CN117134976A - 一种账号集中管理方法 - Google Patents
一种账号集中管理方法 Download PDFInfo
- Publication number
- CN117134976A CN117134976A CN202311132005.5A CN202311132005A CN117134976A CN 117134976 A CN117134976 A CN 117134976A CN 202311132005 A CN202311132005 A CN 202311132005A CN 117134976 A CN117134976 A CN 117134976A
- Authority
- CN
- China
- Prior art keywords
- login
- account
- address
- ith
- sigma
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title abstract description 11
- 238000012795 verification Methods 0.000 claims abstract description 43
- 238000000034 method Methods 0.000 claims abstract description 28
- 230000002159 abnormal effect Effects 0.000 claims abstract description 15
- 238000009795 derivation Methods 0.000 claims description 12
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及账号管理技术领域,具体公开了一种账号集中管理方法,本发明在所有账号的历史登录信息中查询第i个账号对应的登录日志,根据第i个账号对应的登录日志数据通过公式计算出第i个账号的状态系数φ,判断账号现在是否异常,若异常则进行进一步判断,根据公式计算出第一安全系数ρi,根据第i个账号的日登录次数变化曲线的曲率,计算出第二安全系数σi,并根据第一安全系数ρi和第二安全系数σi判断是否需要登录验证,不仅保证了账号的安全性,而且,还避免登录的过程给用户带来不便,实现了保护账号安全的同时还不影响用户体验。
Description
技术领域
本发明涉及账号管理技术领域,具体为一种账号集中管理方法。
背景技术
但是随着互联网的普及及应用,账号的安全性问题不容忽视,各种盗取账号的手段层出不穷,给用户和企业都带来很大损失。
目前,为保证账号的安全性,大都采用登录验证,但是设置登录验证增加了登录的繁琐性,对于急切上号的用户来说,会影响用户的体验,因此,需要设置一种账号的管理方法,保证账号安全性的同时,还不影响用户的体验。
发明内容
本发明的目的在于提供一种账号集中管理方法,解决上述技术问题。
本发明的目的可以通过以下技术方案实现:一种账号集中管理方法,所述方法包括如下步骤:
步骤S1、采集所有账号的历史登录信息;
步骤S2、从所有账号的历史登录信息查询第i个账号对应的登录日志;
步骤S3、根据第i个账号对应的登录日志数据判断账号的当前状态,对状态异常的账号进行进一步判断,进入步骤S4;
步骤S4、根据第i个账号对应的登录日志数据判断状态异常的账号当前登录是否需要进行登录验证。
通过上述技术方案,本发明在所有账号的历史登录信息中查询第i个账号对应的登录日志,根据第i个账号对应的登录日志数据通过公式计算出第i个账号的状态系数/>判断账号现在是否异常,若异常则进行进一步判断,根据公式/> 计算出第一安全系数ρi,根据第i个账号的日登录次数变化曲线的曲率,计算出第二安全系数σi,并根据第一安全系数ρi和第二安全系数σi判断是否需要登录验证,不仅保证了账号的安全性,而且,还避免登录的过程给用户带来不便,实现了保护账号安全的同时还不影响用户体验。
作为本发明方案的进一步描述,所述登录日志数据包括账号在特定历史时间段内登录的总次数、账号在特定历史时间段内登录的IP地址个数和同一个IP地址在特定历史时间段内相对上个特定历史时间段内登录变化的次数。
作为本发明方案的进一步描述,所述步骤S3中判断账号的当前安全状态的过程包括:
通过公式计算出第i个账号的状态系数/>
其中,α为IP地址权重系数,θ为IP地址指标,β为物理地址权重系数,为物理地址指标;
通过状态系数与状态系数参考阈值/>进行比对:
若则判断当前状态异常,进入步骤S4;
否则,判断当前状态正常;
所述参考阈值根据历史登录信息确定。
作为本发明方案的进一步描述,当登录端IP地址与上一次登录端IP地址相同时,θ=0;当登录端IP地址与上一次登录端IP地址不同但在历史登录端IP地址中出现时,θ=0.5;当登录端IP地址首次出现时,θ=1;
当登录端物理地址与上一次登录端IP地址相同时,当登录端物理地址与上一次登录端物理地址不同但在历史登录端IP地址中出现时,/>当登录端物理地址首次出现时,/>
