CN109698809B - 一种账号异常登录的识别方法及装置 - Google Patents
一种账号异常登录的识别方法及装置 Download PDFInfo
- Publication number
- CN109698809B CN109698809B CN201710986911.XA CN201710986911A CN109698809B CN 109698809 B CN109698809 B CN 109698809B CN 201710986911 A CN201710986911 A CN 201710986911A CN 109698809 B CN109698809 B CN 109698809B
- Authority
- CN
- China
- Prior art keywords
- account
- login
- accounts
- determining
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种账号异常登录的识别方法及装置,其中,所述方法包括:获得在第一预设时长内登录同一系统的多个账号对应的登录信息,其中,所述多个账号至少包括第一账号;基于所述登录信息,从所述多个账号中确定出与所述第一账号属于第一IP地址的第一账号集合,其中,所述第一账号集合包括至少两个账号;确定每个账号组重复登录的登录次数,获得重复登录列表,其中,账号组为所述第一账号集合中除所述第一账号外的每个账号分别与所述第一账号组合形成;若所述重复登录列表中至少一组的登录次数大于第一预设阈值,确定所述第一账号为一异常登录账号。提高了对账号异常登录的识别率,同时提高了用户的信息安全。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种账号异常登录的识别方法及装置。
背景技术
随着互联网的快速发展,出现了越来越多具有大量用户的网络应用。通常用户需要登录到网络应用系统中之后,才可以使用网络应用的相关功能。
此外,网络客户端的形式也在日趋多样化,除了传统的PC(Personal Computer,个人计算机)客户端和web客户端外,还出现了诸如智能手机和平板电脑之类的移动客户端。用户可以通过任何一种客户端登录到网络应用中,并执行基本相同的功能。
由于互联网应用的特点,用户可以在任何时间,任何位置登录网络应用系统。在账号使用过程中,如果不慎将账号及密码泄露给其他人,他人可以进行各种非法操作,比如,向账号好友索取钱财。为此,现有技术中,采用以下几种方式来识别异常登录。其中,第一种方式具体为:通过登录位置的差异来识别异地盗用;第二种方式具体为:通过同一IP(Internet Protocol Address,互联网协议)地址下短时间内登录大量的用户名识别批量盗号;第三种方式具体为:通过维护IP地址列表或者MAC(Media Acess Control,媒体访问控制)地址列表的方式来识别账号的异常登录。其中,第一种方式不能识别登录位置很近(比如同一办公楼)的异常登录。第二种方式不能识别账号长期被他人违规使用的情况。第三种方式中IP列表这种途径,无法识别长期在某一IP地址下成功登录少数几个账号的违规使用的情况。此外,MAC地址列表的方式需要用户配合安装相关插件,实施起来存在一定难度。
可见,现有技术中,对账号异常登录识别率低,不能有效保障账号对应用户的信息安全。
发明内容
本发明实施例提供一种账号异常登录的识别方法及装置,用于解决现有技术中,对账号异常登录识别率低,不能有效保障账号对应用户的信息安全的技术问题,提高了对账号异常登录的识别率,同时提高了用户的信息安全。
一方面,本发明实施例提供了一种账号异常登录的识别方法,包括:
获得在第一预设时长内登录同一系统的多个账号对应的登录信息,其中,所述多个账号至少包括第一账号;
基于所述登录信息,从所述多个账号中确定出与所述第一账号属于第一IP地址的第一账号集合,其中,所述第一账号集合包括至少两个账号;
确定包括所述第一账号的账号组重复登录的登录次数,获得重复登录列表,其中,账号组为所述第一账号集合中除所述第一账号外的每个账号分别与所述第一账号组合形成;
若所述重复登录列表中至少一组的登录次数大于第一预设阈值,确定所述第一账号为一异常登录账号。
可选地,所述方法还包括:
确定所述第一账号在所述第一预设时长内的登录总次数
