CN114186141A - 非法客户检测方法、装置、设备及介质 - Google Patents
非法客户检测方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN114186141A CN114186141A CN202111517768.2A CN202111517768A CN114186141A CN 114186141 A CN114186141 A CN 114186141A CN 202111517768 A CN202111517768 A CN 202111517768A CN 114186141 A CN114186141 A CN 114186141A
- Authority
- CN
- China
- Prior art keywords
- account
- access
- mobile terminal
- address
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 38
- 238000000034 method Methods 0.000 claims abstract description 18
- 238000012954 risk control Methods 0.000 claims abstract description 14
- 238000005516 engineering process Methods 0.000 claims abstract description 9
- 238000012795 verification Methods 0.000 claims description 14
- 230000006870 function Effects 0.000 claims description 12
- 238000012544 monitoring process Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 11
- 239000003550 marker Substances 0.000 claims description 4
- 238000011217 control strategy Methods 0.000 claims description 3
- 239000000126 substance Substances 0.000 claims description 2
- 230000006854 communication Effects 0.000 description 14
- 238000004891 communication Methods 0.000 description 13
- 238000007726 management method Methods 0.000 description 10
- 210000002268 wool Anatomy 0.000 description 6
- 230000008901 benefit Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000013473 artificial intelligence Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005553 drilling Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9536—Search customisation based on social or collaborative filtering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Entrepreneurship & Innovation (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及网络安全技术,揭露一种非法客户检测方法,包括:解析账号对目标访问接口的访问请求,得到账号所在的移动端IP地址;判断所述账号的绑定号码是否为移动端IP地址对应的本机号码;若是本机号码,则允许所述账号进行访问;若不是本机号码时,将所述账号存储至访问记录队列;当访问记录队列中的已存账号数量小于或等于限制阈值时,允许所述账号进行访问;当访问记录队列中的已存账号数量大于限制阈值时,将所述移动端IP地址设置为疑似非法客户,并根据所述疑似非法客户的尝试访问记录及风险把控策略,确定所述疑似非法客户的真伪。本申请还提出一种非法客户检测装置、电子设备以及存储介质。本申请可以提高非法用户检测的精确度。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种非法客户检测方法、装置、电子设备及计算机可读存储介质。
