網(wǎng)絡(luò)安全監(jiān)控方法及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明涉及一種網(wǎng)絡(luò)安全監(jiān)控方法及系統(tǒng)��,所述方法包括:獲取終端的業(yè)務(wù)請(qǐng)求����,所述業(yè)務(wù)請(qǐng)求攜帶帳號(hào)信息及與所述帳號(hào)信息對(duì)應(yīng)的當(dāng)前網(wǎng)絡(luò)環(huán)境信息�����;根據(jù)所述當(dāng)前網(wǎng)絡(luò)環(huán)境信息判斷是否對(duì)所述業(yè)務(wù)請(qǐng)求進(jìn)行安全驗(yàn)證�����;如果是,則向所述終端發(fā)送驗(yàn)證信息���;以及接收終端發(fā)送的反饋信息��,根據(jù)所述驗(yàn)證信息和反饋信息判斷是否允許所述帳號(hào)接入相應(yīng)業(yè)務(wù)���。所述網(wǎng)絡(luò)安全監(jiān)控方法及系統(tǒng)基于帳號(hào)的當(dāng)前網(wǎng)絡(luò)環(huán)境信息,判斷帳號(hào)是否有使用異常情況���;當(dāng)判斷存在帳戶使用異常時(shí)�,對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行安全驗(yàn)證�����,所述方法及系統(tǒng)通過(guò)當(dāng)前網(wǎng)絡(luò)環(huán)境信息結(jié)合歷史使用記錄做出實(shí)時(shí)的判斷��,可及時(shí)發(fā)現(xiàn)互聯(lián)網(wǎng)業(yè)務(wù)請(qǐng)求異常情況��,從而有效地保護(hù)帳號(hào)安全��。
【專(zhuān)利說(shuō)明】網(wǎng)絡(luò)安全監(jiān)控方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)數(shù)據(jù)處理【技術(shù)領(lǐng)域】��,特別涉及一種網(wǎng)絡(luò)安全監(jiān)控方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著Web(互聯(lián)網(wǎng))服務(wù)的發(fā)展�����,用戶越來(lái)越多的參與到網(wǎng)絡(luò)事件中����;同時(shí)���,作為Web服務(wù)提供的一方���,也承受著越來(lái)越多來(lái)自不同方面的網(wǎng)絡(luò)威脅,其中��,惡意請(qǐng)求����,如網(wǎng)絡(luò)登錄是必須防范的一種攻擊,涉及到核心資料數(shù)據(jù)的保護(hù)���。
[0003]目前����,對(duì)惡意請(qǐng)求的保護(hù)通過(guò)是經(jīng)過(guò)互聯(lián)網(wǎng)帳號(hào)、密碼的設(shè)置來(lái)進(jìn)行�����,然而����,目前使用的互聯(lián)網(wǎng)帳號(hào)、密碼等都屬于靜態(tài)的信息�����,其安全性較低���,容易被不法份子經(jīng)由例如本地木馬�、釣魚(yú)網(wǎng)站����、暴力破解等方式進(jìn)行惡意盜取,并使用上述帳號(hào)進(jìn)行一系列的惡意行為�����。
[0004]為了防犯上述惡意行為,目前常用頻率限制(方案一)及IP地址聚焦(方案二)的方式對(duì)用戶的登錄行為進(jìn)行監(jiān)控��。
[0005]方案一:頻率限制
[0006]此安全策略方案在互聯(lián)網(wǎng)服務(wù)中���,應(yīng)用非常廣泛�;普遍的用法是:當(dāng)一個(gè)帳號(hào)登錄的次數(shù)或者密碼錯(cuò)誤的次數(shù)達(dá)到系統(tǒng)設(shè)定的閥值后���,帳號(hào)將被系統(tǒng)鎖定一定時(shí)間(不允許做任何操作)或需要校驗(yàn)附加信息(例如發(fā)送短信驗(yàn)證)才能繼續(xù)使用�����。
[0007]方案二:IP地址聚集
[0008]此安全策略主要的方法是:當(dāng)一個(gè)IP地址上短時(shí)間內(nèi)有很多的帳號(hào)在使用(常見(jiàn)的是在登錄場(chǎng)景)時(shí),后臺(tái)系統(tǒng)將把該IP地址視為異常��,將其屏蔽����,從而拒絕來(lái)自該IP地址上的請(qǐng)求。
[0009]然而��,本發(fā)明的發(fā)明人發(fā)現(xiàn):方案一和方案二雖然能夠在一定程度上對(duì)惡意請(qǐng)求進(jìn)行防范�,然而其自身都存在一定的缺陷,其中�����,方案一的缺點(diǎn)是不區(qū)分是登錄帳號(hào)本人還是非本人操作,只簡(jiǎn)單的根據(jù)密碼錯(cuò)誤次數(shù)來(lái)做策略判斷處理��,如果不法份子批量惡意嘗試���,將導(dǎo)致帳號(hào)對(duì)應(yīng)的真實(shí)用戶也無(wú)法使用���;而方案二的缺點(diǎn)是同方案一相類(lèi)似,如果是在公司IP地址�����、學(xué)校IP地址等局域網(wǎng)共同出口的情況下�,不法份子在一個(gè)IP地址上批量惡意嘗試,將導(dǎo)致對(duì)應(yīng)的IP地址被判為異常�����,在該IP地址上的真實(shí)用戶也將無(wú)法使用�����。
[0010]因此�,現(xiàn)有的惡意請(qǐng)求防范方法存在較大的局限性��,無(wú)法有效且高效率地對(duì)惡意請(qǐng)求進(jìn)行防范�。
【發(fā)明內(nèi)容】
[0011]本發(fā)明的目的在于�����,提供一種可解決上述問(wèn)題的網(wǎng)絡(luò)安全監(jiān)控方法及系統(tǒng)���。
[0012]本發(fā)明實(shí)施例中的一種網(wǎng)絡(luò)安全監(jiān)控方法�����,包括:
[0013]獲取終端的業(yè)務(wù)請(qǐng)求����,所述業(yè)務(wù)請(qǐng)求攜帶帳號(hào)信息及與所述帳號(hào)信息對(duì)應(yīng)的當(dāng)前網(wǎng)絡(luò)環(huán)境信息���;根據(jù)所述當(dāng)前網(wǎng)絡(luò)環(huán)境信息判斷是否對(duì)所述業(yè)務(wù)請(qǐng)求進(jìn)行安全驗(yàn)證;如果是�����,則向所述終端發(fā)送驗(yàn)證信息�����;以及接收終端發(fā)送的反饋信息,根據(jù)所述驗(yàn)證信息和反饋信息判斷是否允許所述帳號(hào)接入相應(yīng)業(yè)務(wù)����。
[0014]本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),包括:
[0015]接入服務(wù)器�,用于獲取終端的業(yè)務(wù)請(qǐng)求,所述業(yè)務(wù)請(qǐng)求攜帶帳號(hào)信息及與所述帳號(hào)信息對(duì)應(yīng)的當(dāng)前網(wǎng)絡(luò)環(huán)境信息��;實(shí)時(shí)策略服務(wù)器�����,用于根據(jù)所述當(dāng)前網(wǎng)絡(luò)環(huán)境信息判斷是否對(duì)所述業(yè)務(wù)請(qǐng)求進(jìn)行安全驗(yàn)證�,并在判斷需要對(duì)所述業(yè)務(wù)請(qǐng)求進(jìn)行安全驗(yàn)證時(shí),通知所述接入服務(wù)器向所述終端發(fā)送驗(yàn)證信息��;所述接入服務(wù)器進(jìn)一步用于接收終端發(fā)送的反饋信息�,所述實(shí)時(shí)策略服務(wù)器進(jìn)一步用于根據(jù)所述驗(yàn)證信息和反饋信息判斷是否允許所述帳號(hào)接入相應(yīng)業(yè)務(wù)。
[0016]相對(duì)于現(xiàn)有技術(shù)����,本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全監(jiān)控方法及系統(tǒng),其基于帳號(hào)的當(dāng)前網(wǎng)絡(luò)環(huán)境信息���,判斷帳號(hào)是否有使用異常情況���;當(dāng)判斷存在帳戶使用異常時(shí)���,對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行安全驗(yàn)證,所述方法及系統(tǒng)通過(guò)當(dāng)前網(wǎng)絡(luò)環(huán)境信息結(jié)合歷史使用記錄做出實(shí)時(shí)的判斷�����,可及時(shí)發(fā)現(xiàn)互聯(lián)網(wǎng)業(yè)務(wù)請(qǐng)求異常情況����,從而有效地保護(hù)帳號(hào)安全。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0017]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案���,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹��,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例��,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講��,在不付出創(chuàng)造性勞動(dòng)的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖。
[0018]圖1是本發(fā)明第一實(shí)施例提供的網(wǎng)絡(luò)安全監(jiān)控方法的流程示意圖���;
[0019]圖2是圖1所示網(wǎng)絡(luò)安全監(jiān)控方法所使用的驗(yàn)證界面示意圖�����;
[0020]圖3是本發(fā)明第二實(shí)施例提供的網(wǎng)絡(luò)安全監(jiān)控方法的流程示意圖�����;
[0021]圖4是圖3所示網(wǎng)絡(luò)安全監(jiān)控方法所使用的驗(yàn)證界面示意圖���;
[0022]圖5是本發(fā)明第三實(shí)施例提供的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的結(jié)構(gòu)示意圖;
[0023]圖6是本發(fā)明第四實(shí)施例提供的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的結(jié)構(gòu)示意圖���;
[0024]圖7是本發(fā)明第四實(shí)施例提供的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的架構(gòu)設(shè)計(jì)圖�����。
【具體實(shí)施方式】
[0025]為更進(jìn)一步闡述本發(fā)明為達(dá)成預(yù)定發(fā)明目的所采取的技術(shù)手段及功效����,以下結(jié)合附圖及較佳實(shí)施例,對(duì)依據(jù)本發(fā)明提出的網(wǎng)絡(luò)安全監(jiān)控方法及系統(tǒng)其【具體實(shí)施方式】����、方法、步驟�����、結(jié)構(gòu)����、特征及其功效,詳細(xì)說(shuō)明如下�。
[0026]有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容、特點(diǎn)及功效��,在以下配合參考圖式的較佳實(shí)施例的詳細(xì)說(shuō)明中將可清楚呈現(xiàn)��。通過(guò)【具體實(shí)施方式】的說(shuō)明����,當(dāng)可對(duì)本發(fā)明為達(dá)成預(yù)定目的所采取的技術(shù)手段及功效得以更加深入且具體的了解,然而所附圖式僅是提供參考與說(shuō)明之用���,并非用來(lái)對(duì)本發(fā)明加以限制��。
[0027]本發(fā)明提出的網(wǎng)絡(luò)安全監(jiān)控方法適用于各類(lèi)移動(dòng)終端���,具體可包括智能手機(jī)、平板電腦���、電子書(shū)閱讀器�、MP3播放器(Moving Picture Experts Group Aud1 Layer III,動(dòng)態(tài)影像專(zhuān)家壓縮標(biāo)準(zhǔn)音頻層面 3)����、MP4(Moving Picture Experts Group Aud1 Layer IV,動(dòng)態(tài)影像專(zhuān)家壓縮標(biāo)準(zhǔn)音頻層面3)播放器、膝上型便攜計(jì)算機(jī)等等���。
[0028]第一實(shí)施例
[0029]請(qǐng)參照?qǐng)D1��,圖1是本發(fā)明第一實(shí)施例提供的一種網(wǎng)絡(luò)安全監(jiān)控方法的流程圖�����。于本實(shí)施例中����,網(wǎng)絡(luò)安全監(jiān)控方法包括:
[0030]步驟Sll:獲取終端的業(yè)務(wù)請(qǐng)求����,所述業(yè)務(wù)請(qǐng)求攜帶帳號(hào)信息及與所述帳號(hào)信息對(duì)應(yīng)的當(dāng)前網(wǎng)絡(luò)環(huán)境信息�。
[0031 ] 所述業(yè)務(wù)請(qǐng)求可以來(lái)自即時(shí)通信應(yīng)用的業(yè)務(wù)請(qǐng)求,也可以來(lái)自其它產(chǎn)品���,如郵箱����、微博的業(yè)務(wù)請(qǐng)求��。通常����,用戶的帳戶信息為一組號(hào)碼(例如6-8位的號(hào)碼),當(dāng)然所述帳戶信息也可以是漢字����、英文、或是符號(hào)���,或是上述號(hào)碼�����、漢字���、英文、符號(hào)的組合等�����,并不局限于具體實(shí)施例�。
[0032]在本發(fā)明實(shí)施例中,所謂當(dāng)前網(wǎng)絡(luò)環(huán)境信息�,指的是在使用互聯(lián)網(wǎng)帳號(hào)時(shí),所處的網(wǎng)絡(luò)IP地址���、上網(wǎng)地點(diǎn)�、終端設(shè)備標(biāo)識(shí)中任意一者�,所述上網(wǎng)地點(diǎn)可以為經(jīng)緯度,具體的國(guó)家/省/市等管轄信息�����,所述的終端設(shè)備標(biāo)識(shí)例如可以是IMEI (國(guó)際移動(dòng)設(shè)備識(shí)別碼(IME1:1nternat1nal Mobile Equipment Identificat1n Number), IMEI 是區(qū)別移動(dòng)設(shè)備的標(biāo)志����,儲(chǔ)存在移動(dòng)設(shè)備中,可用于監(jiān)控被竊或無(wú)效的移動(dòng)設(shè)備。
[0033]步驟S12:根據(jù)所述當(dāng)前網(wǎng)絡(luò)環(huán)境信息判斷是否對(duì)所述業(yè)務(wù)請(qǐng)求進(jìn)行安全驗(yàn)證�。
[0034]所述判斷方法可以通過(guò)服務(wù)器端存儲(chǔ)并統(tǒng)計(jì)帳號(hào)的歷史使用記錄來(lái)實(shí)現(xiàn)。例如�����,服務(wù)器端可以存儲(chǔ)并統(tǒng)計(jì)帳號(hào)的歷史使用記錄���,從而獲得所述帳號(hào)的習(xí)慣網(wǎng)絡(luò)環(huán)境信息�����,所述習(xí)慣網(wǎng)絡(luò)環(huán)境信息包括IP地址�、上網(wǎng)地點(diǎn)���、終端設(shè)備標(biāo)識(shí)中任意一者����。與上述當(dāng)前網(wǎng)絡(luò)環(huán)境信息的定義相類(lèi)似�����,所述習(xí)慣網(wǎng)絡(luò)環(huán)境信息中����,上網(wǎng)地點(diǎn)可以為經(jīng)緯度�,具體的國(guó)家/省/市等管轄信息�,所述的終端設(shè)備標(biāo)識(shí)例如可以是IMEI (國(guó)際移動(dòng)設(shè)備識(shí)別碼(IMEI:Internat1nal Mobile Equipment Identificat1n Number), IMEI 是區(qū)別移動(dòng)設(shè)備的標(biāo)志,儲(chǔ)存在移動(dòng)設(shè)備中�����,可用于監(jiān)控被竊或無(wú)效的移動(dòng)設(shè)備�。
[0035]另外�,服務(wù)器端可以根據(jù)對(duì)帳號(hào)登錄/操作日志的分析,或/和對(duì)舉報(bào)信息的收集����,統(tǒng)計(jì)得到惡意高危環(huán)境信息。
[0036]所述惡意高危環(huán)境信息可以為在某一時(shí)間范圍內(nèi)����,經(jīng)常發(fā)生惡意行為,例如發(fā)送垃圾廣告消息����、盜取帳號(hào)虛擬財(cái)產(chǎn)、網(wǎng)絡(luò)詐騙等的環(huán)境��。
[0037]當(dāng)服務(wù)器端接收到當(dāng)前網(wǎng)絡(luò)環(huán)境信息后,將其與習(xí)慣網(wǎng)絡(luò)環(huán)境信息及惡意高危環(huán)境信息進(jìn)行匹配��。
[0038]步驟S13:如果是���,則向所述終端發(fā)送驗(yàn)證信息�。
[0039]本實(shí)施例中�����,如果判斷所述帳號(hào)信息對(duì)應(yīng)的當(dāng)前網(wǎng)絡(luò)環(huán)境信息為非習(xí)慣網(wǎng)絡(luò)環(huán)境信息且為惡意高危環(huán)境信息時(shí)�����,則表明帳號(hào)出現(xiàn)使用異常情況�,從而向所述終端發(fā)送驗(yàn)證信息。在其它變更實(shí)施方式中����,也可規(guī)定如果判斷所述帳號(hào)信息對(duì)應(yīng)的當(dāng)前網(wǎng)絡(luò)環(huán)境信息為非習(xí)慣網(wǎng)絡(luò)環(huán)境信息或?yàn)閻阂飧呶-h(huán)境信息時(shí),則向所述終端發(fā)送驗(yàn)證信息�。
[0040]圖2示出了一種即時(shí)通信應(yīng)用所發(fā)送的驗(yàn)證信息界面圖,在本實(shí)施例中�����,假設(shè)帳號(hào)的習(xí)慣網(wǎng)絡(luò)環(huán)境信息所定義的習(xí)慣使用環(huán)境地點(diǎn)為加拿大,而本次登錄的經(jīng)緯度或IP信息顯示是在中國(guó)廣西某縣����;通過(guò)數(shù)據(jù)的分析以及用戶舉報(bào)得知,廣西某縣是視頻詐騙和微博垃圾消息等的高發(fā)地點(diǎn)���,后臺(tái)安全策略服務(wù)器將會(huì)返回本次安全驗(yàn)證的結(jié)果為異常�����,并要求對(duì)帳號(hào)的登錄請(qǐng)求進(jìn)行驗(yàn)證,在界面中��,其提示”為了您的帳號(hào)安全���,本次登錄需要輸驗(yàn)證碼”��,并且提示“需要驗(yàn)證的原因可能是:您本次登錄地與常登錄地不符�����;您的網(wǎng)絡(luò)有危及QQ用戶安全的行為”��,另外�,所述界面還提供電腦驗(yàn)證碼“MVYP ”。
[0041]步驟S14:接收終端發(fā)送的反饋信息��,根據(jù)所述驗(yàn)證信息和反饋信息判斷是否允許所述帳號(hào)接入相應(yīng)業(yè)務(wù)�����。
[0042]本實(shí)施例中�,當(dāng)在輸入框中輸入與圖2中的電腦驗(yàn)證碼“MVYP”相對(duì)應(yīng)的英文大寫(xiě)字母“MVYP”并點(diǎn)擊“確定”選項(xiàng)時(shí),終端即向后臺(tái)服務(wù)器發(fā)送與“MVYP”相對(duì)應(yīng)的反饋信息�,后臺(tái)服務(wù)器可判斷驗(yàn)證信息與反饋信息相對(duì)應(yīng),并允許帳號(hào)登錄�。
[0043]可以理解的是,當(dāng)在輸入框中輸入的字母與圖2中的電腦驗(yàn)證碼“MVYP”不相對(duì)應(yīng)時(shí)����,后臺(tái)服務(wù)器將判斷驗(yàn)證信息與反饋信息不相對(duì)應(yīng),由此�,服務(wù)器將不允許帳號(hào)登錄。
[0044]由此可知�����,本發(fā)明第一實(shí)施例提供的網(wǎng)絡(luò)安全監(jiān)控方法基于帳號(hào)的當(dāng)前網(wǎng)絡(luò)環(huán)境信息��、統(tǒng)計(jì)得到的習(xí)慣網(wǎng)絡(luò)環(huán)境信息及惡意高危環(huán)境信息���,判斷帳號(hào)在登錄時(shí)是否有異常情況�����;當(dāng)判斷存在帳戶異常使用情況時(shí)�,對(duì)登錄請(qǐng)求進(jìn)行安全驗(yàn)證,所述方法通過(guò)當(dāng)前網(wǎng)絡(luò)環(huán)境信息結(jié)合歷史使用記錄做出實(shí)時(shí)的判斷����,可及時(shí)發(fā)現(xiàn)登錄異常情況,從而有效地保護(hù)帳號(hào)安全��。
[0045]第二實(shí)施例
[0046]請(qǐng)參照?qǐng)D3��,圖3是本發(fā)明第二實(shí)施例提供的一種網(wǎng)絡(luò)安全監(jiān)控方法的流程圖�。于本實(shí)施例中�,網(wǎng)絡(luò)安全監(jiān)控方法包括:
[0047]步驟S21:獲取終端的業(yè)務(wù)請(qǐng)求,所述業(yè)務(wù)請(qǐng)求攜帶帳號(hào)信息及與所述帳號(hào)信息對(duì)應(yīng)的當(dāng)前網(wǎng)絡(luò)環(huán)境信息����;
[0048]步驟S22:根據(jù)所述當(dāng)前網(wǎng)絡(luò)環(huán)境信息判斷是否對(duì)所述業(yè)務(wù)請(qǐng)求進(jìn)行安全驗(yàn)證;
[0049]步驟S23:如果是��,則向所述終端發(fā)送驗(yàn)證信息�����;
[0050]步驟S24:接收終端發(fā)送的反饋信息,根據(jù)所述驗(yàn)證信息和反饋信息判斷是否允許所述帳號(hào)接入相應(yīng)業(yè)務(wù)���;’
[0051]在第二實(shí)施例中����,步驟S21����、S22、S23�����、以及步驟S24分別與第一實(shí)施例中的步驟Sll����、S12、S13���、以及步驟S14相同�����,區(qū)別僅在于�,在步驟S24后,進(jìn)一步包括步驟S25�。
[0052]步驟S25:判斷所述反饋信息與所述驗(yàn)證信息不相對(duì)應(yīng),下發(fā)封堵消息�,在預(yù)設(shè)時(shí)間內(nèi)拒絕所述帳號(hào)的后續(xù)業(yè)務(wù)請(qǐng)求。
[0053]在本實(shí)施例中���,所述判斷的具體次數(shù)可根據(jù)實(shí)際需要進(jìn)行設(shè)定���,例如為5次、6次判斷過(guò)程中均顯示所述反饋信息與所述驗(yàn)證信息不相對(duì)應(yīng)時(shí)�,才下發(fā)封堵消息,以防止真實(shí)用戶誤操作所造成的誤判斷����。另外,如果判斷所述反饋信息與所述驗(yàn)證信息相對(duì)應(yīng)����,則將所述帳號(hào)接入與所述業(yè)務(wù)請(qǐng)求相對(duì)應(yīng)的互聯(lián)網(wǎng)業(yè)務(wù)�����。
[0054]所述互聯(lián)網(wǎng)業(yè)務(wù)可以為即時(shí)通信業(yè)務(wù),也可以來(lái)自其它互聯(lián)網(wǎng)業(yè)務(wù)�����,如郵箱�、微博等,并不局限于具體實(shí)施例�。
[0055]另外,圖4示出了另一種即時(shí)通信應(yīng)用所發(fā)送的驗(yàn)證信息界面圖�,在本實(shí)施例中,對(duì)帳號(hào)的互聯(lián)網(wǎng)服務(wù)請(qǐng)求進(jìn)行驗(yàn)證��,在本實(shí)施例中��,當(dāng)帳號(hào)在惡意高危環(huán)境信息下請(qǐng)求互聯(lián)網(wǎng)服務(wù)�,例如購(gòu)買(mǎi)Q幣Q點(diǎn)時(shí),系統(tǒng)檢測(cè)到異常���,并要求終端進(jìn)行驗(yàn)證碼校驗(yàn)���,在界面中,其提示”選擇密?��!狈绞?,并且提示輸入“動(dòng)態(tài)密碼”。在本實(shí)施例中�,用戶可選擇“QQ令牌(專(zhuān)為保護(hù)QQ帳號(hào)及游戲帳號(hào)安全的密保產(chǎn)品)”進(jìn)行驗(yàn)證,也可選擇其它方式進(jìn)行驗(yàn)證��,并不局限于具體實(shí)施例��。
[0056]由此可知���,本發(fā)明第二實(shí)施例提供的網(wǎng)絡(luò)安全監(jiān)控方法基于帳號(hào)的當(dāng)前網(wǎng)絡(luò)環(huán)境信息�、統(tǒng)計(jì)得到的習(xí)慣網(wǎng)絡(luò)環(huán)境信息及惡意高危環(huán)境信息�,判斷帳號(hào)在請(qǐng)求互聯(lián)網(wǎng)服務(wù)時(shí)是否有異常情況;當(dāng)判斷存在帳戶異常使用情況時(shí)�����,對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行安全驗(yàn)證����,所述方法通過(guò)當(dāng)前網(wǎng)絡(luò)環(huán)境信息結(jié)合歷史使用記錄做出實(shí)時(shí)的判斷,可及時(shí)發(fā)現(xiàn)互聯(lián)網(wǎng)服務(wù)請(qǐng)求過(guò)程中的異常情況��,從而有效地保護(hù)帳號(hào)的虛擬財(cái)產(chǎn)安全�����。
[0057]第三實(shí)施例
[0058]請(qǐng)參照?qǐng)D5��,圖5是本發(fā)明第三實(shí)施例提供的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)100的結(jié)構(gòu)示意圖��。于本實(shí)施例中����,網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)100包括:
[0059]接入服務(wù)器11,用于獲取終端的業(yè)務(wù)請(qǐng)求�����,所述業(yè)務(wù)請(qǐng)求攜帶帳號(hào)信息及與所述帳號(hào)信息對(duì)應(yīng)的當(dāng)前網(wǎng)絡(luò)環(huán)境信息��;
[0060]實(shí)時(shí)策略服務(wù)器12��,用于根據(jù)所述當(dāng)前網(wǎng)絡(luò)環(huán)境信息判斷是否對(duì)所述業(yè)務(wù)請(qǐng)求進(jìn)行安全驗(yàn)證����,并在判斷需要對(duì)所述業(yè)務(wù)請(qǐng)求進(jìn)行安全驗(yàn)證時(shí),通知所述接入服務(wù)器向所述終端發(fā)送驗(yàn)證信息���。
[0061]本實(shí)施例中��,所述接入服務(wù)器11進(jìn)一步用于接收終端發(fā)送的反饋信息�����,所述實(shí)時(shí)策略服務(wù)器12進(jìn)一步用于根據(jù)所述驗(yàn)證信息和反饋信息判斷是否允許所述帳號(hào)接入相應(yīng)業(yè)務(wù)�。
[0062]本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全監(jiān)控方法系統(tǒng)100,其基于帳號(hào)的當(dāng)前網(wǎng)絡(luò)環(huán)境信息�,判斷帳號(hào)是否有使用異常情況;當(dāng)判斷存在帳戶使用異常時(shí)�����,對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行安全驗(yàn)證�,所述系統(tǒng)100通過(guò)當(dāng)前網(wǎng)絡(luò)環(huán)境信息結(jié)合歷史使用記錄做出實(shí)時(shí)的判斷,可及時(shí)發(fā)現(xiàn)互聯(lián)網(wǎng)業(yè)務(wù)請(qǐng)求異常情況��,從而有效地保護(hù)帳號(hào)安全��。
[0063]第四實(shí)施例
[0064]請(qǐng)一起參照?qǐng)D6及圖7����,圖6是本發(fā)明第四實(shí)施例提供的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)200的結(jié)構(gòu)示意圖,圖7為所述系統(tǒng)200在實(shí)際使用時(shí)的架構(gòu)設(shè)計(jì)圖���。所述網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)200與第三實(shí)施例提供的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)100相類(lèi)似�����,其包括接入服務(wù)器21及實(shí)時(shí)策略服務(wù)器22��,惟�,于本實(shí)施例中���,網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)100進(jìn)一步包括業(yè)務(wù)服務(wù)器23及數(shù)據(jù)管理服務(wù)器24���。
[0065]在本實(shí)施例中,所述接入服務(wù)器21是連接終端10和互聯(lián)網(wǎng)業(yè)務(wù)服務(wù)���、安全策略的節(jié)點(diǎn)�����。當(dāng)需要對(duì)帳號(hào)進(jìn)行安全驗(yàn)證時(shí)�,將當(dāng)前網(wǎng)絡(luò)環(huán)境信息提交給實(shí)時(shí)策略服務(wù)器22并獲取到結(jié)果(標(biāo)識(shí)是否異常)以及對(duì)應(yīng)的安全措施�;另一方面,當(dāng)帳號(hào)使用互聯(lián)網(wǎng)業(yè)務(wù)服務(wù)時(shí)���,其作為通訊橋梁連接終端10和業(yè)務(wù)服務(wù)器23�����。
[0066]所述實(shí)時(shí)策略服務(wù)器22處理來(lái)自接入服務(wù)器21的安全驗(yàn)證請(qǐng)求���,通過(guò)訪問(wèn)數(shù)據(jù)管理服務(wù)器24獲取到惡意高危環(huán)境信息��,以及當(dāng)前帳號(hào)的習(xí)慣網(wǎng)絡(luò)環(huán)境信息���,并在判斷需要對(duì)所述業(yè)務(wù)請(qǐng)求進(jìn)行安全驗(yàn)證時(shí),返回結(jié)果給接入服務(wù)器21���。
[0067]所述接入服務(wù)器23可在多次(具體次數(shù)可根據(jù)實(shí)際需要進(jìn)行設(shè)定��,例如為5次���、6次等)判斷所述反饋信息與所述驗(yàn)證信息不相對(duì)應(yīng)時(shí)下發(fā)封堵消息,在預(yù)設(shè)時(shí)間內(nèi)拒絕所述帳號(hào)的后續(xù)業(yè)務(wù)請(qǐng)求�。相對(duì)應(yīng)地,所述接入服務(wù)器21在判斷所述反饋信息與所述驗(yàn)證信息相對(duì)應(yīng)時(shí)����,將所述帳號(hào)接入所述業(yè)務(wù)服務(wù)器23,所述業(yè)務(wù)服務(wù)器23提供與所述業(yè)務(wù)請(qǐng)求相對(duì)應(yīng)的互聯(lián)網(wǎng)業(yè)務(wù)��。
[0068]在本實(shí)施例中,所述互聯(lián)網(wǎng)業(yè)務(wù)可以為即時(shí)通信��、郵箱或微博中收發(fā)信息���,當(dāng)然其也可以為其它互聯(lián)網(wǎng)業(yè)務(wù)����,如即時(shí)通信中的聊天業(yè)務(wù)���,并不局限于具體實(shí)施例。
[0069]所述數(shù)據(jù)管理服務(wù)器24用于接收業(yè)務(wù)服務(wù)器23的數(shù)據(jù)�,以存儲(chǔ)帳號(hào)的歷史使用記錄,并統(tǒng)計(jì)所述帳號(hào)的歷史使用記錄��,以獲得所述帳號(hào)的習(xí)慣網(wǎng)絡(luò)環(huán)境信息����,所述習(xí)慣網(wǎng)絡(luò)環(huán)境信息包括IP地址、上網(wǎng)地點(diǎn)�����、終端設(shè)備標(biāo)識(shí)中任意一者�����。
[0070]進(jìn)一步地,所述數(shù)據(jù)管理服務(wù)器24可用于根據(jù)對(duì)帳號(hào)登錄/操作日志的分析��,或/和對(duì)舉報(bào)信息的收集����,統(tǒng)計(jì)得到惡意高危環(huán)境信息。
[0071]相對(duì)應(yīng)地��,所述實(shí)時(shí)策略服務(wù)器22在判斷與所述帳號(hào)信息對(duì)應(yīng)的當(dāng)前網(wǎng)絡(luò)環(huán)境信息為非習(xí)慣網(wǎng)絡(luò)環(huán)境信息且為惡意高危環(huán)境信息時(shí)�����,通過(guò)所述接入服務(wù)器21向所述終端10發(fā)送驗(yàn)證信息���。
[0072]本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全監(jiān)控方法系統(tǒng)200����,其基于帳號(hào)的當(dāng)前網(wǎng)絡(luò)環(huán)境信息���,判斷帳號(hào)是否有使用異常情況�����;當(dāng)判斷存在帳戶使用異常時(shí)����,對(duì)業(yè)務(wù)請(qǐng)求進(jìn)行安全驗(yàn)證,所述系統(tǒng)200通過(guò)當(dāng)前網(wǎng)絡(luò)環(huán)境信息結(jié)合歷史使用記錄做出實(shí)時(shí)的判斷��,可及時(shí)發(fā)現(xiàn)互聯(lián)網(wǎng)業(yè)務(wù)請(qǐng)求異常情況����,從而有效地保護(hù)帳號(hào)安全。
[0073]需要說(shuō)明的是���,本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處�,各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可。對(duì)于系統(tǒng)類(lèi)實(shí)施例而言�����,由于其與方法實(shí)施例基本相似�,所以描述的比較簡(jiǎn)單,相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可�����。
[0074]需要說(shuō)明的是,在本文中�����,術(shù)語(yǔ)“包括”�、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過(guò)程��、方法�、物品或者系統(tǒng)不僅包括那些要素,而且還包括沒(méi)有明確列出的其他要素�����,或者是還包括為這種過(guò)程���、方法��、物品或者系統(tǒng)所固有的要素��。在沒(méi)有更多限制的情況下�����,由語(yǔ)句“包括一個(gè)……”限定的要素�����,并不排除在包括該要素的過(guò)程���、方法��、物品或者系統(tǒng)中還存在另外的相同要素��。
[0075]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過(guò)硬件來(lái)完成����,也可以通過(guò)程序來(lái)指令相關(guān)的硬件完成���,所述程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中��,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤(pán)或光盤(pán)等���。
[0076]以上所述��,僅為本發(fā)明的較佳實(shí)施例���,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改��、等同替換���、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
【權(quán)利要求】
1.一種網(wǎng)絡(luò)安全監(jiān)控方法����,其特征在于�����,包括: 獲取終端的業(yè)務(wù)請(qǐng)求�����,所述業(yè)務(wù)請(qǐng)求攜帶帳號(hào)信息及與所述帳號(hào)信息對(duì)應(yīng)的當(dāng)前網(wǎng)絡(luò)環(huán)境信息; 根據(jù)所述當(dāng)前網(wǎng)絡(luò)環(huán)境信息判斷是否對(duì)所述業(yè)務(wù)請(qǐng)求進(jìn)行安全驗(yàn)證����; 如果是,則向所述終端發(fā)送驗(yàn)證信息�;以及 接收終端發(fā)送的反饋信息,根據(jù)所述驗(yàn)證信息和反饋信息判斷是否允許所述帳號(hào)接入相應(yīng)業(yè)務(wù)����。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全監(jiān)控方法,其特征在于���,如果多次判斷所述反饋信息與所述驗(yàn)證信息不相對(duì)應(yīng)���,則下發(fā)封堵消息,在預(yù)設(shè)時(shí)間內(nèi)拒絕所述帳號(hào)的后續(xù)業(yè)務(wù)請(qǐng)求��;如果判斷所述反饋信息與所述驗(yàn)證信息相對(duì)應(yīng)�����,則將所述帳號(hào)接入與所述業(yè)務(wù)請(qǐng)求相對(duì)應(yīng)的互聯(lián)網(wǎng)業(yè)務(wù)�����。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全監(jiān)控方法�,其特征在于,所述在獲取終端的業(yè)務(wù)請(qǐng)求前����,進(jìn)一步包括:存儲(chǔ)并統(tǒng)計(jì)帳號(hào)的歷史使用記錄,以獲得所述帳號(hào)的習(xí)慣網(wǎng)絡(luò)環(huán)境信息��,所述習(xí)慣網(wǎng)絡(luò)環(huán)境信息包括IP地址�����、上網(wǎng)地點(diǎn)��、終端設(shè)備標(biāo)識(shí)中任意一者��。
4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)安全監(jiān)控方法��,其特征在于�����,在獲取終端的業(yè)務(wù)請(qǐng)求前�,進(jìn)一步包括:根據(jù)對(duì)帳號(hào)登錄/操作日志的分析,或/和對(duì)舉報(bào)信息的收集����,統(tǒng)計(jì)得到惡意高危環(huán)境信息��。
5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)安全監(jiān)控方法�����,其特征在于��,當(dāng)與所述帳號(hào)信息對(duì)應(yīng)的當(dāng)前網(wǎng)絡(luò)環(huán)境信息為非習(xí)慣網(wǎng)絡(luò)環(huán)境信息且為惡意高危環(huán)境信息時(shí)�����,則向所述終端發(fā)送驗(yàn)證信息����。
6.一種網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),其特征在于,包括: 接入服務(wù)器����,用于獲取終端的業(yè)務(wù)請(qǐng)求,所述業(yè)務(wù)請(qǐng)求攜帶帳號(hào)信息及與所述帳號(hào)信息對(duì)應(yīng)的當(dāng)前網(wǎng)絡(luò)環(huán)境信息�; 實(shí)時(shí)策略服務(wù)器,用于根據(jù)所述當(dāng)前網(wǎng)絡(luò)環(huán)境信息判斷是否對(duì)所述業(yè)務(wù)請(qǐng)求進(jìn)行安全驗(yàn)證�����,并在判斷需要對(duì)所述業(yè)務(wù)請(qǐng)求進(jìn)行安全驗(yàn)證時(shí)�����,通知所述接入服務(wù)器向所述終端發(fā)送驗(yàn)證信息�; 所述接入服務(wù)器進(jìn)一步用于接收終端發(fā)送的反饋信息,所述實(shí)時(shí)策略服務(wù)器進(jìn)一步用于根據(jù)所述驗(yàn)證信息和反饋信息判斷是否允許所述帳號(hào)接入相應(yīng)業(yè)務(wù)���。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)��,其特征在于�,進(jìn)一步包括業(yè)務(wù)服務(wù)器����,所述接入服務(wù)器在多次判斷所述反饋信息與所述驗(yàn)證信息不相對(duì)應(yīng)時(shí)下發(fā)封堵消息,在預(yù)設(shè)時(shí)間內(nèi)拒絕所述帳號(hào)的后續(xù)業(yè)務(wù)請(qǐng)求���;所述接入服務(wù)器在判斷所述反饋信息與所述驗(yàn)證信息相對(duì)應(yīng)時(shí)���,將所述帳號(hào)接入所述業(yè)務(wù)服務(wù)器,所述業(yè)務(wù)服務(wù)器提供與所述業(yè)務(wù)請(qǐng)求相對(duì)應(yīng)的互聯(lián)網(wǎng)業(yè)務(wù)�����。
8.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),其特征在于���,進(jìn)一步包括數(shù)據(jù)管理服務(wù)器�,所述數(shù)據(jù)管理服務(wù)器用于接收業(yè)務(wù)服務(wù)器的數(shù)據(jù)�����,以存儲(chǔ)帳號(hào)的歷史使用記錄�����,并統(tǒng)計(jì)所述帳號(hào)的歷史使用記錄��,以獲得所述帳號(hào)的習(xí)慣網(wǎng)絡(luò)環(huán)境信息���,所述習(xí)慣網(wǎng)絡(luò)環(huán)境信息包括IP地址���、上網(wǎng)地點(diǎn)、終端設(shè)備標(biāo)識(shí)中任意一者���。
9.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)����,其特征在于,所述數(shù)據(jù)管理服務(wù)器進(jìn)一步用于根據(jù)對(duì)帳號(hào)登錄/操作日志的分析�����,或/和對(duì)舉報(bào)信息的收集�����,統(tǒng)計(jì)得到惡意高危環(huán)境信息��。
10.根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)�����,其特征在于�����,所述實(shí)時(shí)策略服務(wù)器判斷與所述帳號(hào)信息對(duì)應(yīng)的當(dāng)前網(wǎng)絡(luò)環(huán)境信息為非習(xí)慣網(wǎng)絡(luò)環(huán)境信息且為惡意高危環(huán)境信息時(shí)�,通過(guò)所述接入服務(wù)器向所述終端發(fā)送驗(yàn)證信息�����。
【文檔編號(hào)】H04L29/06GK104348809SQ201310335406
【公開(kāi)日】2015年2月11日 申請(qǐng)日期:2013年8月2日 優(yōu)先權(quán)日:2013年8月2日
【發(fā)明者】謝遠(yuǎn)輝, 張 杰, 顏國(guó)平 申請(qǐng)人:深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司