技术特征:
1.一种邮箱登录异常的检测方法,其特征在于,包括:获取用户邮箱的所有登录记录,并根据所述用户邮箱中预设的正常邮件,建立可信ip列表和标准用户画像;根据登录ip的预设地理信息库,获取每个登录记录对应地区的经纬度;其中,每一个登录记录包含一个登录ip和一个登录时间;根据所述登录时间,依次计算每相邻两次登录记录所对应地区的经纬度的切换速度,并根据预设的速度阈值,筛选出可疑登录记录;根据所述可信ip列表和所述标准用户画像,对所述可疑登录记录进行剔除操作,并将剔除操作后的可疑登录记录作为异常记录。2.如权利要求1所述的一种邮箱登录异常的检测方法,其特征在于,在所述将剔除操作后的可疑登录记录作为异常记录之后,还包括:响应于当前用户的邮箱登录操作,生成第一登录记录,根据所述可信ip列表和所述标准用户画像,判断所述第一登录记录是否正常;若所述第一登录记录正常,则保存该登录记录;若所述第一登录记录不正常,则触发双因子认证,以使所述当前用户确认登录。3.如权利要求2所述的一种邮箱登录异常的检测方法,其特征在于,在所述响应于当前用户的邮箱登录操作,生成第一登录记录,根据所述可信ip列表和所述标准用户画像,判断所述第一登录记录是否正常之后,还包括:记录在第一预设时间段内生成的登录记录的数量,若所述生成的登录记录的数量大于预设的第一阈值,则封禁所述当前用户的邮箱。4.如权利要求1所述的一种邮箱登录异常的检测方法,其特征在于,在所述根据登录ip的预设地理信息库,获取每个登录记录对应地区的经纬度之后,还包括:获取第二预设时间段内所有登录失败的登录记录,根据预设的暴力破解规则,对所述所有登录失败的登录记录进行分类操作,获得暴力破解记录和非暴力破解记录;若所述暴力破解记录超过预设的第二阈值,则将所述暴力破解记录中的所有登录ip进行标记,作为暴力破解ip列表;根据符合所述暴力破解ip列表的登录ip所对应的登录记录,更新所述异常记录。5.如权利要求1所述的一种邮箱登录异常的检测方法,其特征在于,所述获取用户邮箱的所有登录记录,根据所述用户邮箱中预设的正常邮件,建立可信ip列表和标准用户画像,具体为:获取用户的邮箱中所有预设的正常邮件的ip所对应的唯一发信人的数量,将所述唯一发信人的数量大于第三阈值的ip作为可信ip种子,并将所有发自所述可信ip的邮件的客户端id作为可信id列表;其中,每个登录记录还包含一个客户端id;根据所述可信ip种子和所述可信id列表,将每个所述可信ip种子作为一个顶点,每个所述顶点的权值为每个所述可信ip种子所对应的唯一发信人的数量,从而构建信誉传输图,对所述信誉传输图进行迭代生长与传播,直至迭代次数达到预设值,获得迭代后每个顶点的权值,并根据所述迭代后每个顶点的权值,获得可信ip列表;根据所述可信ip列表,计算得到标准用户画像。6.如权利要求5所述的一种邮箱登录异常的检测方法,其特征在于,所述根据所述可信
ip,计算得到标准用户画像,具体为:获取所述用户的邮箱的所有登录记录,根据所述可信ip列表,筛选出符合所述可信ip列表的登录记录;根据所述符合所述可信ip列表的登录记录,计算出所述用户的特征向量,作为标准用户画像。7.如权利要求1所述的一种邮箱登录异常的检测方法,其特征在于,所述根据所述登录时间,依次计算每相邻两次登录记录所对应地区的经纬度的切换速度,并根据预设的速度阈值,筛选出可疑登录记录,具体为:根据所述登录时间,对所有登录记录进行排序,依次计算每相邻两次登录记录所对应地区的经纬度的切换速度,并根据预设的速度阈值,筛选出大于所述预设的速度阈值的切换速度所对应的相邻两次登录记录,作为可疑登录记录。8.一种邮箱登录异常的检测装置,其特征在于,包括:列表画像模块、地区位置模块、可疑登录模块和异常记录模块;所述列表画像模块,用于获取用户邮箱的所有登录记录,并根据所述用户邮箱中预设的正常邮件,建立可信ip列表和标准用户画像;所述地区位置模块,用于根据登录ip的预设地理信息库,获取每个登录记录对应地区的经纬度;其中,每一个登录记录包含一个登录ip和一个登录时间;所述可疑登录模块,用于根据所述登录时间,依次计算每相邻两次登录记录所对应地区的经纬度的切换速度,并根据预设的速度阈值,筛选出可疑登录记录;所述异常记录模块,用于根据所述可信ip列表和所述标准用户画像,对所述可疑登录记录进行剔除操作,并将剔除操作后的可疑登录记录作为异常记录。9.一种终端设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现如权利要求1-7中任一项所述的邮箱登录异常的检测方法。10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序;其中,所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行如权利要求1-7中任一项所述的邮箱登录异常的检测方法。
技术总结
本发明公开了一种邮箱登录异常的检测方法、装置、设备及存储介质,包括:获取用户邮箱的所有登录记录,并根据所述用户邮箱中预设的正常邮件,建立可信IP列表和标准用户画像;根据登录IP的预设地理信息库,获取每个登录记录对应地区的经纬度;其中,每一个登录记录包含一个登录IP和一个登录时间;根据所述登录时间,依次计算每相邻两次登录记录所对应地区的经纬度的切换速度,并根据预设的速度阈值,筛选出可疑登录记录;根据所述可信IP列表和所述标准用户画像,对所述可疑登录记录进行剔除操作,并将剔除操作后的可疑登录记录作为异常记录。本发明解决了现有技术中登录地区切换的登录异常检测准确性低的技术问题。录异常检测准确性低的技术问题。录异常检测准确性低的技术问题。
技术研发人员:林延中 潘庆峰
受保护的技术使用者:广东盈世计算机科技有限公司
技术研发日:2022.01.05
技术公布日:2022/5/10