CN115001802B - 基于共享屏幕的账号异常登录检测方法及相关设备 - Google Patents
基于共享屏幕的账号异常登录检测方法及相关设备 Download PDFInfo
- Publication number
- CN115001802B CN115001802B CN202210601828.7A CN202210601828A CN115001802B CN 115001802 B CN115001802 B CN 115001802B CN 202210601828 A CN202210601828 A CN 202210601828A CN 115001802 B CN115001802 B CN 115001802B
- Authority
- CN
- China
- Prior art keywords
- login
- preset
- information
- account
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 152
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 43
- 238000000034 method Methods 0.000 claims abstract description 29
- 238000004458 analytical method Methods 0.000 claims abstract description 8
- 230000006870 function Effects 0.000 claims description 44
- 238000013507 mapping Methods 0.000 claims description 17
- 238000011156 evaluation Methods 0.000 claims description 12
- 238000004364 calculation method Methods 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 abstract description 11
- 238000013473 artificial intelligence Methods 0.000 abstract description 8
- 238000012545 processing Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 238000012549 training Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003058 natural language processing Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明涉及人工智能,提供一种基于共享屏幕的账号异常登录检测方法及相关设备。该方法识别待测账号的登录设备,基于登录检测请求的生成时刻检测音频输入模块的运行状态,检测屏幕截图模块的运行速率,检测屏幕共享软件的安全运行分数,根据运行状态、运行速率及安全运行分数生成屏幕共享风险值,基于生成时刻从登录设备中获取待测账号在多个预设位置字段上的位置信息,若多个位置信息不都相同,则基于多个预设位置字段的字段权值对多个位置信息进行预测分析,得到位置风险值,根据屏幕共享风险值及位置风险值能够准确的生成登录检测结果。此外,本发明还涉及区块链技术,所述登录检测结果可存储于区块链中。
Description
技术领域
本发明涉及人工智能技术领域,尤其涉及一种基于共享屏幕的账号异常登录检测方法及相关设备。
背景技术
随着人工智能的发展,异常登录检测方式也随之产生。在目前的异常登录检测方案中,主要从用户的基本信息及设备信息等维度进行判断。然而,目前黑客通过一定手段能够绕过这一识别方式,造成异常登录的检测准确率低下。
因此,如何构建准确的异常登录检测方案,成了有待解决的技术问题。
发明内容
鉴于以上内容,有必要提供一种基于共享屏幕的账号异常登录检测方法及相关设备,能够提高异常登录的检测准确性。
一方面,本发明提出一种基于共享屏幕的账号异常登录检测方法,所述基于共享屏幕的账号异常登录检测方法包括:
当接收到登录检测请求时,根据所述登录检测请求识别待测账号的登录设备,所述登录设备包括音频输入模块及屏幕截图模块,所述登录设备上安装有屏幕共享软件;
基于所述登录检测请求的生成时刻检测所述音频输入模块的运行状态,并检测所述屏幕截图模块的运行速率;
检测所述屏幕共享软件的安全运行分数;
根据所述运行状态、所述运行速率及所述安全运行分数生成所述登录设备的屏幕共享风险值;
基于所述生成时刻从所述登录设备中获取所述待测账号在多个预设位置字段上的位置信息;
检测多个所述位置信息是否相同;
若所述多个位置信息不都相同,则基于所述多个预设位置字段的字段权值对所述多个位置信息进行预测分析,得到所述待测账号的位置风险值,所述字段权值是基于所述多个预设位置字段的篡改难易度生成的;
根据所述屏幕共享风险值及所述位置风险值生成所述待测账号的登录检测结果。
根据本发明优选实施例,所述基于所述登录检测请求的生成时刻检测所述音频输入模块的运行状态包括:
从所述登录检测请求中提取多个用户输入信息;
检测所述多个用户输入信息在所述登录设备上的多个输入时刻,并将取值最小的输入时刻确定为初始时刻;
计算所述初始时刻与预设时间的差值,得到目标时刻,并根据所述目标时刻及所述生成时刻构建检测时段,所述目标时刻小于所述生成时刻;
检测所述音频输入模块在所述检测时段的运行开关;
统计所述运行开关为开启的第一数量,并统计所述运行开关为关闭的第二数量;
若所述第一数量大于所述第二数量,则将所述运行状态确定为启动状态。
根据本发明优选实施例,所述检测所述屏幕截图模块的运行速率包括:
根据所述生成时刻与所述目标时刻的时间差生成所述检测时段的时段信息;
统计所述屏幕截图模块在所述检测时段上所生成的图像总量;
根据所述图像总量在所述时段信息上的比值生成所述屏幕截图模块的屏幕截图速率;
从预设存储映射表中获取与所述屏幕截图模块对应的存储模块作为目标模块;
从所述目标模块中提取预设数量的多个存储图像,并检测所述多个存储图像在所述目标模块中所占的存储空间;
根据所述存储空间及所述预设数量计算每个存储图像的平均空间;
根据所述目标模块在所述目标时刻上所占的初始空间及在所述生成时刻上所占的目标空间生成存储增量;
根据所述存储增量在所述时段信息上的比值生成所述屏幕截图模块的存储速率;
根据所述屏幕截图速率、所述平均空间及所述存储速率生成所述运行速率,所述运行速率的计算公式为:
vt=k×v1+v2;
其中,vt是指所述运行速率,k是指所述平均空间,v1是指所述屏幕截图速率,v2是指所述存储速率。
根据本发明优选实施例,所述屏幕共享风险值的计算公式为:
其中,z1是指所述屏幕共享风险值,在所述运行状态为所述启动状态时,n>1,在所述运行状态为关闭状态时,n<1,vt是指所述运行速率,m是指所述安全运行分数,m为非零参数。
根据本发明优选实施例,所述检测所述屏幕共享软件的安全运行分数包括:
调用软件评分函数;
获取所述屏幕共享软件的软件标识,并根据所述软件标识从所述登录设备中获取所述屏幕共享软件的共享信息;
根据所述共享信息及所述软件评分函数生成所述屏幕共享软件的安全测评函数;
运行所述安全测评函数,得到所述安全运行分数。
根据本发明优选实施例,若所述多个位置信息都相同,所述方法还包括:
将所述屏幕共享风险值与第一预设风险阈值进行比较;
若所述屏幕共享风险值大于或者等于所述第一预设风险阈值,则将所述登录检测结果确定为异常登录;或者
若所述屏幕共享风险值小于所述第一预设风险阈值,则将所述屏幕共享风险值与第二预设风险阈值进行比较,所述第一预设风险阈值大于所述第二预设风险阈值;
若所述屏幕共享风险值小于或者等于所述第二预设风险阈值,则将所述登录检测结果确定为正常登录;或者
若所述屏幕共享风险值小于所述第一预设风险阈值,及所述屏幕共享风险值大于所述第二预设风险阈值,发送预设提示信息至所述待测账号的绑定设备,并基于所述绑定设备的响应结果生成所述登录检测结果。
根据本发明优选实施例,所述基于所述多个预设位置字段的字段权值对所述多个位置信息进行预测分析,得到所述待测账号的位置风险值包括:
将相同的位置信息进行归类处理,得到至少一个归类信息;
根据每个归类信息所对应的预设位置字段及所述字段权值计算每个归类信息所对应的信息分数;
将所述信息分数最大的归类信息确定为目标位置;
将与所述目标位置不同的位置信息所对应的预设位置字段确定为目标字段;
基于预设函数对所述目标字段的篡改难易度进行映射处理,得到所述位置风险值。
另一方面,本发明还提出一种基于共享屏幕的账号异常登录检测装置,所述基于共享屏幕的账号异常登录检测装置包括:
识别单元,用于当接收到登录检测请求时,根据所述登录检测请求识别待测账号的登录设备,所述登录设备包括音频输入模块及屏幕截图模块,所述登录设备上安装有屏幕共享软件;
检测单元,用于基于所述登录检测请求的生成时刻检测所述音频输入模块的运行状态,并检测所述屏幕截图模块的运行速率;
所述检测单元,还用于检测所述屏幕共享软件的安全运行分数;
生成单元,用于根据所述运行状态、所述运行速率及所述安全运行分数生成所述登录设备的屏幕共享风险值;
获取单元,用于基于所述生成时刻从所述登录设备中获取所述待测账号在多个预设位置字段上的位置信息;
所述检测单元,还用于检测多个所述位置信息是否相同;
预测单元,用于若所述多个位置信息不都相同,则基于所述多个预设位置字段的字段权值对所述多个位置信息进行预测分析,得到所述待测账号的位置风险值,所述字段权值是基于所述多个预设位置字段的篡改难易度生成的;
所述生成单元,还用于根据所述屏幕共享风险值及所述位置风险值生成所述待测账号的登录检测结果。
另一方面,本发明还提出一种电子设备,所述电子设备包括:
存储器,存储计算机可读指令;及
处理器,执行所述存储器中存储的计算机可读指令以实现所述基于共享屏幕的账号异常登录检测方法。
另一方面,本发明还提出一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可读指令,所述计算机可读指令被电子设备中的处理器执行以实现所述基于共享屏幕的账号异常登录检测方法。
由以上技术方案可以看出,本发明通过所述音频输入模块的运行状态、所述屏幕截图模块的运行速率以及所述屏幕共享软件的安全运行分数能够准确的生成所述屏幕共享风险值,进而在所述多个位置信息不都相同时,基于所述字段权值对所述多个位置信息进行预测,由于在所述多个位置信息都相同时无需对所述多个位置信息进行预测,因此能够提高所述位置风险值的生成效率,同时,所述字段权值是基于所述预设位置字段的篡改难易度生成的,因此能够提高所述位置风险值的生成准确性,进一步结合所述待测账号在所述登录设备进行登录请求时的屏幕共享风险值,以及,所述待测账号的位置风险值生成所述登录检测结果,由于避免了欺诈分子通过特定技术手段修改位置信息而造成无法准确确定出所述登录检测结果,因此提高了所述登录检测结果的准确性。
附图说明
图1是本发明基于共享屏幕的账号异常登录检测方法的较佳实施例的流程图。
图2是本发明基于共享屏幕的账号异常登录检测装置的较佳实施例的功能模块图。
图3是本发明实现基于共享屏幕的账号异常登录检测方法的较佳实施例的电子设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
如图1所示,是本发明基于共享屏幕的账号异常登录检测方法的较佳实施例的流程图。根据不同的需求,该流程图中步骤的顺序可以改变,某些步骤可以省略。
所述基于共享屏幕的账号异常登录检测方法可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、机器人技术、生物识别技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
所述基于共享屏幕的账号异常登录检测方法应用于一个或者多个电子设备中,所述电子设备是一种能够按照事先设定或存储的计算机可读指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字信号处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述电子设备可以是任何一种可与用户进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、个人数字助理(Personal Digital Assistant,PDA)、游戏机、交互式网络电视(Internet Protocol Television,IPTV)、智能穿戴式设备等。
所述电子设备可以包括网络设备和/或用户设备。其中,所述网络设备包括,但不限于单个网络电子设备、多个网络电子设备组成的电子设备组或基于云计算(CloudComputing)的由大量主机或网络电子设备构成的云。
所述电子设备所在的网络包括,但不限于:互联网、广域网、城域网、局域网、虚拟专用网络(Virtual Private Network,VPN)等。
S10,当接收到登录检测请求时,根据所述登录检测请求识别待测账号的登录设备,所述登录设备包括音频输入模块及屏幕截图模块,所述登录设备上安装有屏幕共享软件。
在本发明的至少一个实施例中,所述登录检测请求可以在用户输入完成与登录事件相关的信息后触发生成。
所述待测账号是指需要进行登录检测的账号,所述待测账号可以是任意平台系统上的账号。
所述登录设备是指触发所述登录检测请求生成的设备,所述登录设备可以是手机,也可以是电脑等。
所述音频输入模块是指能够输入声音的模块,例如,所述音频输入模块可以是麦克风。
所述屏幕截图模块是指能够对所述登录设备上的显示界面进行截图的模块。
所述屏幕共享软件是指能够与其他用户进行界面风险的应用程序。
在本发明的至少一个实施例中,所述电子设备根据所述登录检测请求识别待测账号的登录设备包括:
解析所述登录检测请求的报文头,得到所述报文头携带的地址信息;
将预设发送标签写入预设模板中,得到查询语句;
基于所述查询语句遍历所述地址信息,并将与所述查询语句匹配成功的地址信息确定为登录地址;
将与所述登录地址所对应的设备确定为所述登录设备。
其中,所述地址信息包括所述登录地址、检测所述待测账号是否异常登录的设备地址等。
所述预设模板是指不包括查询对应的SQL语句。
所述登录地址是指所述待测账号所登录的设备所对应的地址信息,所述登录地址可以是IP地址。
通过解析所述报文头,由于无需解析整个所述登录检测请求,因此能够提高所述地址信息的获取效率,进而根据所述预设发送标签生成所述查询语句,以便基于所述查询语句中的预设发送标签与所述地址信息进行匹配,从而能够快速并准确的确定出所述登录设备。
S11,基于所述登录检测请求的生成时刻检测所述音频输入模块的运行状态,并检测所述屏幕截图模块的运行速率。
在本发明的至少一个实施例中,所述生成时刻是指生成所述登录检测请求的时间点。
所述运行状态包括启动状态及关闭状态。
在本发明的至少一个实施例中,所述电子设备基于所述登录检测请求的生成时刻检测所述音频输入模块的运行状态包括:
从所述登录检测请求中提取多个用户输入信息;
检测所述多个用户输入信息在所述登录设备上的多个输入时刻,并将取值最小的输入时刻确定为初始时刻;
计算所述初始时刻与预设时间的差值,得到目标时刻,并根据所述目标时刻及所述生成时刻构建检测时段,所述目标时刻小于所述生成时刻;
检测所述音频输入模块在所述检测时段的运行开关;
统计所述运行开关为开启的第一数量,并统计所述运行开关为关闭的第二数量;
若所述第一数量大于所述第二数量,则将所述运行状态确定为启动状态。
其中,所述多个用户输入信息是指所述待测账号登录前需要在登录界面中输入的信息,所述多个用户输入信息包括:登录账号、登录密码等。可以理解的是,当所述多个用户输入信息在所述登录界面中完成输入后,所述登录检测请求触发生成。
所述多个输入时刻是指用户在所述登录界面中输入所述多个用户输入信息的时刻。
所述预设时间可以根据所述登录设备的网络延迟时间设定。例如,所述预设时间可以是5秒。
通过所述多个用户输入信息在所述登录设备上的多个输入时刻能够快速的确定出所述初始时刻,进而结合所述预设时间构建所述检测时段,能够避免因网络延迟而造成所述检测时段不准确,进一步通过检测所述音频输入模块在所述检测时段的运行开关,能够准确的确定出所述运行状态。
在本发明的至少一个实施例中,所述电子设备检测所述屏幕截图模块的运行速率包括:
根据所述生成时刻与所述目标时刻的时间差生成所述检测时段的时段信息;
统计所述屏幕截图模块在所述检测时段上所生成的图像总量;
根据所述图像总量在所述时段信息上的比值生成所述屏幕截图模块的屏幕截图速率;
从预设存储映射表中获取与所述屏幕截图模块对应的存储模块作为目标模块;
从所述目标模块中提取预设数量的多个存储图像,并检测所述多个存储图像在所述目标模块中所占的存储空间;
根据所述存储空间及所述预设数量计算每个存储图像的平均空间;
根据所述目标模块在所述目标时刻上所占的初始空间及在所述生成时刻上所占的目标空间生成存储增量;
根据所述存储增量在所述时段信息上的比值生成所述屏幕截图模块的存储速率;
根据所述屏幕截图速率、所述平均空间及所述存储速率生成所述运行速率,所述运行速率的计算公式为:
vt=k×v1+v2;
其中,vt是指所述运行速率,k是指所述平均空间,v1是指所述屏幕截图速率,v2是指所述存储速率。
其中,所述预设存储映射表中存储有多个模块与存储模块的映射关系。
所述预设数量可以根据对所述运行速率的生成效率及生成准确性设定。可以理解的是,所述预设数量越大,所述生成效率越低,所述生成准确性越高。
通过所述预设数量能够确定出所述平均空间,进而通过所述平均空间能够准确的实现所述屏幕截图速率与所述存储速率的转换,从而能够提高所述运行速率的准确性。
S12,检测所述屏幕共享软件的安全运行分数。
在本发明的至少一个实施例中,所述安全运行分数是指所述屏幕共享软件的运行安全性。
在本发明的至少一个实施例中,所述电子设备检测所述屏幕共享软件的安全运行分数包括:
调用软件评分函数;
获取所述屏幕共享软件的软件标识,并根据所述软件标识从所述登录设备中获取所述屏幕共享软件的共享信息;
根据所述共享信息及所述软件评分函数生成所述屏幕共享软件的安全测评函数;
运行所述安全测评函数,得到所述安全运行分数。
其中,所述软件评分函数用于检测应用程序的安全性。
所述软件标识用于唯一标识所述屏幕共享软件。
所述共享信息是指所述屏幕共享软件在所述登录设备中的运行信息。
所述安全测评函数用于检测所述屏幕共享软件在所述登录设备中的安全性。
通过所述软件评分函数能够快速生成所述安全测评函数,进而提高所述安全运行分数的生成效率。
S13,根据所述运行状态、所述运行速率及所述安全运行分数生成所述登录设备的屏幕共享风险值。
在本发明的至少一个实施例中,所述屏幕共享风险值是指在共享屏幕维度上,所述待测账号所面临的风险度。
在本发明的至少一个实施例中,所述屏幕共享风险值的计算公式为:
其中,z1是指所述屏幕共享风险值,在所述运行状态为所述启动状态时,n>1,在所述运行状态为关闭状态时,n<1,vt是指所述运行速率,m是指所述安全运行分数,m为非零参数。
通过结合所述运行状态、所述运行速率及所述安全运行分数,能够准确的确定出所述屏幕共享风险值。
S14,基于所述生成时刻从所述登录设备中获取所述待测账号在多个预设位置字段上的位置信息。
在本发明的至少一个实施例中,所述多个预设位置字段可以包括,但不限于:基站、IP地址、经纬度及时区等。
在本发明的至少一个实施例中,所述电子设备基于所述生成时刻从所述登录设备中获取所述待测账号在多个预设位置字段上的位置信息包括:
定位所述登录设备的设备日志库;
根据所述生成时刻从所述设备日志库中获取所述待测账号的登录日志;
从所述登录日志中提取与所述多个预设位置字段对应的信息作为所述位置信息。
其中,所述设备日志库中存储有所述登录设备上的所有操作日志。
所述登录日志是指日志生成时间为所述生成时刻,且与所述待测账号对应的操作日志。
通过所述生成时刻能够快速从所述设备日志库中获取到所述登录日志,进而提高所述位置信息的提取效率。
S15,检测多个所述位置信息是否相同。
在本发明的至少一个实施例中,若所述多个位置信息都相同,所述方法还包括:
将所述屏幕共享风险值与第一预设风险阈值进行比较;
若所述屏幕共享风险值大于或者等于所述第一预设风险阈值,则将所述登录检测结果确定为异常登录;或者
若所述屏幕共享风险值小于所述第一预设风险阈值,则将所述屏幕共享风险值与第二预设风险阈值进行比较,所述第一预设风险阈值大于所述第二预设风险阈值;
若所述屏幕共享风险值小于或者等于所述第二预设风险阈值,则将所述登录检测结果确定为正常登录;或者
若所述屏幕共享风险值小于所述第一预设风险阈值,及所述屏幕共享风险值大于所述第二预设风险阈值,发送预设提示信息至所述待测账号的绑定设备,并基于所述绑定设备的响应结果生成所述登录检测结果。
其中,所述第一预设风险阈值及所述第二预设风险阈值是根据需求设定的阈值。
所述预设提示信息可以是预先设定好的用于提示用户确认是否正常登录的信息。
所述响应结果可以包括:正常登录及异常登录等。
通过设定所述第一预设风险阈值及所述第二预设风险阈值,能够避免因所述屏幕共享风险值存在一定误差而造成所述登录检测结果不准确。
S16,若所述多个位置信息不都相同,则基于所述多个预设位置字段的字段权值对所述多个位置信息进行预测分析,得到所述待测账号的位置风险值,所述字段权值是基于所述多个预设位置字段的篡改难易度生成的。
在本发明的至少一个实施例中,所述位置风险值是指在位置检测维度上,所述待测账号所面临的风险度。
所述篡改难易度可以根据实际情况设定。
在本发明的至少一个实施例中,所述电子设备基于所述多个预设位置字段的字段权值对所述多个位置信息进行预测分析,得到所述待测账号的位置风险值包括:
将相同的位置信息进行归类处理,得到至少一个归类信息;
根据每个归类信息所对应的预设位置字段及所述字段权值计算每个归类信息所对应的信息分数;
将所述信息分数最大的归类信息确定为目标位置;
将与所述目标位置不同的位置信息所对应的预设位置字段确定为目标字段;
基于预设函数对所述目标字段的篡改难易度进行映射处理,得到所述位置风险值。
其中,所述预设函数可以根据所述多个预设位置字段的篡改难易度及实际位置风险度训练得到,本发明对所述预设函数的训练方式不作具体限制。
例如,预设位置字段“基站”所对应的位置信息为:A地址,预设位置字段“IP地址”所对应的位置信息为:B地址,预设位置字段“经纬度”所对应的位置信息为:所述B地址,预设位置字段“时区”所对应的位置信息为:所述A地址,经归类处理后,得到归类信息包括:所述A地址及所述B地址,若所述预设位置字段“基站”所对应的字段权值为0.5,所述预设位置字段“IP地址”所对应的字段权值为0.15,所述预设位置字段“经纬度”所对应的字段权值为0.24,所述预设位置字段“时区”所对应的字段权值为0.11,经计算,得到所述A地址的信息分数为0.5+0.11=0.61,所述B地址的信息分数为0.15+0.24=0.39,因此,所述目标位置为:所述A地址,则所述目标字段为所述预设位置字段“IP地址”和所述预设位置字段“经纬度”,若所述目标字段为所述预设位置字段“IP地址”的篡改难易度为0.15,所述目标字段为所述预设位置字段“经纬度”的篡改难易度为0.24,则可以从所述预设函数中获取与所述预设位置字段“IP地址”的篡改难易度所对应的映射值,以及,与所述预设位置字段“经纬度”的篡改难易度所对应的映射值,从而得到所述位置风险值。
通过所述字段权值及所述位置信息确定出所述目标位置,能够避免欺诈分子同时修改多个预设位置字段上的位置信息而造成无法准确的确定出所述目标位置,进而根据预设函数对所述目标字段的篡改难易度进行映射,能够快速获取到所述位置风险值。
S17,根据所述屏幕共享风险值及所述位置风险值生成所述待测账号的登录检测结果。
在本发明的至少一个实施例中,所述登录检测结果包括正常登录及异常登录。
需要强调的是,为进一步保证上述登录检测结果的私密和安全性,上述登录检测结果还可以存储于一区块链的节点中。
在本发明的至少一个实施例中,所述电子设备根据所述屏幕共享风险值及所述位置风险值生成所述待测账号的登录检测结果包括:
计算所述屏幕共享风险值与所述位置风险值的总和,得到目标风险值;
基于所述第一预设风险阈值及所述第二预设风险阈值对所述目标风险值进行检测,得到所述登录检测结果。
具体地,所述电子设备基于所述第一预设风险阈值及所述第二预设风险阈值对所述目标风险值进行检测的方式与所述电子设备基于所述第一预设风险阈值及所述第二预设风险阈值对所述屏幕共享风险值进行检测的方式相似,本发明对此不再赘述。
通过上述实施方式,能够快速并准确的确定出所述登录检测结果。
由以上技术方案可以看出,本发明通过所述音频输入模块的运行状态、所述屏幕截图模块的运行速率以及所述屏幕共享软件的安全运行分数能够准确的生成所述屏幕共享风险值,进而在所述多个位置信息不都相同时,基于所述字段权值对所述多个位置信息进行预测,由于在所述多个位置信息都相同时无需对所述多个位置信息进行预测,因此能够提高所述位置风险值的生成效率,同时,所述字段权值是基于所述预设位置字段的篡改难易度生成的,因此能够提高所述位置风险值的生成准确性,进一步结合所述待测账号在所述登录设备进行登录请求时的屏幕共享风险值,以及,所述待测账号的位置风险值生成所述登录检测结果,由于避免了欺诈分子通过特定技术手段修改位置信息而造成无法准确确定出所述登录检测结果,因此提高了所述登录检测结果的准确性。
如图2所示,是本发明基于共享屏幕的账号异常登录检测装置的较佳实施例的功能模块图。所述基于共享屏幕的账号异常登录检测装置11包括识别单元110、检测单元111、生成单元112、获取单元113、预测单元114、比较单元115及确定单元116。本发明所称的模块/单元是指一种能够被处理器13所获取,并且能够完成固定功能的一系列计算机可读指令段,其存储在存储器12中。在本实施例中,关于各模块/单元的功能将在后续的实施例中详述。
当接收到登录检测请求时,识别单元110根据所述登录检测请求识别待测账号的登录设备,所述登录设备包括音频输入模块及屏幕截图模块,所述登录设备上安装有屏幕共享软件。
在本发明的至少一个实施例中,所述登录检测请求可以在用户输入完成与登录事件相关的信息后触发生成。
所述待测账号是指需要进行登录检测的账号,所述待测账号可以是任意平台系统上的账号。
所述登录设备是指触发所述登录检测请求生成的设备,所述登录设备可以是手机,也可以是电脑等。
所述音频输入模块是指能够输入声音的模块,例如,所述音频输入模块可以是麦克风。
所述屏幕截图模块是指能够对所述登录设备上的显示界面进行截图的模块。
所述屏幕共享软件是指能够与其他用户进行界面风险的应用程序。
在本发明的至少一个实施例中,所述识别单元110根据所述登录检测请求识别待测账号的登录设备包括:
解析所述登录检测请求的报文头,得到所述报文头携带的地址信息;
将预设发送标签写入预设模板中,得到查询语句;
基于所述查询语句遍历所述地址信息,并将与所述查询语句匹配成功的地址信息确定为登录地址;
将与所述登录地址所对应的设备确定为所述登录设备。
其中,所述地址信息包括所述登录地址、检测所述待测账号是否异常登录的设备地址等。
所述预设模板是指不包括查询对应的SQL语句。
所述登录地址是指所述待测账号所登录的设备所对应的地址信息,所述登录地址可以是IP地址。
通过解析所述报文头,由于无需解析整个所述登录检测请求,因此能够提高所述地址信息的获取效率,进而根据所述预设发送标签生成所述查询语句,以便基于所述查询语句中的预设发送标签与所述地址信息进行匹配,从而能够快速并准确的确定出所述登录设备。
检测单元111基于所述登录检测请求的生成时刻检测所述音频输入模块的运行状态,并检测所述屏幕截图模块的运行速率。
在本发明的至少一个实施例中,所述生成时刻是指生成所述登录检测请求的时间点。
所述运行状态包括启动状态及关闭状态。
在本发明的至少一个实施例中,所述检测单元111基于所述登录检测请求的生成时刻检测所述音频输入模块的运行状态包括:
从所述登录检测请求中提取多个用户输入信息;
检测所述多个用户输入信息在所述登录设备上的多个输入时刻,并将取值最小的输入时刻确定为初始时刻;
计算所述初始时刻与预设时间的差值,得到目标时刻,并根据所述目标时刻及所述生成时刻构建检测时段,所述目标时刻小于所述生成时刻;
检测所述音频输入模块在所述检测时段的运行开关;
统计所述运行开关为开启的第一数量,并统计所述运行开关为关闭的第二数量;
若所述第一数量大于所述第二数量,则将所述运行状态确定为启动状态。
其中,所述多个用户输入信息是指所述待测账号登录前需要在登录界面中输入的信息,所述多个用户输入信息包括:登录账号、登录密码等。可以理解的是,当所述多个用户输入信息在所述登录界面中完成输入后,所述登录检测请求触发生成。
