一种用户登录异常监测方法和装置制造方法

一种用户登录异常监测方法和装置制造方法
【专利摘要】本发明的实施方式提供了一种用户登录异常监测方法，包括：可以根据响应于与用户账号关联的请求，利用与用户账号对应的历史登录信息判断用户当前登录行为是否是异常登录行为，如果是，则保存与所述异常登录行为对应的异常登录信息，并利用保存的异常登录信息生成提示信息并向用户发送提示信息。本发明提供的方法无需用户预先设置常用登录地，能够根据用户历史登录信息自动完成用户异常登录行为的判断和提示，从而显著地降低了用户账户被盗用的风险，提高了用户账户的安全性，并且降低了用户的操作的复杂度，为用户带来了更好的体验。此外，本发明的实施方式提供了一种用户登录异常监测装置。
【专利说明】一种用户登录异常监测方法和装置
【技术领域】
[0001]本发明的实施方式涉及网络【技术领域】，更具体地，本发明的实施方式涉及一种用户登录异常监测方法和装置。
【背景技术】
[0002]本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述可包括可以探究的概念，但不一定是之前已经想到或者已经探究的概念。因此，除非在此指出，否则在本部分中描述的内容对于本申请的说明书和权利要求书而言不是现有技术，并且并不因为包括在本部分中就承认是现有技术。
[0003]在网络应用中，为了实现对用户身份的识别和验证，需要用户在客户端输入用户名和密码，由服务器端对用户提交的用户名和密码进行验证，检查用户提交的用户名对应的密码与服务器端保存的密码是否一致，如果一致，则确定用户为合法用户，返回登录成功消息；如果不一致，则确定用户为不合法用户，返回拒绝登录消息。当用户登录成功后，则可以使用网络应用以享受相应的应用服务。目前，例如电子邮箱、网络游戏、网上支付、微博等应用均是使用这一登录机制为用户提供应用服务的。
[0004]然而，当用户账户的用户名和密码泄露或被盗取时，现有的登录方法并不能够保证用户账户的安全。为了提高用户账户的安全性，现有技术已存在一种方法，由用户预先设置或选择常用登录地，当接收到用户的登录请求后，判断用户本次登录的地址是否为用户预先设置的常用登录地，如果不是，则会判断此次登录异常，向用户发出提示。

【发明内容】

[0005]但是，由于现有技术需要用户预先设置常用登录地才能够判断本次登录是否异常，当用户没有设置常用登录地时，现有技术并不能够保证用户账户的安全，由此带来用户账户安全性低、风险高的问题。
[0006]因此在现有技术中，在用户登录过程中保护用户账户安全，是非常令人烦恼的过程。
[0007]为此，非常需要一种改进的用户登录异常监测方法和装置，以监测使用账户过程中的异常行为，提高用户账户的安全性。
[0008]在本上下文中，本发明的实施方式期望提供一种用户登录异常监测方法和装置。
[0009]在本发明实施方式的第一方面中，提供了一种方法，包括:
[0010]响应于与用户账号关联的请求，获取与所述用户账号对应的历史登录信息；
[0011]根据与所述用户账号对应的历史登录信息判断用户当前登录行为是否是异常登录行为；
[0012]当判断用户当前登录行为是异常登录行为时，保存与所述异常登录行为相关的异常登录息；
[0013]利用保存的异常登录信息生成提示信息并发送所述提示信息，所述提示信息用于当用户获取到所述提示信息时提示用户所述异常登录行为。
[0014]优选地,所述请求包括:
[0015]针对所述用户账号的登录请求；或者
[0016]针对所述用户账号的预设数据操作请求。
[0017]优选地，所述方法还包括，当判断用户当前登录行为是异常登录行为时，反馈拒绝所述请求的消息。
[0018]优选地，所述根据与所述用户账号对应的历史登录信息判断用户当前登录行为是否是异常登录行为包括:
[0019]根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为。
[0020]优选地，所述根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为包括:
[0021]确定所述用户账号的历史登录次数；
[0022]判断所述历史登录次数是否大于第一设定阈值，以获得第一判断结果；以及
[0023]当所述第一判断结果表明所述用户账号不是活跃用户时，则确定所述用户当前登录行为是正常登录行为；
[0024]其中，所述活跃用户为所述历史登录次数大于所述第一设定阈值的用户账号。
[0025]优选地，所述根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为包括:
[0026]根据在第一预设时间间隔内与所述用户账号对应的历史登录信息确定在所述第一预设时间间隔内用户历史登录位置信息；
[0027]根据在所述第一预设时间间隔内所述用户历史登录位置信息判断在所述第一预设时间间隔内用户历史登录位置的数量是否大于第二设定阈值，以获得第二判断结果；以及
[0028]根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位
置信息；
[0029]确定用户当前登录行为对应的用户当前登录位置信息；
[0030]判断用户当前登录行为对应的用户当前登录位置的历史登录天数占用户所有历史登录位置的历史登录总天数的比例是否小于第三设定阈值，以获得第三判断结果；
[0031]当所述第三判断结果和所述第二判断结果均为是时，则确定所述用户当前登录行为是异常登录行为。
[0032]优选地，所述根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为包括:
[0033]根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位
置信息；
[0034]确定用户当前登录行为对应的用户当前登录位置信息；
[0035]根据在距离用户当前登录行为第二预设时间间隔内与所述用户账号对应的历史登录信息，确定在距离所述用户当前登录行为第二预设时间间隔内用户历史登录位置信息；[0036]判断用户当前登录行为对应的用户当前登录位置的历史登录天数占用户所有历史登录位置的历史登录总天数的比例是否小于第三设定阈值，以获得第三判断结果；
[0037]判断距离用户当前登录行为第二预设时间间隔内用户历史登录位置的数量是否大于第四设定阈值，以获得第四判断结果；
[0038]当所述第三判断结果和所述第四判断结果均为是时，则确定用户当前登录行为是异常登录行为。
[0039]优选地，所述根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为包括:
[0040]根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位
置信息；
[0041]确定用户当前登录行为对应的用户当前登录位置信息；
[0042]根据用户历史登录位置信息判断与用户当前登录位置对应的成功登录频次是否大于第五设定阈值，以获得第五判断结果；
[0043]根据用户历史登录位置信息判断与用户当前登录位置对应的异常登录频次占所述成功登录频次的比例是否大于第六设定阈值，以获得第六判断结果；
[0044]当所述第五判断结果和所述第六判断结果均为是时，则确定用户当前登录行为是异常登录行为。
[0045]优选地，所述根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为包括:
[0046]确定用户当前登录行为对应的用户当前登录位置信息；
[0047]判断当前登录位置是否与预设的异常登录位置列表中的登录位置一致，以获得第七判断结果；其中，所述预设的异常登录位置列表中的登录位置对应的异常登录频次大于第七设定阈值；
[0048]当所述第七判断结果为是时，则确定用户当前登录行为是异常登录行为。
[0049]优选地，所述利用保存的异常登录信息生成提示信息并发送所述提示信息包括:
[0050]利用保存的异常登录信息生成提示信息，所述提示信息至少包括异常登录位置信息和/或异常登录时间信息；
[0051]向与所述用户账号对应的提示信息接收方发送所述提示信息。
[0052]优选地，所述向与所述用户账号对应的提示信息接收方发送所述提示信息包括:
[0053]获取与所述用户账号对应的移动终端标识信息；
[0054]向与所述移动终端标识信息对应的移动终端发送所述提示信息；其中，所述移动终端标识信息是根据响应于用户的绑定操作请求而保存的用户账号与移动终端标识信息的对应关系而获得的；或者，获取与所述用户账号对应的绑定用户账号信息，向与所述绑定用户账号信息对应的邮件地址发送所述提示信息。
[0055]优选地，所述利用保存的异常登录信息生成提示信息并发送所述提示信息包括:
[0056]生成验证信息；
[0057]利用保存的异常登录信息发送所述验证信息并使得与所述异常登录行为对应的用户账号对应的客户端显示所述验证信息。
[0058]优选地，所述方法还包括:[0059]接收用户输入的验证信息；
[0060]判断用户输入的验证信息是否正确，获得第八判断结果；
[0061]当所述第八判断结果表明用户输入的验证信息正确时，则反馈同意所述请求的消息；
[0062]当所述第八判断表明用户输入的验证信息错误时，则反馈拒绝所述请求的消息。
[0063]优选地，所述当判断用户当前登录行为是异常登录行为时，保存与所述异常登录行为相关的异常登录信息包括:
[0064]当判断用户当前登录行为是异常登录行为时，将与所述异常登录行为相关的异常登录信息保存在本地内存队列中；
[0065]将保存在本地内存队列中的异常登录信息发送至消息队列服务器中，以使得所述消息队列服务器保存所述异常登录信息；
[0066]利用消费者程序模块获取保存在所述消息队列服务器中的所述异常登录信息，并对所述异常登录信息进行处理，存储在异常登录信息数据库中。
[0067]优选地，在发送所述提示信息之前，所述方法还包括:
[0068]判断所述异常登录信息对应的用户账号是否符合过滤条件，如果符合，则不发送所述提示信息。
[0069]优选地，所述获取与所述用户账号对应的历史登录信息包括:
[0070]获取与所述用户账号对应的第三预设时间间隔内的历史登录信息。
[0071]在本发明实施方式的第二方面中，提供了一种装置，包括:
[0072]第一获取模块，配置用于响应于与用户账号关联的请求，获取与所述用户账号对应的历史登录信息；
[0073]第一判断模块，配置用于根据与所述用户账号对应的历史登录信息判断用户当前登录行为是否是异常登录行为；
[0074]存储模块，配置用于当判断用户当前登录行为是异常登录行为时，保存与所述异常登录行为相关的异常登录信息；
[0075]提示模块，配置用于利用保存的异常登录信息生成提示信息并发送所述提示信息，所述提示信息用于当用户获取到所述提示信息时提示用户所述异常登录行为。
[0076]优选地，所述第一获取模块配置用于:
[0077]响应于针对所述用户账号的登录请求，获取与所述用户账号对应的历史登录信息；或者，响应于针对所述用户账号的预设数据操作请求，获取与所述用户账号对应的历史
登录息。
[0078]优选地，所述装置还包括:
[0079]反馈模块，配置用于当判断用户当前登录行为是异常登录行为时，反馈拒绝所述请求的消息。
[0080]优选地，所述第一判断模块配置用于:
[0081]根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为。
[0082]优选地，所述第一判断模块包括:
[0083]第一确定子单元，配置用于确定所述用户账号的历史登录次数；[0084]第一判断子单元，配置用于判断所述历史登录次数是否大于第一设定阈值，以获得第一判断结果；
[0085]第二确定子单元，配置用于当所述第一判断结果表明所述用户账号不是活跃用户时，则确定所述用户当前登录行为是正常登录行为；其中，活跃用户为所述历史登录次数大于所述第一设定阈值的用户账号。
[0086]优选地，所述第一判断模块包括:
[0087]第三确定子单元，配置用于根据在第一预设时间间隔内与所述用户账号对应的历史登录信息确定在所述第一预设时间间隔内用户历史登录位置信息；
[0088]第二判断子单元，配置用于根据在所述第一预设时间间隔内所述用户历史登录位置信息判断在所述第一预设时间间隔内用户历史登录位置的数量是否大于第二设定阈值，以获得第二判断结果；
[0089]第四确定子单元，配置用于根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位置信息；
[0090]第五确定子单元，配置用于确定用户当前登录行为对应的用户当前登录位置信息；
[0091]第三判断子单元，配置用于判断用户当前登录行为对应的用户当前登录位置的历史登录天数占用户所有历史登录位置的历史登录总天数的比例是否小于第三设定阈值，以获得第三判断结果；
[0092]第六确定子单元，配置用于当所述第二判断结果和所述第三判断结果均为是时，则确定所述用户当前登录行为是异常登录行为。
[0093]优选地，所述第一判断模块包括:
[0094]第四确定子单元，配置用于根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位置信息；
[0095]第五确定子单元，配置用于确定用户当前登录行为对应的用户当前登录位置信息；
[0096]第七确定子单元，配置用于根据在距离用户当前登录行为第二预设时间间隔内与所述用户账号对应的历史登录信息，确定在距离所述用户当前登录行为第二预设时间间隔内用户历史登录位置信息；
[0097]第三判断子单元，配置用于判断用户当前登录行为对应的用户当前登录位置的历史登录天数占用户所有历史登录位置的历史登录总天数的比例是否小于第三设定阈值，以获得第三判断结果；
[0098]第四判断子单元，配置用于判断距离用户当前登录行为第二预设时间间隔内用户历史登录位置的数量是否大于第四设定阈值，以获得第四判断结果；
[0099]第八确定子单元，配置用于当所述第三判断结果和所述第四判断结果均为是时，则确定用户当前登录行为是异常登录行为。
[0100]优选地，所述第一判断模块包括:
[0101]第四确定子单元，配置用于根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位置信息；
[0102]第五确定子单元，配置用于确定用户当前登录行为对应的用户当前登录位置信息；
[0103]第五判断子单元，配置用于根据用户历史登录位置信息判断与用户当前登录位置对应的成功登录频次是否大于第五设定阈值，以获得第五判断结果；
[0104]第六判断子单元，配置用于根据用户历史登录位置信息判断与用户当前登录位置对应的异常登录频次占所述成功登录频次的比例是否大于第六设定阈值，以获得第六判断结果;
[0105]第九确定子单元，配置用于当所述第五判断结果和所述第六判断结果均为是时，则确定用户当前登录行为是异常登录行为。
[0106]优选地，所述第一判断模块包括:
[0107]第五确定子单元，配置用于确定用户当前登录行为对应的用户当前登录位置信息；
[0108]第七判断子单元，配置用于判断当前登录位置是否与预设的异常登录位置列表中的登录位置一致，以获得第七判断结果；其中，所述预设的异常登录位置列表中的登录位置对应的异常登录频次大于第七设定阈值；
[0109]第十确定子单元，配置用于当所述第七判断结果为是时，则确定用户当前登录行为是异常登录行为。
[0110]优选地，所述提示模块包括:
[0111]第一提示信息生成单元，配置用于利用保存的异常登录信息生成提示信息，所述提示信息至少包括异常登录位 置信息和/或异常登录时间信息；
[0112]第一提示信息发送单元，配置用于向与所述用户账号对应的提示信息接收方发送所述提示信息。
[0113]优选地，所述第一提示信息发送单元配置用于:
[0114]获取与所述用户账号对应的移动终端标识信息，向与所述移动终端标识信息对应的移动终端发送所述提示信息；其中，所述移动终端标识信息是根据响应于用户的绑定操作请求而保存的用户账号与移动终端标识信息的对应关系而获得的；或者，获取与所述用户账号对应的绑定用户账号信息，向与所述绑定用户账号信息对应的邮件地址发送所述提不?目息。
[0115]优选地,所述提示模块包括:
[0116]第二提示信息生成单元，配置用于生成验证信息；
[0117]第二提示信息发送单元，配置用于利用保存的异常登录信息发送所述验证信息并使得与所述异常登录行为对应的用户账号对应的客户端显示所述验证信息。
[0118]优选地，所述装置还包括:
[0119]接收模块，配置用于接收用户输入的验证信息；
[0120]第二判断模块，配置用于判断用户输入的验证信息是否正确，获得第八判断结果;
[0121]则所述反馈模块还用于:
[0122]当所述第八判断结果表明用户输入的验证信息正确时，则反馈同意所述请求的消息；当所述第八判断表明用户输入的验证信息错误时，则反馈拒绝所述请求的消息。
[0123]优选地，所述存储模块包括:[0124]本地内存队列，配置用于当判断用户当前登录行为是异常登录行为时，在本地内存队列中保存与所述异常登录行为相关的异常登录信息；
[0125]消息队列服务器，配置用于接收来自本地内存队列的异常登录信息，并保存所述异常登录信息；
[0126]消费者程序模块，配置用于获取保存在所述消息队列服务器中的所述异常登录信息，并对所述异常登录信息进行处理，向异常登录信息数据库发送所述处理后的异常登录信息；
[0127]异常登录信息数据库，用于存储处理后的异常登录信息。
[0128]优选地，所述装置还包括:
[0129]第三判断模块，用于在发送所述提示信息之前，判断所述异常登录信息对应的用户账号是否符合过滤条件，如果符合，则不发送所述提示信息。
[0130]优选地，所述第一获取模块配置用于:
[0131]响应于与用户账号关联的请求，获取与所述用户账号对应的第三预设时间间隔内的历史登录信息。
[0132]根据本发明实施方式的用户登录异常监测方法和装置，可以根据响应于与用户账号关联的请求，利用与用户账号对应的历史登录信息判断用户当前登录行为是否是异常登录行为，如果是，则保存与所述异常登录行为对应的异常登录信息，并利用保存的异常登录信息生成提示信息并向用户发送提示信息。本发明提供的方法和装置，无需用户预先设置常用登录地，能够根据用户历史登录信息自动完成用户异常登录行为的判断和提示，从而显著地降低了用户账户被盗用的风险，提高了用户账户的安全性，并且降低了用户的操作的复杂度，为用户带来了更好的体验。
【专利附图】

【附图说明】
[0133]通过参考附图阅读下文的详细描述，本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中，以示例性而非限制性的方式示出了本发明的若干实施方式，其中:
[0134]图1示意性地示出了适于实现本发明实施方式的计算系统100的框图；
[0135]图2示意性地示出了本发明实施例的应用场景；
[0136]图3示意性地示出了根据本发明一实施例的用户登录异常监测方法的流程图；
[0137]图4示意性地示出了根据本发明又一实施例的异常登录信息存储方法的流程图；
[0138]图5示意性地示出了根据本发明再一实施例的用户登录异常监测装置框图。
[0139]在附图中，相同或对应的标号表不相同或对应的部分。
【具体实施方式】
[0140]下面将参考若干示例性实施方式来描述本发明的原理和精神。应当理解，给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明，而并非以任何方式限制本发明的范围。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。
[0141]图1示出了适于实现本发明实施方式的示例性计算系统100的框图。如图1所示，计算系统100可以包括:中央处理单元(CPU) 101、随机存取存储器(RAM) 102、只读存储器(ROM) 103、系统总线104、硬盘控制器105、键盘控制器106、串行接口控制器107、并行接口控制器108、显示控制器109、硬盘110、键盘111、串行外部设备112、并行外部设备113和显示器114。这些设备中，与系统总线104耦合的有CPU101、RAM102、R0M103、硬盘控制器105、键盘控制器106、串行接口控制器107、并行接口控制器108和显示控制器109。硬盘110与硬盘控制器105耦合，键盘111与键盘控制器106耦合，串行外部设备112与串行接口控制器107耦合，并行外部设备113与并行接口控制器108耦合，以及显示器114与显示控制器109耦合。应当理解，图1所述的结构框图仅仅是为了示例的目的，而不是对本发明范围的限制。在某些情况下，可以根据具体情况增加或减少某些设备。
[0142]本领域技术技术人员知道，本发明的实施方式可以实现为一种系统、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式，本文一般称为“电路”、“模块”或“系统”。此外，在一些实施例中，本发明还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式，该计算机可读介质中包含计算机可读的程序代码。
[0143]可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是，但不限于，电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举示例)例如可以包括:便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPR0M或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
[0144]计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
[0145]计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、电线、光缆、RF等等，或者上述的任意合适的组合。
[0146]可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言一诸如Java、Smalltalk、C++，还包括常规的过程式程序设计语言一诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络(包括局域网(LAN)或广域网(WAN))连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
[0147]下面将参照本发明实施例的方法的流程图和设备(或系统)的框图描述本发明的实施方式。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合都可以由计算机程序指令实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而产生出一种机器，这些计算机程序指令通过计算机或其它可编程数据处理装置执行，产生了实现流程图和/或框图中的方框中规定的功能/操作的装置。
[0148]也可以把这些计算机程序指令存储在能使得计算机或其它可编程数据处理装置以特定方式工作的计算机可读介质中，这样，存储在计算机可读介质中的指令就产生出一个包括实现流程图和/或框图中的方框中规定的功能/操作的指令装置的产品。
[0149]也可以把计算机程序指令加载到计算机、其它可编程数据处理装置、或其它设备上，使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤，以产生计算机实现的过程，从而使得在计算机或其它可编程装置上执行的指令能够提供实现流程图和/或框图中的方框中规定的功能/操作的过程。
[0150]根据本发明的实施方式，提出了一种用户登录异常监测的方法和装置。
[0151]在本文中，附图中的任何元素数量均用于示例而非限制，以及任何命名都仅用于区分，而不具有任何限制含义。
[0152]下面参考本发明的若干代表性实施方式，详细阐释本发明的原理和精神。
[0153]发明概沭
[0154]本发明人发现，由于现有技术需要用户预先设置常用登录地才能够判断本次登录是否异常，当用户没有设置常用登录地时，现有技术并不能够保证用户账户的安全，由此带来用户账户安全性低、风险高的问题。针对现有技术中存在用户账户安全性低、用户操作复杂的问题，本发明提供了一种用户登录异常监测方法和装置，可以根据响应于与用户账号关联的请求，利用与用户账号对应的历史登录信息判断用户当前登录行为是否是异常登录行为，如果是，则保存与所述异常登录行为对应的异常登录信息，并利用保存的异常登录信息生成提示信息并向用户发送提示信息。本发明提供的方法和装置，无需用户预先设置常用登录地，能够根据用户历史登录信息自动完成用户异常登录行为的判断和提示，从而显著地降低了用户账户被盗用的风险，提高了用户账户的安全性，并且降低了用户的操作的复杂度，为用户带来了更好的体验。
[0155]在介绍了本发明的基本原理之后，下面具体介绍本发明的各种非限制性实施方式。
[0156]应用场景总览
[0157]首先参考图2，本发明实施方式可以应用的场景例如可以为如图2所示的场景，其中，图2中的客户端可以用于提供登录界面以及显示提示信息，本发明提供的服务器(图中未示出)用于实现用户登录异常监测。
[0158]示例性方法
[0159]下面结合图2的应用场景，参考图3来描述根据本发明示例性实施方式的用户登录异常监测的方法。需要注意的是，上述应用场景仅是为了便于理解本发明的精神和原理而示出的，本发明的实施方式在此方面不受任何限制。相反，本发明的实施方式可以应用于适用的任何场景。
[0160]如图3所示，为根据本发明一实施方式的用户登录异常监测方法的流程图，该方法具体例如可以包括:
[0161]S301，响应于与用户账号关联的请求，获取与所述用户账号对应的历史登录信息。[0162]S302，根据与所述用户账号对应的历史登录信息判断用户当前登录行为是否是异常登录行为。
[0163]S303，当判断用户当前登录行为是异常登录行为时，保存与所述异常登录行为相关的异常登录信息。
[0164]S304，利用保存的异常登录信息生成提示信息并发送所述提示信息，所述提示信息用于当用户获取到所述提示信息时提示用户所述异常登录行为
[0165]下面对照图3对本发明的详细实现进行说明。
[0166]在本发明具体实现时，当接收到与用户账号关联的请求时，则响应于与用户账号关联的请求，获取与所述用户账号对应的历史登录信息。所述与用户账号关联的请求具体可以包括:针对所述用户账号的登录请求，或者，针对所述用户账号的预设数据操作请求。其中，针对用户账号的预设数据操作请求例如可以包括:针对用户账号的密码修改请求、针对用户账号的余额转账请求、针对用户账号的物品买卖请求等。需要说明的是，预设的数据操作请求可以由服务器预先设置，也可以由用户通过客户端预先设置，在此不进行限定。其中，获取与用户账号对应的历史登录信息具体可以为:获取与所述用户账号对应的第三预设时间间隔内的历史登录信息。第三预设时间间隔可以由服务器预先设定，例如可以为6个月，3个月等。需要说明的是，本发明实施例中还可以进一步包括第一预设时间间隔、第二预设时间间隔的概念，其中，第一预设时间间隔、第二预设时间间隔均小于等于第三预设时间间隔。获取与用户账号对应的历史登录信息也可以是获取保存的与用户账号对应的所有历史登录信息。用户的历史登录信息可以从用户登录日志中获取，用户登录日志用于记录用户每次登录的详细信息，包括账号名、登录IP、登录时间、登录时长等信息。相应地，用户历史登录信息也可以包括用户账号、登录IP (或者登录位置)、登录时间、登录时长等信息中的一种或多种。
[0167]在步骤S302具体实现时，根据与所述用户账号对应的历史登录信息判断用户当前登录行为是否是异常登录行为具体可以包括:根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为。需要说明的是，根据用户的登录位置信息和/或用户的登录频次信息判断用户当前登录行为仅为本发明的一种示例性的实施方式，不视为对本发明的限制。本领域技术人员在不付出创造性劳动下获取的其他实现方式均属于本发明的保护范围。
[0168]在本发明一种可能的实现方式中，根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为包括:确定所述用户账号的历史登录次数；判断所述历史登录次数是否大于第一设定阈值，以获得第一判断结果；以及，当所述第一判断结果表明所述用户账号不是活跃用户时，则确定所述用户当前登录行为是正常登录行为；其中，活跃用户为所述历史登录次数大于所述第一设定阈值的用户账号。在这一实现方式中，为了防止误判，对于确定为非活跃用户的用户账号，则直接确定其当前登录行为是正常登录行为。其中，活跃用户为历史登录次数大于第一设定阈值的用户账号，非活跃用户为历史登录次数小于等于第一设定阈值的用户账号。第一设定阈值可以根据需要进行设定，在此不限定。
[0169]在本发明一种可能的实现方式中，根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为包括:根据在第一预设时间间隔内与所述用户账号对应的历史登录信息确定在所述第一预设时间间隔内用户历史登录位置信息；根据在所述第一预设时间间隔内所述用户历史登录位置信息判断在所述第一预设时间间隔内用户历史登录位置的数量是否大于第二设定阈值，以获得第二判断结果；以及，根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位置信息；确定用户当前登录行为对应的用户当前登录位置信息；判断用户当前登录行为对应的用户当前登录位置的历史登录天数占用户所有历史登录位置的历史登录总天数的比例是否小于第三设定阈值，以获得第三判断结果；当所述第二判断结果和所述第三判断结果均为是时，则确定所述用户当前登录行为是异常登录行为。
[0170]具体实现时，用户的历史登录位置可以根据用户历史登录信息中的登录IP获得，历史登录位置可以以行政区划为单位，例如以省、市为单位进行区分。为了计算的方便，在确定用户登录位置对应的历史登录天数时，可以设置同一登录位置(例如同一省内)一天无论登录几次，都只记录为一次。为了减少数据的存储量，在记录登录位置时，可以最多记录N个登录位置，N可以预先设定，登录次数少的登录位置则不进行记录。当判断在第一预设时间间隔内用户历史登录位置的数量大于第二设定阈值且用户当前登录行为对应的用户当前登录位置的历史登录天数占用户所有历史登录位置的历史登录总天数的比例小于第三设定阈值时，则确定用户当前登录行为为异常登录行为。第一预设时间间隔可以预先设定，例如可以为I个月。具体判断时，首先根据在第一预设时间间隔内与所述用户账号对应的历史登录信息确定在所述第一预设时间间隔内用户历史登录位置信息，而后根据在所述第一预设时间间隔内所述用户历史登录位置信息判断在所述第一预设时间间隔内用户历史登录位置的数量是否大于第二设定阈值，以获得第二判断结果。同样地，也首先根据用户历史登录信息确定用户账户的用户历史登录位置信息，确定用户当前登陆位置，然后判断用户当前登录位置的历史登录天数占用户所有历史登录位置的历史登录总天数的比例是否大于第三设定阈值，以获得第三判断结果。其中，第二设定阈值和第三设定阈值均可以根据经验或需要设定。当判断在第一预设时间间隔内用户历史登录位置的数量大于第二设定阈值时，则说明用户账号在不同登录位置被频繁登录；当判断用户当前登录位置的历史登录天数占用户所有历史登录位置的历史登录总天数的比例小于第三设定阈值时，则说明当前登陆位置不是用户的常用登陆位置。当两个条件同时满足时，则确定当前登录行为为异常登录行为。以一个实例进行说明，当判断用户距离此次登录行为一个月内登录的省份的数量超过第二设定阈值且用户本次登录的省份的登录天数占用户历史登录所有省份的天数的比例小于第三设定阈值时，则可以确定用户本次登录行为是异常登录行为。
[0171]在本发明另外一种可能的实现方式中，根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为包括:根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位置信息；确定用户当前登录行为对应的用户当前登录位置信息；根据在距离用户当前登录行为第二预设时间间隔内与所述用户账号对应的历史登录信息，确定在距离所述用户当前登录行为第二预设时间间隔内用户历史登录位置信息；判断用户当前登录行为对应的用户当前登录位置的历史登录天数占用户所有历史登录位置的历史登录总天数的比例是否小于第三设定阈值，以获得第三判断结果；判断距离用户当前登录行为第二预设时间间隔内用户历史登录位置的数量是否大于第四设定阈值，以获得第四判断结果；当所述第三判断结果和所述第四判断结果均为是时，则确定用户当前登录行为是异常登录行为。
[0172]具体实现时，当用户当前登录行为对应的用户当前登录位置的历史登录天数占用户所有历史登录位置的历史登录总天数的比例小于第三设定阈值且距离用户当前登录行为第二预设时间间隔内用户历史登录位置的数量大于第四设定阈值时，则确定用户当前登录行为为异常登录行为。其中，第二预设时间间隔可以预先设定，例如可以为24小时。需要说明的是，第二预设时间间隔小于等于第三预设时间间隔。第二预设时间间隔一般小于第一预设时间间隔。当然，也可以是其他更为灵活的设置。当判断用户当前登录位置的历史登录天数占用户所有历史登录位置的历史登录总天数的比例小于第三设定阈值时，则说明当前登陆位置不是用户的常用登陆位置。当判断距离用户当前的登录行为第二预设时间间隔内用户历史登录位置的数量大于第四设定阈值时，则说明用户的账号在短时期内在不同登录位置被频繁登录。当两个条件同时满足时，则确定当前登录行为为异常登录行为。以一个实例进行说明，当判断用户本次登录的省份的登录天数占用户历史登录所有省份的天数的比例小于第三设定阈值且距离用户当前登录行为往前24小时内用户登录省份的数量大于第四设定阈值时，则可以确定用户当前登录行为为异常登录行为。
[0173]在本发明另外一种可能的实现方式中，根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为包括:根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位置信息；确定用户当前登录行为对应的用户当前登录位置信息；根据用户历史登录位置信息判断与用户当前登录位置对应的成功登录频次是否大于第五设定阈值，以获得第五判断结果；根据用户历史登录位置信息判断与用户当前登录位置对应的异常登录频次占所述成功登录频次的比例是否大于第六设定阈值，以获得第六判断结果；当所述第五判断结果和所述第六判断结果均为是时，则确定用户当前登录行为是异常登录行为。
[0174]具体实现时，当判断用户当前登录位置对应的成功登录频次大于第五设定阈值且用户当前登录位置对应的异常登录频次占所述成功登录频次的比例大于第六设定阈值时，则确定用户当前登录行为是异常登录行为。例如，当判断用户当前登录IP地址对应的成功登录次数大于第五设定阈值且此IP地址造成的异常登录的频次占成功登录次数的比例大于第六设定阈值时，则认为该IP地址成功登录次数过多，这有可能是机器人的攻击行为，这时，则确定用户当前登录行为为异常登录行为。
[0175]在本发明另外一种可能的实现方式中，根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为包括:确定用户当前登录行为对应的用户当前登录位置信息；判断当前登录位置是否与预设的异常登录位置列表中的登录位置一致，以获得第七判断结果；其中，所述预设的异常登录位置列表中的登录位置对应的异常登录频次大于第七设定阈值；当所述第七判断结果为是时，则确定用户当前登录行为是异常登录行为。
[0176]具体实现时，可以根据用户历史登录信息和/或存储的异常登录信息设置异常登录位置列表。其中，异常登录位置列表中的登录位置对应的异常登录频次大于第七设定阈值。第七设定阈值可以根据经验设定。当用户的登录位置(对应登录IP地址)造成的异常登录频次大于第七设定阈值时，则说明此登录IP地址造成的异常登录次数过多。在进行异常登录判断时，可以获取用户当前登录位置信息，然后将用户当前登录位置与异常登录位置列表中的登录位置进行比较，如果与异常登录位置列表中的至少一个信息一致，则确定当前登录位置对应的登录行为是异常登录行为。
[0177]具体实现时，上述判断方法可以单独使用，也可以组合使用。
[0178]例如，在本发明另一种可能的实现方式中，根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为包括:确定所述用户账号的历史登录次数；判断所述历史登录次数是否大于第一设定阈值，以获得第一判断结果；以及，当所述第一判断结果表明所述用户账号不是活跃用户时，则确定所述用户当前登录行为是正常登录行为；当所述第一判断结果表明所述用户账号是活跃用户时，根据在第一预设时间间隔内与所述用户账号对应的历史登录信息确定在所述第一预设时间间隔内用户历史登录位置信息；根据在所述第一预设时间间隔内所述用户历史登录位置信息判断在所述第一预设时间间隔内用户历史登录位置的数量是否大于第二设定阈值，以获得第二判断结果；以及，根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位置信息；确定用户当前登录行为对应的用户当前登录位置信息；判断用户当前登录行为对应的用户当前登录位置的历史登录天数占用户所有历史登录位置的历史登录总天数的比例是否小于第三设定阈值，以获得第三判断结果；当所述第二判断结果和所述第三判断结果均为是时，则确定所述用户当前登录行为是异常登录行为。
[0179]又如，在本发明再一种可能的实现方式中，根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为包括:确定所述用户账号的历史登录次数；判断所述历史登录次数是否大于第一设定阈值，以获得第一判断结果；以及，当所述第一判断结果表明所述用户账号不是活跃用户时，则确定所述用户当前登录行为是正常登录行为；当所述第一判断结果表明所述用户账号是活跃用户时，根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位置信息；确定用户当前登录行为对应的用户当前登录位置信息；根据在距离用户当前登录行为第二预设时间间隔内与所述用户账号对应的历史登录信息，确定在距离所述用户当前登录行为第二预设时间间隔内用户历史登录位置信息；判断用户当前登录行为对应的用户当前登录位置的历史登录天数占用户所有历史登录位置的历史登录总天数的比例是否小于第三设定阈值，以获得第三判断结果；判断距离用户当前登录行为第二预设时间间隔内用户历史登录位置的数量是否大于第四设定阈值，以获得第四判断结果；当所述第三判断结果和所述第四判断结果均为是时，则确定用户当前登录行为是异常登录行为。
[0180]需要说明的是，以上仅为示例型说明，本发明具体实现时，还可以采取其他方法实现异常登录的判断。本领域技术人员在不付出创造性劳动下获取的其他实现方式均属于本发明的保护范围。
[0181]图4示意性地示出了根据本发明又一实施例的异常登录信息存储方法的流程图。
[0182]在本发明具体实现时，将用户异常登录行为的判断与异常登录行为的提示进行了解耦，设置了异常登录信息的存储模块，使得异常登录信息的存储与异常登录提示异步进行，以提高服务器端的响应和处理速度，并且不影响用户的实时登录行为。
[0183]具体实现时，当判断用户当前登录行为是异常登录行为时，保存与所述异常登录行为相关的异常登录信息包括:当判断用户当前登录行为是异常登录行为时，将与所述异常登录行为相关的异常登录信息保存在本地内存队列中；将保存在本地内存队列中的异常登录信息发送至消息队列服务器中，以使得所述消息队列服务器保存所述异常登录信息；利用消费者程序模块获取保存在所述消息队列服务器中的所述异常登录信息，并对所述异常登录信息进行处理，存储在异常登录信息数据库中。
[0184]下面进行详细地阐述。在本发明具体实现时，将异常登录信息的提示和异常登录信息的判断解耦，这是因为异常登录的判断是一个比较快的操作，而异常登录的提示则是一个比较耗时的动作，例如可以包括发短信和发邮件等网络操作。为了不致于让耗时的提示操作阻塞应用服务器，降低应用服务器的响应时间和并发量，所以有必要把这两个操作异步化。此外，对异常登录信息进行存储可以将异常登录信息进行持久化存储，方便后续的统计和分析之用。
[0185]在实现本发明时，发明人发现，异常登录信息的发送和存储既要保证异常登录信息尽可能及时的持久化存储下来，又要保证一定的并发和吞吐量，同时还对异常登录信息的可靠性有一定的要求。为了满足上述要求，本发明在进行异常登录信息存储时使用了消息队列(Message Queue)，消息队列用于把那些复杂的非实时的业务跟在线的实时的主要的业务分离，提供丰富的特性和可扩展性。
[0186]下面结合图4进行详细地介绍。图4中，应用服务器是为用户提供服务的服务器。消息队列服务器是用于缓存异常登录信息的服务器。消费者程序模块是取出消息队列服务器中的异常登录信息，并将异常登录信息存储到数据库的部分。后台异常提醒程序模块又可以称为提示模块是用于根据异常登录信息生成提示信息并发送所述提示信息的部分。这些模块或者程序均可以部署在服务器侧。具体实现时，当判断用户当前登录行为是异常登录行为时，使用内存队列缓存本地的待发送异常登录信息(往内存队列中发送/推送(put)消息)，同时后台的专有线程池发送这些信息给消息队列服务器的对应队列。之所以要引入内存队列，主要目的在于防止网络连接故障时，应用服务器的正常工作线程会频繁尝试创建连接，从而引起用户的请求得不到响应。其中，异常登录信息队列是位于消息队列(MQ)月艮务器内用于存储异常登录信息的队列，可以是非持久化队列。消费者程序模块用于将异常登录信息队列中的异常登录信息取出，经过格式转换，存入数据库，理论上，消费者进程可以有任意多个，用于加速消费。后台异常提醒程序模块又可以称为提示模块用于从数据库中提取最近一段时间内发生的异常登录信息，根据一定的策略，给相应的用户进行提示。下面对提示的方式进行说明。
[0187]在本发明具体实现时，在一种可能的实现方式中，步骤S304具体可以包括:利用保存的异常登录信息生成提示信息，所述提示信息至少包括异常登录位置信息和/或异常登录时间信息；向与所述用户账号对应的提示信息接收方发送所述提示信息。
[0188]其中，向与所述用户账号对应的提示信息接收方发送所述提示信息包括:获取与所述用户账号对应的移动终端标识信息；向与所述移动终端标识信息对应的移动终端发送所述提示信息；其中，所述移动终端标识信息是根据响应于用户的绑定操作请求而保存的用户账号与移动终端标识信息的对应关系而获得的。具体实现时，可以向与用户账号绑定的移动终端发送提示信息。例如，向与用户账号绑定的手机发送短信提示信息，用于提示用户异常登录位置信息和/或异常登录时间信息。提示信息还可以进一步包括询问用户是否需要修改密码等信息。
[0189]其中，向与所述用户账号对应的提示信息接收方发送所述提示信息包括:获取与所述用户账号对应的绑定用户账号信息，向与所述绑定用户账号信息对应的邮件地址发送所述提示信息。具体实现时，可以向与用户账号绑定的其他账号发送提示信息。例如，向与当前用户账号绑定的其他账号对应的邮件地址发送邮件提示信息，用于提示用户异常登录位置信息和/或异常登录时间信息。提示信息还可以进一步包括询问用户是否需要修改密码等息。
[0190]在本发明具体实现时，在一种可能的实现方式中，步骤S304具体可以包括:生成验证信息；利用保存的异常登录信息发送所述验证信息并使得与所述异常登录行为对应的用户账号对应的客户端显示所述验证信息。
[0191]具体实现时，利用保存的异常登录信息发送所述验证信息并使得与所述异常登录行为对应的用户账号对应的客户端显示所述验证信息可以包括:在用户账号对应的客户端(与服务器对应，至少包括显示登录界面)显示验证信息，或者向移动终端发送提示信息，以使得移动终端显示提示信息。在前一种实现方式中，当生成提示信息后，在用户所使用的客户端的用户登录界面上或用户操作界面上显示验证信息，当用户输入正确的验证信息时，则允许用户的请求；当用户输入错误的验证信息时，则拒绝用户的请求。在后一种实现方式中，获取与所述异常登录行为对应的用户账号，获取与所述用户账号对应的移动终端标识信息，向与所述移动终端标识信息对应的移动终端发送所述验证信息，以使得所述移动终端显示所述验证信息。例如，可以向与用户账号绑定的手机发送短信提示信息，用于提示用户输入验证码。进一步的，所述提示信息还可以用于提示用户异常登录位置信息和/或异常登录时间彳目息。
[0192]进一步的，本发明提供的方法还可以包括:接收用户输入的验证信息；判断用户输入的验证信息是否正确，获得第八判断结果；当所述第八判断结果表明用户输入的验证信息正确时，则反馈同意所述请求的消息；当所述第八判断表明用户输入的验证信息错误时，则反馈拒绝所述请求的消息。用户输入的验证信息可以来自与登录界面或操作界面对应的客户端，也可以来自与用户绑定的移动终端，当接受到反馈的验证信息时，则判断用户输入的验证信息是否正确，如果正确，则反馈同意用户请求的信息；如果错误，则反馈拒绝用户请求的信息。
[0193]进一步的，在发送所述提示信息之前，所述方法还包括:判断所述异常登录信息对应的用户账号是否符合过滤条件，如果符合，则不发送所述提示信息。在具体实现时，过滤条件例如可以包括:与特定IP地址对应的用户登录位置；或者，在预设时间内已经发送过提示信息的用户账号；或者，未在当前提醒周期内的异常登录信息；或者，设置不进行异常登录提示的用户账号等。过滤条件的设置可以是非常灵活的，可以根据需要进行设置。需要说明的是，在进行异常登录的提示时，需要满足及时提示、多渠道提示，并需要兼顾避免过多骚扰用户。因此，在具体实现时，本发明可以预先设置提醒周期以确保及时提醒，并采用独立线程进行提示。为了避免过多提示，可以设置提示方式的频率，例如短信提示3天一次，邮件提示一天一封等。在用户执行特定操作后，重新计算异常登录信息。例如，用户修改密码后重新计算异常登录信息。
[0194]进一步的，所述方法还包括:当判断用户当前登录行为是异常登录行为时，反馈拒绝所述请求的消息。当判断用户当前登录行为是正常登录行为时，反馈同意所述请求的消
肩、O
[0195]进一步的，本发明提供的方法还可以包括:对存储的异常登录信息进行统计和分析。例如可以包括:统计前一天异常登录规模、新增量、提示信息量等。本发明进一步还可以包括:查询异常登录信息，提供异常类型分布、异常登录产品分布、异常登录归属地信息分布的统计、分析和查询。
[0196]示例性设备
[0197]在介绍了根据本发明示例性实施方式的方法之后，接下来，参考图5对根据本发明示例性实施方式的、用于用户登录异常监测的装置进行说明。
[0198]一种装置，包括:
[0199]第一获取模块501，配置用于响应于与用户账号关联的请求，获取与所述用户账号对应的历史登录信息；
[0200]第一判断模块502，配置用于根据与所述用户账号对应的历史登录信息判断用户当前登录行为是否是异常登录行为；
[0201]存储模块503，配置用于当判断用户当前登录行为是异常登录行为时，保存与所述异常登录行为相关的异常登录信息；
[0202]提示模块504，配置用于利用保存的异常登录信息生成提示信息并发送所述提示信息，所述提示信息用于当用户获取到所述提示信息时提示用户所述异常登录行为。
[0203]其中，所述第一获取模块配置用于:
[0204]响应于针对所述用户账号的登录请求，获取与所述用户账号对应的历史登录信息；或者，响应于针对所述用户账号的预设数据操作请求，获取与所述用户账号对应的历史
登录息。
[0205]进一步的，所述装置还包括:
[0206]反馈模块，配置用于当判断用户当前登录行为是异常登录行为时，反馈拒绝所述请求的消息。
[0207]进一步的，所述第一判断模块配置用于:
[0208]根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为。
[0209]进一步的，所述第一判断模块包括:
[0210]第一确定子单元，配置用于确定所述用户账号的历史登录次数；
[0211]第一判断子单元，配置用于判断所述历史登录次数是否大于第一设定阈值，以获得第一判断结果；
[0212]第二确定子单元，配置用于当所述第一判断结果表明所述用户账号不是活跃用户时，则确定所述用户当前登录行为是正常登录行为；其中，活跃用户为所述历史登录次数大于所述第一设定阈值的用户账号。
[0213]进一步的，所述第一判断模块包括:
[0214]第三确定子单元，配置用于根据在第一预设时间间隔内与所述用户账号对应的历史登录信息确定在所述第一预设时间间隔内用户历史登录位置信息；
[0215]第二判断子单元，配置用于根据在所述第一预设时间间隔内所述用户历史登录位置信息判断在所述第一预设时间间隔内用户历史登录位置的数量是否大于第二设定阈值，以获得第二判断结果；
[0216]第四确定子单元，配置用于根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位置信息；
[0217]第五确定子单元，配置用于确定用户当前登录行为对应的用户当前登录位置信息；
[0218]第三判断子单元，配置用于判断用户当前登录行为对应的用户当前登录位置的历史登录天数占用户所有历史登录位置的历史登录总天数的比例是否小于第三设定阈值，以获得第三判断结果；
[0219]第六确定子单元，配置用于当所述第三判断结果和所述第四判断结果均为是时，则确定所述用户当前登录行为是异常登录行为。
[0220]进一步的，所述第一判断模块包括:
[0221]第四确定子单元，配置用于根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位置信息；
[0222]第五确定子单元，配置用于确定用户当前登录行为对应的用户当前登录位置信息；
[0223]第七确定子单元，配置用于根据在距离用户当前登录行为第二预设时间间隔内与所述用户账号对应的历史登录信息，确定在距离所述用户当前登录行为第二预设时间间隔内用户历史登录位置信息；
[0224]第三判断子单元，配置用于判断用户当前登录行为对应的用户当前登录位置的历史登录天数占用户所有历史登录位置的历史登录总天数的比例是否小于第三设定阈值，以获得第三判断结果；
[0225]第四判断子单元，配置用于判断距离用户当前登录行为第二预设时间间隔内用户历史登录位置的数量是否大于第四设定阈值，以获得第四判断结果；
[0226]第八确定子单元，配置用于当所述第三判断结果和所述第四判断结果均为是时，则确定用户当前登录行为是异常登录行为。
[0227]进一步的，所述第一判断模块包括:
[0228]第四确定子单元，配置用于根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位置信息；
[0229]第五确定子单元，配置用于确定用户当前登录行为对应的用户当前登录位置信息；
[0230]第五判断子单元，配置用于根据用户历史登录位置信息判断与用户当前登录位置对应的成功登录频次是否大于第五设定阈值，以获得第五判断结果；
[0231]第六判断子单元，配置用于根据用户历史登录位置信息判断与用户当前登录位置对应的异常登录频次占所述成功登录频次的比例是否大于第六设定阈值，以获得第六判断结果；
[0232]第九确定子单元，配置用于当所述第五判断结果和所述第六判断结果均为是时，则确定用户当前登录行为是异常登录行为。
[0233]进一步的，所述第一判断模块包括:
[0234]第五确定子单元，配置用于确定用户当前登录行为对应的用户当前登录位置信息；
[0235]第七判断子单元，配置用于判断当前登录位置是否与预设的异常登录位置列表中的登录位置一致，以获得第七判断结果；其中，所述预设的异常登录位置列表中的登录位置对应的异常登录频次大于第七设定阈值 ；
[0236]第十确定子单元，配置用于当所述第七判断结果为是时，则确定用户当前登录行为是异常登录行为。
[0237]进一步的,所述提示模块包括:
[0238]第一提示信息生成单元，配置用于利用保存的异常登录信息生成提示信息，所述提示信息至少包括异常登录位置信息和/或异常登录时间信息；
[0239]第一提示信息发送单元，配置用于向与所述用户账号对应的提示信息接收方发送所述提示信息。
[0240]进一步的，所述第一提示信息发送单元配置用于:
[0241]获取与所述用户账号对应的移动终端标识信息，向与所述移动终端标识信息对应的移动终端发送所述提示信息；其中，所述移动终端标识信息是根据响应于用户的绑定操作请求而保存的用户账号与移动终端标识信息的对应关系而获得的；或者，获取与所述用户账号对应的绑定用户账号信息，向与所述绑定用户账号信息对应的邮件地址发送所述提不?目息。
[0242]进一步的,所述提示模块包括:
[0243]第二提示信息生成单元，配置用于生成验证信息；
[0244]第二提示信息发送单元，配置用于利用保存的异常登录信息发送所述验证信息并使得与所述异常登录行为对应的用户账号对应的客户端显示所述验证信息。
[0245]进一步的，所述装置还包括:
[0246]接收模块，配置用于接收用户输入的验证信息；
[0247]第二判断模块，配置用于判断用户输入的验证信息是否正确，获得第八判断结果;
[0248]则所述反馈模块还用于:
[0249]当所述第八判断结果表明用户输入的验证信息正确时，则反馈同意所述请求的消息；当所述第八判断表明用户输入的验证信息错误时，则反馈拒绝所述请求的消息。
[0250]进一步的，所述存储模块包括:
[0251]本地内存队列，配置用于当判断用户当前登录行为是异常登录行为时，在本地内存队列中保存与所述异常登录行为相关的异常登录信息；
[0252]消息队列服务器，配置用于接收来自本地内存队列的异常登录信息，并保存所述异常登录信息；
[0253]消费者程序模块，配置用于获取保存在所述消息队列服务器中的所述异常登录信息，并对所述异常登录信息进行处理，向异常登录信息数据库发送所述处理后的异常登录信息；[0254]异常登录信息数据库，用于存储处理后的异常登录信息。
[0255]进一步的,所述装置还包括:
[0256]第三判断模块，用于在发送所述提示信息之前，判断所述异常登录信息对应的用户账号是否符合过滤条件，如果符合，则不发送所述提示信息。
[0257]进一步的，所述第一获取模块具体用于:
[0258]响应于与用户账号关联的请求，获取与所述用户账号对应的第三预设时间间隔内的历史登录信息
[0259]应当注意，尽管在上文详细描述中提及了设备的若干装置或子装置，但是这种划分仅仅并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多装置的特征和功能可以在一个装置中具体化。反之，上文描述的一个装置的特征和功能可以进一步划分为由多个装置来具体化。
[0260]此外，尽管在附图中以特定顺序描述了本发明方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。相反，流程图中描绘的步骤可以改变执行顺序。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。
[0261]申请文件中提及的动词“包括”、“包含”及其词形变化的使用不排除除了申请文件中记载的那些元素或步骤之外的元素或步骤的存在。元素前的冠词“一”或“一个”不排除多个这种元素的存在。
[0262]虽然已经参考若干【具体实施方式】描述了本发明的精神和原理，但是应该理解，本发明并不限于所公开的【具体实施方式】，对各方面的划分也不意味着这些方面中的特征不能组合以进行受益，这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。所附权利要求的范围符合最宽泛的解释，从而包含所有这样的修改及等同结构和功能。
【权利要求】
1.一种方法，包括: 响应于与用户账号关联的请求，获取与所述用户账号对应的历史登录信息； 根据与所述用户账号对应的历史登录信息判断用户当前登录行为是否是异常登录行为； 当判断用户当前登录行为是异常登录行为时，保存与所述异常登录行为相关的异常登录/[目息; 利用保存的异常登录信息生成提示信息并发送所述提示信息，所述提示信息用于当用户获取到所述提示信息时提示用户所述异常登录行为。
2.根据权利要求1所述的方法，其中，所述请求包括: 针对所述用户账号的登录请求；或者 针对所述用户账号的预设数据操作请求。
3.根据权利要求1所述的方法，所述方法还包括: 当判断用户当前登录行为是异常登录行为时，反馈拒绝所述请求的消息。
4.根据权利要求1所述的方法，其中，所述根据与所述用户账号对应的历史登录信息判断用户当前登录行为是否是异常登录行为包括: 根据与所述用户账号对应`的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为。
5.根据权利要求4所述的方法，其中，所述根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为包括: 确定所述用户账号的历史登录次数； 判断所述历史登录次数是否大于第一设定阈值，以获得第一判断结果；以及当所述第一判断结果表明所述用户账号不是活跃用户时，则确定所述用户当前登录行为是正常登录行为； 其中，所述活跃用户为所述历史登录次数大于所述第一设定阈值的用户账号。
6.根据权利要求4所述的方法，其中，所述根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为包括: 根据在第一预设时间间隔内与所述用户账号对应的历史登录信息确定在所述第一预设时间间隔内用户历史登录位置信息； 根据在所述第一预设时间间隔内所述用户历史登录位置信息判断在所述第一预设时间间隔内用户历史登录位置的数量是否大于第二设定阈值，以获得第二判断结果； 根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位置信息； 确定用户当前登录行为对应的用户当前登录位置信息； 判断用户当前登录行为对应的用户当前登录位置的历史登录天数占用户所有历史登录位置的历史登录总天数的比例是否小于第三设定阈值，以获得第三判断结果； 当所述第二判断结果和所述第三判断结果均为是时，则确定所述用户当前登录行为是异常登录行为。
7.根据权利要求4所述的方法，其中，所述根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为包括: 根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位置信息； 确定用户当前登录行为对应的用户当前登录位置信息； 根据在距离用户当前登录行为第二预设时间间隔内与所述用户账号对应的历史登录信息，确定在距离所述用户当前登录行为第二预设时间间隔内用户历史登录位置信息；判断用户当前登录行为对应的用户当前登录位置的历史登录天数占用户所有历史登录位置的历史登录总天数的比例是否小于第三设定阈值，以获得第三判断结果； 判断距离用户当前登录行为第二预设时间间隔内用户历史登录位置的数量是否大于第四设定阈值，以获得第四判断结果； 当所述第三判断结果和所述第四判断结果均为是时，则确定用户当前登录行为是异常登录行为。
8.根据权利要求4所述的方法，其中，所述根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为包括: 根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位置信息； 确定用户当前登录行为对应的用户当前登录位置信息； 根据用户历史登录位置信息判断与用户当前登录位置对应的成功登录频次是否大于第五设定阈值，以获得第五判断结果； 根据用户历史登录位置信息判断与用户当前登录位置对应的异常登录频次占所述成功登录频次的比例是否大于第六设定阈值，以获得第六判断结果； 当所述第五判断结果和所述第六判断结果均为是时，则确定用户当前登录行为是异常登录行为。
9.根据权利要求4所述的方法，其中，所述根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为包括: 确定用户当前登录行为对应的用户当前登录位置信息； 判断当前登录位置是否与预设的异常登录位置列表中的登录位置一致，以获得第七判断结果；其中，所述预设的异常登录位置列表中的登录位置对应的异常登录频次大于第七设定阈值； 当所述第七判断结果为是时，则确定用户当前登录行为是异常登录行为。
10.根据权利要求1所述的方法，其中，所述利用保存的异常登录信息生成提示信息并发送所述提示信息包括: 利用保存的异常登录信息生成提示信息，所述提示信息至少包括异常登录位置信息和/或异常登录时间信息； 向与所述用户账号对应的提示信息接收方发送所述提示信息。
11.根据权利要求10所述的方法，其中，所述向与所述用户账号对应的提示信息接收方发送所述提示信息包括: 获取与所述用户账号对应的移动终端标识信息； 向与所述移动终端标识信息对应的移动终端发送所述提示信息；其中，所述移动终端标识信息是根据响应于用户的绑定操作请求而保存的用户账号与移动终端标识信息的对应关系而获得的； 或者 获取与所述用户账号对应的绑定用户账号信息，向与所述绑定用户账号信息对应的邮件地址发送所述提示信息。
12.根据权利要求1所述的方法，其中，所述利用保存的异常登录信息生成提示信息并发送所述提示信息包括: 生成验证信息； 利用保存的异常登录信息发送所述验证信息并使得与所述异常登录行为对应的用户账号对应的客户端显示所述验证信息。
13.根据权利要求11所述的方法，所述方法还包括: 接收用户输入的验证信息； 判断用户输入的验证信息是 否正确，获得第八判断结果； 当所述第八判断结果表明用户输入的验证信息正确时，则反馈同意所述请求的消息； 当所述第八判断表明用户输入的验证信息错误时，则反馈拒绝所述请求的消息。
14.根据权利要求1所述的方法，其中，所述当判断用户当前登录行为是异常登录行为时，保存与所述异常登录行为相关的异常登录信息包括: 当判断用户当前登录行为是异常登录行为时，将与所述异常登录行为相关的异常登录信息保存在本地内存队列中； 将保存在本地内存队列中的异常登录信息发送至消息队列服务器中，以使得所述消息队列服务器保存所述异常登录信息； 利用消费者程序模块获取保存在所述消息队列服务器中的所述异常登录信息，并对所述异常登录信息进行处理，存储在异常登录信息数据库中。
15.根据权利要求1所述的方法，在发送所述提示信息之前，所述方法还包括: 判断所述异常登录信息对应的用户账号是否符合过滤条件，如果符合，则不发送所述提示信息。
16.根据权利要求1所述的方法，其中，所述获取与所述用户账号对应的历史登录信息包括: 获取与所述用户账号对应的第三预设时间间隔内的历史登录信息。
17.一种装置，包括: 第一获取模块，配置用于响应于与用户账号关联的请求，获取与所述用户账号对应的历史登录信息； 第一判断模块，配置用于根据与所述用户账号对应的历史登录信息判断用户当前登录行为是否是异常登录行为； 存储模块，配置用于当判断用户当前登录行为是异常登录行为时，保存与所述异常登录行为相关的异常登录信息； 提示模块，配置用于利用保存的异常登录信息生成提示信息并发送所述提示信息，所述提示信息用于当用户获取到所述提示信息时提示用户所述异常登录行为。
18.根据权利要求17所述的装置，其中，所述第一获取模块配置用于: 响应于针对所述用户账号的登录请求，获取与所述用户账号对应的历史登录信息；或者，响应于针对所述用户账号的预设数据操作请求，获取与所述用户账号对应的历史登录信息。
19.根据权利要求17所述的装置，所述装置还包括: 反馈模块，配置用于当判断用户当前登录行为是异常登录行为时，反馈拒绝所述请求的消息。
20.根据权利要求17所述的装置，其中，所述第一判断模块配置用于: 根据与所述用户账号对应的历史登录信息按照用户的登录位置信息和用户的登录频次信息中的至少一个判断用户当前登录行为是否是异常登录行为。
21.根据权利要求20所述的装置，其中，所述第一判断模块包括: 第一确定子单元，配置用于确定所述用户账号的历史登录次数； 第一判断子单元，配置用于判断所述历史登录次数是否大于第一设定阈值，以获得第一判断结果；` 第二确定子单元，配置用于当所述第一判断结果表明所述用户账号不是活跃用户时，则确定所述用户当前登录行为是正常登录行为；其中，活跃用户为所述历史登录次数大于所述第一设定阈值的用户账号。
22.根据权利要求20所述的装置，其中，所述第一判断模块包括: 第三确定子单元，配置用于根据在第一预设时间间隔内与所述用户账号对应的历史登录信息确定在所述第一预设时间间隔内用户历史登录位置信息； 第二判断子单元，配置用于根据在所述第一预设时间间隔内所述用户历史登录位置信息判断在所述第一预设时间间隔内用户历史登录位置的数量是否大于第二设定阈值，以获得第二判断结果； 第四确定子单元，配置用于根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位置信息； 第五确定子单元，配置用于确定用户当前登录行为对应的用户当前登录位置信息； 第三判断子单元，配置用于判断用户当前登录行为对应的用户当前登录位置的历史登录天数占用户所有历史登录位置的历史登录总天数的比例是否小于第三设定阈值，以获得第三判断结果； 第六确定子单元，配置用于当所述第二判断结果和所述第三判断结果均为是时，则确定所述用户当前登录行为是异常登录行为。
23.根据权利要求20所述的装置，其中，所述第一判断模块包括: 第四确定子单元，配置用于根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位置信息； 第五确定子单元，配置用于确定用户当前登录行为对应的用户当前登录位置信息； 第七确定子单元，配置用于根据在距离用户当前登录行为第二预设时间间隔内与所述用户账号对应的历史登录信息，确定在距离所述用户当前登录行为第二预设时间间隔内用户历史登录位置信息； 第三判断子单元，配置用于判断用户当前登录行为对应的用户当前登录位置的历史登录天数占用户所有历史登录位置的历史登录总天数的比例是否小于第三设定阈值，以获得第三判断结果； 第四判断子单元，配置用于判断距离用户当前登录行为第二预设时间间隔内用户历史登录位置的数量是否大于第四设定阈值，以获得第四判断结果； 第八确定子单元，配置用于当所述第三判断结果和所述第四判断结果均为是时，则确定用户当前登录行为是异常登录行为。
24.根据权利要求20所述的装置，其中，所述第一判断模块包括: 第四确定子单元，配置用于根据与所述用户账号对应的历史登录信息确定所述用户账户的用户历史登录位置信息； 第五确定子单元，配置用于确定用户当前登录行为对应的用户当前登录位置信息； 第五判断子单元，配置用于根据用户历史登录位置信息判断与用户当前登录位置对应的成功登录频次是否大于第五设定阈值，以获得第五判断结果； 第六判断子单元，配置用于根据用户历史登录位置信息判断与用户当前登录位置对应的异常登录频次占所述成功登录频次的比例是否大于第六设定阈值，以获得第六判断结果; 第九确定子单元，配置 用于当所述第五判断结果和所述第六判断结果均为是时，则确定用户当前登录行为是异常登录行为。
25.根据权利要求20所述的装置，其中，所述第一判断模块包括: 第五确定子单元，配置用于确定用户当前登录行为对应的用户当前登录位置信息； 第七判断子单元，配置用于判断当前登录位置是否与预设的异常登录位置列表中的登录位置一致，以获得第七判断结果；其中，所述预设的异常登录位置列表中的登录位置对应的异常登录频次大于第七设定阈值； 第十确定子单元，配置用于当所述第七判断结果为是时，则确定用户当前登录行为是异常登录行为。
26.根据权利要求17所述的装置，其中，所述提示模块包括: 第一提示信息生成单元，配置用于利用保存的异常登录信息生成提示信息，所述提示信息至少包括异常登录位置信息和/或异常登录时间信息； 第一提示信息发送单元，配置用于向与所述用户账号对应的提示信息接收方发送所述提示信息。
27.根据权利要求26所述的装置，其中，所述第一提示信息发送单元配置用于: 获取与所述用户账号对应的移动终端标识信息，向与所述移动终端标识信息对应的移动终端发送所述提示信息；其中，所述移动终端标识信息是根据响应于用户的绑定操作请求而保存的用户账号与移动终端标识信息的对应关系而获得的；或者，获取与所述用户账号对应的绑定用户账号信息，向与所述绑定用户账号信息对应的邮件地址发送所述提示信肩、O
28.根据权利要求17所述的装置，其中，所述提示模块包括:第二提示信息生成单元，配置用于生成验证信息； 第二提示信息发送单元，配置用于利用保存的异常登录信息发送所述验证信息并使得与所述异常登录行为对应的用户账号对应的客户端显示所述验证信息。
29.根据权利要求28所述的装置，所述装置还包括: 接收模块，配置用于接收用户输入的验证信息； 第二判断模块，配置用于判断用户输入的验证信息是否正确，获得第八判断结果； 则所述反馈模块还用于: 当所述第八判断结果表明用户输入的验证信息正确时，则反馈同意所述请求的消息；当所述第八判断表明用户输入的验证信息错误时，则反馈拒绝所述请求的消息。
30.根据权利要求17所述的装置，其中，所述存储模块包括: 本地内存队列，配置用于当判断用户当前登录行为是异常登录行为时，在所述本地内存队列中保存与所述异常登录行为相关的异常登录信息； 消息队列服务器，配置用于接收发送自本地内存队列的异常登录信息，并保存所述异常登录息； 消费者程序模块，配置用于获取保存在所述消息队列服务器中的所述异常登录信息，并对所述异常登录信息进行处理，向异常登录信息数据库发送所述处理后的异常登录信息； 异常登录信息数据库，`配置用于存储处理后的异常登录信息。
31.根据权利要求17所述的装置，所述装置还包括: 第三判断模块，用于在发送所述提示信息之前，判断所述异常登录信息对应的用户账号是否符合过滤条件，如果符合，则不发送所述提示信息。
32.根据权利要求17所述的装置，其中，所述第一获取模块配置用于: 响应于与用户账号关联的请求，获取与所述用户账号对应的第三预设时间间隔内的历史登录息。
【文档编号】H04L29/06GK103532797SQ201310546009
【公开日】2014年1月22日 申请日期:2013年11月6日 优先权日:2013年11月6日
【发明者】曹鲁, 张红泽, 董海疆, 崔坤 申请人:网之易信息技术（北京）有限公司