背景技术
随着社会科技的发展,网络上应用平台的广泛应用,网络上出现越来越多的“羊毛党”,所述“羊毛党”是一种网络流行语,指专利用规则漏洞或者通过钻研规则获取利益的非法用户,他们通过查找各个应用平台的漏洞,对漏洞进行攻击,从而获取非法利益,对大量应用平台造成巨大损失。
因为网络应用程序较为复杂,代码漏洞是不可避免的,因此在尽量避免漏洞的情况下,行业内各个平台会采用监控API接口的方法,根据单一客户访问接口的情况,判断客户是否触发了预配置的风险控制策略。
然而现实中的“羊毛党”一般拥有多账号及多移动端,通过切换账号登录操作,领取权益,导致现有方案无法准确识别具有薅羊毛行为的非法客户。
发明内容
本发明提供一种非法客户检测方法、装置及计算机可读存储介质,其主要目的在于解决进行产品的风险把控时,精确度较低的问题。
为实现上述目的,本发明提供的一种非法客户检测方法,包括:
获取处于登录状态的账号,截取所述账号对目标访问接口的访问请求,并对所述访问请求进行解析,得到所述账号所在的移动端IP地址;
查询所述账号对应的绑定号码,并根据预设的短信验证方式,判断所述绑定号码是否为所述移动端IP地址对应的本机号码;
当所述绑定号码是所述移动端IP地址对应的本机号码时,允许所述账号对所述目标访问接口进行访问;
当所述绑定号码不是所述移动端IP地址对应的本机号码时,将所述账号存储至预构建的访问记录队列,并查询所述访问记录队列中的已存账号数量;
判断所述已存账号数量是否大于预设的限制阈值;
当所述已存账号数量小于或等于所述限制阈值时,允许所述账号对所述目标访问接口进行访问;
当所述已存账号数量大于所述限制阈值时,将所述移动端IP地址设置为疑似非法客户,并在预设的禁闭时间段内禁止所述账号访问所述目标访问接口;
在所述禁闭时间段内,对所述疑似非法客户进行访问监控,得到尝试访问记录,并根据预设的风险把控策略及所述尝试访问记录,确定所述疑似非法客户的真伪。
可选的,所述截取所述账号对目标访问接口的访问请求,并对所述访问请求进行解析,得到所述账号所在的移动端IP地址,包括:
利用抓包工具,拦截所述账号对所述目标访问接口的统一资源定位符,得到访问请求;
利用权威中心服务,对所述访问请求进行数字证书认证,得到目标访问接口及所述账号对应的合格认证报告;
查询所述合格认证报告中的IP地址字段,得到所述所述账号所在的移动端IP地址。
可选的,所述根据预设的短信验证方式,判断所述绑定号码是否为所述移动端IP地址对应的本机号码,包括:
随机生成字符串,并向所述绑定号码发送所述字符串;
在预设时间段内,监控所述账号所在移动端的短信功能,并判断所述移动端是否接收到所述字符串;
当预设时间段内所述移动端接收到所述字符串,则判定所述绑定号码是所述移动端IP地址的本机号码;
当预设时间段内所述移动端没有接收到所述字符串,则判定所述绑定号码不是所述移动端IP地址的本机号码。
可选的,所述将所述账号存储至预构建的访问记录队列,包括:
构建访问记录队列,并利用预设的存储-释放策略对所述访问记录队列进行配置;
将所述账号存储至所述访问记录队列中时,记录所述账号的存储时间;
根据所述存储时间及所述的存储-释放策略,对所述访问记录队列进行存储及释放操作。
可选的,所述根据所述存储时间及所述的存储-释放策略,对所述访问记录队列进行存储及释放操作,包括:
根据预设频率,查询所述访问记录队列中目标账号的存储时间是否达到预设的失效阈值;
当所述存储时间未达到所述失效阈值时,则继续存储所述目标账号且保持所述记录所述目标账号的存储时间的操作;
当所述存储时间达到所述失效阈值时,则将所述目标账号进行删除。
可选的,所述在所述禁闭时间段内禁止所述账号访问所述目标访问接口,包括:
利用预构建的标记符,对所述账号进行标记,得到标记账号;
当所述目标访问接口识别到所述标记账号发出的访问请求时,利用重定向技术,将预构建的禁止访问提示界面发送至所述所述账号所在移动端。
可选的,所述根据预设的风险把控策略及所述尝试访问记录,确定所述疑似非法客户的真伪,包括:
根据所述尝试访问记录,计算所述疑似非法客户对所述目标访问接口的尝试访问频率;
获取所述风险把控策略中的预设频率值,判断所述尝试访问频率与所述预设频率值的大小关系;
当所述尝试访问频率大于所述预设频率值,判定所述疑似非法客户为真非法客户;
当所述尝试访问频率小于或等于所述预设频率值,判定所述疑似非法客户为伪非法客户。
为了解决上述问题,本发明还提供一种非法客户检测装置,所述装置包括:
信息获取模块,用于获取处于登录状态的账号,截取所述账号对目标访问接口的访问请求,并对所述访问请求进行解析,得到所述账号所在的移动端IP地址;
本机验证模块,用于查询所述账号对应的绑定号码,并根据预设的短信验证方式,判断所述绑定号码是否为所述移动端IP地址对应的本机号码,及当所述绑定号码是所述移动端IP地址对应的本机号码时,允许所述账号对所述目标访问接口进行访问,及当所述绑定号码不是所述移动端IP地址对应的本机号码时,将所述账号存储至预构建的访问记录队列,并查询所述访问记录队列中的已存账号数量;
账号数量限制模块,用于判断所述已存账号数量是否大于预设的限制阈值,及当所述已存账号数量小于或等于所述限制阈值时,允许所述账号对所述目标访问接口进行访问,及当所述已存账号数量大于所述限制阈值时,将所述移动端IP地址设置为疑似非法客户,并在预设的禁闭时间段内禁止所述账号访问所述目标访问接口;
识别模块,用于在所述禁闭时间段内,对所述疑似非法客户进行访问监控,得到尝试访问记录,并根据预设的风险把控策略及所述尝试访问记录,确定所述疑似非法客户的真伪。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述所述的非法客户检测方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的非法客户检测方法。
本申请实施例验证账号绑定的绑定号码是否为移动端IP地址的本机号码,若所述绑定号码为本机号码,则允许访问,且不设限制,若所述绑定号码不是本机号码,则进行账号数量限制,并判断所述移动端IP地址是否为疑似非法客户,其中,通过本机号码的验证可以完成对本人操作及他人操作的区分,减少不必要的数据量,有利于初步识别疑似非法客户,最后,再通过预设的风险把控策略,对所述疑似非法客户进行真伪性,得到真伪识别结果。因此本申请提出的非法客户检测方法、装置、电子设备及计算机可读存储介质,可以解决进行非法客户识别时的精确度较低的问题。
附图说明
图1为本发明一实施例提供的非法客户检测方法的流程示意图;
图2为本发明一实施例提供的本机验证方法的流程示意图;
图3为本发明一实施例提供的非法客户检测方法中一个步骤的流程示意图;
图4为本发明一实施例提供的非法客户检测装置的功能模块图;
图5为本发明一实施例提供的实现所述非法客户检测方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种非法客户检测方法。所述非法客户检测方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述非法客户检测方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(ContentDelivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参照图1所示,为本发明一实施例提供的非法客户检测方法的流程示意图。在本实施例中,所述非法客户检测方法包括:
S1、获取处于登录状态的账号,截取所述账号对目标访问接口的访问请求,并对所述访问请求进行解析,得到所述账号所在的移动端IP地址。
其中,所述目标访问接口可以是一个权益领取的接口,如领取奖励或优惠券等。
详细的,本申请实施例中,所述截取所述账号对目标访问接口的访问请求,并对所述访问请求进行解析,得到所述账号所在的移动端IP地址,包括:
利用抓包工具,拦截所述账号对所述目标访问接口的统一资源定位符,得到访问请求;
利用权威中心服务,对所述访问请求进行数字证书认证,得到目标访问接口及所述账号对应的合格认证报告;
查询所述合格认证报告中的IP地址字段,得到所述所述账号所在的移动端IP地址。
其中,所述统一资源定位符(uniform resource locator,简称URL)为账号(app终端)发出的访问所述目标访问接口,并请求调取后台数据内容的请求链接,其中,所述URL包括协议模式、请求地址、参数值、标签等等信息。
此外,所述权威中心服务(Certificate Authority,简称CA)是电子通信的一个核心环节,是在电子通信过程中承担网上安全电子认证服务,签发数字证书,确认用户身份等工作的具有权威性和公正性的第三方服务。
进一步地,所述抓包工具为可获取客户在目标访问接口之间传输的URL,本申请实施例可以使用任意抓包工具,如谷歌浏览器的开发者工具作为本申请中的抓包工具进行URL拦截操作。
本申请实施例可以先通过预设的数据调取接口直接获取处于登录状态的账号,然后通过上述权重中心认证访问请求的方式,得到所述客户端所在的移动端IP地址。
S2、查询所述账号对应的绑定号码,并根据预设的短信验证方式,判断所述绑定号码是否为所述移动端IP地址对应的本机号码。
