WO2015043491A1 - Procédé et système pour réaliser une vérification de sécurité sur une connexion à un compte internet - Google Patents
Procédé et système pour réaliser une vérification de sécurité sur une connexion à un compte internet Download PDFInfo
- Publication number
- WO2015043491A1 WO2015043491A1 PCT/CN2014/087463 CN2014087463W WO2015043491A1 WO 2015043491 A1 WO2015043491 A1 WO 2015043491A1 CN 2014087463 W CN2014087463 W CN 2014087463W WO 2015043491 A1 WO2015043491 A1 WO 2015043491A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- service
- account
- current
- current account
- login
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Definitions
- FIG. 3 is a schematic diagram of an abnormality level according to an embodiment of the present invention.
- step 208 when the current account is abnormally registered, the second page is sent to the client corresponding to the current account, and the second page is used by the client to log in using the account, the password, and the verification code. High-risk business.
- An embodiment of the present invention provides a system for performing security verification on a login of an Internet account.
- the data management server collects historical usage records of different services by different accounts, and determines each The service map of the account and the high-risk service; the access server is configured to obtain the service of the current account login; the data management server is further configured to use the service that is logged in according to the current account, the service map of each account, and The high-risk service determines that the current account is logged in abnormal or normal.
- the high-risk service and the current account login service are determined, and the real-time judgment is made, so that the abnormality can be found in time and effectively, and the correct rate of determining the abnormality of the account is improved.
- the embodiment of the present invention can divide according to the severity of the abnormality, and determine different security policies for different abnormal situations, so as to protect the account security and improve the user experience of using the service.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
La présente invention se rapporte au domaine technique de la sécurité de l'information. La présente invention concerne une politique et un système de sécurité pour un compte Internet, qui peuvent améliorer la précision de détermination d'une exception de compte. Dans un mode de réalisation de la présente invention, des statistiques sur des enregistrements d'utilisation historiques indiquant que différents comptes se connectent à différents services sont collectées; une carte de services de chaque compte et au moins un service à risque élevé sont déterminés, la carte de services comprenant les différents services auxquels sont connectés les comptes et des fréquences d'utilisation des différents services; un service auquel est connecté un compte courant est acquis; et il est déterminé, selon le service auquel est connecté le compte courant, la carte de services du compte courant, et le service à risque élevé, si la connexion courante du compte courant est exceptionnelle ou non exceptionnelle. Le mode de réalisation de la présente invention est utilisé pour déterminer si un compte est ou non exceptionnel.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310462561.9A CN104519032B (zh) | 2013-09-30 | 2013-09-30 | 一种互联网账号的安全策略及系统 |
CN201310462561.9 | 2013-09-30 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2015043491A1 true WO2015043491A1 (fr) | 2015-04-02 |
Family
ID=52742072
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/CN2014/087463 WO2015043491A1 (fr) | 2013-09-30 | 2014-09-25 | Procédé et système pour réaliser une vérification de sécurité sur une connexion à un compte internet |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN104519032B (fr) |
WO (1) | WO2015043491A1 (fr) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106127463A (zh) * | 2016-06-30 | 2016-11-16 | 宇龙计算机通信科技(深圳)有限公司 | 一种转账控制方法及终端设备 |
WO2017124954A1 (fr) * | 2016-01-21 | 2017-07-27 | 阿里巴巴集团控股有限公司 | Procédé et système de localisation de compte malveillant grâce à un compte manquant |
US9800596B1 (en) | 2015-09-29 | 2017-10-24 | EMC IP Holding Company LLC | Automated detection of time-based access anomalies in a computer network through processing of login data |
US10003607B1 (en) | 2016-03-24 | 2018-06-19 | EMC IP Holding Company LLC | Automated detection of session-based access anomalies in a computer network through processing of session data |
US10015185B1 (en) | 2016-03-24 | 2018-07-03 | EMC IP Holding Company LLC | Risk score aggregation for automated detection of access anomalies in a computer network |
CN109639724A (zh) * | 2019-01-14 | 2019-04-16 | 平安科技(深圳)有限公司 | 密码找回方法、密码找回装置、计算机设备及存储介质 |
CN109801092A (zh) * | 2017-11-16 | 2019-05-24 | 腾讯科技(武汉)有限公司 | 资源安全管理方法、装置、计算机设备和存储介质 |
US10341391B1 (en) | 2016-05-16 | 2019-07-02 | EMC IP Holding Company LLC | Network session based user behavior pattern analysis and associated anomaly detection and verification |
CN110336838A (zh) * | 2019-08-07 | 2019-10-15 | 腾讯科技(武汉)有限公司 | 账号异常检测方法、装置、终端及存储介质 |
CN111506895A (zh) * | 2020-04-17 | 2020-08-07 | 支付宝(杭州)信息技术有限公司 | 一种应用登录图的构建方法及装置 |
CN111681004A (zh) * | 2020-04-24 | 2020-09-18 | 厦门美柚股份有限公司 | 业务风控方法及系统 |
US10885162B2 (en) | 2018-06-29 | 2021-01-05 | Rsa Security Llc | Automated determination of device identifiers for risk-based access control in a computer network |
CN112288567A (zh) * | 2020-10-28 | 2021-01-29 | 山东浪潮通软信息科技有限公司 | 银行账目信息处理方法、装置及可读介质 |
US11082442B1 (en) | 2016-06-06 | 2021-08-03 | EMC IP Holding Company LLC | Automated setting of risk score aggregation weights for detection of access anomalies in a computer network |
US11151246B2 (en) | 2019-01-08 | 2021-10-19 | EMC IP Holding Company LLC | Risk score generation with dynamic aggregation of indicators of compromise across multiple categories |
CN115001803A (zh) * | 2022-05-30 | 2022-09-02 | 中国银行股份有限公司 | 手机银行登录方法及装置 |
CN117134976A (zh) * | 2023-09-04 | 2023-11-28 | 世纪鑫睿(北京)传媒科技有限公司 | 一种账号集中管理方法 |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104917756A (zh) * | 2015-05-08 | 2015-09-16 | 四川天上友嘉网络科技有限公司 | 网络游戏的登陆验证方法 |
CN107169499B (zh) * | 2016-03-07 | 2021-01-05 | 创新先进技术有限公司 | 一种风险识别方法及装置 |
CN106027520B (zh) * | 2016-05-19 | 2019-02-26 | 微梦创科网络科技(中国)有限公司 | 一种检测处理盗取网站帐号的方法及装置 |
CN106790072A (zh) * | 2016-12-21 | 2017-05-31 | 微梦创科网络科技(中国)有限公司 | 恶意登录地址识别方法及装置 |
CN107018138B (zh) * | 2017-04-11 | 2020-12-08 | 百度在线网络技术(北京)有限公司 | 用于确定权限的方法和装置 |
CN107959673B (zh) * | 2017-11-17 | 2020-11-10 | 广东省信息安全测评中心 | 异常登录检测方法、装置、存储介质和计算机设备 |
CN108108973A (zh) * | 2017-12-01 | 2018-06-01 | 北京三快在线科技有限公司 | 业务风险控制方法及装置 |
CN108133373A (zh) * | 2018-01-04 | 2018-06-08 | 交通银行股份有限公司 | 探寻涉机器行为的风险账户的方法及装置 |
CN110611635B (zh) * | 2018-06-14 | 2022-02-25 | 蓝盾信息安全技术股份有限公司 | 一种基于多维度失陷账号的检测方法 |
CN109684863B (zh) * | 2018-09-07 | 2024-01-19 | 平安科技(深圳)有限公司 | 数据防泄漏方法、装置、设备及存储介质 |
CN109460664B (zh) * | 2018-10-23 | 2022-05-03 | 北京三快在线科技有限公司 | 风险分析方法、装置、电子设备及计算机可读介质 |
CN109600398B (zh) * | 2019-01-28 | 2022-03-01 | 杭州数梦工场科技有限公司 | 一种账号使用行为检测方法及装置 |
CN110138770B (zh) * | 2019-05-13 | 2021-08-06 | 四川长虹电器股份有限公司 | 一种基于物联网威胁情报生成和共享系统及方法 |
CN110113350B (zh) * | 2019-05-15 | 2021-04-02 | 四川长虹电器股份有限公司 | 一种物联网系统安全威胁监测与防御系统及方法 |
CN110138791A (zh) * | 2019-05-20 | 2019-08-16 | 四川长虹电器股份有限公司 | 基于Flink的Web业务账户盗用实时监测方法及系统 |
CN110489964A (zh) * | 2019-08-21 | 2019-11-22 | 北京达佳互联信息技术有限公司 | 账号检测方法、装置、服务器及存储介质 |
CN110708306B (zh) * | 2019-09-29 | 2022-07-12 | 贝壳找房(北京)科技有限公司 | 一种数据处理方法、装置和存储介质 |
CN113129058A (zh) * | 2021-04-19 | 2021-07-16 | 中国光大银行股份有限公司 | 员工异常交易行为识别方法、装置、设备及存储介质 |
CN114666093A (zh) * | 2022-02-16 | 2022-06-24 | 杭萧钢构股份有限公司 | 系统安全管控方法和装置、存储介质及电子设备 |
CN114733207B (zh) * | 2022-05-12 | 2023-08-01 | 深圳爱玩网络科技股份有限公司 | 一种基于特征分析的游戏账号监测分析预警管理系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101990003A (zh) * | 2010-10-22 | 2011-03-23 | 西安交通大学 | 一种基于ip地址属性的用户行为监控系统与方法 |
WO2011105659A1 (fr) * | 2010-02-23 | 2011-09-01 | 주식회사 이세정보 | Système, procédé, programme, et support d'enregistrement pour la détection et le blocage en temps réel de programmes nuisibles par le biais d'analyse comportementale d'un processus |
CN102402517A (zh) * | 2010-09-09 | 2012-04-04 | 北京启明星辰信息技术股份有限公司 | 数据库正常登录模型建立、登录行为异常检测方法及系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7248160B2 (en) * | 2005-04-22 | 2007-07-24 | Pinpoint Logistics Systems, Inc. | Computerized indelible tracking system |
CN101877637A (zh) * | 2009-04-30 | 2010-11-03 | 中国移动通信集团江西有限公司 | 单点登录方法及单点登录系统 |
CN102325062A (zh) * | 2011-09-20 | 2012-01-18 | 北京神州绿盟信息安全科技股份有限公司 | 异常登录检测方法及装置 |
-
2013
- 2013-09-30 CN CN201310462561.9A patent/CN104519032B/zh active Active
-
2014
- 2014-09-25 WO PCT/CN2014/087463 patent/WO2015043491A1/fr active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011105659A1 (fr) * | 2010-02-23 | 2011-09-01 | 주식회사 이세정보 | Système, procédé, programme, et support d'enregistrement pour la détection et le blocage en temps réel de programmes nuisibles par le biais d'analyse comportementale d'un processus |
CN102402517A (zh) * | 2010-09-09 | 2012-04-04 | 北京启明星辰信息技术股份有限公司 | 数据库正常登录模型建立、登录行为异常检测方法及系统 |
CN101990003A (zh) * | 2010-10-22 | 2011-03-23 | 西安交通大学 | 一种基于ip地址属性的用户行为监控系统与方法 |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9800596B1 (en) | 2015-09-29 | 2017-10-24 | EMC IP Holding Company LLC | Automated detection of time-based access anomalies in a computer network through processing of login data |
WO2017124954A1 (fr) * | 2016-01-21 | 2017-07-27 | 阿里巴巴集团控股有限公司 | Procédé et système de localisation de compte malveillant grâce à un compte manquant |
US10003607B1 (en) | 2016-03-24 | 2018-06-19 | EMC IP Holding Company LLC | Automated detection of session-based access anomalies in a computer network through processing of session data |
US10015185B1 (en) | 2016-03-24 | 2018-07-03 | EMC IP Holding Company LLC | Risk score aggregation for automated detection of access anomalies in a computer network |
US10341391B1 (en) | 2016-05-16 | 2019-07-02 | EMC IP Holding Company LLC | Network session based user behavior pattern analysis and associated anomaly detection and verification |
US11082442B1 (en) | 2016-06-06 | 2021-08-03 | EMC IP Holding Company LLC | Automated setting of risk score aggregation weights for detection of access anomalies in a computer network |
CN106127463A (zh) * | 2016-06-30 | 2016-11-16 | 宇龙计算机通信科技(深圳)有限公司 | 一种转账控制方法及终端设备 |
CN106127463B (zh) * | 2016-06-30 | 2020-03-17 | 宇龙计算机通信科技(深圳)有限公司 | 一种转账控制方法及终端设备 |
CN109801092A (zh) * | 2017-11-16 | 2019-05-24 | 腾讯科技(武汉)有限公司 | 资源安全管理方法、装置、计算机设备和存储介质 |
CN109801092B (zh) * | 2017-11-16 | 2023-09-08 | 腾讯科技(武汉)有限公司 | 资源安全管理方法、装置、计算机设备和存储介质 |
US10885162B2 (en) | 2018-06-29 | 2021-01-05 | Rsa Security Llc | Automated determination of device identifiers for risk-based access control in a computer network |
US11151246B2 (en) | 2019-01-08 | 2021-10-19 | EMC IP Holding Company LLC | Risk score generation with dynamic aggregation of indicators of compromise across multiple categories |
CN109639724A (zh) * | 2019-01-14 | 2019-04-16 | 平安科技(深圳)有限公司 | 密码找回方法、密码找回装置、计算机设备及存储介质 |
CN109639724B (zh) * | 2019-01-14 | 2023-04-07 | 平安科技(深圳)有限公司 | 密码找回方法、密码找回装置、计算机设备及存储介质 |
CN110336838B (zh) * | 2019-08-07 | 2022-07-08 | 腾讯科技(武汉)有限公司 | 账号异常检测方法、装置、终端及存储介质 |
CN110336838A (zh) * | 2019-08-07 | 2019-10-15 | 腾讯科技(武汉)有限公司 | 账号异常检测方法、装置、终端及存储介质 |
CN111506895A (zh) * | 2020-04-17 | 2020-08-07 | 支付宝(杭州)信息技术有限公司 | 一种应用登录图的构建方法及装置 |
CN111681004A (zh) * | 2020-04-24 | 2020-09-18 | 厦门美柚股份有限公司 | 业务风控方法及系统 |
CN112288567A (zh) * | 2020-10-28 | 2021-01-29 | 山东浪潮通软信息科技有限公司 | 银行账目信息处理方法、装置及可读介质 |
CN115001803A (zh) * | 2022-05-30 | 2022-09-02 | 中国银行股份有限公司 | 手机银行登录方法及装置 |
CN115001803B (zh) * | 2022-05-30 | 2024-04-16 | 中国银行股份有限公司 | 手机银行登录方法及装置 |
CN117134976A (zh) * | 2023-09-04 | 2023-11-28 | 世纪鑫睿(北京)传媒科技有限公司 | 一种账号集中管理方法 |
CN117134976B (zh) * | 2023-09-04 | 2024-04-02 | 世纪鑫睿(北京)传媒科技有限公司 | 一种账号集中管理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104519032B (zh) | 2019-02-01 |
CN104519032A (zh) | 2015-04-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2015043491A1 (fr) | Procédé et système pour réaliser une vérification de sécurité sur une connexion à un compte internet | |
ES2808974T3 (es) | Procedimiento de identificación de riesgo de robo de cuenta, aparato de identificación y sistema de prevención y control | |
US11570209B2 (en) | Detecting and mitigating attacks using forged authentication objects within a domain | |
US8732472B2 (en) | System and method for verification of digital certificates | |
US11570204B2 (en) | Detecting and mitigating golden ticket attacks within a domain | |
US11113412B2 (en) | System and method for monitoring and verifying software behavior | |
US9491182B2 (en) | Methods and systems for secure internet access and services | |
EP2748781B1 (fr) | Prise d'empreinte d'identité à facteurs multiples avec comportement d'utilisateur | |
TWI587672B (zh) | Login authentication method, client, server and system | |
US7908645B2 (en) | System and method for fraud monitoring, detection, and tiered user authentication | |
US8850567B1 (en) | Unauthorized URL requests detection | |
US20170351852A1 (en) | Identity authentication method, server, and storage medium | |
WO2020248658A1 (fr) | Procédé et appareil de détection de compte anormal | |
US20230362200A1 (en) | Dynamic cybersecurity scoring and operational risk reduction assessment | |
US9639689B1 (en) | User authentication | |
US11477245B2 (en) | Advanced detection of identity-based attacks to assure identity fidelity in information technology environments | |
WO2019153507A1 (fr) | Procédé de gestion de certificat numérique de sécurité sociale, support de stockage lisible, dispositif terminal et appareil | |
WO2019148815A1 (fr) | Procédé et appareil d'authentification d'identité, serveur et support lisible par ordinateur | |
TWI701932B (zh) | 一種身份認證方法、伺服器及用戶端設備 | |
US20230319019A1 (en) | Detecting and mitigating forged authentication attacks using an advanced cyber decision platform | |
RU2666644C1 (ru) | Система и способ выявления потенциально опасных устройств при взаимодействии пользователя с банковскими сервисами | |
CN112434301A (zh) | 一种风险评估方法及装置 | |
US9723017B1 (en) | Method, apparatus and computer program product for detecting risky communications | |
CN109583177B (zh) | 在用户与银行服务的交互期间识别新设备的系统和方法 | |
RU2758359C1 (ru) | Система и способ выявления массовых мошеннических активностей при взаимодействии пользователей с банковскими сервисами |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 14847524 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase | ||
32PN | Ep: public notification in the ep bulletin as address of the adressee cannot be established |
Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205A DATED 23/08/2016) |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 14847524 Country of ref document: EP Kind code of ref document: A1 |