一種用戶登錄異常監(jiān)測方法和裝置制造方法
【專利摘要】本發(fā)明的實施方式提供了一種用戶登錄異常監(jiān)測方法，包括：可以根據(jù)響應于與用戶賬號關聯(lián)的請求，利用與用戶賬號對應的歷史登錄信息判斷用戶當前登錄行為是否是異常登錄行為，如果是，則保存與所述異常登錄行為對應的異常登錄信息，并利用保存的異常登錄信息生成提示信息并向用戶發(fā)送提示信息。本發(fā)明提供的方法無需用戶預先設置常用登錄地，能夠根據(jù)用戶歷史登錄信息自動完成用戶異常登錄行為的判斷和提示，從而顯著地降低了用戶賬戶被盜用的風險，提高了用戶賬戶的安全性，并且降低了用戶的操作的復雜度，為用戶帶來了更好的體驗。此外，本發(fā)明的實施方式提供了一種用戶登錄異常監(jiān)測裝置。
【專利說明】一種用戶登錄異常監(jiān)測方法和裝置
【技術領域】
[0001]本發(fā)明的實施方式涉及網(wǎng)絡【技術領域】，更具體地，本發(fā)明的實施方式涉及一種用戶登錄異常監(jiān)測方法和裝置。
【背景技術】
[0002]本部分旨在為權利要求書中陳述的本發(fā)明的實施方式提供背景或上下文。此處的描述可包括可以探究的概念，但不一定是之前已經(jīng)想到或者已經(jīng)探究的概念。因此，除非在此指出，否則在本部分中描述的內容對于本申請的說明書和權利要求書而言不是現(xiàn)有技術，并且并不因為包括在本部分中就承認是現(xiàn)有技術。
[0003]在網(wǎng)絡應用中，為了實現(xiàn)對用戶身份的識別和驗證，需要用戶在客戶端輸入用戶名和密碼，由服務器端對用戶提交的用戶名和密碼進行驗證，檢查用戶提交的用戶名對應的密碼與服務器端保存的密碼是否一致，如果一致，則確定用戶為合法用戶，返回登錄成功消息；如果不一致，則確定用戶為不合法用戶，返回拒絕登錄消息。當用戶登錄成功后，則可以使用網(wǎng)絡應用以享受相應的應用服務。目前，例如電子郵箱、網(wǎng)絡游戲、網(wǎng)上支付、微博等應用均是使用這一登錄機制為用戶提供應用服務的。
[0004]然而，當用戶賬戶的用戶名和密碼泄露或被盜取時，現(xiàn)有的登錄方法并不能夠保證用戶賬戶的安全。為了提高用戶賬戶的安全性，現(xiàn)有技術已存在一種方法，由用戶預先設置或選擇常用登錄地，當接收到用戶的登錄請求后，判斷用戶本次登錄的地址是否為用戶預先設置的常用登錄地，如果不是，則會判斷此次登錄異常，向用戶發(fā)出提示。

【發(fā)明內容】

[0005]但是，由于現(xiàn)有技術需要用戶預先設置常用登錄地才能夠判斷本次登錄是否異常，當用戶沒有設置常用登錄地時，現(xiàn)有技術并不能夠保證用戶賬戶的安全，由此帶來用戶賬戶安全性低、風險高的問題。
[0006]因此在現(xiàn)有技術中，在用戶登錄過程中保護用戶賬戶安全，是非常令人煩惱的過程。
[0007]為此，非常需要一種改進的用戶登錄異常監(jiān)測方法和裝置，以監(jiān)測使用賬戶過程中的異常行為，提高用戶賬戶的安全性。
[0008]在本上下文中，本發(fā)明的實施方式期望提供一種用戶登錄異常監(jiān)測方法和裝置。
[0009]在本發(fā)明實施方式的第一方面中，提供了一種方法，包括:
[0010]響應于與用戶賬號關聯(lián)的請求，獲取與所述用戶賬號對應的歷史登錄信息；
[0011]根據(jù)與所述用戶賬號對應的歷史登錄信息判斷用戶當前登錄行為是否是異常登錄行為；
[0012]當判斷用戶當前登錄行為是異常登錄行為時，保存與所述異常登錄行為相關的異常登錄息；
[0013]利用保存的異常登錄信息生成提示信息并發(fā)送所述提示信息，所述提示信息用于當用戶獲取到所述提示信息時提示用戶所述異常登錄行為。
[0014]優(yōu)選地,所述請求包括:
[0015]針對所述用戶賬號的登錄請求；或者
[0016]針對所述用戶賬號的預設數(shù)據(jù)操作請求。
[0017]優(yōu)選地，所述方法還包括，當判斷用戶當前登錄行為是異常登錄行為時，反饋拒絕所述請求的消息。
[0018]優(yōu)選地，所述根據(jù)與所述用戶賬號對應的歷史登錄信息判斷用戶當前登錄行為是否是異常登錄行為包括:
[0019]根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為。
[0020]優(yōu)選地，所述根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為包括:
[0021]確定所述用戶賬號的歷史登錄次數(shù)；
[0022]判斷所述歷史登錄次數(shù)是否大于第一設定閾值，以獲得第一判斷結果；以及
[0023]當所述第一判斷結果表明所述用戶賬號不是活躍用戶時，則確定所述用戶當前登錄行為是正常登錄行為；
[0024]其中，所述活躍用戶為所述歷史登錄次數(shù)大于所述第一設定閾值的用戶賬號。
[0025]優(yōu)選地，所述根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為包括:
[0026]根據(jù)在第一預設時間間隔內與所述用戶賬號對應的歷史登錄信息確定在所述第一預設時間間隔內用戶歷史登錄位置信息；
[0027]根據(jù)在所述第一預設時間間隔內所述用戶歷史登錄位置信息判斷在所述第一預設時間間隔內用戶歷史登錄位置的數(shù)量是否大于第二設定閾值，以獲得第二判斷結果；以及
[0028]根據(jù)與所述用戶賬號對應的歷史登錄信息確定所述用戶賬戶的用戶歷史登錄位
置信息；
[0029]確定用戶當前登錄行為對應的用戶當前登錄位置信息；
[0030]判斷用戶當前登錄行為對應的用戶當前登錄位置的歷史登錄天數(shù)占用戶所有歷史登錄位置的歷史登錄總天數(shù)的比例是否小于第三設定閾值，以獲得第三判斷結果；
[0031]當所述第三判斷結果和所述第二判斷結果均為是時，則確定所述用戶當前登錄行為是異常登錄行為。
[0032]優(yōu)選地，所述根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為包括:
[0033]根據(jù)與所述用戶賬號對應的歷史登錄信息確定所述用戶賬戶的用戶歷史登錄位
置信息；
[0034]確定用戶當前登錄行為對應的用戶當前登錄位置信息；
[0035]根據(jù)在距離用戶當前登錄行為第二預設時間間隔內與所述用戶賬號對應的歷史登錄信息，確定在距離所述用戶當前登錄行為第二預設時間間隔內用戶歷史登錄位置信息；[0036]判斷用戶當前登錄行為對應的用戶當前登錄位置的歷史登錄天數(shù)占用戶所有歷史登錄位置的歷史登錄總天數(shù)的比例是否小于第三設定閾值，以獲得第三判斷結果；
[0037]判斷距離用戶當前登錄行為第二預設時間間隔內用戶歷史登錄位置的數(shù)量是否大于第四設定閾值，以獲得第四判斷結果；
[0038]當所述第三判斷結果和所述第四判斷結果均為是時，則確定用戶當前登錄行為是異常登錄行為。
[0039]優(yōu)選地，所述根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為包括:
[0040]根據(jù)與所述用戶賬號對應的歷史登錄信息確定所述用戶賬戶的用戶歷史登錄位
置信息；
[0041]確定用戶當前登錄行為對應的用戶當前登錄位置信息；
[0042]根據(jù)用戶歷史登錄位置信息判斷與用戶當前登錄位置對應的成功登錄頻次是否大于第五設定閾值，以獲得第五判斷結果；
[0043]根據(jù)用戶歷史登錄位置信息判斷與用戶當前登錄位置對應的異常登錄頻次占所述成功登錄頻次的比例是否大于第六設定閾值，以獲得第六判斷結果；
[0044]當所述第五判斷結果和所述第六判斷結果均為是時，則確定用戶當前登錄行為是異常登錄行為。
[0045]優(yōu)選地，所述根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為包括:
[0046]確定用戶當前登錄行為對應的用戶當前登錄位置信息；
[0047]判斷當前登錄位置是否與預設的異常登錄位置列表中的登錄位置一致，以獲得第七判斷結果；其中，所述預設的異常登錄位置列表中的登錄位置對應的異常登錄頻次大于第七設定閾值；
[0048]當所述第七判斷結果為是時，則確定用戶當前登錄行為是異常登錄行為。
[0049]優(yōu)選地，所述利用保存的異常登錄信息生成提示信息并發(fā)送所述提示信息包括:
[0050]利用保存的異常登錄信息生成提示信息，所述提示信息至少包括異常登錄位置信息和/或異常登錄時間信息；
[0051]向與所述用戶賬號對應的提示信息接收方發(fā)送所述提示信息。
[0052]優(yōu)選地，所述向與所述用戶賬號對應的提示信息接收方發(fā)送所述提示信息包括:
[0053]獲取與所述用戶賬號對應的移動終端標識信息；
[0054]向與所述移動終端標識信息對應的移動終端發(fā)送所述提示信息；其中，所述移動終端標識信息是根據(jù)響應于用戶的綁定操作請求而保存的用戶賬號與移動終端標識信息的對應關系而獲得的；或者，獲取與所述用戶賬號對應的綁定用戶賬號信息，向與所述綁定用戶賬號信息對應的郵件地址發(fā)送所述提示信息。
[0055]優(yōu)選地，所述利用保存的異常登錄信息生成提示信息并發(fā)送所述提示信息包括:
[0056]生成驗證信息；
[0057]利用保存的異常登錄信息發(fā)送所述驗證信息并使得與所述異常登錄行為對應的用戶賬號對應的客戶端顯示所述驗證信息。
[0058]優(yōu)選地，所述方法還包括:[0059]接收用戶輸入的驗證信息；
[0060]判斷用戶輸入的驗證信息是否正確，獲得第八判斷結果；
[0061]當所述第八判斷結果表明用戶輸入的驗證信息正確時，則反饋同意所述請求的消息；
[0062]當所述第八判斷表明用戶輸入的驗證信息錯誤時，則反饋拒絕所述請求的消息。
[0063]優(yōu)選地，所述當判斷用戶當前登錄行為是異常登錄行為時，保存與所述異常登錄行為相關的異常登錄信息包括:
[0064]當判斷用戶當前登錄行為是異常登錄行為時，將與所述異常登錄行為相關的異常登錄信息保存在本地內存隊列中；
[0065]將保存在本地內存隊列中的異常登錄信息發(fā)送至消息隊列服務器中，以使得所述消息隊列服務器保存所述異常登錄信息；
[0066]利用消費者程序模塊獲取保存在所述消息隊列服務器中的所述異常登錄信息，并對所述異常登錄信息進行處理，存儲在異常登錄信息數(shù)據(jù)庫中。
[0067]優(yōu)選地，在發(fā)送所述提示信息之前，所述方法還包括:
[0068]判斷所述異常登錄信息對應的用戶賬號是否符合過濾條件，如果符合，則不發(fā)送所述提示信息。
[0069]優(yōu)選地，所述獲取與所述用戶賬號對應的歷史登錄信息包括:
[0070]獲取與所述用戶賬號對應的第三預設時間間隔內的歷史登錄信息。
[0071]在本發(fā)明實施方式的第二方面中，提供了一種裝置，包括:
[0072]第一獲取模塊，配置用于響應于與用戶賬號關聯(lián)的請求，獲取與所述用戶賬號對應的歷史登錄信息；
[0073]第一判斷模塊，配置用于根據(jù)與所述用戶賬號對應的歷史登錄信息判斷用戶當前登錄行為是否是異常登錄行為；
[0074]存儲模塊，配置用于當判斷用戶當前登錄行為是異常登錄行為時，保存與所述異常登錄行為相關的異常登錄信息；
[0075]提示模塊，配置用于利用保存的異常登錄信息生成提示信息并發(fā)送所述提示信息，所述提示信息用于當用戶獲取到所述提示信息時提示用戶所述異常登錄行為。
[0076]優(yōu)選地，所述第一獲取模塊配置用于:
[0077]響應于針對所述用戶賬號的登錄請求，獲取與所述用戶賬號對應的歷史登錄信息；或者，響應于針對所述用戶賬號的預設數(shù)據(jù)操作請求，獲取與所述用戶賬號對應的歷史
登錄息。
[0078]優(yōu)選地，所述裝置還包括:
[0079]反饋模塊，配置用于當判斷用戶當前登錄行為是異常登錄行為時，反饋拒絕所述請求的消息。
[0080]優(yōu)選地，所述第一判斷模塊配置用于:
[0081]根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為。
[0082]優(yōu)選地，所述第一判斷模塊包括:
[0083]第一確定子單元，配置用于確定所述用戶賬號的歷史登錄次數(shù)；[0084]第一判斷子單元，配置用于判斷所述歷史登錄次數(shù)是否大于第一設定閾值，以獲得第一判斷結果；
[0085]第二確定子單元，配置用于當所述第一判斷結果表明所述用戶賬號不是活躍用戶時，則確定所述用戶當前登錄行為是正常登錄行為；其中，活躍用戶為所述歷史登錄次數(shù)大于所述第一設定閾值的用戶賬號。
[0086]優(yōu)選地，所述第一判斷模塊包括:
[0087]第三確定子單元，配置用于根據(jù)在第一預設時間間隔內與所述用戶賬號對應的歷史登錄信息確定在所述第一預設時間間隔內用戶歷史登錄位置信息；
[0088]第二判斷子單元，配置用于根據(jù)在所述第一預設時間間隔內所述用戶歷史登錄位置信息判斷在所述第一預設時間間隔內用戶歷史登錄位置的數(shù)量是否大于第二設定閾值，以獲得第二判斷結果；
[0089]第四確定子單元，配置用于根據(jù)與所述用戶賬號對應的歷史登錄信息確定所述用戶賬戶的用戶歷史登錄位置信息；
[0090]第五確定子單元，配置用于確定用戶當前登錄行為對應的用戶當前登錄位置信息；
[0091]第三判斷子單元，配置用于判斷用戶當前登錄行為對應的用戶當前登錄位置的歷史登錄天數(shù)占用戶所有歷史登錄位置的歷史登錄總天數(shù)的比例是否小于第三設定閾值，以獲得第三判斷結果；
[0092]第六確定子單元，配置用于當所述第二判斷結果和所述第三判斷結果均為是時，則確定所述用戶當前登錄行為是異常登錄行為。
[0093]優(yōu)選地，所述第一判斷模塊包括:
[0094]第四確定子單元，配置用于根據(jù)與所述用戶賬號對應的歷史登錄信息確定所述用戶賬戶的用戶歷史登錄位置信息；
[0095]第五確定子單元，配置用于確定用戶當前登錄行為對應的用戶當前登錄位置信息；
[0096]第七確定子單元，配置用于根據(jù)在距離用戶當前登錄行為第二預設時間間隔內與所述用戶賬號對應的歷史登錄信息，確定在距離所述用戶當前登錄行為第二預設時間間隔內用戶歷史登錄位置信息；
[0097]第三判斷子單元，配置用于判斷用戶當前登錄行為對應的用戶當前登錄位置的歷史登錄天數(shù)占用戶所有歷史登錄位置的歷史登錄總天數(shù)的比例是否小于第三設定閾值，以獲得第三判斷結果；
[0098]第四判斷子單元，配置用于判斷距離用戶當前登錄行為第二預設時間間隔內用戶歷史登錄位置的數(shù)量是否大于第四設定閾值，以獲得第四判斷結果；
[0099]第八確定子單元，配置用于當所述第三判斷結果和所述第四判斷結果均為是時，則確定用戶當前登錄行為是異常登錄行為。
[0100]優(yōu)選地，所述第一判斷模塊包括:
[0101]第四確定子單元，配置用于根據(jù)與所述用戶賬號對應的歷史登錄信息確定所述用戶賬戶的用戶歷史登錄位置信息；
[0102]第五確定子單元，配置用于確定用戶當前登錄行為對應的用戶當前登錄位置信息；
[0103]第五判斷子單元，配置用于根據(jù)用戶歷史登錄位置信息判斷與用戶當前登錄位置對應的成功登錄頻次是否大于第五設定閾值，以獲得第五判斷結果；
[0104]第六判斷子單元，配置用于根據(jù)用戶歷史登錄位置信息判斷與用戶當前登錄位置對應的異常登錄頻次占所述成功登錄頻次的比例是否大于第六設定閾值，以獲得第六判斷結果;
[0105]第九確定子單元，配置用于當所述第五判斷結果和所述第六判斷結果均為是時，則確定用戶當前登錄行為是異常登錄行為。
[0106]優(yōu)選地，所述第一判斷模塊包括:
[0107]第五確定子單元，配置用于確定用戶當前登錄行為對應的用戶當前登錄位置信息；
[0108]第七判斷子單元，配置用于判斷當前登錄位置是否與預設的異常登錄位置列表中的登錄位置一致，以獲得第七判斷結果；其中，所述預設的異常登錄位置列表中的登錄位置對應的異常登錄頻次大于第七設定閾值；
[0109]第十確定子單元，配置用于當所述第七判斷結果為是時，則確定用戶當前登錄行為是異常登錄行為。
[0110]優(yōu)選地，所述提示模塊包括:
[0111]第一提示信息生成單元，配置用于利用保存的異常登錄信息生成提示信息，所述提示信息至少包括異常登錄位 置信息和/或異常登錄時間信息；
[0112]第一提示信息發(fā)送單元，配置用于向與所述用戶賬號對應的提示信息接收方發(fā)送所述提示信息。
[0113]優(yōu)選地，所述第一提示信息發(fā)送單元配置用于:
[0114]獲取與所述用戶賬號對應的移動終端標識信息，向與所述移動終端標識信息對應的移動終端發(fā)送所述提示信息；其中，所述移動終端標識信息是根據(jù)響應于用戶的綁定操作請求而保存的用戶賬號與移動終端標識信息的對應關系而獲得的；或者，獲取與所述用戶賬號對應的綁定用戶賬號信息，向與所述綁定用戶賬號信息對應的郵件地址發(fā)送所述提不?目息。
[0115]優(yōu)選地,所述提示模塊包括:
[0116]第二提示信息生成單元，配置用于生成驗證信息；
[0117]第二提示信息發(fā)送單元，配置用于利用保存的異常登錄信息發(fā)送所述驗證信息并使得與所述異常登錄行為對應的用戶賬號對應的客戶端顯示所述驗證信息。
[0118]優(yōu)選地，所述裝置還包括:
[0119]接收模塊，配置用于接收用戶輸入的驗證信息；
[0120]第二判斷模塊，配置用于判斷用戶輸入的驗證信息是否正確，獲得第八判斷結果;
[0121]則所述反饋模塊還用于:
[0122]當所述第八判斷結果表明用戶輸入的驗證信息正確時，則反饋同意所述請求的消息；當所述第八判斷表明用戶輸入的驗證信息錯誤時，則反饋拒絕所述請求的消息。
[0123]優(yōu)選地，所述存儲模塊包括:[0124]本地內存隊列，配置用于當判斷用戶當前登錄行為是異常登錄行為時，在本地內存隊列中保存與所述異常登錄行為相關的異常登錄信息；
[0125]消息隊列服務器，配置用于接收來自本地內存隊列的異常登錄信息，并保存所述異常登錄信息；
[0126]消費者程序模塊，配置用于獲取保存在所述消息隊列服務器中的所述異常登錄信息，并對所述異常登錄信息進行處理，向異常登錄信息數(shù)據(jù)庫發(fā)送所述處理后的異常登錄信息；
[0127]異常登錄信息數(shù)據(jù)庫，用于存儲處理后的異常登錄信息。
[0128]優(yōu)選地，所述裝置還包括:
[0129]第三判斷模塊，用于在發(fā)送所述提示信息之前，判斷所述異常登錄信息對應的用戶賬號是否符合過濾條件，如果符合，則不發(fā)送所述提示信息。
[0130]優(yōu)選地，所述第一獲取模塊配置用于:
[0131]響應于與用戶賬號關聯(lián)的請求，獲取與所述用戶賬號對應的第三預設時間間隔內的歷史登錄信息。
[0132]根據(jù)本發(fā)明實施方式的用戶登錄異常監(jiān)測方法和裝置，可以根據(jù)響應于與用戶賬號關聯(lián)的請求，利用與用戶賬號對應的歷史登錄信息判斷用戶當前登錄行為是否是異常登錄行為，如果是，則保存與所述異常登錄行為對應的異常登錄信息，并利用保存的異常登錄信息生成提示信息并向用戶發(fā)送提示信息。本發(fā)明提供的方法和裝置，無需用戶預先設置常用登錄地，能夠根據(jù)用戶歷史登錄信息自動完成用戶異常登錄行為的判斷和提示，從而顯著地降低了用戶賬戶被盜用的風險，提高了用戶賬戶的安全性，并且降低了用戶的操作的復雜度，為用戶帶來了更好的體驗。
【專利附圖】

【附圖說明】
[0133]通過參考附圖閱讀下文的詳細描述，本發(fā)明示例性實施方式的上述以及其他目的、特征和優(yōu)點將變得易于理解。在附圖中，以示例性而非限制性的方式示出了本發(fā)明的若干實施方式，其中:
[0134]圖1示意性地示出了適于實現(xiàn)本發(fā)明實施方式的計算系統(tǒng)100的框圖；
[0135]圖2示意性地示出了本發(fā)明實施例的應用場景；
[0136]圖3示意性地示出了根據(jù)本發(fā)明一實施例的用戶登錄異常監(jiān)測方法的流程圖；
[0137]圖4示意性地示出了根據(jù)本發(fā)明又一實施例的異常登錄信息存儲方法的流程圖；
[0138]圖5示意性地示出了根據(jù)本發(fā)明再一實施例的用戶登錄異常監(jiān)測裝置框圖。
[0139]在附圖中，相同或對應的標號表不相同或對應的部分。
【具體實施方式】
[0140]下面將參考若干示例性實施方式來描述本發(fā)明的原理和精神。應當理解，給出這些實施方式僅僅是為了使本領域技術人員能夠更好地理解進而實現(xiàn)本發(fā)明，而并非以任何方式限制本發(fā)明的范圍。相反，提供這些實施方式是為了使本公開更加透徹和完整，并且能夠將本公開的范圍完整地傳達給本領域的技術人員。
[0141]圖1示出了適于實現(xiàn)本發(fā)明實施方式的示例性計算系統(tǒng)100的框圖。如圖1所示，計算系統(tǒng)100可以包括:中央處理單元(CPU) 101、隨機存取存儲器(RAM) 102、只讀存儲器(ROM) 103、系統(tǒng)總線104、硬盤控制器105、鍵盤控制器106、串行接口控制器107、并行接口控制器108、顯示控制器109、硬盤110、鍵盤111、串行外部設備112、并行外部設備113和顯示器114。這些設備中，與系統(tǒng)總線104耦合的有CPU101、RAM102、R0M103、硬盤控制器105、鍵盤控制器106、串行接口控制器107、并行接口控制器108和顯示控制器109。硬盤110與硬盤控制器105耦合，鍵盤111與鍵盤控制器106耦合，串行外部設備112與串行接口控制器107耦合，并行外部設備113與并行接口控制器108耦合，以及顯示器114與顯示控制器109耦合。應當理解，圖1所述的結構框圖僅僅是為了示例的目的，而不是對本發(fā)明范圍的限制。在某些情況下，可以根據(jù)具體情況增加或減少某些設備。
[0142]本領域技術技術人員知道，本發(fā)明的實施方式可以實現(xiàn)為一種系統(tǒng)、方法或計算機程序產(chǎn)品。因此，本公開可以具體實現(xiàn)為以下形式，即:完全的硬件、完全的軟件(包括固件、駐留軟件、微代碼等)，或者硬件和軟件結合的形式，本文一般稱為“電路”、“模塊”或“系統(tǒng)”。此外，在一些實施例中，本發(fā)明還可以實現(xiàn)為在一個或多個計算機可讀介質中的計算機程序產(chǎn)品的形式，該計算機可讀介質中包含計算機可讀的程序代碼。
[0143]可以采用一個或多個計算機可讀的介質的任意組合。計算機可讀介質可以是計算機可讀信號介質或者計算機可讀存儲介質。計算機可讀存儲介質例如可以是，但不限于，電、磁、光、電磁、紅外線、或半導體的系統(tǒng)、裝置或器件，或者任意以上的組合。計算機可讀存儲介質的更具體的例子(非窮舉示例)例如可以包括:便攜式計算機磁盤、硬盤、隨機存取存儲器(RAM)、只讀存儲器(ROM)、可擦式可編程只讀存儲器(EPR0M或閃存)、便攜式緊湊磁盤只讀存儲器(CD-ROM)、光存儲器件、磁存儲器件、或者上述的任意合適的組合。在本文件中，計算機可讀存儲介質可以是任何包含或存儲程序的有形介質，該程序可以被指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結合使用。
[0144]計算機可讀的信號介質可以包括在基帶中或者作為載波一部分傳播的數(shù)據(jù)信號，其中承載了計算機可讀的程序代碼。這種傳播的數(shù)據(jù)信號可以采用多種形式，包括但不限于電磁信號、光信號或上述的任意合適的組合。計算機可讀的信號介質還可以是計算機可讀存儲介質以外的任何計算機可讀介質，該計算機可讀介質可以發(fā)送、傳播或者傳輸用于由指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結合使用的程序。
[0145]計算機可讀介質上包含的程序代碼可以用任何適當?shù)慕橘|傳輸，包括但不限于無線、電線、光纜、RF等等，或者上述的任意合適的組合。
[0146]可以以一種或多種程序設計語言或其組合來編寫用于執(zhí)行本發(fā)明操作的計算機程序代碼，所述程序設計語言包括面向對象的程序設計語言一諸如Java、Smalltalk、C++，還包括常規(guī)的過程式程序設計語言一諸如“C”語言或類似的程序設計語言。程序代碼可以完全地在用戶計算機上執(zhí)行、部分在用戶計算機上部分在遠程計算機上執(zhí)行、或者完全在遠程計算機或服務器上執(zhí)行。在涉及遠程計算機的情形中，遠程計算機可以通過任意種類的網(wǎng)絡(包括局域網(wǎng)(LAN)或廣域網(wǎng)(WAN))連接到用戶計算機，或者，可以連接到外部計算機(例如利用因特網(wǎng)服務提供商來通過因特網(wǎng)連接)。
[0147]下面將參照本發(fā)明實施例的方法的流程圖和設備(或系統(tǒng))的框圖描述本發(fā)明的實施方式。應當理解，流程圖和/或框圖的每個方框以及流程圖和/或框圖中各方框的組合都可以由計算機程序指令實現(xiàn)。這些計算機程序指令可以提供給通用計算機、專用計算機或其它可編程數(shù)據(jù)處理裝置的處理器，從而產(chǎn)生出一種機器，這些計算機程序指令通過計算機或其它可編程數(shù)據(jù)處理裝置執(zhí)行，產(chǎn)生了實現(xiàn)流程圖和/或框圖中的方框中規(guī)定的功能/操作的裝置。
[0148]也可以把這些計算機程序指令存儲在能使得計算機或其它可編程數(shù)據(jù)處理裝置以特定方式工作的計算機可讀介質中，這樣，存儲在計算機可讀介質中的指令就產(chǎn)生出一個包括實現(xiàn)流程圖和/或框圖中的方框中規(guī)定的功能/操作的指令裝置的產(chǎn)品。
[0149]也可以把計算機程序指令加載到計算機、其它可編程數(shù)據(jù)處理裝置、或其它設備上，使得在計算機、其它可編程數(shù)據(jù)處理裝置或其它設備上執(zhí)行一系列操作步驟，以產(chǎn)生計算機實現(xiàn)的過程，從而使得在計算機或其它可編程裝置上執(zhí)行的指令能夠提供實現(xiàn)流程圖和/或框圖中的方框中規(guī)定的功能/操作的過程。
[0150]根據(jù)本發(fā)明的實施方式，提出了一種用戶登錄異常監(jiān)測的方法和裝置。
[0151]在本文中，附圖中的任何元素數(shù)量均用于示例而非限制，以及任何命名都僅用于區(qū)分，而不具有任何限制含義。
[0152]下面參考本發(fā)明的若干代表性實施方式，詳細闡釋本發(fā)明的原理和精神。
[0153]發(fā)明概沭
[0154]本發(fā)明人發(fā)現(xiàn)，由于現(xiàn)有技術需要用戶預先設置常用登錄地才能夠判斷本次登錄是否異常，當用戶沒有設置常用登錄地時，現(xiàn)有技術并不能夠保證用戶賬戶的安全，由此帶來用戶賬戶安全性低、風險高的問題。針對現(xiàn)有技術中存在用戶賬戶安全性低、用戶操作復雜的問題，本發(fā)明提供了一種用戶登錄異常監(jiān)測方法和裝置，可以根據(jù)響應于與用戶賬號關聯(lián)的請求，利用與用戶賬號對應的歷史登錄信息判斷用戶當前登錄行為是否是異常登錄行為，如果是，則保存與所述異常登錄行為對應的異常登錄信息，并利用保存的異常登錄信息生成提示信息并向用戶發(fā)送提示信息。本發(fā)明提供的方法和裝置，無需用戶預先設置常用登錄地，能夠根據(jù)用戶歷史登錄信息自動完成用戶異常登錄行為的判斷和提示，從而顯著地降低了用戶賬戶被盜用的風險，提高了用戶賬戶的安全性，并且降低了用戶的操作的復雜度，為用戶帶來了更好的體驗。
[0155]在介紹了本發(fā)明的基本原理之后，下面具體介紹本發(fā)明的各種非限制性實施方式。
[0156]應用場景總覽
[0157]首先參考圖2，本發(fā)明實施方式可以應用的場景例如可以為如圖2所示的場景，其中，圖2中的客戶端可以用于提供登錄界面以及顯示提示信息，本發(fā)明提供的服務器(圖中未示出)用于實現(xiàn)用戶登錄異常監(jiān)測。
[0158]示例性方法
[0159]下面結合圖2的應用場景，參考圖3來描述根據(jù)本發(fā)明示例性實施方式的用戶登錄異常監(jiān)測的方法。需要注意的是，上述應用場景僅是為了便于理解本發(fā)明的精神和原理而示出的，本發(fā)明的實施方式在此方面不受任何限制。相反，本發(fā)明的實施方式可以應用于適用的任何場景。
[0160]如圖3所示，為根據(jù)本發(fā)明一實施方式的用戶登錄異常監(jiān)測方法的流程圖，該方法具體例如可以包括:
[0161]S301，響應于與用戶賬號關聯(lián)的請求，獲取與所述用戶賬號對應的歷史登錄信息。[0162]S302，根據(jù)與所述用戶賬號對應的歷史登錄信息判斷用戶當前登錄行為是否是異常登錄行為。
[0163]S303，當判斷用戶當前登錄行為是異常登錄行為時，保存與所述異常登錄行為相關的異常登錄信息。
[0164]S304，利用保存的異常登錄信息生成提示信息并發(fā)送所述提示信息，所述提示信息用于當用戶獲取到所述提示信息時提示用戶所述異常登錄行為
[0165]下面對照圖3對本發(fā)明的詳細實現(xiàn)進行說明。
[0166]在本發(fā)明具體實現(xiàn)時，當接收到與用戶賬號關聯(lián)的請求時，則響應于與用戶賬號關聯(lián)的請求，獲取與所述用戶賬號對應的歷史登錄信息。所述與用戶賬號關聯(lián)的請求具體可以包括:針對所述用戶賬號的登錄請求，或者，針對所述用戶賬號的預設數(shù)據(jù)操作請求。其中，針對用戶賬號的預設數(shù)據(jù)操作請求例如可以包括:針對用戶賬號的密碼修改請求、針對用戶賬號的余額轉賬請求、針對用戶賬號的物品買賣請求等。需要說明的是，預設的數(shù)據(jù)操作請求可以由服務器預先設置，也可以由用戶通過客戶端預先設置，在此不進行限定。其中，獲取與用戶賬號對應的歷史登錄信息具體可以為:獲取與所述用戶賬號對應的第三預設時間間隔內的歷史登錄信息。第三預設時間間隔可以由服務器預先設定，例如可以為6個月，3個月等。需要說明的是，本發(fā)明實施例中還可以進一步包括第一預設時間間隔、第二預設時間間隔的概念，其中，第一預設時間間隔、第二預設時間間隔均小于等于第三預設時間間隔。獲取與用戶賬號對應的歷史登錄信息也可以是獲取保存的與用戶賬號對應的所有歷史登錄信息。用戶的歷史登錄信息可以從用戶登錄日志中獲取，用戶登錄日志用于記錄用戶每次登錄的詳細信息，包括賬號名、登錄IP、登錄時間、登錄時長等信息。相應地，用戶歷史登錄信息也可以包括用戶賬號、登錄IP (或者登錄位置)、登錄時間、登錄時長等信息中的一種或多種。
[0167]在步驟S302具體實現(xiàn)時，根據(jù)與所述用戶賬號對應的歷史登錄信息判斷用戶當前登錄行為是否是異常登錄行為具體可以包括:根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為。需要說明的是，根據(jù)用戶的登錄位置信息和/或用戶的登錄頻次信息判斷用戶當前登錄行為僅為本發(fā)明的一種示例性的實施方式，不視為對本發(fā)明的限制。本領域技術人員在不付出創(chuàng)造性勞動下獲取的其他實現(xiàn)方式均屬于本發(fā)明的保護范圍。
[0168]在本發(fā)明一種可能的實現(xiàn)方式中，根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為包括:確定所述用戶賬號的歷史登錄次數(shù)；判斷所述歷史登錄次數(shù)是否大于第一設定閾值，以獲得第一判斷結果；以及，當所述第一判斷結果表明所述用戶賬號不是活躍用戶時，則確定所述用戶當前登錄行為是正常登錄行為；其中，活躍用戶為所述歷史登錄次數(shù)大于所述第一設定閾值的用戶賬號。在這一實現(xiàn)方式中，為了防止誤判，對于確定為非活躍用戶的用戶賬號，則直接確定其當前登錄行為是正常登錄行為。其中，活躍用戶為歷史登錄次數(shù)大于第一設定閾值的用戶賬號，非活躍用戶為歷史登錄次數(shù)小于等于第一設定閾值的用戶賬號。第一設定閾值可以根據(jù)需要進行設定，在此不限定。
[0169]在本發(fā)明一種可能的實現(xiàn)方式中，根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為包括:根據(jù)在第一預設時間間隔內與所述用戶賬號對應的歷史登錄信息確定在所述第一預設時間間隔內用戶歷史登錄位置信息；根據(jù)在所述第一預設時間間隔內所述用戶歷史登錄位置信息判斷在所述第一預設時間間隔內用戶歷史登錄位置的數(shù)量是否大于第二設定閾值，以獲得第二判斷結果；以及，根據(jù)與所述用戶賬號對應的歷史登錄信息確定所述用戶賬戶的用戶歷史登錄位置信息；確定用戶當前登錄行為對應的用戶當前登錄位置信息；判斷用戶當前登錄行為對應的用戶當前登錄位置的歷史登錄天數(shù)占用戶所有歷史登錄位置的歷史登錄總天數(shù)的比例是否小于第三設定閾值，以獲得第三判斷結果；當所述第二判斷結果和所述第三判斷結果均為是時，則確定所述用戶當前登錄行為是異常登錄行為。
[0170]具體實現(xiàn)時，用戶的歷史登錄位置可以根據(jù)用戶歷史登錄信息中的登錄IP獲得，歷史登錄位置可以以行政區(qū)劃為單位，例如以省、市為單位進行區(qū)分。為了計算的方便，在確定用戶登錄位置對應的歷史登錄天數(shù)時，可以設置同一登錄位置(例如同一省內)一天無論登錄幾次，都只記錄為一次。為了減少數(shù)據(jù)的存儲量，在記錄登錄位置時，可以最多記錄N個登錄位置，N可以預先設定，登錄次數(shù)少的登錄位置則不進行記錄。當判斷在第一預設時間間隔內用戶歷史登錄位置的數(shù)量大于第二設定閾值且用戶當前登錄行為對應的用戶當前登錄位置的歷史登錄天數(shù)占用戶所有歷史登錄位置的歷史登錄總天數(shù)的比例小于第三設定閾值時，則確定用戶當前登錄行為為異常登錄行為。第一預設時間間隔可以預先設定，例如可以為I個月。具體判斷時，首先根據(jù)在第一預設時間間隔內與所述用戶賬號對應的歷史登錄信息確定在所述第一預設時間間隔內用戶歷史登錄位置信息，而后根據(jù)在所述第一預設時間間隔內所述用戶歷史登錄位置信息判斷在所述第一預設時間間隔內用戶歷史登錄位置的數(shù)量是否大于第二設定閾值，以獲得第二判斷結果。同樣地，也首先根據(jù)用戶歷史登錄信息確定用戶賬戶的用戶歷史登錄位置信息，確定用戶當前登陸位置，然后判斷用戶當前登錄位置的歷史登錄天數(shù)占用戶所有歷史登錄位置的歷史登錄總天數(shù)的比例是否大于第三設定閾值，以獲得第三判斷結果。其中，第二設定閾值和第三設定閾值均可以根據(jù)經(jīng)驗或需要設定。當判斷在第一預設時間間隔內用戶歷史登錄位置的數(shù)量大于第二設定閾值時，則說明用戶賬號在不同登錄位置被頻繁登錄；當判斷用戶當前登錄位置的歷史登錄天數(shù)占用戶所有歷史登錄位置的歷史登錄總天數(shù)的比例小于第三設定閾值時，則說明當前登陸位置不是用戶的常用登陸位置。當兩個條件同時滿足時，則確定當前登錄行為為異常登錄行為。以一個實例進行說明，當判斷用戶距離此次登錄行為一個月內登錄的省份的數(shù)量超過第二設定閾值且用戶本次登錄的省份的登錄天數(shù)占用戶歷史登錄所有省份的天數(shù)的比例小于第三設定閾值時，則可以確定用戶本次登錄行為是異常登錄行為。
[0171]在本發(fā)明另外一種可能的實現(xiàn)方式中，根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為包括:根據(jù)與所述用戶賬號對應的歷史登錄信息確定所述用戶賬戶的用戶歷史登錄位置信息；確定用戶當前登錄行為對應的用戶當前登錄位置信息；根據(jù)在距離用戶當前登錄行為第二預設時間間隔內與所述用戶賬號對應的歷史登錄信息，確定在距離所述用戶當前登錄行為第二預設時間間隔內用戶歷史登錄位置信息；判斷用戶當前登錄行為對應的用戶當前登錄位置的歷史登錄天數(shù)占用戶所有歷史登錄位置的歷史登錄總天數(shù)的比例是否小于第三設定閾值，以獲得第三判斷結果；判斷距離用戶當前登錄行為第二預設時間間隔內用戶歷史登錄位置的數(shù)量是否大于第四設定閾值，以獲得第四判斷結果；當所述第三判斷結果和所述第四判斷結果均為是時，則確定用戶當前登錄行為是異常登錄行為。
[0172]具體實現(xiàn)時，當用戶當前登錄行為對應的用戶當前登錄位置的歷史登錄天數(shù)占用戶所有歷史登錄位置的歷史登錄總天數(shù)的比例小于第三設定閾值且距離用戶當前登錄行為第二預設時間間隔內用戶歷史登錄位置的數(shù)量大于第四設定閾值時，則確定用戶當前登錄行為為異常登錄行為。其中，第二預設時間間隔可以預先設定，例如可以為24小時。需要說明的是，第二預設時間間隔小于等于第三預設時間間隔。第二預設時間間隔一般小于第一預設時間間隔。當然，也可以是其他更為靈活的設置。當判斷用戶當前登錄位置的歷史登錄天數(shù)占用戶所有歷史登錄位置的歷史登錄總天數(shù)的比例小于第三設定閾值時，則說明當前登陸位置不是用戶的常用登陸位置。當判斷距離用戶當前的登錄行為第二預設時間間隔內用戶歷史登錄位置的數(shù)量大于第四設定閾值時，則說明用戶的賬號在短時期內在不同登錄位置被頻繁登錄。當兩個條件同時滿足時，則確定當前登錄行為為異常登錄行為。以一個實例進行說明，當判斷用戶本次登錄的省份的登錄天數(shù)占用戶歷史登錄所有省份的天數(shù)的比例小于第三設定閾值且距離用戶當前登錄行為往前24小時內用戶登錄省份的數(shù)量大于第四設定閾值時，則可以確定用戶當前登錄行為為異常登錄行為。
[0173]在本發(fā)明另外一種可能的實現(xiàn)方式中，根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為包括:根據(jù)與所述用戶賬號對應的歷史登錄信息確定所述用戶賬戶的用戶歷史登錄位置信息；確定用戶當前登錄行為對應的用戶當前登錄位置信息；根據(jù)用戶歷史登錄位置信息判斷與用戶當前登錄位置對應的成功登錄頻次是否大于第五設定閾值，以獲得第五判斷結果；根據(jù)用戶歷史登錄位置信息判斷與用戶當前登錄位置對應的異常登錄頻次占所述成功登錄頻次的比例是否大于第六設定閾值，以獲得第六判斷結果；當所述第五判斷結果和所述第六判斷結果均為是時，則確定用戶當前登錄行為是異常登錄行為。
[0174]具體實現(xiàn)時，當判斷用戶當前登錄位置對應的成功登錄頻次大于第五設定閾值且用戶當前登錄位置對應的異常登錄頻次占所述成功登錄頻次的比例大于第六設定閾值時，則確定用戶當前登錄行為是異常登錄行為。例如，當判斷用戶當前登錄IP地址對應的成功登錄次數(shù)大于第五設定閾值且此IP地址造成的異常登錄的頻次占成功登錄次數(shù)的比例大于第六設定閾值時，則認為該IP地址成功登錄次數(shù)過多，這有可能是機器人的攻擊行為，這時，則確定用戶當前登錄行為為異常登錄行為。
[0175]在本發(fā)明另外一種可能的實現(xiàn)方式中，根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為包括:確定用戶當前登錄行為對應的用戶當前登錄位置信息；判斷當前登錄位置是否與預設的異常登錄位置列表中的登錄位置一致，以獲得第七判斷結果；其中，所述預設的異常登錄位置列表中的登錄位置對應的異常登錄頻次大于第七設定閾值；當所述第七判斷結果為是時，則確定用戶當前登錄行為是異常登錄行為。
[0176]具體實現(xiàn)時，可以根據(jù)用戶歷史登錄信息和/或存儲的異常登錄信息設置異常登錄位置列表。其中，異常登錄位置列表中的登錄位置對應的異常登錄頻次大于第七設定閾值。第七設定閾值可以根據(jù)經(jīng)驗設定。當用戶的登錄位置(對應登錄IP地址)造成的異常登錄頻次大于第七設定閾值時，則說明此登錄IP地址造成的異常登錄次數(shù)過多。在進行異常登錄判斷時，可以獲取用戶當前登錄位置信息，然后將用戶當前登錄位置與異常登錄位置列表中的登錄位置進行比較，如果與異常登錄位置列表中的至少一個信息一致，則確定當前登錄位置對應的登錄行為是異常登錄行為。
[0177]具體實現(xiàn)時，上述判斷方法可以單獨使用，也可以組合使用。
[0178]例如，在本發(fā)明另一種可能的實現(xiàn)方式中，根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為包括:確定所述用戶賬號的歷史登錄次數(shù)；判斷所述歷史登錄次數(shù)是否大于第一設定閾值，以獲得第一判斷結果；以及，當所述第一判斷結果表明所述用戶賬號不是活躍用戶時，則確定所述用戶當前登錄行為是正常登錄行為；當所述第一判斷結果表明所述用戶賬號是活躍用戶時，根據(jù)在第一預設時間間隔內與所述用戶賬號對應的歷史登錄信息確定在所述第一預設時間間隔內用戶歷史登錄位置信息；根據(jù)在所述第一預設時間間隔內所述用戶歷史登錄位置信息判斷在所述第一預設時間間隔內用戶歷史登錄位置的數(shù)量是否大于第二設定閾值，以獲得第二判斷結果；以及，根據(jù)與所述用戶賬號對應的歷史登錄信息確定所述用戶賬戶的用戶歷史登錄位置信息；確定用戶當前登錄行為對應的用戶當前登錄位置信息；判斷用戶當前登錄行為對應的用戶當前登錄位置的歷史登錄天數(shù)占用戶所有歷史登錄位置的歷史登錄總天數(shù)的比例是否小于第三設定閾值，以獲得第三判斷結果；當所述第二判斷結果和所述第三判斷結果均為是時，則確定所述用戶當前登錄行為是異常登錄行為。
[0179]又如，在本發(fā)明再一種可能的實現(xiàn)方式中，根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為包括:確定所述用戶賬號的歷史登錄次數(shù)；判斷所述歷史登錄次數(shù)是否大于第一設定閾值，以獲得第一判斷結果；以及，當所述第一判斷結果表明所述用戶賬號不是活躍用戶時，則確定所述用戶當前登錄行為是正常登錄行為；當所述第一判斷結果表明所述用戶賬號是活躍用戶時，根據(jù)與所述用戶賬號對應的歷史登錄信息確定所述用戶賬戶的用戶歷史登錄位置信息；確定用戶當前登錄行為對應的用戶當前登錄位置信息；根據(jù)在距離用戶當前登錄行為第二預設時間間隔內與所述用戶賬號對應的歷史登錄信息，確定在距離所述用戶當前登錄行為第二預設時間間隔內用戶歷史登錄位置信息；判斷用戶當前登錄行為對應的用戶當前登錄位置的歷史登錄天數(shù)占用戶所有歷史登錄位置的歷史登錄總天數(shù)的比例是否小于第三設定閾值，以獲得第三判斷結果；判斷距離用戶當前登錄行為第二預設時間間隔內用戶歷史登錄位置的數(shù)量是否大于第四設定閾值，以獲得第四判斷結果；當所述第三判斷結果和所述第四判斷結果均為是時，則確定用戶當前登錄行為是異常登錄行為。
[0180]需要說明的是，以上僅為示例型說明，本發(fā)明具體實現(xiàn)時，還可以采取其他方法實現(xiàn)異常登錄的判斷。本領域技術人員在不付出創(chuàng)造性勞動下獲取的其他實現(xiàn)方式均屬于本發(fā)明的保護范圍。
[0181]圖4示意性地示出了根據(jù)本發(fā)明又一實施例的異常登錄信息存儲方法的流程圖。
[0182]在本發(fā)明具體實現(xiàn)時，將用戶異常登錄行為的判斷與異常登錄行為的提示進行了解耦，設置了異常登錄信息的存儲模塊，使得異常登錄信息的存儲與異常登錄提示異步進行，以提高服務器端的響應和處理速度，并且不影響用戶的實時登錄行為。
[0183]具體實現(xiàn)時，當判斷用戶當前登錄行為是異常登錄行為時，保存與所述異常登錄行為相關的異常登錄信息包括:當判斷用戶當前登錄行為是異常登錄行為時，將與所述異常登錄行為相關的異常登錄信息保存在本地內存隊列中；將保存在本地內存隊列中的異常登錄信息發(fā)送至消息隊列服務器中，以使得所述消息隊列服務器保存所述異常登錄信息；利用消費者程序模塊獲取保存在所述消息隊列服務器中的所述異常登錄信息，并對所述異常登錄信息進行處理，存儲在異常登錄信息數(shù)據(jù)庫中。
[0184]下面進行詳細地闡述。在本發(fā)明具體實現(xiàn)時，將異常登錄信息的提示和異常登錄信息的判斷解耦，這是因為異常登錄的判斷是一個比較快的操作，而異常登錄的提示則是一個比較耗時的動作，例如可以包括發(fā)短信和發(fā)郵件等網(wǎng)絡操作。為了不致于讓耗時的提示操作阻塞應用服務器，降低應用服務器的響應時間和并發(fā)量，所以有必要把這兩個操作異步化。此外，對異常登錄信息進行存儲可以將異常登錄信息進行持久化存儲，方便后續(xù)的統(tǒng)計和分析之用。
[0185]在實現(xiàn)本發(fā)明時，發(fā)明人發(fā)現(xiàn)，異常登錄信息的發(fā)送和存儲既要保證異常登錄信息盡可能及時的持久化存儲下來，又要保證一定的并發(fā)和吞吐量，同時還對異常登錄信息的可靠性有一定的要求。為了滿足上述要求，本發(fā)明在進行異常登錄信息存儲時使用了消息隊列(Message Queue)，消息隊列用于把那些復雜的非實時的業(yè)務跟在線的實時的主要的業(yè)務分離，提供豐富的特性和可擴展性。
[0186]下面結合圖4進行詳細地介紹。圖4中，應用服務器是為用戶提供服務的服務器。消息隊列服務器是用于緩存異常登錄信息的服務器。消費者程序模塊是取出消息隊列服務器中的異常登錄信息，并將異常登錄信息存儲到數(shù)據(jù)庫的部分。后臺異常提醒程序模塊又可以稱為提示模塊是用于根據(jù)異常登錄信息生成提示信息并發(fā)送所述提示信息的部分。這些模塊或者程序均可以部署在服務器側。具體實現(xiàn)時，當判斷用戶當前登錄行為是異常登錄行為時，使用內存隊列緩存本地的待發(fā)送異常登錄信息(往內存隊列中發(fā)送/推送(put)消息)，同時后臺的專有線程池發(fā)送這些信息給消息隊列服務器的對應隊列。之所以要引入內存隊列，主要目的在于防止網(wǎng)絡連接故障時，應用服務器的正常工作線程會頻繁嘗試創(chuàng)建連接，從而引起用戶的請求得不到響應。其中，異常登錄信息隊列是位于消息隊列(MQ)月艮務器內用于存儲異常登錄信息的隊列，可以是非持久化隊列。消費者程序模塊用于將異常登錄信息隊列中的異常登錄信息取出，經(jīng)過格式轉換，存入數(shù)據(jù)庫，理論上，消費者進程可以有任意多個，用于加速消費。后臺異常提醒程序模塊又可以稱為提示模塊用于從數(shù)據(jù)庫中提取最近一段時間內發(fā)生的異常登錄信息，根據(jù)一定的策略，給相應的用戶進行提示。下面對提示的方式進行說明。
[0187]在本發(fā)明具體實現(xiàn)時，在一種可能的實現(xiàn)方式中，步驟S304具體可以包括:利用保存的異常登錄信息生成提示信息，所述提示信息至少包括異常登錄位置信息和/或異常登錄時間信息；向與所述用戶賬號對應的提示信息接收方發(fā)送所述提示信息。
[0188]其中，向與所述用戶賬號對應的提示信息接收方發(fā)送所述提示信息包括:獲取與所述用戶賬號對應的移動終端標識信息；向與所述移動終端標識信息對應的移動終端發(fā)送所述提示信息；其中，所述移動終端標識信息是根據(jù)響應于用戶的綁定操作請求而保存的用戶賬號與移動終端標識信息的對應關系而獲得的。具體實現(xiàn)時，可以向與用戶賬號綁定的移動終端發(fā)送提示信息。例如，向與用戶賬號綁定的手機發(fā)送短信提示信息，用于提示用戶異常登錄位置信息和/或異常登錄時間信息。提示信息還可以進一步包括詢問用戶是否需要修改密碼等信息。
[0189]其中，向與所述用戶賬號對應的提示信息接收方發(fā)送所述提示信息包括:獲取與所述用戶賬號對應的綁定用戶賬號信息，向與所述綁定用戶賬號信息對應的郵件地址發(fā)送所述提示信息。具體實現(xiàn)時，可以向與用戶賬號綁定的其他賬號發(fā)送提示信息。例如，向與當前用戶賬號綁定的其他賬號對應的郵件地址發(fā)送郵件提示信息，用于提示用戶異常登錄位置信息和/或異常登錄時間信息。提示信息還可以進一步包括詢問用戶是否需要修改密碼等息。
[0190]在本發(fā)明具體實現(xiàn)時，在一種可能的實現(xiàn)方式中，步驟S304具體可以包括:生成驗證信息；利用保存的異常登錄信息發(fā)送所述驗證信息并使得與所述異常登錄行為對應的用戶賬號對應的客戶端顯示所述驗證信息。
[0191]具體實現(xiàn)時，利用保存的異常登錄信息發(fā)送所述驗證信息并使得與所述異常登錄行為對應的用戶賬號對應的客戶端顯示所述驗證信息可以包括:在用戶賬號對應的客戶端(與服務器對應，至少包括顯示登錄界面)顯示驗證信息，或者向移動終端發(fā)送提示信息，以使得移動終端顯示提示信息。在前一種實現(xiàn)方式中，當生成提示信息后，在用戶所使用的客戶端的用戶登錄界面上或用戶操作界面上顯示驗證信息，當用戶輸入正確的驗證信息時，則允許用戶的請求；當用戶輸入錯誤的驗證信息時，則拒絕用戶的請求。在后一種實現(xiàn)方式中，獲取與所述異常登錄行為對應的用戶賬號，獲取與所述用戶賬號對應的移動終端標識信息，向與所述移動終端標識信息對應的移動終端發(fā)送所述驗證信息，以使得所述移動終端顯示所述驗證信息。例如，可以向與用戶賬號綁定的手機發(fā)送短信提示信息，用于提示用戶輸入驗證碼。進一步的，所述提示信息還可以用于提示用戶異常登錄位置信息和/或異常登錄時間彳目息。
[0192]進一步的，本發(fā)明提供的方法還可以包括:接收用戶輸入的驗證信息；判斷用戶輸入的驗證信息是否正確，獲得第八判斷結果；當所述第八判斷結果表明用戶輸入的驗證信息正確時，則反饋同意所述請求的消息；當所述第八判斷表明用戶輸入的驗證信息錯誤時，則反饋拒絕所述請求的消息。用戶輸入的驗證信息可以來自與登錄界面或操作界面對應的客戶端，也可以來自與用戶綁定的移動終端，當接受到反饋的驗證信息時，則判斷用戶輸入的驗證信息是否正確，如果正確，則反饋同意用戶請求的信息；如果錯誤，則反饋拒絕用戶請求的信息。
[0193]進一步的，在發(fā)送所述提示信息之前，所述方法還包括:判斷所述異常登錄信息對應的用戶賬號是否符合過濾條件，如果符合，則不發(fā)送所述提示信息。在具體實現(xiàn)時，過濾條件例如可以包括:與特定IP地址對應的用戶登錄位置；或者，在預設時間內已經(jīng)發(fā)送過提示信息的用戶賬號；或者，未在當前提醒周期內的異常登錄信息；或者，設置不進行異常登錄提示的用戶賬號等。過濾條件的設置可以是非常靈活的，可以根據(jù)需要進行設置。需要說明的是，在進行異常登錄的提示時，需要滿足及時提示、多渠道提示，并需要兼顧避免過多騷擾用戶。因此，在具體實現(xiàn)時，本發(fā)明可以預先設置提醒周期以確保及時提醒，并采用獨立線程進行提示。為了避免過多提示，可以設置提示方式的頻率，例如短信提示3天一次，郵件提示一天一封等。在用戶執(zhí)行特定操作后，重新計算異常登錄信息。例如，用戶修改密碼后重新計算異常登錄信息。
[0194]進一步的，所述方法還包括:當判斷用戶當前登錄行為是異常登錄行為時，反饋拒絕所述請求的消息。當判斷用戶當前登錄行為是正常登錄行為時，反饋同意所述請求的消
肩、O
[0195]進一步的，本發(fā)明提供的方法還可以包括:對存儲的異常登錄信息進行統(tǒng)計和分析。例如可以包括:統(tǒng)計前一天異常登錄規(guī)模、新增量、提示信息量等。本發(fā)明進一步還可以包括:查詢異常登錄信息，提供異常類型分布、異常登錄產(chǎn)品分布、異常登錄歸屬地信息分布的統(tǒng)計、分析和查詢。
[0196]示例性設備
[0197]在介紹了根據(jù)本發(fā)明示例性實施方式的方法之后，接下來，參考圖5對根據(jù)本發(fā)明示例性實施方式的、用于用戶登錄異常監(jiān)測的裝置進行說明。
[0198]一種裝置，包括:
[0199]第一獲取模塊501，配置用于響應于與用戶賬號關聯(lián)的請求，獲取與所述用戶賬號對應的歷史登錄信息；
[0200]第一判斷模塊502，配置用于根據(jù)與所述用戶賬號對應的歷史登錄信息判斷用戶當前登錄行為是否是異常登錄行為；
[0201]存儲模塊503，配置用于當判斷用戶當前登錄行為是異常登錄行為時，保存與所述異常登錄行為相關的異常登錄信息；
[0202]提示模塊504，配置用于利用保存的異常登錄信息生成提示信息并發(fā)送所述提示信息，所述提示信息用于當用戶獲取到所述提示信息時提示用戶所述異常登錄行為。
[0203]其中，所述第一獲取模塊配置用于:
[0204]響應于針對所述用戶賬號的登錄請求，獲取與所述用戶賬號對應的歷史登錄信息；或者，響應于針對所述用戶賬號的預設數(shù)據(jù)操作請求，獲取與所述用戶賬號對應的歷史
登錄息。
[0205]進一步的，所述裝置還包括:
[0206]反饋模塊，配置用于當判斷用戶當前登錄行為是異常登錄行為時，反饋拒絕所述請求的消息。
[0207]進一步的，所述第一判斷模塊配置用于:
[0208]根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為。
[0209]進一步的，所述第一判斷模塊包括:
[0210]第一確定子單元，配置用于確定所述用戶賬號的歷史登錄次數(shù)；
[0211]第一判斷子單元，配置用于判斷所述歷史登錄次數(shù)是否大于第一設定閾值，以獲得第一判斷結果；
[0212]第二確定子單元，配置用于當所述第一判斷結果表明所述用戶賬號不是活躍用戶時，則確定所述用戶當前登錄行為是正常登錄行為；其中，活躍用戶為所述歷史登錄次數(shù)大于所述第一設定閾值的用戶賬號。
[0213]進一步的，所述第一判斷模塊包括:
[0214]第三確定子單元，配置用于根據(jù)在第一預設時間間隔內與所述用戶賬號對應的歷史登錄信息確定在所述第一預設時間間隔內用戶歷史登錄位置信息；
[0215]第二判斷子單元，配置用于根據(jù)在所述第一預設時間間隔內所述用戶歷史登錄位置信息判斷在所述第一預設時間間隔內用戶歷史登錄位置的數(shù)量是否大于第二設定閾值，以獲得第二判斷結果；
[0216]第四確定子單元，配置用于根據(jù)與所述用戶賬號對應的歷史登錄信息確定所述用戶賬戶的用戶歷史登錄位置信息；
[0217]第五確定子單元，配置用于確定用戶當前登錄行為對應的用戶當前登錄位置信息；
[0218]第三判斷子單元，配置用于判斷用戶當前登錄行為對應的用戶當前登錄位置的歷史登錄天數(shù)占用戶所有歷史登錄位置的歷史登錄總天數(shù)的比例是否小于第三設定閾值，以獲得第三判斷結果；
[0219]第六確定子單元，配置用于當所述第三判斷結果和所述第四判斷結果均為是時，則確定所述用戶當前登錄行為是異常登錄行為。
[0220]進一步的，所述第一判斷模塊包括:
[0221]第四確定子單元，配置用于根據(jù)與所述用戶賬號對應的歷史登錄信息確定所述用戶賬戶的用戶歷史登錄位置信息；
[0222]第五確定子單元，配置用于確定用戶當前登錄行為對應的用戶當前登錄位置信息；
[0223]第七確定子單元，配置用于根據(jù)在距離用戶當前登錄行為第二預設時間間隔內與所述用戶賬號對應的歷史登錄信息，確定在距離所述用戶當前登錄行為第二預設時間間隔內用戶歷史登錄位置信息；
[0224]第三判斷子單元，配置用于判斷用戶當前登錄行為對應的用戶當前登錄位置的歷史登錄天數(shù)占用戶所有歷史登錄位置的歷史登錄總天數(shù)的比例是否小于第三設定閾值，以獲得第三判斷結果；
[0225]第四判斷子單元，配置用于判斷距離用戶當前登錄行為第二預設時間間隔內用戶歷史登錄位置的數(shù)量是否大于第四設定閾值，以獲得第四判斷結果；
[0226]第八確定子單元，配置用于當所述第三判斷結果和所述第四判斷結果均為是時，則確定用戶當前登錄行為是異常登錄行為。
[0227]進一步的，所述第一判斷模塊包括:
[0228]第四確定子單元，配置用于根據(jù)與所述用戶賬號對應的歷史登錄信息確定所述用戶賬戶的用戶歷史登錄位置信息；
[0229]第五確定子單元，配置用于確定用戶當前登錄行為對應的用戶當前登錄位置信息；
[0230]第五判斷子單元，配置用于根據(jù)用戶歷史登錄位置信息判斷與用戶當前登錄位置對應的成功登錄頻次是否大于第五設定閾值，以獲得第五判斷結果；
[0231]第六判斷子單元，配置用于根據(jù)用戶歷史登錄位置信息判斷與用戶當前登錄位置對應的異常登錄頻次占所述成功登錄頻次的比例是否大于第六設定閾值，以獲得第六判斷結果；
[0232]第九確定子單元，配置用于當所述第五判斷結果和所述第六判斷結果均為是時，則確定用戶當前登錄行為是異常登錄行為。
[0233]進一步的，所述第一判斷模塊包括:
[0234]第五確定子單元，配置用于確定用戶當前登錄行為對應的用戶當前登錄位置信息；
[0235]第七判斷子單元，配置用于判斷當前登錄位置是否與預設的異常登錄位置列表中的登錄位置一致，以獲得第七判斷結果；其中，所述預設的異常登錄位置列表中的登錄位置對應的異常登錄頻次大于第七設定閾值 ；
[0236]第十確定子單元，配置用于當所述第七判斷結果為是時，則確定用戶當前登錄行為是異常登錄行為。
[0237]進一步的,所述提示模塊包括:
[0238]第一提示信息生成單元，配置用于利用保存的異常登錄信息生成提示信息，所述提示信息至少包括異常登錄位置信息和/或異常登錄時間信息；
[0239]第一提示信息發(fā)送單元，配置用于向與所述用戶賬號對應的提示信息接收方發(fā)送所述提示信息。
[0240]進一步的，所述第一提示信息發(fā)送單元配置用于:
[0241]獲取與所述用戶賬號對應的移動終端標識信息，向與所述移動終端標識信息對應的移動終端發(fā)送所述提示信息；其中，所述移動終端標識信息是根據(jù)響應于用戶的綁定操作請求而保存的用戶賬號與移動終端標識信息的對應關系而獲得的；或者，獲取與所述用戶賬號對應的綁定用戶賬號信息，向與所述綁定用戶賬號信息對應的郵件地址發(fā)送所述提不?目息。
[0242]進一步的,所述提示模塊包括:
[0243]第二提示信息生成單元，配置用于生成驗證信息；
[0244]第二提示信息發(fā)送單元，配置用于利用保存的異常登錄信息發(fā)送所述驗證信息并使得與所述異常登錄行為對應的用戶賬號對應的客戶端顯示所述驗證信息。
[0245]進一步的，所述裝置還包括:
[0246]接收模塊，配置用于接收用戶輸入的驗證信息；
[0247]第二判斷模塊，配置用于判斷用戶輸入的驗證信息是否正確，獲得第八判斷結果;
[0248]則所述反饋模塊還用于:
[0249]當所述第八判斷結果表明用戶輸入的驗證信息正確時，則反饋同意所述請求的消息；當所述第八判斷表明用戶輸入的驗證信息錯誤時，則反饋拒絕所述請求的消息。
[0250]進一步的，所述存儲模塊包括:
[0251]本地內存隊列，配置用于當判斷用戶當前登錄行為是異常登錄行為時，在本地內存隊列中保存與所述異常登錄行為相關的異常登錄信息；
[0252]消息隊列服務器，配置用于接收來自本地內存隊列的異常登錄信息，并保存所述異常登錄信息；
[0253]消費者程序模塊，配置用于獲取保存在所述消息隊列服務器中的所述異常登錄信息，并對所述異常登錄信息進行處理，向異常登錄信息數(shù)據(jù)庫發(fā)送所述處理后的異常登錄信息；[0254]異常登錄信息數(shù)據(jù)庫，用于存儲處理后的異常登錄信息。
[0255]進一步的,所述裝置還包括:
[0256]第三判斷模塊，用于在發(fā)送所述提示信息之前，判斷所述異常登錄信息對應的用戶賬號是否符合過濾條件，如果符合，則不發(fā)送所述提示信息。
[0257]進一步的，所述第一獲取模塊具體用于:
[0258]響應于與用戶賬號關聯(lián)的請求，獲取與所述用戶賬號對應的第三預設時間間隔內的歷史登錄信息
[0259]應當注意，盡管在上文詳細描述中提及了設備的若干裝置或子裝置，但是這種劃分僅僅并非強制性的。實際上，根據(jù)本發(fā)明的實施方式，上文描述的兩個或更多裝置的特征和功能可以在一個裝置中具體化。反之，上文描述的一個裝置的特征和功能可以進一步劃分為由多個裝置來具體化。
[0260]此外，盡管在附圖中以特定順序描述了本發(fā)明方法的操作，但是，這并非要求或者暗示必須按照該特定順序來執(zhí)行這些操作，或是必須執(zhí)行全部所示的操作才能實現(xiàn)期望的結果。相反，流程圖中描繪的步驟可以改變執(zhí)行順序。附加地或備選地，可以省略某些步驟，將多個步驟合并為一個步驟執(zhí)行，和/或將一個步驟分解為多個步驟執(zhí)行。
[0261]申請文件中提及的動詞“包括”、“包含”及其詞形變化的使用不排除除了申請文件中記載的那些元素或步驟之外的元素或步驟的存在。元素前的冠詞“一”或“一個”不排除多個這種元素的存在。
[0262]雖然已經(jīng)參考若干【具體實施方式】描述了本發(fā)明的精神和原理，但是應該理解，本發(fā)明并不限于所公開的【具體實施方式】，對各方面的劃分也不意味著這些方面中的特征不能組合以進行受益，這種劃分僅是為了表述的方便。本發(fā)明旨在涵蓋所附權利要求的精神和范圍內所包括的各種修改和等同布置。所附權利要求的范圍符合最寬泛的解釋，從而包含所有這樣的修改及等同結構和功能。
【權利要求】
1.一種方法，包括: 響應于與用戶賬號關聯(lián)的請求，獲取與所述用戶賬號對應的歷史登錄信息； 根據(jù)與所述用戶賬號對應的歷史登錄信息判斷用戶當前登錄行為是否是異常登錄行為； 當判斷用戶當前登錄行為是異常登錄行為時，保存與所述異常登錄行為相關的異常登錄/[目息; 利用保存的異常登錄信息生成提示信息并發(fā)送所述提示信息，所述提示信息用于當用戶獲取到所述提示信息時提示用戶所述異常登錄行為。
2.根據(jù)權利要求1所述的方法，其中，所述請求包括: 針對所述用戶賬號的登錄請求；或者 針對所述用戶賬號的預設數(shù)據(jù)操作請求。
3.根據(jù)權利要求1所述的方法，所述方法還包括: 當判斷用戶當前登錄行為是異常登錄行為時，反饋拒絕所述請求的消息。
4.根據(jù)權利要求1所述的方法，其中，所述根據(jù)與所述用戶賬號對應的歷史登錄信息判斷用戶當前登錄行為是否是異常登錄行為包括: 根據(jù)與所述用戶賬號對應`的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為。
5.根據(jù)權利要求4所述的方法，其中，所述根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為包括: 確定所述用戶賬號的歷史登錄次數(shù)； 判斷所述歷史登錄次數(shù)是否大于第一設定閾值，以獲得第一判斷結果；以及當所述第一判斷結果表明所述用戶賬號不是活躍用戶時，則確定所述用戶當前登錄行為是正常登錄行為； 其中，所述活躍用戶為所述歷史登錄次數(shù)大于所述第一設定閾值的用戶賬號。
6.根據(jù)權利要求4所述的方法，其中，所述根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為包括: 根據(jù)在第一預設時間間隔內與所述用戶賬號對應的歷史登錄信息確定在所述第一預設時間間隔內用戶歷史登錄位置信息； 根據(jù)在所述第一預設時間間隔內所述用戶歷史登錄位置信息判斷在所述第一預設時間間隔內用戶歷史登錄位置的數(shù)量是否大于第二設定閾值，以獲得第二判斷結果； 根據(jù)與所述用戶賬號對應的歷史登錄信息確定所述用戶賬戶的用戶歷史登錄位置信息； 確定用戶當前登錄行為對應的用戶當前登錄位置信息； 判斷用戶當前登錄行為對應的用戶當前登錄位置的歷史登錄天數(shù)占用戶所有歷史登錄位置的歷史登錄總天數(shù)的比例是否小于第三設定閾值，以獲得第三判斷結果； 當所述第二判斷結果和所述第三判斷結果均為是時，則確定所述用戶當前登錄行為是異常登錄行為。
7.根據(jù)權利要求4所述的方法，其中，所述根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為包括: 根據(jù)與所述用戶賬號對應的歷史登錄信息確定所述用戶賬戶的用戶歷史登錄位置信息； 確定用戶當前登錄行為對應的用戶當前登錄位置信息； 根據(jù)在距離用戶當前登錄行為第二預設時間間隔內與所述用戶賬號對應的歷史登錄信息，確定在距離所述用戶當前登錄行為第二預設時間間隔內用戶歷史登錄位置信息；判斷用戶當前登錄行為對應的用戶當前登錄位置的歷史登錄天數(shù)占用戶所有歷史登錄位置的歷史登錄總天數(shù)的比例是否小于第三設定閾值，以獲得第三判斷結果； 判斷距離用戶當前登錄行為第二預設時間間隔內用戶歷史登錄位置的數(shù)量是否大于第四設定閾值，以獲得第四判斷結果； 當所述第三判斷結果和所述第四判斷結果均為是時，則確定用戶當前登錄行為是異常登錄行為。
8.根據(jù)權利要求4所述的方法，其中，所述根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為包括: 根據(jù)與所述用戶賬號對應的歷史登錄信息確定所述用戶賬戶的用戶歷史登錄位置信息； 確定用戶當前登錄行為對應的用戶當前登錄位置信息； 根據(jù)用戶歷史登錄位置信息判斷與用戶當前登錄位置對應的成功登錄頻次是否大于第五設定閾值，以獲得第五判斷結果； 根據(jù)用戶歷史登錄位置信息判斷與用戶當前登錄位置對應的異常登錄頻次占所述成功登錄頻次的比例是否大于第六設定閾值，以獲得第六判斷結果； 當所述第五判斷結果和所述第六判斷結果均為是時，則確定用戶當前登錄行為是異常登錄行為。
9.根據(jù)權利要求4所述的方法，其中，所述根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為包括: 確定用戶當前登錄行為對應的用戶當前登錄位置信息； 判斷當前登錄位置是否與預設的異常登錄位置列表中的登錄位置一致，以獲得第七判斷結果；其中，所述預設的異常登錄位置列表中的登錄位置對應的異常登錄頻次大于第七設定閾值； 當所述第七判斷結果為是時，則確定用戶當前登錄行為是異常登錄行為。
10.根據(jù)權利要求1所述的方法，其中，所述利用保存的異常登錄信息生成提示信息并發(fā)送所述提示信息包括: 利用保存的異常登錄信息生成提示信息，所述提示信息至少包括異常登錄位置信息和/或異常登錄時間信息； 向與所述用戶賬號對應的提示信息接收方發(fā)送所述提示信息。
11.根據(jù)權利要求10所述的方法，其中，所述向與所述用戶賬號對應的提示信息接收方發(fā)送所述提示信息包括: 獲取與所述用戶賬號對應的移動終端標識信息； 向與所述移動終端標識信息對應的移動終端發(fā)送所述提示信息；其中，所述移動終端標識信息是根據(jù)響應于用戶的綁定操作請求而保存的用戶賬號與移動終端標識信息的對應關系而獲得的； 或者 獲取與所述用戶賬號對應的綁定用戶賬號信息，向與所述綁定用戶賬號信息對應的郵件地址發(fā)送所述提示信息。
12.根據(jù)權利要求1所述的方法，其中，所述利用保存的異常登錄信息生成提示信息并發(fā)送所述提示信息包括: 生成驗證信息； 利用保存的異常登錄信息發(fā)送所述驗證信息并使得與所述異常登錄行為對應的用戶賬號對應的客戶端顯示所述驗證信息。
13.根據(jù)權利要求11所述的方法，所述方法還包括: 接收用戶輸入的驗證信息； 判斷用戶輸入的驗證信息是 否正確，獲得第八判斷結果； 當所述第八判斷結果表明用戶輸入的驗證信息正確時，則反饋同意所述請求的消息； 當所述第八判斷表明用戶輸入的驗證信息錯誤時，則反饋拒絕所述請求的消息。
14.根據(jù)權利要求1所述的方法，其中，所述當判斷用戶當前登錄行為是異常登錄行為時，保存與所述異常登錄行為相關的異常登錄信息包括: 當判斷用戶當前登錄行為是異常登錄行為時，將與所述異常登錄行為相關的異常登錄信息保存在本地內存隊列中； 將保存在本地內存隊列中的異常登錄信息發(fā)送至消息隊列服務器中，以使得所述消息隊列服務器保存所述異常登錄信息； 利用消費者程序模塊獲取保存在所述消息隊列服務器中的所述異常登錄信息，并對所述異常登錄信息進行處理，存儲在異常登錄信息數(shù)據(jù)庫中。
15.根據(jù)權利要求1所述的方法，在發(fā)送所述提示信息之前，所述方法還包括: 判斷所述異常登錄信息對應的用戶賬號是否符合過濾條件，如果符合，則不發(fā)送所述提示信息。
16.根據(jù)權利要求1所述的方法，其中，所述獲取與所述用戶賬號對應的歷史登錄信息包括: 獲取與所述用戶賬號對應的第三預設時間間隔內的歷史登錄信息。
17.一種裝置，包括: 第一獲取模塊，配置用于響應于與用戶賬號關聯(lián)的請求，獲取與所述用戶賬號對應的歷史登錄信息； 第一判斷模塊，配置用于根據(jù)與所述用戶賬號對應的歷史登錄信息判斷用戶當前登錄行為是否是異常登錄行為； 存儲模塊，配置用于當判斷用戶當前登錄行為是異常登錄行為時，保存與所述異常登錄行為相關的異常登錄信息； 提示模塊，配置用于利用保存的異常登錄信息生成提示信息并發(fā)送所述提示信息，所述提示信息用于當用戶獲取到所述提示信息時提示用戶所述異常登錄行為。
18.根據(jù)權利要求17所述的裝置，其中，所述第一獲取模塊配置用于: 響應于針對所述用戶賬號的登錄請求，獲取與所述用戶賬號對應的歷史登錄信息；或者，響應于針對所述用戶賬號的預設數(shù)據(jù)操作請求，獲取與所述用戶賬號對應的歷史登錄信息。
19.根據(jù)權利要求17所述的裝置，所述裝置還包括: 反饋模塊，配置用于當判斷用戶當前登錄行為是異常登錄行為時，反饋拒絕所述請求的消息。
20.根據(jù)權利要求17所述的裝置，其中，所述第一判斷模塊配置用于: 根據(jù)與所述用戶賬號對應的歷史登錄信息按照用戶的登錄位置信息和用戶的登錄頻次信息中的至少一個判斷用戶當前登錄行為是否是異常登錄行為。
21.根據(jù)權利要求20所述的裝置，其中，所述第一判斷模塊包括: 第一確定子單元，配置用于確定所述用戶賬號的歷史登錄次數(shù)； 第一判斷子單元，配置用于判斷所述歷史登錄次數(shù)是否大于第一設定閾值，以獲得第一判斷結果；` 第二確定子單元，配置用于當所述第一判斷結果表明所述用戶賬號不是活躍用戶時，則確定所述用戶當前登錄行為是正常登錄行為；其中，活躍用戶為所述歷史登錄次數(shù)大于所述第一設定閾值的用戶賬號。
22.根據(jù)權利要求20所述的裝置，其中，所述第一判斷模塊包括: 第三確定子單元，配置用于根據(jù)在第一預設時間間隔內與所述用戶賬號對應的歷史登錄信息確定在所述第一預設時間間隔內用戶歷史登錄位置信息； 第二判斷子單元，配置用于根據(jù)在所述第一預設時間間隔內所述用戶歷史登錄位置信息判斷在所述第一預設時間間隔內用戶歷史登錄位置的數(shù)量是否大于第二設定閾值，以獲得第二判斷結果； 第四確定子單元，配置用于根據(jù)與所述用戶賬號對應的歷史登錄信息確定所述用戶賬戶的用戶歷史登錄位置信息； 第五確定子單元，配置用于確定用戶當前登錄行為對應的用戶當前登錄位置信息； 第三判斷子單元，配置用于判斷用戶當前登錄行為對應的用戶當前登錄位置的歷史登錄天數(shù)占用戶所有歷史登錄位置的歷史登錄總天數(shù)的比例是否小于第三設定閾值，以獲得第三判斷結果； 第六確定子單元，配置用于當所述第二判斷結果和所述第三判斷結果均為是時，則確定所述用戶當前登錄行為是異常登錄行為。
23.根據(jù)權利要求20所述的裝置，其中，所述第一判斷模塊包括: 第四確定子單元，配置用于根據(jù)與所述用戶賬號對應的歷史登錄信息確定所述用戶賬戶的用戶歷史登錄位置信息； 第五確定子單元，配置用于確定用戶當前登錄行為對應的用戶當前登錄位置信息； 第七確定子單元，配置用于根據(jù)在距離用戶當前登錄行為第二預設時間間隔內與所述用戶賬號對應的歷史登錄信息，確定在距離所述用戶當前登錄行為第二預設時間間隔內用戶歷史登錄位置信息； 第三判斷子單元，配置用于判斷用戶當前登錄行為對應的用戶當前登錄位置的歷史登錄天數(shù)占用戶所有歷史登錄位置的歷史登錄總天數(shù)的比例是否小于第三設定閾值，以獲得第三判斷結果； 第四判斷子單元，配置用于判斷距離用戶當前登錄行為第二預設時間間隔內用戶歷史登錄位置的數(shù)量是否大于第四設定閾值，以獲得第四判斷結果； 第八確定子單元，配置用于當所述第三判斷結果和所述第四判斷結果均為是時，則確定用戶當前登錄行為是異常登錄行為。
24.根據(jù)權利要求20所述的裝置，其中，所述第一判斷模塊包括: 第四確定子單元，配置用于根據(jù)與所述用戶賬號對應的歷史登錄信息確定所述用戶賬戶的用戶歷史登錄位置信息； 第五確定子單元，配置用于確定用戶當前登錄行為對應的用戶當前登錄位置信息； 第五判斷子單元，配置用于根據(jù)用戶歷史登錄位置信息判斷與用戶當前登錄位置對應的成功登錄頻次是否大于第五設定閾值，以獲得第五判斷結果； 第六判斷子單元，配置用于根據(jù)用戶歷史登錄位置信息判斷與用戶當前登錄位置對應的異常登錄頻次占所述成功登錄頻次的比例是否大于第六設定閾值，以獲得第六判斷結果; 第九確定子單元，配置 用于當所述第五判斷結果和所述第六判斷結果均為是時，則確定用戶當前登錄行為是異常登錄行為。
25.根據(jù)權利要求20所述的裝置，其中，所述第一判斷模塊包括: 第五確定子單元，配置用于確定用戶當前登錄行為對應的用戶當前登錄位置信息； 第七判斷子單元，配置用于判斷當前登錄位置是否與預設的異常登錄位置列表中的登錄位置一致，以獲得第七判斷結果；其中，所述預設的異常登錄位置列表中的登錄位置對應的異常登錄頻次大于第七設定閾值； 第十確定子單元，配置用于當所述第七判斷結果為是時，則確定用戶當前登錄行為是異常登錄行為。
26.根據(jù)權利要求17所述的裝置，其中，所述提示模塊包括: 第一提示信息生成單元，配置用于利用保存的異常登錄信息生成提示信息，所述提示信息至少包括異常登錄位置信息和/或異常登錄時間信息； 第一提示信息發(fā)送單元，配置用于向與所述用戶賬號對應的提示信息接收方發(fā)送所述提示信息。
27.根據(jù)權利要求26所述的裝置，其中，所述第一提示信息發(fā)送單元配置用于: 獲取與所述用戶賬號對應的移動終端標識信息，向與所述移動終端標識信息對應的移動終端發(fā)送所述提示信息；其中，所述移動終端標識信息是根據(jù)響應于用戶的綁定操作請求而保存的用戶賬號與移動終端標識信息的對應關系而獲得的；或者，獲取與所述用戶賬號對應的綁定用戶賬號信息，向與所述綁定用戶賬號信息對應的郵件地址發(fā)送所述提示信肩、O
28.根據(jù)權利要求17所述的裝置，其中，所述提示模塊包括:第二提示信息生成單元，配置用于生成驗證信息； 第二提示信息發(fā)送單元，配置用于利用保存的異常登錄信息發(fā)送所述驗證信息并使得與所述異常登錄行為對應的用戶賬號對應的客戶端顯示所述驗證信息。
29.根據(jù)權利要求28所述的裝置，所述裝置還包括: 接收模塊，配置用于接收用戶輸入的驗證信息； 第二判斷模塊，配置用于判斷用戶輸入的驗證信息是否正確，獲得第八判斷結果； 則所述反饋模塊還用于: 當所述第八判斷結果表明用戶輸入的驗證信息正確時，則反饋同意所述請求的消息；當所述第八判斷表明用戶輸入的驗證信息錯誤時，則反饋拒絕所述請求的消息。
30.根據(jù)權利要求17所述的裝置，其中，所述存儲模塊包括: 本地內存隊列，配置用于當判斷用戶當前登錄行為是異常登錄行為時，在所述本地內存隊列中保存與所述異常登錄行為相關的異常登錄信息； 消息隊列服務器，配置用于接收發(fā)送自本地內存隊列的異常登錄信息，并保存所述異常登錄息； 消費者程序模塊，配置用于獲取保存在所述消息隊列服務器中的所述異常登錄信息，并對所述異常登錄信息進行處理，向異常登錄信息數(shù)據(jù)庫發(fā)送所述處理后的異常登錄信息； 異常登錄信息數(shù)據(jù)庫，`配置用于存儲處理后的異常登錄信息。
31.根據(jù)權利要求17所述的裝置，所述裝置還包括: 第三判斷模塊，用于在發(fā)送所述提示信息之前，判斷所述異常登錄信息對應的用戶賬號是否符合過濾條件，如果符合，則不發(fā)送所述提示信息。
32.根據(jù)權利要求17所述的裝置，其中，所述第一獲取模塊配置用于: 響應于與用戶賬號關聯(lián)的請求，獲取與所述用戶賬號對應的第三預設時間間隔內的歷史登錄息。
【文檔編號】H04L29/06GK103532797SQ201310546009
【公開日】2014年1月22日 申請日期:2013年11月6日 優(yōu)先權日:2013年11月6日
【發(fā)明者】曹魯, 張紅澤, 董海疆, 崔坤 申請人:網(wǎng)之易信息技術（北京）有限公司