用户账号的安全评估方法、装置、电子设备及存储介质制造方法及图纸

技术编号：41460110 阅读：6 留言：0更新日期：2024-05-28 20:45

本申请提出一种用户账号的安全评估方法、装置、电子设备及存储介质，其中，方法包括：获取当前时间点用户账号的多个特征指标；根据每种异常类型关联的特征指标，对每个特征指标进行相应的异常风险测度计算，得到相应的异常风险测度；根据当前时间点的各异常风险测度，确定当前时间点用户账号的风险等级；根据当前时间点用户账号的风险等级，对用户账号进行安全评估。由此，可以通过对用户账号的使用情况进行分析来精准发现用户账号潜在的安全风险，从而能够及时发现账号使用过程中的异常点，及时防范于未然，解决了相关技术中不能及时发现用户账号的潜在安全风险，不够安全高效的问题。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及网络安全，尤其涉及一种用户账号的安全评估方法、装置、电子设备及存储介质。

技术介绍

1、账号安全是各平台系统的重点维护事项，一个平台系统能够获得稳定客源最重要的就是保障使用者的信息安全。对于安全问题，相关技术中，主要是增加密码复杂度、人脸识别、安全保密问题等交叉验证方式，但是这些方式不够安全高效。

技术实现思路

1、本申请旨在至少在一定程度上解决相关技术中的技术问题之一。

2、为此，本申请的第一个目的在于提出一种用户账号的安全评估方法，以实现及时发现账号使用过程中的异常点，及时防范于未然。

3、本申请的第二个目的在于提出一种用户账号的安全评估装置。

4、本申请的第三个目的在于提出一种电子设备。

5、本申请的第四个目的在于提出一种计算机可读存储介质。

6、本申请的第五个目的在于提出一种计算机程序产品。

7、为达上述目的，本申请第一方面实施例提出了一种用户账号的安全评估方法，包括：

8、获取当前时间点用户账号的多个特征指标；

9、根据每种异常类型关联的特征指标，对每个特征指标进行相应的异常风险测度计算，得到相应的异常风险测度；

10、根据所述当前时间点的各异常风险测度，确定所述当前时间点所述用户账号的风险等级；

11、根据所述当前时间点所述用户账号的风险等级，对所述用户账号进行安全评估。

12、为达上述目的，本申请第二方面实施例提出了一种用户账号的安全评估装置，包括：

13、第一获取模块，用于获取当前时间点用户账号的多个特征指标；

14、第二获取模块，用于根据每种异常类型关联的特征指标，对每个特征指标进行相应的异常风险测度计算，得到相应的异常风险测度；

15、确定模块，用于根据所述当前时间点的各异常风险测度，确定所述当前时间点所述用户账号的风险等级；

16、评估模块，用于根据所述当前时间点所述用户账号的风险等级，对所述用户账号进行安全评估。

17、为达上述目的，本申请第三方面实施例提出了一种电子设备，包括：处理器，以及与所述处理器通信连接的存储器；

18、所述存储器存储计算机执行指令；

19、所述处理器执行所述存储器存储的计算机执行指令，以实现第一方面实施例所述的方法。

20、为达上述目的，本申请第四方面实施例提出了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如第一方面实施例所述的方法。

21、为达上述目的，本申请第五方面实施例提出了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现第一方面实施例所述的方法。

22、本申请提供的用户账号的安全评估方法、装置、电子设备及存储介质，通过获取反映用户账号安全性的多个特征指标，根据每种异常类型关联的特征指标，对每个特征指标进行相应的异常风险测度计算，得到当前时间点的各异常风险测度，基于当前时间点的各异常风险测度，确定用户账号的风险等级，进而根据风险等级对用户账号进行安全评估，由此通过对用户账号的使用情况进行分析来精准发现用户账号潜在的安全风险，从而能够及时发现账号使用过程中的异常点，及时防范于未然，解决了相关技术中不能及时发现用户账号的潜在安全风险，不够安全高效的问题。

23、本申请附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实践了解到。

本文档来自技高网...

【技术保护点】

1.一种用户账号的安全评估方法，其特征在于，所述方法包括：

2.如权利要求1所述的方法，其特征在于，所述异常类型包括登录异常，所述登录异常关联的特征指标包括账号登录频率和最近一次登录时间间隔，所述根据每种异常类型关联的特征指标，对每个特征指标进行相应的风险测度计算，得到相应的异常风险测度，包括：

3.如权利要求1所述的方法，其特征在于，所述异常类型包括验证异常，所述验证异常关联的特征指标包括最近第二预设时长内密码连续两次以上错误数量、密码连续错误的各次之间时间间隔序列、所述用户账号和密码输入平均时间间隔、最近预设次数账号密码输入时间间隔，所述根据每种异常类型关联的特征指标，对每个特征指标进行相应的风险测度计算，得到相应的异常风险测度，包括：

4.如权利要求1所述的方法，其特征在于，所述异常类型包括登录信息异常，所述登录信息异常关联的特征指标包括常用IP地址集合、最近第三预设时长内登录IP所属地理区域集合、所述用户账号最近第三预设时长内登录平均时长、所述用户账号最近一次登录时长、最近第三预设时长内验证码使用比例，所述根据每种异常类型关联的特征指标

5.如权利要求4所述的方法，其特征在于，所述根据所述登录次数、所述验证码使用比例、所述最近一次登录时长、所述登录平均时长及所述时间间隔，确定所述当前时间点的登录信息异常风险测度，包括：

6.如权利要求1所述的方法，其特征在于，所述异常类型包括查询内容异常，所述查询内容异常关联的特征指标包括最近第五预设时长内查询个人信息次数、最近第五预设时长内修改个人信息的次数，所述根据每种异常类型关联的特征指标，对每个特征指标进行相应的风险测度计算，得到相应的异常风险测度，包括：

7.如权利要求1所述的方法，其特征在于，所述异常类型包括聊天内容异常，所述聊天内容异常关联的特征指标包括最近第六预设时长内预设关键词的第一使用频率、最近第七预设时长内所述预设关键词的第二使用频率，所述根据每种异常类型关联的特征指标，对每个特征指标进行相应的风险测度计算，得到相应的异常风险测度，包括：

8.如权利要求1所述的方法，其特征在于，所述当前时间点的各异常风险测度包括所述当前时间点的登录异常风险测度、登录信息异常风险测度及查询内容异常风险测度，所述根据所述当前时间点的各异常风险测度，确定所述当前时间点所述用户账号的风险等级，包括：

9.如权利要求8所述的方法，其特征在于，所述获取所述当前时间点的登录异常风险测度的第一权重、登录信息异常风险测度的第二权重及查询内容异常风险测度的第三权重，包括：

10.如权利要求1所述的方法，其特征在于，所述当前时间点的各异常风险测度包括所述当前时间点的验证异常风险测度及聊天内容异常风险测度，所述根据所述当前时间点的各异常风险测度，确定所述当前时间点所述用户账号的风险等级，包括：

11.如权利要求1所述的方法，其特征在于，所述根据所述当前时间点所述用户账号的风险等级，对所述用户账号进行安全评估，包括：

12.如权利要求1-11中任一项所述的方法，其特征在于，还包括：

13.一种用户账号的安全评估装置，其特征在于，包括：

14.如权利要求13所述的装置，其特征在于，所述异常类型包括登录异常，所述登录异常关联的特征指标包括账号登录频率和最近一次登录时间间隔，所述第二获取模块，用于：

15.如权利要求13所述的装置，其特征在于，所述异常类型包括验证异常，所述验证异常关联的特征指标包括最近第二预设时长内密码连续两次以上错误数量、密码连续错误的各次之间时间间隔序列、所述用户账号和密码输入平均时间间隔、最近预设次数账号密码输入时间间隔，所述第二获取模块，用于：

16.如权利要求13所述的装置，其特征在于，所述异常类型包括登录信息异常，所述登录信息异常关联的特征指标包括常用IP地址集合、最近第三预设时长内登录IP所属地理区域集合、所述用户账号最近第三预设时长内登录平均时长、所述用户账号最近一次登录时长、最近第三预设时长内验证码使用比例，所述第二获取模块，用于：

17.如权利要求16所述的装置，其特征在于，所述第二获取模块，用于：

18.如权利要求13所述的装置，其特征在于，所述异常类型包括查询内容异常，所述查询内容异常关联的特征指标包括最近第五预设时长内查询个人信息次数、最近第五预设时长内修改个人信息的次数，所述第二获取模块，用于：

19.如权利要求13所述的装置，其特征在于，所述异常类型包括聊天内容异常，所述聊天内...

【技术特征摘要】

1.一种用户账号的安全评估方法，其特征在于，所述方法包括：

4.如权利要求1所述的方法，其特征在于，所述异常类型包括登录信息异常，所述登录信息异常关联的特征指标包括常用ip地址集合、最近第三预设时长内登录ip所属地理区域集合、所述用户账号最近第三预设时长内登录平均时长、所述用户账号最近一次登录时长、最近第三预设时长内验证码使用比例，所述根据每种异常类型关联的特征指标，对每个特征指标进行相应的风险测度计算，得到相应的异常风险测度，包括：

11.如权利要求1...

【专利技术属性】
技术研发人员：陈鹏，吴胜，蔡科，
申请(专利权)人：中国建设银行股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人