CN112417439A - 账号检测方法、装置、服务器及存储介质 - Google Patents
账号检测方法、装置、服务器及存储介质 Download PDFInfo
- Publication number
- CN112417439A CN112417439A CN201911109239.1A CN201911109239A CN112417439A CN 112417439 A CN112417439 A CN 112417439A CN 201911109239 A CN201911109239 A CN 201911109239A CN 112417439 A CN112417439 A CN 112417439A
- Authority
- CN
- China
- Prior art keywords
- account
- login
- information
- historical
- risk value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 116
- 230000002159 abnormal effect Effects 0.000 claims abstract description 58
- 238000000034 method Methods 0.000 claims abstract description 30
- 230000006399 behavior Effects 0.000 claims description 102
- 239000013598 vector Substances 0.000 claims description 81
- 230000004048 modification Effects 0.000 claims description 23
- 238000012986 modification Methods 0.000 claims description 23
- 230000006870 function Effects 0.000 claims description 13
- 235000019580 granularity Nutrition 0.000 claims description 8
- 230000015654 memory Effects 0.000 claims description 5
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 description 14
- 238000004364 calculation method Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000005422 blasting Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000005094 computer simulation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000003066 decision tree Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Artificial Intelligence (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Evolutionary Computation (AREA)
- Evolutionary Biology (AREA)
- Telephonic Communication Services (AREA)
Abstract
本公开关于一种账号检测方法、装置、服务器及存储介质。通过获取待检测账号的本次登录信息以及历史登录统计信息,分析该待检测账号的登录地点、登录设备等是否正常,对本次登录设备进行信息采集,获取待检测账号在终端上的业务行为信息,分析该待检测账号登录后的业务行为是否为正常用户操作,从多个维度对账号安全进行检测,确定该账号的风险值,将风险值大于目标风险阈值的账号作为异常账号。在这种账号检测方式中,根据本次登录信息、历史登录统计信息以及业务行为信息等数据确定账号的风险值,可以从业务行为、登录设备等维度对账号的安全性进行全面分析,提高账号检测的准确性。
Description
本申请要求于2019年8月21日提交的申请号为201910775566.4、发明名称为“账号检测方法、装置、服务器及存储介质”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
本公开涉及互联网技术领域,尤其涉及账号检测方法、装置、服务器及存储介质。
背景技术
随着互联网技术的不断发展,应用服务商为了提供更加个性化的服务,通常会为用户提供账号注册服务,用户可以在应用服务器上注册账号,并通过账号来访问网络数据等。然而,随着账号技术的广泛应用,针对账号的不法行为也越来越多,而账号一旦被盗,用户很可能受到不同程度上的利益损失,盗号者还可能会使用被盗账号进行诈骗等恶意行为,对网络安全性造成巨大的影响。因此,对于应用服务商来说,如何进行账号检测,以检测出被盗账号,从而保证网络安全性,是目前一个重要的重要方向。
发明内容
本公开提供一种账号检测方法、装置、服务器及存储介质,以至少解决相关技术中异常账号难以被及时检测出的问题。本公开的技术方案如下:
根据本公开实施例的第一方面,提供一种账号检测方法,包括:
获取待检测的账号的登录终端上的业务行为信息以及该账号的登录信息,该业务行为信息用于记录在该登录终端上展示的作品信息;
基于该登录信息,获取该登录信息的历史登录统计信息,该历史登录统计信息由该账号的历史登录信息以及该登录终端上的历史账号登录信息统计得到;
根据该业务行为信息、该登录信息和该历史登录统计信息,确定该账号的风险值;
当该账号的风险值达到目标风险阈值时,将该账号确定为异常账号。
在一种可能实现方式中,该根据该业务行为信息、该登录信息和该历史登录统计信息,确定该账号的风险值包括:
将该业务行为信息、该登录信息和该历史登录统计信息分别转换为特征向量,得到多个特征向量;
将该多个特征向量输入账号检测模型,通过该账号检测模型中各个分类器的权重参数,对该多个特征向量进行计算,输出该账号的风险值;
该账号检测模型为基于正负样本数据集训练得到的模型,该正负样本数据集包括多个正常账号的样本数据和多个异常账号的样本数据。
在一种可能实现方式中,该方法还包括:
在目标时长内,对该登录终端中执行的业务行为进行统计,获取多个业务行为计数,一个业务行为计数用于指示该登录终端中的一种业务行为的执行次数;
基于该多个业务行为计数,将该多个业务行为计数转换为一个向量,向量中一个元素对应于一个业务行为计数;