详细的,参考图2所示,本申请实施例中,所述根据预设的短信验证方式,判断所述绑定号码是否为所述移动端IP地址对应的本机号码,包括:
S21、随机生成字符串,并向所述绑定号码发送所述字符串;
S22、在预设时间段内,监控所述账号所在移动端的短信功能,并判断所述移动端是否接收到所述字符串;
S23、当预设时间段内所述移动端接收到所述字符串,则判定所述绑定号码是所述移动端IP地址的本机号码;
S24、当预设时间段内所述移动端没有接收到所述字符串,则判定所述绑定号码不是所述移动端IP地址的本机号码。
应该知道,与电话通信等通道类通信不同,短信通信为事件类通信,因此可以实现自己给自己发短信,本申请通过随机生成字符串,通过本机的短信功能将所述字符串发送至所述绑定号码,再预设的N分钟,如3分钟内,查看所述移动端中是否收到短信,若收到短信,查看短信内容是否为所述字符串,则可知所述绑定号码不是所述移动端IP地址的本机号码。
此外,本申请另一实施例中,也可以通过移动通信商的查询服务接口,根据所述移动端的流量消耗记录,直接获取本机号码。
总之,通过上述过程,能够得到所述绑定号码是否为所述移动端IP地址对应的本机号码的判断结果。
当所述绑定号码是所述移动端IP地址对应的本机号码时,S3、允许所述账号对所述目标访问接口进行访问。
具体的,当所述绑定号码是所述移动端IP地址的本机号码时,可以推断是这正常客户的操作过程,可以直接所述访问请求进行通过,使所述账号正常访问所述目标访问接口。
当所述绑定号码不是所述移动端IP地址对应的本机号码时,S4、将所述账号存储至预构建的访问记录队列,并查询所述访问记录队列中的已存账号数。
具体的,当所述绑定号码不是所述移动端IP地址的本机号码时,存在好友之间帮忙领取等情况的可能性,因此本申请为所述移动端IP地址设置一个访问记录队列,通过查看队列中已存账号的数量来分析所述移动端IP地址是否登录了很多个账号。
详细的,参考图3所示,本申请实施例中,所述将所述账号存储至预构建的访问记录队列,包括:
S41、构建访问记录队列,并利用预设的存储-释放策略对所述访问记录队列进行配置;
S42、将所述账号存储至所述访问记录队列中时,记录所述账号的存储时间;
S43、根据所述存储时间及所述的存储-释放策略,对所述访问记录队列进行存储及释放操作。
详细的,本发明实施例中,所述S43包括:
根据预设频率,查询所述访问记录队列中目标账号的存储时间是否达到预设的失效阈值;
当所述存储时间未达到所述失效阈值时,则继续存储所述目标账号且保持所述记录所述目标账号的存储时间的操作;
当所述存储时间达到所述失效阈值时,则将所述目标账号进行删除。
具体的,本申请实施例为增加客户使用性,通过账号字段、时间字段及计数字段构建一个访问记录队列,并将所述失效阈值设置为一周,使得访问记录队列中,一个周之前存储的账号可以不予以考虑,从而只考虑短时间内的账号访问情况,增加查询“薅羊毛”用户的可靠性。
S5、判断所述已存账号数量是否大于预设的限制阈值。
本申请实施例以大数据的调查结果及企业存在的客户数量为依据,设置所述限制阈值,如2个。根据所述存储-释放策略可知,在一周的时间内,一个移动端IP地址只能使得两个非本机号码成功访问到目标访问接口。只有当所述已存账号数量大于预设的限制阈值时,可初步判断所述移动端IP地址为疑似薅羊毛用户。
当所述已存账号数量小于或等于所述限制阈值时,S6、允许所述账号对所述目标访问接口进行访问;
当所述已存账号数量大于所述限制阈值时,S7、将所述移动端IP地址设置为疑似非法客户,并在预设的禁闭时间段内禁止所述账号访问所述目标访问接口。
详细的,本申请实施例中,所述在所述禁闭时间段内禁止所述账号访问所述目标访问接口,包括:
利用预构建的标记符,对所述账号进行标记,得到标记账号;
当所述目标访问接口识别到所述标记账号发出的访问请求时,利用重定向技术,将预构建的禁止访问提示界面发送至所述所述账号所在移动端。
其中,所述标记符为一个可以添加到URL中的自定义字符串,通常预先在目标访问接口的后台服务器中配置完成;
所述重定向(Redirect)就是将各种网络请求重新定个方向转到其它位置(如:网页重定向、域名的重定向、路由选择的变化等)。
本申请实施例可以预先制定一个禁止访问提示界面,其中,所述禁止访问提示界面包括访问限制提示、客服验证方式等。
本申请实施例中,一旦检测到所述访问请求中含有所述标记符时,则可以通过所述重定向技术将所述账号导向所述禁止访问提示界面,来提示禁止访问的原因、禁止访问期限、以及想要通过客服进行提前解禁的方式等。
由于到达所述禁止访问提示界面的都是所述已存储账户数量达到上线的情况,本申请实施例可以将触发所述禁止访问提示界面的移动端IP地址定义为疑似非法客户。
