本申請涉及一種盜竊賬號事件的監控方法及裝置，所述方法包括：根據用戶提交的操作請求從數據庫中提取預設時間內的事件及對應的事件信息；根據所述事件及對應的事件信息判斷所述操作請求是否存在盜竊賬號事件。本申請可以監控網絡中的賬號是否被盜，能及時報告風險，從而采取相應的措施，提高網絡操作的安全性。

本發明為申請日為2014年12月02日，申請號為“201410720994.4”，發明名稱為“盜竊賬號事件的監控方法及裝置”的發明專利的分案申請。

技術領域

本申請涉及網絡安全技術領域，尤其涉及一種盜竊賬號事件的監控方法及裝置。

背景技術

隨著互聯網的迅速發展，經常會出現一些不法分子盜竊用戶賬號的事件，在這些盜號者操作盜取賬號的過程中，現有的線上風險控制模型主要針對與用戶的操作直接相關的信息構成的變量體系的變量進行分析，比如用戶登錄環境、登錄設備、歷史操作信息等信息，圍繞著操作和賬戶的歷史數據給出分析結果，而其他的與操作不直接相關的信息則并不進行考慮，使得一些盜竊賬號事件無法被監控出來，不能及時報告風險，從而也無法采取相應的措施以避免用戶的利益受損。

發明內容

本申請的目的是，提供一種盜竊賬號事件的監控方法及裝置，用以監控網絡中的賬號是否被盜，能及時報告風險，從而采取相應的措施，提高網絡操作的安全性。

本申請提供了一種盜竊賬號事件的監控方法，所述方法包括：

服務器接收用戶提交的操作請求，所述操作請求中攜帶有所述操作請求的提交時間；

所述服務器根據所述操作請求的提交時間，從數據庫中提取所述操作請求的提交時間之前預設時間內的事件及對應的事件信息，得到第一事件集合，所述事件信息包括事件類型；

所述服務器從所述第一事件集合中找出異常事件，得到異常事件集合，所述異常事件為事件類型與預定義的異常事件類型相同的事件；

所述服務器根據所述異常事件對應的事件信息，判斷所述操作請求是否存在盜竊賬號事件。

又一方面，本申請還提供了一種盜竊賬號事件的監控裝置，所述裝置包括：

接收單元，接收用戶提交的操作請求，所述操作請求中攜帶有所述操作請求的提交時間；

提取單元，根據所述接收單元接收的所述操作請求的提交時間，從數據庫中提取所述操作請求的提交時間之前預設時間內的事件及對應的事件信息，得到第一事件集合，所述事件信息包括事件類型；

檢驗單元，從所述提取單元得到的所述第一事件集合中找出異常事件，得到異常事件集合，所述異常事件為事件類型與預定義的異常事件類型相同的事件；

判斷單元，根據所述檢驗單元找出的所述異常事件對應的事件信息，判斷所述操作請求是否存在盜竊賬號事件。

又一方面，本申請提供了一種盜竊賬號事件的監控方法，所述方法包括：

根據用戶提交的操作請求從數據庫中提取預設時間內的事件及對應的事件信息；

根據所述事件及對應的事件信息判斷所述操作請求是否存在盜竊賬號事件。

又一方面，本申請還提供了一種盜竊賬號事件的監控裝置，所述裝置包括：

提取單元，用于根據用戶提交的操作請求從數據庫中提取預設時間內的事件及對應的事件信息；

判斷單元，用于根據所述事件及對應的事件信息判斷所述操作請求是否存在盜竊賬號事件。

又一方面，本申請提供了一種計算機設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現所述盜竊賬號事件的監控方法。