一种安全监测方法及其系统与流程

本发明涉及网络安全，特别涉及一种安全监测方法及其系统。

背景技术：

电子邮件是internet上使用最广泛的一种服务。用户只要能与网络连接，具有能收发电子邮件的程序及个人的e-mail地址，就可以与网络上具有e-mail地址的所有用户方便、快速、经济地交换电子邮件，电子邮件广泛的应用于个人、组织、政府等机构，当前应用较广泛的电子邮件系统如下，基于postfix/qmail的邮件系统；基于postfix，yahoo的邮箱是基于qmail系统；微软的exchange邮件系统；ibmlotusdomino邮件系统；scalix邮件系统；zimbra邮件系统；mdeamon邮件系统。

但是电子邮件存在一定的安全问题，特别是安全登陆的问题，在用户名和密码被窃取的情况下，很容易被其它人登陆，个人信息不能得到保障。现有的验证方式也不能够根据用户的操作习惯判定是否为用户本人操作。

技术实现要素：

发明目的：

针对背景技术中提到的问题，本发明提供一种安全监测方法及其系统。

技术方案：

一种安全监测方法，包括：

监测用户登陆地点，若用户登录地点与常用地点不一致，则对用户操作习惯进行监测；

获取用户输入登陆信息的时长，并与用户常用输入登陆信息时长比对；当前输入登陆信息的时长与用户常用输入登陆信息时长相比，延长预设时间以上，则判定存在危险登陆行为；

获取用户输入登陆信息的失误率，并与用户常用输入登陆信息失误率比对；当前输入登陆信息的失误率与用户常用输入登陆信息失误率相比，超出预设阈值，则判定存在危险登陆行为；

获取用户输入登陆信息的错误位置，并与用户常用输入登陆信息错误位置比对；当前输入登陆信息的错误位置与用户常用输入登陆信息错误位置相比，错误位置无重合，则判定存在危险登陆行为；

获取用户登陆后的图标点击次序，若当前登陆后，图标点击次序与用户习惯存在预设比例的不重合，则判定存在危险登陆行为；

若单次登陆存在预设次数的危险登陆行为，则判定该次登陆为异常登陆，对该次登陆行为进行记录并退出登陆。

作为本发明的一种优选方式，包括：

判定该次登陆为异常登陆后，向该次用户推送安全警报；

获取用户接收到安全警报后的操作；

若用户准确提供安全词，则解除异常登陆判定；若用户不能准确提供安全词，则继续对该次登陆行为进行记录并退出登陆。

作为本发明的一种优选方式，包括：

安全警报包括提供用户预设的安全图，若用户准确点击预设安全图的预设位置，则判定用户准确提供安全词，解除异常登陆绑定；若用户不能准确点击预设安全图的预设位置，则继续对该次登陆行为进行记录并退出登陆。

作为本发明的一种优选方式，包括：

向该次登陆用户提供预设虚拟新邮件，并对该用户的行为进行获取，若该用户的操作与预设操作不一致，则判定存在危险登陆行为。

作为本发明的一种优选方式，包括：

若判定异常登陆后，该位置存在二次登陆；则将被判定异常登陆作为该位置登陆用户的一次危险登陆行为；

对二次登陆进行危险登陆行为判定，若该次登陆存在预设次数的危险登陆行为，则判定该次登陆为异常登陆，对该次登陆行为进行记录并退出登陆。

一种安全监测方法的系统，包括：

地址监测模块，用于监测用户的登陆地点，并对用户的常用登陆地点进行记录；

登陆时长获取模块，用于获取用户输入登陆信息的时长；

登陆时长比对模块，用于比对输入登陆信息的时长与用户常用输入登陆信息时长；

登陆失误率获取模块，用于获取用户输入登陆信息的失误率；

登陆失误率比对模块，用于比对输入登陆信息的失误率与用户常用输入登陆信息失误率；

登陆错误获取模块，用于获取用户输入登陆信息的错误；

登陆错误比对模块，用于比对输入登陆信息的错误与用户常用输入登陆信息错误；

判断模块，用于判断是否存在危险登陆行为与是否存在异常登陆；

记录模块，用于记录危险登陆行为；

退出模块，用于退出该次登陆。

作为本发明的一种优选方式，包括：

安全警报推送模块，用于在判定异常登陆后想用户推送安全警报；

安全词检测模块，用于检测用户输入的安全词；

安全词判定模块，用于判定用户输入的安全词是否为准确。

作为本发明的一种优选方式，包括：

安全图推送模块，用于向用户推送安全图；

安全图识别模块，用于识别用户对安全图的操作；

安全图判定模块，用于判定用户操作是否与预设操作一致。

作为本发明的一种优选方式，包括：

虚拟邮件提供模块，用于向用于提供虚拟邮件；

用户行为获取模块，用于获取用户对虚拟邮件的操作；

用户行为判定模块，用于判定用户行为与预设行为是否一致。

作为本发明的一种优选方式，包括：

多次登录判定模块，用于对同一位置的异常登陆进行记录，并增加该位置的危险登陆行为判定。

本发明实现以下有益效果：

1.对异地登陆的情况进行用户行为的获取，包括对用户登陆信息的输入时间，输入登陆信息的失误率、输入登陆信息的错误位置的判定，从用户习惯上判定是否为用户本人，提供更加细节的判断。

2.对判定异常登陆后进行二次验证，提供预设信息进行验证，若当前用户通过二次验证，则解除异常登陆判定。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并于说明书一起用于解释本公开的原理。

图1为本发明提供的一种安全监测方法的系统流程图；

图2为本发明提供的一种安全监测方法的登陆时长判定流程图；

图3为本发明提供的一种安全监测方法的登陆失误率判定流程图；

图4为本发明提供的一种安全监测方法的登陆信息错误判定流程图；

图5为本发明提供的一种安全监测方法的异常登陆解除判定流程图；

图6为本发明提供的另一种安全监测方法的异常登陆解除判定流程图；

图7为本发明提供的一种安全监测方法的虚拟邮件判定流程图；

图8为本发明提供的一种安全监测方法的二次登陆判定流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

实施例一

参考图1-8。

一种安全监测方法，包括：

监测用户登陆地点，若用户登录地点与常用地点不一致，则对用户操作习惯进行监测。监测用户登陆地点，具体的可以监测用户的登陆ip地址。作为另一种实施方式，可监测用户的登陆设备，若在非常用设备登陆也可作为在非常用地址登陆。若用户在非常用地址登陆，则对用户操作进行监测。用户操作习惯包括输入习惯、点击习惯等。

获取用户输入登陆信息的时长，并与用户常用输入登陆信息时长比对。当前输入登陆信息的时长与用户常用输入登陆信息时长相比，延长预设时间以上，则判定存在危险登陆行为。

输入登陆信息时长为用户开始输入登陆信息开始，截止登陆信息输入结束的时间。登陆信息包括用户名、登录密码。作为一种实施方式，记录用户正常登陆时，输入登陆信息的时长，并作为用户常用输入登陆信息时长。

预设时间可设置为20-60s，在本实施例中可设置为30s。若当前登陆的登陆信息输入时长超出常用输入登陆信息时长预设时间，则可判定该次登陆存在危险登陆行为。

获取用户输入登陆信息的失误率，并与用户常用输入登陆信息失误率比对。当前输入登陆信息的失误率与用户常用输入登陆信息失误率相比，超出预设阈值，则判定存在危险登陆行为。

用户输入登陆信息的失误率为用户输入登陆信息中修改的信息与总信息量的比值，例如：登陆信息包括28个字符，当前登陆修改了5个字符，则失误率为18%。作为一种实施方式，记录用户正常登陆时的输入失误率作为用户常用输入登陆信息失误率。

预设阈值可设置为5%-10%，在本实施例中可设置为8%。若当前用户登陆输入登陆信息的失误率与用户常用输入登陆信息失误率比对超出8%时，将判定该次登陆存在登陆异常。

获取用户输入登陆信息的错误位置，并与用户常用输入登陆信息错误位置比对。当前输入登陆信息的错误位置与用户常用输入登陆信息错误位置相比，错误位置无重合，则判定存在危险登陆行为。

用户输入登陆信息的错误位置包括用户在输入登陆信息并验证不成功后错误的字符位置，字符位置以从左向右、从上至下的顺序进行排序。作为一种实施方式，获取用户正常登陆时的输入登陆信息的错误位置，并对其进行归纳整合，排出最易出错的位置作为用处常用输入登陆信息错误位置。

将当前输入登陆信息错误位置与用户常用输入登陆信息错误位置进行比对，若错误位置无重合，则判定本次存在危险登陆行为。

获取用户登陆后的图标点击次序，若当前登陆后，图标点击次序与用户习惯存在预设比例的不重合，则判定存在危险登陆行为。

获取用户正常登陆后常用图标的点击顺序，并比对当前登陆下，用户点击顺序，若有预设比例的不一致，则判定本次登陆存在危险登陆行为。

预设比例可设置为50%-70%。

若单次登陆存在预设次数的危险登陆行为，则判定该次登陆为异常登陆，对该次登陆行为进行记录并退出登陆。预设次数可设置为2-4次，出现预设次数的危险登陆行为，则可判定异常登陆。

作为本发明的一种优选方式，包括：

判定该次登陆为异常登陆后，向该次用户推送安全警报。

获取用户接收到安全警报后的操作。

若用户准确提供安全词，则解除异常登陆判定。若用户不能准确提供安全词，则继续对该次登陆行为进行记录并退出登陆。

安全词为用户预设的安全词，当前用户接收到安全警报后输入安全词，若安全词不准确将继续执行异常登陆的后续操作。

作为本发明的一种优选方式，包括：

安全警报包括提供用户预设的安全图，若用户准确点击预设安全图的预设位置，则判定用户准确提供安全词，解除异常登陆绑定。若用户不能准确点击预设安全图的预设位置，则继续对该次登陆行为进行记录并退出登陆。

安全图为用户预设安全图，并指定预设点击位置，安全图可为任意内容的图片，包括图片中可有文字。

作为本发明的一种优选方式，包括：

向该次登陆用户提供预设虚拟新邮件，并对该用户的行为进行获取，若该用户的操作与预设操作不一致，则判定存在危险登陆行为。

预设虚拟邮件为登陆后显示为新邮件，用户预设对该虚拟邮件的操作，当前登陆用户需完成对该虚拟邮件的预设操作。

作为本发明的一种优选方式，包括：

若判定异常登陆后，该位置存在二次登陆。则将被判定异常登陆作为该位置登陆用户的一次危险登陆行为。

对二次登陆进行危险登陆行为判定，若该次登陆存在预设次数的危险登陆行为，则判定该次登陆为异常登陆，对该次登陆行为进行记录并退出登陆。

同时段同位置的异常登陆行为将被标记为二次登陆后的危险登陆行为。

实施例二

一种安全监测方法的系统，包括：

地址监测模块，用于监测用户的登陆地点，并对用户的常用登陆地点进行记录。

登陆时长获取模块，用于获取用户输入登陆信息的时长。

登陆时长比对模块，用于比对输入登陆信息的时长与用户常用输入登陆信息时长。

登陆失误率获取模块，用于获取用户输入登陆信息的失误率。

登陆失误率比对模块，用于比对输入登陆信息的失误率与用户常用输入登陆信息失误率。

登陆错误获取模块，用于获取用户输入登陆信息的错误。

登陆错误比对模块，用于比对输入登陆信息的错误与用户常用输入登陆信息错误。

判断模块，用于判断是否存在危险登陆行为与是否存在异常登陆。

记录模块，用于记录危险登陆行为。

退出模块，用于退出该次登陆。

作为本发明的一种优选方式，包括：

安全警报推送模块，用于在判定异常登陆后想用户推送安全警报。

安全词检测模块，用于检测用户输入的安全词。

安全词判定模块，用于判定用户输入的安全词是否为准确。

作为本发明的一种优选方式，包括：

安全图推送模块，用于向用户推送安全图。

安全图识别模块，用于识别用户对安全图的操作。

安全图判定模块，用于判定用户操作是否与预设操作一致。

作为本发明的一种优选方式，包括：

虚拟邮件提供模块，用于向用于提供虚拟邮件。

用户行为获取模块，用于获取用户对虚拟邮件的操作。

用户行为判定模块，用于判定用户行为与预设行为是否一致。

作为本发明的一种优选方式，包括：

多次登录判定模块，用于对同一位置的异常登陆进行记录，并增加该位置的危险登陆行为判定。

上述实施例只为说明本发明的技术构思及特点，其目的是让熟悉该技术领域的技术人员能够了解本发明的内容并据以实施，并不能以此来限制本发明的保护范围。凡根据本发明精神实质所作出的等同变换或修饰，都应涵盖在本发明的保护范围之内。