若所述重复登录列表中至少一组的登录次数大于所述第一预设阈值,判断所述至少一组的登录次数与所述登录总次数间的比值是否大于第二预设阈值;
若是,确定所述第一账号为所述异常登录账号。
可选地,所述获得在第一预设时长内登录同一系统的多个账号对应的登录信息,包括:
获得在第一预设时长内登录同一系统的多个账号中每个账号的至少包括账号名称、IP地址和登录时间的登录信息。
可选地,在所述确定所述第一账号为一异常登录账号之后,所述方法还包括:
生成第一提示信息,并将所述第一提示信息发送至与所述第一账号关联的通信地址,以提示用户所述第一账号存在异常登录。
可选地,在所述确定所述第一账号为一异常登录账号之后,所述方法还包括:
确定所述至少一组中除所述第一账号外的至少一个第二账号;
生成第二提示信息,并将所述第二提示信息发送至与所述第一账号关联的通信地址,以提示用户所述至少一个第二账号对应的联系人为所述第一账号的紧密联系人。
另一方面,本发明实施例还提供了一种账号异常登录的识别装置,包括:
获得模块,用于获得在第一预设时长内登录同一系统的多个账号对应的登录信息,其中,所述多个账号至少包括第一账号;
确定模块,基于所述登录信息,从所述多个账号中确定出与所述第一账号属于第一IP地址的第一账号集合,其中,所述第一账号集合包括至少两个账号;
处理模块,用于包括所述第一账号的账号组重复登录的登录次数,获得重复登录列表,其中,账号组为所述第一账号集合中除所述第一账号外的每个账号分别与所述第一账号组合形成;若所述重复登录列表中至少一组的登录次数大于第一预设阈值,确定所述第一账号为一异常登录账号。
可选地,所述处理模块还用于:
确定所述第一账号在所述第一预设时长内的登录总次数
若所述重复登录列表中至少一组的登录次数大于所述第一预设阈值,判断所述至少一组的登录次数与所述登录总次数间的比值是否大于第二预设阈值;
若是,确定所述第一账号为所述异常登录账号。
可选地,所述获得模块具体用于:
获得在第一预设时长内登录同一系统的多个账号中每个账号的至少包括账号名称、IP地址和登录时间的登录信息。
可选地,在所述确定所述第一账号为一异常登录账号之后,所述装置还包括:
第一生成模块,用于生成第一提示信息,并将所述第一提示信息发送至与所述第一账号关联的通信地址,以提示用户所述第一账号存在异常登录。
可选地,在所述确定所述第一账号为一异常登录账号之后,所述装置还包括:
第二确定模块,用于确定所述至少一组中除所述第一账号外的至少一个第二账号;
第二生成模块,用于生成第二提示信息,并将所述第二提示信息发送至与所述第一账号关联的通信地址,以提示用户所述至少一个第二账号对应的联系人为所述第一账号的紧密联系人。
另一方面,本发明实施例还提供了一种计算机装置,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述的账号异常登录的识别方法的步骤。
另一方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的账号异常登录的识别方法的步骤。
本发明实施例中的上述一个或多个技术方案,至少具有如下一种或多种技术效果:
在本发明实施例的技术方案中,通过获得在第一预设时长内登录同一系统的多个账号对应的登录信息,其中,所述多个账号至少包括第一账号;基于所述登录信息,从所述多个账号中确定出与所述第一账号属于第一IP地址的第一账号集合,其中,所述第一账号集合包括至少两个账号;确定每个账号组重复登录的登录次数,获得重复登录列表,其中,账号组为所述第一账号集合中除所述第一账号外的每个账号分别与所述第一账号组合形成;若所述重复登录列表中至少一组的登录次数大于第一预设阈值,确定所述第一账号为一异常登录账号。也就是说,通过在第一预设时长内采集登录同一系统的各账号的登录信息,统计与第一账号属于同一IP地址的任意一账号,与第一账号组合成的账号组的重复登录次数,若重复登录次数大于第一预设阈值,则确定所述第一账号为一异常登录账号。解决了现有技术中,对账号异常登录识别率低,不能有效保障账号对应用户的信息安全的技术问题,提高了对账号异常登录的识别率,同时提高了用户的信息安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1为本发明实施例一中提供的一种账号异常登录的识别方法的方法流程图;
图2为本发明实施例一中提供的一种账号异常登录的识别方法中包括账号A的账号组重复登录列表示意图;
图3为本发明实施例一中提供的一种账号异常登录的识别方法中另一种方法流程图;
图4为本发明实施例二提供的一种账号异常登录的识别装置的结构示意图。
具体实施方式
本发明实施例提供一种账号异常登录的识别方法及装置,用于解决现有技术中,对账号异常登录识别率低,不能有效保障账号对应用户的信息安全的技术问题,提高了对账号异常登录的识别率,同时提高了用户的信息安全。
本发明实施例中的技术方案为解决上述的技术问题,总体思路如下:
一种账号异常登录的识别方法,包括:
获得在第一预设时长内登录同一系统的多个账号对应的登录信息,其中,所述多个账号至少包括第一账号;
基于所述登录信息,从所述多个账号中确定出与所述第一账号属于第一IP地址的第一账号集合,其中,所述第一账号集合包括至少两个账号;
确定每个账号组重复登录的登录次数,获得重复登录列表,其中,账号组为所述第一账号集合中除所述第一账号外的每个账号分别与所述第一账号组合形成;
若所述重复登录列表中至少一组的登录次数大于第一预设阈值,确定所述第一账号为一异常登录账号。
在本发明实施例的技术方案中,通过获得在第一预设时长内登录同一系统的多个账号对应的登录信息,其中,所述多个账号至少包括第一账号;基于所述登录信息,从所述多个账号中确定出与所述第一账号属于第一IP地址的第一账号集合,其中,所述第一账号集合包括至少两个账号;确定每个账号组重复登录的登录次数,获得重复登录列表,其中,账号组为所述第一账号集合中除所述第一账号外的每个账号分别与所述第一账号组合形成;若所述重复登录列表中至少一组的登录次数大于第一预设阈值,确定所述第一账号为一异常登录账号。也就是说,通过在第一预设时长内采集登录同一系统的各账号的登录信息,统计与第一账号属于同一IP地址的任意一账号,若重复登录次数大于第一预设阈值,则确定所述第一账号为一异常登录账号。解决了现有技术中,对账号异常登录识别率低,不能有效保障账号对应用户的信息安全的技术问题,提高了对账号异常登录的识别率,同时提高了用户的信息安全。
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本发明技术方案做详细的说明,应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明,而不是对本发明技术方案的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互结合。
在详细解释本发明实施例一所记载的技术方案之前,本发明的账号异常登录的识别方法的应用场景具体为,用户可以通过各种终端,如移动终端、Web终端或桌面终端通过互联网登录到所需要的网络应用系统,以使用该网络应用系统提供的各种功能。这样的网络应用系统可以是电子邮箱、网盘、论坛、网银、网络游戏、网上商城等等。出于区分不同用户身份或者其他方面的考虑,这些网络应用系统通常需要其用户进行注册而获得与用户对应的登录账号和密码,并且在用户注册时还需要用户提供一些相关信息,如真实身份信息、住址、注册地、手机号码、邮箱等等。在用户注册之后,用户可以通过诸如企业网账号、网络平台账号、通讯账号等登录账号及对应密码登录网络应用系统。具体来讲,登录账号为一种用户ID(Identity,身份标识),对应用户在系统中的账号名称,具有唯一性。
实施例一
请参考图1,本发明实施例一提供了一种账号异常登录的识别方法,所述识别方法可由服务器来执行,包括:
S101:获得在第一预设时长内登录同一系统的多个账号对应的登录信息,其中,所述多个账号至少包括第一账号;
S102:基于所述登录信息,从所述多个账号中确定出与所述第一账号属于第一IP地址的第一账号集合,其中,所述第一账号集合包括至少两个账号;
S103:确定每个账号组重复登录的登录次数,获得重复登录列表,其中,账号组为所述第一账号集合中除所述第一账号外的每个账号分别与所述第一账号组合形成;
S104:若所述重复登录列表中至少一组的登录次数大于第一预设阈值,确定所述第一账号为一异常登录账号。
在具体实施过程中,步骤S101至步骤S104的具体实现过程如下:
首先,获得在第一预设时长内登录同一系统的多个账号对应的登录信息。其中,所述第一预设时长可以由用户自定义设置,还可以由系统预先设置,当然,还可以是本领域技术人员根据用户的实际使用习惯来设置,比如,1个月。举个具体的例子来说,获得在1个月内登录网易邮箱的多个账号,以及每个账号对应的登录信息。所述登录信息具体可以包括用户ID、IP地址、登录时间。其中,登录时间可以精确到秒。此外,所述多个账号至少包括第一账号,比如,多个账号为包括账号A的账号集合。
然后,所获得的所述多个账号的登录信息,从所述多个账号中确定出与所述第一账号属于第一IP地址的第一账号集合,其中,所述第一账号集合包括至少两个账号。具体来讲,通过对所述多个账号的登录信息进行解析,确定每个账号对应的IP地址,进一步地,确定出与所述第一账号属于同一个第一IP地址的第一账号集合。仍以第一账号为账号A为例,与账号A同属于同一个IP地址的第一账号集合包括账号B、账号C、账号D。当然,所述第一账号集合还可以是包括其他多个账号的情况,在此就不一一举例说明了。
然后,确定出所述第一账号集合中除所述第一账号外的每个账号分别与所述第一账号组合形成账号组。仍以第一账号为账号A,与账号A同属于同一个IP地址的第一账号集合包括账号B、账号C、账号D为例。确定出的账号组为组[A B],组[A C],组[A D],其中,每个账号组中的两个账号彼此间无先后顺序的限定,比如对于组[A B]与组[B A]为同一个账号组。进一步地,确定每个账号组重复登录的登录次数,获得重复登录列表。比如,当检测到账号A、B、C、D间的登录顺序为A-B-A-C-D时,组[A B]的重复登录的登录次数为2,组[A C]的重复登录次数为1,组[A D]的重复登录次数为0,相应的生成的包括账号A的账号组重复登录列表如图2所示。当然,当所述第一账号集合所包括的账号为其它情况时,对应的生成的重复登录列表也将依实际情况发生调整,在此就不一一举例说明了。
然后,判断所述重复登录列表中是否存在至少一组的登录次数大于第一预设阈值。若存在,则确定所述第一账号为一异常登录账号。此外,与所述第一账号同属于一个账号组,且满足登录次数大于所述第一预设阈值的相关联的至少一个第二账号仍确定为异常登录账号。
在本发明实施例中,为了进一步提高对账号异常登录的识别率,请参考图3,所述方法还包括:
S201:确定所述第一账号在所述第一预设时长内的登录总次数;
S202:若所述重复登录列表中至少一组的登录次数大于所述第一预设阈值,判断所述至少一组的登录次数与所述登录总次数间的比值是否大于第二预设阈值;
S203:若是,确定所述第一账号为所述异常登录账号。
在具体实施过程中,步骤S201至步骤S203的具体实现过程如下:
首先,在步骤S101:获得在第一预设时长内登录同一系统的多个账号对应的登录信息之后,确定所述第一账号在所述第一预设时长内的登录总次数。比如,账号A对应的用户ID在登录日志中出现一次,相应的登录总次数增加1。统计在1个月内账号A登录网易邮箱系统的总次数。在具体实施过程中,对所述登录总次数的统计并不局限在同一IP地址下登录同一系统的情况。
然后,在确定所述重复登录列表中至少一组的登录次数大于所述第一预设阈值之后,进一步判断所述至少一组的登录次数与所述登录总次数间的比值是否大于第二预设阈值。若所述至少一组的登录次数与所述登录总次数间的比值大于所述第二预设阈值,则确定所述第一账号为所述异常登录账号。其中,所述第二预设阈值具体可以是用户根据需要自定义设置的,还可以是系统预先设置的,还可以是本领域的的技术人员根据用户的实际使用习惯所设定的。仍以第一账号为账号A为例,账号A的登录总次数为100次,组[A B]的重复登录次数为50次,与登录总次数间的占比为百分之五十,超过了用户所设定的百分之二十,则确定账号A为所述异常登录账号,不法分子有可能通过使用账号A进行一些违规操作。
这里之所以要进一步判断所述至少一组的重复登录次数与所述登录总次数间的比值是否大于第二预设阈值,是为了避免诸如以下情况的发生,仍以第一账号为账号A为例,账号A的登录总次数为100000次,组[AB]的重复登录次数为50次,如果仅采用当重复登录次数为大于45次时,便将账号A识别为异常登录账号,难免过于粗略。此时,如果进一步检测其重复登录次数是否在总的登录次数中占较大的比例,只有当比例大于设定的百分之二十时才将账号A识别为异常登录账号,从而避免了对所述第一账号异常登录的误识别,提高了识别率以及准确率。
在本发明实施例中,对于步骤S101:获得在第一预设时长内登录同一系统的多个账号对应的登录信息,包括:获得在第一预设时长内登录同一系统的多个账号中每个账号的至少包括账号名称、IP地址和登录时间的登录信息。在具体实施过程中,为了进一步提高对账号异常登录的识别率,在统计包括所述第一账号的账号组重复登录的登录次数时,只有当账号组中的两个账号间的登录时间间隔值小于一第二预设时长时,将对应的重复登录次数累加,否则舍弃该次数的累加。其中,所述第二预设时长具体可以是用户根据需要自定义设置的,还可以是系统预先设置的,还可以是本领域的的技术人员根据用户的实际使用习惯所设定的。仍以所述第一账号为账号A为例,只有当账号A与其他账号间的登录时间间隔值小于2个小时时,才累加该组的重复登录次数。
在本发明实施例中,为了进一步提高用户的信息安全,在所述确定所述第一账号为一异常登录账号之后,所述方法还包括:生成第一提示信息,并将所述第一提示信息发送至与所述第一账号关联的通信地址,以提示用户所述第一账号存在异常登录。在具体实施过程中,当检测到所述第一账号为异常登录账号时,所述第一账号与对应组中的关联账号间存在违规登录行为,则生成所述第一提示信息,比如,所述第一提示信息为“账号A登录异常,请及时变更密码”。并将所述第一提示信息推送给与所述第一账号关联的通信地址。比如,通过蓝牙、wifi等无线通信方式将所述第一提示信息发送给与账号A进行绑定的手机号码或者邮箱等通信地址。当然,本领域的技术人员还可以根据用户的实际使用情况来设置所述第一提示信息的推送方式以及信息内容,等等,在此就不一一举例说明了。
在本发明实施例中,为了进一步提高用户的信息安全,在确定所述第一账号为一异常登录账号之后,所述方法还包括:确定所述至少一组中除所述第一账号外的至少一个第二账号;生成第二提示信息,并将所述第二提示信息发送至与所述第一账号关联的通信地址,以提示用户所述至少一个第二账号对应的联系人为所述第一账号的紧密联系人。在具体实施过程中,当检测到所述第一账号为异常登录账号时,所述第一账号与对应组中的关联账号间存在违规登录行为,则生成所述第二提示信息,比如,所述第二提示信息为“账号B对应的联系人为异常登录账号A的紧密联系人。”,并将所述第二提示信息推送给与所述第一账号关联的通信地址。比如,通过蓝牙、wifi等无线通信方式将所述第一提示信息发送给与账号A进行绑定的手机号码或者邮箱等通信地址。当然,本领域的技术人员还可以根据用户的实际使用情况来设置所述第二提示信息的推送方式以及信息内容,等等,在此就不一一举例说明了。
此外,在本发明实施过程中,在确定所述第一账号为一异常登录账号之后,所述方法还包括:生成所述第一提示信息以及所述第二提示信息,将所述第一提示信息以及所述第二提示信息发送至与所述第一账号关联的通信地址。当然本领域技术人员还可以根据用户的实际使用习惯来设置提示信息的生成及推送方式,在此就不一一赘述了。
实施例二
基于与本发明实施例一同样的发明构思,请参考图4,本发明实施例还提供了一种账号异常登录的识别装置,包括:
获得模块10,用于获得在第一预设时长内登录同一系统的多个账号对应的登录信息,其中,所述多个账号至少包括第一账号;
第一确定模块20,基于所述登录信息,从所述多个账号中确定出与所述第一账号属于第一IP地址的第一账号集合,其中,所述第一账号集合包括至少两个账号;
处理模块30,用于包括所述第一账号的账号组重复登录的登录次数,获得重复登录列表,其中,账号组为所述第一账号集合中除所述第一账号外的每个账号分别与所述第一账号组合形成;若所述重复登录列表中至少一组的登录次数大于第一预设阈值,确定所述第一账号为一异常登录账号。
在本发明实施例中,处理模块30还用于:
确定所述第一账号在所述第一预设时长内的登录总次数
若所述重复登录列表中至少一组的登录次数大于所述第一预设阈值,判断所述至少一组的登录次数与所述登录总次数间的比值是否大于第二预设阈值;
若是,确定所述第一账号为所述异常登录账号。
在本发明实施例中,获得模块10具体用于:
获得在第一预设时长内登录同一系统的多个账号中每个账号的至少包括账号名称、IP地址和登录时间的登录信息。
在所述确定所述第一账号为一异常登录账号之后,所述装置还包括:
第一生成模块,用于生成第一提示信息,并将所述第一提示信息发送至与所述第一账号关联的通信地址,以提示用户所述第一账号存在异常登录。
在本发明实施例中,在所述确定所述第一账号为一异常登录账号之后,所述装置还包括:
第二确定模块,用于确定所述至少一组中除所述第一账号外的至少一个第二账号;
第二生成单元,用于生成第二提示信息,并将所述第二提示信息发送至与所述第一账号关联的通信地址,以提示用户所述至少一个第二账号对应的联系人为所述第一账号的紧密联系人。
基于本申请实施例一同样的发明构思,本申请实施例中提供了一种计算机装置,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述的账号异常登录的识别方法的步骤。
基于本申请实施例一同样的发明构思,本申请实施例还提供了计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的账号异常登录的识别方法的步骤。
在本发明实施例的技术方案中,通过获得在第一预设时长内登录同一系统的多个账号对应的登录信息,其中,所述多个账号至少包括第一账号;基于所述登录信息,从所述多个账号中确定出与所述第一账号属于第一IP地址的第一账号集合,其中,所述第一账号集合包括至少两个账号;确定每个账号组重复登录的登录次数,获得重复登录列表,其中,账号组为所述第一账号集合中除所述第一账号外的每个账号分别与所述第一账号组合形成;若所述重复登录列表中至少一组的登录次数大于第一预设阈值,确定所述第一账号为一异常登录账号。也就是说,通过在第一预设时长内采集登录同一系统的各账号的登录信息,统计与第一账号属于同一IP地址的任意一账号,若重复登录次数大于第一预设阈值,则确定所述第一账号为一异常登录账号。解决了现有技术中,对账号异常登录识别率低,不能有效保障账号对应用户的信息安全的技术问题,提高了对账号异常登录的识别率,同时提高了用户的信息安全。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1.一种账号异常登录的识别方法,其特征在于,包括:
获得在第一预设时长内登录同一系统的多个账号对应的登录信息,其中,所述多个账号至少包括第一账号;
基于所述登录信息,从所述多个账号中确定出与所述第一账号属于第一IP地址的第一账号集合,其中,所述第一账号集合包括至少两个账号;
确定包括所述第一账号的账号组重复登录的登录次数,获得重复登录列表,其中,账号组为所述第一账号集合中除所述第一账号外的每个账号分别与所述第一账号组合形成;
若所述重复登录列表中至少一组的登录次数大于第一预设阈值,确定所述第一账号为一异常登录账号。
2.如权利要求1所述的方法,其特征在于,在所述获得在第一预设时长内登录同一系统的多个账号对应的登录信息之后,所述方法还包括:
确定所述第一账号在所述第一预设时长内的登录总次数
若所述重复登录列表中至少一组的登录次数大于所述第一预设阈值,判断所述至少一组的登录次数与所述登录总次数间的比值是否大于第二预设阈值;
若是,确定所述第一账号为所述异常登录账号。
3.如权利要求1所述的方法,其特征在于,所述获得在第一预设时长内登录同一系统的多个账号对应的登录信息,包括:
获得在第一预设时长内登录同一系统的多个账号中每个账号的至少包括账号名称、IP地址和登录时间的登录信息。
4.如权利要求2所述的方法,其特征在于,在所述确定所述第一账号为一异常登录账号之后,所述方法还包括:
生成第一提示信息,并将所述第一提示信息发送至与所述第一账号关联的通信地址,以提示用户所述第一账号存在异常登录。
5.如权利要求2所述的方法,其特征在于,在所述确定所述第一账号为一异常登录账号之后,所述方法还包括:
确定所述至少一组中除所述第一账号外的至少一个第二账号;
生成第二提示信息,并将所述第二提示信息发送至与所述第一账号关联的通信地址,以提示用户所述至少一个第二账号对应的联系人为所述第一账号的紧密联系人。
6.一种账号异常登录的识别装置,其特征在于,包括:
获得模块,用于获得在第一预设时长内登录同一系统的多个账号对应的登录信息,其中,所述多个账号至少包括第一账号;
确定模块,基于所述登录信息,从所述多个账号中确定出与所述第一账号属于第一IP地址的第一账号集合,其中,所述第一账号集合包括至少两个账号;
处理模块,用于包括所述第一账号的账号组重复登录的登录次数,获得重复登录列表,其中,账号组为所述第一账号集合中除所述第一账号外的每个账号分别与所述第一账号组合形成;若所述重复登录列表中至少一组的登录次数大于第一预设阈值,确定所述第一账号为一异常登录账号。
7.一种计算机装置,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5任一权项所述方法的步骤。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5任一权项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710986911.XA CN109698809B (zh) | 2017-10-20 | 2017-10-20 | 一种账号异常登录的识别方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710986911.XA CN109698809B (zh) | 2017-10-20 | 2017-10-20 | 一种账号异常登录的识别方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109698809A CN109698809A (zh) | 2019-04-30 |
| CN109698809B true CN109698809B (zh) | 2021-04-02 |
Family
ID=66225551
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710986911.XA Active CN109698809B (zh) | 2017-10-20 | 2017-10-20 | 一种账号异常登录的识别方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109698809B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111008377B (zh) * | 2019-10-12 | 2024-07-16 | 中国平安财产保险股份有限公司 | 账号监控方法、装置、计算机设备和存储介质 |
| CN111224932B (zh) * | 2019-10-15 | 2022-01-04 | 平安科技(深圳)有限公司 | 服务器带外管理系统的用户管理方法及装置 |
| CN112738006B (zh) * | 2019-10-28 | 2023-11-07 | 深信服科技股份有限公司 | 识别方法、设备及存储介质 |
| CN110968785B (zh) * | 2019-11-26 | 2023-03-14 | 腾讯科技(深圳)有限公司 | 目标帐号的识别方法和装置、存储介质及电子装置 |
| CN111885001A (zh) * | 2020-06-24 | 2020-11-03 | 国家计算机网络与信息安全管理中心 | 异常登录行为识别方法、控制器及介质 |
| CN114697063A (zh) * | 2020-12-30 | 2022-07-01 | 北京国双科技有限公司 | 一种安全认证方法、装置、电子设备及存储介质 |
| CN113312560B (zh) * | 2021-06-16 | 2023-07-25 | 百度在线网络技术(北京)有限公司 | 群组检测方法、装置及电子设备 |
| CN113609236B (zh) * | 2021-08-05 | 2023-07-18 | 中国联合网络通信集团有限公司 | 数据处理方法、装置及设备 |
| CN115150414A (zh) * | 2022-06-29 | 2022-10-04 | 中国电信股份有限公司 | 异常账号的检测方法、装置及计算机可读存储介质 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3439267A1 (en) * | 2011-06-03 | 2019-02-06 | UC Group Limited | Systems and methods for managing chargeback requests |
| CN103532797B (zh) * | 2013-11-06 | 2017-07-04 | 网之易信息技术(北京)有限公司 | 一种用户登录异常监测方法和装置 |
| US9692789B2 (en) * | 2013-12-13 | 2017-06-27 | Oracle International Corporation | Techniques for cloud security monitoring and threat intelligence |
| CN105262760A (zh) * | 2015-10-30 | 2016-01-20 | 北京奇虎科技有限公司 | 一种防止恶意访问登录/注册接口的行为的方法和装置 |
| CN106027520B (zh) * | 2016-05-19 | 2019-02-26 | 微梦创科网络科技(中国)有限公司 | 一种检测处理盗取网站帐号的方法及装置 |
| CN106529288A (zh) * | 2016-11-16 | 2017-03-22 | 智者四海(北京)技术有限公司 | 一种帐号风险识别方法及装置 |
| CN107172104B (zh) * | 2017-07-17 | 2019-12-27 | 顺丰科技有限公司 | 一种登录异常检测方法、系统及设备 |
-
2017
- 2017-10-20 CN CN201710986911.XA patent/CN109698809B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109698809A (zh) | 2019-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109698809B (zh) | 一种账号异常登录的识别方法及装置 | |
| US10965668B2 (en) | Systems and methods to authenticate users and/or control access made by users based on enhanced digital identity verification | |
| CN104468249B (zh) | 一种账号异常的检测方法及装置 | |
| CN105791255B (zh) | 基于账户聚类的计算机风险识别方法及其系统 | |
| CN105516133B (zh) | 用户身份的验证方法、服务器及客户端 | |
| US11811777B2 (en) | Multi-factor authentication using confidant verification of user identity | |
| CN110690972B (zh) | 令牌认证方法、装置、电子设备及存储介质 | |
| CN104767713B (zh) | 账号绑定的方法、服务器及系统 | |
| CN106453205B (zh) | 一种身份验证方法和装置 | |
| CN108683667B (zh) | 账户保护方法、装置、系统和存储介质 | |
| CN105262760A (zh) | 一种防止恶意访问登录/注册接口的行为的方法和装置 | |
| CN109547426B (zh) | 业务响应方法及服务器 | |
| CN110033302A (zh) | 恶意账户识别方法及装置 | |
| EP3750275B1 (en) | Method and apparatus for identity authentication, server and computer readable medium | |
| CN108667828A (zh) | 一种风险控制方法、装置及存储介质 | |
| CN110430167B (zh) | 临时账户的管理方法、电子设备、管理终端及存储介质 | |
| CN108234454B (zh) | 一种身份认证方法、服务器及客户端设备 | |
| CN109495378A (zh) | 检测异常帐号的方法、装置、服务器及存储介质 | |
| CN107872446B (zh) | 一种通信帐号的管理方法、装置及服务器 | |
| CN110581835A (zh) | 一种漏洞检测方法、装置及终端设备 | |
| CN109547427B (zh) | 黑名单用户识别方法、装置、计算机设备及存储介质 | |
| CN107040497B (zh) | 网络账号防盗方法及装置 | |
| CN114218577A (zh) | 一种api的风险确定方法、装置、设备及介质 | |
| CN112365267B (zh) | 一种基于操作行为的反爬虫方法及装置 | |
| CN114301711B (zh) | 防暴刷方法、装置、设备、存储介质及计算机程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |