[发明专利]一种账号使用行为检测方法及装置有效
| 申请号: | 201910078422.3 | 申请日: | 2019-01-28 |
| 公开(公告)号: | CN109600398B | 公开(公告)日: | 2022-03-01 |
| 发明(设计)人: | 张永;王占群 | 申请(专利权)人: | 杭州数梦工场科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310024 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 账号 使用 行为 检测 方法 装置 | ||
本公开提供了一种账号使用行为检测方法及装置,其中,所述方法包括:检测多次登录目标账号的使用行为是否属于连续登录行为;如果所述使用行为属于连续登录行为,则获取连续登录所述目标账号的登录特征参数;根据所述登录特征参数,确定所述使用行为是否属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为。本公开可以更加准确、高效地检测出数据共享交换平台内部是否存在多个用户在相互重叠的时间段内使用同一账号的目标使用行为,从而更好地保护账号安全和数据安全。
技术领域
本公开涉及账号安全管理领域,尤其涉及一种账号使用行为检测方法及装置。
背景技术
目前,数据共享交换平台中,往往存在一个账号被多个用户在相互重叠的时间段内使用的风险,容易导致数据泄漏和被破坏的严重风险。
现有技术主要是针对账号被外部人员盗用的风险,缺乏识别内部人员中多个用户在相互重叠的时间段内使用一个账号的方案。
发明内容
有鉴于此,本公开提供了一种账号使用行为检测方法及装置,以解决相关技术中的不足。
根据本公开实施例的第一方面,提供一种账号使用行为检测方法,所述方法包括:
检测多次登录目标账号的使用行为是否属于连续登录行为;
如果所述使用行为属于连续登录行为,则获取连续登录所述目标账号的登录特征参数;
根据所述登录特征参数,确定所述使用行为是否属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为。
可选地,所述检测多次登录目标账号的使用行为是否属于连续登录行为,包括:
在待检测的登录日志中,获取所述目标账号所对应的所有的登录时间点和登出时间点;
如果所述目标账号对应的任一个登出时间点均不位于相邻两次登录时间点之间的时间段内,则确定所述使用行为属于连续登录行为。
可选地,所述登录特征参数包括以下至少一项:
登录互联网协议IP地址、登录设备的设备标识、登录后执行的业务操作、执行所述业务操作的操作时间段。
可选地,所述获取连续登录所述目标账号的登录特征参数,包括:
对待检测的登录日志、待检测的操作日志和待检测的访问流量数据进行分析,获取连续登录所述目标账号的所述登录特征参数。
可选地,所述根据所述登录特征参数,确定所述使用行为是否属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为,包括:
如果连续登录所述目标账号的登录IP地址不同、登录设备的设备标识不同、连续登录所述目标账号后执行的所述业务操作不同、且执行不同的所述业务操作的操作时间段存在重叠,则确定所述使用行为属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为。
根据本公开实施例的第二方面,提供一种账号使用行为检测装置,所述装置包括:
第一检测模块,被配置为检测多次登录目标账号的使用行为是否属于连续登录行为;
参数获取模块,被配置为如果所述使用行为属于连续登录行为,则获取连续登录所述目标账号的登录特征参数;
第二检测模块,被配置为根据所述登录特征参数,确定所述使用行为是否属于多个用户在相互重叠的时间段内使用同一账号的目标使用行为。
可选地,所述第一检测模块包括:
第一获取子模块,被配置为在待检测的登录日志中,获取所述目标账号所对应的所有的登录时间点和登出时间点;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州数梦工场科技有限公司,未经杭州数梦工场科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910078422.3/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种网络安全监管方法
- 下一篇:API访问控制方法及API访问代理装置