该将该多个特征向量输入账号检测模型,通过该账号检测模型中各个分类器的权重参数,对该多个特征向量进行计算,输出该账号的风险值包括:
将该一个向量和该多个特征向量输入该账号检测模型,通过该账号检测模型中各个分类器的权重参数,对该一个向量和该多个特征向量进行计算,输出该账号的风险值。
在一种可能实现方式中,该登录信息包括:该登录终端中安装的应用程序的版本参数、该应用程序的下载渠道信息、IP地址中至少一项。
在一种可能实现方式中,该登录信息的历史登录统计信息包括:基于该登录终端的多个不同统计粒度的时长内发起登录的账号总量、登录成功的账号总量、登录成功的账号的活跃天数以及该待检测账号的登录总次数中至少一项。
在一种可能实现方式中,该方法还包括:
删除该异常账号的账号标识;
检测该异常账号是否绑定手机号;
若检测到该异常账号已绑定手机号,则基于该已绑定的手机号,发送密码修改页面的页面链接,该密码修改页面用于提供密码修改功能;
若检测到该异常账号未绑定手机号,则向该登录终端发送手机号绑定页面的页面链接,该手机号绑定页面用于提供手机号绑定功能。
根据本公开实施例的第二方面,提供一种账号检测装置,包括:
第一获取单元,被配置为获取待检测的账号的登录终端上的业务行为信息以及该账号的登录信息,该业务行为信息用于记录在该登录终端上展示的作品信息;
第二获取单元,被配置为基于该登录信息,获取该登录信息的历史登录统计信息,该历史登录统计信息由该账号的历史登录信息以及该登录终端上的历史账号登录信息统计得到;
第一确定单元,被配置为根据该业务行为信息、该登录信息和该历史登录统计信息,确定该账号的风险值;
第二确定单元,被配置为当该账号的风险值达到目标风险阈值时,将该账号确定为异常账号。
在一种可能实现方式中,该第一确定单元被配置为:
将该业务行为信息、该登录信息和该历史登录统计信息分别转换为特征向量,得到多个特征向量;
将该多个特征向量输入账号检测模型,通过该账号检测模型中各个分类器的权重参数,对该多个特征向量进行计算,输出该账号的风险值;
该账号检测模型为基于正负样本数据集训练得到的模型,该正负样本数据集包括多个正常账号的样本数据和多个异常账号的样本数据。
在一种可能实现方式中,该装还包括第三获取单元和转换单元;
该第三获取单元,被配置为在目标时长内,对该登录终端中执行的业务行为进行统计,获取多个业务行为计数,一个业务行为计数用于指示该登录终端中的一种业务行为的执行次数;
该转换单元,被配置为基于该多个业务行为计数,将该多个业务行为计数转换为一个向量,向量中一个元素对应于一个业务行为计数;
该第一确定单元,被配置为将该一个向量和该多个特征向量输入该账号检测模型,通过该账号检测模型中各个分类器的权重参数,对该一个向量和该多个特征向量进行计算,输出该账号的风险值。
在一种可能实现方式中,该登录信息包括:该登录终端中安装的应用程序的版本参数、该应用程序的下载渠道信息、IP地址中至少一项。
在一种可能实现方式中,该登录信息的历史登录统计信息包括:基于该登录终端的多个不同统计粒度的时长内发起登录的账号总量、登录成功的账号总量、登录成功的账号的活跃天数以及该待检测账号的登录总次数等信息中至少一项。
在一种可能实现方式中,该装置还包括:
删除单元,被配置为删除该异常账号的账号标识;
检测单元,被配置为检测该异常账号是否绑定手机号;
第一跳转单元,被配置为若检测到该异常账号已绑定手机号,则基于该已绑定的手机号,发送密码修改页面的页面链接,该密码修改页面用于提供密码修改功能;
第二跳转单元,被配置为若检测到该异常账号未绑定手机号,则向该登录终端发送手机号绑定页面的页面链接,该手机号绑定页面用于提供手机号绑定功能。
根据本公开实施例的第三方面,提供一种服务器,包括:
处理器;
用于存储该处理器可执行指令的存储器;
其中,该处理器被配置为执行该指令,以实现如上述任一项账号检测方法。
根据本公开实施例的第四方面,提供一种存储介质,当该存储介质中的指令由服务器的处理器执行时,使得该服务器能够执行如上述任一项账号检测方法。
根据本公开实施例的第五方面,提供一种计算机程序产品,包括可执行指令,当该计算机程序产品中的指令由服务器的处理器执行时,使得该服务器能够执行如上述任一项账号检测方法。
本公开实施例提供的技术方案,通过获取待检测账号的本次登录信息以及历史登录统计信息,分析该待检测账号的登录地点、登录设备等是否正常,对本次登录设备进行信息采集,获取待检测账号在终端上的业务行为信息,分析该待检测账号登录后的业务行为是否为正常用户操作,从多个维度对账号安全进行检测,确定该账号的风险值,将风险值大于目标风险阈值的账号作为异常账号。在这种账号检测方式中,根据本次登录信息、历史登录统计信息以及业务行为信息等数据确定账号的风险值,可以从业务行为、登录设备等维度对账号的安全性进行全面分析,提高账号检测的准确性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
图1是根据一示例性实施例示出的一种账号检测方法的流程图;
图2是根据一示例性实施例示出的一种账号检测的实施环境;
图3是根据一示例性实施例示出的一种账号检测的具体实现流程图;
图4是根据一示例性实施例示出的一种账号检测模型自动更新的流程图;
图5是根据一示例性实施例示出的一种账号被盗检测的流程图;
图6是根据一示例性实施例示出的一种账号检测装置框图;
图7是根据一示例性实施例示出的一种计算机设备的框图。
具体实施方式
为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种账号检测方法的流程图,如图1所示,该账号检测方法用于计算机设备中,包括以下步骤。
在步骤101中,获取待检测的账号的登录终端上的业务行为信息以及该账号的登录信息,该业务行为信息用于记录在该登录终端上展示的作品信息。
在步骤102中,获取该登录信息的历史登录统计信息,该历史登录统计信息由该账号的历史登录信息以及该登录终端上的历史账号登录信息统计得到。
在步骤103中,根据该业务行为信息、该登录信息和该历史登录统计信息,确定该账号的风险值。
在步骤104中,当该账号的风险值达到目标风险阈值时,将该账号确定为异常账号。
本公开提供的实施例,通过获取待检测账号的本次登录信息以及历史登录统计信息,分析该待检测账号的登录地点、登录设备等是否正常,对本次登录设备进行信息采集,获取待检测账号在终端上的业务行为信息,分析该待检测账号登录后的业务行为是否为正常用户操作,从多个维度对账号安全进行检测,确定该账号的风险值,将风险值大于目标风险阈值的账号作为异常账号。在这种账号检测方式中,根据本次登录信息、历史登录统计信息以及业务行为信息等数据确定账号的风险值,可以从业务行为、登录设备等维度对账号的安全性进行全面分析,提高账号检测的准确性。
在一种可能实现方式中,该根据该业务行为信息、该登录信息和该历史登录统计信息,确定该账号的风险值包括:
将该业务行为信息、该登录信息和该历史登录统计信息分别转换为特征向量,得到多个特征向量;
将该多个特征向量输入账号检测模型,通过该账号检测模型中各个分类器的权重参数,对该多个特征向量进行计算,输出该账号的风险值;
该账号检测模型为基于正负样本数据集训练得到的模型,该正负样本数据集包括多个正常账号的样本数据和多个异常账号的样本数据。
在一种可能实现方式中,该方法还包括:
在目标时长内,对该登录终端中执行的业务行为进行统计,获取多个业务行为计数,一个业务行为计数用于指示该登录终端中的一种业务行为的执行次数;
基于该多个业务行为计数,将该多个业务行为计数转换为一个向量,向量中一个元素对应于一个业务行为计数;
该将该多个特征向量输入账号检测模型,通过该账号检测模型中各个分类器的权重参数,对该多个特征向量进行计算,输出该账号的风险值包括:
将该一个向量和该多个特征向量输入该账号检测模型,通过该账号检测模型中各个分类器的权重参数,对该一个向量和该多个特征向量进行计算,输出该账号的风险值。
在一种可能实现方式中,该登录信息包括:该登录终端中安装的应用程序的版本参数、该应用程序的下载渠道信息、IP地址中至少一项。
在一种可能实现方式中,该登录信息的历史登录统计信息包括:基于该登录终端的多个不同统计粒度的时长内发起登录的账号总量、登录成功的账号总量、登录成功的账号的活跃天数以及该待检测账号的登录总次数中至少一项。
在一种可能实现方式中,该方法还包括:
删除该异常账号的账号标识;
检测该异常账号是否绑定手机号;
若检测到该异常账号已绑定手机号,则基于该已绑定的手机号,发送密码修改页面的页面链接,该密码修改页面用于提供密码修改功能;
若检测到该异常账号未绑定手机号,则向该登录终端发送手机号绑定页面的页面链接,该手机号绑定页面用于提供手机号绑定功能。
上述实施例仅是本公开的实施方式的一个简要介绍以及各种可能实现方式的简要介绍。
参见图2,该图2是根据一示例性实施例示出的一种账号检测的实施环境,参见图2,该实施环境中包括至少一个终端201和至少一个服务器202,该至少一个终端可以是用户使用的终端,用户可以在该至少一个终端上进行账号登录操作,该至少一个终端101可以为笔记本电脑、智能手机等,本发明实施例对此不做限定,该至少一个服务器202可以获取该至少一个终端201中的账号登录数据,并对这些登录数据进行处理,以实现对账号的安全检测,该至少一个服务器202可以为一台服务器、多台服务器、云计算平台、个人电脑等,本发明实施例对此不做限定。该至少一个终端201与该至少一个服务器202之间可以通过有线或无线网络进行通信,以便服务器202获取终端201中的登录数据。
参见图3,该图3是根据一示例性实施例示出的一种账号检测的具体实现流程图,该过程具体包括如下步骤:
在步骤301中,服务器检测账号的登录状态,账号登录成功后获取待检测的账号在终端上的业务行为信息以及该账号的登录信息。
其中,该业务行为信息用于记录在该登录终端上展示的作品信息。该登录信息包括:该登录终端中安装的应用程序的版本参数、该应用程序的下载渠道信息、IP地址中至少一项,当然,该登录信息中还可以包括设备型号等信息,本公开实施例对此不做具体限定。
在一种可能实现方式中,该服务器可以获取用户在终端所输入的账号、密码等数据,并对账号、密码进行检测,判断账号能否登录,当账号登录成功后,该服务器可以获取该账号的登录信息。该服务器还可以对该账号的终端进行信息采集,当用户通过该终端浏览信息时,即有作品在该终端被展示时,该服务器可以获取到该终端上的业务行为信息。该登录信息和业务行为信息可以用于指示该待检测账号本次登录所使用的设备、登录地点以及关键业务行为等,该服务器可以基于这些信息对待检测账号的安全状态进行分析。
在步骤302中,该服务器基于该登录信息,获取该登录信息的历史登录统计信息。
其中,该历史登录统计信息由该账号的历史登录信息以及该登录终端上的历史账号登录信息统计得到,该登录信息的历史登录统计信息包括:基于该终端的多个不同统计粒度的时长内发起登录的账号总量、登录成功的账号总量、登录成功的账号的活跃天数或者登录总次数中至少一项。
在一种可能实现方式中,该服务器获取到该登录信息后,从该登录信息中提取该终端的IP地址,并对该IP地址进行信息采集,获取不同统计粒度的时长内,通过该IP地址进行登录的账号信息,其中该不同统计粒度的时长可以由开发人员进行设置,例如,在通常情况下,短时间内一个IP地址下登录的账号数目不会太多,若任一IP地址下登录成功的账号数目过多,则有可能是批量盗号行为所致,该服务器可以基于对这些历史登录统计信息的分析,对该账号的安全性进行检测。
在步骤303中,该服务器将该业务行为信息、该登录信息和该历史登录统计信息分别转换为特征向量,得到多个特征向量。
为便于后续步骤中账号检测模型计算该账号的风险值,该服务器需将获取到的非数字字符串转换为账号检测模型可以识别的数字字符串,在一种可能实现方式中,该服务器可以采用onehot(独热)编码方法将各个数据映射为只包含0和1数字的N维特征向量,其中,N为正整数,N的具体数值可以由开发人员设置。具体地,以登录信息中的设备型号参数为例,对上述onehot编码方法进行说明,首先,将设备型号列表导入该计算机,该设备型号列表中可以包括目前已知的手机型号、平板电脑型号等,当然,还可以在该设备型号列表中添加一栏为未知型号,以确保该设备型号列表可以覆盖全部登录设备的型号,然后,该服务器可以将该设备型号列表转换成有顺序的N维序列,此时,N的数值等于该设备型号列表中所包含的设备型号数目,该N维序列的每一位可以对应一种设备,最后,该服务器找到本次登录设备在该N维序列中对应的位置,将该位置的数值置为1,序列其余位置的数值均置为0,将赋值后的序列作为特征向量,用于后续的风险值计算步骤。例如,该设备型号列表中所包含的设备型号数目为8,本次登录所使用的设备为A型号手机,该A型号手机对应于该N维序列的第2位,则该服务器将该N维序列的第2位置为1,其余数值置为0,得到特征向量(0,1,0,0,0,0,0,0)。
需要说明的是,上述对非数字字符串转换为数字字符串的说明仅是一种转换方法的示例性介绍,本公开实施例对具体采用哪种转换方法不做限定。
在步骤304中,该服务器将该多个特征向量输入账号检测模型,该账号检测模型为基于正负样本数据集训练的模型。
其中,该正负样本数据集可以包括多个正常账号的样本数据和多个异常账号的样本数据。
该服务器在应用该账号检测模型对账号进行检测之前,需通过正负样本数据集对该账号检测模型进行训练,使该账号检测模型可以学习到正常账号和异常账号的特征,并对该账号检测模型中的各个权重参数进行调整。
