本发明专利技术公开了一种用户登录监测设备和方法,包括:获取用户最近的用户登录记录列表,每个用户登录记录包括与用户的登录位置相关联的信息;根据用户登录记录列表确定用户的常用登录位置,当具有相同登录位置的用户登录记录数量不小于第一阈值时,将与该登录位置确定为用户的常用登录位置;将登录位置不同于常用登录位置的用户登录记录标记为异常。利用本发明专利技术可以在用户不参与的情况下自动确定用户的常用登录位置,并判断并标记异常的登录记录,以方便用户查看或者提醒用户,从而提升用户帐号的安全性。另外,在一些特殊情况下,本发明专利技术也可以准确确定用户登录是否异常,从而提升了准确率并降低了误报率。
【技术实现步骤摘要】
本专利技术涉及互联网
,更具体地,涉及。
技术介绍
随着互联网的快速发展,出现了越来越多具有大量用户的网络应用。用户一般需要登录到网络应用系统中之后,才可以使用网络应用的更加完整功能。另外,网络客户端的形式也在日趋多样化,网络应用的客户端除了传统的PC客户端和web接口之外,还出现了诸如智能手机和平板之类的移动客户端。用户可以通过任何一种客户端登录到网络应用中,并执行基本相同的功能。 由于互联网应用的特点,用户可以在任何时间,任何位置登录网络应用系统。一些恶意人员通过窃取正常用户的密码,然后在其它地方登录网络应用系统,窃取用户的信息,给用户造成了严重的损失。因此,对用户的登录信息进行监测以便尽可能及时且准确地发现可能的异常登录,则能有效地提升用户帐号的安全性。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的用户登录监测设备和相应的方法。按照本专利技术的一个方面,提供了一种用户登录监测设备,包括登录记录获取器,配置成获取用户最近的用户登录记录列表,所述用户登录记录列表包括第一预定数量个用户登录记录,每个用户登录记录包括与用户的登录位置相关联的信息;常用登录位置确定器,配置成根据所获取的用户登录记录列表来确定用户的常用登录位置,其中对所述用户登录记录列表中、具有相同登录位置的用户登录记录进行统计,当具有相同登录位置的用户登录记录数量不小于第一阈值时,将与该用户登录记录相关联的登录位置确定为用户的常用登录位置;以及异常登录记录标记器,配置成将登录位置不同于常用登录位置的用户登录记录标记为异常。可选地,所述常用登录位置确定器还可以配置成当用户登录记录列表中的各用户登录记录中的不同登录位置的数量不小于第二阈值时,将所有登录位置都确定为用户的常用登录位置。可选地,与用户的登录位置相关联的信息为用户登录时的IP地址,所述监测设备还可以包括登录位置映射器,配置成将用户登录时的IP地址映射为用户的登录位置;当无法将用户登录时的IP地址映射为用户的登录位置时,将用户的登录位置设置为未知;登录记录删除器,配置成从用户登录记录列表中删除登录位置为未知的用户登录记录。可选地,每个用户在用户注册时登记与该用户相关联的用户注册地,异常登录记录标记器还配置成当从用户登录记录列表中删除了登录位置为未知的用户登录记录之后的用户登录记录数量不大于第三阈值时,将登录位置不同于用户注册地的用户登录记录标记为异常。按照本专利技术的另一方面,提供了一种用户登录监测方法,包括步骤获取用户最近的用户登录记录列表,所述用户登录记录列表包括第一预定数量个用户登录记录,每个用户登录记录包括与用户的登录位置相关联的信息;根据所获取的用户登录记录列表来确定用户的常用登录位置,其中对所述用户登录记录列表中、具有相同登录位置的用户登录记录进行统计,当具有相同登录位置的用户登录记录数量不小于第一阈值时,将与该用户登录记录相关联的登录位置确定为用户的常·用登录位置;以及将登录位置不同于常用登录位置的用户登录记录标记为异常。可选地,确定用户的常用登录位置的步骤还包括当用户登录记录列表中的各用户登录记录中的不同登录位置的数量不小于第二阈值时,将所有登录位置都确定为用户的常用登录位置。可选地,与用户的登录位置相关联的信息为用户登录时的IP地址,所述监测方法还包括步骤将用户登录时的IP地址映射为用户的登录位置;当无法将用户登录时的IP地址映射为用户的登录位置时,将用户的登录位置设置为未知,并且从用户登录记录列表中删除登录位置为未知的用户登录记录。可选地,每个用户在用户注册时登记与该用户相关联的用户注册地,当从用户登录记录列表中删除了登录位置为未知的用户登录记录之后的用户登录记录数量不大于第三阈值时,将登录位置不同于用户注册地的用户登录记录标记为异常。可选地,在上述设备或方法中,所述第一阈值为所述第一预定数量的约30%。可选地,在上述设备或方法中,所述第二阈值为所述第一预定数量的约40%。可选地,在上述设备或方法中,所述第三阈值为所述第一预定数量的约40%。可选地,在上述设备或方法中,所述第一预定数量为10。可选地,在上述设备或方法中,登录位置的单位为市。根据本专利技术的用户登录监测设备和方法可以在用户不参与的情况下自动确定用户的常用登录位置,并根据常用登录位置判断并标记异常的登录记录,以方便用户查看或者提醒用户,从而提升用户帐号的安全性。另外,在用户出差、旅游或者特定网络等特殊情况下,本专利技术的用户登录监测设备和方法也可以准确确定用户登录是否异常,从而提升了准确率并降低了误报率。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中图1示出了本专利技术的用户登录监测设备和方法的一种典型应用场合;图2示出了按照本专利技术的用户登录监测设备的一个实施例的结构示意图;以及图3示出了根据本专利技术的用户登录监测方法的一个实施例的流程图。具体实施例方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围 完整的传达给本领域的技术人员。图1示出了本专利技术的用户登录监测设备和方法的一种典型应用场合。如图1所示,用户可以通过各种合适的终端,如移动终端111、Web终端113或桌面终端115通过互联网120登录到所需要的网络应用系统130,以使用该网络应用系统130的提供的各种功能。这样的网路应用系统130例如可以是电子邮箱、网盘、论坛、网银、网络游戏、网上商城等等。出于区分不同用户身份或其它方面的考虑,这些网络应用系统通常需要其用户进行注册而获得与用户对应的登录帐号和密码,并且在用户注册时还需要用户提供一些相关信息,如真实身份信息、住址、注册地等等。相应地,这样的网络应用系统通常会提供帐号系统131,以完成用户登录帐号的注册工作,并且在用户登录该网络应用系统时验证其登录帐号、密码以及其它可选信息的正确性,通过验证的用户则可以使用该网络应用系统提供的各种功倉泛。此外,帐号系统131还可以负责记录用户的登录记录数据133。该登录记录数据例如可以包括登录时间和登录IP以及可选的登录后行为类型等。登陆后行为类型例如可以包括修改密码,重置密码,修改密保邮箱,修改密保手机,修改密保问题,修改个人信息等类型。这些登录记录数据可以以登录记录列表的方式存储在该网络应用系统中。如果一些恶意人员窃取了正常用户的登录帐号和密码,那么他就可以通过登录网络应用系统而不当地获取到用户注册信息,甚至冒用正常用户使用该网络应用系统的各项功能,从而给用户带来损失。尽管用户可以经常登录该网络应用系统130,通过阅览登录记录数据133来查看是否有异常的登录记录,并进而通过修改本文档来自技高网...
【技术保护点】
一种用户登录监测设备,包括:登录记录获取器,配置成获取用户最近的用户登录记录列表,所述用户登录记录列表包括第一预定数量个用户登录记录,每个用户登录记录包括与用户的登录位置相关联的信息;常用登录位置确定器,配置成根据所获取的用户登录记录列表来确定用户的常用登录位置,其中对所述用户登录记录列表中、具有相同登录位置的用户登录记录进行统计,当具有相同登录位置的用户登录记录数量不小于第一阈值时,将与该用户登录记录相关联的登录位置确定为用户的常用登录位置;以及异常登录记录标记器,配置成将登录位置不同于常用登录位置的用户登录记录标记为异常。
【技术特征摘要】
1.一种用户登录监测设备,包括 登录记录获取器,配置成获取用户最近的用户登录记录列表,所述用户登录记录列表包括第一预定数量个用户登录记录,每个用户登录记录包括与用户的登录位置相关联的信息; 常用登录位置确定器,配置成根据所获取的用户登录记录列表来确定用户的常用登录位置,其中对所述用户登录记录列表中、具有相同登录位置的用户登录记录进行统计,当具有相同登录位置的用户登录记录数量不小于第一阈值时,将与该用户登录记录相关联的登录位置确定为用户的常用登录位置;以及 异常登录记录标记器,配置成将登录位置不同于常用登录位置的用户登录记录标记为异常。2.如权利要求1所述的监测设备,所述常用登录位置确定器还配置成当所述用户登录记录列表中的各用户登录记录中的不同登录位置的数量不小于第二阈值时,将所有登录位置都确定为用户的常用登录位置。3.如权利要求1或者2所述的监测设备,其中与用户的登录位置相关联的信息为用户登录时的IP地址,所述监测设备还包括 登录位置映射器,配置成将用户登录时的IP地址映射为用户的登录位置;当无法将用户登录时的IP地址映射为用户的登录位置时,将用户的登录位置设置为未知; 登录记录删除器,配置成从所述用户登录记录列表中删除登录位置为未知的用户登录记录。4.如权利要求3所述的监测设备,其中每个用户在用户注册时登记与该用户相关联的用户注册地,所述异常登录记录标记器还配置成当从所述用户登录记录列表中删除了登录位置为未知的用户登录记录之后的用户登录记录数量不大于第三阈值时,将登录位置不同于用户注册地的用户登录记录标记为异常。5.如权利要求1-4中任一项所述的监测设备,其中所述第一阈值为所述第一预定数量的约30%。6.如权利要求1-5中任一项所述的监测设备,其中所述第二阈值为所述第一预定数量的约40%。7.如权利要求1-6中任一项所述的监测设备,其中所述第三阈值为所述第一预定数量的约40%。8.如权利要求1-7中任一项所述的监测设备,其中所述第一预定数量为10。9.如权利要求1-8中任一...
【专利技术属性】
技术研发人员:刘菲,何威,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。