账户监控方法及装置制造方法及图纸

本公开了一种账户监控方法及装置。所述方法包括：当检测到针对目标账户的账户操作时，获取本次账户操作对应的操作特征信息；判断每个所述操作特征信息是否满足各自所对应的风险预警条件；当存在满足所对应的风险预警条件的操作特征信息时，执行与所述目标账户有关的安全控制操作。由此，可以提高账户风险预警能力，及时发现异常操作，降低因账号被盗或丢失造成的财产损失，减少越权访问的可能性。

【技术实现步骤摘要】

本公开涉及账户监控领域，具体地，涉及一种账户监控方法及装置。
技术介绍
当前，随着互联网及移动终端技术的飞速发展，网上银行、移动银行等应用由于其操作便捷性，得到越来越广泛的使用。不过，在方便操作的同时，用户的银行账户的安全问题也随之而来。如何提高银行账户的安全成为银行机构及用户所关心的重要问题。相关技术中，存在一些有关账户异常提醒的技术，账户可以是银行账户，也可以是其他应用软件的账户，例如：游戏账户、支付账户、企业数据管理系统的账户等等。例如，当用户登录账户失败达预定次数(例如，三次)时，安全监控系统的后台服务器会向账户绑定的用户手机推送消息，以告知用户，并且该后台服务器还会锁定该账户。再例如，当用户从登录账户后，后台服务器会向账户绑定的用户手机推送登录操作消息，并且该消息中包括登录时间及地点等信息，以便于用户获知有关本次登录操作的详情。以账户是银行账户为例，当用户登录银行账户失败达预定次数(例如，三次)时，银行系统的后台服务器会向银行账户绑定的用户手机推送消息，以告知用户，并且该后台服务器还会锁定该银行账户。再例如，当用户从银行账户取款后，后台服务器会向银行账户绑定的用户手机推送取款操作消息，并且该消息中包括取款金额等信息，以便于用户获知有关本次取款操作的详情。
技术实现思路
本公开的目的是提供一种账户监控方法及装置，以实现对目标账户的风险操作监控，提高目标账户的安全性。为了实现上述目的，本公开提供一种账户监控方法，所述方法包括：当检测到针对目标账户的账户操作时，获取本次账户操作对应的操作特征信息；判断每个所述操作特征信息是否满足各自所对应的风险预警条件；当存在满足所对应的风险预警条件的操作特征信息时，执行与所述目标账户有关的安全控制操作。可选地，所述执行与所述目标账户有关的安全控制操作的步骤包括以下中的至少一者：锁定所述目标账户；向所述目标账户的用户终端发送告警信息。可选地，在执行所述锁定所述目标账户的步骤之后，所述方法还包括：接收针对所述目标账户的解锁指令；响应于所述解锁指令，将所述目标账户进行解锁。可选地，所述操作特征信息包括：本次账户登录时间信息、本次账户登录地点信息、本次账户资金减少量信息、本次账户登录所访问页面总数信息；以及，所述判断每个所述操作特征信息是否满足各自所对应的风险预警条件的步骤包括：获取所述目标账户的历史账户操作对应的历史账户登录时间的均值及方差、历史账户资金减少量的均值及方差、历史账户登录地点集合、以及历史账户登录所访问页面总数的均值及方差；根据所述本次账户登录时间信息、所述历史账户登录时间的均值及方差，确定账户登录时间风险指标；根据所述本次账户资金减少量信息、所述历史账户资金减少量的均值及方差，确定账户资金变化风险指标；根据所述本次账户登录所访问页面总数信息、所述历史账户登录所访问页面总数的均值及方差，确定账户访问权限风险指标；当所述账户登录时间风险指标大于第一预设阈值时，确定所述本次账户登录时间信息满足其所对应的风险预警条件；当所述本次账户登录地点信息未被包含在所述历史账户登录地点集合中时，确定所述本次账户登录地点信息满足其所对应的风险预警条件；当所述账户资金变化风险指标大于第二预设阈值时，确定所述本次账户资金减少量信息满足其所对应的风险预警条件；当所述账户访问权限风险指标大于第三预设阈值时，确定所述本次账户登录所访问页面总数信息满足其所对应的风险预警条件。可选地，所述获取所述目标账户的历史账户操作对应的历史账户登录时间的均值及方差、历史账户资金减少量的均值及方差、历史账户登录地点集合、以及历史账户登录所访问页面总数的均值及方差的步骤包括：从与所述目标账户相对应的日志文件中获取历史账户操作对应的历史账户登录时间信息、历史账户登录IP地址信息、历史账户资金减少量信息、历史账户登录所访问页面总数信息；按照所述本次账户登录地点信息，对每个所述历史账户登录时间信息进行标准化，并基于标准化后的历史账户登录时间信息，计算所述历史账户登录时间的均值及方差；确定与每个所述历史账户登录IP地址信息相对应的历史账户登录地点，并得出所述历史账户登录地点集合；根据所述历史账户资金减少量信息，计算所述历史账户资金减少量的均值及方差；根据所述历史账户登录所访问页面总数信息，计算所述历史账户登录所访问页面总数的均值及方差。可选地，通过以下方式确定所述账户登录时间风险指标： P T = | ( T c - T ‾ ) / S T | ]]>其中，PT表示所述账户登录时间风险指标；Tc表示所述本次账户登录时间信息；表示所述历史账户登录时间的均值；ST表示所述历史账户登录时间的方差；通过以下方式确定所述账户资金变化风险指标： P M = | ( M c - M ‾ ) / S M | ]]>其中，PM表示所述账户资金变化风险指标；Mc表示所述本次账户资金减少量信息；表示所述历史账户资金减少量的均值；SM表示所述历史账户资金减少量的方差；通过以下方式确定所述账户访问权限风险指标： P = | ( X t - X ‾ ) / S | ]]>其中，P表示所述账户访问权限风险指标；Xt表示所述本次账户登录所访问页面总数信息；表示所述历史账户登录所访问页面总数的均值；S表示所述历史账户登录所访问页面总数的方差。本公开还提供一种账户监控装置，所述装置包括：获取模块，被配置为当检测到针对目标账户的账户操作时，获取本次账户操作对应的操作特征信息；判断模块，被配置为判断每个所述操作特征信息是否满足各自所对应的风险预警条件；执行模块，被配置为当存在满足所对应的风险预警条件的所述操作特征信息时，执行与所述目标账户有关的安全控制操作。可选地，所述执行模块包括以下中的至少一者：锁定子模块，被配置为当存在满足所对应的风险预警条件的所述操作特征信息时，锁定所述目标账户；发送子模块，被配置为当存在满足所对应的风险预警条件的所述操作特征信息时，向所述目标账户的用户终端发送告警信息。可选地，所述执行模块还包括：接收子模块，被配置为在所述锁定子模块锁定所述目标账户之后，接收针对所述目标账户的解锁指令；解锁子模块，被配置为响应于所述解锁指令，将所述目标账户进行解锁。可选地，所述操作特征信息包括：本次账户登录时间信息、本次账户登录地点信息、本次账户资金减少量信息、本次账户登录所访问页面总数信息；以及，所述判断本文档来自技高网...

【技术保护点】
一种账户监控方法，其特征在于，所述方法包括：当检测到针对目标账户的账户操作时，获取本次账户操作对应的操作特征信息；判断每个所述操作特征信息是否满足各自所对应的风险预警条件；当存在满足所对应的风险预警条件的操作特征信息时，执行与所述目标账户有关的安全控制操作。

【技术特征摘要】
1.一种账户监控方法，其特征在于，所述方法包括：当检测到针对目标账户的账户操作时，获取本次账户操作对应的操作特征信息；判断每个所述操作特征信息是否满足各自所对应的风险预警条件；当存在满足所对应的风险预警条件的操作特征信息时，执行与所述目标账户有关的安全控制操作。2.根据权利要求1所述的方法，其特征在于，所述执行与所述目标账户有关的安全控制操作的步骤包括以下中的至少一者：锁定所述目标账户；向所述目标账户的用户终端发送告警信息。3.根据权利要求2所述的方法，其特征在于，在执行所述锁定所述目标账户的步骤之后，所述方法还包括：接收针对所述目标账户的解锁指令；响应于所述解锁指令，将所述目标账户进行解锁。4.根据权利要求1-3中任一项所述的方法，其特征在于，所述操作特征信息包括：本次账户登录时间信息、本次账户登录地点信息、本次账户资金减少量信息、本次账户登录所访问页面总数信息；以及所述判断每个所述操作特征信息是否满足各自所对应的风险预警条件的步骤包括：获取所述目标账户的历史账户操作对应的历史账户登录时间的均值及方差、历史账户资金减少量的均值及方差、历史账户登录地点集合、以及历史账户登录所访问页面总数的均值及方差；根据所述本次账户登录时间信息、所述历史账户登录时间的均值及方差，确定账户登录时间风险指标；根据所述本次账户资金减少量信息、所述历史账户资金减少量的均值及方差，确定账户资金变化风险指标；根据所述本次账户登录所访问页面总数信息、所述历史账户登录所访问页面总数的均值及方差，确定账户访问权限风险指标；当所述账户登录时间风险指标大于第一预设阈值时，确定所述本次账户登录时间信息满足其所对应的风险预警条件；当所述本次账户登录地点信息未被包含在所述历史账户登录地点集合中时，确定所述本次账户登录地点信息满足其所对应的风险预警条件；当所述账户资金变化风险指标大于第二预设阈值时，确定所述本次账户资金减少量信息满足其所对应的风险预警条件；当所述账户访问权限风险指标大于第三预设阈值时，确定所述本次账户登录所访问页面总数信息满足其所对应的风险预警条件。5.根据权利要求4所述的方法，其特征在于，所述获取所述目标账户的历史账户操作对应的历史账户登录时间的均值及方差、历史账户资金减少量的均值及方差、历史账户登录地点集合、以及历史账户登录所访问页面总数的均值及方差的步骤包括：从与所述目标账户相对应的日志文件中获取历史账户操作对应的历史账户登录时间信息、历史账户登录IP地址信息、历史账户资金减少量信息、历史账户登录所访问页面总数信息；按照所述本次账户登录地点信息，对每个所述历史账户登录时间信息进行标准化，并基于标准化后的历史账户登录时间信息，计算所述历史账户登录时间的均值及方差；确定与每个所述历史账户登录IP地址信息相对应的历史账户登录地点，并得出所述历史账户登录地点集合；根据所述历史账户资金减少量信息，计算所述历史账户资金减少量的均值及方差；根据所述历史账户登录所访问页面总数信息，计算所述历史账户登录所访问页面总数的均值及方差。6.根据权利要求4所述的方法，其特征在于，通过以下方式确定所述账户登录时间风险指标： P T = | ( T c - T ‾ ) / S T | ]]>其中，PT表示所述账户登录时间风险指标；Tc表示所述本次账户登录时间信息；表示所述历史账户登录时间的均值；ST表示所述历史账户登录时间的方差；通过以下方式确定所述账户资金变化风险指标： P M = | ( M c - M ‾ ) / S M | ]]>其中，PM表示所述账户资金变化风险指标；Mc表示所述本次账户资金减少量信息；表示所述历史账户资金减少量的均值；SM表示所述历史账户资金减少量的方差；通过以下方式确定所述账户访问权限风险指标： P = | ( X t - X ‾ ) / S | ]]>其中，P表示所述账户访问权限风险指标；Xt表示所述本次账户登录所访问页面总数信息；表示所述历史账户登录所访问页面总数的均值；S表示所述历史账户登录所访问页面总数的方差。7.一种账户监控装置，其特征在于，所述装置包括：获取模块，被配置为当检测到针对目标账户的账户操作时，获取本次账户操作对应的操作特征信息；判断模块，被配置为判断每个所述操作特征信息是否满足各自所对应的风险预警...

【专利技术属性】
技术研发人员：谢新强，张德阳，
申请(专利权)人：东软集团股份有限公司，
类型：发明
国别省市：辽宁;21