异常账号检测方法及装置制造方法及图纸

技术编号:12081881 阅读:176 留言:0更新日期:2015-09-19 19:42
本发明专利技术提供了一种异常账号检测方法,包括:接收上传的业务请求,查找所述业务请求对应的发起帐号;从所述业务请求中提取相应的请求参数,所述请求参数包括至少一种行为标签,且所述行为标签的标签类型包括业务标识、时间区间、IP地址、发起位置、系统类型、版本标识、业务数据数值区间或关联账号中的至少一种;根据所述请求参数更新与所述发起账号对应的统计信息,所述统计信息包括与行为标签各自对应的访问次数;根据所述统计信息判断所述发起账号是否为异常账号。此外,还提供了一种异常账号检测装置。上述异常账号检测方法和装置能够提高准确性。

【技术实现步骤摘要】

本专利技术涉及网络安全
,特别是涉及一种异常账号检测方法及装置
技术介绍
目前互联网上帐号密码泄漏很严重,经常发生盗号事件。盗号者在盗取账号密码后,通常会向盗取的账号对应的好友发送色情广告、诈骗、病毒链接等消息,扰乱用户的日常生活,因此,需要对这种异常账号进行检测。传统技术中检测异常账号的方法通常基于IP段,通过统计接收到的指令类型的分布判断该IP段是否被盗号者所占用,从而将该IP段下的账号判定为异常账号。然而,盗号者可通过拨号、代理IP等手段绕过上述检测方法,且对IP段进行判定也容易将该IP段下的正常账号(例如同一个网关下子网中的其他用户账号)误判为异常账号,使得对异常账号的判定准确度不高。
技术实现思路
基于此,有必要提供一种能够提高准确度的异常账号检测方法。一种异常账号检测方法,包括:接收上传的业务请求,查找所述业务请求对应的发起帐号;从所述业务请求中提取相应的请求参数,所述请求参数包括至少一种行为标签,且所述行为标签的标签类型包括业务标识、时间区间、IP地址、发起位置、系统类型、版本标识、业务数据数值区间或关联账号中的至少一种;根据所述请求参数更新与所述发起账号对应的统计信息,所述统计信息包括与行为标签各自对应的访问次数;根据所述统计信息判断所述发起账号是否为异常账号。此外,还有必要提供一种能够提高准确度的异常账号检测装置一种异常账号检测装置,包括:请求接收模块,用于接收上传的业务请求,查找所述业务请求对应的发起帐号;标签提取模块,用于从所述业务请求中提取相应的请求参数,所述请求参数包括至少一种行为标签,且所述行为标签的标签类型包括业务标识、时间区间、IP地址、发起位置、系统类型、版本标识、业务数据数值区间或关联账号中的至少一种;统计信息更新模块,用于根据所述请求参数更新与所述发起账号对应的统计信息,所述统计信息包括与行为标签各自对应的访问次数;异常判定模块,用于根据所述统计信息判断所述发起账号是否为异常账号。上述异常账号检测方法和装置基于发起账号对应的历史发送的业务请求中包含的行为标签的访问次数的统计信息对发起账号进行判定,和传统技术中基于IP段的模拟测试方法相比,直接关注发起账号的业务请求历史记录,不会造成对IP段进行封杀时,对该IP段下子网中的其他正常账号进行封杀,从而提高了准确性。且根据请求参数中提取的多种行为标签的访问次数进行判定,可参考用户的历史访问记录,即该用户的浏览兴趣和操作习惯,由于盗号者使用异常账号的操作习惯通常与该账号的用户使用时的操作习惯相差较大,因此,检测异常账号的准确性也得到提高。附图说明图1为一个实施例中异常账号检测方法的流程图;图2为一个实施例中异常账号判定过程的流程图;图3为一个实施例中标签类型为系统类型的访问次数分布柱状图;图4为一个实施例中标签类型为业务类型的访问次数分布柱状图;图5为一个实施例中标签类型为时间区间的访问次数分布柱状图;图6为一个实施例中异常账号检测装置的结构示意图;图7为一个实施例中运行异常账号检测方法的服务器运行环境示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。除非上下文另有特定清楚的描述,本专利技术中的元件和组件,数量既可以单个的形式存在,也可以多个的形式存在,本专利技术并不对此进行限定。本专利技术中的步骤虽然用标号进行了排列,但并不用于限定步骤的先后次序,除非明确说明了步骤的次序或者某步骤的执行需要其他步骤作为基础,否则步骤的相对次序是可以调整的。可以理解,本文中所使用的术语“和/或”涉及且涵盖相关联的所列项目中的一者或一者以上的任何和所有可能的组合。在一个实施例中,如图1所示,一种异常账号检测方法,该方法可依赖于计算机程序,能够运行于基于冯洛伊曼体系的计算机系统上。该计算机系统可以是互联网应用的服务器设备。在本实施例中,如图1所示,该方法包括:步骤S102,接收上传的业务请求,查找业务请求对应的发起帐号。业务请求即用户使用的互联网应用的客户端向服务器发送的访问请求,用于向服务器要求提供相应的业务服务。发起账号即用户注册的互联网应用的账号。用户在通过客户端向服务器发送业务请求之前,需要先使用其注册的发起账号进行登录,登录后服务器即创建与客户端的会话。可根据接收到业务请求的连接查找到相应的会话,通过会话找到发起账号。例如,业务请求可以是网页访问请求,用户可在登录网站后通过点击链接发起网页访问请求;业务请求也可以是即时通信消息请求,用户可在登录即时通信软件之后通过客户端向服务器发起即时通信消息请求,即时通信消息请求中可包含消息以及作为该消息的发送目标的关联账号,服务器接收该即时通信消息请求后即可将提取出消息并转发给相应的关联账号;业务请求也可以是客户端操作请求,用户使用客户端软件(例如游戏客户端)时,在客户端界面上对按钮和输入框的操作触发的事件产生的数据将由客户端通过客户端操作请求发送至服务器,服务器即可在会话中查找到在客户端上操作之前登录的发起账号。步骤S104,从业务请求中提取相应的请求参数,请求参数包括至少一种行为标签,且行为标签的标签类型包括业务标识、时间区间、IP地址、发起位置、系统类型、版本标识、业务数据数值区间或关联账号中的至少一种。如上所述,业务请求中包含多种参数信息(统称为请求参数),行为标签即为对应某个种类(即标签类型)的参数信息的具体的参数值。例如,对于标签类型为业务标识的行为标签,在业务请求为网页访问请求的应用场景中,行为标签可以是用户点击的页面中链接的url。若用户点击了网页中3个链接,则对应发起3个业务请求,该三个业务请求在标签类型为业务标识下的行为标签即分别为该3个链接各自的url。而在业务请求为客户端操作请求的应用场景中,行为标签可以是客户端根据用户操作生成的指令的标识信息或该互联网应用定义的客户端与服务器通信的通信协议的标识信息。对于标签类型为时间区间的行为标签,可以是服务器接收到业务请求时的时间戳。例如,可预先按小时设置时间区间,若服务器接收到3个业务请求时的时间戳分别为0点40分32秒、4点10分52秒、6点08分37秒,则时间戳分别位于0(即0点到1点之间的时间区间)、4(即4点到5点之间的时间区间)、6(即6点本文档来自技高网...

【技术保护点】
一种异常账号检测方法,包括:接收上传的业务请求,查找所述业务请求对应的发起帐号;从所述业务请求中提取相应的请求参数,所述请求参数包括至少一种行为标签,且所述行为标签的标签类型包括业务标识、时间区间、IP地址、发起位置、系统类型、版本标识、业务数据数值区间或关联账号中的至少一种;根据所述请求参数更新与所述发起账号对应的统计信息,所述统计信息包括与行为标签各自对应的访问次数;根据所述统计信息判断所述发起账号是否为异常账号。

【技术特征摘要】
1.一种异常账号检测方法,包括:
接收上传的业务请求,查找所述业务请求对应的发起帐号;
从所述业务请求中提取相应的请求参数,所述请求参数包括至少一种行为
标签,且所述行为标签的标签类型包括业务标识、时间区间、IP地址、发起位
置、系统类型、版本标识、业务数据数值区间或关联账号中的至少一种;
根据所述请求参数更新与所述发起账号对应的统计信息,所述统计信息包
括与行为标签各自对应的访问次数;
根据所述统计信息判断所述发起账号是否为异常账号。
2.根据权利要求1所述的异常账号检测方法,其特征在于,所述根据所述
统计信息判断所述发起账号是否为异常账号的步骤包括:
获取所述请求参数中的行为标签,获取其各自对应的访问次数,筛选出其
各自对应的访问次数大于第一阈值的行为标签;
获取所述标签类型的第一数量和所述筛选出的行为标签的第二数量,根据
所述第一数量和第二数量判定所述发起账号是否为异常账号。
3.根据权利要求2所述的异常账号检测方法,其特征在于,所述根据所述
第一数量和第二数量判定所述发起账号是否为异常账号的步骤为:
计算所述第二数量和所述第一数量的比值,判断所述比值是否小于第二阈
值,若是,则将所述发起账号判定为异常账号。
4.根据权利要求2所述的异常账号检测方法,其特征在于,所述筛选出其
各自对应的访问次数大于第一阈值的行为标签的步骤为:
获取请求参数中行为标签各自对应的标签类型,获取与各个标签类型对应
的第一阈值,筛选出其各自对应的访问次数大于其标签类型对应的第一阈值的
行为标签。
5.根据权利要求2所述的异常账号检测方法,其特征在于,所述方法还包
括:
遍历统计信息中的标签类型,查找与遍历到的标签类型对应的行为标签及
其对应的访问次数,并生成与遍历到的标签类型对应的访问次数分布;
根据所述访问次数分布计算与所述遍历到的标签类型对应的第一阈值...

【专利技术属性】
技术研发人员:张杰陈敏浩廖晨林宇东刘海生
申请(专利权)人:腾讯科技深圳有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1