一种安全检测方法及服务器,该方法包括:若服务器接收到第一账号向第二账号发送的临时会话请求,则获取该第一账号当前的账号参数信息,若该第一账号在预置的时间段内修改过账号参数信息,则获取该第一账号上一次的账号参数信息,根据该第一账号当前的账号参数信息及上一次的账号参数信息确定该第一账号是否为可疑账户,若该第一账号为可疑账户,则拒绝第一账号的所述临时会话请求。通过利用发起临时会话请求的第一账号当前的账号参数信息及上一次的账号参数信息确定该第一账号是否为可疑账号,能够在会话建立之前就对第一账号的安全性进行检测,有效提高安全检测的准确率,降低用户被欺诈的概率。
【技术实现步骤摘要】
本专利技术涉及计算机领域,尤其涉及一种安全检测方法及服务器。
技术介绍
由于企业QQ与营销QQ的产品形态,使得非法人员在利用工程学的办法取得企业信息后,通过仿冒企业重要负责人的办法,有可能通过企业QQ或者营销QQ套取企业内部信息,进而针对特定的人员进行诈骗。目前,对业务进行安全检测也防止诈骗的方式是预先建立安全策略的关键词词库,该关键词库中包含的词为诈骗经常使用到的词语,在第一账号与第二账号进行会话交流的过程中,即时通讯客户端将检测接收到的会话,若该第一账号接收到第二账号发送的会话消息中包含了上述关键词库中的关键词,则服务器启动安全检测逻辑,并对当前会话的第一账号和第二账号的安全形态进行检测,以确定是否存在账号异常的情况,并确定异常账号的异常等级,并根据预先设置的异常账号的处理策略对该异常账号进行处理,同时对正常账号进行提醒。然而,通过关键词检测会话安全性的方式还是存在缺陷,通过关键词的检测方式是需要会话建立之后,用户之间通过第一账号及第二账号进行交流的过程中对会话安全进行检测的,此时对用户防诈骗提醒较迟,因此阻止用户被欺诈的效率不高。
技术实现思路
有鉴于此,本专利技术提供一种安全检测方法及服务器,用于解决现有技术中只能在会话建立之后,对会话进行安全检测而产生的阻止用户被欺诈效率不高的问题。本专利技术实施例提供的安全检测方法,包括:若接收到第一账号向第二账号发送的临时会话请求,则获取所述第一账号当前的账号参数信息;若所述第一账号在预置的时间段内修改过账号参数信息,则获取所述第一账号上一次的账号参数信息;根据所述第一账号当前的账号参数信息及所述上一次的账号参数信息确定所述第一账号是否为可疑账号;若所述第一账号为可疑账号,则拒绝所述第一账号的所述临时会话请求。本专利技术实施例提供的服务器,包括:第一获取模块,用于若接收到第一账号向第二账号发送的临时会话请求,则获取所述第一账号当前的账号参数信息;第二获取模块,用于在所述第一获取模块获取所述第一账号当前的账号参数信息之后,若所述第一账号在预置的时间段内修改过账号参数信息,则获取所述第一账号上一次的账号参数信息;第一确定单元,用于在所述第二获取模块获取所述第一账号上一次的账号参数信息之后,根据所述第一账号当前的账号参数信息及所述上一次的账号参数信息确定所述第一账号是否为可疑账号;拒绝模块,用于若所述第一确定单元确定所述第一账号为可疑账号,则拒绝所述第一账号的所述临时会话请求。从以上技术方案可以看出,本专利技术实施例具有以下优点:若服务器接收到第一账号向第二账号发送的临时会话请求,则获取该第一账号当前的账号参数信息,若该第一账号在预置的时间段内修改过账号参数信息,则获取该第一账号上一次的账号参数信息,通过利用发起临时会话请求的第一账号当前的账号参数信息及上一次的账号参数信息确定该第一账号是否为可疑账号,能够在会话建立之前就对第一账号的安全性进行检测,有效提高安全检测的准确率,提高阻止用户被欺诈的效率,从
而降低用户被欺诈的概率。为让本专利技术的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。附图说明图1为一种服务器的结构框图;图2为本专利技术第一实施例提供的安全检测方法的流程示意图;图3为本专利技术第二实施例提供的安全检测方法的流程示意图;图4为本专利技术第三实施例提供的安全检测方法的流程示意图;图5为本专利技术第四实施例提供的服务器的结构示意图;图6为本专利技术第五实施例提供的服务器的结构示意图。具体实施方式为更进一步阐述本专利技术为实现预定专利技术目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本专利技术的具体实施方式、结构、特征及其功效,详细说明如后。在本专利技术实施例中,安全检测方法是由服务器执行的,服务器在接收到第一账号的临时会话请求后,将对该第一账号是否为可疑账号进行检测,若确定该第一账号为可疑账号,则拒绝其发出的临时会话请求。图1示出了一种服务器的结构框图,该服务器100可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,CPU)122(例如,一个或一个以上处理器)和存储器132,一个或一个以上存储应用程序142或数据144的存储介质130(例如一个或一个以上海量存储设备)。其中,存储器132和存储介质130可以是短暂存储或持久存储。存储在存储介质130的程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器122可以设置为与存储介质130通信,在服务器100上执行存储介质130
中的一系列指令操作。服务器100还可以包括一个或一个以上电源126,一个或一个以上有线或无线网络接口150,一个或一个以上输入输出接口158,和/或,一个或一个以上操作系统141,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。请参阅图2,图2为本专利技术第一实施例提供的安全检测方法,包括:201、若接收到第一账号向第二账号发送的临时会话请求,则获取第一账号当前的账号参数信息;服务器100将对接收到的临时会话请求进行检测,服务器100接收到第一账号向第二账号发送的临时会话请求,则获取该第一账号当前的账号参数信息。其中,该临时会话请求中包含第一账号及第二账号,该第一账号为发起临时会话请求的账号,该第二账号为该临时会话请求的目的账号,第一用户可在第一客户端上登录该第一账号,并通过账号查找的方式得到第二账号,并向该第二账号发起请求,第一账号所在的第一客户端将该第一账号及第二账号生成临时会话请求,并将生成的临时会话请求发送给服务器,服务器接收到该临时会话请求之后,对该临时会话请求中包含的发起该临时会话请求的第一账号的安全性进行检测。202、若第一账号在预置的时间段内修改过账号参数信息,则获取第一账号上一次的账号参数信息;服务器100在获取到第一账号当前的账号参数信息之后,将确定该第一账号在预置的时间段内是否修改过账号参数信息,且若该第一账号在预置的时间段内修改过账号参数信息,则获取该第一账号上一次的账号参数信息。需要说明的是,若该预先设置的时间段内第一账号的账号参数只修改过一次,则将修改前的账号参数信息作为该第一账号上一次的账号参数信息。若在该预先设置的时间段内第一账号的账号参数信息修改了多次,则
将该第一账号的账号参数信息最早一次被修改后的账号参数信息作为该第一账号上一次的账号参数信息。203、根据第一账号当前的账号参数信息及上一次的账号参数信息确定第一账号是否为可疑账号;服务器100可根据第一账号当前的账号参数信息及上一次的账号参数信息确定第一账号是否为可疑账号。其中,可疑账号是若指一个账号被用户用来进行欺诈的概率大于预先设置的一个数值,则该账号为可疑账号。一般,若第一账号的用户想对第二账号的用户进行欺诈,第一账号的用户会修改第一账号的账号参数信息,使得其第一账号的账号参数信息与第二账号的账号参数信息关联性高,以利于其进行非法活动。204、若第一账号为可疑账号,则拒绝第一账号的临时会话请求。若服务器100确定第一账号为可疑账号,则拒绝第一账号的临时本文档来自技高网...
【技术保护点】
一种安全检测方法,其特征在于,包括:若接收到第一账号向第二账号发送的临时会话请求,则获取所述第一账号当前的账号参数信息;若所述第一账号在预置的时间段内修改过账号参数信息,则获取所述第一账号上一次的账号参数信息;根据所述第一账号当前的账号参数信息及所述上一次的账号参数信息确定所述第一账号是否为可疑账号;若所述第一账号为可疑账号,则拒绝所述第一账号的所述临时会话请求。
【技术特征摘要】
1.一种安全检测方法,其特征在于,包括:若接收到第一账号向第二账号发送的临时会话请求,则获取所述第一账号当前的账号参数信息;若所述第一账号在预置的时间段内修改过账号参数信息,则获取所述第一账号上一次的账号参数信息;根据所述第一账号当前的账号参数信息及所述上一次的账号参数信息确定所述第一账号是否为可疑账号;若所述第一账号为可疑账号,则拒绝所述第一账号的所述临时会话请求。2.根据权利要求1所述的方法,其特征在于,所述根据所述第一账号当前的账号参数信息及所述上一次的账号参数信息确定所述第一账号是否为可疑账号包括:确定所述第一账号当前的账号参数信息及所述上一次的账号参数信息之间的信息相似度;若所述信息相似度小于预先设置的第一数值,则根据所述第一账号当前的账号参数信息与所述第二账号当前的账号参数信息之间的相关度确定所述第一账号是否为可疑账号。3.根据权利要求2所述的方法,其特征在于,所述根据所述第一账号当前的账号参数信息与所述第二账号当前的账号参数信息之间的相关度确定所述第一账号是否为可疑账号包括:确定所述第一账号当前的账号参数信息与所述第二账号当前的账号参数信息之间的相关度;若所述相关度大于预先设置的第二数值,则确定所述第一账号为可疑账号;若所述相关度小于或等于预先设置的第二数值,则确定所述第一账号为正常账号。4.根据权利要求2所述的方法,其特征在于,所述方法还包括:若所述信息相似度大于或等于预先设置的所述第一数值,则获取所述第一账号登录时的互联网协议地址及所述第一账号登录时的设备的唯一标识符;根据所述互联网协议地址及所述设备的唯一标识符确定所述第一账号是否为可疑账号。5.根据权利要求4所述的方法,其特征在于,所述根据所述互联网协议地址及所述设备的唯一标识符确定所述第一账号是否为可疑账号包括:若预先保存的可疑IP地址中包含所述互联网协议地址和/或预先保存的可疑设备的唯一标识符中包含所述设备的唯一标识符,则确定所述第一账号为可疑账号;若预先保存的可疑互联网协议地址中不包含所述互联网协议地址且所述预先保存的可疑设备的唯一标识符中不包含所述设备的唯一标识符,则确定所述第一账号为正常账号。6.根据权利要求1至5任意一项所述的方法,其特征在于,所述方法还包括:若所述第一账号为正常账号,则将所述临时会话请求发送给所述第二账号。7.一种服务器,其特征在于,包括:第一获取模块,用于若接收到第一账号向第二账号发送的临时会话请求,则获取所述第一账号当前的账号参数信息;第二获取模块,用于在所述第一获取模...
【专利技术属性】
技术研发人员:刘宽,陈梦,陈荣,陈远斌,刘飞飞,颜国平,李德春,马纬章,余传生,
申请(专利权)人:深圳市腾讯计算机系统有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。