S8、在所述禁闭时间段内,对所述疑似非法客户进行访问监控,得到尝试访问记录,并根据预设的风险把控策略及所述尝试访问记录,确定所述疑似非法客户的真伪。
本申请实施例将访问到所述禁止访问提示界面的URL,记录为尝试访问记录。
进一步地,所述风险把控策略是所述目标访问接口的企业相关部门根据以往行业内“薅羊毛”用户的作案频率制定出来的判断标准。
详细的,本申请实施例中,所述根据预设的风险把控策略及所述尝试访问记录,确定所述疑似非法客户的真伪,包括:
根据所述尝试访问记录,计算所述疑似非法客户对所述目标访问接口的尝试访问频率;
获取所述风险把控策略中的预设频率值,判断所述尝试访问频率与所述预设频率值的大小关系;
当所述尝试访问频率大于所述预设频率值,判定所述疑似非法客户为真非法客户;
当所述尝试访问频率小于或等于所述预设频率值,判定所述疑似非法客户为伪非法客户。
具体的,本申请实施例将预设的1天时间内的尝试访问次数作为所述尝试访问频率(次/天),并配置所述频率值为3次/天,当所述尝试访问频率为5次/天大于所述频率值,则可以判定所述所述疑似非法客户为真非法客户。当所述尝试访问频率不及所述频率值,如2次/天,则默认为伪非法客户,不予以考虑。
进一步地,本申请另一实施例中,所述根据预设的风险把控策略及所述尝试访问记录,判断所述疑似非法客户的真伪之后还可以考虑:
对所述真非法客户进行自动报警;
对所述真非法客户进行封号处理等。
本发明实施例可以通过一个预设埋点实时监控各个疑似非法客户的真伪识别结果,根据预设的协同规则,当所述疑似非法客户被判定为真非法客户时,立即调用预设的报警接口,进行自动报警或封号。
总之,本申请实施例验证账号绑定的绑定号码是否为移动端IP地址的本机号码,若所述绑定号码为本机号码,则允许访问,且不设限制,若所述绑定号码不是本机号码,则进行账号数量限制,并判断所述移动端IP地址是否为疑似非法客户,其中,通过本机号码的验证可以完成对本人操作及他人操作的区分,减少不必要的数据量,有利于初步识别疑似非法客户,最后,再通过预设的风险把控策略,对所述疑似非法客户进行真伪性,得到真伪识别结果。因此本申请提出的非法客户检测方法,可以解决进行非法客户识别时的精确度较低的问题。
如图4所示,是本发明一实施例提供的非法客户检测装置的功能模块图。
本发明所述非法客户检测装置100可以安装于电子设备中。根据实现的功能,所述非法客户检测装置100可以包括信息获取模块101、本机验证模块102、账号数量限制模块103以及识别模块104。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述信息获取模块101,用于获取处于登录状态的账号,截取所述账号对目标访问接口的访问请求,并对所述访问请求进行解析,得到所述账号所在的移动端IP地址;
所述本机验证模块102,用于查询所述账号对应的绑定号码,并根据预设的短信验证方式,判断所述绑定号码是否为所述移动端IP地址对应的本机号码,及当所述绑定号码是所述移动端IP地址对应的本机号码时,允许所述账号对所述目标访问接口进行访问,及当所述绑定号码不是所述移动端IP地址对应的本机号码时,将所述账号存储至预构建的访问记录队列,并查询所述访问记录队列中的已存账号数量;
所述账号数量限制模块103,用于判断所述已存账号数量是否大于预设的限制阈值,及当所述已存账号数量小于或等于所述限制阈值时,允许所述账号对所述目标访问接口进行访问,及当所述已存账号数量大于所述限制阈值时,将所述移动端IP地址设置为疑似非法客户,并在预设的禁闭时间段内禁止所述账号访问所述目标访问接口;
所述识别模块104,用于在所述禁闭时间段内,对所述疑似非法客户进行访问监控,得到尝试访问记录,并根据预设的风险把控策略及所述尝试访问记录,确定所述疑似非法客户的真伪。
详细地,本发明实施例中所述非法客户检测装置100中所述的各模块在使用时采用与上述图1至图3中所述的非法客户检测方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
如图5所示,是本发明一实施例提供的实现非法客户检测方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如非法客户检测程序。
其中,所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行非法客户检测程序等),以及调用存储在所述存储器11内的数据,以执行电子设备的各种功能和处理数据。
所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据,例如非法客户检测程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述通信总线12可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
