CN109951449A - 一种异常登录检测方法、装置、电子设备及存储介质 - Google Patents
一种异常登录检测方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN109951449A CN109951449A CN201910106227.7A CN201910106227A CN109951449A CN 109951449 A CN109951449 A CN 109951449A CN 201910106227 A CN201910106227 A CN 201910106227A CN 109951449 A CN109951449 A CN 109951449A
- Authority
- CN
- China
- Prior art keywords
- user
- place
- login
- abnormal
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本发明实施例公开了一种异常登录检测方法、装置、电子设备及存储介质;所述方法包括:获取用户的登录数据,所述登录数据包括:当前登录地点、历史登录地点数据和当前登录时间;根据所述历史登录地点数据和登录地点异常阈值,判断所述用户的当前登录地点是否异常,其中,所述登录地点异常阈值小于1;当所述用户当前登录地点异常时,根据所述用户的当前登录时间和预设异常时段确定所述用户的当前登录时间是否异常;当所述用户当前登录地点异常,且所述用户的当前登录时间异常时,确定所述用户的当前登录行为异常。该方法将用户的当前登录地点和登录时间进行关联,使得检测结果更加准确,且简单易操作,能够满足实际需求。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种异常登录检测方法、装置、电子设备及存储介质。
背景技术
随着互联网的发展,网络欺诈愈演愈烈,特别是针对大型在线零售电商B2C网站系统,存在着黄牛恶意登录、注册、抢券等欺诈行为,以及黑客盗号撞库等恶意攻击安全事件。其中对用户登录行为的安全分析检测尤为重要,追踪通过包括:WAP手机网页、移动手机APP应用PC电脑网页等渠道登录到业务系统中用户的登录行为操作,进行分析判断,确定是否属于异常,并及时采取处理措施防止对业务造成破坏。
目前对于用户登录行为检测大多基于风控产品系统的规则引擎,根据其登录操作对应的特征,如:账户名、IP地址、登录归属地、手机号、客户端指纹等多个维度信息基于一定时间范围进行组合规则判断,来判断该用户登录操作是否异常。此外,也有基于机器学习算法的登录地点检测方法,基于用户历史登录数据,选取一种或多种算法来训练模型,通过训练以及定心更新的模型,来判断用户登录行为是否正常。
基于风控产品系统的检测,用户登录行为只是其众多适配场景中一个组成部分,其基于账户名、IP地址、登录归属地、手机号、客户端指纹等多个维度规则检测方式,也是为能够实现其他如用户注册、抢券、订单等操作的检测目的,整体检测分析体系庞大复杂,在没有足够指纹库等历史数据积累情况下,登录操作异常检测效果不是很好;基于机器学习的异常登录地点检测,模型训练复杂,且其他异常无法检测,具有局限性。
发明内容
为解决上述技术问题,本发明实施例提供一种异常登录检测方法、装置、电子设备及存储介质,能够在图像帧的预测人脸区域范围内检测人脸,从而减小人脸检测的搜索范围,大大减小计算量,提高视频的处理速度,实现视频的实时处理。
为达到上述目的,本发明实施例的技术方案是这样实现的:
第一方面,本发明实施例提供了一种异常登录检测方法,所述方法包括:
获取用户的登录数据,所述登录数据包括:当前登录地点、历史登录地点数据和当前登录时间;
根据所述历史登录地点数据和登录地点异常阈值,判断所述用户的当前登录地点是否异常,其中,所述登录地点异常阈值小于1;
当所述用户当前登录地点异常时,根据所述用户的当前登录时间和预设异常时段确定所述用户的当前登录时间是否异常;
当所述用户当前登录地点异常,且所述用户的当前登录时间异常时,确定所述用户的当前登录行为异常。
上述方案中,所述根据所述历史登录地点数据和登录地点异常阈值,判断所述用户的当前登录地点是否异常包括:
统计所述用户的历史登录地点数据总和以及所述用户当前登录地点的历史数据总和;
当所述用户当前登录地点的历史数据总和小于所述登录地点异常阈值和所述历史登录地点数据总和的乘积时,确定所述用户的当前登录地点异常。
上述方案中,所述方法还包括:
按照预设间隔时间更新所述用户的历史登录地点数据。
上述方案中,所述方法还包括:
根据所述用户的历史登录地点数据以及登录地点异常基线,绘制所述用户的登录地点图示,其中,所述登录地点异常基线是根据所述登录地点异常阈值和所述历史登录地点数据总和的乘积确定的。
第二方面,本发明实施例提供了一种一种异常登录检测装置,所述装置包括:
获取模块,用于获取用户的登录数据,所述登录数据包括:当前登录地点、历史登录地点数据和当前登录时间;
判定模块,用于根据所述历史登录地点数据和登录地点异常阈值,判断所述用户的当前登录地点是否异常,其中,所述登录地点异常阈值小于1;
所述判定模块还用于确定所述用户当前登录地点异常时,根据所述用户的当前登录时间和预设异常时段确定所述用户的当前登录时间是否异常;
所述判定模块还用于当所述用户当前登录地点异常,且所述用户的登录时段异常时,确定所述用户的当前登录行为异常。
上述方案中,所述判定模块包括:
统计单元,用于统计所述用户的历史登录地点数据总和以及所述用户当前登录地点的历史数据总和;
确定单元,用于当所述用户当前登录地点的历史数据总和小于所述登录地点异常阈值和所述历史登录地点数据总和的乘积时,确定所述用户的当前登录地点异常。
上述方案中,所述装置还包括:
更新模块,用于按照预设间隔时间更新所述用户的历史登录地点数据。
上述方案中,所述装置还包括:
绘制模块,用于根据所述用户的历史登录地点数据以及登录地点异常基线,绘制所述用户的登录地点图示,其中,所述登录地点异常基线是根据所述登录地点异常阈值和所述历史登录地点数据总和的乘积确定的。
第三方面,本发明实施例提供了一种电子设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明任意实施例所述的异常登录检测方法。
第四方面,本发明实施例提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例所述的异常登录检测方法。
本发明实施例提出了一种异常登录检测方法、装置、电子设备及存储介质,通过获取用户的登录数据,所述登录数据包括:当前登录地点、历史登录地点数据和当前登录时间;根据所述历史登录地点数据和登录地点异常阈值,判断所述用户的当前登录地点是否异常,其中,所述登录地点异常阈值小于1;当所述用户当前登录地点异常时,根据所述用户的当前登录时间和预设异常时段确定所述用户的当前登录时间是否异常;当所述用户当前登录地点异常,且所述用户的当前登录时间异常时,确定所述用户的当前登录行为异常。该方法将用户的当前登录地点和登录时间进行关联,使得检测结果更加准确,且简单易操作,能够满足实际需求。
附图说明
图1为本发明实施例一提供的异常登录检测方法的流程示意图;
图2为本发明实施例二提供的异常登录检测方法的流程示意图;
图3为本发明实施例提供的登录地点的柱状示意图;
图4为本发明实施例三提供的异常登录检测装置的结构示意图;
图5为本发明实施例四提供的异常登录检测装置的结构示意图;
图6为本发明实施例五提供的电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
实施例一
图1为本发明实施例一提供的异常登录检测方法的流程示意图。如图1所示,该异常登录检测方法可以包括以下步骤:
步骤101、获取用户的登录数据,登录数据包括:当前登录地点、历史登录地点数据和当前登录时间。
在本步骤中,用户每次实时登录后,获取用户的登录数据,并记录在登录数据库中,该数据库保存了不同用户的历史登录数据,包括当前登录地点、历史登录地点和当前登录时间。
步骤102、根据历史登录地点数据和登录地点异常阈值,判断所述用户的当前登录地点是否异常,其中,所述登录地点异常阈值小于1。
在本步骤中,判断用户的当前登录地点是否异常,具体是根据数据库中保存的该用户的历史登录地点数据和设置的登录地点异常阈值来判断,其中,登录地点异常阈值可以如下设定:增加一个小于1的系数作为阈值,该阈值可根据实际进行调整。该阈值的设定根据历史登录地点数据来设置,比如:用户A,历史登录100次,(北京50次,上海30次,深圳13次,广州5次,海口2次),可以设置登录地点异常阈值为0.05。
步骤103、当所述用户当前登录地点异常时,根据所述用户的当前登录时间和预设异常时段确定所述用户的当前登录时间是否异常。
在本步骤中,在判断该用户的当前登录地点异常后,进一步判断其登录时间是否异常,具体是设置预设的异常时段,可基于规则定义任意时段,例如:针对电商B2C业务系统设定凌晨1点~6点为异常时段,则当用户登录时间满足该条件时,判断该用户登录时间异常。也可以进一步设定星期数据,例如周一和周四的凌晨1点~6点为异常时段,具体根据系统和用户需求来设定。
在本步骤中,还可以提供告警功能,当检测到用户的登录时间处于异常时段时,进行告警,具体的可以为发出告警信息等。
步骤104、当所述用户当前登录地点异常,且所述用户的当前登录时间异常时,确定所述用户的当前登录行为异常。
在本步骤中,将用户的登录地点和登录时间进行关联,当用户登录地点检测结果为异常,且同时用户登录时段为异常时,满足两个条件后,判断用户的当前登录行为异常,系统自动将该用户检测出来,提供给业务人员进行后续的分析与处理。
本实施例中,通过获取用户的登录数据,所述登录数据包括:当前登录地点、历史登录地点数据和当前登录时间;根据所述历史登录地点数据和登录地点异常阈值,判断所述用户的当前登录地点是否异常,其中,所述登录地点异常阈值小于1;当所述用户当前登录地点异常时,根据所述用户的当前登录时间和预设异常时段确定所述用户的当前登录时间是否异常;当所述用户当前登录地点异常,且所述用户的当前登录时间异常时,确定所述用户的当前登录行为异常。该方法将用户的当前登录地点和登录时间进行关联,使得检测结果更加准确,且简单易操作,能够满足实际需求。
本发明实施例提供的异常登录检测方法,相对风控产品的非针对性的复杂规则设定,该方法更有针对性,相对检测效果更为明显;同时关联用户登录时间判断,使得检测结果更加准确。
相对机器学习训练模型调参等复杂实现过程,该方法灵活地点阈值与时段规则配置,操作设置更为简单直接,发现异常登录行为效果满足实际需要。
实施例二
图2为本发明实施例二提供的异常登录检测方法的流程示意图。如图2所示,步骤102根据所述历史登录地点数据和登录地点异常阈值,判断所述用户的当前登录地点是否异常包括以下步骤:
步骤1021、统计所述用户的历史登录地点数据总和以及所述用户当前登录地点的历史数据总和。
在本步骤中,统计该用户的历史登录地点数据总和,包括各个登录地点的次数,将各个登录地点的次数相加,得到历史登录地点数据总和;统计用户当前登录地点的历史数据总和,比如当前登录地点为开口,则统计该用户历史登录地点为海口的数据总和;比如:用户A,历史登录100次,分别为:北京50次,上海30次,深圳13次,广州5次,海口2次。
步骤1022、当所述用户当前登录地点的历史数据总和小于所述登录地点异常阈值和所述历史登录地点数据总和的乘积时,确定所述用户的当前登录地点异常。
在本步骤中,具体的异常判断方法为:当单个用户某次登录地点历史总数,小于该用户的总历史登录次数和登录地点异常阈值的乘积,则认为该次登陆行为为异常。例如:用户A,历史登录100次,(北京50次,上海30次,深圳13次,广州5次,海口2次),阀值为0.05,记录下一次用户A的登录操作:
A、登录城市为青岛,因历史统计没有,结果判定为异常。
B、登录城市为海口,历史登录过,但海口总次数为2,小于100*0.05=5,结果判定为异常。
C、登录城市为深圳,历史登陆过,深圳总次数为13,大于5,结果判定为正常。
进一步的,所述方法还包括:
按照预设间隔时间更新所述用户的历史登录地点数据。
根据用户的登录地点数据,每天进行增量更新,保证用户登录地点分布数据准确性。
进一步的,所述方法还包括:
根据所述用户的历史登录地点数据以及登录地点异常基线,绘制所述用户的登录地点图示,其中,所述登录地点异常基线是根据所述登录地点异常阈值和所述历史登录地点数据总和的乘积确定的。
统计用户的历史登录地点数据,计算登录地点异常基线,其中,登录地点异常基线为:所述登录地点异常阈值和所述历史登录地点数据总和的乘积,将该乘积对应的值作为基值在图示中描出来,高于该基值的为正常,低于基值的为异常数据,从而可以直观看到哪些是异常登录地点。对单个用户历史地点进行统计分析描绘,形成用户登陆地点示意图,该图示可以用柱状图表示,如图3所示,图3为本发明实施例提供的登录地点的柱状示意图,也可以为其他图示,从而能够形象直观的查看用户的登录地点数据。
实施例三
图4为本发明实施例三提供的异常登录检测装置的结构示意图。如图4所示,本发明实施例所述的异常登录检测装置可以包括:获取模块31、判定模块32;
获取模块31,用于获取用户的登录数据,所述登录数据包括:当前登录地点、历史登录地点数据和当前登录时间;
判定模块32,用于根据所述历史登录地点数据和登录地点异常阈值,判断所述用户的当前登录地点是否异常,其中,所述登录地点异常阈值小于1;
所述判定模块32还用于确定所述用户当前登录地点异常时,根据所述用户的当前登录时间和预设异常时段确定所述用户的当前登录时间是否异常;
所述判定模块32还用于当所述用户当前登录地点异常,且所述用户的登录时段异常时,确定所述用户的当前登录行为异常。
本实施例中,该异常登录检测装置通过将用户的当前登录地点和登录时间进行关联,使得检测结果更加准确,且简单易操作,能够满足实际需求。
进一步的,如图4所示,所述装置还包括:
更新模块33,用于按照预设间隔时间更新所述用户的历史登录地点数据。
进一步的,如图4所示,所述装置还包括:
绘制模块34,用于根据所述用户的历史登录地点数据以及登录地点异常基线,绘制所述用户的登录地点图示,其中,所述登录地点异常基线是根据所述登录地点异常阈值和所述历史登录地点数据总和的乘积确定的。
实施例四
图5为本发明实施例四提供的异常登录检测装置的结构示意图。如图5所示,所述判定模块32包括:
统计单元321,用于统计所述用户的历史登录地点数据总和以及所述用户当前登录地点的历史数据总和;
确定单元322,用于当所述用户当前登录地点的历史数据总和小于所述登录地点异常阈值和所述历史登录地点数据总和的乘积时,确定所述用户的当前登录地点异常。
实施例五
图6为本发明实施例五提供的电子设备的结构示意图。图6示出了适于用来实现本发明实施方式的示例性电子设备的框图。图6显示的电子设备12仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,电子设备12以通用计算设备的形式表现。电子设备12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
电子设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)30和/或高速缓存存储器32。电子设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图6未显示,通常称为“硬盘驱动器”)。尽管图6中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如存储器28中,这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。
电子设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该电子设备12交互的设备通信,和/或与使得该电子设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且,电子设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器20通过总线18与电子设备12的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备12使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元16通过运行存储在系统存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现本发明实施例所提供的异常登录检测方法。
实施例六
本发明实施例六提供了一种计算机存储介质。
本发明实施例的计算机可读存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言-诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言-诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)-连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种异常登录检测方法,其特征在于,所述方法包括:
获取用户的登录数据,所述登录数据包括:当前登录地点、历史登录地点数据和当前登录时间;
根据所述历史登录地点数据和登录地点异常阈值,判断所述用户的当前登录地点是否异常,其中,所述登录地点异常阈值小于1;
当所述用户当前登录地点异常时,根据所述用户的当前登录时间和预设异常时段确定所述用户的当前登录时间是否异常;
当所述用户当前登录地点异常,且所述用户的当前登录时间异常时,确定所述用户的当前登录行为异常。
2.根据权利要求1所述的方法,其特征在于,所述根据所述历史登录地点数据和登录地点异常阈值,判断所述用户的当前登录地点是否异常包括:
统计所述用户的历史登录地点数据总和以及所述用户当前登录地点的历史数据总和;
当所述用户当前登录地点的历史数据总和小于所述登录地点异常阈值和所述历史登录地点数据总和的乘积时,确定所述用户的当前登录地点异常。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
按照预设间隔时间更新所述用户的历史登录地点数据。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
根据所述用户的历史登录地点数据以及登录地点异常基线,绘制所述用户的登录地点图示,其中,所述登录地点异常基线是根据所述登录地点异常阈值和所述历史登录地点数据总和的乘积确定的。
5.一种异常登录检测装置,其特征在于,所述装置包括:
获取模块,用于获取用户的登录数据,所述登录数据包括:当前登录地点、历史登录地点数据和当前登录时间;
判定模块,用于根据所述历史登录地点数据和登录地点异常阈值,判断所述用户的当前登录地点是否异常,其中,所述登录地点异常阈值小于1;
所述判定模块还用于确定所述用户当前登录地点异常时,根据所述用户的当前登录时间和预设异常时段确定所述用户的当前登录时间是否异常;
所述判定模块还用于当所述用户当前登录地点异常,且所述用户的登录时段异常时,确定所述用户的当前登录行为异常。
6.根据权利要求5所述的装置,其特征在于,所述判定模块包括:
统计单元,用于统计所述用户的历史登录地点数据总和以及所述用户当前登录地点的历史数据总和;
确定单元,用于当所述用户当前登录地点的历史数据总和小于所述登录地点异常阈值和所述历史登录地点数据总和的乘积时,确定所述用户的当前登录地点异常。
7.根据权利要求5所述的装置,其特征在于,所述装置还包括:
更新模块,用于按照预设间隔时间更新所述用户的历史登录地点数据。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
绘制模块,用于根据所述用户的历史登录地点数据以及登录地点异常基线,绘制所述用户的登录地点图示,其中,所述登录地点异常基线是根据所述登录地点异常阈值和所述历史登录地点数据总和的乘积确定的。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1至4中任一项所述的异常登录检测方法。
10.一种存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至4中任一项所述的异常登录检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910106227.7A CN109951449A (zh) | 2019-02-01 | 2019-02-01 | 一种异常登录检测方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910106227.7A CN109951449A (zh) | 2019-02-01 | 2019-02-01 | 一种异常登录检测方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109951449A true CN109951449A (zh) | 2019-06-28 |
Family
ID=67007530
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910106227.7A Pending CN109951449A (zh) | 2019-02-01 | 2019-02-01 | 一种异常登录检测方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109951449A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110674021A (zh) * | 2019-09-09 | 2020-01-10 | 深圳供电局有限公司 | 一种移动应用登录日志的检测方法及系统 |
| CN111444534A (zh) * | 2020-03-12 | 2020-07-24 | 中国建设银行股份有限公司 | 监测用户操作的方法、装置、设备和计算机可读介质 |
| CN113312239A (zh) * | 2021-06-11 | 2021-08-27 | 腾讯云计算(北京)有限责任公司 | 一种数据检测方法、装置、电子设备及介质 |
| CN113810328A (zh) * | 2020-06-11 | 2021-12-17 | 中国科学院计算机网络信息中心 | 异常账户确定方法、装置及存储介质 |
| CN114491357A (zh) * | 2021-12-27 | 2022-05-13 | 北京金堤科技有限公司 | 用户地域属性的确定方法、装置、设备及计算机存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023718A (zh) * | 2012-11-29 | 2013-04-03 | 北京奇虎科技有限公司 | 一种用户登录监测设备和方法 |
| US20130326607A1 (en) * | 2012-06-05 | 2013-12-05 | Alibaba Group Holding Limited | Method, Apparatus and System of Controlling Remote Login |
| CN104796275A (zh) * | 2014-01-21 | 2015-07-22 | 腾讯科技(深圳)有限公司 | 异常状态处理方法、系统及装置 |
| CN105323144A (zh) * | 2014-07-16 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 即时通讯中消息异常提示方法和系统 |
| CN108076012A (zh) * | 2016-11-14 | 2018-05-25 | 百度在线网络技术(北京)有限公司 | 异常登录判断方法及装置 |
-
2019
- 2019-02-01 CN CN201910106227.7A patent/CN109951449A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130326607A1 (en) * | 2012-06-05 | 2013-12-05 | Alibaba Group Holding Limited | Method, Apparatus and System of Controlling Remote Login |
| CN103023718A (zh) * | 2012-11-29 | 2013-04-03 | 北京奇虎科技有限公司 | 一种用户登录监测设备和方法 |
| CN104796275A (zh) * | 2014-01-21 | 2015-07-22 | 腾讯科技(深圳)有限公司 | 异常状态处理方法、系统及装置 |
| CN105323144A (zh) * | 2014-07-16 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 即时通讯中消息异常提示方法和系统 |
| CN108076012A (zh) * | 2016-11-14 | 2018-05-25 | 百度在线网络技术(北京)有限公司 | 异常登录判断方法及装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110674021A (zh) * | 2019-09-09 | 2020-01-10 | 深圳供电局有限公司 | 一种移动应用登录日志的检测方法及系统 |
| CN111444534A (zh) * | 2020-03-12 | 2020-07-24 | 中国建设银行股份有限公司 | 监测用户操作的方法、装置、设备和计算机可读介质 |
| CN113810328A (zh) * | 2020-06-11 | 2021-12-17 | 中国科学院计算机网络信息中心 | 异常账户确定方法、装置及存储介质 |
| CN113312239A (zh) * | 2021-06-11 | 2021-08-27 | 腾讯云计算(北京)有限责任公司 | 一种数据检测方法、装置、电子设备及介质 |
| CN113312239B (zh) * | 2021-06-11 | 2024-03-15 | 腾讯云计算(北京)有限责任公司 | 一种数据检测方法、装置、电子设备及介质 |
| CN114491357A (zh) * | 2021-12-27 | 2022-05-13 | 北京金堤科技有限公司 | 用户地域属性的确定方法、装置、设备及计算机存储介质 |
| CN114491357B (zh) * | 2021-12-27 | 2023-11-03 | 北京金堤科技有限公司 | 用户地域属性的确定方法、装置、设备及计算机存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109951449A (zh) | 一种异常登录检测方法、装置、电子设备及存储介质 | |
| US10404729B2 (en) | Device, method, and system of generating fraud-alerts for cyber-attacks | |
| CN108055281A (zh) | 账户异常检测方法、装置、服务器及存储介质 | |
| US9552470B2 (en) | Method, device, and system of generating fraud-alerts for cyber-attacks | |
| EP2069993B1 (en) | Security system and method for detecting intrusion in a computerized system | |
| US6671811B1 (en) | Features generation for use in computer network intrusion detection | |
| CN106027577A (zh) | 一种异常访问行为检测方法及装置 | |
| CN111552933A (zh) | 一种账号异常登录的识别方法与装置 | |
| CN103593609B (zh) | 一种可信行为识别的方法和装置 | |
| CN108234472A (zh) | 挑战黑洞攻击的检测方法及装置、计算机设备及可读介质 | |
| CN109791587A (zh) | 经由用户状态检测受危害设备 | |
| CN111489290A (zh) | 一种人脸图像超分辨重建方法、装置及终端设备 | |
| WO2020164272A1 (zh) | 上网设备的识别方法、装置及存储介质、计算机设备 | |
| US9665797B2 (en) | Environmental-based location monitoring | |
| CN113379469A (zh) | 一种异常流量检测方法、装置、设备及存储介质 | |
| WO2024098699A1 (zh) | 实体对象的威胁检测方法、装置、设备及存储介质 | |
| CN108806151A (zh) | 监控报警方法、装置、服务器和存储介质 | |
| CN107729768A (zh) | 一种页面显示方法、装置、智能平板和存储介质 | |
| CN110232366A (zh) | 静电防护执行情况的检测方法、装置、服务器及介质 | |
| CN116185243A (zh) | 一种人机交互数据处理评估预警系统 | |
| CN114448657B (zh) | 一种配电通信网络安全态势感知与异常入侵检测方法 | |
| CN109711849B (zh) | 以太坊地址画像生成方法、装置、电子设备及存储介质 | |
| US11394629B1 (en) | Generating recommendations for network incident resolution | |
| CN115168848A (zh) | 基于大数据分析拦截的拦截反馈处理方法 | |
| CN114820409A (zh) | 图像异常检测方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190628 |