[发明专利]一种非法操作的识别方法及装置

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及一种非法操作的识别方法及装置。

背景技术

随着信息技术的发展，网站可以为用户提供非常丰富的网络服务，用户通常需要在网站上注册自己的账户信息，以便获得更全面的服务。

目前，用户的账户信息存在被盗取的可能，若用户自身的账户信息被攻击者盗取，那么，攻击者便可以使用该账户信息进行登录，并任意进行各类非法操作，对用户的信息安全造成严重威胁。网站服务商为了保障用户的信息安全，通常会对用户的账户信息采用各类安全识别手段，以判断账户信息是否存在风险，其中，异地登录监测是最常用的安全识别手段。

异地登录，是指某一账户信息在登录时，其当前的地理位置与上一次登录时的地理位置发生了较大变化。

现有技术中，网站服务商通常会根据账户信息登录时的互联网协议(Internet Protocol，IP)地址对应的地理位置，来判断用户的登录操作是否为异地登录操作，若是，则确定用户本次的登录操作是非法的，否则，确定用户本次的登录操作是合法的。

如：假设账户信息A上一次登录时使用IP地址1进行登录，该IP地址1对应的地理位置为北京，如果该账户信息A当前使用IP地址2进行登录，该IP地址2对应的地理位置为上海，那么可以认为，账户信息A出现了异地登录的情况，从而认为账户信息A当前使用IP地址2进行登录是非法的。

另外，部分网站服务商也会记录用户登录时的路由信息，通过比较用户登录时的关键路由特征和历史关键路由特征，来判断用户的操作是否为非法操作。

但是，上述判断方法均具有一定的缺陷：

当使用IP地址对应的地理位置的变化进行判断时，虽然可以判断出账户信息发生异地登录的情况，但并不能准确判断异地登录是否为非法操作，例如：某用户在不同的地理位置分别使用其自身的账户信息进行登录，由于登录的地理位置发生了变化，那么，该登录操作会被判定为异地登录且是非法操作，这样就导致出现误判的情况。

另外，当使用路由信息进行判断时，若由于该网站服务商网络调整造成的路由变化，将造成IP地址发生变化，使网站服务商误认为用户的地理位置改变，导致将用户的登录操作判定为非法操作，从而出现误判的情况。

可见，现有技术中的上述两种判断账户信息异地登录的方法准确性较低。

发明内容

本发明实施例提供一种非法操作的识别方法及装置，用以解决目前对账户信息出现非法异地登录进行判断的准确性较低的问题。

本发明实施例提供的一种非法操作的识别方法，包括：

接收账户信息的登录请求；

确定所述账户信息对应的当前位置信息，以及所述账户信息上一次登录时的历史位置信息；

当所述当前位置信息与所述历史位置信息不同时，根据预先保存的所述账户信息的常用位置信息，判断所述当前位置信息与常用位置信息是否匹配；

若是，则判定所述登录请求为合法操作；

否则，则判定所述登录请求为非法操作。

本发明实施例另提供的一种非法操作的识别方法，包括：

接收模块，用于接收账户信息的登录请求；

位置信息模块，用于确定所述账户信息对应的当前位置信息，以及所述账户信息上一次登录时的历史位置信息；

判断模块，用于当所述当前位置信息与所述历史位置信息不同时，根据预先保存的所述账户信息的常用位置信息，判断所述当前位置信息与常用位置信息是否匹配，若是，则判定所述登录请求为合法操作，否则，则判定所述登录请求为非法操作。

本发明实施例提供一种非法操作的识别方法及装置，通过该方法，当任一账户信息发出登录请求时的当前位置信息，与该账户信息上一次登录时的历史位置信息不同时，相应的网络设备将会确定该账户信息的常用位置信息，并判断当前位置信息与常用位置信息是否匹配，以此来确定账户信息发出的登录请求是合法操作还是非法操作，有效提升了对非法的异地登录进行判断的准确性。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明实施例提供的非法操作的识别方法的过程示意图；

图2为本发明实施例提供的非法操作的识别装置的结构示意图。

具体实施方式