作为本发明方案的进一步描述,所述步骤S4中判断判断账号当前登录是否需要进行登录验证的具体过程包括:
步骤S31、根据第i个账号的登录习惯数据,获取该账号在特定历史时间段内登录的总次数nti、账号在特定历史时间段内登录的IP地址个数mai和同一个IP地址在特定历史时间段内相对上个特定历史时间段内登录变化的次数nci;
步骤S32、将步骤S31中获取的数据代入下式:
计算出第i个账号的账号第一安全系数ρi;
步骤S33、将第一安全系数ρi与特地历史时间段内安全系数阈值ρth进行比对:
若ρi≥ρth,则发出登录验证信息,并在登录验证信息通过时对ρth进行更新;
若ρi<ρth,不发出登录验证信息,并对ρth进行更新。
作为本发明方案的进一步描述,所述步骤S4中判断账号当前登录是否需要进行登录验证的具体过程还包括:
根据第i个账号当前登录日期前特定时段的日登录次数拟合第i个账号的日登录次数变化曲线y,分别对变化曲线y进行一阶求导和二阶求导,得出曲线y的一阶导数和二阶导数/>
根据曲线y及曲线y的一阶导数和二阶导数/>求出曲线y的曲率k:
根据第i个账号包括当前登录日期的特定时段的日登录次数拟合第i个账号的日登录次数变化曲线y0,分别对变化曲线y0进行一阶求导和二阶求导,得出曲线y0的一阶导数和二阶导数/>
根据曲线y0及曲线y0一阶导数和二阶导数/>求出曲线y0的曲率k0;
根据公式σi=|k0-k|计算计算出第i个账号的账号第二安全系数σi;
将第二安全系数σi与特地历史时间段内安全系数阈值σth进行比对:
若σi≥σth,说明当前登录对第二安全系数σi影响较大,则发出登录验证信息,并在登录验证信息通过时对σth进行更新;
若σi<σth,说明当前登录对第二安全系数σi影响较小,不发出登录验证信息,并对σth进行更新。
作为本发明方案的进一步描述,所述曲率k的获得方法如下:
k=(t'y"-t"y')/((t')^2+(y')^2)^(3/2);
所述曲率k0的获得方法如下:
k0=(t'y0"-t"y0')/((t')^2+(y0')^2)^(3/2)。
本发明的有益效果:
1、本发明在所有账号的历史登录信息中查询第i个账号对应的登录日志,根据第i个账号对应的登录日志数据通过公式 计算出第i个账号的状态系数/>判断账号现在是否异常,若异常则进行进一步判断,根据公式/>计算出第一安全系数ρi,根据第i个账号的日登录次数变化曲线的曲率,计算出第二安全系数σi,并根据第一安全系数ρi和第二安全系数σi判断是否需要登录验证,不仅保证了账号的安全性,而且,还避免登录的过程给用户带来不便,实现了保护账号安全的同时还不影响用户体验。
2、本发明通过第i个游戏张傲同一个IP地址在特定历史时间段内相对上个特定历史时间段内登录变化的次数nci占在特定历史时间段内登录的总次数nti的比例和账号在特定历史时间段内登录的IP地址个数mai占账号在特定历史时间段内登录的总次数nti比例结合公式/>计算出第一安全系数ρi,将第一安全系数ρi与特地历史时间段内安全系数阈值ρth进行比对:若ρi≥ρth,则发出登录验证信息,并在登录验证信息通过时对ρth进行更新;若ρi<ρth,不发出登录验证信息,并对ρth进行更新,能够根据账号的登录IP地址突然变化较大时进行登录验证,进而保证了数据访问的安全性。
3、本发明通过账号的日登录次数的变化曲线,并计算出曲线的曲率k,然后结合,当前登录日期的登录次数对曲线的曲率k的影响,当影响较大时,说明账号当前登录日期登录习惯与平时不同,需要进行登录验证。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明账号集中管理方法的步骤流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,一种账号集中管理方法,所述方法包括如下步骤:
步骤S1、采集所有账号的历史登录信息;
步骤S2、从所有账号的历史登录信息查询第i个账号对应的登录日志;
步骤S3、根据第i个账号对应的登录日志数据判断账号的当前状态,对状态异常的账号进行进一步判断,进入步骤S4;
步骤S4、根据第i个账号对应的登录日志数据判断状态异常的账号当前登录是否需要进行登录验证。
通过上述技术方案,本实施例在所有账号的历史登录信息中查询第i个账号对应的登录日志,根据第i个账号对应的登录日志数据通过公式计算出第i个账号的状态系数/>判断账号现在是否异常,若异常则进行进一步判断,根据公式/> 计算出第一安全系数ρi,根据第i个账号的日登录次数变化曲线的曲率,计算出第二安全系数σi,并根据第一安全系数ρi和第二安全系数σi判断是否需要登录验证,不仅保证了账号的安全性,而且,还避免登录的过程给用户带来不便,实现了保护账号安全的同时还不影响用户体验。
作为本发明方案的进一步描述,所述登录日志数据包括账号在特定历史时间段内登录的总次数、账号在特定历史时间段内登录的IP地址个数和同一个IP地址在特定历史时间段内相对上个特定历史时间段内登录变化的次数。