所述通信接口13用于上述电子设备与其他设备之间的通信,包括网络接口和用户接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
图5仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图5示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的非法客户检测程序是多个指令的组合,在所述处理器10中运行时,可以实现:
获取处于登录状态的账号,截取所述账号对目标访问接口的访问请求,并对所述访问请求进行解析,得到所述账号所在的移动端IP地址;
查询所述账号对应的绑定号码,并根据预设的短信验证方式,判断所述绑定号码是否为所述移动端IP地址对应的本机号码;
当所述绑定号码是所述移动端IP地址对应的本机号码时,允许所述账号对所述目标访问接口进行访问;
当所述绑定号码不是所述移动端IP地址对应的本机号码时,将所述账号存储至预构建的访问记录队列,并查询所述访问记录队列中的已存账号数量;
判断所述已存账号数量是否大于预设的限制阈值;
当所述已存账号数量小于或等于所述限制阈值时,允许所述账号对所述目标访问接口进行访问;
当所述已存账号数量大于所述限制阈值时,将所述移动端IP地址设置为疑似非法客户,并在预设的禁闭时间段内禁止所述账号访问所述目标访问接口;
在所述禁闭时间段内,对所述疑似非法客户进行访问监控,得到尝试访问记录,并根据预设的风险把控策略及所述尝试访问记录,确定所述疑似非法客户的真伪。
具体地,所述处理器10对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
获取处于登录状态的账号,截取所述账号对目标访问接口的访问请求,并对所述访问请求进行解析,得到所述账号所在的移动端IP地址;
查询所述账号对应的绑定号码,并根据预设的短信验证方式,判断所述绑定号码是否为所述移动端IP地址对应的本机号码;
当所述绑定号码是所述移动端IP地址对应的本机号码时,允许所述账号对所述目标访问接口进行访问;
当所述绑定号码不是所述移动端IP地址对应的本机号码时,将所述账号存储至预构建的访问记录队列,并查询所述访问记录队列中的已存账号数量;
判断所述已存账号数量是否大于预设的限制阈值;
当所述已存账号数量小于或等于所述限制阈值时,允许所述账号对所述目标访问接口进行访问;
当所述已存账号数量大于所述限制阈值时,将所述移动端IP地址设置为疑似非法客户,并在预设的禁闭时间段内禁止所述账号访问所述目标访问接口;
在所述禁闭时间段内,对所述疑似非法客户进行访问监控,得到尝试访问记录,并根据预设的风险把控策略及所述尝试访问记录,确定所述疑似非法客户的真伪。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种非法客户检测方法,其特征在于,所述方法包括:
获取处于登录状态的账号,截取所述账号对目标访问接口的访问请求,并对所述访问请求进行解析,得到所述账号所在的移动端IP地址;
查询所述账号对应的绑定号码,并根据预设的短信验证方式,判断所述绑定号码是否为所述移动端IP地址对应的本机号码;
当所述绑定号码是所述移动端IP地址对应的本机号码时,允许所述账号对所述目标访问接口进行访问;
当所述绑定号码不是所述移动端IP地址对应的本机号码时,将所述账号存储至预构建的访问记录队列,并查询所述访问记录队列中的已存账号数量;
判断所述已存账号数量是否大于预设的限制阈值;
当所述已存账号数量小于或等于所述限制阈值时,允许所述账号对所述目标访问接口进行访问;
当所述已存账号数量大于所述限制阈值时,将所述移动端IP地址设置为疑似非法客户,并在预设的禁闭时间段内禁止所述账号访问所述目标访问接口;
在所述禁闭时间段内,对所述疑似非法客户进行访问监控,得到尝试访问记录,并根据预设的风险把控策略及所述尝试访问记录,确定所述疑似非法客户的真伪。
2.如权利要求1所述的非法客户检测方法,其特征在于,所述截取所述账号对目标访问接口的访问请求,并对所述访问请求进行解析,得到所述账号所在的移动端IP地址,包括:
利用抓包工具,拦截所述账号对所述目标访问接口的统一资源定位符,得到访问请求;
利用权威中心服务,对所述访问请求进行数字证书认证,得到目标访问接口及所述账号对应的合格认证报告;
查询所述合格认证报告中的IP地址字段,得到所述所述账号所在的移动端IP地址。
3.如权利要求1所述的非法客户检测方法,其特征在于,所述根据预设的短信验证方式,判断所述绑定号码是否为所述移动端IP地址对应的本机号码,包括:
随机生成字符串,并向所述绑定号码发送所述字符串;
在预设时间段内,监控所述账号所在移动端的短信功能,并判断所述移动端是否接收到所述字符串;
当预设时间段内所述移动端接收到所述字符串,则判定所述绑定号码是所述移动端IP地址的本机号码;
当预设时间段内所述移动端没有接收到所述字符串,则判定所述绑定号码不是所述移动端IP地址的本机号码。
4.如权利要求1所述的非法客户检测方法,其特征在于,所述将所述账号存储至预构建的访问记录队列,包括:
构建访问记录队列,并利用预设的存储-释放策略对所述访问记录队列进行配置;
将所述账号存储至所述访问记录队列中时,记录所述账号的存储时间;
根据所述存储时间及所述的存储-释放策略,对所述访问记录队列进行存储及释放操作。
5.如权利要求4所述的非法客户检测方法,其特征在于,所述根据所述存储时间及所述的存储-释放策略,对所述访问记录队列进行存储及释放操作,包括:
根据预设频率,查询所述访问记录队列中目标账号的存储时间是否达到预设的失效阈值;
当所述存储时间未达到所述失效阈值时,则继续存储所述目标账号且保持所述记录所述目标账号的存储时间的操作;
当所述存储时间达到所述失效阈值时,则将所述目标账号进行删除。
6.如权利要求1所述的非法客户检测方法,其特征在于,所述在所述禁闭时间段内禁止所述账号访问所述目标访问接口,包括:
利用预构建的标记符,对所述账号进行标记,得到标记账号;
当所述目标访问接口识别到所述标记账号发出的访问请求时,利用重定向技术,将预构建的禁止访问提示界面发送至所述所述账号所在移动端。
7.如权利要求1所述的非法客户检测方法,其特征在于,所述根据预设的风险把控策略及所述尝试访问记录,确定所述疑似非法客户的真伪,包括:
根据所述尝试访问记录,计算所述疑似非法客户对所述目标访问接口的尝试访问频率;
获取所述风险把控策略中的预设频率值,判断所述尝试访问频率与所述预设频率值的大小关系;
当所述尝试访问频率大于所述预设频率值,判定所述疑似非法客户为真非法客户;
当所述尝试访问频率小于或等于所述预设频率值,判定所述疑似非法客户为伪非法客户。
8.一种非法客户检测装置,其特征在于,所述装置包括:
信息获取模块,用于获取处于登录状态的账号,截取所述账号对目标访问接口的访问请求,并对所述访问请求进行解析,得到所述账号所在的移动端IP地址;
本机验证模块,用于查询所述账号对应的绑定号码,并根据预设的短信验证方式,判断所述绑定号码是否为所述移动端IP地址对应的本机号码,及当所述绑定号码是所述移动端IP地址对应的本机号码时,允许所述账号对所述目标访问接口进行访问,及当所述绑定号码不是所述移动端IP地址对应的本机号码时,将所述账号存储至预构建的访问记录队列,并查询所述访问记录队列中的已存账号数量;
账号数量限制模块,用于判断所述已存账号数量是否大于预设的限制阈值,及当所述已存账号数量小于或等于所述限制阈值时,允许所述账号对所述目标访问接口进行访问,及当所述已存账号数量大于所述限制阈值时,将所述移动端IP地址设置为疑似非法客户,并在预设的禁闭时间段内禁止所述账号访问所述目标访问接口;
识别模块,用于在所述禁闭时间段内,对所述疑似非法客户进行访问监控,得到尝试访问记录,并根据预设的风险把控策略及所述尝试访问记录,确定所述疑似非法客户的真伪。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的非法客户检测方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的非法客户检测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111517768.2A CN114186141A (zh) | 2021-12-13 | 2021-12-13 | 非法客户检测方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111517768.2A CN114186141A (zh) | 2021-12-13 | 2021-12-13 | 非法客户检测方法、装置、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114186141A true CN114186141A (zh) | 2022-03-15 |
Family
ID=80543448
