技术特征:
技术总结
本发明实施例提供一种挖掘安全信息修改日志中异常流程的方法及装置,所述方法包括:遍历安全信息修改日志,针对每一条安全信息修改日志,执行如下操作:解析该条安全信息修改日志中的用户标识UID和以步骤排序的账号找回路径中的当前账号找回步骤;根据所述UID,获取所述UID对应的相应账号找回路径的暂存器中存储的暂存账号找回步骤;将所述当前账号找回步骤和暂存账号找回步骤进行一致性比对;若比对失败,则判定所述当前账号找回步骤为异常流程,所述UID存在被盗风险,将所述UID加入有被盗风险的UID列表。上述技术方案具有如下有益效果:利用上了日志顺序这一关键信息,且不需人为设定阈值,自动化程度较高,且大大的提高了识别准确率。
技术研发人员:王嘉伟
受保护的技术使用者:微梦创科网络科技(中国)有限公司
技术研发日:2017.06.19
技术公布日:2017.09.29