The present invention relates to a security monitoring method and system, which includes: monitoring the user's landing site, monitoring the user's operating habits if the user's landing site is inconsistent with the common landing site; acquiring the user's time to input the landing information and comparing it with the user's time to input the common landing information; acquiring the error rate of the user's input landing information, and inputting the landing letter with the user's common landing information. Comparing the rate of information error; getting the wrong position of user's input login information and comparing it with the wrong position of user's commonly used input login information; getting the order of icon click after user's login, if the preset proportion of icon click order and user's habit does not coincide after current login, then judging the existence of dangerous login behavior; if there is a preset number of dangerous login behavior in single login; Then the landing was judged as an abnormal landing, and the landing behavior was recorded and the landing was withdrawn.
【技术实现步骤摘要】
一种安全监测方法及其系统
本专利技术涉及网络安全,特别涉及一种安全监测方法及其系统。
技术介绍
电子邮件是Internet上使用最广泛的一种服务。用户只要能与网络连接,具有能收发电子邮件的程序及个人的E-mail地址,就可以与网络上具有E-mail地址的所有用户方便、快速、经济地交换电子邮件,电子邮件广泛的应用于个人、组织、政府等机构,当前应用较广泛的电子邮件系统如下,基于Postfix/Qmail的邮件系统;基于Postfix,yahoo的邮箱是基于Qmail系统;微软的Exchange邮件系统;IBMLotusDomino邮件系统;Scalix邮件系统;Zimbra邮件系统;MDeamon邮件系统。但是电子邮件存在一定的安全问题,特别是安全登陆的问题,在用户名和密码被窃取的情况下,很容易被其它人登陆,个人信息不能得到保障。现有的验证方式也不能够根据用户的操作习惯判定是否为用户本人操作。
技术实现思路
专利技术目的:针对
技术介绍
中提到的问题,本专利技术提供一种安全监测方法及其系统。技术方案:一种安全监测方法,包括:监测用户登陆地点,若用户登录地点与常用地点不一致,则对用户操作习惯进行监测;获取用户输入登陆信息的时长,并与用户常用输入登陆信息时长比对;当前输入登陆信息的时长与用户常用输入登陆信息时长相比,延长预设时间以上,则判定存在危险登陆行为;获取用户输入登陆信息的失误率,并与用户常用输入登陆信息失误率比对;当前输入登陆信息的失误率与用户常用输入登陆信息失误率相比,超出预设阈值,则判定存在危险登陆行为;获取用户输入登陆信息的错误位置,并与用户常用输入登陆信息 ...
【技术保护点】
1.一种安全监测方法,其特征在于,包括:监测用户登陆地点,若用户登录地点与常用地点不一致,则对用户操作习惯进行监测;获取用户输入登陆信息的时长,并与用户常用输入登陆信息时长比对;当前输入登陆信息的时长与用户常用输入登陆信息时长相比,延长预设时间以上,则判定存在危险登陆行为;获取用户输入登陆信息的失误率,并与用户常用输入登陆信息失误率比对;当前输入登陆信息的失误率与用户常用输入登陆信息失误率相比,超出预设阈值,则判定存在危险登陆行为;获取用户输入登陆信息的错误位置,并与用户常用输入登陆信息错误位置比对;当前输入登陆信息的错误位置与用户常用输入登陆信息错误位置相比,错误位置无重合,则判定存在危险登陆行为;获取用户登陆后的图标点击次序,若当前登陆后,图标点击次序与用户习惯存在预设比例的不重合,则判定存在危险登陆行为;若单次登陆存在预设次数的危险登陆行为,则判定该次登陆为异常登陆,对该次登陆行为进行记录并退出登陆。
【技术特征摘要】
1.一种安全监测方法,其特征在于,包括:监测用户登陆地点,若用户登录地点与常用地点不一致,则对用户操作习惯进行监测;获取用户输入登陆信息的时长,并与用户常用输入登陆信息时长比对;当前输入登陆信息的时长与用户常用输入登陆信息时长相比,延长预设时间以上,则判定存在危险登陆行为;获取用户输入登陆信息的失误率,并与用户常用输入登陆信息失误率比对;当前输入登陆信息的失误率与用户常用输入登陆信息失误率相比,超出预设阈值,则判定存在危险登陆行为;获取用户输入登陆信息的错误位置,并与用户常用输入登陆信息错误位置比对;当前输入登陆信息的错误位置与用户常用输入登陆信息错误位置相比,错误位置无重合,则判定存在危险登陆行为;获取用户登陆后的图标点击次序,若当前登陆后,图标点击次序与用户习惯存在预设比例的不重合,则判定存在危险登陆行为;若单次登陆存在预设次数的危险登陆行为,则判定该次登陆为异常登陆,对该次登陆行为进行记录并退出登陆。2.根据权利要求1所述的一种安全监测方法,其特征在于,包括:判定该次登陆为异常登陆后,向该次用户推送安全警报;获取用户接收到安全警报后的操作;若用户准确提供安全词,则解除异常登陆判定;若用户不能准确提供安全词,则继续对该次登陆行为进行记录并退出登陆。3.根据权利要求2所述的一种安全监测方法,其特征在于,包括:安全警报包括提供用户预设的安全图,若用户准确点击预设安全图的预设位置,则判定用户准确提供安全词,解除异常登陆绑定;若用户不能准确点击预设安全图的预设位置,则继续对该次登陆行为进行记录并退出登陆。4.根据权利要求1所述的一种安全监测方法,其特征在于,包括:向该次登陆用户提供预设虚拟新邮件,并对该用户的行为进行获取,若该用户的操作与预设操作不一致,则判定存在危险登陆行为。5.根据权利要求1所述的一种安全监测方法,其特征在于,包括:若判定异常登陆后,该位置存在二次登陆;则将...
【专利技术属性】
技术研发人员:徐建红,
申请(专利权)人:太仓红码软件技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。