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111517768.2A Pending CN114186141A (zh) | 2021-12-13 | 2021-12-13 | 非法客户检测方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114186141A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103491092A (zh) * | 2013-09-24 | 2014-01-01 | 长沙裕邦软件开发有限公司 | 应用平台与数据银行分离绑定的方法及系统 |
CN111311285A (zh) * | 2020-02-21 | 2020-06-19 | 深圳壹账通智能科技有限公司 | 一种防止用户非法登录的方法、装置、设备和存储介质 |
CN111931048A (zh) * | 2020-07-31 | 2020-11-13 | 平安科技(深圳)有限公司 | 基于人工智能的黑产账号检测方法及相关装置 |
-
2021
- 2021-12-13 CN CN202111517768.2A patent/CN114186141A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103491092A (zh) * | 2013-09-24 | 2014-01-01 | 长沙裕邦软件开发有限公司 | 应用平台与数据银行分离绑定的方法及系统 |
CN111311285A (zh) * | 2020-02-21 | 2020-06-19 | 深圳壹账通智能科技有限公司 | 一种防止用户非法登录的方法、装置、设备和存储介质 |
CN111931048A (zh) * | 2020-07-31 | 2020-11-13 | 平安科技(深圳)有限公司 | 基于人工智能的黑产账号检测方法及相关装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103581187B (zh) | 访问权限的控制方法及控制系统 | |
CN107682331A (zh) | 基于区块链的物联网身份认证方法 | |
US10740411B2 (en) | Determining repeat website users via browser uniqueness tracking | |
CN108234653A (zh) | 一种处理业务请求的方法及装置 | |
CN103368957B (zh) | 对网页访问行为进行处理的方法及系统、客户端、服务器 | |
CN109039987A (zh) | 一种用户账户登录方法、装置、电子设备和存储介质 | |
CN104660557B (zh) | 操作处理方法和装置 | |
CN110287660A (zh) | 访问权限控制方法、装置、设备及存储介质 | |
CN103401957A (zh) | 一种web环境下唯一标识客户端机器的方法 | |
CN106878250B (zh) | 跨应用的单态登录方法及装置 | |
CN105022939B (zh) | 信息验证方法及装置 | |
CN110929816A (zh) | 一种二维码有效性的控制方法及系统 | |
RU2734027C2 (ru) | Способ и устройство для предотвращения атаки на сервер | |
CN111274046A (zh) | 服务调用的合法性检测方法、装置、计算机设备及计算机存储介质 | |
CN110049028A (zh) | 监控域控管理员的方法、装置、计算机设备及存储介质 | |
CN113378225A (zh) | 线上敏感数据获取方法、装置、电子设备及存储介质 | |
CN108965251B (zh) | 一种云端结合的安全手机防护系统 | |
CN109688096A (zh) | Ip地址的识别方法、装置、设备及计算机可读存储介质 | |
CN113542191A (zh) | 基于区块链的数据访问、验证的方法以及装置 | |
CN115119197B (zh) | 基于大数据的无线网络风险分析方法、装置、设备及介质 | |
CN115021995B (zh) | 多渠道登录方法、装置、设备及存储介质 | |
CN114697132B (zh) | 重复访问请求攻击拦截方法、装置、设备及存储介质 | |
CN109710692A (zh) | 一种区块链网络中用户信息处理方法、装置及存储介质 | |
CN114186141A (zh) | 非法客户检测方法、装置、设备及介质 | |
CN109145543A (zh) | 一种身份认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |