本公开提供了一种账号使用行为检测方法及装置,其中,所述方法包括:检测多次登录目标账号的使用行为是否属于连续登录行为;如果所述使用行为属于连续登录行为,则获取连续登录所述目标账号的登录特征参数;根据所述登录特征参数,确定所述使用行为是否属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为。本公开可以更加准确、高效地检测出数据共享交换平台内部是否存在多个用户在相互重叠的时间段内使用同一账号的目标使用行为,从而更好地保护账号安全和数据安全。
【技术实现步骤摘要】
一种账号使用行为检测方法及装置
本公开涉及账号安全管理领域,尤其涉及一种账号使用行为检测方法及装置。
技术介绍
目前,数据共享交换平台中,往往存在一个账号被多个用户在相互重叠的时间段内使用的风险,容易导致数据泄漏和被破坏的严重风险。现有技术主要是针对账号被外部人员盗用的风险,缺乏识别内部人员中多个用户在相互重叠的时间段内使用一个账号的方案。
技术实现思路
有鉴于此,本公开提供了一种账号使用行为检测方法及装置,以解决相关技术中的不足。根据本公开实施例的第一方面,提供一种账号使用行为检测方法,所述方法包括:检测多次登录目标账号的使用行为是否属于连续登录行为;如果所述使用行为属于连续登录行为,则获取连续登录所述目标账号的登录特征参数;根据所述登录特征参数,确定所述使用行为是否属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为。可选地,所述检测多次登录目标账号的使用行为是否属于连续登录行为,包括:在待检测的登录日志中,获取所述目标账号所对应的所有的登录时间点和登出时间点;如果所述目标账号对应的任一个登出时间点均不位于相邻两次登录时间点之间的时间段内,则确定所述使用行为属于连续登录行为。可选地,所述登录特征参数包括以下至少一项:登录互联网协议IP地址、登录设备的设备标识、登录后执行的业务操作、执行所述业务操作的操作时间段。可选地,所述获取连续登录所述目标账号的登录特征参数,包括:对待检测的登录日志、待检测的操作日志和待检测的访问流量数据进行分析,获取连续登录所述目标账号的所述登录特征参数。可选地,所述根据所述登录特征参数,确定所述使用行为是否属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为,包括:如果连续登录所述目标账号的登录IP地址不同、登录设备的设备标识不同、连续登录所述目标账号后执行的所述业务操作不同、且执行不同的所述业务操作的操作时间段存在重叠,则确定所述使用行为属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为。根据本公开实施例的第二方面,提供一种账号使用行为检测装置,所述装置包括:第一检测模块,被配置为检测多次登录目标账号的使用行为是否属于连续登录行为;参数获取模块,被配置为如果所述使用行为属于连续登录行为,则获取连续登录所述目标账号的登录特征参数;第二检测模块,被配置为根据所述登录特征参数,确定所述使用行为是否属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为。可选地,所述第一检测模块包括:第一获取子模块,被配置为在待检测的登录日志中,获取所述目标账号所对应的所有的登录时间点和登出时间点;第一确定子模块,被配置为如果所述目标账号对应的任一个登出时间点均不位于相邻两次登录时间点之间的时间段内,则确定所述使用行为属于连续登录行为。可选地,所述登录特征参数包括以下至少一项:登录互联网协议IP地址、登录设备的设备标识、登录后执行的业务操作、执行所述业务操作的操作时间段。可选地,所述参数获取模块包括:第二获取子模块,被配置为对待检测的登录日志、待检测的操作日志和待检测的访问流量数据进行分析,获取连续登录所述目标账号的所述登录特征参数。可选地,所述第二检测模块包括:第二确定子模块,被配置为如果连续登录所述目标账号的登录IP地址不同、登录设备的设备标识不同连续登录所述目标账号后执行的所述业务操作不同、且执行不同的所述业务操作的操作时间段存在重叠,则确定所述使用行为属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为。根据本公开实施例的第三方面,提供一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行上述第一方面所述的账号使用行为检测方法。根据本公开实施例的第四方面,提供一种账号使用行为检测装置,所述装置包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为:检测多次登录目标账号的使用行为是否属于连续登录行为;如果所述使用行为属于连续登录行为,则获取连续登录所述目标账号的登录特征参数;根据所述登录特征参数,确定所述使用行为是否属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为。本公开的实施例提供的技术方案可以包括以下有益效果:本公开实施例中,可以先检测多次登录目标账号的使用行为是否属于连续登录行为,在所述使用行为属于连续登录行为时,根据连续登录所述目标账号的登录特征参数,确定所述使用行为是否属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为。通过上述过程,可以更加准确、高效地检测出数据共享交换平台内部是否存在多个用户在相互重叠的时间段内使用同一账号的目标使用行为,从而更好地保护账号安全和数据安全。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。图1是本公开根据一示例性实施例示出的一种账号使用行为检测方法流程图;图2是本公开根据一示例性实施例示出的另一种账号使用行为检测方法流程图;图3是本公开根据一示例性实施例示出的一种账号使用行为检测装置框图;图4是本公开根据一示例性实施例示出的另一种账号使用行为检测装置框图;图5是本公开根据一示例性实施例示出的另一种账号使用行为检测装置框图;图6是本公开根据一示例性实施例示出的另一种账号使用行为检测装置框图;图7是本公开根据一示例性实施例示出的一种用于账号使用行为检测装置的一结构示意图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。在本公开运行的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开和所附权利要求书中所运行的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中运行的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所运行的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。本公开实施例提供的账号使用行为检测方法可以用于数据共享交换平台。如图1所示,图1是根据一示例性实施例示出的一种账号使用行为检测方法,包括以下步骤:在步骤101中,检测多次登录目标账号的使用行为是否属于连续登录行为;在步骤102中,如果所述使用行为属于连续登录行为,则获取连续登录所述目标账号的登录特征参数;在步骤103中,根据所述登录特征参数,确定所述使用行为是否属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为。上述实施例中,可以先检测多次登录目标账号的使用行为是否属于连续登录行为,在所述使用行为属于连续登录行为时,根据连本文档来自技高网...
【技术保护点】
1.一种账号使用行为检测方法,其特征在于,所述方法包括:检测多次登录目标账号的使用行为是否属于连续登录行为;如果所述使用行为属于连续登录行为,则获取连续登录所述目标账号的登录特征参数;根据所述登录特征参数,确定所述使用行为是否属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为。
【技术特征摘要】
1.一种账号使用行为检测方法,其特征在于,所述方法包括:检测多次登录目标账号的使用行为是否属于连续登录行为;如果所述使用行为属于连续登录行为,则获取连续登录所述目标账号的登录特征参数;根据所述登录特征参数,确定所述使用行为是否属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为。2.根据权利要求1所述的方法,其特征在于,所述检测多次登录目标账号的使用行为是否属于连续登录行为,包括:在待检测的登录日志中,获取所述目标账号所对应的所有的登录时间点和登出时间点;如果所述目标账号对应的任一个登出时间点均不位于相邻两次登录时间点之间的时间段内,则确定所述使用行为属于连续登录行为。3.根据权利要求1所述的方法,其特征在于,所述登录特征参数包括以下至少一项:登录互联网协议IP地址、登录设备的设备标识、登录后执行的业务操作、执行所述业务操作的操作时间段。4.根据权利要求3所述的方法,其特征在于,所述获取连续登录所述目标账号的登录特征参数,包括:对待检测的登录日志、待检测的操作日志和待检测的访问流量数据进行分析,获取连续登录所述目标账号的所述登录特征参数。5.根据权利要求3所述的方法,其特征在于,所述根据所述登录特征参数,确定所述使用行为是否属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为,包括:如果连续登录所述目标账号的登录IP地址不同、登录设备的设备标识不同、连续登录所述目标账号后执行的所述业务操作不同、且执行不同的所述业务操作的操作时间段存在重叠,则确定所述使用行为属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为。6.一种账号使用行为检测装置,其特征在于,所述装置包括:第一检测模块,被配置为检测多次登录目标账号的使用行为是否属于连续登录行为;参数获取模块,被配置为如果所述使用行为属于连续登录行为,则获取连续登录所述目标账号的登录特征参数;第二检测模块,被配置为根...
【专利技术属性】
技术研发人员:张永,王占群,
申请(专利权)人:杭州数梦工场科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。