本發(fā)明涉及一種網(wǎng)絡(luò)安全監(jiān)控方法及系統(tǒng)，所述方法包括：獲取終端的業(yè)務(wù)請求，所述業(yè)務(wù)請求攜帶帳號信息及與所述帳號信息對應(yīng)的當前網(wǎng)絡(luò)環(huán)境信息；根據(jù)所述當前網(wǎng)絡(luò)環(huán)境信息判斷是否對所述業(yè)務(wù)請求進行安全驗證；如果是，則向所述終端發(fā)送驗證信息；以及接收終端發(fā)送的反饋信息，根據(jù)所述驗證信息和反饋信息判斷是否允許所述帳號接入相應(yīng)業(yè)務(wù)。所述網(wǎng)絡(luò)安全監(jiān)控方法及系統(tǒng)基于帳號的當前網(wǎng)絡(luò)環(huán)境信息，判斷帳號是否有使用異常情況；當判斷存在帳戶使用異常時，對業(yè)務(wù)請求進行安全驗證，所述方法及系統(tǒng)通過當前網(wǎng)絡(luò)環(huán)境信息結(jié)合歷史使用記錄做出實時的判斷，可及時發(fā)現(xiàn)互聯(lián)網(wǎng)業(yè)務(wù)請求異常情況，從而有效地保護帳號安全。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機數(shù)據(jù)處理技術(shù)領(lǐng)域，特別涉及一種網(wǎng)絡(luò)安全監(jiān)控方法及系統(tǒng)。

背景技術(shù)

隨著Web(互聯(lián)網(wǎng))服務(wù)的發(fā)展，用戶越來越多的參與到網(wǎng)絡(luò)事件中；同時，作為Web服務(wù)提供的一方，也承受著越來越多來自不同方面的網(wǎng)絡(luò)威脅，其中，惡意請求，如網(wǎng)絡(luò)登錄是必須防范的一種攻擊，涉及到核心資料數(shù)據(jù)的保護。

目前，對惡意請求的保護通過是經(jīng)過互聯(lián)網(wǎng)帳號、密碼的設(shè)置來進行，然而，目前使用的互聯(lián)網(wǎng)帳號、密碼等都屬于靜態(tài)的信息，其安全性較低，容易被不法份子經(jīng)由例如本地木馬、釣魚網(wǎng)站、暴力破解等方式進行惡意盜取，并使用上述帳號進行一系列的惡意行為。

為了防犯上述惡意行為，目前常用頻率限制(方案一)及IP地址聚焦(方案二)的方式對用戶的登錄行為進行監(jiān)控。

方案一：頻率限制

此安全策略方案在互聯(lián)網(wǎng)服務(wù)中，應(yīng)用非常廣泛；普遍的用法是：當一個帳號登錄的次數(shù)或者密碼錯誤的次數(shù)達到系統(tǒng)設(shè)定的閥值后，帳號將被系統(tǒng)鎖定一定時間（不允許做任何操作）或需要校驗附加信息（例如發(fā)送短信驗證）才能繼續(xù)使用。

方案二：IP地址聚集

此安全策略主要的方法是：當一個IP地址上短時間內(nèi)有很多的帳號在使用（常見的是在登錄場景）時，后臺系統(tǒng)將把該IP地址視為異常，將其屏蔽，從而拒絕來自該IP地址上的請求。

然而，本發(fā)明的發(fā)明人發(fā)現(xiàn)：方案一和方案二雖然能夠在一定程度上對惡意請求進行防范，然而其自身都存在一定的缺陷，其中，方案一的缺點是不區(qū)分是登錄帳號本人還是非本人操作，只簡單的根據(jù)密碼錯誤次數(shù)來做策略判斷處理，如果不法份子批量惡意嘗試，將導(dǎo)致帳號對應(yīng)的真實用戶也無法使用；而方案二的缺點是同方案一相類似，如果是在公司IP地址、學(xué)校IP地址等局域網(wǎng)共同出口的情況下，不法份子在一個IP地址上批量惡意嘗試，將導(dǎo)致對應(yīng)的IP地址被判為異常，在該IP地址上的真實用戶也將無法使用。

因此，現(xiàn)有的惡意請求防范方法存在較大的局限性，無法有效且高效率地對惡意請求進行防范。

發(fā)明內(nèi)容

本發(fā)明的目的在于，提供一種可解決上述問題的網(wǎng)絡(luò)安全監(jiān)控方法及系統(tǒng)。

本發(fā)明實施例中的一種網(wǎng)絡(luò)安全監(jiān)控方法，包括：

獲取終端的業(yè)務(wù)請求，所述業(yè)務(wù)請求攜帶帳號信息及與所述帳號信息對應(yīng)的當前網(wǎng)絡(luò)環(huán)境信息；根據(jù)所述當前網(wǎng)絡(luò)環(huán)境信息判斷是否對所述業(yè)務(wù)請求進行安全驗證；如果是，則向所述終端發(fā)送驗證信息；以及接收終端發(fā)送的反饋信息，根據(jù)所述驗證信息和反饋信息判斷是否允許所述帳號接入相應(yīng)業(yè)務(wù)。

本發(fā)明實施例還提供一種網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，包括：

接入服務(wù)器，用于獲取終端的業(yè)務(wù)請求，所述業(yè)務(wù)請求攜帶帳號信息及與所述帳號信息對應(yīng)的當前網(wǎng)絡(luò)環(huán)境信息；實時策略服務(wù)器，用于根據(jù)所述當前網(wǎng)絡(luò)環(huán)境信息判斷是否對所述業(yè)務(wù)請求進行安全驗證，并在判斷需要對所述業(yè)務(wù)請求進行安全驗證時，通知所述接入服務(wù)器向所述終端發(fā)送驗證信息；所述接入服務(wù)器進一步用于接收終端發(fā)送的反饋信息，所述實時策略服務(wù)器進一步用于根據(jù)所述驗證信息和反饋信息判斷是否允許所述帳號接入相應(yīng)業(yè)務(wù)。