CN116260715B - 基于大数据的账号安全预警方法、装置、介质及计算设备 - Google Patents
基于大数据的账号安全预警方法、装置、介质及计算设备 Download PDFInfo
- Publication number
- CN116260715B CN116260715B CN202310512649.0A CN202310512649A CN116260715B CN 116260715 B CN116260715 B CN 116260715B CN 202310512649 A CN202310512649 A CN 202310512649A CN 116260715 B CN116260715 B CN 116260715B
- Authority
- CN
- China
- Prior art keywords
- account
- network
- social
- distance
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/0816—Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于大数据的账号安全预警方法、装置、介质和计算设备,包括:获取使用目标社交软件的各个账号的账号基础信息;其中,账号基础信息至少包括账号标识以及账号的社交数据;基于账号基础信息,对于每个账号,构建与该账号相匹配的社交账号网络;对于每个账号,如果检测到该账号当前时刻存在异常登录情况,则读取该账号在当前时刻以前的历史社交账号网络,以及监控该账号从当前时刻开始预设时长内的当前社交账号网络;计算历史社交账号网络与当前社交账号网络之间的网络差异程度;基于网络差异程度,向该账号以及该账号关联的安全账号,发送适配网络差异程度的安全预警信息;可见,本发明能够提高预警精准度。
Description
技术领域
本发明涉及大数据技术领域,具体而言,涉及一种基于大数据的账号安全预警方法、装置、介质及计算设备。
背景技术
目前,随着互联网技术的不断发展,各类社交网站的用户数量越来越多,社交网站所关联的用户信息的私密化程度也越来越高,例如,现在的多种社交网站的社交账号会关联用户的银行卡等支付信息。
在实际中发现,如果此类社交账号的账号密码泄露或者被人为破解,则可能会导致严重的隐私泄露问题。对此,现在对社交账号的安全预警方式通常为筛查社交账号是否出现异地登录、异常设备登录,如果出现这类异常登录情况,则会输出安全预警信息。然而,这种账号安全预警方式的预警判断条件较为单一,不能准确地反映安全风险程度,存在着预警精准度较差的问题。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种基于大数据的账号安全预警方法、装置、介质及计算设备,能够提高预警精准度。
根据本发明实施例的一个方面,提供了一种基于大数据的账号安全预警方法,包括:
获取使用目标社交软件的各个账号的账号基础信息;其中,所述账号基础信息至少包括账号标识以及账号的社交数据;其中,所述社交数据至少包括进行社交的对象账号、与每个对象账号的社交频率数据、以及与每个对象账号的社交字符总数量;
基于所述账号基础信息,对于每个账号,构建与该账号相匹配的社交账号网络;其中,所述社交账号网络是以该账号为中心、辐射至与该账号进行社交的对象账号的网络,并且,所述社交账号网络中各个对象账号与该账号之间的距离与所述社交频率数据成反比、且与所述社交字符总数量成反比;
对于每个账号,如果检测到该账号当前时刻存在异常登录情况,则读取该账号在所述当前时刻以前的历史社交账号网络,以及监控该账号从所述当前时刻开始预设时长内的当前社交账号网络;
计算所述历史社交账号网络与所述当前社交账号网络之间的网络差异程度;
基于所述网络差异程度,向该账号以及该账号关联的安全账号,发送适配所述网络差异程度的安全预警信息。
作为一种可选的实施方式,所述计算所述历史社交账号网络与所述当前社交账号网络之间的网络差异程度,包括:
读取所述历史社交账号网络与所述当前社交账号网络之间的差异账号节点;其中,所述差异账号节点包括在所述历史社交账号网络中存在、且在所述当前社交账号网络中不存在的账号节点,以及在所述历史社交账号网络中不存在、且在所述当前社交账号网络中存在的账号节点;
确定所述差异账号节点与该账号之间的第一距离数据;
读取所述历史社交账号网络与所述当前社交账号网络之间的相同账号节点;
对于每个相同账号节点,如果该相同账号节点在所述历史社交账号网络中与该账号之间的距离值、与该相同账号节点在所述当前社交账号网络中与该账号之间的距离值之间的距离差值大于预设的阈值,则将该相同账号节点对应的距离差值添加至预设的距离值集合;
基于所述预设的距离值集合中的各个距离值,计算第二距离数据;
基于所述差异账号节点的节点数量、所述第一距离数据以及所述第二距离数据,确定所述网络差异程度。
作为一种可选的实施方式,基于所述差异账号节点的节点数量、所述第一距离数据以及所述第二距离数据,确定所述网络差异程度,包括:
确定所述差异账号节点的节点数量对应的数量评分;
确定所述第一距离数据对应的第一距离评分,以及确定所述第二距离数据对应的第二距离评分;
对所述数量评分、所述数量评分对应的数量权重、所述第一距离评分、所述第一距离评分对应的第一距离权重、所述第二距离评分以及所述第二距离评分对应的第二距离权重,进行加权求和,得到目标评分;
基于预设的评分与网络差异程度映射表,确定与所述目标评分相匹配的所述网络差异程度。
作为一种可选的实施方式,所述方法还包括:
对于每个账号,如果检测到该账号当前时刻在异地登录,则确定该账号当前时刻存在异常登录情况;或者
如果检测到该账号当前时刻在陌生设备登录,则确定该账号当前时刻存在异常登录情况;或者
如果检测到该账号当前时刻输入验证码错误、且错误数量大于阈值,则确定该账号当前时刻存在异常登录情况。
作为一种可选的实施方式,所述方法还包括:
对于每个账号,如果检测到该账号当前时刻不存在异常登录情况,则按照预设的采样周期,更新该账号的历史社交账号网络。
根据本发明实施例的另一方面,还提供了一种基于大数据的账号安全预警装置,包括:
信息获取单元,用于获取使用目标社交软件的各个账号的账号基础信息;其中,所述账号基础信息至少包括账号标识以及账号的社交数据;其中,所述社交数据至少包括进行社交的对象账号、与每个对象账号的社交频率数据、以及与每个对象账号的社交字符总数量;
网络构建单元,用于基于所述账号基础信息,对于每个账号,构建与该账号相匹配的社交账号网络;其中,所述社交账号网络是以该账号为中心、辐射至与该账号进行社交的对象账号的网络,并且,所述社交账号网络中各个对象账号与该账号之间的距离与所述社交频率数据成反比、且与所述社交字符总数量成反比;
网络读取单元,用于对于每个账号,如果检测到该账号当前时刻存在异常登录情况,则读取该账号在所述当前时刻以前的历史社交账号网络,以及监控该账号从所述当前时刻开始预设时长内的当前社交账号网络;
差异计算单元,用于计算所述历史社交账号网络与所述当前社交账号网络之间的网络差异程度;
信息发送单元,用于基于所述网络差异程度,向该账号以及该账号关联的安全账号,发送适配所述网络差异程度的安全预警信息。
根据本发明实施例的又一方面,还提供了一种计算设备,所述计算设备包括:至少一个处理器、存储器和输入输出单元;其中,所述存储器用于存储计算机程序,所述处理器用于调用所述存储器中存储的计算机程序来执行上述基于大数据的账号安全预警方法。
根据本发明实施例的又一方面,还提供了一种计算机可读存储介质,其包括指令,当其在计算机上运行时,使得计算机执行上述基于大数据的账号安全预警方法。
在本发明实施例中,获取使用目标社交软件的各个账号的账号基础信息;其中,账号基础信息至少包括账号标识以及账号的社交数据;基于账号基础信息,对于每个账号,构建与该账号相匹配的社交账号网络;对于每个账号,如果检测到该账号当前时刻存在异常登录情况,则读取该账号在当前时刻以前的历史社交账号网络,以及监控该账号从当前时刻开始预设时长内的当前社交账号网络;计算历史社交账号网络与当前社交账号网络之间的网络差异程度;基于网络差异程度,向该账号以及该账号关联的安全账号,发送适配网络差异程度的安全预警信息;可见,本发明能够提高预警精准度。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的基于大数据的账号安全预警方法的流程示意图;
图2是根据本发明实施例的一种可选的基于大数据的账号安全预警装置的结构示意图;
图3示意性地示出了本发明实施例的一种介质的结构示意图;
图4示意性地示出了本发明实施例的一种计算设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
下面参考图1,图1为本发明一实施例提供的基于大数据的账号安全预警方法的流程示意图。需要注意的是,本发明的实施方式可以应用于适用的任何场景。
图1所示的本发明一实施例提供的基于大数据的账号安全预警方法的流程,包括:
步骤S101,获取使用目标社交软件的各个账号的账号基础信息;其中,所述账号基础信息至少包括账号标识以及账号的社交数据;其中,所述社交数据至少包括进行社交的对象账号、与每个对象账号的社交频率数据、以及与每个对象账号的社交字符总数量。
在本实施例中,执行主体可以为终端设备、服务器等电子设备。
其中,执行主体可以为目标社交软件提供服务,其中,目标社交软件的数量可以为至少一个,包括各个社交类型的软件,本实施例对此不做限定。
并且,用户在使用目标社交软件进行社交时,通常会注册相应的账号,之后,用户会使用该账号与其他用户注册的账号进行社交。并且,在该账号与其他用户的账号进行交互的过程中,执行主体能够统计进行社交的对象账户,以及与每个对象账号的社交频率数据,与每个对象账号的社交字符总数量,基于这些数据构建得到各个账号的账号基础信息。
步骤S102,基于所述账号基础信息,对于每个账号,构建与该账号相匹配的社交账号网络;其中,所述社交账号网络是以该账号为中心、辐射至与该账号进行社交的对象账号的网络,并且,所述社交账号网络中各个对象账号与该账号之间的距离与所述社交频率数据成反比、且与所述社交字符总数量成反比。
在本实施例中,执行主体在得到账号基础信息之后,可以基于账号基础信息,对每个账号构建社交账号网络。每个账号的社交账号网络能够反映该账号与其他用户使用的账号之间的社交互动数据,例如,在社交账号网络中,与该账号进行社交的频率最多、进行社交的社交字符总数量最多的其他账号可以与该账号的距离最近。并且,社交网络账号是以该账号为中心,辐射至其他进行社交的对象账号的网络,网络中的各个节点即为各个对象账号,各个节点与当前账号对应的节点之间的距离反映两个账号之间的社交亲密度。
步骤S103,对于每个账号,如果检测到该账号当前时刻存在异常登录情况,则读取该账号在所述当前时刻以前的历史社交账号网络,以及监控该账号从所述当前时刻开始预设时长内的当前社交账号网络。
