[发明专利]一种账号使用行为检测方法及装置

权利要求书

1.一种账号使用行为检测方法，其特征在于，所述方法包括：

检测多次登录目标账号的使用行为是否属于连续登录行为，包括：在待检测的登录日志中，获取所述目标账号所对应的所有的登录时间点和登出时间点；如果所述目标账号对应的任一个登出时间点均不位于相邻两次登录时间点之间的时间段内，则确定所述使用行为属于连续登录行为；

如果所述使用行为属于连续登录行为，则获取连续登录所述目标账号的登录特征参数；

根据所述登录特征参数，确定所述使用行为是否属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为；

所述登录特征参数包括以下至少一项：

登录互联网协议IP地址、登录设备的设备标识、登录后执行的业务操作、执行所述业务操作的操作时间段；

所述根据所述登录特征参数，确定所述使用行为是否属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为，包括：

如果连续登录所述目标账号的登录IP地址不同、登录设备的设备标识不同、连续登录所述目标账号后执行的所述业务操作不同、且执行不同的所述业务操作的操作时间段存在重叠，则确定所述使用行为属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为。

2.根据权利要求1所述的方法，其特征在于，所述获取连续登录所述目标账号的登录特征参数，包括：

对待检测的登录日志、待检测的操作日志和待检测的访问流量数据进行分析，获取连续登录所述目标账号的所述登录特征参数。

3.一种账号使用行为检测装置，其特征在于，所述装置包括：

第一检测模块，被配置为检测多次登录目标账号的使用行为是否属于连续登录行为，所述第一检测模块包括：第一获取子模块，被配置为在待检测的登录日志中，获取所述目标账号所对应的所有的登录时间点和登出时间点；第一确定子模块，被配置为如果所述目标账号对应的任一个登出时间点均不位于相邻两次登录时间点之间的时间段内，则确定所述使用行为属于连续登录行为；

参数获取模块，被配置为如果所述使用行为属于连续登录行为，则获取连续登录所述目标账号的登录特征参数；

第二检测模块，被配置为根据所述登录特征参数，确定所述使用行为是否属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为；

所述登录特征参数包括以下至少一项：

登录互联网协议IP地址、登录设备的设备标识、登录后执行的业务操作、执行所述业务操作的操作时间段；

所述第二检测模块包括：

第二确定子模块，被配置为如果连续登录所述目标账号的登录IP地址不同、登录设备的设备标识不同、连续登录所述目标账号后执行的所述业务操作不同、且执行不同的所述业务操作的操作时间段存在重叠，则确定所述使用行为属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为。

4.根据权利要求3所述的装置，其特征在于，所述参数获取模块包括：

第二获取子模块，被配置为对待检测的登录日志、待检测的操作日志和待检测的访问流量数据进行分析，获取连续登录所述目标账号的所述登录特征参数。

5.一种计算机可读存储介质，其特征在于，所述存储介质存储有计算机程序，所述计算机程序用于执行上述权利要求1-2任一所述的账号使用行为检测方法。

6.一种账号使用行为检测装置，其特征在于，所述装置包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

检测多次登录目标账号的使用行为是否属于连续登录行为，包括：在待检测的登录日志中，获取所述目标账号所对应的所有的登录时间点和登出时间点；如果所述目标账号对应的任一个登出时间点均不位于相邻两次登录时间点之间的时间段内，则确定所述使用行为属于连续登录行为；

如果所述使用行为属于连续登录行为，则获取连续登录所述目标账号的登录特征参数；

根据所述登录特征参数，确定所述使用行为是否属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为；

所述登录特征参数包括以下至少一项：

登录互联网协议IP地址、登录设备的设备标识、登录后执行的业务操作、执行所述业务操作的操作时间段；

所述根据所述登录特征参数，确定所述使用行为是否属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为，包括：

如果连续登录所述目标账号的登录IP地址不同、登录设备的设备标识不同、连续登录所述目标账号后执行的所述业务操作不同、且执行不同的所述业务操作的操作时间段存在重叠，则确定所述使用行为属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为。