账号异常检测方法及装置的制造方法
【技术领域】
[0001]本发明涉及互联网领域,尤其涉及一种账号异常检测方法及装置。
【背景技术】
[0002]互联网技术的飞速发展和普及给人们的工作和生活带来了极大的便利,比如,人们可以利用互联网便捷地进行信息的传递和获取以及网络购物等。但与此同时,由于互联网中木马、病毒、钓鱼邮件等非法信息的横行,互联网环境中用户的个人信息比如账号安全很难得到保证。用户账号被他人非法盗取这一现象对互联网用户的隐私和财产构成了严重威胁。
[0003]目前常用的账号异常检测方法往往是简单地比较用户账号常用登录地与该账号当前登录地,如果两者不一致,则认为本次登录是异常登录,该账号存在异常。这种账号异常检测的方法存在如下缺陷:当一个用户正常去外地出差或者旅游时,该用户的账号登录地自然会发生变化,则上述账号异常检测方法很容易造成误判。因此,如何准确地对用户账号的异常进行检测成为目前亟待解决的问题之一。
【发明内容】
[0004]鉴于以上内容,有必要提供一种账号异常检测方法及装置,旨在达到对用户账号的异常进行准确检测的目的。
[0005]本发明实施例提供一种账号异常检测方法,包括以下步骤:
[0006]监控基于登录后的账号所触发的操作事件,获取所述操作事件映射的至少一条操作路径;
[0007]根据获取的所述操作路径,计算所述账号对应的登录异常值;
[0008]调用所述账号对应的历史数据,获取所述历史数据对应的历史参考值;
[0009]将所述登录异常值与所述历史参考值进行比较,识别出所述登录异常值满足预设规则时,检测出所述账号存在异常。
[0010]本发明还提供一种账号异常检测装置,包括:
[0011]监控模块,用于监控基于登录后的账号所触发的操作事件,获取所述操作事件映射的至少一条操作路径;
[0012]参数获取模块,用于:根据获取的所述操作路径,计算所述账号对应的登录异常值;调用所述账号对应的历史数据,获取所述历史数据对应的历史参考值;
[0013]异常检测模块,用于将所述登录异常值与所述历史参考值进行比较,识别出所述登录异常值满足预设规则时,检测出所述账号存在异常。
[0014]本发明实施例监控基于登录后的账号所触发的操作事件,获取所述操作事件映射的至少一条操作路径;根据获取的所述操作路径,计算所述账号对应的登录异常值;调用所述账号对应的历史数据,获取所述历史数据对应的历史参考值;将所述登录异常值与所述历史参考值进行比较,识别出所述登录异常值满足预设规则时,检测出所述账号存在异常;相较于现有技术中,仅单纯地比对所述账号的本次登录地与常用登录地的方式,本发明实施例提高了信息异常检测的准确率。
【附图说明】
[0015]图1是本发明账号异常检测方法第一实施例流程示意图;
[0016]图2是本发明账号异常检测方法第二实施例流程示意图;
[0017]图3是本发明账号异常检测方法第三实施例流程示意图;
[0018]图4是本发明账号异常检测方法中,根据获取的所述操作路径计算所述账号对应的登录异常值一实施例流程示意图;
[0019]图5a是本发明账号异常检测方法中,同一操作路径在同一时长内映射的账号所对应的账号数量,与所述账号对应的登录地第一实施例饼状示意图;
[0020]图5b是本发明账号异常检测方法中,同一操作路径在同一时长内映射的账号所对应的账号数量,与所述账号对应的登录地第二实施例饼状示意图;
[0021]图6是本发明账号异常检测装置第一实施例功能模块示意图;
[0022]图7是本发明账号异常检测装置第二实施例功能模块示意图;
[0023]图8是本发明账号异常检测装置第三实施例功能模块示意图;
[0024]图9是本发明账号异常检测装置一实施例硬件架构示意图。
[0025]本发明实施例目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0026]以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0027]本发明账号异常检测方法及装置适用于利用账号执行对应操作的所有应用环境中,比如利用账号登录对应的应用程序如游戏、邮件、即时通讯软件、微型博客等,或者利用账号访问对应的网址比如网络论坛、技术网站、社区等,或者利用账号访问数据库、企业局域网等,或者利用账号登录电子商务平台执行对应操作比如电子银行的支付操作等。本发明实施例对上述应用环境不进行一一穷举,只要是利用账号执行对应操作的应用环境,均可实施本发明实施例账号异常检测方法,或者运行本发明实施例账号异常检测装置。
[0028]请参照图1,图1是本发明账号异常检测方法第一实施例流程示意图;如图1所示,本发明账号异常检测方法包括以下步骤:
[0029]步骤S01、监控基于登录后的账号所触发的操作事件,获取所述操作事件映射的至少一条操作路径;
[0030]服务器接收到基于账号进行登录的操作请求时,响应上述进行登录的操作请求,对所述账号验证通过后,服务器允许基于所述账号执行登录服务器的操作。在允许基于所述账号登录服务器的操作后,服务器监控基于登录后的所述账号所触发的操作事件,并记录利用所述账号在一定时长内(比如60秒、5分钟或者1小时等)所进行的操作序列,得到所述操作事件映射的操作路径。其中,所述操作路径可以理解为:利用一个账号成功登录服务器后,在上述一定时长内(比如60秒、5分钟或者1小时等)所进行的操作事件的执行顺序、执行时间及具体的操作事件(比如登录操作、访问操作等)所组成的操作序列;也就是说,一个账号成功登录服务器后,在上述一定时长内所进行的其中一种操作序列,这种操作序列可以称做该账号对应的一条操作路径。
[0031 ] 本发明实施例中,根据账号对应的应用环境的不同,服务器采用不同的监控方式;或者,服务器根据自身资源的利用情况,采用不同的监控方式;所述监控方式包括但不限于:基于所述账号成功登录服务器后,服务器实时监控基于登录后的所述账号所触发的操作事件,或者服务器按照预设监控时长,定时监控基于登录后的所述账号所触发的操作事件。本发明实施例对服务器监控基于登录后的所述账号所触发的操作事件的具体监控方式不做具体限定。
[0032]步骤S02、根据获取的所述操作路径,计算所述账号对应的登录异常值;
[0033]在获取到上述操作事件映射的操作路径后,服务器根据获取的所述操作路径,计算所述账号对应的登录异常值。比如,服务器根据所述操作路径,获取基于所述账号执行所述操作路径上各操作事件的本次登录地,同时获取执行所述操作路径所包括的各操作事件的事件类型和重要程度。根据获取的本次登录地以及所述操作事件的事件类型和重要程度,查找所述账号对应的异常计算参数表,获取本次登录地映射的地区变量值、事件类型映射的类型参数值以及所述重要程度映射的重要等级值。根据获取的所述地区变量值、类型参数值以及重要等级值,按照登录异常值映射的数学计算公式来计算登录异常值。其中,登录异常值映射的数学计算公式根据所述账号对应的应用环境,以及所述账号映射的操作路径的不同而有不同的配置,本发明实施例对所述数学计算公式的具体表达方式不进行限定。
[0034]本发明实施例中,服务器计算所述账号对应的登录异常值包括:针对同一操作路径,计算所述操作路径映射的各账号分别对应的登录异常值;以及,针对相同的账号,计算所述账号映射的不同操作路径分别对应的登录异常值。
[0035]步骤S03、调用所述账号对应的历史数据,获取所述历史数据对应的历史参考值;
[0036]服务器调用所述账号对应的历史数据,获取所述历史数据对应的所述账号的历史参考值。本发明实施例中,服务器可以根据所述账号及所述账号映射的所述操作路径,直接调用所述账号对应的所有历史数据或者预设历史时长内的历史数据;服务器调用所述账号的所有历史数据还是预设历史时长内的历史数据,根据服务器自身的处理能力和/或服务器当前的资源使用情况和/或所述账号的应用环境综合确定。
[0037]服务器根据调用的所述历史数据,获取所述账号对应的登录户口地,以及所述账号对应的历史操作路径,根据所述登录户口地对应的登录地变量值和所述历史操作路径映射的历史操作参数值,计算并获取所述历史数据对应的历史参考值。比如,对所述登录地变量值和所述历史操作参数值进行加权平均,根据所述登录地变量值和所述历史操作参数值分别对应的权重值,获取所述登录地变量值和所述历史操作参数值的加权平均值,并将获取的所述登录地变量值和所述历史操作参数值的加权平均值作为所述账号历史数据对应的历史参考值。其中,所述账号对应的登录户口地可以理解为:基于所述账号登录服务器时,利用所述账号的客户端或者网页地址向服务器上报登录的位置信息,服务器获取所述账号在预设登录时长和预设登录次数内的位置信息是固定的位置信息,则服务器将获取的固定的位置信息作为所述账号对应的登录户口地。
[0038]本发明实施例中,为了准确地获取所述历史参考值,服务器按照预设周期更新存储的各账号对应的历史数据。
[0039]其中,本发明实施例中,所述步骤