一种用户登录异常监测方法和装置制造方法及图纸
【技术实现步骤摘要】
一种用户登录异常监测方法和装置
本专利技术的实施方式涉及网络
,更具体地,本专利技术的实施方式涉及一种用户登录异常监测方法和装置。
技术介绍
本部分旨在为权利要求书中陈述的本专利技术的实施方式提供背景或上下文。此处的描述可包括可以探究的概念,但不一定是之前已经想到或者已经探究的概念。因此,除非在此指出,否则在本部分中描述的内容对于本申请的说明书和权利要求书而言不是现有技术,并且并不因为包括在本部分中就承认是现有技术。在网络应用中,为了实现对用户身份的识别和验证,需要用户在客户端输入用户名和密码,由服务器端对用户提交的用户名和密码进行验证,检查用户提交的用户名对应的密码与服务器端保存的密码是否一致,如果一致,则确定用户为合法用户,返回登录成功消息;如果不一致,则确定用户为不合法用户,返回拒绝登录消息。当用户登录成功后,则可以使用网络应用以享受相应的应用服务。目前,例如电子邮箱、网络游戏、网上支付、微博等应用均是使用这一登录机制为用户提供应用服务的。然而,当用户账户的用户名和密码泄露或被盗取时,现有的登录方法并不能够保证用户账户的安全。为了提高用户账户的安全性,现有技术已存在一种方法,由用户预先设置或选择常用登录地,当接收到用户的登录请求后,判断用户本次登录的地址是否为用户预先设置的常用登录地,如果不是,则会判断此次登录异常,向用户发出提示。
技术实现思路
但是,由于现有技术需要用户预先设置常用登录地才能够判断本次登录是否异常,当用户没有设置常用登录地时,现有技术并不能够保证用户账户的安全,由此带来用户账户安全性低、风险高的问题。因此在现有技术中,在用户登录...
【技术保护点】
一种方法,包括:响应于与用户账号关联的请求,获取与所述用户账号对应的历史登录信息;根据与所述用户账号对应的历史登录信息判断用户当前登录行为是否是异常登录行为;当判断用户当前登录行为是异常登录行为时,保存与所述异常登录行为相关的异常登录信息;利用保存的异常登录信息生成提示信息并发送所述提示信息,所述提示信息用于当用户获取到所述提示信息时提示用户所述异常登录行为。
【技术特征摘要】
1.一种方法,包括:响应于与用户账号关联的请求,获取与所述用户账号对应的历史登录信息;根据与所述用户账号对应的历史登录信息判断用户当前登录行为是否是异常登录行为;当判断用户当前登录行为是异常登录行为时,保存与所述异常登录行为相关的异常登录信息;利用保存的异常登录信息生成提示信息并发送所述提示信息,所述提示信息用于当用户获取到所述提示信息时提示用户所述异常登录行为;其中,所述根据与所述用户账号对应的历史登录信息判断用户当前登录行为是否是异常登录行为与所述利用保存的异常登录信息生成提示信息并发送所述提示信息是异步进行的;其中,所述根据与所述用户账号对应的历史登录信息判断用户当前登录行为是否是异常登录行为包括:根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为;其中,所述根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为至少包括:确定所述用户账号的历史登录次数;判断所述历史登录次数是否大于第一设定阈值,以获得第一判断结果;以及,当所述第一判断结果表明所述用户账号不是活跃用户时,则确定所述用户当前登录行为是正常登录行为;当所述第一判断结果表明所述用户账号是活跃用户时,根据在第一预设时间间隔内与所述用户账号对应的历史登录信息确定在所述第一预设时间间隔内用户历史登录位置信息;根据在所述第一预设时间间隔内所述用户历史登录位置信息判断在所述第一预设时间间隔内用户历史登录位置的数量是否大于第二设定阈值,以获得第二判断结果;以及,根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位置信息;确定用户当前登录行为对应的用户当前登录位置信息;判断用户当前登录行为对应的用户当前登录位置的历史登录天数占用户所有历史登录位置的历史登录总天数的比例是否小于第三设定阈值,以获得第三判断结果;当所述第二判断结果和所述第三判断结果均为是时,则确定所述用户当前登录行为是异常登录行为;或者,确定所述用户账号的历史登录次数;判断所述历史登录次数是否大于第一设定阈值,以获得第一判断结果;以及,当所述第一判断结果表明所述用户账号不是活跃用户时,则确定所述用户当前登录行为是正常登录行为;当所述第一判断结果表明所述用户账号是活跃用户时,根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位置信息;确定用户当前登录行为对应的用户当前登录位置信息;根据在距离用户当前登录行为第二预设时间间隔内与所述用户账号对应的历史登录信息,确定在距离所述用户当前登录行为第二预设时间间隔内用户历史登录位置信息;判断用户当前登录行为对应的用户当前登录位置的历史登录天数占用户所有历史登录位置的历史登录总天数的比例是否小于第三设定阈值,以获得第三判断结果;判断距离用户当前登录行为第二预设时间间隔内用户历史登录位置的数量是否大于第四设定阈值,以获得第四判断结果;当所述第三判断结果和所述第四判断结果均为是时,则确定用户当前登录行为是异常登录行为;或者,根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位置信息;确定用户当前登录行为对应的用户当前登录位置信息;根据用户历史登录位置信息判断与用户当前登录位置对应的成功登录频次是否大于第五设定阈值,以获得第五判断结果;根据用户历史登录位置信息判断与用户当前登录位置对应的异常登录频次占所述成功登录频次的比例是否大于第六设定阈值,以获得第六判断结果;当所述第五判断结果和所述第六判断结果均为是时,则确定用户当前登录行为是异常登录行为;或者,确定用户当前登录行为对应的用户当前登录位置信息;判断当前登录位置是否与预设的异常登录位置列表中的登录位置一致,以获得第七判断结果;其中,所述预设的异常登录位置列表中的登录位置对应的异常登录频次大于第七设定阈值;当所述第七判断结果为是时,则确定用户当前登录行为是异常登录行为。2.根据权利要求1所述的方法,其中,所述请求包括:针对所述用户账号的登录请求;或者针对所述用户账号的预设数据操作请求。3.根据权利要求1所述的方法,所述方法还包括:当判断用户当前登录行为是异常登录行为时,反馈拒绝所述请求的消息。4.根据权利要求1所述的方法,其中,所述利用保存的异常登录信息生成提示信息并发送所述提示信息包括:利用保存的异常登录信息生成提示信息,所述提示信息至少包括异常登录位置信息和/或异常登录时间信息;向与所述用户账号对应的提示信息接收方发送所述提示信息。5.根据权利要求4所述的方法,其中,所述向与所述用户账号对应的提示信息接收方发送所述提示信息包括:获取与所述用户账号对应的移动终端标识信息;向与所述移动终端标识信息对应的移动终端发送所述提示信息;其中,所述移动终端标识信息是根据响应于用户的绑定操作请求而保存的用户账号与移动终端标识信息的对应关系而获得的;或者获取与所述用户账号对应的绑定用户账号信息,向与所述绑定用户账号信息对应的邮件地址发送所述提示信息。6.根据权利要求1所述的方法,其中,所述利用保存的异常登录信息生成提示信息并发送所述提示信息包括:生成验证信息;利用保存的异常登录信息发送所述验证信息并使得与所述异常登录行为对应的用户账号对应的客户端显示所述验证信息。7.根据权利要求6所述的方法,所述方法还包括:接收用户输入的验证信息;判断用户输入的验证信息是否正确,获得第八判断结果;当所述第八判断结果表明用户输入的验证信息正确时,则反馈同意所述请求的消息;当所述第八判断表明用户输入的验证信息错误时,则反馈拒绝所述请求的消息。8.根据权利要求1所述的方法,其中,所述当判断用户当前登录行为是异常登录行为时,保存与所述异常登录行为相关的异常登录信息包括:当判断用户当前登录行为是异常登录行为时,将与所述异常登录行为相关的异常登录信息保存在本地内存队列中;将保存在本地内存队列中的异常登录信息发送至消息队列服务器中,以使得所述消息队列服务器保存所述异常登录信息;利用消费者程序模块获取保存在所述消息队列服务器中的所述异常登录信息,并对所述异常登录信息进行处理,存储在异常登录信息数据库中。9.根据权利要求1所述的方法,在发送所述提示信息之前,所述方法还包括:判断所述异常登录信息对应的用户账号是否符合过滤条件,如果符合,则不发送所述提示信息。10.根据权利要求1所述的方法,其中,所述获取与所述用户账号对应的历史登录信息包括:获取与所述用户账号对应的第三预设时间间隔内的历史登录信息。11.一种...
【专利技术属性】
技术研发人员:曹鲁,张红泽,董海疆,崔坤,
申请(专利权)人:网之易信息技术北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。