专利名称:一种用户登录监测设备和方法
技术领域:
本发明涉及互联网技术领域,更具体地,涉及一种用户登录监测设备和方法。
背景技术:
随着互联网的快速发展,出现了越来越多具有大量用户的网络应用。用户一般需要登录到网络应用系统中之后,才可以使用网络应用的更加完整功能。另外,网络客户端的形式也在日趋多样化,网络应用的客户端除了传统的PC客户端和web接口之外,还出现了诸如智能手机和平板之类的移动客户端。用户可以通过任何一种客户端登录到网络应用中,并执行基本相同的功能。 由于互联网应用的特点,用户可以在任何时间,任何位置登录网络应用系统。一些恶意人员通过窃取正常用户的密码,然后在其它地方登录网络应用系统,窃取用户的信息,给用户造成了严重的损失。因此,对用户的登录信息进行监测以便尽可能及时且准确地发现可能的异常登录,则能有效地提升用户帐号的安全性。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的用户登录监测设备和相应的方法。按照本发明的一个方面,提供了一种用户登录监测设备,包括登录记录获取器,配置成获取用户最近的用户登录记录列表,所述用户登录记录列表包括第一预定数量个用户登录记录,每个用户登录记录包括与用户的登录位置相关联的信息;常用登录位置确定器,配置成根据所获取的用户登录记录列表来确定用户的常用登录位置,其中对所述用户登录记录列表中、具有相同登录位置的用户登录记录进行统计,当具有相同登录位置的用户登录记录数量不小于第一阈值时,将与该用户登录记录相关联的登录位置确定为用户的常用登录位置;以及异常登录记录标记器,配置成将登录位置不同于常用登录位置的用户登录记录标记为异常。可选地,所述常用登录位置确定器还可以配置成当用户登录记录列表中的各用户登录记录中的不同登录位置的数量不小于第二阈值时,将所有登录位置都确定为用户的常用登录位置。可选地,与用户的登录位置相关联的信息为用户登录时的IP地址,所述监测设备还可以包括登录位置映射器,配置成将用户登录时的IP地址映射为用户的登录位置;当无法将用户登录时的IP地址映射为用户的登录位置时,将用户的登录位置设置为未知;登录记录删除器,配置成从用户登录记录列表中删除登录位置为未知的用户登录记录。
可选地,每个用户在用户注册时登记与该用户相关联的用户注册地,异常登录记录标记器还配置成当从用户登录记录列表中删除了登录位置为未知的用户登录记录之后的用户登录记录数量不大于第三阈值时,将登录位置不同于用户注册地的用户登录记录标记为异常。按照本发明的另一方面,提供了一种用户登录监测方法,包括步骤获取用户最近的用户登录记录列表,所述用户登录记录列表包括第一预定数量个用户登录记录,每个用户登录记录包括与用户的登录位置相关联的信息;根据所获取的用户登录记录列表来确定用户的常用登录位置,其中对所述用户登录记录列表中、具有相同登录位置的用户登录记录进行统计,当具有相同登录位置的用户登录记录数量不小于第一阈值时,将与该用户登录记录相关联的登录位置确定为用户的常·用登录位置;以及将登录位置不同于常用登录位置的用户登录记录标记为异常。可选地,确定用户的常用登录位置的步骤还包括当用户登录记录列表中的各用户登录记录中的不同登录位置的数量不小于第二阈值时,将所有登录位置都确定为用户的常用登录位置。可选地,与用户的登录位置相关联的信息为用户登录时的IP地址,所述监测方法还包括步骤将用户登录时的IP地址映射为用户的登录位置;当无法将用户登录时的IP地址映射为用户的登录位置时,将用户的登录位置设置为未知,并且从用户登录记录列表中删除登录位置为未知的用户登录记录。可选地,每个用户在用户注册时登记与该用户相关联的用户注册地,当从用户登录记录列表中删除了登录位置为未知的用户登录记录之后的用户登录记录数量不大于第三阈值时,将登录位置不同于用户注册地的用户登录记录标记为异常。可选地,在上述设备或方法中,所述第一阈值为所述第一预定数量的约30%。可选地,在上述设备或方法中,所述第二阈值为所述第一预定数量的约40%。可选地,在上述设备或方法中,所述第三阈值为所述第一预定数量的约40%。可选地,在上述设备或方法中,所述第一预定数量为10。可选地,在上述设备或方法中,登录位置的单位为市。根据本发明的用户登录监测设备和方法可以在用户不参与的情况下自动确定用户的常用登录位置,并根据常用登录位置判断并标记异常的登录记录,以方便用户查看或者提醒用户,从而提升用户帐号的安全性。另外,在用户出差、旅游或者特定网络等特殊情况下,本发明的用户登录监测设备和方法也可以准确确定用户登录是否异常,从而提升了准确率并降低了误报率。上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式
。
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中图1示出了本发明的用户登录监测设备和方法的一种典型应用场合;图2示出了按照本发明的用户登录监测设备的一个实施例的结构示意图;以及图3示出了根据本发明的用户登录监测方法的一个实施例的流程图。
具体实施例方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围 完整的传达给本领域的技术人员。图1示出了本发明的用户登录监测设备和方法的一种典型应用场合。如图1所示,用户可以通过各种合适的终端,如移动终端111、Web终端113或桌面终端115通过互联网120登录到所需要的网络应用系统130,以使用该网络应用系统130的提供的各种功能。这样的网路应用系统130例如可以是电子邮箱、网盘、论坛、网银、网络游戏、网上商城等等。出于区分不同用户身份或其它方面的考虑,这些网络应用系统通常需要其用户进行注册而获得与用户对应的登录帐号和密码,并且在用户注册时还需要用户提供一些相关信息,如真实身份信息、住址、注册地等等。相应地,这样的网络应用系统通常会提供帐号系统131,以完成用户登录帐号的注册工作,并且在用户登录该网络应用系统时验证其登录帐号、密码以及其它可选信息的正确性,通过验证的用户则可以使用该网络应用系统提供的各种功倉泛。此外,帐号系统131还可以负责记录用户的登录记录数据133。该登录记录数据例如可以包括登录时间和登录IP以及可选的登录后行为类型等。登陆后行为类型例如可以包括修改密码,重置密码,修改密保邮箱,修改密保手机,修改密保问题,修改个人信息等类型。这些登录记录数据可以以登录记录列表的方式存储在该网络应用系统中。如果一些恶意人员窃取了正常用户的登录帐号和密码,那么他就可以通过登录网络应用系统而不当地获取到用户注册信息,甚至冒用正常用户使用该网络应用系统的各项功能,从而给用户带来损失。尽管用户可以经常登录该网络应用系统130,通过阅览登录记录数据133来查看是否有异常的登录记录,并进而通过修改登录密码等手段保护账户的安全;但这对普通用户来说显然是非常耗费精力且不方便的。本发明的用户登录监测设备200则可以在无需用户参与的情况下,通过分析网络应用系统所记录的登录记录数据133,自动判断并标记出其中的异常登录记录。这样,一方面,用户在登录后可以重点查看这些异常登录记录;另一方面,也可以在有异常登录记录出现时通过各种通信手段通知用户,以便用户及时采取相应的手段来避免损失或避免损失的扩大。在一种实施方式中,本发明的用户登录监测设备200可以内嵌在网络应用系统130中来实现。本发明的用户登录监测设备和方法的基本思路是确定正常用户的常用登录位置,而将从非常用登录位置登录的行为判定为异常。应当理解,这里的登录位置指的是实际的地理区域,而非单纯的IP地址,同一登录位置通常会存在有多个不同的IP地址。例如,该登录位置的单位可以选择为行政区域划分的区、县、市等。当然,也可以选择更大或更小的地理区域划分方式,只要所划分出的区域中各个单位区域彼此基本不重叠则可。每个划分出的地理区域则对应一个登录位置。当考虑到当前的用于反映IP地址与登录位置之间关系的IP地址映射数据库的细化程度,并考虑到正常用户的常规迁移特性时,优选采用行政区域划分的市(包括地级市和直辖市)来作为登录位置的单位。图2示出了按照本发明的用户登录监测设备的一个实施例。该用户登录监测设备200可以包括登录记录获取器201、常用登录位置确定器203和异常登录记录标记器205,以及可选的登录位置映射器207和登录记录删除器209。登录记录获取器201用于获取用户最近的用户登录记录列表211。该用户登录记录列表211包括第一预定数量个用户登录记录,每个用户登录记录包括与用户的登录位置相关联的信息。在例如图1所示场景中,该登录记录获取器201可以从帐号系统131记录的登录记录数据133中获得所需要的用户登录记录列表211。在这里,最近的用户登录记录 列表最好是从该登录记录获取器201进行获取操作时刻开始向前顺序选取的第一预定数量的用户登录记录。在一个示例性实施例中,该第一预定数量可以选择为10。用户登录记录中与用户的登录位置相关联的信息可以是用户登录时所使用的IP地址。可以使用登录位置映射器207将该IP地址映射为用户的登录位置。在一个实施例中,登录位置映射器207可以利用IP地址映射数据库来完成从IP地址到登录位置的映射操作。在一些情况中,例如当用户透过虚拟专用网络VPN进行登录时,登录位置映射器207可能无法将IP地址映射为用户的登录位置,此时,登录位置映射器207可以将用户的登录位置设置为“未知”。在一些情况中,例如图1所示的网络应用系统130中已经通过IP地址映射数据库或其它方式确定了用户的登录位置,并记录在登录记录数据133中,那么登录记录获取器201通过登录记录数据133所获取的用户登录记录中所包含的就是直接的登录位置,则可以在用户登录监测设备200省去该登录位置映射器207。表I示出了用户登录记录列表211的一个示例性实施例,其中在登录位置这一列已经根据IP地址映射得到了对应的登录位置。此外,该用户登录记录列表还提供了可选的登录时间以及用户可对该登录记录进行的操作。表I
权利要求
1.一种用户登录监测设备,包括 登录记录获取器,配置成获取用户最近的用户登录记录列表,所述用户登录记录列表包括第一预定数量个用户登录记录,每个用户登录记录包括与用户的登录位置相关联的信息; 常用登录位置确定器,配置成根据所获取的用户登录记录列表来确定用户的常用登录位置,其中对所述用户登录记录列表中、具有相同登录位置的用户登录记录进行统计,当具有相同登录位置的用户登录记录数量不小于第一阈值时,将与该用户登录记录相关联的登录位置确定为用户的常用登录位置;以及 异常登录记录标记器,配置成将登录位置不同于常用登录位置的用户登录记录标记为异常。
2.如权利要求1所述的监测设备,所述常用登录位置确定器还配置成当所述用户登录记录列表中的各用户登录记录中的不同登录位置的数量不小于第二阈值时,将所有登录位置都确定为用户的常用登录位置。
3.如权利要求1或者2所述的监测设备,其中与用户的登录位置相关联的信息为用户登录时的IP地址,所述监测设备还包括 登录位置映射器,配置成将用户登录时的IP地址映射为用户的登录位置;当无法将用户登录时的IP地址映射为用户的登录位置时,将用户的登录位置设置为未知; 登录记录删除器,配置成从所述用户登录记录列表中删除登录位置为未知的用户登录记录。
4.如权利要求3所述的监测设备,其中每个用户在用户注册时登记与该用户相关联的用户注册地,所述异常登录记录标记器还配置成当从所述用户登录记录列表中删除了登录位置为未知的用户登录记录之后的用户登录记录数量不大于第三阈值时,将登录位置不同于用户注册地的用户登录记录标记为异常。
5.如权利要求1-4中任一项所述的监测设备,其中所述第一阈值为所述第一预定数量的约30%。
6.如权利要求1-5中任一项所述的监测设备,其中所述第二阈值为所述第一预定数量的约40%。
7.如权利要求1-6中任一项所述的监测设备,其中所述第三阈值为所述第一预定数量的约40%。
8.如权利要求1-7中任一项所述的监测设备,其中所述第一预定数量为10。
9.如权利要求1-8中任一项所述的监测设备,其中登录位置的单位为市。
10.一种用户登录监测方法,包括步骤 获取用户最近的用户登录记录列表,所述用户登录记录列表包括第一预定数量个用户登录记录,每个用户登录记录包括与用户的登录位置相关联的信息; 根据所获取的用户登录记录列表来确定用户的常用登录位置,其中对所述用户登录记录列表中、具有相同登录位置的用户登录记录进行统计,当具有相同登录位置的用户登录记录数量不小于第一阈值时,将与该用户登录记录相关联的登录位置确定为用户的常用登录位置;以及 将登录位置不同于常用登录位置的用户登录记录标记为异常。
11.如权利要求10所述的监测方法,所述确定用户的常用登录位置的步骤还包括 当所述用户登录记录列表中的各用户登录记录中的不同登录位置的数量不小于第二阈值时,将所有登录位置都确定为用户的常用登录位置。
12.如权利要求10或者11所述的监测方法,其中与用户的登录位置相关联的信息为用户登录时的IP地址,所述监测方法还包括步骤将用户登录时的IP地址映射为用户的登录位置;当无法将用户登录时的IP地址映射为用户的登录位置时,将用户的登录位置设置为未知,并且从所述用户登录记录列表中删除登录位置为未知的用户登录记录。
13.如权利要求12所述的监测方法,其中每个用户在用户注册时登记与该用户相关联的用户注册地,当从所述用户登录记录列表中删除了登录位置为未知的用户登录记录之后的用户登录记录数量不大于第三阈值时,将登录位置不同于用户注册地的用户登录记录标记为异常。
14.如权利要求10-13中任一项所述的监测方法,其中所述第一阈值为所述第一预定数量的约30%。
15.如权利要求数量的约40%。
16.如权利要求数量的约40%。
17.如权利要求10-16
18.如权利要求10-1710-14中任一项所述的监测方法,其中所述第二阈值为所述第一预定 10-15中任一项所述的监测方法,其中所述第三阈值为所述第一预定中任一项所述的监测方法,其中所述第一预定数量为10。 中任一项所述的监测方法,其中登录位置的单位为市。
全文摘要
本发明公开了一种用户登录监测设备和方法,包括获取用户最近的用户登录记录列表,每个用户登录记录包括与用户的登录位置相关联的信息;根据用户登录记录列表确定用户的常用登录位置,当具有相同登录位置的用户登录记录数量不小于第一阈值时,将与该登录位置确定为用户的常用登录位置;将登录位置不同于常用登录位置的用户登录记录标记为异常。利用本发明可以在用户不参与的情况下自动确定用户的常用登录位置,并判断并标记异常的登录记录,以方便用户查看或者提醒用户,从而提升用户帐号的安全性。另外,在一些特殊情况下,本发明也可以准确确定用户登录是否异常,从而提升了准确率并降低了误报率。
文档编号H04L29/06GK103023718SQ20121050072
公开日2013年4月3日 申请日期2012年11月29日 优先权日2012年11月29日
发明者刘菲, 何威 申请人:北京奇虎科技有限公司, 奇智软件(北京)有限公司