所述多个输入时刻是指用户在所述登录界面中输入所述多个用户输入信息的时刻。
所述预设时间可以根据所述登录设备的网络延迟时间设定。例如,所述预设时间可以是5秒。
通过所述多个用户输入信息在所述登录设备上的多个输入时刻能够快速的确定出所述初始时刻,进而结合所述预设时间构建所述检测时段,能够避免因网络延迟而造成所述检测时段不准确,进一步通过检测所述音频输入模块在所述检测时段的运行开关,能够准确的确定出所述运行状态。
在本发明的至少一个实施例中,所述检测单元111检测所述屏幕截图模块的运行速率包括:
根据所述生成时刻与所述目标时刻的时间差生成所述检测时段的时段信息;
统计所述屏幕截图模块在所述检测时段上所生成的图像总量;
根据所述图像总量在所述时段信息上的比值生成所述屏幕截图模块的屏幕截图速率;
从预设存储映射表中获取与所述屏幕截图模块对应的存储模块作为目标模块;
从所述目标模块中提取预设数量的多个存储图像,并检测所述多个存储图像在所述目标模块中所占的存储空间;
根据所述存储空间及所述预设数量计算每个存储图像的平均空间;
根据所述目标模块在所述目标时刻上所占的初始空间及在所述生成时刻上所占的目标空间生成存储增量;
根据所述存储增量在所述时段信息上的比值生成所述屏幕截图模块的存储速率;
根据所述屏幕截图速率、所述平均空间及所述存储速率生成所述运行速率,所述运行速率的计算公式为:
vt=k×v1+v2;
其中,vt是指所述运行速率,k是指所述平均空间,v1是指所述屏幕截图速率,v2是指所述存储速率。
其中,所述预设存储映射表中存储有多个模块与存储模块的映射关系。
所述预设数量可以根据对所述运行速率的生成效率及生成准确性设定。可以理解的是,所述预设数量越大,所述生成效率越低,所述生成准确性越高。
通过所述预设数量能够确定出所述平均空间,进而通过所述平均空间能够准确的实现所述屏幕截图速率与所述存储速率的转换,从而能够提高所述运行速率的准确性。
所述检测单元111检测所述屏幕共享软件的安全运行分数。
在本发明的至少一个实施例中,所述安全运行分数是指所述屏幕共享软件的运行安全性。
在本发明的至少一个实施例中,所述检测单元111检测所述屏幕共享软件的安全运行分数包括:
调用软件评分函数;
获取所述屏幕共享软件的软件标识,并根据所述软件标识从所述登录设备中获取所述屏幕共享软件的共享信息;
根据所述共享信息及所述软件评分函数生成所述屏幕共享软件的安全测评函数;
运行所述安全测评函数,得到所述安全运行分数。
其中,所述软件评分函数用于检测应用程序的安全性。
所述软件标识用于唯一标识所述屏幕共享软件。
所述共享信息是指所述屏幕共享软件在所述登录设备中的运行信息。
所述安全测评函数用于检测所述屏幕共享软件在所述登录设备中的安全性。
通过所述软件评分函数能够快速生成所述安全测评函数,进而提高所述安全运行分数的生成效率。
生成单元112根据所述运行状态、所述运行速率及所述安全运行分数生成所述登录设备的屏幕共享风险值。
在本发明的至少一个实施例中,所述屏幕共享风险值是指在共享屏幕维度上,所述待测账号所面临的风险度。
在本发明的至少一个实施例中,所述屏幕共享风险值的计算公式为:
其中,z1是指所述屏幕共享风险值,在所述运行状态为所述启动状态时,n>1,在所述运行状态为关闭状态时,n<1,vt是指所述运行速率,m是指所述安全运行分数,m为非零参数。
通过结合所述运行状态、所述运行速率及所述安全运行分数,能够准确的确定出所述屏幕共享风险值。
获取单元113基于所述生成时刻从所述登录设备中获取所述待测账号在多个预设位置字段上的位置信息。
在本发明的至少一个实施例中,所述多个预设位置字段可以包括,但不限于:基站、IP地址、经纬度及时区等。
在本发明的至少一个实施例中,所述获取单元113基于所述生成时刻从所述登录设备中获取所述待测账号在多个预设位置字段上的位置信息包括:
定位所述登录设备的设备日志库;
根据所述生成时刻从所述设备日志库中获取所述待测账号的登录日志;
从所述登录日志中提取与所述多个预设位置字段对应的信息作为所述位置信息。
其中,所述设备日志库中存储有所述登录设备上的所有操作日志。
所述登录日志是指日志生成时间为所述生成时刻,且与所述待测账号对应的操作日志。
通过所述生成时刻能够快速从所述设备日志库中获取到所述登录日志,进而提高所述位置信息的提取效率。
所述检测单元111检测多个所述位置信息是否相同。
在本发明的至少一个实施例中,若所述多个位置信息都相同,比较单元115将所述屏幕共享风险值与第一预设风险阈值进行比较;
若所述屏幕共享风险值大于或者等于所述第一预设风险阈值,则确定单元116将所述登录检测结果确定为异常登录;或者
若所述屏幕共享风险值小于所述第一预设风险阈值,则所述比较单元115将所述屏幕共享风险值与第二预设风险阈值进行比较,所述第一预设风险阈值大于所述第二预设风险阈值;
若所述屏幕共享风险值小于或者等于所述第二预设风险阈值,则所述确定单元116将所述登录检测结果确定为正常登录;或者
若所述屏幕共享风险值小于所述第一预设风险阈值,及所述屏幕共享风险值大于所述第二预设风险阈值,所述生成单元112发送预设提示信息至所述待测账号的绑定设备,并基于所述绑定设备的响应结果生成所述登录检测结果。
其中,所述第一预设风险阈值及所述第二预设风险阈值是根据需求设定的阈值。
所述预设提示信息可以是预先设定好的用于提示用户确认是否正常登录的信息。
所述响应结果可以包括:正常登录及异常登录等。
通过设定所述第一预设风险阈值及所述第二预设风险阈值,能够避免因所述屏幕共享风险值存在一定误差而造成所述登录检测结果不准确。
若所述多个位置信息不都相同,则预测单元114基于所述多个预设位置字段的字段权值对所述多个位置信息进行预测分析,得到所述待测账号的位置风险值,所述字段权值是基于所述多个预设位置字段的篡改难易度生成的。
在本发明的至少一个实施例中,所述位置风险值是指在位置检测维度上,所述待测账号所面临的风险度。
所述篡改难易度可以根据实际情况设定。
在本发明的至少一个实施例中,所述预测单元114基于所述多个预设位置字段的字段权值对所述多个位置信息进行预测分析,得到所述待测账号的位置风险值包括:
将相同的位置信息进行归类处理,得到至少一个归类信息;
根据每个归类信息所对应的预设位置字段及所述字段权值计算每个归类信息所对应的信息分数;
将所述信息分数最大的归类信息确定为目标位置;
将与所述目标位置不同的位置信息所对应的预设位置字段确定为目标字段;
基于预设函数对所述目标字段的篡改难易度进行映射处理,得到所述位置风险值。
其中,所述预设函数可以根据所述多个预设位置字段的篡改难易度及实际位置风险度训练得到,本发明对所述预设函数的训练方式不作具体限制。
例如,预设位置字段“基站”所对应的位置信息为:A地址,预设位置字段“IP地址”所对应的位置信息为:B地址,预设位置字段“经纬度”所对应的位置信息为:所述B地址,预设位置字段“时区”所对应的位置信息为:所述A地址,经归类处理后,得到归类信息包括:所述A地址及所述B地址,若所述预设位置字段“基站”所对应的字段权值为0.5,所述预设位置字段“IP地址”所对应的字段权值为0.15,所述预设位置字段“经纬度”所对应的字段权值为0.24,所述预设位置字段“时区”所对应的字段权值为0.11,经计算,得到所述A地址的信息分数为0.5+0.11=0.61,所述B地址的信息分数为0.15+0.24=0.39,因此,所述目标位置为:所述A地址,则所述目标字段为所述预设位置字段“IP地址”和所述预设位置字段“经纬度”,若所述目标字段为所述预设位置字段“IP地址”的篡改难易度为0.15,所述目标字段为所述预设位置字段“经纬度”的篡改难易度为0.24,则可以从所述预设函数中获取与所述预设位置字段“IP地址”的篡改难易度所对应的映射值,以及,与所述预设位置字段“经纬度”的篡改难易度所对应的映射值,从而得到所述位置风险值。
通过所述字段权值及所述位置信息确定出所述目标位置,能够避免欺诈分子同时修改多个预设位置字段上的位置信息而造成无法准确的确定出所述目标位置,进而根据预设函数对所述目标字段的篡改难易度进行映射,能够快速获取到所述位置风险值。
所述生成单元112根据所述屏幕共享风险值及所述位置风险值生成所述待测账号的登录检测结果。
在本发明的至少一个实施例中,所述登录检测结果包括正常登录及异常登录。
需要强调的是,为进一步保证上述登录检测结果的私密和安全性,上述登录检测结果还可以存储于一区块链的节点中。
在本发明的至少一个实施例中,所述生成单元112根据所述屏幕共享风险值及所述位置风险值生成所述待测账号的登录检测结果包括:
计算所述屏幕共享风险值与所述位置风险值的总和,得到目标风险值;
基于所述第一预设风险阈值及所述第二预设风险阈值对所述目标风险值进行检测,得到所述登录检测结果。
具体地,所述生成单元112基于所述第一预设风险阈值及所述第二预设风险阈值对所述目标风险值进行检测的方式与基于所述第一预设风险阈值及所述第二预设风险阈值对所述屏幕共享风险值进行检测的方式相似,本发明对此不再赘述。
通过上述实施方式,能够快速并准确的确定出所述登录检测结果。
由以上技术方案可以看出,本发明通过所述音频输入模块的运行状态、所述屏幕截图模块的运行速率以及所述屏幕共享软件的安全运行分数能够准确的生成所述屏幕共享风险值,进而在所述多个位置信息不都相同时,基于所述字段权值对所述多个位置信息进行预测,由于在所述多个位置信息都相同时无需对所述多个位置信息进行预测,因此能够提高所述位置风险值的生成效率,同时,所述字段权值是基于所述预设位置字段的篡改难易度生成的,因此能够提高所述位置风险值的生成准确性,进一步结合所述待测账号在所述登录设备进行登录请求时的屏幕共享风险值,以及,所述待测账号的位置风险值生成所述登录检测结果,由于避免了欺诈分子通过特定技术手段修改位置信息而造成无法准确确定出所述登录检测结果,因此提高了所述登录检测结果的准确性。
如图3所示,是本发明实现基于共享屏幕的账号异常登录检测方法的较佳实施例的电子设备的结构示意图。
在本发明的一个实施例中,所述电子设备1包括,但不限于,存储器12、处理器13,以及存储在所述存储器12中并可在所述处理器13上运行的计算机可读指令,例如基于共享屏幕的账号异常登录检测程序。
本领域技术人员可以理解,所述示意图仅仅是电子设备1的示例,并不构成对电子设备1的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述电子设备1还可以包括输入输出设备、网络接入设备、总线等。
所述处理器13可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器13是所述电子设备1的运算核心和控制中心,利用各种接口和线路连接整个电子设备1的各个部分,及执行所述电子设备1的操作系统以及安装的各类应用程序、程序代码等。
示例性的,所述计算机可读指令可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器12中,并由所述处理器13执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机可读指令段,该计算机可读指令段用于描述所述计算机可读指令在所述电子设备1中的执行过程。例如,所述计算机可读指令可以被分割成识别单元110、检测单元111、生成单元112、获取单元113、预测单元114、比较单元115及确定单元116。
所述存储器12可用于存储所述计算机可读指令和/或模块,所述处理器13通过运行或执行存储在所述存储器12内的计算机可读指令和/或模块,以及调用存储在存储器12内的数据,实现所述电子设备1的各种功能。所述存储器12可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据电子设备的使用所创建的数据等。存储器12可以包括非易失性和易失性存储器,例如:硬盘、内存、插接式硬盘,智能存储卡(SmartMedia Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他存储器件。
所述存储器12可以是电子设备1的外部存储器和/或内部存储器。进一步地,所述存储器12可以是具有实物形式的存储器,如内存条、TF卡(Trans-flash Card)等等。
所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机可读指令来指令相关的硬件来完成,所述的计算机可读指令可存储于一计算机可读存储介质中,该计算机可读指令在被处理器执行时,可实现上述各个方法实施例的步骤。
其中,所述计算机可读指令包括计算机可读指令代码,所述计算机可读指令代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机可读指令代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)。
本发明所指区块链是分布式基于共享屏幕的账号异常登录检测、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
结合图1,所述电子设备1中的所述存储器12存储计算机可读指令实现一种基于共享屏幕的账号异常登录检测方法,所述处理器13可执行所述计算机可读指令从而实现:
当接收到登录检测请求时,根据所述登录检测请求识别待测账号的登录设备,所述登录设备包括音频输入模块及屏幕截图模块,所述登录设备上安装有屏幕共享软件;
基于所述登录检测请求的生成时刻检测所述音频输入模块的运行状态,并检测所述屏幕截图模块的运行速率;
检测所述屏幕共享软件的安全运行分数;
根据所述运行状态、所述运行速率及所述安全运行分数生成所述登录设备的屏幕共享风险值;
基于所述生成时刻从所述登录设备中获取所述待测账号在多个预设位置字段上的位置信息;
检测多个所述位置信息是否相同;
若所述多个位置信息不都相同,则基于所述多个预设位置字段的字段权值对所述多个位置信息进行预测分析,得到所述待测账号的位置风险值,所述字段权值是基于所述多个预设位置字段的篡改难易度生成的;
根据所述屏幕共享风险值及所述位置风险值生成所述待测账号的登录检测结果。
具体地,所述处理器13对上述计算机可读指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述计算机可读存储介质上存储有计算机可读指令,其中,所述计算机可读指令被处理器13执行时用以实现以下步骤:
当接收到登录检测请求时,根据所述登录检测请求识别待测账号的登录设备,所述登录设备包括音频输入模块及屏幕截图模块,所述登录设备上安装有屏幕共享软件;
基于所述登录检测请求的生成时刻检测所述音频输入模块的运行状态,并检测所述屏幕截图模块的运行速率;
检测所述屏幕共享软件的安全运行分数;
根据所述运行状态、所述运行速率及所述安全运行分数生成所述登录设备的屏幕共享风险值;
基于所述生成时刻从所述登录设备中获取所述待测账号在多个预设位置字段上的位置信息;
检测多个所述位置信息是否相同;
若所述多个位置信息不都相同,则基于所述多个预设位置字段的字段权值对所述多个位置信息进行预测分析,得到所述待测账号的位置风险值,所述字段权值是基于所述多个预设位置字段的篡改难易度生成的;
根据所述屏幕共享风险值及所述位置风险值生成所述待测账号的登录检测结果。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。所述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种基于共享屏幕的账号异常登录检测方法,其特征在于,所述基于共享屏幕的账号异常登录检测方法包括:
当接收到登录检测请求时,根据所述登录检测请求识别待测账号的登录设备,所述登录设备包括音频输入模块及屏幕截图模块,所述登录设备上安装有屏幕共享软件;
基于所述登录检测请求的生成时刻检测所述音频输入模块的运行状态,所述运行状态包括启动状态及关闭状态,并检测所述屏幕截图模块的运行速率,包括:根据所述生成时刻与目标时刻的时间差生成所述检测时段的时段信息,所述目标时刻为所述登录检测请求中多个用户输入信息在所述登录设备上取值最小的输入时刻与预设时间的差值;统计所述屏幕截图模块在所述检测时段上所生成的图像总量;根据所述图像总量在所述时段信息上的比值生成所述屏幕截图模块的屏幕截图速率;从预设存储映射表中获取与所述屏幕截图模块对应的存储模块作为目标模块;从所述目标模块中提取预设数量的多个存储图像,并检测所述多个存储图像在所述目标模块中所占的存储空间;根据所述存储空间及所述预设数量计算每个存储图像的平均空间;根据所述目标模块在所述目标时刻上所占的初始空间及在所述生成时刻上所占的目标空间生成存储增量;根据所述存储增量在所述时段信息上的比值生成所述屏幕截图模块的存储速率;根据所述屏幕截图速率、所述平均空间及所述存储速率生成所述运行速率;
检测所述屏幕共享软件的安全运行分数;
根据所述运行状态、所述运行速率及所述安全运行分数生成所述登录设备的屏幕共享风险值;
基于所述生成时刻从所述登录设备中获取所述待测账号在多个预设位置字段上的位置信息;
检测多个所述位置信息是否相同;
若所述多个位置信息不都相同,则基于所述多个预设位置字段的字段权值对所述多个位置信息进行预测分析,得到所述待测账号的位置风险值,所述字段权值是基于所述多个预设位置字段的篡改难易度生成的;
根据所述屏幕共享风险值及所述位置风险值生成所述待测账号的登录检测结果。
2.如权利要求1所述的基于共享屏幕的账号异常登录检测方法,其特征在于,所述基于所述登录检测请求的生成时刻检测所述音频输入模块的运行状态包括:
从所述登录检测请求中提取多个用户输入信息;
检测所述多个用户输入信息在所述登录设备上的多个输入时刻,并将取值最小的输入时刻确定为初始时刻;
计算所述初始时刻与预设时间的差值,得到目标时刻,并根据所述目标时刻及所述生成时刻构建检测时段,所述目标时刻小于所述生成时刻;
检测所述音频输入模块在所述检测时段的运行开关;
统计所述运行开关为开启的第一数量,并统计所述运行开关为关闭的第二数量;
若所述第一数量大于所述第二数量,则将所述运行状态确定为启动状态。
3.如权利要求1所述的基于共享屏幕的账号异常登录检测方法,其特征在于,所述运行速率的计算公式为:
其中,
是指所述运行速率,
是指所述平均空间,
是指所述屏幕截图速率,
是指所述存储速率。
4.如权利要求2所述的基于共享屏幕的账号异常登录检测方法,其特征在于,所述屏幕共享风险值的计算公式为:
其中,
是指所述屏幕共享风险值,在所述运行状态为所述启动状态时,
,在所述运行状态为关闭状态时,
,
是指所述运行速率,
是指所述安全运行分数,
为非零参数。
5.如权利要求1所述的基于共享屏幕的账号异常登录检测方法,其特征在于,所述检测所述屏幕共享软件的安全运行分数包括:
调用软件评分函数;
获取所述屏幕共享软件的软件标识,并根据所述软件标识从所述登录设备中获取所述屏幕共享软件的共享信息;
根据所述共享信息及所述软件评分函数生成所述屏幕共享软件的安全测评函数;
运行所述安全测评函数,得到所述安全运行分数。
6.如权利要求1所述的基于共享屏幕的账号异常登录检测方法,其特征在于,若所述多个位置信息都相同,所述方法还包括:
将所述屏幕共享风险值与第一预设风险阈值进行比较;
若所述屏幕共享风险值大于或者等于所述第一预设风险阈值,则将所述登录检测结果确定为异常登录;或者
若所述屏幕共享风险值小于所述第一预设风险阈值,则将所述屏幕共享风险值与第二预设风险阈值进行比较,所述第一预设风险阈值大于所述第二预设风险阈值;
若所述屏幕共享风险值小于或者等于所述第二预设风险阈值,则将所述登录检测结果确定为正常登录;或者
若所述屏幕共享风险值小于所述第一预设风险阈值,及所述屏幕共享风险值大于所述第二预设风险阈值,发送预设提示信息至所述待测账号的绑定设备,并基于所述绑定设备的响应结果生成所述登录检测结果。
7.如权利要求1所述的基于共享屏幕的账号异常登录检测方法,其特征在于,所述基于所述多个预设位置字段的字段权值对所述多个位置信息进行预测分析,得到所述待测账号的位置风险值包括:
将相同的位置信息进行归类处理,得到至少一个归类信息;
根据每个归类信息所对应的预设位置字段及所述字段权值计算每个归类信息所对应的信息分数;
将所述信息分数最大的归类信息确定为目标位置;
将与所述目标位置不同的位置信息所对应的预设位置字段确定为目标字段;
基于预设函数对所述目标字段的篡改难易度进行映射处理,得到所述位置风险值。
8.一种基于共享屏幕的账号异常登录检测装置,其特征在于,所述基于共享屏幕的账号异常登录检测装置包括:
识别单元,用于当接收到登录检测请求时,根据所述登录检测请求识别待测账号的登录设备,所述登录设备包括音频输入模块及屏幕截图模块,所述登录设备上安装有屏幕共享软件;
检测单元,用于基于所述登录检测请求的生成时刻检测所述音频输入模块的运行状态,所述运行状态包括启动状态及关闭状态,并检测所述屏幕截图模块的运行速率,包括:根据所述生成时刻与目标时刻的时间差生成所述检测时段的时段信息,所述目标时刻为所述登录检测请求中多个用户输入信息在所述登录设备上取值最小的输入时刻与预设时间的差值;统计所述屏幕截图模块在所述检测时段上所生成的图像总量;根据所述图像总量在所述时段信息上的比值生成所述屏幕截图模块的屏幕截图速率;从预设存储映射表中获取与所述屏幕截图模块对应的存储模块作为目标模块;从所述目标模块中提取预设数量的多个存储图像,并检测所述多个存储图像在所述目标模块中所占的存储空间;根据所述存储空间及所述预设数量计算每个存储图像的平均空间;根据所述目标模块在所述目标时刻上所占的初始空间及在所述生成时刻上所占的目标空间生成存储增量;根据所述存储增量在所述时段信息上的比值生成所述屏幕截图模块的存储速率;根据所述屏幕截图速率、所述平均空间及所述存储速率生成所述运行速率;
所述检测单元,还用于检测所述屏幕共享软件的安全运行分数;
生成单元,用于根据所述运行状态、所述运行速率及所述安全运行分数生成所述登录设备的屏幕共享风险值;
获取单元,用于基于所述生成时刻从所述登录设备中获取所述待测账号在多个预设位置字段上的位置信息;
所述检测单元,还用于检测多个所述位置信息是否相同;
预测单元,用于若所述多个位置信息不都相同,则基于所述多个预设位置字段的字段权值对所述多个位置信息进行预测分析,得到所述待测账号的位置风险值,所述字段权值是基于所述多个预设位置字段的篡改难易度生成的;
所述生成单元,还用于根据所述屏幕共享风险值及所述位置风险值生成所述待测账号的登录检测结果。
9. 一种电子设备,其特征在于,所述电子设备包括:
存储器,存储有计算机可读指令;及
处理器,执行所述存储器中存储的计算机可读指令以实现如权利要求1至7中任意一项所述的基于共享屏幕的账号异常登录检测方法。
10.一种计算机可读存储介质,其特征在于:所述计算机可读存储介质中存储有计算机可读指令,所述计算机可读指令被电子设备中的处理器执行以实现如权利要求1至7中任意一项所述的基于共享屏幕的账号异常登录检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210601828.7A CN115001802B (zh) | 2022-05-30 | 2022-05-30 | 基于共享屏幕的账号异常登录检测方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210601828.7A CN115001802B (zh) | 2022-05-30 | 2022-05-30 | 基于共享屏幕的账号异常登录检测方法及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115001802A CN115001802A (zh) | 2022-09-02 |
| CN115001802B true CN115001802B (zh) | 2023-05-30 |
Family
ID=83030762
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210601828.7A Active CN115001802B (zh) | 2022-05-30 | 2022-05-30 | 基于共享屏幕的账号异常登录检测方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115001802B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108092975A (zh) * | 2017-12-07 | 2018-05-29 | 上海携程商务有限公司 | 异常登录的识别方法、系统、存储介质和电子设备 |
| CN110489964A (zh) * | 2019-08-21 | 2019-11-22 | 北京达佳互联信息技术有限公司 | 账号检测方法、装置、服务器及存储介质 |
-
2022
- 2022-05-30 CN CN202210601828.7A patent/CN115001802B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108092975A (zh) * | 2017-12-07 | 2018-05-29 | 上海携程商务有限公司 | 异常登录的识别方法、系统、存储介质和电子设备 |
| CN110489964A (zh) * | 2019-08-21 | 2019-11-22 | 北京达佳互联信息技术有限公司 | 账号检测方法、装置、服务器及存储介质 |
| CN112417439A (zh) * | 2019-08-21 | 2021-02-26 | 北京达佳互联信息技术有限公司 | 账号检测方法、装置、服务器及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115001802A (zh) | 2022-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8832124B2 (en) | Biometric matching engine | |
| CN112669138B (zh) | 数据处理方法及相关设备 | |
| CN112686036B (zh) | 风险文本识别方法、装置、计算机设备及存储介质 | |
| CN111949708B (zh) | 基于时序特征提取的多任务预测方法、装置、设备及介质 | |
| CN112053143B (zh) | 资金路由方法、装置、电子设备及存储介质 | |
| CN114510487B (zh) | 数据表合并方法、装置、设备及存储介质 | |
| CN114090794A (zh) | 基于人工智能的事理图谱构建方法及相关设备 | |
| CN111986763B (zh) | 疾病数据分析方法、装置、电子设备及存储介质 | |
| CN114996109B (zh) | 用户行为识别方法、装置、设备及存储介质 | |
| CN113470775B (zh) | 信息采集方法、装置、设备及存储介质 | |
| CN114529209B (zh) | 用户分配方法、装置、设备及存储介质 | |
| CN113705468B (zh) | 基于人工智能的数字图像识别方法及相关设备 | |
| CN111552865A (zh) | 用户兴趣画像方法及相关设备 | |
| CN115037790B (zh) | 异常注册识别方法、装置、设备及存储介质 | |
| CN112181482B (zh) | 版本验证方法、装置、电子设备及存储介质 | |
| KR20190022430A (ko) | 소셜 정보 기반의 리스크 이벤트의 식별 시스템, 방법, 전자장치 및 저장매체 | |
| CN115001802B (zh) | 基于共享屏幕的账号异常登录检测方法及相关设备 | |
| CN113902302B (zh) | 基于人工智能的数据分析方法、装置、设备及存储介质 | |
| CN114360732B (zh) | 医疗数据分析方法、装置、电子设备及存储介质 | |
| CN113886263B (zh) | 系统测试方法、装置、设备及存储介质 | |
| CN113326365B (zh) | 回复语句生成方法、装置、设备及存储介质 | |
| CN114003784A (zh) | 请求录制方法、装置、设备及存储介质 | |
| CN115022014B (zh) | 登录风险识别方法、装置、设备及存储介质 | |
| CN114218574A (zh) | 一种数据检测方法、装置、电子设备以及存储介质 | |
| CN114971643B (zh) | 异常交易识别方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |