CN109727027B - 账户识别方法、装置、设备及存储介质 - Google Patents

账户识别方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN109727027B
CN109727027B CN201810561111.8A CN201810561111A CN109727027B CN 109727027 B CN109727027 B CN 109727027B CN 201810561111 A CN201810561111 A CN 201810561111A CN 109727027 B CN109727027 B CN 109727027B
Authority
CN
China
Prior art keywords
account
login
information
calling
current
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810561111.8A
Other languages
English (en)
Other versions
CN109727027A (zh
Inventor
段林
莫鹏程
方奕博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Qiuyu Electronic Co
Original Assignee
Shenzhen Qiuyu Electronic Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Qiuyu Electronic Co filed Critical Shenzhen Qiuyu Electronic Co
Priority to CN201810561111.8A priority Critical patent/CN109727027B/zh
Publication of CN109727027A publication Critical patent/CN109727027A/zh
Application granted granted Critical
Publication of CN109727027B publication Critical patent/CN109727027B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种账户识别方法、装置、设备及存储介质。该方法包括:获取登录账户在预设时段内对预设接口的调用信息,根据调用信息检测所述登录账户对预设接口是否存在异常调用行为,在检测到登录账户对预设接口存在异常调用行为时,判定所述登录账户为非法账户,由于是通过获取登录账户对预设接口的调用信息,然后根据调用信息再检测账户对预设接口是否存在异常调用,在检测到存在异常调用时判定该账户为非法账户,从而能够有效地识别出恶意用户所使用的非法账户,提高了非法账户识别的准确性与可靠性。

Description

账户识别方法、装置、设备及存储介质
技术领域
本发明涉及信息安全技术领域,尤其涉及一种账户识别方法、装置、设备及存储介质。
背景技术
近年来,随着互联网技术与应用的不断发展,各类应用程序(Application,App)已经逐渐成为了人们生活不可缺失的一个方面,但各类应用程序的推广和普及也滋生了一部分通过不正当手段牟取不当利益的恶意用户,以金融行业为例,恶意用户通过多个非法账户来不断刷取信用额度或提现额度,而频繁的额度刷取将会占用应用程序后台服务器较多资源,也会使后台服务器长时间处于高速运行状态,严重时还会导致后台服务器的崩溃,影响正常用户的使用。此外,恶意用户还存在盗取他人账户进行非法贷款,借贷等侵犯他人财产的恶劣行为。因此,如何准确地识别出恶意用户所使用的非法账户,杜绝恶意用户的非法操作,是一个亟待解决的问题。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种账户识别方法、装置、设备及存储介质,旨在解决现有技术无法准确有效地识别出恶意用户所使用的非法账户的技术问题。
为实现上述目的,本发明提供了一种账户识别方法,所述方法包括以下步骤:
获取登录账户在预设时段内对预设接口的调用信息;
根据所述调用信息检测所述登录账户对所述预设接口是否存在异常调用行为;
在检测到所述登录账户对所述预设接口存在异常调用行为时,判定所述登录账户为非法账户。
优选地,所述获取登录账户在预设时段内对预设接口的调用信息之前,所述方法还包括:
获取所述登录账户登录时的当前登录信息,根据所述当前登录信息检测所述登录账户是否为异常登录;
在检测到所述登录账户为异常登录时,执行所述获取登录账户在预设时段内对预设接口的调用信息的步骤。
优选地,所述获取所述登录账户登录时的当前登录信息,根据所述当前登录信息检测所述登录账户是否为异常登录的步骤包括:
获取所述登录账户登录时的当前登录信息,根据所述当前登录信息确定所述登录账户登录时对应的登录终端;
获取所述登录终端的当前设备信息,并根据所述当前设备信息检测所述登录账户是否为异常登录。
优选地,所述获取所述登录终端的当前设备信息,并根据所述当前设备信息检测所述登录账户是否为异常登录的步骤包括:
获取所述登录终端的当前设备信息,从所述当前设备信息中提取所述登录终端对应的当前系统版本;
根据所述当前系统版本检测所述登录终端是否被修改过系统权限;
在检测到所述登录终端被修改过系统权限时,判定所述登录账户为异常登录。
优选地,所述获取所述登录账户登录时的当前登录信息,根据所述当前登录信息检测所述登录账户是否为异常登录的步骤包括:
获取所述登录账户登录时的当前登录信息,提取所述当前登录信息中包含的账户标识;
在映射关系中查找与所述账户标识对应的历史登录信息,所述映射关系中存放有账户标识和历史登录信息之间的对应关系;
根据所述当前登录信息和所述历史登录信息检测所述登录账户是否为异常登录。
优选地,所述调用信息包括:调用次数和/或调用频率;
所述根据所述调用信息检测所述登录账户对所述预设接口是否存在异常调用行为的步骤包括:
检测所述调用次数是否超过预设调用次数,和/或所述调用频率是否超过预设调用频率;
若检测到所述调用次数超过所述预设调用次数,和/或所述调用频率超过所述预设调用频率,则判定所述登录账户对所述预设接口存在异常调用行为。
优选地,所述在检测到所述登录账户对所述预设接口存在异常调用行为时,判定所述登录账户为非法账户的步骤之后,所述方法还包括:
根据所述历史登录信息确定所述非法账户所使用的历史登录终端;
检测是否存在通过所述历史登录终端进行账户登录的账户,若存在则将检测到的账户作为可疑账户,并获取所述可疑账户对所述预设接口的历史调用信息;
根据所述历史调用信息检测所述可疑账户对所述预设接口是否存在异常调用行为,若存在则判定所述可疑账户为非法账户。
此外,为实现上述目的,本发明还提出一种账户识别装置,所述装置包括:信息获取模块、行为检测模块和账户判定模块;
其中,所述信息获取模块,用于获取登录账户在预设时段内对预设接口的调用信息;
所述行为检测模块,用于根据所述调用信息检测所述登录账户对所述预设接口是否存在异常调用行为;
所述账户判定模块,用于在检测到所述登录账户对所述预设接口存在异常调用行为时,判定所述登录账户为非法账户。
此外,为实现上述目的,本发明还提出一种账户识别设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的账户识别程序,所述账户识别程序配置为实现如上文所述的账户识别方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有账户识别程序,所述账户识别程序被处理器执行时实现如上文所述的账户识别方法的步骤。
本发明通过获取登录账户在预设时段内对预设接口的调用信息,然后根据调用信息检测所述登录账户对预设接口是否存在异常调用行为,在检测到登录账户对预设接口存在异常调用行为时,判定所述登录账户为非法账户,由于是通过获取登录账户对预设接口的调用信息,然后根据调用信息再检测账户对预设接口是否存在异常调用,在检测到存在异常调用时判定该账户为非法账户,从而能够有效地识别出恶意用户所使用的非法账户,提高了非法账户识别的准确性与可靠性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的账户识别设备的结构示意图;
图2为本发明账户识别方法第一实施例的流程示意图;
图3为本发明账户识别方法第二实施例的流程示意图;
图4为本发明账户识别方法第三实施例的流程示意图;
图5为本发明账户识别方法第四实施例的流程示意图;
图6为本发明账户识别方法第五实施例的流程示意图
图7为本发明账户识别装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的账户识别设备结构示意图。
如图1所示,该账户识别设备可以包括:处理器1001,例如中央处理器(CentralProcessing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity,WI-FI)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory,RAM)存储器,也可以是稳定的非易失性存储器(Non-Volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对账户识别设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、数据存储模块、网络通信模块、用户接口模块以及账户识别程序。
在图1所示的账户识别设备中,网络接口1004主要用于与网络服务器进行数据通信;用户接口1003主要用于与用户进行数据交互;本发明账户识别设备中的处理器1001、存储器1005可以设置在账户识别设备中,所述账户识别设备通过处理器1001调用存储器1005中存储的账户识别程序,并执行本发明实施例提供的账户识别方法。
本发明实施例提供了一种账户识别方法,参照图2,图2为本发明一种账户识别方法第一实施例的流程示意图。
本实施例中,所述账户识别方法包括以下步骤:
步骤S10:获取登录账户在预设时段内对预设接口的调用信息;
需要说明的是,本实施例方法的执行主体可以是为用户提供账户登录服务的服务器;所述预设接口可以是金融系统内预先置的如信用额度获取、提现额度获取或现金提取等涉及资金交易的应用程序编程接口(Application Programming Interface,API);所述调用信息包括但不限于调用次数和/或调用频率,所述调用次数可以是预设时段内所述账户对所述预设接口的调用总次数,所述调用频率可以是所述账户每分钟或每秒钟对所述预设接口的调用次数。
在具体实现中,服务器在登录账户登录后,可对所述登录账户进行信息采集,以获取该账户在预设时段内对预设接口进行调用时的调用信息。
步骤S20:根据所述调用信息检测所述登录账户对所述预设接口是否存在异常调用行为;
可理解的是,实际情况中恶意用户在登录账户后往往会通过这些账户去进行不法操作,以金融行业为例,恶意用户经常会通过这些账户来不断刷取信用额度或提现额度等,为了准确地判定这些账户是否存在非法行为,本实施例中服务器可根据登录账户调用预设接口的调用信息检测所述登录账户对所述预设接口是否存在异常调用行为。具体的,本步骤中服务器判断登录账户对预设接口是否存在异常调用行为的方式可以是通过检测所述调用次数是否超过预设调用次数,和/或所述调用频率是否超过预设调用频率来实现。
当然,本实施例中,服务器还可通过检测所述登录账户连续两次调用同一接口的间隔时长是否一致;若一致,则判定所述登录账户对所述预设接口存在异常调用行为,例如:若服务器检测到账户A在10分钟内调用现金提取接口的总次数为1200次,且每次调用的间隔时长为0.5秒,则可以直接判定该账户为非法账户。
步骤S30:在检测到所述登录账户对所述预设接口存在异常调用行为时,判定所述登录账户为非法账户。
在具体实现中,若服务器通过所述调用信息检测到所述调用次数超过所述预设调用次数,和/或所述调用频率超过所述预设调用频率,则可判定所述登录账户对所述预设接口存在异常调用行为,并将所述账户认定为非法账户。
本实施例通过获取登录账户在预设时段内对预设接口的调用信息,然后根据调用信息检测所述登录账户对预设接口是否存在异常调用行为,在检测到登录账户对预设接口存在异常调用行为时,判定所述登录账户为非法账户,由于是通过获取登录账户对预设接口的调用信息,然后根据调用信息再检测账户对预设接口是否存在异常调用,在检测到存在异常调用时判定该账户为非法账户,从而能够有效地识别出恶意用户所使用的非法账户,提高了非法账户识别的准确性与可靠性。
参考图3,图3为本发明一种账户识别方法第二实施例的流程示意图。
基于上述第一实施例,本实施例账户识别方法在所述步骤S10之前,还包括:
步骤S01:获取所述登录账户登录时的当前登录信息,根据所述当前登录信息检测所述登录账户是否为异常登录;
需要说明的是,所述当前登录信息可以是服务器通过解析接收到的账户登录请求而获取的所述登录账户登录时对应的登录信息,该登录信息可包括:账户登录时所使用的登录终端(如手机、平板电脑、个人电脑等)的设备信息和/或登录地址信息。其中,所述设备信息可以是类似于设备型号、系统版本、设备序列号之类的参数信息,所述登录地址信息可以是账户登录时所使用的登录终端所在的地理位置(地址)信息,也可以是账户登录时对应的网络地址信息,如网络协议(Internet Protocol,IP)地址,还可以是登录终端的物理地址信息,如MAC地址(Medium Access Control Address)等。
应理解的是,通常情况下账户登录时其登录信息一般较为固定,因此通过各账户的历史登录信息与当前登录信息的差异即可确定出登录账户的本次登录是否为异常登录。例如:服务器检测到账户A的当前登录信息中登录时间为“2017-10-11 23:30:18”,登录地点“湖北武汉”,登录IP“183.95.48.73”,登录终端的序列号为“F71SNMAXHG65”,但通过查询账户A的历史登录信息获知账户A常用的登录地点为“广东深圳”,登录IP为“119.147.146.189”,常用登录终端的设备序列号为“A380GKL20VC54”,此时通过进行登录信息比对,即可判定出账户A存在账户异常登录。
当然,本步骤中判断账户登录是否为异常登录,还可以通过检测当前登录信息中包含的账户登录时所使用的登录终端对应的设备信息来实现,具体的账户异常登录的检测方式本实施例不做限制。
步骤S02:在检测到所述登录账户为异常登录时,执行所述获取登录账户在预设时段内对预设接口的调用信息的步骤。
考虑到登录异常的账户成为非法账户的可能性较大,本实施例中服务器在检测到所述登录账户为异常登录时,继续获取登录账户在预设时段内对预设接口的调用信息,以便能够更加准确地查找出非法账户。
本实施例通过获取登录账户登录时的当前登录信息,根据当前登录信息检测登录账户是否为异常登录;在检测到登录账户为异常登录时,获取登录账户在预设时段内对预设接口的调用信息,能够避免服务器对每一个登录账户都进行所述调用信息的获取,然后再根据获取到的调用信息确定出非法账户,提高了账户识别效率,也降低了服务器的工作量。
参考图4,图4为本发明一种账户识别方法第三实施例的流程示意图。
基于上述各实施例,在本实施例中所述步骤S01可具体包括:
步骤S011:获取账户登录时的当前登录信息,根据所述当前登录信息确定所述账户登录时对应的登录终端;
在具体实现中,服务器可从账户登录时的当前登录信息读取出所述账户登录时所使用的登录终端的设备型号、系统版本、设备序列号等设备信息,然后根据读取到的这些设备信息,确定出账户登录时对应的登录终端。
步骤S012:获取所述登录终端的当前设备信息,并根据所述当前设备信息检测所述账户是否为异常登录。
在获取到所述登录终端的当前设备信息后,服务器即可根据所述当前设备信息检测所述账户是否为异常登录,具体的,服务器可获取所述登录终端的当前设备信息,从所述当前设备信息中提取所述登录终端对应的当前系统版本;根据所述当前系统版本检测所述登录终端是否被修改过系统权限;在检测到所述登录终端被修改过系统权限时,判定所述登录账户为异常登录。
在本步骤中,服务器可通过扫描登录终端的当前设备信息判断所述登录终端的系统权限是否被root过。所谓root,其本质就是往登录终端的/system/bin/下放一个不检查调用者权限的su文件,以使普通程序可以调用该su文件来运行root权限的命令。因此,服务器在判断某个登录终端是否被root过时,就可通过扫描登录终端中是否存在su文件,若存在则可判定该登录终端被修改过系统权限。当然,实际情况中检测登录终端是否被修改过系统权限还可以通过其它方式,本实施例对此不做限制。
本实施例通过获取账户登录时的当前登录信息,根据当前登录信息确定账户登录时对应的登录终端,然后获取登录终端的当前设备信息,并根据当前设备信息检测登录终端是否被修改过系统权限,再根据检测结果判断账户是否为异常登录,快速准确地实现了对账户登录情况的判定。
参考图5,图5为本发明一种账户识别方法第四实施例的流程示意图。
基于上述第二实施例,提出本发明一种账户识别方法第四实施例。
在本实施例中,所述步骤S01还可具体包括以下步骤:
步骤S011′:获取所述登录账户登录时的当前登录信息,提取所述当前登录信息中包含的账户标识;
需要说明的是,所述账户标识可以是能够将不同账户进行区分的唯一标识信息,如账户名、账户识别码(Identification,Id)、注册码等,也可以是与账户相关联的绑定信息,如手机号、身份证号等,本实施例对此不做限制。
在具体实现中,服务器可在账户登录时获取该账户的当前登录信息,并根据该当前登录信息确定出本次登录的账户对应的账户标识。
步骤S012′:在映射关系中查找与所述账户标识对应的历史登录信息,所述映射关系中存放有账户标识和历史登录信息之间的对应关系;
需要说明的是,为了提高整个账户识别过程的效率,可预先在服务器侧建立一个账户标识和历史登录信息之间的对应关系,即所述映射关系,以使服务器在获取到账户的账户标识时实现对历史登录信息的快速获取,在所述映射关系中,映射端源为账户标识,目标端源为储存在服务器中的账户历史登录信息。
在具体实现中,服务器在提取出账户的账户标识后,可在预先建立的映射关系中查找与所述账户标识对应的历史登录信息,实现对历史登录信息的快速获取。
步骤S013′:根据所述当前登录信息和所述历史登录信息检测所述登录账户是否为异常登录。
可理解的是,一般情况下,账户的历史登录信息中都包含有各账户对应的常用登录终端的设备信息、登录地点信息、登录IP信息等。因此服务器将获取到的当前登录信息和历史登录信息进行比对,即可检测出账户是否为异常登录。具体的,服务器可根据所述当前登录信息确定所述账户对应的当前登录地址信息,从所述历史登录信息中提取所述账户对应的历史登录地址信息;根据所述历史登录地址确定所述账户对应的常用登录地址信息;根据所述常用登录地址信息和所述当前登录地址信息检测所述账户是否为异常登录。
当然,本实施例中服务器可将历史登录信息中的登录IP信息与当前登录信息对应的登录IP信息进行比较,若不同则可判定账户为异常登录;还可以将历史登录信息中的登录终端的设备信息与当前账户登录所使用的登录终端的设备信息进行比较,若不同则判定账户为异常登录;此外,服务器在进行当前登录信息和历史登录信息的比对时,可以是只比较其中某一类信息,也可以是比较其中多类信息,本实施例对此不做限制。
本实施例通过获取账户登录时的当前登录信息,提取当前登录信息中包含的账户标识;在映射关系中查找与所述账户标识对应的历史登录信息;根据当前登录信息和历史登录信息检测所述账户是否为异常登录,确保了检测结果的准确性及可靠性,提高了检测效率。
参考图6,图6为本发明一种账户识别方法第五实施例的流程示意图。
基于上述各实施例,提出本发明一种账户识别方法第五实施例。
在本实施例中,所述调用信息包括:调用次数和/或调用频率,相应地所述步骤S30可具体包括以下步骤:
步骤S301:检测所述调用次数是否超过预设调用次数,和/或所述调用频率是否超过预设调用频率;
在具体实现中,服务器在检测到当前账户为异常登录时,可通过获取该账户在预设时段内对预设接口的调用次数或调用频率,然后将所述调用次数/调用频率,对应与预先设定的、正常账户的调用次数/调用频率进行比较,以检测所述调用次数是否超过预设调用次数,和/或所述调用频率是否超过预设调用频率。
步骤S302:若检测到所述调用次数超过所述预设调用次数,和/或所述调用频率超过所述预设调用频率,则判定所述登录账户对所述预设接口存在异常调用行为,并将所述登录账户认定为非法账户。
在具体实现中,若服务器检测到登录账户在预设时段内对预设接口的调用次数超过所述预设调用次数(如在1小时内对预设接口的调用次数达到60次超过了预设调用次数6次),和/或对预设接口的调用频率超过所述预设调用频率(对预设接口的调用频率为1次/分,超过了预设调用频率0.1次/分),则可判定登录账户对预设接口存在异常调用行为,当服务器检测到账户登录为异常登录且对预设接口存在异常调用行为时,即可立即确定登录账户为非法账户。
考虑到恶意用户的行为一般为群体行为(如同多个不同账户使用同一登录终端进行账户登录),为能够根据确定出的非法账户查找出与之相关联的其它非法账户,本实施例提出的账户识别方法在所述步骤S30之后还包括:根据所述历史登录信息确定所述非法账户所使用的历史登录终端;检测是否存在通过所述历史登录终端进行账户登录的账户,若存在则将检测到的账户作为可疑账户,并获取所述可疑账户对所述预设接口的历史调用信息;根据所述历史调用信息检测所述可疑账户对所述预设接口是否存在异常调用行为,若存在则判定所述可疑账户为非法账户。
当然,在通过所述非法账户所使用的历史登录终端查找所述可疑账户时,还可以将这些可疑账户的登录时的网络区域与所述非法账户登录时的网络区域进行比对,若相同则可进一步确定这些可疑账户为非法账户。
本实施例通过检测调用次数是否超过预设调用次数,和/或调用频率是否超过预设调用频率,在检测到所述调用次数超过预设调用次数,和/或调用频率超过预设调用频率时,判定登录账户对所述预设接口存在异常调用行为,并将该登录账户认定为非法账户,实现了对非法账户的精准查找,同时账户之间的关联关系可以更有效地识别出多个非法账户。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有账户识别程序,所述账户识别程序被处理器执行时实现如上文所述的账户识别方法的步骤。
参照图7,图7为本发明账户识别装置第一实施例的结构框图。
如图7所示,本发明实施例提出的账户识别装置包括:信息获取模块701、行为检测模块702和账户判定模块703;
其中,所述信息获取模块701,用于获取登录账户在预设时段内对预设接口的调用信息;
需要说明的是,本实施例账户识别装置可以是为用户提供账户登录服务的服务器;所述预设接口可以是金融系统内预先置的如信用额度获取、提现额度获取或现金提取等涉及资金交易的应用程序编程接口;所述调用信息包括但不限于调用次数和/或调用频率,所述调用次数可以是预设时段内所述账户对所述预设接口的调用总次数,所述调用频率可以是所述账户每分钟或每秒钟对所述预设接口的调用次数。
在具体实现中,信息获取模块701在登录账户登录后,可对所述登录账户进行信息采集,以获取该账户在预设时段内对预设接口进行调用时的调用信息。
所述行为检测模块702,用于根据所述调用信息检测所述登录账户对所述预设接口是否存在异常调用行为;
可理解的是,实际情况中恶意用户在登录账户后往往会通过这些账户去进行不法操作,以金融行业为例,恶意用户经常会通过这些账户来不断刷取信用额度或提现额度等,为了准确地判定这些账户是否存在非法行为,本实施例中行为检测模块702可根据登录账户调用预设接口的调用信息检测所述登录账户对所述预设接口是否存在异常调用行为。具体的,本步骤中行为检测模块702可通过检测所述调用次数是否超过预设调用次数,和/或所述调用频率是否超过预设调用频率来实现。
当然,本实施例中,行为检测模块702还可通过检测所述登录账户连续两次调用同一接口的间隔时长是否一致;若一致,则判定所述登录账户对所述预设接口存在异常调用行为,例如:行为检测模块702检测到账户A在10分钟内调用现金提取接口的总次数为1200次,且每次调用的间隔时长为0.5秒,则可以直接判定该账户为非法账户。
所述账户判定模块703,用于在检测到所述登录账户对所述预设接口存在异常调用行为时,判定所述登录账户为非法账户。
在具体实现中,若账户判定模块703通过所述调用信息检测到所述调用次数超过所述预设调用次数,和/或所述调用频率超过所述预设调用频率,则可判定所述登录账户对所述预设接口存在异常调用行为,并将所述账户认定为非法账户。
本实施例通过获取登录账户在预设时段内对预设接口的调用信息,然后根据调用信息检测所述登录账户对预设接口是否存在异常调用行为,在检测到登录账户对预设接口存在异常调用行为时,判定所述登录账户为非法账户,由于是通过获取登录账户对预设接口的调用信息,然后根据调用信息再检测账户对预设接口是否存在异常调用,在检测到存在异常调用时判定该账户为非法账户,从而能够有效地识别出恶意用户所使用的非法账户,提高了非法账户识别的准确性与可靠性。
基于上述账户识别装置的第一实施例,提出本发明账户识别装置第二实施例。
在本实施例中,所述账户识别装置还包括登录检测模块,所述登录检测模块,用于获取所述登录账户登录时的当前登录信息,根据所述当前登录信息检测所述登录账户是否为异常登录;在检测到所述登录账户为异常登录时,执行所述获取登录账户在预设时段内对预设接口的调用信息的步骤。
需要说明的是,所述当前登录信息可以是所述登录检测模块通过解析接收到的账户登录请求而获取的所述登录账户登录时对应的登录信息,该登录信息可包括:账户登录时所使用的登录终端(如手机、平板电脑、个人电脑等)的设备信息和/或登录地址信息。其中,所述设备信息可以是类似于设备型号、系统版本、设备序列号之类的参数信息,所述登录地址信息可以是账户登录时所使用的登录终端所在的地理位置(地址)信息,也可以是账户登录时对应的网络地址信息,如网络协议地址,还可以是登录终端的物理地址信息,如MAC地址等。
应理解的是,通常情况下账户登录时其登录信息一般较为固定,因此通过各账户的历史登录信息与当前登录信息的差异即可确定出登录账户的本次登录是否为异常登录。
当然,本实施例中判断账户登录是否为异常登录,还可以通过检测当前登录信息中包含的账户登录时所使用的登录终端对应的设备信息来实现,具体的账户异常登录的检测方式本实施例不做限制。
考虑到登录异常的账户成为非法账户的可能性较大,本实施例中所述登录检测模块在检测到所述登录账户为异常登录时,通过信息获取模块701继续获取登录账户在预设时段内对预设接口的调用信息,以便能够更加准确地查找出非法账户。
进一步地,所述登录检测模块,还用于获取账户登录时的当前登录信息,根据所述当前登录信息确定所述账户登录时对应的登录终端;获取所述登录终端的当前设备信息,并根据所述当前设备信息检测所述账户是否为异常登录。
具体的,所述登录检测模块可从账户登录时的当前登录信息读取出所述账户登录时所使用的登录终端的设备型号、系统版本、设备序列号等设备信息,然后根据读取到的这些设备信息,确定出账户登录时对应的登录终端,在获取到所述登录终端的当前设备信息后,所述登录检测模块即可根据所述当前设备信息检测所述账户是否为异常登录,具体的,所述登录检测模块可获取所述登录终端的当前设备信息,从所述当前设备信息中提取所述登录终端对应的当前系统版本;根据所述当前系统版本检测所述登录终端是否被修改过系统权限;在检测到所述登录终端被修改过系统权限时,判定所述登录账户为异常登录。
进一步地,本实施例中所述登录检测模块,还用于获取所述登录账户登录时的当前登录信息,提取所述当前登录信息中包含的账户标识;在映射关系中查找与所述账户标识对应的历史登录信息;根据所述当前登录信息和所述历史登录信息检测所述登录账户是否为异常登录。
应理解的是,所述账户标识可以是能够将不同账户进行区分的唯一标识信息,如账户名、账户识别码、注册码等,也可以是与账户相关联的绑定信息,如手机号、身份证号等,本实施例对此不做限制。
需要说明的是,为了提高整个账户识别过程的效率,可预先在账户识别装置中建立一个账户标识和历史登录信息之间的对应关系,即所述映射关系,以使登录检测模块在获取到账户的账户标识时实现对历史登录信息的快速获取,在所述映射关系中,映射端源为账户标识,目标端源为储存在账户识别装置中的账户历史登录信息。
可理解的是,一般情况下,账户的历史登录信息中都包含有各账户对应的常用登录终端的设备信息、登录地点信息、登录IP信息等。因此登录检测模块将获取到的当前登录信息和历史登录信息进行比对,即可检测出账户是否为异常登录。具体的,登录检测模块可根据所述当前登录信息确定所述账户对应的当前登录地址信息,从所述历史登录信息中提取所述账户对应的历史登录地址信息;根据所述历史登录地址确定所述账户对应的常用登录地址信息;根据所述常用登录地址信息和所述当前登录地址信息检测所述账户是否为异常登录。
当然,本实施例中登录检测模块可将历史登录信息中的登录IP信息与当前登录信息对应的登录IP信息进行比较,若不同则可判定账户为异常登录;还可以将历史登录信息中的登录终端的设备信息与当前账户登录所使用的登录终端的设备信息进行比较,若不同则判定账户为异常登录;此外,登录检测模块在进行当前登录信息和历史登录信息的比对时,可以是只比较其中某一类信息,也可以是比较其中多类信息,本实施例对此不做限制。
本实施例通过获取账户登录时的当前登录信息,提取当前登录信息中包含的账户标识;在映射关系中查找与所述账户标识对应的历史登录信息;根据当前登录信息和历史登录信息检测所述账户是否为异常登录,确保了检测结果的准确性及可靠性,提高了检测效率。
本发明账户识别装置的其他实施例或具体实现方式可参照上述各方法实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器(Read Only Memory,ROM)/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (8)

1.一种账户识别方法,其特征在于,所述方法包括:
获取登录账户在预设时段内对预设接口的调用信息;
根据所述调用信息检测所述登录账户对所述预设接口是否存在异常调用行为;
在检测到所述登录账户对所述预设接口存在异常调用行为时,判定所述登录账户为非法账户;
其中,所述获取登录账户在预设时段内对预设接口的调用信息的步骤之前,还包括:
获取所述登录账户登录时的当前登录信息,提取所述当前登录信息中包含的账户标识;
在映射关系中查找与所述账户标识对应的历史登录信息,所述映射关系中存放有账户标识和历史登录信息之间的对应关系;
根据所述当前登录信息和所述历史登录信息检测所述登录账户是否为异常登录;
所述在检测到所述登录账户对所述预设接口存在异常调用行为时,判定所述登录账户为非法账户的步骤之后,所述方法还包括:
根据所述历史登录信息确定所述非法账户所使用的历史登录终端;
检测是否存在通过所述历史登录终端进行账户登录的账户,若存在则将检测到的账户作为可疑账户,并获取所述可疑账户对所述预设接口的历史调用信息;
根据所述历史调用信息检测所述可疑账户对所述预设接口是否存在异常调用行为,若存在则判定所述可疑账户为非法账户。
2.如权利要求1所述的方法,其特征在于,所述获取登录账户在预设时段内对预设接口的调用信息之前,所述方法还包括:
获取所述登录账户登录时的当前登录信息,根据所述当前登录信息检测所述登录账户是否为异常登录;
在检测到所述登录账户为异常登录时,执行所述获取登录账户在预设时段内对预设接口的调用信息的步骤。
3.如权利要求2所述的方法,其特征在于,所述获取所述登录账户登录时的当前登录信息,根据所述当前登录信息检测所述登录账户是否为异常登录的步骤包括:
获取所述登录账户登录时的当前登录信息,根据所述当前登录信息确定所述登录账户登录时对应的登录终端;
获取所述登录终端的当前设备信息,并根据所述当前设备信息检测所述登录账户是否为异常登录。
4.如权利要求3所述的方法,其特征在于,所述获取所述登录终端的当前设备信息,并根据所述当前设备信息检测所述登录账户是否为异常登录的步骤包括:
获取所述登录终端的当前设备信息,从所述当前设备信息中提取所述登录终端对应的当前系统版本;
根据所述当前系统版本检测所述登录终端是否被修改过系统权限;
在检测到所述登录终端被修改过系统权限时,判定所述登录账户为异常登录。
5.如权利要求4所述的方法,其特征在于,所述调用信息包括:调用次数和/或调用频率;
所述根据所述调用信息检测所述登录账户对所述预设接口是否存在异常调用行为的步骤包括:
检测所述调用次数是否超过预设调用次数,和/或所述调用频率是否超过预设调用频率;
若检测到所述调用次数超过所述预设调用次数,和/或所述调用频率超过所述预设调用频率,则判定所述登录账户对所述预设接口存在异常调用行为。
6.一种账户识别装置,其特征在于,所述装置包括:信息获取模块、行为检测模块和账户判定模块;
其中,所述信息获取模块,用于获取登录账户在预设时段内对预设接口的调用信息;
所述行为检测模块,用于根据所述调用信息检测所述登录账户对所述预设接口是否存在异常调用行为;
所述账户判定模块,用于在检测到所述登录账户对所述预设接口存在异常调用行为时,判定所述登录账户为非法账户;
所述信息获取模块,还用于获取所述登录账户登录时的当前登录信息,提取所述当前登录信息中包含的账户标识;在映射关系中查找与所述账户标识对应的历史登录信息,所述映射关系中存放有账户标识和历史登录信息之间的对应关系;根据所述当前登录信息和所述历史登录信息检测所述登录账户是否为异常登录;
所述账户判定模块,还用于根据所述历史登录信息确定所述非法账户所使用的历史登录终端;检测是否存在通过所述历史登录终端进行账户登录的账户,若存在则将检测到的账户作为可疑账户,并获取所述可疑账户对所述预设接口的历史调用信息;根据所述历史调用信息检测所述可疑账户对所述预设接口是否存在异常调用行为,若存在则判定所述可疑账户为非法账户。
7.一种账户识别设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的账户识别程序,所述账户识别程序配置为实现如权利要求1至5中任一项所述的账户识别方法的步骤。
8.一种存储介质,其特征在于,所述存储介质上存储有账户识别程序,所述账户识别程序被处理器执行时实现如权利要求1至5任一项所述的账户识别方法的步骤。
CN201810561111.8A 2018-06-01 2018-06-01 账户识别方法、装置、设备及存储介质 Active CN109727027B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810561111.8A CN109727027B (zh) 2018-06-01 2018-06-01 账户识别方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810561111.8A CN109727027B (zh) 2018-06-01 2018-06-01 账户识别方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN109727027A CN109727027A (zh) 2019-05-07
CN109727027B true CN109727027B (zh) 2024-05-03

Family

ID=66294540

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810561111.8A Active CN109727027B (zh) 2018-06-01 2018-06-01 账户识别方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN109727027B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110246042B (zh) * 2019-05-29 2023-05-30 深圳市元征科技股份有限公司 一种数据处理方法及数据服务器
CN111726359B (zh) * 2020-06-18 2023-04-07 五八有限公司 一种账户信息的检测方法和装置
CN112087452B (zh) * 2020-09-09 2022-11-15 北京元心科技有限公司 异常行为检测方法、装置、电子设备及计算机存储介质
CN112583812B (zh) * 2020-12-07 2023-03-21 泰康保险集团股份有限公司 一种账户安全确定方法、装置、设备及介质
CN114048455A (zh) * 2021-11-19 2022-02-15 北京天融信网络安全技术有限公司 异常登录检测方法、装置、终端设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104468249A (zh) * 2013-09-17 2015-03-25 深圳市腾讯计算机系统有限公司 一种账号异常的检测方法及装置
CN104869155A (zh) * 2015-04-27 2015-08-26 腾讯科技(深圳)有限公司 数据审计方法及装置
CN106529288A (zh) * 2016-11-16 2017-03-22 智者四海(北京)技术有限公司 一种帐号风险识别方法及装置
CN107277008A (zh) * 2017-06-16 2017-10-20 福建中金在线信息科技有限公司 一种限制访问网络接口的方法、装置及电子设备
CN107800678A (zh) * 2017-02-16 2018-03-13 平安科技(深圳)有限公司 检测终端异常注册的方法及装置
CN107862033A (zh) * 2017-11-03 2018-03-30 福建中金在线信息科技有限公司 一种用户行为分析方法和系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104468249A (zh) * 2013-09-17 2015-03-25 深圳市腾讯计算机系统有限公司 一种账号异常的检测方法及装置
CN104869155A (zh) * 2015-04-27 2015-08-26 腾讯科技(深圳)有限公司 数据审计方法及装置
CN106529288A (zh) * 2016-11-16 2017-03-22 智者四海(北京)技术有限公司 一种帐号风险识别方法及装置
CN107800678A (zh) * 2017-02-16 2018-03-13 平安科技(深圳)有限公司 检测终端异常注册的方法及装置
CN107277008A (zh) * 2017-06-16 2017-10-20 福建中金在线信息科技有限公司 一种限制访问网络接口的方法、装置及电子设备
CN107862033A (zh) * 2017-11-03 2018-03-30 福建中金在线信息科技有限公司 一种用户行为分析方法和系统

Also Published As

Publication number Publication date
CN109727027A (zh) 2019-05-07

Similar Documents

Publication Publication Date Title
CN109727027B (zh) 账户识别方法、装置、设备及存储介质
CN108377241B (zh) 基于访问频率的监测方法、装置、设备和计算机存储介质
CN109687991B (zh) 用户行为识别方法、装置、设备及存储介质
CN105791255B (zh) 基于账户聚类的计算机风险识别方法及其系统
CN104468249B (zh) 一种账号异常的检测方法及装置
CN108632213B (zh) 设备信息处理方法及装置
CN107465642B (zh) 一种判断账号异常登录的方法及装置
CN107911340B (zh) 应用程序的登录验证方法、装置、设备及存储介质
CN110933103B (zh) 反爬虫方法、装置、设备和介质
CN109039987A (zh) 一种用户账户登录方法、装置、电子设备和存储介质
CN109547426B (zh) 业务响应方法及服务器
CN108600162B (zh) 用户认证方法及装置、计算设备及计算机存储介质
US11429698B2 (en) Method and apparatus for identity authentication, server and computer readable medium
CN109460653B (zh) 基于规则引擎的验证方法、验证设备、存储介质及装置
CN106550031A (zh) 数据备份的方法及装置
CN111311285A (zh) 一种防止用户非法登录的方法、装置、设备和存储介质
CN108537043B (zh) 移动终端的风险控制方法及系统
CN109688096B (zh) Ip地址的识别方法、装置、设备及计算机可读存储介质
CN109547427B (zh) 黑名单用户识别方法、装置、计算机设备及存储介质
CN109660566B (zh) 一种用于异地登陆风险控制的安全检测方法及其系统
CN111079140B (zh) 用于防作弊的方法、设备和系统
CN111949363A (zh) 业务访问的管理方法、计算机设备、存储介质及系统
CN113872980B (zh) 一种工控设备信息的识别方法、装置、存储介质和设备
CN114298714A (zh) 账户身份认证方法、装置、电子设备及存储介质
KR102001814B1 (ko) 모바일 장치 기반의 악성 스크립트 탐지 방법 및 그 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20240326

Address after: 518000 floor 3, building e, Hongzhu Yongqi Science Park, lezhujiao, huangmabu community, Xixiang street, Bao'an District, Shenzhen, Guangdong Province

Applicant after: SHENZHEN QIUYU ELECTRONIC Co.

Country or region after: China

Address before: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.)

Applicant before: PING AN PUHUI ENTERPRISE MANAGEMENT Co.,Ltd.

Country or region before: China

GR01 Patent grant
GR01 Patent grant