述的电子设备可以实现如图1中所示的:步骤S110,获取被测系统的日志文件;步骤S120,获取使用所述被测系统的合法用户的基本信息;步骤S130,对所述日志文件中的事件信息与所述合法用户的基本信息进行匹配,得出所述日志文件中的违规事件;步骤S140,根据所述违规事件确定在所述被测系统中使用的共用账号。
又如,所述的电子设备可以实现如图2所示的各个步骤。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本发明实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (10)
1.一种账号共用检测方法,其特征在于,所述方法包括:
获取被测系统的日志文件;
获取使用所述被测系统的合法用户的基本信息;
对所述日志文件中的事件信息与所述合法用户的基本信息进行匹配,得出所述日志文件中的违规事件;
根据所述违规事件确定在所述被测系统中使用的共用账号。
2.根据权利要求1所述的账号共用检测方法,其特征在于,所述通过所述日志文件中的事件信息与所述合法用户的基本信息进行匹配,得出所述日志文件中的违规事件,包括:
解析出所述日志文件中的事件信息,所述事件信息包括事件描述信息、身份信息、时间信息及设备信息中的任意一个或多个;
将所述事件信息与所述基本信息进行匹配,从与所述基本信息不匹配的事件信息中确定所述违规事件。
3.根据权利要求2所述的账号共用检测方法,其特征在于,所述将所述事件信息与所述基本信息进行匹配,从与所述基本信息不匹配的事件信息中确定所述违规事件,包括:
解析出所述基本信息中的合法用户的上下班时间、账户信息、注册设备信息;
将所述时间信息与所述上下班时间信息、所述身份信息与所述账户信息、所述设备信息与所述注册设备信息分别进行匹配;
将与所述基本信息不匹配的事件信息对应的事件确定为所述日志文件中的违规事件。
4.根据权利要求1所述的账号共用检测方法,其特征在于,所述日志文件中的每个事件对应的事件信息包括事件描述信息、身份信息、时间信息及设备信息中的任意一个或多个,所述方法还包括:
确定所述日志文件中,所述时间信息与身份信息相同时、事件描述信息不同的事件为所述违规事件;或者,
确定所述日志文件中,所述时间信息与身份信息相同时、设备信息不同的事件为所述违规事件。
5.根据权利要求4所述的账号共用检测方法,其特征在于,所述方法还包括:
确定所述日志文件中,所述时间信息在预设时长内、所述身份信息相同、所述设备信息不同的事件为所述违规事件。
6.根据权利要求1所述的账号共用检测方法,其特征在于,在所述对所述日志文件中的事件对应的事件信息与所述合法用户的基本信息进行匹配,得出所述日志文件中的违规事件之前,所述方法还包括:
对所述日志文件中的多个事件进行过滤,得到仅包含成功登录所述被测系统的事件的日志文件。
7.根据权利要求1所述的账号共用检测方法,其特征在于,在所述根据所述违规事件确定在所述被测系统中使用的共用账号之后,所述方法还包括:
将确定的共用账号进行封号处理,及发送针对所述公用账号对应的事件的审核请求至管理员对应的终端;
接收所述管理员终端针对所述审核请求反馈的审核结果;
根据所述审核结果向使用所述共用账号的用户发送提示信息。
8.一种账号共用检测装置,其特征在于,包括:
日志获取单元,用于获取被测系统的日志文件;
用户信息获取单元,用于获取使用所述被测系统的合法用户的基本信息;
违规事件确定单元,用于对所述日志文件中的事件信息与所述合法用户的基本信息进行匹配,得出所述日志文件中的违规事件;
共用账号确定单元,用于根据所述违规事件确定在所述被测系统使用的共用账号。
9.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1至7中任一项所述的账号共用检测方法。
10.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1至7中任一项所述的账号共用检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811347800.5A CN109635529A (zh) | 2018-11-13 | 2018-11-13 | 账号共用检测方法、装置、介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811347800.5A CN109635529A (zh) | 2018-11-13 | 2018-11-13 | 账号共用检测方法、装置、介质及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109635529A true CN109635529A (zh) | 2019-04-16 |
Family
ID=66067962
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811347800.5A Pending CN109635529A (zh) | 2018-11-13 | 2018-11-13 | 账号共用检测方法、装置、介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109635529A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110175438A (zh) * | 2019-05-27 | 2019-08-27 | 北京奇艺世纪科技有限公司 | 分享账号检测方法及相关设备 |
| CN110532800A (zh) * | 2019-08-12 | 2019-12-03 | 广州海颐信息安全技术有限公司 | 多项特权账号合规性检查的方法及装置 |
| CN112085443A (zh) * | 2020-08-27 | 2020-12-15 | 拉扎斯网络科技(上海)有限公司 | 一种配送资源检测、任务执行方法、装置以及电子设备 |
| CN112182347A (zh) * | 2020-10-30 | 2021-01-05 | 北京字跳网络技术有限公司 | 处罚状态的检测方法、装置、电子设备和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107026832A (zh) * | 2016-10-10 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 账户登录方法、设备和服务器 |
| CN107046550A (zh) * | 2017-06-14 | 2017-08-15 | 微梦创科网络科技(中国)有限公司 | 一种异常登录行为的检测方法及装置 |
| CN108205763A (zh) * | 2016-12-19 | 2018-06-26 | 北京京东尚科信息技术有限公司 | 一种用户账号检测方法 |
-
2018
- 2018-11-13 CN CN201811347800.5A patent/CN109635529A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107026832A (zh) * | 2016-10-10 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 账户登录方法、设备和服务器 |
| CN108205763A (zh) * | 2016-12-19 | 2018-06-26 | 北京京东尚科信息技术有限公司 | 一种用户账号检测方法 |
| CN107046550A (zh) * | 2017-06-14 | 2017-08-15 | 微梦创科网络科技(中国)有限公司 | 一种异常登录行为的检测方法及装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110175438A (zh) * | 2019-05-27 | 2019-08-27 | 北京奇艺世纪科技有限公司 | 分享账号检测方法及相关设备 |
| CN110532800A (zh) * | 2019-08-12 | 2019-12-03 | 广州海颐信息安全技术有限公司 | 多项特权账号合规性检查的方法及装置 |
| CN112085443A (zh) * | 2020-08-27 | 2020-12-15 | 拉扎斯网络科技(上海)有限公司 | 一种配送资源检测、任务执行方法、装置以及电子设备 |
| CN112182347A (zh) * | 2020-10-30 | 2021-01-05 | 北京字跳网络技术有限公司 | 处罚状态的检测方法、装置、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108243183B (zh) | 门户系统的集成控制方法、系统和计算机设备 | |
| CN103220344B (zh) | 微博授权使用方法和系统 | |
| CN109635529A (zh) | 账号共用检测方法、装置、介质及电子设备 | |
| CN102281286B (zh) | 分布式混合企业的灵活端点顺从和强认证的方法和系统 | |
| CN111314340B (zh) | 认证方法及认证平台 | |
| US20190163925A1 (en) | System and method for monitoring and verifying software behavior | |
| CN109194673A (zh) | 基于用户授权信息的认证方法、系统、设备及存储介质 | |
| CN110162936A (zh) | 一种软件内容的使用授权方法 | |
| CN109981619A (zh) | 数据获取方法、装置、介质及电子设备 | |
| US9088563B2 (en) | Using service request ticket for multi-factor authentication | |
| WO2016040744A1 (en) | Systems and methods for online third-party authentication of credentials | |
| US9225744B1 (en) | Constrained credentialed impersonation | |
| CN103455749B (zh) | 协作系统、其协作方法以及信息处理系统 | |
| CN109379336A (zh) | 一种统一认证方法、分布式系统和计算机可读存储介质 | |
| CN109218326A (zh) | 登录验证方法、装置、存储介质及服务器 | |
| CA2988434C (en) | Automatic recharging system, method and server | |
| TW201909072A (zh) | 電子帳戶的掛失、解掛、業務管理方法、裝置及設備 | |
| CN107040518A (zh) | 一种私有云服务器登录方法及系统 | |
| CN110199283A (zh) | 用于在网络功能虚拟化环境中认证平台信任的系统和方法 | |
| CN110086813A (zh) | 访问权限控制方法和装置 | |
| CN104836777B (zh) | 身份验证方法和系统 | |
| CN113904821A (zh) | 一种身份认证方法及装置、可读存储介质 | |
| CN110636038A (zh) | 账号解析方法、装置、安全网关及系统 | |
| CN104253687B (zh) | 降低验证效率方法、生成验证码方法、相关系统及服务器 | |
| CN109547402A (zh) | 数据保护方法、装置、电子设备和可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |