技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種非法操作的識(shí)別方法及裝置。

背景技術(shù)

隨著信息技術(shù)的發(fā)展，網(wǎng)站可以為用戶提供非常豐富的網(wǎng)絡(luò)服務(wù)，用戶通常需要在網(wǎng)站上注冊(cè)自己的賬戶信息，以便獲得更全面的服務(wù)。

目前，用戶的賬戶信息存在被盜取的可能，若用戶自身的賬戶信息被攻擊者盜取，那么，攻擊者便可以使用該賬戶信息進(jìn)行登錄，并任意進(jìn)行各類非法操作，對(duì)用戶的信息安全造成嚴(yán)重威脅。網(wǎng)站服務(wù)商為了保障用戶的信息安全，通常會(huì)對(duì)用戶的賬戶信息采用各類安全識(shí)別手段，以判斷賬戶信息是否存在風(fēng)險(xiǎn)，其中，異地登錄監(jiān)測(cè)是最常用的安全識(shí)別手段。

異地登錄，是指某一賬戶信息在登錄時(shí)，其當(dāng)前的地理位置與上一次登錄時(shí)的地理位置發(fā)生了較大變化。

現(xiàn)有技術(shù)中，網(wǎng)站服務(wù)商通常會(huì)根據(jù)賬戶信息登錄時(shí)的互聯(lián)網(wǎng)協(xié)議(Internet?Protocol，IP)地址對(duì)應(yīng)的地理位置，來判斷用戶的登錄操作是否為異地登錄操作，若是，則確定用戶本次的登錄操作是非法的，否則，確定用戶本次的登錄操作是合法的。

如：假設(shè)賬戶信息A上一次登錄時(shí)使用IP地址1進(jìn)行登錄，該IP地址1對(duì)應(yīng)的地理位置為北京，如果該賬戶信息A當(dāng)前使用IP地址2進(jìn)行登錄，該IP地址2對(duì)應(yīng)的地理位置為上海，那么可以認(rèn)為，賬戶信息A出現(xiàn)了異地登錄的情況，從而認(rèn)為賬戶信息A當(dāng)前使用IP地址2進(jìn)行登錄是非法的。

另外，部分網(wǎng)站服務(wù)商也會(huì)記錄用戶登錄時(shí)的路由信息，通過比較用戶登錄時(shí)的關(guān)鍵路由特征和歷史關(guān)鍵路由特征，來判斷用戶的操作是否為非法操作。

但是，上述判斷方法均具有一定的缺陷：

當(dāng)使用IP地址對(duì)應(yīng)的地理位置的變化進(jìn)行判斷時(shí)，雖然可以判斷出賬戶信息發(fā)生異地登錄的情況，但并不能準(zhǔn)確判斷異地登錄是否為非法操作，例如：某用戶在不同的地理位置分別使用其自身的賬戶信息進(jìn)行登錄，由于登錄的地理位置發(fā)生了變化，那么，該登錄操作會(huì)被判定為異地登錄且是非法操作，這樣就導(dǎo)致出現(xiàn)誤判的情況。

另外，當(dāng)使用路由信息進(jìn)行判斷時(shí)，若由于該網(wǎng)站服務(wù)商網(wǎng)絡(luò)調(diào)整造成的路由變化，將造成IP地址發(fā)生變化，使網(wǎng)站服務(wù)商誤認(rèn)為用戶的地理位置改變，導(dǎo)致將用戶的登錄操作判定為非法操作，從而出現(xiàn)誤判的情況。

可見，現(xiàn)有技術(shù)中的上述兩種判斷賬戶信息異地登錄的方法準(zhǔn)確性較低。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種非法操作的識(shí)別方法及裝置，用以解決目前對(duì)賬戶信息出現(xiàn)非法異地登錄進(jìn)行判斷的準(zhǔn)確性較低的問題。

本發(fā)明實(shí)施例提供的一種非法操作的識(shí)別方法，包括：

接收賬戶信息的登錄請(qǐng)求；

確定所述賬戶信息對(duì)應(yīng)的當(dāng)前位置信息，以及所述賬戶信息上一次登錄時(shí)的歷史位置信息；

當(dāng)所述當(dāng)前位置信息與所述歷史位置信息不同時(shí)，根據(jù)預(yù)先保存的所述賬戶信息的常用位置信息，判斷所述當(dāng)前位置信息與常用位置信息是否匹配；

若是，則判定所述登錄請(qǐng)求為合法操作；

否則，則判定所述登錄請(qǐng)求為非法操作。

本發(fā)明實(shí)施例另提供的一種非法操作的識(shí)別方法，包括：

接收模塊，用于接收賬戶信息的登錄請(qǐng)求；

位置信息模塊，用于確定所述賬戶信息對(duì)應(yīng)的當(dāng)前位置信息，以及所述賬戶信息上一次登錄時(shí)的歷史位置信息；

判斷模塊，用于當(dāng)所述當(dāng)前位置信息與所述歷史位置信息不同時(shí)，根據(jù)預(yù)先保存的所述賬戶信息的常用位置信息，判斷所述當(dāng)前位置信息與常用位置信息是否匹配，若是，則判定所述登錄請(qǐng)求為合法操作，否則，則判定所述登錄請(qǐng)求為非法操作。

本發(fā)明實(shí)施例提供一種非法操作的識(shí)別方法及裝置，通過該方法，當(dāng)任一賬戶信息發(fā)出登錄請(qǐng)求時(shí)的當(dāng)前位置信息，與該賬戶信息上一次登錄時(shí)的歷史位置信息不同時(shí)，相應(yīng)的網(wǎng)絡(luò)設(shè)備將會(huì)確定該賬戶信息的常用位置信息，并判斷當(dāng)前位置信息與常用位置信息是否匹配，以此來確定賬戶信息發(fā)出的登錄請(qǐng)求是合法操作還是非法操作，有效提升了對(duì)非法的異地登錄進(jìn)行判斷的準(zhǔn)確性。

附圖說明

此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本發(fā)明的一部分，本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中：

圖1為本發(fā)明實(shí)施例提供的非法操作的識(shí)別方法的過程示意圖；

圖2為本發(fā)明實(shí)施例提供的非法操作的識(shí)別裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式