【技术实现步骤摘要】
盗窃账号事件的监控方法及装置本专利技术为申请日为2014年12月02日,申请号为“201410720994.4”,专利技术名称为“盗窃账号事件的监控方法及装置”的专利技术专利的分案申请。
本申请涉及网络安全
,尤其涉及一种盗窃账号事件的监控方法及装置。
技术介绍
随着互联网的迅速发展,经常会出现一些不法分子盗窃用户账号的事件,在这些盗号者操作盗取账号的过程中,现有的线上风险控制模型主要针对与用户的操作直接相关的信息构成的变量体系的变量进行分析,比如用户登录环境、登录设备、历史操作信息等信息,围绕着操作和账户的历史数据给出分析结果,而其他的与操作不直接相关的信息则并不进行考虑,使得一些盗窃账号事件无法被监控出来,不能及时报告风险,从而也无法采取相应的措施以避免用户的利益受损。
技术实现思路
本申请的目的是,提供一种盗窃账号事件的监控方法及装置,用以监控网络中的账号是否被盗,能及时报告风险,从而采取相应的措施,提高网络操作的安全性。本申请提供了一种盗窃账号事件的监控方法,所述方法包括:服务器接收用户提交的操作请求,所述操作请求中携带有所述操作请求的提交时间;所述服务器根据所述操作请求的提交时间,从数据库中提取所述操作请求的提交时间之前预设时间内的事件及对应的事件信息,得到第一事件集合,所述事件信息包括事件类型;所述服务器从所述第一事件集合中找出异常事件,得到异常事件集合,所述异常事件为事件类型与预定义的异常事件类型相同的事件;所述服务器根据所述异常事件对应的事件信息,判断所述操作请求是否存在盗窃账号事件。又一方面,本申请还提供了一种盗窃账号事件的监控装置,所 ...
【技术保护点】
1.一种盗窃账号事件的监控方法,其特征在于,包括:根据用户提交的操作请求从数据库中提取预设时间内的事件及对应的事件信息;根据所述事件及对应的事件信息判断所述操作请求是否存在盗窃账号事件。
【技术特征摘要】
1.一种盗窃账号事件的监控方法,其特征在于,包括:根据用户提交的操作请求从数据库中提取预设时间内的事件及对应的事件信息;根据所述事件及对应的事件信息判断所述操作请求是否存在盗窃账号事件。2.根据权利要求1所述的方法,其特征在于,所述操作请求中包括提交时间,所述根据用户提交的操作请求从数据库中提取预设时间内的事件及对应的事件信息,包括:根据所述提交时间从所述数据库中提取所述提交时间之前所述预设时间内的事件及对应的事件信息。3.根据权利要求1所述的方法,其特征在于,所述根据所述事件及对应的事件信息判断所述操作请求是否存在盗窃账号事件,包括:从所述事件中查找异常事件,得到异常事件集合;其中,所述异常事件为事件类型与预定义的异常事件类型相同的事件;根据所述异常事件及对应的事件信息判断所述操作请求是否存在盗窃账号事件。4.根据权利要求3所述的方法,其特征在于,所述根据所述异常事件及对应的事件信息判断所述操作请求是否存在盗窃账号事件,包括:根据所述异常事件发生的时间点设定至少一时间窗口;根据所述异常事件的事件信息计算所述时间窗口内发生异常事件的次数,得到所述异常事件集合的群聚特征;利用所述群聚特征判断所述操作请求是否存在盗窃账号事件。5.根据权利要求4所述的方法,其特征在于,所述根据所述异常事件的事件信息计算在各个所述时间窗口内发生异常事件的次数,包括以下所列中的一种或任意结合:根据所述异常事件的用户信息,分别统计同一用户在所述时间窗口内发生异常事件的次数;根据所述异常事件的IP地址信息,统计相似用户在所述时间窗口内发生异常事件的次数,所述相似用户为IP地址的前三段相同的用户;根据所述异常事件的IP地址信息,统计所述相似用户在所述时间窗口内发生异常事件的用户数量;或者,根据所述异常事件的用户设备信息,统计同一用户设备在所述时间窗口内发生异常事件的次数。6.根据权利要求4所述的方法,其特征在于,所述利用所述群聚特征判断所述操作请求是否存在盗窃账号事件,包括:根据所述群聚特征计算所述异常事件群聚的可能性得分;根据所述可能性得分判断所述操作请求是否存在盗窃账号事件,将所述可能性得分超过预设阈值的所述操作请求判断为存在盗窃账号事件。7.根据权利要求6所述的方法,其特征在于,所述利用所述群聚特征计算所述异常事件群聚的可能性得分,包括:从所述群聚特征中选取符合要求的群聚特征;将选取的群聚特征输入到风险控制模型中,计算得到所述异常事件群聚的可能性得分。8.根据权利要求3所述的方法,其特征在于,所述操作请求为交易操作请求;所述预定义的异常事件类型包括:登录失败、修改密码、校验操作、解换绑手机或删除记录;所述异常事件包括以下所列中的一种或任意结合:会员登录失败、网站登录失败、请求修改密码、修改密码失败、短信校验操作、手机校验失败、安全支付授权事件、用户更换绑定手机、用户解除绑定手机、删除记录进回收站事件、永久删除记录事件。9.根据权利要求1所述的方法,其特征在于,在判断所述操作请求是否存在盗窃账号事件之后,还包括:对所述存在盗窃账号事件的所述操作请求的用户进行限权处理,并发送验证消息给该用户;审理所述用户返回的验证信息,如符合,则对所述用户进行放行处理。10.一种盗窃账号事件的监控装置,其特征在于,包括:提取单元,用于根据用户提交的操作请求从数据库中提取预设时间内的事件及对应的事件信息;判断单元,用于根据所述事件及对应的事件信息判断所述操作请求是否存在盗窃账号事件。11.根据权利要求10所述的装置,其特征在于,所述操作请求中包括提交时间...
【专利技术属性】
技术研发人员:梅健,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。