作为本发明方案的进一步描述,所述步骤S3中判断账号的当前安全状态的过程包括:
通过公式计算出第i个账号的状态系数/>
其中,α为IP地址权重系数,θ为IP地址指标,β为物理地址权重系数,为物理地址指标;
通过状态系数与状态系数参考阈值/>进行比对:
若则判断当前状态异常,进入步骤S4;
否则,判断当前状态正常;
所述参考阈值根据历史登录信息确定。
作为本发明方案的进一步描述,当登录端IP地址与上一次登录端IP地址相同时,θ=0;当登录端IP地址与上一次登录端IP地址不同但在历史登录端IP地址中出现时,θ=0.5;当登录端IP地址首次出现时,θ=1;
当登录端物理地址与上一次登录端IP地址相同时,当登录端物理地址与上一次登录端物理地址不同但在历史登录端IP地址中出现时,/>当登录端物理地址首次出现时,/>
通过上述技术方案,本实施例根据账号的登录惯用i p地址和惯用物理地址,对账号的状态进行评价,通过公式 计算出状态系数,通过状态系数/>与状态系数参考阈值/>进行比对:若/>则判断当前状态异常,进入步骤S4;否则,判断当前状态正常;即通过当前账号登录的地址相对历史数据产生的偏差,判断当前账号状态。
需要说明是,α、β为权重系数,为经验值,不作赘述。
作为本发明方案的进一步描述,所述步骤S4中判断判断账号当前登录是否需要进行登录验证的具体过程包括:
步骤S31、根据第i个账号的登录习惯数据,获取该账号在特定历史时间段内登录的总次数nti、账号在特定历史时间段内登录的IP地址个数mai和同一个IP地址在特定历史时间段内相对上个特定历史时间段内登录变化的次数nci;
步骤S32、将步骤S31中获取的数据代入下式:
计算出第i个账号的账号第一安全系数ρi;
步骤S33、将第一安全系数ρi与特地历史时间段内安全系数阈值ρth进行比对:
若ρi≥ρth,则发出登录验证信息,并在登录验证信息通过时对ρth进行更新;
若ρi<ρth,不发出登录验证信息,并对ρth进行更新。
通过上述技术方案,本实施例通过第i个游戏张傲同一个IP地址在特定历史时间段内相对上个特定历史时间段内登录变化的次数nci占在特定历史时间段内登录的总次数nti的比例和账号在特定历史时间段内登录的IP地址个数mai占账号在特定历史时间段内登录的总次数nti比例/>结合公式/>计算出第一安全系数ρi,将第一安全系数ρi与特地历史时间段内安全系数阈值ρth进行比对:若ρi≥ρth,则发出登录验证信息,并在登录验证信息通过时对ρth进行更新;若ρi<ρth,不发出登录验证信息,并对ρth进行更新,能够根据账号的登录IP地址突然变化较大时进行登录验证,进而保证了数据访问的安全性。
作为本发明方案的进一步描述,所述步骤S4中判断账号当前登录是否需要进行登录验证的具体过程还包括:
根据第i个账号当前登录日期前特定时段的日登录次数拟合第i个账号的日登录次数变化曲线y,分别对变化曲线y进行一阶求导和二阶求导,得出曲线y的一阶导数和二阶导数/>
根据曲线y及曲线y的一阶导数和二阶导数/>求出曲线y的曲率k:
根据第i个账号包括当前登录日期的特定时段的日登录次数拟合第i个账号的日登录次数变化曲线y0,分别对变化曲线y0进行一阶求导和二阶求导,得出曲线y0的一阶导数和二阶导数/>
根据曲线y0及曲线y0一阶导数和二阶导数/>求出曲线y0的曲率k0;
根据公式σi=|k0-k|计算计算出第i个账号的账号第二安全系数σi;
将第二安全系数σi与特地历史时间段内安全系数阈值σth进行比对:
若σi≥σth,说明当前登录对第二安全系数σi影响较大,则发出登录验证信息,并在登录验证信息通过时对σth进行更新;
若σi<σth,说明当前登录对第二安全系数σi影响较小,不发出登录验证信息,并对σth进行更新。
作为本发明方案的进一步描述,所述曲率k的获得方法如下:
k=(t'y"-t"y')/((t')^2+(y')^2)^(3/2);
所述曲率k0的获得方法如下:
k0=(t'y0"-t"y0')/((t')^2+(y0')^2)^(3/2)。
通过上述技术方案,本实施例通过账号的日登录次数的变化曲线,并计算出曲线的曲率k,然后结合,当前登录日期的登录次数对曲线的曲率k的影响,当影响较大时,说明账号当前登录日期登录习惯与平时不同,需要进行登录验证。
以上对本发明的一个实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围之内。
Claims (7)
1.一种账号集中管理方法,其特征在于,所述方法包括如下步骤:
步骤S1、采集所有账号的历史登录信息;
步骤S2、从所有账号的历史登录信息查询第i个账号对应的登录日志;
步骤S3、根据第i个账号对应的登录日志数据判断账号的当前状态,对状态异常的账号进行进一步判断,进入步骤S4;
步骤S4、根据第i个账号对应的登录日志数据判断状态异常的账号当前登录是否需要进行登录验证。
2.根据权利要求1所述的一种账号集中管理方法,其特征在于,所述登录日志数据包括账号在特定历史时间段内登录的总次数、账号在特定历史时间段内登录的IP地址个数和同一个IP地址在特定历史时间段内相对上个特定历史时间段内登录变化的次数。
3.根据权利要求1所述的一种账号集中管理方法,其特征在于,所述步骤S3中判断账号的当前安全状态的过程包括:
通过公式计算出第i个账号的状态系数/>
其中,α为IP地址权重系数,θ为IP地址指标,β为物理地址权重系数,为物理地址指标;
通过状态系数与状态系数参考阈值/>进行比对:
若则判断当前状态异常,进入步骤S4;
否则,判断当前状态正常;
所述参考阈值根据历史登录信息确定。
4.根据权利要求1所述的一种账号集中管理方法,其特征在于,当登录端IP地址与上一次登录端IP地址相同时,θ=0;当登录端IP地址与上一次登录端IP地址不同但在历史登录端IP地址中出现时,θ=0.5;当登录端IP地址首次出现时,θ=1;
当登录端物理地址与上一次登录端IP地址相同时,当登录端物理地址与上一次登录端物理地址不同但在历史登录端IP地址中出现时,/>当登录端物理地址首次出现时,/>
5.根据权利要求1所述的一种账号集中管理方法,其特征在于,所述步骤S4中判断判断账号当前登录是否需要进行登录验证的具体过程包括:
步骤S31、根据第i个账号的登录习惯数据,获取该账号在特定历史时间段内登录的总次数nti、账号在特定历史时间段内登录的IP地址个数mai和同一个IP地址在特定历史时间段内相对上个特定历史时间段内登录变化的次数nci;
步骤S32、将步骤S31中获取的数据代入下式:
计算出第i个账号的账号第一安全系数ρi;
步骤S33、将第一安全系数ρi与特地历史时间段内安全系数阈值ρth进行比对:
若ρi≥ρth,则发出登录验证信息,并在登录验证信息通过时对ρth进行更新;
若ρi<ρth,不发出登录验证信息,并对ρth进行更新。
6.根据权利要求5所述的一种账号集中管理方法,其特征在于,所述步骤S4中判断账号当前登录是否需要进行登录验证的具体过程还包括:
根据第i个账号当前登录日期前特定时段的日登录次数拟合第i个账号的日登录次数变化曲线y,分别对变化曲线y进行一阶求导和二阶求导,得出曲线y的一阶导数和二阶导数/>
根据曲线y及曲线y的一阶导数和二阶导数/>求出曲线y的曲率k:
根据第i个账号包括当前登录日期的特定时段的日登录次数拟合第i个账号的日登录次数变化曲线y0,分别对变化曲线y0进行一阶求导和二阶求导,得出曲线y0的一阶导数y′0和二阶导数
根据曲线y0及曲线y0一阶导数y′0和二阶导数求出曲线y0的曲率k0;
根据公式σi=|k0-k|计算计算出第i个账号的账号第二安全系数σi;
将第二安全系数σi与特地历史时间段内安全系数阈值σth进行比对:
若σi≥σth,说明当前登录对第二安全系数σi影响较大,则发出登录验证信息,并在登录验证信息通过时对σth进行更新;
若σi<σth,说明当前登录对第二安全系数σi影响较小,不发出登录验证信息,并对σth进行更新。
7.根据权利要求6所述的一种账号集中管理方法,其特征在于,所述曲率k的获得方法如下:
k=(t'y"-t"y')/((t')^2+(y')^2)^(3/2);
所述曲率k0的获得方法如下:
k0=(t'y0"-t"y0')/((t')^2+(y0')^2)^(3/2)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311132005.5A CN117134976B (zh) | 2023-09-04 | 2023-09-04 | 一种账号集中管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311132005.5A CN117134976B (zh) | 2023-09-04 | 2023-09-04 | 一种账号集中管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117134976A true CN117134976A (zh) | 2023-11-28 |
CN117134976B CN117134976B (zh) | 2024-04-02 |
Family
ID=88859775
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311132005.5A Active CN117134976B (zh) | 2023-09-04 | 2023-09-04 | 一种账号集中管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117134976B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015043491A1 (zh) * | 2013-09-30 | 2015-04-02 | 腾讯科技(深圳)有限公司 | 一种用于对互联网账号的登录进行安全验证的方法及系统 |
KR20160090526A (ko) * | 2015-01-22 | 2016-08-01 | 주식회사 엔씨소프트 | 온라인 서비스에서의 계정 보호 방법 및 그 시스템 |
CN110198305A (zh) * | 2019-05-05 | 2019-09-03 | 平安科技(深圳)有限公司 | 坐席ip的异常检测方法、系统、计算机设备及存储介质 |
CN114389871A (zh) * | 2021-12-31 | 2022-04-22 | 新浪网技术(中国)有限公司 | 一种账号异常登录自动分析方法和装置 |
-
2023
- 2023-09-04 CN CN202311132005.5A patent/CN117134976B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015043491A1 (zh) * | 2013-09-30 | 2015-04-02 | 腾讯科技(深圳)有限公司 | 一种用于对互联网账号的登录进行安全验证的方法及系统 |
KR20160090526A (ko) * | 2015-01-22 | 2016-08-01 | 주식회사 엔씨소프트 | 온라인 서비스에서의 계정 보호 방법 및 그 시스템 |
CN110198305A (zh) * | 2019-05-05 | 2019-09-03 | 平安科技(深圳)有限公司 | 坐席ip的异常检测方法、系统、计算机设备及存储介质 |
CN114389871A (zh) * | 2021-12-31 | 2022-04-22 | 新浪网技术(中国)有限公司 | 一种账号异常登录自动分析方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN117134976B (zh) | 2024-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11507881B2 (en) | Analysis apparatus, analysis method, and analysis program for calculating prediction error and extracting error factor | |
CN110198305A (zh) | 坐席ip的异常检测方法、系统、计算机设备及存储介质 | |
CN115514562B (zh) | 一种用于数据安全预警方法及系统 | |
Perron et al. | Testing for flexible nonlinear trends with an integrated or stationary noise component | |
CN105721410B (zh) | 获取网络安全状况的方法与装置 | |
CN117134976B (zh) | 一种账号集中管理方法 | |
CN112380081A (zh) | 一种基于字段权重的商用车载can总线模糊测试方法 | |
JP2021078087A5 (zh) | ||
CN111130932A (zh) | 一种基于历史流量预测流量趋势的方法、装置及存储介质 | |
CN117111568B (zh) | 基于物联网的设备监测方法、装置、设备及存储介质 | |
CN117176482B (zh) | 一种大数据网络安全防护方法及系统 | |
CN107948149B (zh) | 基于随机森林的策略自学习和优化方法及装置 | |
CN114884753B (zh) | 一种应用于工业互联网云服务平台的数据访问处理方法 | |
CN113422821B (zh) | 一种状态更新数据包调度方法及系统 | |
CN115865707A (zh) | 一种互联网数据管理系统 | |
CN109672227A (zh) | 一种电力系统经济运行调度方法 | |
CN115755623A (zh) | 一种基于事件触发中间观测器的故障容错控制方法 | |
McCary et al. | Home area network accountability with varying consumption devices in smart grid | |
CN107545065B (zh) | 一种用户兴趣校准方法、系统及个性化推荐系统 | |
CN116150785A (zh) | 一种远程数据安全存储方法及系统 | |
CN116980238B (zh) | 一种多终端登录控制方法及系统 | |
JP6159898B1 (ja) | 通知システム、通知方法、サーバ | |
CN117061232B (zh) | 一种网络通信中消息安全的预警方法 | |
CN112905419A (zh) | 指标数据监测阈值范围确定方法、装置和可读存储介质 | |
Liang et al. | Linear optimal filter for system subject to random delay and packet dropout |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |