一种安全监测方法及其系统技术方案

本发明专利技术涉及一种安全监测方法及其系统，包括：监测用户登陆地点，若用户登录地点与常用地点不一致，则对用户操作习惯进行监测；获取用户输入登陆信息的时长，并与用户常用输入登陆信息时长比对；获取用户输入登陆信息的失误率，并与用户常用输入登陆信息失误率比对；获取用户输入登陆信息的错误位置，并与用户常用输入登陆信息错误位置比对；获取用户登陆后的图标点击次序，若当前登陆后，图标点击次序与用户习惯存在预设比例的不重合，则判定存在危险登陆行为；若单次登陆存在预设次数的危险登陆行为，则判定该次登陆为异常登陆，对该次登陆行为进行记录并退出登陆。

A Safety Monitoring Method and System

The present invention relates to a security monitoring method and system, which includes: monitoring the user's landing site, monitoring the user's operating habits if the user's landing site is inconsistent with the common landing site; acquiring the user's time to input the landing information and comparing it with the user's time to input the common landing information; acquiring the error rate of the user's input landing information, and inputting the landing letter with the user's common landing information. Comparing the rate of information error; getting the wrong position of user's input login information and comparing it with the wrong position of user's commonly used input login information; getting the order of icon click after user's login, if the preset proportion of icon click order and user's habit does not coincide after current login, then judging the existence of dangerous login behavior; if there is a preset number of dangerous login behavior in single login; Then the landing was judged as an abnormal landing, and the landing behavior was recorded and the landing was withdrawn.

【技术实现步骤摘要】
一种安全监测方法及其系统
本专利技术涉及网络安全，特别涉及一种安全监测方法及其系统。
技术介绍
电子邮件是Internet上使用最广泛的一种服务。用户只要能与网络连接，具有能收发电子邮件的程序及个人的E-mail地址，就可以与网络上具有E-mail地址的所有用户方便、快速、经济地交换电子邮件，电子邮件广泛的应用于个人、组织、政府等机构，当前应用较广泛的电子邮件系统如下，基于Postfix/Qmail的邮件系统；基于Postfix，yahoo的邮箱是基于Qmail系统；微软的Exchange邮件系统；IBMLotusDomino邮件系统；Scalix邮件系统；Zimbra邮件系统；MDeamon邮件系统。但是电子邮件存在一定的安全问题，特别是安全登陆的问题，在用户名和密码被窃取的情况下，很容易被其它人登陆，个人信息不能得到保障。现有的验证方式也不能够根据用户的操作习惯判定是否为用户本人操作。
技术实现思路
专利技术目的：针对
技术介绍
中提到的问题，本专利技术提供一种安全监测方法及其系统。技术方案：一种安全监测方法，包括：监测用户登陆地点，若用户登录地点与常用地点不一致，则对用户操作习惯进行监测；获取用户输入登陆信息的时长，并与用户常用输入登陆信息时长比对；当前输入登陆信息的时长与用户常用输入登陆信息时长相比，延长预设时间以上，则判定存在危险登陆行为；获取用户输入登陆信息的失误率，并与用户常用输入登陆信息失误率比对；当前输入登陆信息的失误率与用户常用输入登陆信息失误率相比，超出预设阈值，则判定存在危险登陆行为；获取用户输入登陆信息的错误位置，并与用户常用输入登陆信息错误位置比对；当前输入登陆信息的错误位置与用户常用输入登陆信息错误位置相比，错误位置无重合，则判定存在危险登陆行为；获取用户登陆后的图标点击次序，若当前登陆后，图标点击次序与用户习惯存在预设比例的不重合，则判定存在危险登陆行为；若单次登陆存在预设次数的危险登陆行为，则判定该次登陆为异常登陆，对该次登陆行为进行记录并退出登陆。作为本专利技术的一种优选方式，包括：判定该次登陆为异常登陆后，向该次用户推送安全警报；获取用户接收到安全警报后的操作；若用户准确提供安全词，则解除异常登陆判定；若用户不能准确提供安全词，则继续对该次登陆行为进行记录并退出登陆。作为本专利技术的一种优选方式，包括：安全警报包括提供用户预设的安全图，若用户准确点击预设安全图的预设位置，则判定用户准确提供安全词，解除异常登陆绑定；若用户不能准确点击预设安全图的预设位置，则继续对该次登陆行为进行记录并退出登陆。作为本专利技术的一种优选方式，包括：向该次登陆用户提供预设虚拟新邮件，并对该用户的行为进行获取，若该用户的操作与预设操作不一致，则判定存在危险登陆行为。作为本专利技术的一种优选方式，包括：若判定异常登陆后，该位置存在二次登陆；则将被判定异常登陆作为该位置登陆用户的一次危险登陆行为；对二次登陆进行危险登陆行为判定，若该次登陆存在预设次数的危险登陆行为，则判定该次登陆为异常登陆，对该次登陆行为进行记录并退出登陆。一种安全监测方法的系统，包括：地址监测模块，用于监测用户的登陆地点，并对用户的常用登陆地点进行记录；登陆时长获取模块，用于获取用户输入登陆信息的时长；登陆时长比对模块，用于比对输入登陆信息的时长与用户常用输入登陆信息时长；登陆失误率获取模块，用于获取用户输入登陆信息的失误率；登陆失误率比对模块，用于比对输入登陆信息的失误率与用户常用输入登陆信息失误率；登陆错误获取模块，用于获取用户输入登陆信息的错误；登陆错误比对模块，用于比对输入登陆信息的错误与用户常用输入登陆信息错误；判断模块，用于判断是否存在危险登陆行为与是否存在异常登陆；记录模块，用于记录危险登陆行为；退出模块，用于退出该次登陆。作为本专利技术的一种优选方式，包括：安全警报推送模块，用于在判定异常登陆后想用户推送安全警报；安全词检测模块，用于检测用户输入的安全词；安全词判定模块，用于判定用户输入的安全词是否为准确。作为本专利技术的一种优选方式，包括：安全图推送模块，用于向用户推送安全图；安全图识别模块，用于识别用户对安全图的操作；安全图判定模块，用于判定用户操作是否与预设操作一致。作为本专利技术的一种优选方式，包括：虚拟邮件提供模块，用于向用于提供虚拟邮件；用户行为获取模块，用于获取用户对虚拟邮件的操作；用户行为判定模块，用于判定用户行为与预设行为是否一致。作为本专利技术的一种优选方式，包括：多次登录判定模块，用于对同一位置的异常登陆进行记录，并增加该位置的危险登陆行为判定。本专利技术实现以下有益效果：1.对异地登陆的情况进行用户行为的获取，包括对用户登陆信息的输入时间，输入登陆信息的失误率、输入登陆信息的错误位置的判定，从用户习惯上判定是否为用户本人，提供更加细节的判断。2.对判定异常登陆后进行二次验证，提供预设信息进行验证，若当前用户通过二次验证，则解除异常登陆判定。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并于说明书一起用于解释本公开的原理。图1为本专利技术提供的一种安全监测方法的系统流程图；图2为本专利技术提供的一种安全监测方法的登陆时长判定流程图；图3为本专利技术提供的一种安全监测方法的登陆失误率判定流程图；图4为本专利技术提供的一种安全监测方法的登陆信息错误判定流程图；图5为本专利技术提供的一种安全监测方法的异常登陆解除判定流程图；图6为本专利技术提供的另一种安全监测方法的异常登陆解除判定流程图；图7为本专利技术提供的一种安全监测方法的虚拟邮件判定流程图；图8为本专利技术提供的一种安全监测方法的二次登陆判定流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。实施例一参考图1-8。一种安全监测方法，包括：监测用户登陆地点，若用户登录地点与常用地点不一致，则对用户操作习惯进行监测。监测用户登陆地点，具体的可以监测用户的登陆IP地址。作为另一种实施方式，可监测用户的登陆设备，若在非常用设备登陆也可作为在非常用地址登陆。若用户在非常用地址登陆，则对用户操作进行监测。用户操作习惯包括输入习惯、点击习惯等。获取用户输入登陆信息的时长，并与用户常用输入登陆信息时长比对。当前输入登陆信息的时长与用户常用输入登陆信息时长相比，延长预设时间以上，则判定存在危险登陆行为。输入登陆信息时长为用户开始输入登陆信息开始，截止登陆信息输入结束的时间。登陆信息包括用户名、登录密码。作为一种实施方式，记录用户正常登陆时，输入登陆信息的时长，并作为用户常用输入登陆信息时长。预设时间可设置为20-60s，在本实施例中可设置为30s。若当前登陆的登陆信息输入时长超出常用输入登陆信息时长预设时间，则可判定该次登陆存在危险登陆行为。获取用户输入登陆信息的失误率，并与用户常用输入登陆信息失误率比对。当前输入登陆信息的失误率与用户常用输入登陆信息失误率相比，超出预设阈值，则判定存在危险登陆行为。用户输入登陆信息的失误率为用户输入登陆信息中修改的信息与总信息量的比值，例如：登陆信息包括28个字符，当前登陆修改了5个字符，则失误率为18%。作为一种实施方式，记录用户正常登陆时本文档来自技高网...

【技术保护点】
1.一种安全监测方法，其特征在于，包括：监测用户登陆地点，若用户登录地点与常用地点不一致，则对用户操作习惯进行监测；获取用户输入登陆信息的时长，并与用户常用输入登陆信息时长比对；当前输入登陆信息的时长与用户常用输入登陆信息时长相比，延长预设时间以上，则判定存在危险登陆行为；获取用户输入登陆信息的失误率，并与用户常用输入登陆信息失误率比对；当前输入登陆信息的失误率与用户常用输入登陆信息失误率相比，超出预设阈值，则判定存在危险登陆行为；获取用户输入登陆信息的错误位置，并与用户常用输入登陆信息错误位置比对；当前输入登陆信息的错误位置与用户常用输入登陆信息错误位置相比，错误位置无重合，则判定存在危险登陆行为；获取用户登陆后的图标点击次序，若当前登陆后，图标点击次序与用户习惯存在预设比例的不重合，则判定存在危险登陆行为；若单次登陆存在预设次数的危险登陆行为，则判定该次登陆为异常登陆，对该次登陆行为进行记录并退出登陆。

【技术特征摘要】
1.一种安全监测方法，其特征在于，包括：监测用户登陆地点，若用户登录地点与常用地点不一致，则对用户操作习惯进行监测；获取用户输入登陆信息的时长，并与用户常用输入登陆信息时长比对；当前输入登陆信息的时长与用户常用输入登陆信息时长相比，延长预设时间以上，则判定存在危险登陆行为；获取用户输入登陆信息的失误率，并与用户常用输入登陆信息失误率比对；当前输入登陆信息的失误率与用户常用输入登陆信息失误率相比，超出预设阈值，则判定存在危险登陆行为；获取用户输入登陆信息的错误位置，并与用户常用输入登陆信息错误位置比对；当前输入登陆信息的错误位置与用户常用输入登陆信息错误位置相比，错误位置无重合，则判定存在危险登陆行为；获取用户登陆后的图标点击次序，若当前登陆后，图标点击次序与用户习惯存在预设比例的不重合，则判定存在危险登陆行为；若单次登陆存在预设次数的危险登陆行为，则判定该次登陆为异常登陆，对该次登陆行为进行记录并退出登陆。2.根据权利要求1所述的一种安全监测方法，其特征在于，包括：判定该次登陆为异常登陆后，向该次用户推送安全警报；获取用户接收到安全警报后的操作；若用户准确提供安全词，则解除异常登陆判定；若用户不能准确提供安全词，则继续对该次登陆行为进行记录并退出登陆。3.根据权利要求2所述的一种安全监测方法，其特征在于，包括：安全警报包括提供用户预设的安全图，若用户准确点击预设安全图的预设位置，则判定用户准确提供安全词，解除异常登陆绑定；若用户不能准确点击预设安全图的预设位置，则继续对该次登陆行为进行记录并退出登陆。4.根据权利要求1所述的一种安全监测方法，其特征在于，包括：向该次登陆用户提供预设虚拟新邮件，并对该用户的行为进行获取，若该用户的操作与预设操作不一致，则判定存在危险登陆行为。5.根据权利要求1所述的一种安全监测方法，其特征在于，包括：若判定异常登陆后，该位置存在二次登陆；则将...

【专利技术属性】
技术研发人员：徐建红，
申请(专利权)人：太仓红码软件技术有限公司，
类型：发明
国别省市：江苏,32