在本实施例中,对每个账号而言,在该账号进行登录的时候,执行主体可以检测该账号当前时刻是否存在异常登录情况。其中,异常登录情况指的是与往日登录习惯具有差异的登录情况,可以包括但不限于异地登录、陌生设备登录、异常版本登录、验证码输入异常登录等,本实施例对此不做限定。
并且,在检测到该账号当前时刻存在异常登录情况的情况下,可以将当前时刻作为时间分界线,读取该账号在当前时刻以前的历史社交账号网络。并且,执行主体还可以进一步监控该账号从当前时刻开始预设时长内的当前社交账号网络。这里的历史社交账号网络和当前社交账号网络基于步骤S101至S102所描述的方法生成,在此不再赘述。可以理解,历史社交账号网络和当前社交账号网络都是该账号与其他账号之间的社交亲密度的反映,但是二者对应着不同时间周期的社交亲密度。
步骤S104,计算所述历史社交账号网络与所述当前社交账号网络之间的网络差异程度。
在本实施例中,在得到历史社交账号网络与当前社交账号网络之后,可以计算二者之间的网络差异程度。执行主体可以对历史社交账号网络中的各个节点以及各个节点之间的距离进行解析,以及对当前社交账号网络中的各个节点以及各个节点之间的距离进行解析,找出二者之间具有差异的节点,并基于具体的差异情况,结合预先设定的差异情况与网络差异程度之间的映射关系,确定出相对应的网络差异程度。其中,网络差异程度用于描述历史社交账号网络与当前社交账号网络之间的差异大小,可以包括但不限于一级、二级、三级,其中,一级对应的差异程度大于二级,二级对应的差异程度大于三级。
步骤S105,基于所述网络差异程度,向该账号以及该账号关联的安全账号,发送适配所述网络差异程度的安全预警信息。
在本实施例中,执行主体在得到网络差异程度之后,可以向该账号以及该账号关联的安全账号,发送适配于网络差异程度的安全预警信息。
可以理解,执行主体可以预先针对不同网络差异程度,设置不同的安全预警信息。例如,对于上述的一级网络差异,可以设置引导用户冻结资金账户以及设置隐私数据权限的安全预警信息;对于上述的二级网络差异,可以设置引导用户修改密码以及设置隐私数据权限的安全预警信息;对于上述的三级网络差异,可以仅输出异常提示,将提示信息作为安全预警信息。
并且,执行主体向该账号发送安全预警信息的方式,可以为向该账号预先绑定的安全设备发送安全预警信息,而非直接向当前登录该账号的设备发送安全预警信息。
并且,执行主体向该账号关联的安全账号发送安全预警信息的方式,可以为向安全账号预先绑定的安全设备发送安全预警信息,而非直接向当前登录该安全账号的设备发送安全预警信息,进一步提升安全性。
作为一种可选的实施方式,所述计算所述历史社交账号网络与所述当前社交账号网络之间的网络差异程度,包括:
读取所述历史社交账号网络与所述当前社交账号网络之间的差异账号节点;其中,所述差异账号节点包括在所述历史社交账号网络中存在、且在所述当前社交账号网络中不存在的账号节点,以及在所述历史社交账号网络中不存在、且在所述当前社交账号网络中存在的账号节点;
确定所述差异账号节点与该账号之间的第一距离数据;
读取所述历史社交账号网络与所述当前社交账号网络之间的相同账号节点;
对于每个相同账号节点,如果该相同账号节点在所述历史社交账号网络中与该账号之间的距离值、与该相同账号节点在所述当前社交账号网络中与该账号之间的距离值之间的距离差值大于预设的阈值,则将该相同账号节点对应的距离差值添加至预设的距离值集合;
基于所述预设的距离值集合中的各个距离值,计算第二距离数据;
基于所述差异账号节点的节点数量、所述第一距离数据以及所述第二距离数据,确定所述网络差异程度。
在本实施方式中,执行主体可以先读取历史社交账号网络与当前社交账号网络之间的差异账号节点,并确定差异账号节点与该账号之间的距离情况,得到第一距离数据。并且,可以针对属于相同账号节点、但距离值差异较大的节点,记录距离值变化差异较大的距离差值以及该相同账号节点。之后,对预设的距离值集合中的各个距离值,可以采用各类数学统计方式,例如求平均,得到第二距离数据。可以理解,此时的第二距离数据能够反映进行社交的对象账号的社交亲密度变化情况。之后,基于存在差异账号节点的节点数量、第一距离数据以及第二距离数据,确定最终的网络差异程度。
作为一种可选的实施方式,基于所述差异账号节点的节点数量、所述第一距离数据以及所述第二距离数据,确定所述网络差异程度,包括:
确定所述差异账号节点的节点数量对应的数量评分;
确定所述第一距离数据对应的第一距离评分,以及确定所述第二距离数据对应的第二距离评分;
对所述数量评分、所述数量评分对应的数量权重、所述第一距离评分、所述第一距离评分对应的第一距离权重、所述第二距离评分以及所述第二距离评分对应的第二距离权重,进行加权求和,得到目标评分;
基于预设的评分与网络差异程度映射表,确定与所述目标评分相匹配的所述网络差异程度。
在本实施方式中,执行主体可以预先设置差异账号节点的节点数量对应的数量评分,以及,针对不同的第一距离数据,设置不同的第一距离评分。以及,针对不同的第二距离数据,设置不同的第二距离评分。之后,基于数量评分、第一距离数据、第二距离数据,进行加权求和,得到目标评分。并且,在进行加权求和时,上述的数量权重、第一距离权重以及第二距离权重可以基于用户的需求设定,对于具体的数值本实施例不做限定。
作为一种可选的实施方式,所述方法还包括:
对于每个账号,如果检测到该账号当前时刻在异地登录,则确定该账号当前时刻存在异常登录情况;或者
如果检测到该账号当前时刻在陌生设备登录,则确定该账号当前时刻存在异常登录情况;或者
如果检测到该账号当前时刻输入验证码错误、且错误数量大于阈值,则确定该账号当前时刻存在异常登录情况。
在本实施方式中,执行主体可以对每个账号,如果该账号存在异地登录、陌生设备登录以及验证码错误多次,则确定该账号当前时刻存在异常登录情况。
作为一种可选的实施方式,所述方法还包括:
对于每个账号,如果检测到该账号当前时刻不存在异常登录情况,则按照预设的采样周期,更新该账号的历史社交账号网络。
在本实施方式中,如果该账号当前时刻不存在异常登录情况,可以按照预设的采样周期,不断更新该账号的历史社交账号网络,避免只在检测到异常登录情况时,才基于大量历史数据计算历史社交账号网络,能够在检测到异常登录情况时,基于上一采样周期更新的历史社交账号网络,更新上一采样周期到当前时刻之间的社交数据即可,从而减少计算量。
并且,由于现在的账号安全风险情况通常是,账号被盗号之后会向大量联系人群发安全风险信息,因而本申请在计算历史社交账号网络与当前社交账号网络之间的网络差异程度时,可以考虑到当前社交账号网络的对象账号激增、且各个对象账号与当前账号之间的距离大致相等的网络变化情况,将该网络变化情况与盗号诈骗的风险场景关联,除进一步根据网络差异程度发送安全预警信息之外,还可以触发该盗号诈骗场景对应的保护机制,即,限制当前账号的发言权限,并系统触发向当前社交账号网络中的各个对象账号发送安全提示信息。
在本发明实施例中,获取使用目标社交软件的各个账号的账号基础信息;其中,账号基础信息至少包括账号标识以及账号的社交数据;基于账号基础信息,对于每个账号,构建与该账号相匹配的社交账号网络;对于每个账号,如果检测到该账号当前时刻存在异常登录情况,则读取该账号在当前时刻以前的历史社交账号网络,以及监控该账号从当前时刻开始预设时长内的当前社交账号网络;计算历史社交账号网络与当前社交账号网络之间的网络差异程度;基于网络差异程度,向该账号以及该账号关联的安全账号,发送适配网络差异程度的安全预警信息;可见,本发明能够提高预警精准度。
在介绍了本发明示例性实施方式的方法之后,接下来,参考图2对本发明示例性实施方式的一种基于大数据的账号安全预警装置,包括:
信息获取单元201,用于获取使用目标社交软件的各个账号的账号基础信息;其中,所述账号基础信息至少包括账号标识以及账号的社交数据;其中,所述社交数据至少包括进行社交的对象账号、与每个对象账号的社交频率数据、以及与每个对象账号的社交字符总数量;
网络构建单元202,用于基于所述账号基础信息,对于每个账号,构建与该账号相匹配的社交账号网络;其中,所述社交账号网络是以该账号为中心、辐射至与该账号进行社交的对象账号的网络,并且,所述社交账号网络中各个对象账号与该账号之间的距离与所述社交频率数据成反比、且与所述社交字符总数量成反比;
网络读取单元203,用于对于每个账号,如果检测到该账号当前时刻存在异常登录情况,则读取该账号在所述当前时刻以前的历史社交账号网络,以及监控该账号从所述当前时刻开始预设时长内的当前社交账号网络;
差异计算单元204,用于计算所述历史社交账号网络与所述当前社交账号网络之间的网络差异程度;
信息发送单元205,用于基于所述网络差异程度,向该账号以及该账号关联的安全账号,发送适配所述网络差异程度的安全预警信息。
作为一种可选的实施方式,所述差异计算单元204具体用于:
读取所述历史社交账号网络与所述当前社交账号网络之间的差异账号节点;其中,所述差异账号节点包括在所述历史社交账号网络中存在、且在所述当前社交账号网络中不存在的账号节点,以及在所述历史社交账号网络中不存在、且在所述当前社交账号网络中存在的账号节点;
确定所述差异账号节点与该账号之间的第一距离数据;
读取所述历史社交账号网络与所述当前社交账号网络之间的相同账号节点;
对于每个相同账号节点,如果该相同账号节点在所述历史社交账号网络中与该账号之间的距离值、与该相同账号节点在所述当前社交账号网络中与该账号之间的距离值之间的距离差值大于预设的阈值,则将该相同账号节点对应的距离差值添加至预设的距离值集合;
基于所述预设的距离值集合中的各个距离值,计算第二距离数据;
基于所述差异账号节点的节点数量、所述第一距离数据以及所述第二距离数据,确定所述网络差异程度。
作为一种可选的实施方式,所述差异计算单元204具体用于:
确定所述差异账号节点的节点数量对应的数量评分;
确定所述第一距离数据对应的第一距离评分,以及确定所述第二距离数据对应的第二距离评分;
对所述数量评分、所述数量评分对应的数量权重、所述第一距离评分、所述第一距离评分对应的第一距离权重、所述第二距离评分以及所述第二距离评分对应的第二距离权重,进行加权求和,得到目标评分;
基于预设的评分与网络差异程度映射表,确定与所述目标评分相匹配的所述网络差异程度。
作为一种可选的实施方式,所述装置还包括:
判断单元,用于对于每个账号,如果检测到该账号当前时刻在异地登录,则确定该账号当前时刻存在异常登录情况;或者
如果检测到该账号当前时刻在陌生设备登录,则确定该账号当前时刻存在异常登录情况;或者
如果检测到该账号当前时刻输入验证码错误、且错误数量大于阈值,则确定该账号当前时刻存在异常登录情况。
作为一种可选的实施方式,所述装置还包括:
网络更新单元,用于对于每个账号,如果检测到该账号当前时刻不存在异常登录情况,则按照预设的采样周期,更新该账号的历史社交账号网络。
在本发明实施例中,获取使用目标社交软件的各个账号的账号基础信息;其中,账号基础信息至少包括账号标识以及账号的社交数据;基于账号基础信息,对于每个账号,构建与该账号相匹配的社交账号网络;对于每个账号,如果检测到该账号当前时刻存在异常登录情况,则读取该账号在当前时刻以前的历史社交账号网络,以及监控该账号从当前时刻开始预设时长内的当前社交账号网络;计算历史社交账号网络与当前社交账号网络之间的网络差异程度;基于网络差异程度,向该账号以及该账号关联的安全账号,发送适配网络差异程度的安全预警信息;可见,本发明能够提高预警精准度。
在介绍了本发明示例性实施方式的方法和装置之后,接下来,参考图3对本发明示例性实施方式的计算机可读存储介质进行说明,请参考图3,其示出的计算机可读存储介质为光盘30,其上存储有计算机程序(即程序产品),所述计算机程序在被处理器运行时,会实现上述方法实施方式中所记载的各步骤,例如,获取使用目标社交软件的各个账号的账号基础信息;其中,账号基础信息至少包括账号标识以及账号的社交数据;基于账号基础信息,对于每个账号,构建与该账号相匹配的社交账号网络;对于每个账号,如果检测到该账号当前时刻存在异常登录情况,则读取该账号在当前时刻以前的历史社交账号网络,以及监控该账号从当前时刻开始预设时长内的当前社交账号网络;计算历史社交账号网络与当前社交账号网络之间的网络差异程度;基于网络差异程度,向该账号以及该账号关联的安全账号,发送适配网络差异程度的安全预警信息;各步骤的具体实现方式在此不再重复说明。
需要说明的是,所述计算机可读存储介质的例子还可以包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他光学、磁性存储介质,在此不再一一赘述。
在介绍了本发明示例性实施方式的方法、介质和装置之后,接下来,参考图4对本发明示例性实施方式的用于基于大数据的账号安全预警的计算设备。
图4示出了适于用来实现本发明实施方式的示例性计算设备40的框图,该计算设备40可以是计算机系统或服务器。图4显示的计算设备40仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图4所示,计算设备40的组件可以包括但不限于:一个或者多个处理器或者处理单元401,系统存储器402,连接不同系统组件(包括系统存储器402和处理单元401)的总线403。
计算设备40典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算设备40访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器402可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)4021和/或高速缓存存储器4022。计算设备40可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,ROM4023可以用于读写不可移动的、非易失性磁介质(图4中未显示,通常称为“硬盘驱动器”)。尽管未在图4中示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线403相连。系统存储器402中可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块4024的程序/实用工具4025,可以存储在例如系统存储器402中,且这样的程序模块4024包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块4024通常执行本发明所描述的实施例中的功能和/或方法。
计算设备40也可以与一个或多个外部设备404(如键盘、指向设备、显示器等)通信。这种通信可以通过输入/输出(I/O)接口405进行。并且,计算设备40还可以通过网络适配器406与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图4所示,网络适配器406通过总线403与计算设备40的其它模块(如处理单元401等)通信。应当明白,尽管图4中未示出,可以结合计算设备40使用其它硬件和/或软件模块。
处理单元401通过运行存储在系统存储器402中的程序,从而执行各种功能应用以及数据处理,例如,获取使用目标社交软件的各个账号的账号基础信息;其中,账号基础信息至少包括账号标识以及账号的社交数据;基于账号基础信息,对于每个账号,构建与该账号相匹配的社交账号网络;对于每个账号,如果检测到该账号当前时刻存在异常登录情况,则读取该账号在当前时刻以前的历史社交账号网络,以及监控该账号从当前时刻开始预设时长内的当前社交账号网络;计算历史社交账号网络与当前社交账号网络之间的网络差异程度;基于网络差异程度,向该账号以及该账号关联的安全账号,发送适配网络差异程度的安全预警信息。各步骤的具体实现方式在此不再重复说明。应当注意,尽管在上文详细描述中提及了基于大数据的账号安全预警装置的若干单元/模块或子单元/子模块,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多单元/模块的特征和功能可以在一个单元/模块中具体化。反之,上文描述的一个单元/模块的特征和功能可以进一步划分为由多个单元/模块来具体化。
在本发明的描述中,需要说明的是,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
Claims (8)
1.一种基于大数据的账号安全预警方法,其特征在于,包括:
获取使用目标社交软件的各个账号的账号基础信息;其中,所述账号基础信息至少包括账号标识以及账号的社交数据;其中,所述社交数据至少包括进行社交的对象账号、与每个对象账号的社交频率数据、以及与每个对象账号的社交字符总数量;
基于所述账号基础信息,对于每个账号,构建与该账号相匹配的社交账号网络;其中,所述社交账号网络是以该账号为中心、辐射至与该账号进行社交的对象账号的网络,并且,所述社交账号网络中各个对象账号与该账号之间的距离与所述社交频率数据成反比、且与所述社交字符总数量成反比;
对于每个账号,如果检测到该账号当前时刻存在异常登录情况,则读取该账号在所述当前时刻以前的历史社交账号网络,以及监控该账号从所述当前时刻开始预设时长内的当前社交账号网络;
计算所述历史社交账号网络与所述当前社交账号网络之间的网络差异程度;
基于所述网络差异程度,向该账号以及该账号关联的安全账号,发送适配所述网络差异程度的安全预警信息;
所述计算所述历史社交账号网络与所述当前社交账号网络之间的网络差异程度,包括:
读取所述历史社交账号网络与所述当前社交账号网络之间的差异账号节点;其中,所述差异账号节点包括在所述历史社交账号网络中存在、且在所述当前社交账号网络中不存在的账号节点,以及在所述历史社交账号网络中不存在、且在所述当前社交账号网络中存在的账号节点;
确定所述差异账号节点与该账号之间的第一距离数据;
读取所述历史社交账号网络与所述当前社交账号网络之间的相同账号节点;
对于每个相同账号节点,如果该相同账号节点在所述历史社交账号网络中与该账号之间的距离值、与该相同账号节点在所述当前社交账号网络中与该账号之间的距离值之间的距离差值大于预设的阈值,则将该相同账号节点对应的距离差值添加至预设的距离值集合;
基于所述预设的距离值集合中的各个距离值,计算第二距离数据;
基于所述差异账号节点的节点数量、所述第一距离数据以及所述第二距离数据,确定所述网络差异程度。
2.根据权利要求1所述的基于大数据的账号安全预警方法,其特征在于,基于所述差异账号节点的节点数量、所述第一距离数据以及所述第二距离数据,确定所述网络差异程度,包括:
确定所述差异账号节点的节点数量对应的数量评分;
确定所述第一距离数据对应的第一距离评分,以及确定所述第二距离数据对应的第二距离评分;
对所述数量评分、所述数量评分对应的数量权重、所述第一距离评分、所述第一距离评分对应的第一距离权重、所述第二距离评分以及所述第二距离评分对应的第二距离权重,进行加权求和,得到目标评分;
基于预设的评分与网络差异程度映射表,确定与所述目标评分相匹配的所述网络差异程度。
3.根据权利要求1所述的基于大数据的账号安全预警方法,其特征在于,所述方法还包括:
对于每个账号,如果检测到该账号当前时刻在异地登录,则确定该账号当前时刻存在异常登录情况;或者
如果检测到该账号当前时刻在陌生设备登录,则确定该账号当前时刻存在异常登录情况;或者
如果检测到该账号当前时刻输入验证码错误、且错误数量大于阈值,则确定该账号当前时刻存在异常登录情况。
4.根据权利要求1至3任一项所述的基于大数据的账号安全预警方法,其特征在于,所述方法还包括:
对于每个账号,如果检测到该账号当前时刻不存在异常登录情况,则按照预设的采样周期,更新该账号的历史社交账号网络。
5.一种基于大数据的账号安全预警装置,其特征在于,包括:
信息获取单元,用于获取使用目标社交软件的各个账号的账号基础信息;其中,所述账号基础信息至少包括账号标识以及账号的社交数据;其中,所述社交数据至少包括进行社交的对象账号、与每个对象账号的社交频率数据、以及与每个对象账号的社交字符总数量;
网络构建单元,用于基于所述账号基础信息,对于每个账号,构建与该账号相匹配的社交账号网络;其中,所述社交账号网络是以该账号为中心、辐射至与该账号进行社交的对象账号的网络,并且,所述社交账号网络中各个对象账号与该账号之间的距离与所述社交频率数据成反比、且与所述社交字符总数量成反比;
网络读取单元,用于对于每个账号,如果检测到该账号当前时刻存在异常登录情况,则读取该账号在所述当前时刻以前的历史社交账号网络,以及监控该账号从所述当前时刻开始预设时长内的当前社交账号网络;
差异计算单元,用于计算所述历史社交账号网络与所述当前社交账号网络之间的网络差异程度;
信息发送单元,用于基于所述网络差异程度,向该账号以及该账号关联的安全账号,发送适配所述网络差异程度的安全预警信息;
所述差异计算单元具体用于:
读取所述历史社交账号网络与所述当前社交账号网络之间的差异账号节点;其中,所述差异账号节点包括在所述历史社交账号网络中存在、且在所述当前社交账号网络中不存在的账号节点,以及在所述历史社交账号网络中不存在、且在所述当前社交账号网络中存在的账号节点;
确定所述差异账号节点与该账号之间的第一距离数据;
读取所述历史社交账号网络与所述当前社交账号网络之间的相同账号节点;
对于每个相同账号节点,如果该相同账号节点在所述历史社交账号网络中与该账号之间的距离值、与该相同账号节点在所述当前社交账号网络中与该账号之间的距离值之间的距离差值大于预设的阈值,则将该相同账号节点对应的距离差值添加至预设的距离值集合;
基于所述预设的距离值集合中的各个距离值,计算第二距离数据;
基于所述差异账号节点的节点数量、所述第一距离数据以及所述第二距离数据,确定所述网络差异程度。
6.根据权利要求5所述的基于大数据的账号安全预警装置,其特征在于,所述差异计算单元具体用于:
确定所述差异账号节点的节点数量对应的数量评分;
确定所述第一距离数据对应的第一距离评分,以及确定所述第二距离数据对应的第二距离评分;
对所述数量评分、所述数量评分对应的数量权重、所述第一距离评分、所述第一距离评分对应的第一距离权重、所述第二距离评分以及所述第二距离评分对应的第二距离权重,进行加权求和,得到目标评分;
基于预设的评分与网络差异程度映射表,确定与所述目标评分相匹配的所述网络差异程度。
7.一种计算设备,所述计算设备包括:
至少一个处理器、存储器和输入输出单元;
其中,所述存储器用于存储计算机程序,所述处理器用于调用所述存储器中存储的计算机程序来执行如权利要求1~4中任一项所述的方法。
8.一种计算机可读存储介质,其包括指令,当其在计算机上运行时,使得计算机执行如权利要求1~4中的任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310512649.0A CN116260715B (zh) | 2023-05-09 | 2023-05-09 | 基于大数据的账号安全预警方法、装置、介质及计算设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310512649.0A CN116260715B (zh) | 2023-05-09 | 2023-05-09 | 基于大数据的账号安全预警方法、装置、介质及计算设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116260715A CN116260715A (zh) | 2023-06-13 |
| CN116260715B true CN116260715B (zh) | 2023-09-01 |
Family
ID=86688256
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310512649.0A Active CN116260715B (zh) | 2023-05-09 | 2023-05-09 | 基于大数据的账号安全预警方法、装置、介质及计算设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116260715B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117240597A (zh) * | 2023-11-06 | 2023-12-15 | 深圳市万特网络科技有限公司 | 一种基于互联网的应用监控预警数据管理系统及方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103853841A (zh) * | 2014-03-19 | 2014-06-11 | 北京邮电大学 | 一种社交网用户异常行为的分析方法 |
| WO2017190488A1 (zh) * | 2016-05-05 | 2017-11-09 | 腾讯科技(深圳)有限公司 | 用户交互参数获取方法、装置和计算机存储介质 |
| CN108268762A (zh) * | 2018-01-17 | 2018-07-10 | 同济大学 | 基于行为建模的移动社交网络用户身份识伪方法 |
| CN109905399A (zh) * | 2019-03-14 | 2019-06-18 | 哈尔滨工程大学 | 一种基于自我网络结构演化的社交媒体个体异常用户检测方法 |
| CN110136019A (zh) * | 2019-04-22 | 2019-08-16 | 哈尔滨英赛克信息技术有限公司 | 一种基于关系演化的社交媒体异常群体用户检测方法 |
| CN110225036A (zh) * | 2019-06-12 | 2019-09-10 | 北京奇艺世纪科技有限公司 | 一种账号检测方法、装置、服务器及存储介质 |
| CN113849786A (zh) * | 2021-08-13 | 2021-12-28 | 广州酷狗计算机科技有限公司 | 异常用户检测方法、装置、电子设备及存储介质 |
-
2023
- 2023-05-09 CN CN202310512649.0A patent/CN116260715B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103853841A (zh) * | 2014-03-19 | 2014-06-11 | 北京邮电大学 | 一种社交网用户异常行为的分析方法 |
| WO2017190488A1 (zh) * | 2016-05-05 | 2017-11-09 | 腾讯科技(深圳)有限公司 | 用户交互参数获取方法、装置和计算机存储介质 |
| CN108268762A (zh) * | 2018-01-17 | 2018-07-10 | 同济大学 | 基于行为建模的移动社交网络用户身份识伪方法 |
| CN109905399A (zh) * | 2019-03-14 | 2019-06-18 | 哈尔滨工程大学 | 一种基于自我网络结构演化的社交媒体个体异常用户检测方法 |
| CN110136019A (zh) * | 2019-04-22 | 2019-08-16 | 哈尔滨英赛克信息技术有限公司 | 一种基于关系演化的社交媒体异常群体用户检测方法 |
| CN110225036A (zh) * | 2019-06-12 | 2019-09-10 | 北京奇艺世纪科技有限公司 | 一种账号检测方法、装置、服务器及存储介质 |