为提高该账号检测模型输出结果的准确性,该账号检测模型中的各个权重参数可以预设频率进行自动更新,其中,该预设频率可以由开发人员设置。在一种可能实现方式中,可以通过更新该正负样本数据集,来对该账号检测模型中的各个参数进行调整。参见图4,该图4是根据一示例性实施例示出的一种账号检测模型自动更新的流程图,该服务器执行正负样本采集步骤401,获取到正负样本数据集,在本发明实施例中,该服务器可以获取目标时间段内检测出的正常账号和异常账号的数据作为正负样本数据,其中,该目标时间段可以由开发人员设置,例如,可以设置为一个月,该服务器将该正负样本数据集中的各个数据转换为多个数字字符串,并输入该账号检测模型,该账号检测模型中可以包括至少一个分类器,由该分类器对输入数据进行运算,并基于运算结果对各个权重参数进行调整,经过分类器运算以及参数优化的步骤402之后,该服务器可以获取到更新完成的模型,执行模型存储步骤403。这种模型自动更新的过程,可以使模型输出结果的准确率和召回率均达到99%,大大提高了模型性能。
在步骤305中,该服务器通过该账号检测模型中各个分类器的权重参数,对该多个特征向量进行计算,输出该账号的风险值。
其中,该风险值可以用于指示该账号的安全度,风险值越高,该风险值所对应的账号的安全度越低,该账号被盗的可能性越高。
本公开实施例中,该账号检测模型可以包括多个级联的分类器,一个分类器可以对应于一组权重参数,各个分类器可以基于权重参数对该多个特征向量进行加权运算。在一种可能实现方式中,该账号检测模型可以梯度提升决策树(Gradient BoostingDecision Tree,GBDT)模型,该GBDT模型可以包括多个回归树,即多个基分类器,每个基分类器可以对应于一组权重参数,该基分类器可以基于该一组权重参数将输入的特征向量映射为得分,一个基分类器接收到与其级联的上一级基分类器的运算结果后,再基于该运算结果进行加权运算。在本公开实施例中,该服务器将该多个特征向量输入该GBDT模型后,遍历该GBDT模型中的全部基分类器,由各个基分类器依次对该多个特征向量进行加权运算,得到该账号的风险值。
需要说明的是,上述计算账号风险值的说明仅是一种风险值计算方式的示例性介绍,本公开实施例对具体采用哪种风险值计算方式不做限定。
上述步骤303至步骤305是根据该业务行为信息、该登录信息和该历史登录统计信息,确定该账号的风险值的过程。
当然,该服务器在获取到登录信息后,还可以对本次账号登录所使用的终端进行信息采集,获取该终端执行的关键业务行为,具体地,首先,该服务器可以在目标时长内,对该登录终端中执行的业务行为进行统计,获取多个业务行为计数,一个业务行为计数用于指示该登录终端中的一种业务行为的执行次数,其中,该目标时长可以由开发人员进行设置,然后,该服务器基于该多个业务行为计数,将该多个业务行为计数转换为一个向量,向量中的一个元素对应于一个业务行为计数,例如,该终端中执行的业务行为统计结果为点赞数33、转发数20、收藏数12,则该统计结果可以映射为向量(33,20,12),最后,该服务器将该一个向量和该多个特征向量输入该账号检测模型,通过该账号检测模型中各个分类器的权重参数,对该一个向量和该多个特征向量进行计算,输出该账号的风险值,该风险值的具体计算过程,与步骤305中该账号检测模型基于多个特征向量计算风险值的过程同理,在此不做赘述。
在上述过程中,该服务器通过预先训练好的账号检测模型计算待检测的账号的风险值,不需要对每个账号先计算每个时间分段内的历史业务行为特征值再两两比较确定账号是否有风险,缩短了账号检测过程中的运算时间,提高了账号检测效率。
在步骤306中,当该账号的风险值达到目标风险阈值时,服务器将该账号确定为异常账号。
在一种可能实现方式中,该服务器可以将获取到的风险值与目标风险阈值进行比较,当该风险值大于该目标风险阈值时,该服务器将该风险值所对应的账号确定为异常账号。其中,该风险阈值可以由开发人员设置。
本公开提供的实施例,通过获取待检测账号的本次登录信息以及历史登录信息,分析该待检测账号的登录地点、登录设备等是否正常,对本次登录设备进行信息采集,获取待检测账号在终端上的业务行为信息,分析该待检测账号登录后的业务行为是否为正常用户操作,从多个维度对账号安全进行检测,确定该账号的风险值,将风险值大于目标风险阈值的账号作为异常账号。在这种账号检测方式中,根据本次登录信息、历史登录信息以及业务行为信息等数据确定账号的风险值,可以从业务行为、登录设备等维度对账号的安全性进行全面分析,提高账号检测的准确性。
在本公开实施例中,使用的特征维度更加丰富,能够准确判断账号是否被盗。一般常见的盗号手段有密码爆破、撞库、密码泄漏,钓鱼等。为了保证盗号的数量,可能会出现使用脚本方式批量盗号的情况,本公开采用当前登录请求参数、当前登录的客户端行为参数、登录属性的历史计数、账号历史的登录行为计数、登录成功后的一段时间内的业务行为这五类特征数据,进行账号检测,覆盖了盗号的常用手段特征,例如,账号登录时的客户端启动行为,客户端没有启动行为,账号很有可能是使用脚本方式登录的,账号的登录IP地址以及设备的历史统计数据,可以用于指示该账号是否被频繁密码爆破,如果该账号的密码被频繁爆破,则该账号可能为非正常登录,账号登录后关键业务行为信息,可以区分是否是正常用户行为的操作行为。通过这种账号检测方式,账号被盗检测使用的特征更加多维度,更加丰富,多角度考虑账号被盗异常,在提高盗号检测准确率的同时,也提高了被盗账号的召回率,其中,被盗账号的召回率可以达到99%。
上述实施例主要介绍了服务器进行账号检测的过程,该服务器获取到异常账号之后,还可以通过绑定手机号、重置密码等方式提高该异常账号的安全强度。
参见图5,该图5是根据一示例性实施例示出的一种账号被盗检测的流程图,该账号被盗检测的过程可以包括账号检测和账号处理两部分,具体地:
在步骤501中,该服务器判断账号登录成功后,开始进入账号被盗检测流程。
在本公开实施例中,该服务器可以在该账号登录成功后,立即对该账号进行检测,也可以在目标时刻开始对该账号进行检测,其中,该目标时刻可以由开发人员进行设置,例如,该目标时刻可以为该账号登录成功后一小时的时刻。
在步骤502中,该服务器通过特征解析模块,提取该账号的登录信息。
该登录信息的具体提取方式和上述步骤301同理,在此不做赘述。
在步骤503中,该服务器通过特征统计模块,从多个维度统计该账号的账号信息。
在步骤504中,该服务器通过特征量化模块,将获取到的信息转化为数字字符串。
该将信息转化为字符串的具体方式和上述步骤303同理,在此不做赘述。
在步骤505中,该服务器通过风险值计算模块,计算该账号的风险值。
该风险值计算模块用于判断账号的任一次登录是否有风险,在一种可能实现方式中,该风险值计算模块中可以包括一个账号检测模型,由该账号检测模型基于步骤503中获取的数字字符串,计算该账号的风险值。
该通过账号模型计算风险值的具体方式和上述步骤304同理,在此不做赘述。
在步骤506中,该服务器将该账号的风险值与目标风险阈值进行比较。
当该账号的风险值小于该目标风险阈值时,该服务器将该账号确定为正常账号;
当该账号的风险值大于或等于该目标风险阈值时,该服务器将该账号确定为异常账号,对该账号执行后续的账号处理步骤。
在步骤507中,该服务器删除该异常账号的账号标识。
其中,该账号标识(token)可以用于唯一的标记一个账号,该服务器检测到账号在任一终端登录成功后,该服务器就会生成一个账号标识,并且将该账号标识发送给终端,该终端在向该服务器发起业务请求时,需携带该账号标识,当该服务器删除该账号标识后,该终端无法向该服务器发起业务请求,也就无法执行任何业务行为。
在任一账号被确定为异常账号之后,该服务器可以及时删除该账号的账号标识,使该账号不能继续在平台上有任何操作,以降低因账号被盗所造成的损失。
在步骤508中,该服务器检测该异常账号是否绑定手机号。
在步骤509中,若该服务器检测到该异常账号已绑定手机号,则基于该已绑定的手机号,发送密码修改页面的页面链接,该密码修改页面用于提供密码修改功能。
该服务器检测到该异常账号已绑定手机号之后,可以基于该已绑定手机号发送密码修改链接,基于该密码修改链接在终端显示密码修改页面,该终端可以对该页面上的信息输入操作进行检测,获取该页面中目标区域内的输入信息,将该输入信息作为该异常账号的新密码。
在步骤510中,若该服务器检测到该异常账号未绑定手机号,则向该登录终端发送手机号绑定页面的页面链接,该手机号绑定页面用于提供手机号绑定功能。
该服务器检测到该异常账号未绑定手机号之后,可以向登录有该异常账号的终端发送手机号绑定链接,基于该手机号绑定链接,在该终端显示手机号绑定页面,该终端可以对该页面上的信息输入操作进行检测,获取用户输入的手机号码,该终端将该手机号码发送至服务器,由服务器将该异常账号与该手机号码进行绑定。该服务器确定该异常账号已绑定手机号之后,继续执行密码修改的步骤,该密码修改的步骤和步骤508同理,在此不做赘述。
在本公开实时实例中,该服务器可以通过被盗流程处理模块对异常账号进行处理,提高账号的安全等级,及时止损。
图6是根据一示例性实施例示出的一种账号检测装置框图。参照图6,该装置包括第一获取单元601、第二获取单元602、第一确定单元603和第二确定单元604。
第一获取单元601,被配置为获取待检测的账号的登录终端上的业务行为信息以及该账号的登录信息,该业务行为信息用于记录在该登录终端上展示的作品信息;
第二获取单元602,被配置为基于该登录信息,获取该登录信息的历史登录统计信息,该历史登录统计信息由该账号的历史登录信息以及该登录终端上的历史账号登录信息统计得到;
第一确定单元603,被配置为根据该业务行为信息、该登录信息和该历史登录统计信息,确定该账号的风险值;
第二确定单元604,被配置为当该账号的风险值达到目标风险阈值时,将该账号确定为异常账号。
在一种可能实现方式中,该第一确定单元603被配置为:
将该业务行为信息、该登录信息和该历史登录统计信息分别转换为特征向量,得到多个特征向量;
将该多个特征向量输入账号检测模型,通过该账号检测模型中各个分类器的权重参数,对该多个特征向量进行计算,输出该账号的风险值;
该账号检测模型为基于正负样本数据集训练得到的模型,该正负样本数据集包括多个正常账号的样本数据和多个异常账号的样本数据。
在一种可能实现方式中,该装还包括第三获取单元和转换单元;
该第三获取单元,被配置为在目标时长内,对该登录终端中执行的业务行为进行统计,获取多个业务行为计数,一个业务行为计数用于指示该登录终端中的一种业务行为的执行次数;
该转换单元,被配置为基于该多个业务行为计数,将该多个业务行为计数转换为一个向量,向量中一个元素对应于一个业务行为计数;
该第一确定单元,被配置为将该一个向量和该多个特征向量输入该账号检测模型,通过该账号检测模型中各个分类器的权重参数,对该一个向量和该多个特征向量进行计算,输出该账号的风险值。
在一种可能实现方式中,该登录信息包括:该登录终端中安装的应用程序的版本参数、该应用程序的下载渠道信息、IP地址中至少一项。
在一种可能实现方式中,该登录信息的历史登录统计信息包括:基于该登录终端的多个不同统计粒度的时长内发起登录的账号总量、登录成功的账号总量、登录成功的账号的活跃天数以及该待检测账号的登录总次数中至少一项。
在一种可能实现方式中,该装置还包括:
删除单元,被配置为删除该异常账号的账号标识;
检测单元,被配置为检测该异常账号是否绑定手机号;
第一跳转单元,被配置为若检测到该异常账号已绑定手机号,则基于该已绑定的手机号,发送密码修改页面的页面链接,该密码修改页面用于提供密码修改功能;
第二跳转单元,被配置为若检测到该异常账号未绑定手机号,则向该登录终端发送手机号绑定页面的页面链接,该手机号绑定页面用于提供手机号绑定功能。。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图7是根据一示例性实施例示出的一种服务器的框图。该服务器800可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processingunits,CPU)701和一个或一个以上的存储器702,其中,该存储器702中存储有至少一条指令,该至少一条指令由该处理器701加载并执行以实现上述各个方法实施例提供的账号检测方法。当然,该服务器还可以具有有线或无线网络接口、键盘以及输入输出接口等部件,以便进行输入输出,该服务器还可以包括其他用于实现设备功能的部件,在此不做赘述。
在示例性实施例中,还提供了一种包括指令的存储介质,例如包括指令的存储器,上述指令可由服务器的处理器执行以完成上述方法。可选地,存储介质可以是非临时性计算机可读存储介质,例如,该非临时性存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
需要说明的是,本申请涉及的用户或账户信息,是经过用户或账户授权而采集,并进行后续处理的。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (10)
1.一种账号检测方法,其特征在于,包括:
获取待检测的账号的登录终端上的业务行为信息以及所述账号的登录信息,所述业务行为信息用于记录在所述登录终端上展示的作品信息;
基于所述登录信息,获取所述登录信息的历史登录统计信息,所述历史登录统计信息由所述账号的历史登录信息以及所述登录终端上的历史账号登录信息统计得到;
根据所述业务行为信息、所述登录信息和所述历史登录统计信息,确定所述账号的风险值;
当所述账号的风险值达到目标风险阈值时,将所述账号确定为异常账号。
2.根据权利要求1所述的账号检测方法,其特征在于,所述根据所述业务行为信息、所述登录信息和所述历史登录统计信息,确定所述账号的风险值包括:
将所述业务行为信息、所述登录信息和所述历史登录统计信息分别转换为特征向量,得到多个特征向量;
将所述多个特征向量输入账号检测模型,通过所述账号检测模型中各个分类器的权重参数,对所述多个特征向量进行计算,输出所述账号的风险值;
所述账号检测模型为基于正负样本数据集训练得到的模型,所述正负样本数据集包括多个正常账号的样本数据和多个异常账号的样本数据。
3.根据权利要求2所述的账号检测方法,其特征在于,所述将所述多个特征向量输入账号检测模型,通过所述账号检测模型中各个分类器的权重参数,对所述多个特征向量进行计算,输出所述账号的风险值之前,所述方法还包括:
在目标时长内,对所述登录终端中执行的业务行为进行统计,获取多个业务行为计数,一个业务行为计数用于指示所述登录终端中的一种业务行为的执行次数;
基于所述多个业务行为计数,将所述多个业务行为计数转换为一个向量,向量中一个元素对应于一个业务行为计数;
所述将所述多个特征向量输入账号检测模型,通过所述账号检测模型中各个分类器的权重参数,对所述多个特征向量进行计算,输出所述账号的风险值包括:
将所述一个向量和所述多个特征向量输入所述账号检测模型,通过所述账号检测模型中各个分类器的权重参数,对所述一个向量和所述多个特征向量进行计算,输出所述账号的风险值。
4.根据权利要求1所述的账号检测方法,其特征在于,所述登录信息包括:所述登录终端中安装的应用程序的版本参数、所述应用程序的下载渠道信息、IP地址中至少一项。
5.根据权利要求1所述的账号检测方法,其特征在于,所述登录信息的历史登录统计信息包括:基于所述登录终端的多个不同统计粒度的时长内发起登录的账号总量、登录成功的账号总量、登录成功的账号的活跃天数以及所述待检测账号的登录总次数中至少一项。
6.根据权利要求1所述的账号检测方法,其特征在于,所述将所述账号确定为异常账号之后,所述方法还包括:
删除所述异常账号的账号标识;
检测所述异常账号是否绑定手机号;
若检测到所述异常账号已绑定手机号,则基于所述已绑定的手机号,发送密码修改页面的页面链接,所述密码修改页面用于提供密码修改功能;
若检测到所述异常账号未绑定手机号,则向所述登录终端发送手机号绑定页面的页面链接,所述手机号绑定页面用于提供手机号绑定功能。
7.一种账号检测装置,其特征在于,包括:
第一获取单元,被配置为获取待检测的账号的登录终端上的业务行为信息以及所述账号的登录信息,所述业务行为信息用于记录在所述登录终端上展示的作品信息;
第二获取单元,被配置为基于所述登录信息,获取所述登录信息的历史登录统计信息,所述历史登录统计信息由所述账号的历史登录信息以及所述登录终端上的历史账号登录信息统计得到;
第一确定单元,被配置为根据所述业务行为信息、所述登录信息和所述历史登录统计信息,确定所述账号的风险值;
第二确定单元,被配置为当所述账号的风险值达到目标风险阈值时,将所述账号确定为异常账号。
8.根据权利要求7所述的账号检测装置,其特征在于,所述第一确定单元被配置为:
将所述业务行为信息、所述登录信息和所述历史登录统计信息分别转换为特征向量,得到多个特征向量;
将所述多个特征向量输入账号检测模型,通过所述账号检测模型中各个分类器的权重参数,对所述多个特征向量进行计算,输出所述账号的风险值;
所述账号检测模型为基于正负样本数据集训练得到的模型,所述正负样本数据集包括多个正常账号的样本数据和多个异常账号的样本数据。
9.一种服务器,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至6中任一项所述的账号检测方法。
10.一种存储介质,当所述存储介质中的指令由服务器的处理器执行时,使得所述服务器能够执行如权利要求1至6中任一项所述的账号检测方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2019107755664 | 2019-08-21 | ||
| CN201910775566.4A CN110489964A (zh) | 2019-08-21 | 2019-08-21 | 账号检测方法、装置、服务器及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112417439A true CN112417439A (zh) | 2021-02-26 |
| CN112417439B CN112417439B (zh) | 2023-12-29 |
Family
ID=68552667
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910775566.4A Pending CN110489964A (zh) | 2019-08-21 | 2019-08-21 | 账号检测方法、装置、服务器及存储介质 |
| CN201911109239.1A Active CN112417439B (zh) | 2019-08-21 | 2019-11-13 | 账号检测方法、装置、服务器及存储介质 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910775566.4A Pending CN110489964A (zh) | 2019-08-21 | 2019-08-21 | 账号检测方法、装置、服务器及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN110489964A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113239331A (zh) * | 2021-04-16 | 2021-08-10 | 广州趣米网络科技有限公司 | 一种基于大数据的风险账号防入侵识别方法及系统 |
| CN113271315A (zh) * | 2021-06-08 | 2021-08-17 | 工银科技有限公司 | 虚拟专用网络异常使用检测方法、装置和电子设备 |
| CN113347180A (zh) * | 2021-06-01 | 2021-09-03 | 重庆贝特计算机系统工程有限公司 | 一种计算机应用系统网络安全三同步过程风险分析方法 |
| CN113392386A (zh) * | 2021-06-30 | 2021-09-14 | 未鲲(上海)科技服务有限公司 | 业务系统的登录方法、装置、计算机设备和存储介质 |
| CN113497807A (zh) * | 2021-07-09 | 2021-10-12 | 深圳竹云科技有限公司 | 检测用户登录风险的方法、装置及计算机可读存储介质 |
| CN114050941A (zh) * | 2022-01-11 | 2022-02-15 | 中孚信息股份有限公司 | 一种基于核密度估计的失陷账号检测方法及系统 |
| CN114172717A (zh) * | 2021-12-03 | 2022-03-11 | 武汉极意网络科技有限公司 | 一种基于事件追踪的账户风险评价方法 |
| CN114244611A (zh) * | 2021-12-17 | 2022-03-25 | 中国平安财产保险股份有限公司 | 异常攻击检测方法、装置、设备及存储介质 |
| CN114741684A (zh) * | 2022-06-10 | 2022-07-12 | 深圳竹云科技股份有限公司 | 账号检测方法、装置、服务器及存储介质 |
| CN114733207A (zh) * | 2022-05-12 | 2022-07-12 | 深圳爱玩网络科技股份有限公司 | 一种基于特征分析的游戏账号监测分析预警管理系统 |
| CN115001802A (zh) * | 2022-05-30 | 2022-09-02 | 平安科技(深圳)有限公司 | 基于共享屏幕的账号异常登录检测方法及相关设备 |
| CN115186249A (zh) * | 2022-09-13 | 2022-10-14 | 飞狐信息技术(天津)有限公司 | 多设备同时登录的管理方法、系统、电子设备及存储介质 |
| CN116257840A (zh) * | 2022-12-28 | 2023-06-13 | 南京邮电大学盐城大数据研究院有限公司 | 一种基于大数据的登录信息查询管理系统及方法 |
| CN116451190A (zh) * | 2023-06-15 | 2023-07-18 | 恺恩泰(南京)科技有限公司 | 基于互联网医疗业务系统的数据权限设置方法 |
| CN117521042A (zh) * | 2024-01-05 | 2024-02-06 | 创旗技术有限公司 | 基于集成学习的高危授权用户识别方法 |
| CN117521042B (zh) * | 2024-01-05 | 2024-05-14 | 创旗技术有限公司 | 基于集成学习的高危授权用户识别方法 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111010365B (zh) * | 2019-10-12 | 2022-04-15 | 中国平安财产保险股份有限公司 | 基于登录数据的外挂检测方法、装置和计算机设备 |
| CN111259245B (zh) * | 2020-01-16 | 2023-05-02 | 腾讯音乐娱乐科技(深圳)有限公司 | 作品推送方法、装置及存储介质 |
| CN111311285A (zh) * | 2020-02-21 | 2020-06-19 | 深圳壹账通智能科技有限公司 | 一种防止用户非法登录的方法、装置、设备和存储介质 |
| CN111539737B (zh) * | 2020-04-27 | 2022-10-04 | 支付宝(杭州)信息技术有限公司 | 一种账号风险检测方法、装置及设备 |
| CN111586028B (zh) * | 2020-04-30 | 2022-10-11 | 广州市百果园信息技术有限公司 | 一种异常登录的评估方法、装置、服务器和存储介质 |
| CN111708995A (zh) * | 2020-06-12 | 2020-09-25 | 中国建设银行股份有限公司 | 一种业务处理方法、装置及设备 |
| CN112016078A (zh) * | 2020-08-26 | 2020-12-01 | 广州市百果园信息技术有限公司 | 一种登录设备的封禁检测方法、装置、服务器和存储介质 |
| CN113468510A (zh) * | 2021-07-15 | 2021-10-01 | 中国银行股份有限公司 | 异常登录行为数据检测方法及装置 |
| CN114065187B (zh) * | 2022-01-18 | 2022-04-08 | 中诚华隆计算机技术有限公司 | 异常登录检测方法、装置、计算设备及存储介质 |
| CN114598734A (zh) * | 2022-03-03 | 2022-06-07 | 中国农业银行股份有限公司 | 一种账号处理方法及设备 |
| CN117527444B (zh) * | 2023-12-29 | 2024-03-26 | 中智关爱通(南京)信息科技有限公司 | 用于训练检测登录数据风险值的模型的方法、设备和介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104519032A (zh) * | 2013-09-30 | 2015-04-15 | 深圳市腾讯计算机系统有限公司 | 一种互联网账号的安全策略及系统 |
| CN107066616A (zh) * | 2017-05-09 | 2017-08-18 | 北京京东金融科技控股有限公司 | 用于账号处理的方法、装置及电子设备 |
| CN109617924A (zh) * | 2019-01-28 | 2019-04-12 | 杭州数梦工场科技有限公司 | 一种账号使用行为检测方法及装置 |
-
2019
- 2019-08-21 CN CN201910775566.4A patent/CN110489964A/zh active Pending
- 2019-11-13 CN CN201911109239.1A patent/CN112417439B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104519032A (zh) * | 2013-09-30 | 2015-04-15 | 深圳市腾讯计算机系统有限公司 | 一种互联网账号的安全策略及系统 |
| CN107066616A (zh) * | 2017-05-09 | 2017-08-18 | 北京京东金融科技控股有限公司 | 用于账号处理的方法、装置及电子设备 |
| CN109617924A (zh) * | 2019-01-28 | 2019-04-12 | 杭州数梦工场科技有限公司 | 一种账号使用行为检测方法及装置 |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113239331A (zh) * | 2021-04-16 | 2021-08-10 | 广州趣米网络科技有限公司 | 一种基于大数据的风险账号防入侵识别方法及系统 |
| CN113347180A (zh) * | 2021-06-01 | 2021-09-03 | 重庆贝特计算机系统工程有限公司 | 一种计算机应用系统网络安全三同步过程风险分析方法 |
| CN113347180B (zh) * | 2021-06-01 | 2022-05-31 | 重庆贝特计算机系统工程有限公司 | 一种计算机应用系统网络安全三同步过程风险分析方法 |
| CN113271315A (zh) * | 2021-06-08 | 2021-08-17 | 工银科技有限公司 | 虚拟专用网络异常使用检测方法、装置和电子设备 |
| CN113392386B (zh) * | 2021-06-30 | 2022-11-04 | 未鲲(上海)科技服务有限公司 | 业务系统的登录方法、装置、计算机设备和存储介质 |
| CN113392386A (zh) * | 2021-06-30 | 2021-09-14 | 未鲲(上海)科技服务有限公司 | 业务系统的登录方法、装置、计算机设备和存储介质 |
| CN113497807A (zh) * | 2021-07-09 | 2021-10-12 | 深圳竹云科技有限公司 | 检测用户登录风险的方法、装置及计算机可读存储介质 |
| CN114172717A (zh) * | 2021-12-03 | 2022-03-11 | 武汉极意网络科技有限公司 | 一种基于事件追踪的账户风险评价方法 |
| CN114244611A (zh) * | 2021-12-17 | 2022-03-25 | 中国平安财产保险股份有限公司 | 异常攻击检测方法、装置、设备及存储介质 |
| CN114244611B (zh) * | 2021-12-17 | 2023-10-13 | 中国平安财产保险股份有限公司 | 异常攻击检测方法、装置、设备及存储介质 |
| CN114050941A (zh) * | 2022-01-11 | 2022-02-15 | 中孚信息股份有限公司 | 一种基于核密度估计的失陷账号检测方法及系统 |
| CN114733207A (zh) * | 2022-05-12 | 2022-07-12 | 深圳爱玩网络科技股份有限公司 | 一种基于特征分析的游戏账号监测分析预警管理系统 |
| CN115001802A (zh) * | 2022-05-30 | 2022-09-02 | 平安科技(深圳)有限公司 | 基于共享屏幕的账号异常登录检测方法及相关设备 |
| CN115001802B (zh) * | 2022-05-30 | 2023-05-30 | 平安科技(深圳)有限公司 | 基于共享屏幕的账号异常登录检测方法及相关设备 |
| CN114741684A (zh) * | 2022-06-10 | 2022-07-12 | 深圳竹云科技股份有限公司 | 账号检测方法、装置、服务器及存储介质 |
| CN115186249A (zh) * | 2022-09-13 | 2022-10-14 | 飞狐信息技术(天津)有限公司 | 多设备同时登录的管理方法、系统、电子设备及存储介质 |
| CN116257840A (zh) * | 2022-12-28 | 2023-06-13 | 南京邮电大学盐城大数据研究院有限公司 | 一种基于大数据的登录信息查询管理系统及方法 |
| CN116257840B (zh) * | 2022-12-28 | 2023-10-20 | 南京邮电大学盐城大数据研究院有限公司 | 一种基于大数据的登录信息查询管理系统及方法 |
| CN116451190A (zh) * | 2023-06-15 | 2023-07-18 | 恺恩泰(南京)科技有限公司 | 基于互联网医疗业务系统的数据权限设置方法 |
| CN116451190B (zh) * | 2023-06-15 | 2023-08-18 | 恺恩泰(南京)科技有限公司 | 基于互联网医疗业务系统的数据权限设置方法 |
| CN117521042A (zh) * | 2024-01-05 | 2024-02-06 | 创旗技术有限公司 | 基于集成学习的高危授权用户识别方法 |
| CN117521042B (zh) * | 2024-01-05 | 2024-05-14 | 创旗技术有限公司 | 基于集成学习的高危授权用户识别方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112417439B (zh) | 2023-12-29 |
| CN110489964A (zh) | 2019-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112417439B (zh) | 账号检测方法、装置、服务器及存储介质 | |
| CN109241711B (zh) | 基于预测模型的用户行为识别方法及装置 | |
| CN106992994B (zh) | 一种云服务的自动化监控方法和系统 | |
| CN112395159B (zh) | 一种日志检测方法、系统、设备及介质 | |
| CN111614599B (zh) | 基于人工智能的webshell检测方法和装置 | |
| CN110442712B (zh) | 风险的确定方法、装置、服务器和文本审理系统 | |
| CN111107096A (zh) | 一种Web站点安全防护方法及装置 | |
| CN109547426B (zh) | 业务响应方法及服务器 | |
| EP3750275B1 (en) | Method and apparatus for identity authentication, server and computer readable medium | |
| CN111400357A (zh) | 一种识别异常登录的方法和装置 | |
| CN112801155B (zh) | 基于人工智能的业务大数据分析方法及服务器 | |
| CN112163222A (zh) | 一种恶意软件检测方法及装置 | |
| CN108804501B (zh) | 一种检测有效信息的方法及装置 | |
| CN111353138A (zh) | 一种异常用户识别的方法、装置、电子设备及存储介质 | |
| CN112100604B (zh) | 终端设备信息处理方法、装置 | |
| CN114065187B (zh) | 异常登录检测方法、装置、计算设备及存储介质 | |
| CN107229865B (zh) | 一种解析Webshell入侵原因的方法及装置 | |
| CN111901324B (zh) | 一种基于序列熵流量识别的方法、装置和存储介质 | |
| CN110213341B (zh) | 应用程序的下载检测方法及装置 | |
| CN111181756B (zh) | 一种域名安全性判定方法、装置、设备及介质 | |
| CN113434826A (zh) | 一种仿冒移动应用的检测方法,系统及相关产品 | |
| CN110941826B (zh) | 恶意安卓软件检测方法及装置 | |
| CN111339317A (zh) | 用户注册识别方法、装置、计算机设备和存储介质 | |
| CN112243001A (zh) | 应用于在线直播的通信验证方法及服务器 | |
| CN111191234A (zh) | 一种病毒信息检测的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |