一種互聯(lián)網(wǎng)賬號的安全策略及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開一種互聯(lián)網(wǎng)賬號的安全策略及系統(tǒng),涉及信息安全【技術領域】�����,可以提高判斷賬號異常的正確率���。本發(fā)明的實施例通過統(tǒng)計不同賬號登錄不同的業(yè)務的歷史使用記錄����,獲得各個賬號的業(yè)務圖譜以及高危業(yè)務��,所述業(yè)務圖譜包括賬號登錄的不同的業(yè)務�,以及使用所述不同的業(yè)務的頻率,所述高危業(yè)務為至少一個����;獲取當前賬號登錄的業(yè)務;根據(jù)所述當前賬號登錄的業(yè)務���、所述各個賬號的業(yè)務圖譜以及所述高危業(yè)務���,確定所述當前賬號本次登錄為異?��;蛘哒?����。本發(fā)明的實施例適用于判斷賬號是否異常時采用���。
【專利說明】一種互聯(lián)網(wǎng)賬號的安全策略及系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及信息安全【技術領域】���,尤其涉及一種互聯(lián)網(wǎng)賬號的安全策略及系統(tǒng)。
【背景技術】
[0002]通常一個互聯(lián)網(wǎng)公司都運營著多個業(yè)務或者應用�����,這樣一個用戶的一個賬號可以登錄多個業(yè)務或者應用���。隨著信息技術的發(fā)展�,不少惡意用戶通常采用盜取的賬號執(zhí)行惡意行為�,給賬號的用戶帶來損失。現(xiàn)有技術中通過根據(jù)賬號的登錄地點確定賬號是否異常����,即一個賬號當前登錄的省份或者城市與其常用地不同時�,則認為該賬號本次登錄出現(xiàn)異常����,這里常用地為賬號過去一段時間內登錄最頻繁的省份或者城市。
[0003]然而����,采用現(xiàn)有技術確定賬號是否異常時,由于常用地僅記載賬號最常用的一個地點��,使得對于正常更換地點登錄賬號時也確定為異常�����,導致出現(xiàn)判斷錯誤����。
【發(fā)明內容】
[0004]本發(fā)明的實施例提供一種互聯(lián)網(wǎng)賬號的安全策略及系統(tǒng),可以提高判斷賬號異常的正確率���。
[0005]第一方面,本發(fā)明的實施例提供一種互聯(lián)網(wǎng)賬號的安全策略,包括:
[0006]統(tǒng)計不同賬號登錄不同的業(yè)務的歷史使用記錄��,獲得各個賬號的業(yè)務圖譜以及高危業(yè)務���,所述業(yè)務圖譜包括賬號登錄的不同的業(yè)務���,以及使用所述不同的業(yè)務的頻率,所述高危業(yè)務為至少一個��;
[0007]獲取當前賬號登錄的業(yè)務��;
[0008]根據(jù)所述當前賬號登錄的業(yè)務�����、所述各個賬號的業(yè)務圖譜以及所述高危業(yè)務�����,確定所述當前賬號本次登錄為異?���;蛘哒?。
[0009]第二方面,本發(fā)明的實施例提供一種應用于互聯(lián)網(wǎng)賬號的安全策略的系統(tǒng)�,包括:數(shù)據(jù)管理服務器以及接入服務器;
[0010]所述數(shù)據(jù)管理服務器���,用于統(tǒng)計不同賬號登錄不同的業(yè)務的歷史使用記錄�����,獲得各個賬號的業(yè)務圖譜以及高危業(yè)務�����,所述業(yè)務圖譜包括賬號登錄的不同的業(yè)務���,以及使用所述不同的業(yè)務的頻率�,所述高危業(yè)務為至少一個����;
[0011]所述接入服務器,用于獲取當前賬號登錄的業(yè)務�;
[0012]所述數(shù)據(jù)管理服務器,還用于根據(jù)所述當前賬號登錄的業(yè)務���、所述各個賬號的業(yè)務圖譜以及所述高危業(yè)務����,確定所述當前賬號本次登錄為異常或者正常�。
[0013]本發(fā)明實施例提供一種互聯(lián)網(wǎng)賬號的安全策略及系統(tǒng),通過統(tǒng)計各個賬號的業(yè)務圖譜以及統(tǒng)計高危業(yè)務����,然后根據(jù)當前賬號登錄的業(yè)務、所述各個賬號的業(yè)務圖譜以及所述高危業(yè)務���,確定所述當前賬號本次登錄為異?;蛘哒?���。與采用現(xiàn)有技術確定賬號是否異常時���,由于常用地僅記載賬號最常用的一個地點���,使得對于正常更換地點登錄賬號時也確定為異常,導致出現(xiàn)判斷錯誤相比���,本發(fā)明實施例通過統(tǒng)計高危業(yè)務���,以及當前賬號登錄的業(yè)務,做出實時地判斷,從而可以及時有效地發(fā)現(xiàn)異常���,提高判斷賬號異常的正確率����。
【專利附圖】
【附圖說明】
[0014]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案�,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例�����,對于本領域普通技術人員來講�����,在不付出創(chuàng)造性勞動性的前提下�,還可以根據(jù)這些附圖獲得其他的附圖��。
[0015]圖1為本發(fā)明實施例提供的一種互聯(lián)網(wǎng)賬號的安全策略的流程圖����;
[0016]圖2為本發(fā)明實施例提供的另一種互聯(lián)網(wǎng)賬號的安全策略的流程圖�;
[0017]圖3為本發(fā)明實施例提供的異常等級示意圖�;
[0018]圖4為本發(fā)明實施例提供的一種應用于互聯(lián)網(wǎng)賬號的安全策略的系統(tǒng)的示意圖;
[0019]圖5為本發(fā)明實施例提供的數(shù)據(jù)管理服務器的示意圖����;
[0020]圖6為本發(fā)明實施例提供的另一種應用于互聯(lián)網(wǎng)賬號的安全策略的系統(tǒng)的示意圖。
【具體實施方式】
[0021]下面將結合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術方案進行清楚�����、完整地描述�����,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例����?���;诒景l(fā)明中的實施例��,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護的范圍�����。
[0022]本發(fā)明實施例提供一種互聯(lián)網(wǎng)賬號的安全策略�,該方法的執(zhí)行主體可以為服務器��,如圖1所示��,該方法包括:
[0023]步驟101�����,統(tǒng)計不同賬號登錄不同的業(yè)務的歷史使用記錄�����,獲得各個賬號的業(yè)務圖譜以及高危業(yè)務�����,所述業(yè)務圖譜包括賬號登錄的不同的業(yè)務,以及使用所述不同的業(yè)務的頻率����,所述高危業(yè)務為至少一個。
[0024]通常一個互聯(lián)網(wǎng)公司可以運營多個業(yè)務或者應用��,例如一個互聯(lián)網(wǎng)公司運營微博���、及時通訊��、角色扮演游戲等等����,用戶可以通過一個賬號登陸不同的業(yè)務或者應用��。由于不同的賬號對應的用戶的喜好不同�,因此應用的業(yè)務也不相同,本步驟統(tǒng)計不同賬號登陸的不同的業(yè)務的歷史使用記錄����,從而可以獲得各個賬號經(jīng)常登陸的業(yè)務以及各個業(yè)務登陸的頻率���,可選的�����,當某用戶喜歡某個業(yè)務時���,則可能登陸此業(yè)務的頻率高�����,某用戶不喜歡某個業(yè)務時��,則可能登陸此業(yè)務的頻率低或者不登陸����。當用戶沒有登陸某個業(yè)務時�����,則業(yè)務圖譜中不包含此業(yè)務�����,業(yè)務圖譜中只包括賬號登陸過的業(yè)務�����。
[0025]高危業(yè)務指經(jīng)常被惡意用戶作惡意行為,以謀取利益�。例如,惡意用戶盜取其他用戶的賬號登陸微博發(fā)布廣告消息���、登陸其他用戶的游戲賬號購買裝備等物品�����、登陸其他用戶的個人信息頁面獲取賬號信息等���。
[0026]可選的,獲取高危業(yè)務包括:統(tǒng)計不同賬號登錄不同的業(yè)務的歷史使用記錄��,并獲取預設時間內的所述歷史使用記錄���,所述歷史使用記錄以日志記錄的形式存在���,所述日志記錄包括賬號、應用的業(yè)務��、操作內容以及網(wǎng)絡協(xié)議(Internet Protocol, IP)地址;對所述歷史使用記錄中的所述賬號���、所述應用的業(yè)務、所述操作內容以及所述IP地址進行分析�����,確定連續(xù)N個存在異常數(shù)據(jù)的歷史使用記錄中對應的所述應用的業(yè)務為高危業(yè)務����,所述N為大于等于I的整數(shù)。
[0027]例如����,當多個日志記錄中的IP地址相同,并且執(zhí)行的操作都是購買游戲裝備��,或者執(zhí)行掛機操作�����,則可能多個日志記錄對應的業(yè)務為高危業(yè)務����。
[0028]可選的,預設時間可以為根據(jù)經(jīng)驗設置的時間段,例如����,預設時間可以為一天、兩天等����。
[0029]步驟102,獲取當前賬號登錄的業(yè)務��。
[0030]步驟103�����,根據(jù)所述當前賬號登錄的業(yè)務�����、所述各個賬號的業(yè)務圖譜以及所述高危業(yè)務��,確定所述當前賬號本次登錄為異?;蛘哒!?br>
[0031]進一步可選的����,在本步驟之后還包括:當所述當前賬號本次登錄為異常時,對不同的異常情況執(zhí)行不同的安全處理?�?蛇x的��,當前賬號本次登錄為異常的情況可以根據(jù)異常的程度劃分為不同的等級����,對不同等級的異常采用不同的安全處理���。
[0032]本發(fā)明實施例提供一種互聯(lián)網(wǎng)賬號的安全策略�����,通過統(tǒng)計各個賬號的業(yè)務圖譜以及統(tǒng)計高危業(yè)務����,然后根據(jù)當前賬號登錄的業(yè)務���、所述各個賬號的業(yè)務圖譜以及所述高危業(yè)務����,確定所述當前賬號本次登錄為異?�;蛘哒!J沟猛ㄟ^統(tǒng)計高危業(yè)務�����,以及當前賬號登錄的業(yè)務���,做出實時地判斷�,從而可以及時有效地發(fā)現(xiàn)異常����,提高判斷賬號異常的正確率。
[0033]本發(fā)明實施例提供一種互聯(lián)網(wǎng)賬號的安全策略���,該方法的執(zhí)行主體可以為服務器���,如圖2所示,該方法包括:
[0034]步驟201�,統(tǒng)計不同賬號登錄不同的業(yè)務的歷史使用記錄,獲得各個賬號的業(yè)務圖
-1'TfeP曰�����。
[0035]可選的����,歷史使用記錄可以以日志記錄的方式存在���,即對用戶采用賬號登陸并使用業(yè)務時產(chǎn)生的登錄或者操作的日志記錄保存。統(tǒng)計所有的日志記錄����,計算出各個賬號對各個業(yè)務的使用情況,獲得賬號的使用習慣����,即獲得各個賬號的業(yè)務圖譜����。
[0036]步驟202,統(tǒng)計不同賬號登錄不同的業(yè)務的歷史使用記錄��,并獲取預設時間內的所述歷史使用記錄���。
[0037]所述歷史使用記錄以日志記錄的形式存在��,所述日志記錄包括賬號��、應用的業(yè)務��、操作內容以及網(wǎng)絡協(xié)議(IP)地址��。這里賬號即登錄業(yè)務時采用的賬號�,操作內容可以為用戶具體執(zhí)行操作,例如��,用戶采用賬號登錄業(yè)務��,用戶瀏覽業(yè)務中的內容��,用戶買賣虛擬物品等�����,IP地址指用戶終端的IP地址�����。
[0038]可選的��,預設時間可以為根據(jù)經(jīng)驗設置的時間段�����,例如預設時間可以為一天�、兩天等時間段���,優(yōu)選的,預設時間為一天�����,這樣可以實時地獲得高危業(yè)務���。
[0039]步驟203�,對所述歷史使用記錄中的所述賬號����、所述應用的業(yè)務����、所述操作內容以及所述IP地址進行分析,確定連續(xù)N個存在異常數(shù)據(jù)的歷史使用記錄中對應的所述應用的業(yè)務為高危業(yè)務����,所述N為大于等于I的整數(shù)。
[0040]可選的��,異常數(shù)據(jù)可以為頻繁的買賣操作數(shù)據(jù)��、不同的賬號相同的IP地址的相同的買賣虛擬物品的操作數(shù)據(jù)、長時間的掛機等數(shù)據(jù)��。
[0041]步驟204����,獲取當前賬號登錄的業(yè)務。
[0042]可選的����,當用戶發(fā)起登錄請求后,會對登錄請求中的賬號以及需要登錄的業(yè)務進行安全檢查��。當需要對賬號進行安全檢測時��,獲取當前賬號登陸的業(yè)務��?���?蛇x的,當用戶采用賬號登陸業(yè)務時進行安全檢測�����,或者當檢測到敏感信息或者敏感操作時進行安全檢測�����,敏感信息或者敏感操作可以為涉及到賬號或者包含錢的信息或者金錢交易的操作等等。
[0043]步驟205�����,根據(jù)所述當前賬號獲取所述當前賬號的業(yè)務圖譜�。
[0044]根據(jù)當前賬號在保存的業(yè)務圖譜中查詢當前賬號的業(yè)務圖譜,從而可以獲得業(yè)務圖譜中包括的各個業(yè)務�,以及各個業(yè)務的頻率。
[0045]步驟206�,當所述當前賬號登錄的業(yè)務為所述高危業(yè)務,并且所述高危業(yè)務不存在于所述當前賬號的業(yè)務圖譜時�����,確定所述當前賬號本次登錄為高級異常����。
[0046]如圖3所示的異常等級示意圖��,高級異常為金字塔最頂層�����,即異常等級最高。
[0047]步驟207����,當所述當前賬號本次登錄為高級異常時,向所述當前賬號對應的客戶端發(fā)送第一頁面����,所述第一頁面用于所述客戶端采用賬號、密碼以及密保登錄所述高危業(yè)務�����。
[0048]可選的�,如果檢測到異常則會根據(jù)不同的異常等級進行不同的驗證流程。當出現(xiàn)高級異常的情況時����,由于情況比較嚴重,所以采用的安全措施可以為重新輸入賬號密碼����,并且通過密保進行驗證?��?蛇x的�,密保的形式可以為密保手機、手機令牌��、QQ令牌����、密保卡等����,具體使用方式與現(xiàn)有技術相同,在此不再一一贅述���。當前賬號被盜號時���,則惡意用戶不知道用戶設置的密保,則無法在此登錄此賬號���,從而保護用戶的賬號安全��。
[0049]步驟208�,當所述當前賬號登錄的業(yè)務為所述高危業(yè)務���,并且所述高危業(yè)務存在于所述當前賬號的業(yè)務圖譜時�����,確定所述當前賬號本次登錄為異常�。
[0050]可選的��,如圖3所示�,異常的等級較高級異常低,位于金字塔的第二層��。例如����,當前賬號登陸的業(yè)務為一款游戲,此游戲存在于當前賬號的業(yè)務圖譜中���,但是此由于為高危業(yè)務���,例如統(tǒng)計出同一個IP地址采用多個賬號利用此游戲進行交易,則當前賬號本地的登錄此款游戲的行為可能出現(xiàn)異常�。
[0051]步驟209,當所述當前賬號本次登錄為異常時�,向所述當前賬號對應的客戶端發(fā)送第二頁面,所述第二頁面用于所述客戶端采用賬號、密碼以及驗證碼登錄所述高危業(yè)務�����。
[0052]可選的�,當檢測到異常時,需要用戶采用賬號���、密碼登錄業(yè)務�����,并且采用驗證碼進行驗證��。
[0053]步驟210�����,當所述當前賬號登錄的業(yè)務存在于所述當前賬號的業(yè)務圖譜�,并且不是所述高危業(yè)務����,確定所述當前賬號本次登錄為正常。
[0054]可選的��,當確定當前賬號本地登錄為正常時,則根據(jù)現(xiàn)有技術響應用戶的登錄請求��,向用戶發(fā)送登錄頁面����,此登錄頁面中僅用于所述客戶端采用賬號����、密碼登錄所述正常業(yè)務。
[0055]本發(fā)明實施例提供一種互聯(lián)網(wǎng)賬號的安全策略�,通過統(tǒng)計各個賬號的業(yè)務圖譜以及統(tǒng)計高危業(yè)務,然后根據(jù)當前賬號登錄的業(yè)務�����、所述各個賬號的業(yè)務圖譜以及所述高危業(yè)務����,確定所述當前賬號本次登錄為異常或者正常���。本發(fā)明實施例通過統(tǒng)計高危業(yè)務���,以及當前賬號登錄的業(yè)務�����,做出實時地判斷��,從而可以及時有效地發(fā)現(xiàn)異常�,提高判斷賬號異常的正確率���。
[0056]本發(fā)明實施例提供一種應用于互聯(lián)網(wǎng)賬號的安全策略的系統(tǒng)�,如圖4所示��,該系統(tǒng)包括:數(shù)據(jù)管理服務器401�,接入服務器402 ;
[0057]所述數(shù)據(jù)管理服務器401����,用于統(tǒng)計不同賬號登錄不同的業(yè)務的歷史使用記錄,獲得各個賬號的業(yè)務圖譜以及高危業(yè)務����,所述業(yè)務圖譜包括賬號登錄的不同的業(yè)務,以及使用所述不同的業(yè)務的頻率�����,所述高危業(yè)務為至少一個;
[0058]所述接入服務器402��,用于獲取當前賬號登錄的業(yè)務�;
[0059]所述數(shù)據(jù)管理服務器401,還用于根據(jù)所述當前賬號登錄的業(yè)務���、所述各個賬號的業(yè)務圖譜以及所述高危業(yè)務,確定所述當前賬號本次登錄為異?;蛘哒!?br>
[0060]進一步可選的�����,如圖5所示����,所述數(shù)據(jù)管理服務器401獲取高危業(yè)務時,包括:統(tǒng)計模塊4011�����,第一確定模塊4012 �;
[0061]所述統(tǒng)計模塊4011,用于統(tǒng)計不同賬號登錄不同的業(yè)務的歷史使用記錄�,并獲取預設時間內的所述歷史使用記錄���,所述歷史使用記錄以日志記錄的形式存在,所述日志記錄包括賬號����、應用的業(yè)務、操作內容以及網(wǎng)絡協(xié)議(IP)地址���;
[0062]所述第一確定模塊4012��,用于對所述歷史使用記錄中的所述賬號�、所述應用的業(yè)務�����、所述操作內容以及所述IP地址進行分析���,確定連續(xù)N個存在異常數(shù)據(jù)的歷史使用記錄中對應的所述應用的業(yè)務為高危業(yè)務���,所述N為大于等于I的整數(shù)。
[0063]進一步可選的��,如圖5所示����,所述數(shù)據(jù)管理服務器401確定所述當前賬號本次登錄為異?����;蛘哒r���,包括:獲取模塊4013,第二確定模塊4014 �����;
[0064]所述獲取模塊4013����,用于根據(jù)所述當前賬號獲取所述當前賬號的業(yè)務圖譜���;
[0065]所述第二確定模塊4014����,用于當所述當前賬號登錄的業(yè)務為所述高危業(yè)務�����,并且所述高危業(yè)務不存在于所述當前賬號的業(yè)務圖譜時,確定所述當前賬號本次登錄為高級異常�;
[0066]所述第二確定模塊4014,還用于當所述當前賬號登錄的業(yè)務為所述高危業(yè)務����,并且所述高危業(yè)務存在于所述當前賬號的業(yè)務圖譜時,確定所述當前賬號本次登錄為異常���;
[0067]所述第二確定模塊4014��,還用于當所述當前賬號登錄的業(yè)務存在于所述當前賬號的業(yè)務圖譜��,并且不是所述高危業(yè)務�����,確定所述當前賬號本次登錄為正常��。
[0068]進一步可選的�,如圖6所示的系統(tǒng)示意圖�����,所述系統(tǒng)包括數(shù)據(jù)管理服務器401,接入服務器402 ;所述系統(tǒng)還包括:實時策略服務器403 �����;
[0069]所述實時策略服務器403����,用于當所述當前賬號登錄的業(yè)務本次登錄為異常時,對不同的異常情況執(zhí)行不同的安全處理��。
[0070]進一步可選的����,所述實時策略服務器403,用于:
[0071]當所述當前賬號本次登錄為高級異常時���,向所述當前賬號對應的客戶端發(fā)送第一頁面,所述第一頁面用于所述客戶端采用賬號����、密碼以及密保登錄所述高危業(yè)務;
[0072]當所述當前賬號本次登錄為異常時�,向所述當前賬號對應的客戶端發(fā)送第二頁面,所述第二頁面用于所述客戶端采用賬號�、密碼以及驗證碼登錄所述高危業(yè)務。
[0073]進一步可選的,所述實時策略服務器403���,還用于:接收所述接入服務器402發(fā)送的所述當前賬號登錄的業(yè)務�;將所述當前賬號登錄的業(yè)務發(fā)送給所述數(shù)據(jù)管理服務器401�����,以便所述數(shù)據(jù)管理服務器401根據(jù)所述當前賬號登錄的業(yè)務����、所述各個賬號的業(yè)務圖譜以及所述高危業(yè)務,確定所述當前賬號本次登錄為異?���;蛘哒#唤邮账鰯?shù)據(jù)管理服務器401發(fā)送的所述當前賬號本次登錄為異?����;蛘哒5慕Y果數(shù)據(jù)�����。
[0074]當所述實時策略服務器403接收到所述數(shù)據(jù)管理服務器401發(fā)送的結果數(shù)據(jù)之后�,根據(jù)所述結果數(shù)據(jù)中顯示的異常情況對不同的異常情況執(zhí)行不同的安全處理����,并給所述接入服務器402發(fā)送指令��,以便所述接入服務器402將所述實時策略服務器確定的處理方式發(fā)送給所述客戶端�,使得所述客戶端重新輸入賬號、密碼���、密?;蛘唑炞C碼�。
[0075]可選的,結果數(shù)據(jù)中包括異常數(shù)據(jù)以及采用的安全策略數(shù)據(jù)�,例如,異常數(shù)據(jù)可以為0、1或者2,其中�,O表示正常��,I表示異常�,2表示高級異常��,或者異常數(shù)據(jù)還可以采用其他的數(shù)字或者字母表示��,本實施例中不進行限定����,在此不再一一贅述。安全策略數(shù)據(jù)可以包括I或者2��,其中����,I可以表示采用賬號、密碼以及密保的方式重新登錄�����,2可以表示采用賬號�����、密碼以及驗證碼的方式重新登錄����,或者I表示采用賬號、密碼以及驗證碼的方式重新登錄�,2可以表示采用賬號、密碼以及密保的方式重新登錄����;或者安全策略數(shù)據(jù)還可以采用其他的數(shù)字或者字母表示�,本實施例中不進行限定��,在此不再一一贅述���。
[0076]可選的��,結果數(shù)據(jù)中還可以采用文字的形式表示異常情況以及采用的安全策略�,本實施例中不進行限定���,在此不再一一贅述��。
[0077]進一步可選的���,如圖6所示,所述系統(tǒng)�����,還包括:業(yè)務服務器404以及客戶端405 �;
[0078]所述業(yè)務服務器404,連接所述接入服務器402以及所述數(shù)據(jù)管理服務器401���,用于通過所述接入服務器402給所述客戶端405提供對應的互聯(lián)網(wǎng)業(yè)務��,同時將所述客戶端405產(chǎn)生的日志記錄同步給所述數(shù)據(jù)管理服務器401�����,以便所述數(shù)據(jù)管理服務器401接收并保存所述日志記錄�,統(tǒng)計由日志記錄構成的歷史使用記錄��,獲得各個賬號的業(yè)務圖譜以及聞危業(yè)務�����。
[0079]可選的���,所述接入服務器402可以連接至少一個所述客戶端405��,所述接入服務器402為連接所述客戶端405以及業(yè)務服務器404���、實時策略服務器403的節(jié)點。
[0080]需要說明的是���,附圖4�、附圖5以及附圖6所示裝置中��,其各個模塊的具體實施過程以及各個模塊之間的信息交互等內容,由于與本發(fā)明方法實施例基于同一發(fā)明構思�����,可以參見方法實施例��,在此不一一贅述��。
[0081]本發(fā)明實施例提供一種應用于互聯(lián)網(wǎng)賬號的安全策略的系統(tǒng)�����,通過所述數(shù)據(jù)管理服務器統(tǒng)計不同賬號登錄不同的業(yè)務的歷史使用記錄��,獲得各個賬號的業(yè)務圖譜以及高危業(yè)務���;所述接入服務器�����,用于獲取當前賬號登錄的業(yè)務����;所述數(shù)據(jù)管理服務器,還用于根據(jù)所述當前賬號登錄的業(yè)務����、所述各個賬號的業(yè)務圖譜以及所述高危業(yè)務,確定所述當前賬號本次登錄為異?�;蛘哒?���。本發(fā)明實施例通過統(tǒng)計高危業(yè)務�,以及當前賬號登錄的業(yè)務,做出實時地判斷��,從而可以及時有效地發(fā)現(xiàn)異常�����,提高判斷賬號異常的正確率�����。另外��,本發(fā)明實施例可以按照異常的嚴重程度進行劃分����,并且對不同的異常情況確定不同的安全策略��,使得保護賬戶安全的同時提高用戶使用業(yè)務的體驗���。
[0082]需說明的是,以上所描述的裝置實施例僅僅是示意性的�,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元��,即可以位于一個地方���,或者也可以分布到多個網(wǎng)絡單元上���。可以根據(jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的�。本領域普通技術人員在不付出創(chuàng)造性勞動的情況下,即可以理解并實施��。
[0083]通過以上的實施方式的描述���,所屬領域的技術人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件的方式來實現(xiàn)�,當然也可以通過專用硬件包括專用集成電路���、專用CPU���、專用存儲器�、專用元器件等來實現(xiàn)���,但很多情況下前者是更佳的實施方式���?���;谶@樣的理解,本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來�,該計算機軟件產(chǎn)品存儲在可讀取的存儲介質中,如計算機的軟盤�,U盤、移動硬盤��、只讀存儲器(ROM,Read-Only Memory)��、隨機存取存儲器(RAM,Random Access Memory)>磁碟或者光盤等����,包括若干指令用以使得一臺計算機設備(可以是個人計算機,服務器,或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述的方法�����。
[0084]本說明書中的各個實施例均采用遞進的方式描述�,各個實施例之間相同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處�����。尤其�����,對于裝置和系統(tǒng)實施例而言��,由于其基本相似于方法實施例�,所以描述得比較簡單,相關之處參見方法實施例的部分說明即可��。
[0085]以上所述�,僅為本發(fā)明的【具體實施方式】,但本發(fā)明的保護范圍并不局限于此�,任何熟悉本【技術領域】的技術人員在本發(fā)明揭露的技術范圍內,可輕易想到變化或替換��,都應涵蓋在本發(fā)明的保護范圍之內。因此����,本發(fā)明的保護范圍應所述以權利要求的保護范圍為準。
【權利要求】
1.一種互聯(lián)網(wǎng)賬號的安全策略�,其特征在于,包括: 統(tǒng)計不同賬號登錄不同的業(yè)務的歷史使用記錄�����,獲得各個賬號的業(yè)務圖譜以及高危業(yè)務���,所述業(yè)務圖譜包括賬號登錄的不同的業(yè)務,以及使用所述不同的業(yè)務的頻率����,所述高危業(yè)務為至少一個; 獲取當前賬號登錄的業(yè)務���; 根據(jù)所述當前賬號登錄的業(yè)務���、所述各個賬號的業(yè)務圖譜以及所述高危業(yè)務,確定所述當前賬號本次登錄為異?�;蛘哒!?br>
2.根據(jù)權利要求1所述的互聯(lián)網(wǎng)賬號的安全策略��,其特征在于����,在所述根據(jù)所述當前賬號登錄的業(yè)務、所述各個賬號的業(yè)務圖譜以及所述高危業(yè)務���,確定所述當前賬號本次登錄為異?����;蛘哒V?����,還包括: 當所述當前賬號登錄的業(yè)務本次登錄為異常時��,對不同的異常情況執(zhí)行不同的安全處理�。
3.根據(jù)權利要求1所述的互聯(lián)網(wǎng)賬號的安全策略�,其特征在于,所述統(tǒng)計不同賬號登錄不同的業(yè)務的歷史使用記錄�����,獲得高危業(yè)務,包括: 統(tǒng)計不同賬號登錄不同的業(yè)務的歷史使用記錄��,并獲取預設時間內的所述歷史使用記錄�,所述歷史使用記錄以日志記錄的形式存在,所述日志記錄包括賬號�、應用的業(yè)務、操作內容以及網(wǎng)絡協(xié)議(IP)地址�; 對所述歷史使用記錄中的所述賬號、所述應用的業(yè)務�����、所述操作內容以及所述IP地址進行分析�,確定連續(xù)N個存在異常數(shù)據(jù)的歷史使用記錄中對應的所述應用的業(yè)務為高危業(yè)務,所述N為大于等于I的整數(shù)���。
4.根據(jù)權利要求2所述的互聯(lián)網(wǎng)賬號的安全策略,其特征在于��,所述根據(jù)當前賬號登錄的業(yè)務��、所述各個賬號的業(yè)務圖譜以及所述高危業(yè)務����,確定所述當前賬號本次登錄為異?;蛘哒?�,包括: 根據(jù)所述當前賬號獲取所述當前賬號的業(yè)務圖譜����; 當所述當前賬號登錄的業(yè)務為所述高危業(yè)務,并且所述高危業(yè)務不存在于所述當前賬號的業(yè)務圖譜時�����,確定所述當前賬號本次登錄為高級異常�����; 當所述當前賬號登錄的業(yè)務為所述高危業(yè)務���,并且所述高危業(yè)務存在于所述當前賬號的業(yè)務圖譜時�����,確定所述當前賬號本次登錄為異常�����; 當所述當前賬號登錄的業(yè)務存在于所述當前賬號的業(yè)務圖譜�,并且不是所述高危業(yè)務,確定所述當前賬號本次登錄為正常��。
5.根據(jù)權利要求4所述的互聯(lián)網(wǎng)賬號的安全策略�,其特征在于,所述當所述當前賬號本次登錄為異常時��,對不同的異常情況執(zhí)行不同的安全處理���,包括: 當所述當前賬號本次登錄為高級異常時�,向所述當前賬號對應的客戶端發(fā)送第一頁面�,所述第一頁面用于所述客戶端采用賬號、密碼以及密保登錄所述高危業(yè)務��; 當所述當前賬號本次登錄為異常時�,向所述當前賬號對應的客戶端發(fā)送第二頁面,所述第二頁面用于所述客戶端采用賬號���、密碼以及驗證碼登錄所述高危業(yè)務��。
6.一種應用于互聯(lián)網(wǎng)賬號的安全策略的系統(tǒng),其特征在于�����,包括:數(shù)據(jù)管理服務器以及接入服務器; 所述數(shù)據(jù)管理服務器�,用于統(tǒng)計不同賬號登錄不同的業(yè)務的歷史使用記錄,獲得各個賬號的業(yè)務圖譜以及高危業(yè)務�����,所述業(yè)務圖譜包括賬號登錄的不同的業(yè)務����,以及使用所述不同的業(yè)務的頻率,所述高危業(yè)務為至少一個�; 所述接入服務器,用于獲取當前賬號登錄的業(yè)務�����; 所述數(shù)據(jù)管理服務器����,還用于根據(jù)所述當前賬號登錄的業(yè)務、所述各個賬號的業(yè)務圖譜以及所述高危業(yè)務��,確定所述當前賬號本次登錄為異?���;蛘哒?����。
7.根據(jù)權利要求6所述的系統(tǒng)���,其特征在于,所述系統(tǒng)�,還包括: 實時策略服務器,用于當所述當前賬號登錄的業(yè)務本次登錄為異常時�,對不同的異常情況執(zhí)行不同的安全處理。
8.根據(jù)權利要求6所述的互聯(lián)網(wǎng)賬號的安全策略�,其特征在于,所述數(shù)據(jù)管理服務器��,包括: 統(tǒng)計模塊�����,用于統(tǒng)計不同賬號登錄不同的業(yè)務的歷史使用記錄���,并獲取預設時間內的所述歷史使用記錄�,所述歷史使用記錄以日志記錄的形式存在�����,所述日志記錄包括賬號����、應用的業(yè)務、操作內容以及網(wǎng)絡協(xié)議(IP)地址��; 第一確定模塊���,用于對所述歷史使用記錄中的所述賬號���、所述應用的業(yè)務、所述操作內容以及所述IP地址進行分析�����,確定連續(xù)N個存在異常數(shù)據(jù)的歷史使用記錄中對應的所述應用的業(yè)務為高危業(yè)務�,所述N為大于等于I的整數(shù)。
9.根據(jù)權利要求7所述的系統(tǒng)�,其特征在于,所述數(shù)據(jù)管理服務器��,包括: 獲取模塊��,用于根據(jù)所述當前賬號獲取所述當前賬號的業(yè)務圖譜; 第二確定模塊�,用于當所述當前賬號登錄的業(yè)務為所述高危業(yè)務,并且所述高危業(yè)務不存在于所述當前賬號的業(yè)務圖譜時����,確定所述當前賬號本次登錄為高級異常; 所述第二確定模塊�,還用于當所述當前賬號登錄的業(yè)務為所述高危業(yè)務,并且所述高危業(yè)務存在于所述當前賬號的業(yè)務圖譜時���,確定所述當前賬號本次登錄為異常�; 所述第二確定模塊�����,還用于當所述當前賬號登錄的業(yè)務存在于所述當前賬號的業(yè)務圖譜���,并且不是所述高危業(yè)務�����,確定所述當前賬號本次登錄為正常��。
10.根據(jù)權利要求9所述的系統(tǒng)�����,其特征在于���,所述實時策略服務器,用于: 當所述當前賬號本次登錄為高級異常時��,向所述當前賬號對應的客戶端發(fā)送第一頁面��,所述第一頁面用于所述客戶端采用賬號����、密碼以及密保登錄所述高危業(yè)務; 當所述當前賬號本次登錄為異常時�����,向所述當前賬號對應的客戶端發(fā)送第二頁面���,所述第二頁面用于所述客戶端采用賬號�、密碼以及驗證碼登錄所述高危業(yè)務��。
11.根據(jù)權利要求6-9中任一項所述的系統(tǒng)�,其特征在于�,所述實時策略服務器�����,還用于: 接收所述接入服務器發(fā)送的所述當前賬號登錄的業(yè)務�����; 將所述當前賬號登錄的業(yè)務發(fā)送給所述數(shù)據(jù)管理服務器��,以便所述數(shù)據(jù)管理服務器根據(jù)所述當前賬號登錄的業(yè)務�����、所述各個賬號的業(yè)務圖譜以及所述高危業(yè)務�,確定所述當前賬號本次登錄為異常或者正常��; 接收所述數(shù)據(jù)管理服務器發(fā)送的所述當前賬號本次登錄為異?���;蛘哒5慕Y果數(shù)據(jù)。
12.根據(jù)權利要求6-9中任一項所述的系統(tǒng)����,其特征在于�����,所述系統(tǒng)�����,還包括業(yè)務服務器���; 所述業(yè)務服務器����,連接所述接入服務器以及所述數(shù)據(jù)管理服務器,用于通過所述接入服務器給所述客戶端提供對應的互聯(lián)網(wǎng)業(yè)務�����,同時將所述客戶端產(chǎn)生的日志記錄同步給所述數(shù)據(jù)管理服務器���。
【文檔編號】H04L29/06GK104519032SQ201310462561
【公開日】2015年4月15日 申請日期:2013年9月30日 優(yōu)先權日:2013年9月30日
【發(fā)明者】劉金星, 顏國平, 謝遠輝, 祝建建 申請人:深圳市騰訊計算機系統(tǒng)有限公司