| CN113849786A (zh) * | 2021-08-13 | 2021-12-28 | 广州酷狗计算机科技有限公司 | 异常用户检测方法、装置、电子设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 在线社交网络异常账户检测算法研究;王坤;《中国优秀硕士学位论文全文数据库(信息科技辑)》(第第05期期);第2-5章 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116260715A (zh) | 2023-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2580731C (en) | Fraud risk advisor | |
| EP3373543B1 (en) | Service processing method and apparatus | |
| US7543740B2 (en) | Fraud analyst smart cookie | |
| CN104836781B (zh) | 区分访问用户身份的方法及装置 | |
| EP2748781B1 (en) | Multi-factor identity fingerprinting with user behavior | |
| CN107360188B (zh) | 基于云防护和云监测系统的网站风险值评估方法及装置 | |
| KR20180013998A (ko) | 계정 도난 위험 식별 방법, 식별 장치, 예방 및 통제 시스템 | |
| US20090204457A1 (en) | System and method for authenticating a user of multiple computer applications, networks or devices using a wireless device | |
| US20080010678A1 (en) | Authentication Proxy | |
| CN107682345B (zh) | Ip地址的检测方法、检测装置及电子设备 | |
| CN116260715B (zh) | 基于大数据的账号安全预警方法、装置、介质及计算设备 | |
| CN109753772A (zh) | 一种账户安全验证方法及系统 | |
| US8601574B2 (en) | Anti-phishing methods based on an aggregate characteristic of computer system logins | |
| CN112819611A (zh) | 欺诈识别方法、装置、电子设备和计算机可读存储介质 | |
| CN109858735A (zh) | 用户风险评分评定方法、装置、计算机设备及存储介质 | |
| CA2909766C (en) | Method for detecting a risk of replacement of a terminal, corresponding device, program and recording medium | |
| CN109508994B (zh) | 业务风险控制方法、装置、计算机设备和存储介质 | |
| RU2659736C1 (ru) | Система и способ выявления новых устройств при взаимодействии пользователя с банковскими сервисами | |
| CN107516213B (zh) | 风险识别方法及装置 | |
| CN113923039A (zh) | 攻击设备识别方法、装置、电子设备及可读存储介质 | |
| CN113660228A (zh) | 危险用户检测方法、装置及服务器 | |
| AU2011265479B2 (en) | Fraud risk advisor | |
| EP3567830B1 (en) | Methods and systems for identifying a client computer system | |
| US20230164570A1 (en) | Systems and methods for mitigating fraud based on geofencing | |
| CN117194719A (zh) | 一种反欺诈mac黑白名单生成方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20230810 Address after: D-1575, 2nd Floor, Building 3, Yard 30, Shixing Street, Shijingshan District, Beijing, 100043 Applicant after: Guopin Optimality (Beijing) brand management Co.,Ltd. Address before: 510000 No. 106 Fengze East Road, Nansha District, Guangzhou City, Guangdong Province Applicant before: Guangdong ZhuoBi Information Technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |