本申请实施例提供了一种网页访问的处理方法、装置、计算机装置、计算机可读存储介质及计算机程序产品,涉及网络安全计算领域。该方法包括:接收到通过网页发起针对目标账号的登录请求,针对发起所述登录请求的目标设备生成登录文件;获取所述目标账号的画像数据,并从所述登录文件中获取用于进行信任测试的特征数据;当根据所述画像数据和所述特征数据确定所述目标设备为非信任设备时,执行人机交互的验证操作以确定是否响应所述登录请求。本申请实施例提升网页访问的盗号行为的识别率。实施例提升网页访问的盗号行为的识别率。实施例提升网页访问的盗号行为的识别率。
【技术实现步骤摘要】
网页访问的处理方法、装置、存储介质、程序产品
[0001]本申请涉及网络安全
,具体而言,本申请涉及一种网页访问的处理方法、装置、计算机装置、计算机可读存储介质及计算机程序产品。
技术介绍
[0002]随着互联网服务的发展,网络服务平台的用户的规模得到很大的提升。为了方便向用户提供专属服务和方便用户资料的保留,很多网络服务平台均采用了账号注册的方式。然而,为了实现某些目的,逐渐出现一些盗号现象。为了防止该盗号现象损害用户的利益,网络服务平台会采取一些手段对用户账号的盗号现象进行识别,当前一般采用识别登录地理位置的方式实现识别。
[0003]在解决盗号现象的问题时,有一部分盗号来自于网页访问。盗号行为的登录地很多时候会在显示或泄露得到用户常登地进行,并进行相应的盗号违规行为。特别在直播平台上,当用户账号被盗取后,会被利用进行盗刷、开播涉黄等违法、违规行为,对于用户在网络服务平台的正常活动造成困扰,也很大程度地影响了网络服务平台的正常网页访问的运行服务。
技术实现思路
[0004]本申请实施例提供了一种网页访问的处理方法、装置、计算机装置、计算机可读存储介质及计算机程序产品,用于解决现有的网页访问的运行服务因盗号现象受到的影响的技术问题。
[0005]根据本申请实施例的第一个方面,提供了一种网页访问的处理方法,该方法包括以下步骤:
[0006]接收到通过网页发起针对目标账号的登录请求,针对发起所述登录请求的目标设备生成登录文件;
[0007]获取所述目标账号的画像数据,并从所述登录文件中获取用于进行信任测试的特征数据;
[0008]当根据所述画像数据和所述特征数据确定所述目标设备为非信任设备时,执行人机交互的验证操作以确定是否响应所述登录请求。
[0009]在一方面的可选实施例中,所述接收到通过网页发起针对目标账号的登录请求,针对发起该请求的目标设备生成登录文件的步骤,包括:
[0010]检测所述目标账号为在所述目标设备的首次登录时,获取所述目标设备ID,向所述目标设备ID添加前缀,形成所述目标设备的唯一设备ID。
[0011]在一方面的可选实施例中,所述特征数据,包括第一唯一设备ID;
[0012]所述根据所述画像数据和所述特征数据确定所述目标设备为非信任设备的步骤,包括:
[0013]将所述第一唯一设备ID与所述画像数据的历史登录设备的第二唯一设备ID进行
匹配,如果匹配不成功,则所述目标设备为非常登设备,确定所述非常登设备为非信任设备。
[0014]在一方面的可选实施例中,所述特征数据,还包括登录IP和登录时间;
[0015]所述根据所述画像数据和所述特征数据确定所述目标设备为非信任设备的步骤,包括:
[0016]获取所述目标设备当前的登录IP和登录时间,分别与对应的目标账号的画像数据中的常登地和常登时间段进行匹配;
[0017]根据匹配的结果得到每一所述特征数据的得分,并对所有所述登录特征数据的得分进行加权平均计算;
[0018]当所述加权平均计算的结果不满足预设检测值时,确定所述目标设备为非信任设备。
[0019]在一方面的可选实施例中,所述获取所述目标账号的画像数据的步骤,包括:
[0020]收集历史预设时间段内的登录文件,获取每一次历史登录请求的特征数据,并形成历史消息队列;
[0021]对所述历史消息队列进行数据清洗,得到所述目标账号的画像数据。
[0022]在一方面的可选实施例中,所述根据所述历史消息队列,清洗得到所述目标账号的画像数据的步骤,包括:
[0023]从所述画像数据所获取每一次历史登录的登录地和登录时间,形成对应的登录地点
‑
时间分布图;其中,每一次登录的登录地和登录时间的值在所述地点
‑
时间分布图中以一个数值点进行表示;
[0024]基于所述地点
‑
时间分布图中所述数值点的分布情况,确定所述目标账号在历史登录中的常登地和常登时间的范围。
[0025]在一方面的可选实施例中,所述的网页访问的处理方法,还包括:
[0026]获取所述非信任设备的唯一设备ID;
[0027]基于所述非信任设备的唯一设备ID,得到曾经利用所述非信任设备登录的关联用户账号;
[0028]获取每个所述关联用户账号的对应历史登录请求的特征数据形成历史消息队列;
[0029]确认每个所述关联用户账号的最近一次登录地和/或登录时间是否对应的常登地和/或常登时间;其中,所述关联用户账号为所述非信任设备登录过的其他用户账号;
[0030]若否,则对应的所述关联用户账号执行临时禁用操作。
[0031]根据本申请实施例的另一个方面,提供了一种网页访问的处理装置,包括:
[0032]登录文件生成模块,用于接收到通过网页发起针对目标账号的登录请求,针对发起所述登录请求的目标设备生成登录文件;
[0033]设备信任测试模块,用于获取所述目标账号的画像数据,并从所述登录文件中获取用于进行信任测试的特征数据;
[0034]登录请求验证模块,用于当根据所述画像数据和所述特征数据确定所述目标设备为非信任设备时,执行人机交互的验证操作以确定是否响应所述登录请求。
[0035]根据本申请实施例的另一个方面,提供了一种计算机装置,包括存储器、处理器及存储在存储器上的计算机程序,所述处理器执行所述计算机程序以前述任一项所述的网页
访问的处理方法的步骤。
[0036]根据本申请实施例的另一个方面,提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时前述任一项所述的网页访问的处理方法的步骤。
[0037]根据本申请实施例的另一个方面,提供了一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时前述任一项所述的网页访问的处理方法的步骤。
[0038]本申请实施例提供的技术方案带来的有益效果是:
[0039]本申请所提供的网页访问的处理方案,当服务器接收到目标设备通过网页发出针对目标账号的登录请求,并形成对应的登录文件,从该登录文件获取特征数据。根据该特征数据和目标账号的画像数据确定该目标设备是否为非信任设备。当确定该目标设备为非信任设备时,根据该确认的结果,确定是否响应目标设备的登录请求。基于本申请所提供的技术方案,克服了原来需要靠登录地理位置对盗号行为的识别手段无法对目标账号的常登地的盗号行为进行识别的技术问题,从而提升网页访问的盗号行为的识别率,有助于用户账号的安全保障水平,以及保证了网络服务平台的正常运行。
附图说明
[0040]为了更清楚地说明本申请实施例中的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单地介绍。
[0041]图1为当前直播网页的用户账号被盗号并被利用进行违规行为所造成的一种直播间界面的示意图;...
【技术保护点】
【技术特征摘要】
1.一种网页访问的处理方法,其特征在于,包括以下步骤:接收到通过网页发起针对目标账号的登录请求,针对发起所述登录请求的目标设备生成登录文件;获取所述目标账号的画像数据,并从所述登录文件中获取用于进行信任测试的特征数据;当根据所述画像数据和所述特征数据确定所述目标设备为非信任设备时,执行人机交互的验证操作以确定是否响应所述登录请求。2.根据权利要求1所述的网页访问的处理方法,其特征在于:所述接收到通过网页发起针对目标账号的登录请求,针对发起该请求的目标设备生成登录文件的步骤,包括:检测所述目标账号为在所述目标设备的首次登录时,获取所述目标设备ID,向所述目标设备ID添加前缀,形成所述目标设备的唯一设备ID。3.根据权利要求2所述的网页访问的处理方法,其特征在于:所述特征数据,包括第一唯一设备ID;所述根据所述画像数据和所述特征数据确定所述目标设备为非信任设备的步骤,包括:将所述第一唯一设备ID与所述画像数据的历史登录设备的第二唯一设备ID进行匹配,如果匹配不成功,则所述目标设备为非常登设备,确定所述非常登设备为非信任设备。4.根据权利要求1或3其中一项所述的网页访问的处理方法,其特征在于:所述特征数据,还包括登录IP和登录时间;所述根据所述画像数据和所述特征数据确定所述目标设备为非信任设备的步骤,包括:获取所述目标设备当前的登录IP和登录时间,分别与对应的目标账号的画像数据中的常登地和常登时间段进行匹配;根据匹配的结果得到每一所述特征数据的得分,并对所有所述登录特征数据的得分进行加权平均计算;当所述加权平均计算的结果不满足预设检测值时,确定所述目标设备为非信任设备。5.根据权利要求4所述的网页访问的处理方法,其特征在于,所述获取所述目标账号的画像数据的步骤,包括:收集历史预设时间段内的登录文件,获取每一次历史登录请求的特征数据,并形成历史消息队列;对所述历史消息队列进行数据清洗,得到所述目标账号的画像数据。6.根据权利要求5所述的网页访问的处理方法,其特征在于:所述根据所述历史消息队列,清洗得到所述目标账号的画像数据的步骤,包...
【专利技术属性】
技术研发人员:赵雨,
申请(专利权)人:广州虎牙科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。