一种恶意登录识别方法及装置转让专利
申请号 : CN201610353981.7
文献号 : CN107438049B
文献日 : 2020-03-17
发明人 : 朱锟璐 , 孙鸣 , 马宝云 , 李冰冰 , 商晨 , 孙宇 , 郝振宇
申请人 : 百度在线网络技术(北京)有限公司
摘要 :
本发明实施例公开了一种恶意登录识别方法及装置,该方法包括:获取当前登录验证失败时用户输入的错误登录信息组合,所述错误登录信息组合包括至少两种登录信息;基于所获取的错误登录信息组合以及历史错误登录信息组合数据库,进行错误登录次数统计;在所述错误登录次数超过预定阈值时,判断当前登录为恶意登录。本方案提高了恶意登录识别的准确性,极大的改善了用户体验。
权利要求 :
1.一种恶意登录识别方法,其特征在于,包括:
获取当前登录验证失败时用户输入的错误登录信息组合,所述错误登录信息组合包括至少两种登录信息;
基于所获取的错误登录信息组合以及历史错误登录信息组合数据库,进行错误登录次数统计;
在所述错误登录次数超过预定阈值时,判断当前登录为恶意登录;
基于所获取的错误登录信息组合以及历史错误登录信息组合数据库,进行错误登录次数统计包括:判断所获取的错误登录信息组合是否出现在所述历史错误登录信息组合数据库中;
在所获取的错误登录信息组合出现在所述历史错误登录信息组合数据库中时,将所获取的错误登录信息组合排除在错误登录次数统计之外。
2.根据权利要求1所述的方法,其特征在于,所述历史错误登录信息组合数据库是预定时间段内的历史错误登录信息组合数据库。
3.根据权利要求1所述的方法,其特征在于,所述历史错误登录信息组合数据库包括与登录设备相关的历史错误登录信息组合数据和/或与用户相关的历史错误登录信息组合数据,以及所述错误登录次数包括与登录设备相关的错误登录次数和/或与用户相关的错误登录次数。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:在判断当前登录为恶意登录时,触发登录限制策略。
5.根据权利要求4所述的方法,其特征在于,在与登录设备相关的错误登录次数超过所述预定阈值时,所述登录限制策略是禁止基于所述登录设备进行登录的限制策略;和/或在与用户相关的错误登录次数超过所述预定阈值时,所述登录限制策略是禁止基于所述用户进行登录的限制策略。
6.根据权利要求1所述的方法,其特征在于,基于所获取的错误登录信息组合以及历史错误登录信息组合数据库,进行错误登录次数统计包括:基于所获取的错误登录信息组合以及历史错误登录信息组合数据库中错误登录信息组合的相似度,进行错误登录次数统计。
7.一种恶意登录识别装置,其特征在于,包括:
获取模块,用于获取当前登录验证失败时用户输入的错误登录信息组合,所述错误登录信息组合包括至少两种登录信息;
统计模块,用于基于所获取的错误登录信息组合以及历史错误登录信息组合数据库,进行错误登录次数统计;
判断模块,用于在所述错误登录次数超过预定阈值时,判断当前登录为恶意登录;
所述统计模块具体用于:
判断所获取的错误登录信息组合是否出现在所述历史错误登录信息组合数据库中;
在所获取的错误登录信息组合出现在所述历史错误登录信息组合数据库中时,将所获取的错误登录信息组合排除在错误登录次数统计之外。
8.根据权利要求7所述的装置,其特征在于,所述历史错误登录信息组合数据库是预定时间段内的历史错误登录信息组合数据库。
9.根据权利要求7所述的装置,其特征在于,所述历史错误登录信息组合数据库包括与登录设备相关的历史错误登录信息组合数据和/或与用户相关的历史错误登录信息组合数据,以及所述错误登录次数包括与登录设备相关的错误登录次数和/或与用户相关的错误登录次数。
10.根据权利要求7所述的装置,其特征在于,所述装置还包括:限制模块,用于在判断当前登录为恶意登录时,触发登录限制策略。
11.根据权利要求10所述的装置,其特征在于,所述限制模块具体用于禁止基于所述登录设备进行登录;和/或禁止基于所述用户进行登录。
12.根据权利要求7所述的装置,其特征在于,所述统计模块具体用于:基于所获取的错误登录信息组合以及历史错误登录信息组合数据库中错误登录信息组合的相似度,进行错误登录次数统计。
说明书 :
一种恶意登录识别方法及装置
技术领域
[0001] 本发明实施例涉及计算机技术,尤其涉及一种恶意登录识别方法及装置。
背景技术
[0002] 用户名指用户在登录过程中需要进行认证的帐户名称。如在百度账号的登录过程中,需要在用户名一栏输入用户名,同时需要在密码一栏输入和该用户名对应的密码。当用户名和密码均输入完毕后,点击登录按钮,若该用户名存在,同时该用户名和密码相匹配则完成登录操作。若该用户名不存在,或该用户名存在但与密码栏输入的密码不匹配则此次登录失败。
[0003] 现实环境中,存在非法用户进行恶意登录的情况,如:多次尝试不同的用户名和密码的组合进行破解登录。现有技术中,为防止用户进行恶意登录,通常采用对登录错误次数进行限制的方式,当登录错误次数到达预设错误次数时将在一定时间段内对用户的登录操作进行限制。
[0004] 该方法虽然可以防止非法用户进行恶意登录,但是很多情况下正常用户由于意外原因多次登录失败也将被识别为恶意登录,进而对其再次登录进行限制,由此带来了较差的用户体验。
发明内容
[0005] 本发明实施例提供一种恶意登录识别方法及装置,以提高恶意登录识别的准确性,改善用户体验。
[0006] 第一方面,本发明实施例提供了一种恶意登录识别方法,包括:
[0007] 获取当前登录验证失败时用户输入的错误登录信息组合,所述错误登录信息组合包括至少两种登录信息;
[0008] 基于所获取的错误登录信息组合以及历史错误登录信息组合数据库,进行错误登录次数统计;
[0009] 在所述错误登录次数超过预定阈值时,判断当前登录为恶意登录。
[0010] 第二方面,本发明实施例还提供了一种恶意登录识别装置,包括:
[0011] 获取模块,用于获取当前登录验证失败时用户输入的错误登录信息组合,所述错误登录信息组合包括至少两种登录信息;
[0012] 统计模块,用于基于所获取的错误登录信息组合以及历史错误登录信息组合数据库,进行错误登录次数统计;
[0013] 判断模块,用于在所述错误登录次数超过预定阈值时,判断当前登录为恶意登录。
[0014] 本发明实施例中,通过获取当前登录验证失败时用户输入的错误登录信息组合,基于所获取的错误登录信息组合以及历史错误登录信息组合数据库,进行错误登录次数统计,在所述错误登录次数超过预定阈值时,判断当前登录为恶意登录,解决了现有技术中仅考虑当前登录是否正确来判断是否为恶意登录从而带来较差用户体验的问题,提高了恶意登录识别的准确性,极大的改善了用户体验。
附图说明
[0015] 图1是本发明实施例一提供的恶意登录识别方法的流程图;
[0016] 图2是本发明实施例二提供的恶意登录识别方法的流程图;
[0017] 图3是本发明实施例三提供的恶意登录识别方法的流程图;
[0018] 图4是本发明实施例四提供的恶意登录识别方法的流程图;
[0019] 图5是本发明实施例五提供的恶意登录识别装置的结构图。
具体实施方式
[0020] 下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
[0021] 实施例一
[0022] 图1为本发明实施例一提供的恶意登录识别方法的流程图,本实施例可适用于用户使用网页、移动终端应用或电脑本地应用等进行登录的情况,同时也适用于用户在其服务器上运行自动广告优化程序时,通过API(接口)登录并进行自动化操作的情形(该情形下由于是通过程序进行登录,在1分钟内可能会产生几百次词的登录行为)。该方法可以由验证设备(如服务器或本地运算设备)来执行,具体包括:
[0023] S101、获取当前登录验证失败时用户输入的错误登录信息组合,所述错误登录信息组合包括至少两种登录信息。
[0024] 当用户在使用某些软件(如聊天工具、协同办公软件)或通过网页进行登录时需要输入登录信息以进行登录验证,验证通过后可具备相应权限或执行软件的使用功能。验证设备获取并记录当前登录中本次输入的登录信息后,执行登录验证功能,对本次操作输入的登录信息是否正确进行验证,验证完毕后若登录成功,则用户可执行后续正常操作。其中,若登录验证失败,则获取当前登录验证失败时用户输入的错误登录信息组合,该错误登录信息组合中至少包括两种登录信息,相应的将该验证失败的错误登录信息组合进行记录。
[0025] S102、基于所获取的错误登录信息组合以及历史错误登录信息组合数据库,进行错误登录次数统计。
[0026] 其中,当登录验证失败后,将本次输入的错误登录信息组合与历史错误登录信息组合数据库中记录的错误组合进行比对,该历史错误登录信息组合数据库中记录的错误组合为本次输入的错误登录信息组合之前记录的用户输入过的错误的登录信息组合。根据本次输入的错误登录信息组合和历史输入过的错误登录信息组合进行比对,根据比对的结果判断是否进行错误登录次数统计。
[0027] 示例性的,若在输入错误登录信息组合时为首次登录,无历史错误登录信息组合,则在进行错误登录次数统计时,本次可不统计。
[0028] S103、在所述错误登录次数超过预定阈值时,判断当前登录为恶意登录。
[0029] 其中,恶意登录通常为非本人的破解式登录,通过多次使用不同登录信息进行尝试以最终得出正确登录信息进行登录的情形。示例性的,当登录失败后,若在S102中对错误登录次数统计进行统计,当该统计次数超过预定阈值时,会对当前的登录操作进行限制,如当天无法再次登录,或增加复杂的登录验证方式进行再次验证等。可选的,该预设阈值可以是五次。
[0030] 本实施例的技术方案,解决了仅考虑当前登录是否正确来判断是否为恶意登录从而带来较差用户体验的问题,提高了恶意登录识别的准确性,极大的改善了用户体验。
[0031] 在上述技术方案的基础上,获取当前登录验证失败时用户输入的错误登录信息组合包括:获取当前登录验证失败时用户输入的错误登录信息组合,并将其保存在缓冲存储器中。通过将错误登录信息组合保存在缓冲存储器中,提高了基于所获取的错误登录信息组合以及历史错误登录信息组合数据库,进行错误登录次数统计的效率,减轻了验证设备的计算压力。
[0032] 实施例二
[0033] 图2为本发明实施例二提供的恶意登录识别方法的流程图,本实施例在上述实施例的基础上,给出了一种具体的基于所获取的错误登录信息组合以及历史错误登录信息组合数据库进行错误登录次数统计的策略,包括:
[0034] S201、获取当前登录验证失败时用户输入的错误登录信息组合,所述错误登录信息组合包括至少两种登录信息。
[0035] S202、判断所获取的错误登录信息组合是否出现在所述历史错误登录信息组合数据库中,在所获取的错误登录信息组合出现在所述历史错误登录信息组合数据库中时,将所获取的错误登录信息组合排除在错误登录次数统计之外。
[0036] 其中,在所获取的错误登录信息组合出现在所述历史错误登录信息组合数据库中时意味着用户由于某些原因重复性的输入了错误的登录信息组合,如用户将该软件的登录信息组合记成了另一软件的登录信息组合导致重复输入同样的错误登录信息组合,在此情况下,用户输入的多次相同的错误的登录信息组合并不进行错误登录次数统计,因为恶意登录一定是多次尝试不同的登录信息以进行破解。示例性的,在次数统计过程中可以是对先前的已经统计的次数进行记录,当本次错误登录信息组合未出现在历史错误登录信息组合中时,次数统计加1;还可以是,不对历史中先前的统计次数进行统计,而是仅针对当前登录过程中错误登录次数进行统计。
[0037] S203、在所述错误登录次数超过预定阈值时,判断当前登录为恶意登录。
[0038] 本实施例的技术方案,避免了用户多次输入同一个错误的登录信息组合而进行错误登录次数统计,进而被认定为恶意登录采取限制登录的问题,显著提高了用户登录过程中的体验。
[0039] 在上述技术方案的基础上,当在所获取的错误登录信息组合出现在所述历史错误登录信息组合数据库中时,将所获取的错误登录信息组合排除在错误登录次数统计之外后,还包括:进行信息提示,所述信息提示的提示内容包括错误登录信息组合被重复输入。优选的,当用户登录信息缺失时,同样进行信息提示,提示内容可以是请输入完整的登录信息。本方案中,当错误登录次数不进行统计时,对用户进行合理提示,避免用户多次重复输入错误的登录信息组合。
[0040] 在上述技术方案的基础上,所述登录信息包括用户名、密码和验证码等,当登录信息组合为用户名和密码的组合时,排除在错误登录次数统计之外的情况还可以是当前输入的用户名或密码中的任意一种和历史错误登录信息组合数据库中的用户名、密码重复。通常,用户在不同的应用软件或网页个人中心中的登录信息并不相同,即可以是相同的用户名(如同一个邮箱)不同的密码,或密码相同使用不同的用户名(如不同的手机号码),此时用户很容易将不同的用户名或密码的组合混淆,出现用户名正确密码却是另一个登录网站或软件的密码或密码正确使用了其它用户名的情况,本方案在这种情况下并不进行错误登录次数统计,提高了用户体验。
[0041] 在上述技术方案的基础上,若在历史错误登录信息组合数据库中存在的登录信息组合和当前错误登录信息组合的登录信息的字符仅为大小写区别,则不进行错误登录次数统计。用户在通过键盘录入登录信息时,由于没有注意到键盘大小写锁定键的开启与关闭或者当录入存在大小写混合的登录信息时,容易导致录入的登录信息的字符的大小写出现错误,本方案排除了由于大小写错误导致的错误登录次数被统计的情况,进一步提高了恶意登录识别的准确性,提高了用户体验。
[0042] 实施例三
[0043] 图3为本发明实施例三提供的恶意登录识别方法的流程图,本实施例在上述实施例的基础上,给出了一种优选的将本次输入的登录信息与历史输入的登录信息进行比对的情况。具体包括:
[0044] S301、获取当前登录验证失败时用户输入的错误登录信息组合,所述错误登录信息组合包括至少两种登录信息。
[0045] S302、基于所获取的错误登录信息组合以及预定时间段内的历史错误登录信息组合数据库,进行错误登录次数统计。
[0046] 其中,优选的,该预定时间段可以是当前登录时间计算的预定时间段还可以是以设定时间计算的预定时间段。可选的,该预定时间段可设定为5分钟。示例性的,如在用户输入完毕第一次登录信息组合后开始计时,在5分钟内进行的多次登录操作被记为当前登录。如用户在第二天再次进行登录时,则被记为下一轮的登录操作。
[0047] 当用户在第一次登录失败后,若在当前登录的预定时间范围内再次输入了错误的登录信息组合,则将第二次错误输入的登录信息组合和当前登录中历史错误登录信息组合数据库记录的第一次输入的登录信息组合进行比对,根据比对结果进行错误登录次数统计。
[0048] S303、在所述错误登录次数超过预定阈值时,判断当前登录为恶意登录。
[0049] 本实施例的技术方案,对进行错误登录次数统计的时效性进行了限定,基于所获取的错误登录信息组合以及预定时间段内的历史错误登录信息组合数据库,进行错误登录次数统计,提高了比对的针对性,比对效率较高,同时无需在数据库中记录大量历史输入的登录信息组合。
[0050] 在上述各实施例的基础上,所述历史错误登录信息组合数据库包括与登录设备相关的历史错误登录信息组合数据和/或与用户相关的历史错误登录信息组合数据,以及所述错误登录次数包括与登录设备相关的错误登录次数和/或与用户相关的错误登录次数。示例性的,用户在进行登录过程中可以使用不同的设备进行登录,如使用手机A登录百度账号,也可以使用手机B登录百度账号,还可以是使用电脑A登录百度账号,此时历史错误登录信息组合数据库会针对不同设备分别进行历史错误登录信息组合数据的记录,以用于后续针对不同设备进行与登录设备相关的错误登录次数统计,该方案以单独的登录设备为主体,便于对该设备是否存在恶意登录进行判断。本方案中历史错误登录信息组合数据库包括与用户相关的历史错误登录信息组合数据,示例性的,用户使用账号在不同设备或同一设备进行多次登录,该历史错误登录信息组合数据库中记录以该账号进行的错误登录组合,该方案使得即使在不同设备上进行了错误登录信息组合的输入,依然会被记录在历史错误登录信息组合数据库中,用以后续进行错误登录次数统计。
[0051] 在上述各实施例的基础上,所述方法还包括:在判断当前登录为恶意登录时,触发登录限制策略。
[0052] 在上述各实施例的基础上,在所述与登录设备相关的错误登录次数超过所述预定阈值时,所述登录限制策略是禁止基于所述登录设备进行登录的限制策略;和/或在所述与用户相关的错误登录次数超过所述预定阈值时,所述登录限制策略是禁止基于所述用户进行登录的限制策略。本方案中,可分别对基于登录设备的登录和基于用户相关的登录进行限制。示例性的,当对特定设备进行限制后,通过该设备发起的任何登录信息的组合均被限制,对恶意发起登录的设备进行合理管制,提高了账户安全性。示例性的,在对用户相关的登录进行限制时,该用户账号在任何设备发起的登录均被限制,避免了通过更换设备发起恶意登录的情况发生,进一步提高了账号安全性。
[0053] 实施例四
[0054] 图4为本发明实施例四提供的恶意登录识别方法的流程图,本实施例在上述各实施例的基础上给出了另一种具体的进行错误登录次数统计的策略,同时也可作为对实施例二中S202的优化方案,具体包括:
[0055] S401、获取当前登录验证失败时用户输入的错误登录信息组合,所述错误登录信息组合包括至少两种登录信息。
[0056] S402、基于所获取的错误登录信息组合以及历史错误登录信息组合数据库中错误登录信息组合的相似度,进行错误登录次数统计。
[0057] 其中,相似值代表了本次输入的登录信息和历史输入的登录信息的相似度,优选的可以根据该相似值落入的不同的预设区间以进行错误登录次数统计。示例性的,在本次输入的登录信息和历史输入的登录信息进行比对的过程中,若存在单个字符的错误,如此种情况下设置相似值为1,在相似值小于3时可认定为本次输入的登录信息和历史输入的登录信息相似,则将所获取的错误登录信息组合排除在错误登录次数统计之外。该方案可避免用户在输入登录信息时由于输入过快或者操作失误而点错键盘导致正确的登录信息录入错误后进行了错误登录信息组合统计的情况。
[0058] 示例性的,在相似值判断过程中,还可以是根据本次输入的登录信息中的字符串的组合和历史输入的登录信息的字符串组合之间的判断。具体的,可将用户输入的字母字符串和数字字符串进行拆分,通常登录信息要求为字母和数字的组合以提高登录信息的安全性。用户可能将不同的字母和数字组合混淆而导致输入的登录信息错误,此情况下通过将本次登录的登录信息和历史输入的登录信息中字母和数字的字符串拆分比对,若存在一致的情况则认定为本次输入的登录信息和历史存在的登录信息相似,将所获取的错误登录信息组合排除在错误登录次数统计之外。本方案合理的避免了由于记错登录信息中不同的字符串组合而导致错误登录信息组合被统计,进而被认定为恶意登录进而对登录进行限制的情况出现。优选的,在字符串相似值的比对过程中还可以是比对历史输入的登录信息中和本次输入的登录信息中一致字符串的长度,如登录信息中密码为8位长度的字符串,若比对中发现本次输入的登录信息中有包含6位的字符串的信息在历史输入的登录信息中出现过,则将所获取的错误登录信息组合排除在错误登录次数统计之外,该方案可以避免用户在录入登录信息时由于某一位字符录入错误或遗漏录入而导致的整体字符串偏移后被认定为恶意登录的情况。
[0059] 相应的,在上述相似值判断过程中,可以对相似值出现次数进行阈值设定,若超过该相似值阈值则同样进行错误登录次数统计。示例性的,登录信息中已连续3次出现单个字符错误的情况下,若本次输入的登录信息和历史输入的登录信息在比对过程中再次出现了单个字符的错误,尽管属于相似输入,但由于该错误次数已超过相似值阈值,则依然进行错误登录次数统计,避免在真正恶意登录发生时出现误判的情形。
[0060] S403、在所述错误登录次数超过预定阈值时,判断当前登录为恶意登录。
[0061] 本实施例的技术方案,引入了计算相似值的判断操作,进一步提高了恶意登录的识别效率,避免用户因自身录入情况导致登录信息错误而被限制登录的情况发生,提高了用户体验。
[0062] 在上述技术方案的基础上,获取当前登录验证失败时用户输入的错误登录信息组合后,基于所获取的错误登录信息组合以及历史错误和/或正确的登录信息组合数据库,进行错误登录次数统计。将当前用户输入的错误登录信息组合和历史正确的登录信息组合数据库中的信息进行比对,可以有效的避免用户错误录入某一位字符或字母字符串和数字字符串位置混淆导致对错误登录信息次数进行统计,进而被判定为恶意登录的情况出现。
[0063] 实施例五
[0064] 图5为本发明实施例五提供的恶意登录识别装置的结构图,如图5所示具体包括:
[0065] 获取模块1,用于获取当前登录验证失败时用户输入的错误登录信息组合,所述错误登录信息组合包括至少两种登录信息;
[0066] 统计模块2,用于基于所获取的错误登录信息组合以及历史错误登录信息组合数据库,进行错误登录次数统计;
[0067] 判断模块3,用于在所述错误登录次数超过预定阈值时,判断当前登录为恶意登录。
[0068] 本实施例的技术方案,解决了仅考虑当前登录是否正确来判断是否为恶意登录从而带来较差用户体验的问题,提高了恶意登录识别的准确性,极大的改善了用户体验。
[0069] 在上述技术方案的基础上,所述统计模块具体用于:判断所获取的错误登录信息组合是否出现在所述历史错误登录信息组合数据库中;在所获取的错误登录信息组合出现在所述历史错误登录信息组合数据库中时,将所获取的错误登录信息组合排除在错误登录次数统计之外。
[0070] 在上述技术方案的基础上,所述历史错误登录信息组合数据库是预定时间段内的历史错误登录信息组合数据库。
[0071] 在上述技术方案的基础上,所述历史错误登录信息组合数据库包括与登录设备相关的历史错误登录信息组合数据和/或与用户相关的历史错误登录信息组合数据,以及所述错误登录次数包括与登录设备相关的错误登录次数和/或与用户相关的错误登录次数。
[0072] 在上述技术方案的基础上,所述装置还包括:限制模块,用于在判断当前登录为恶意登录时,触发登录限制策略。
[0073] 在上述技术方案的基础上,所述限制模块具体用于禁止基于所述登录设备进行登录;和/或禁止基于所述用户进行登录。
[0074] 在上述技术方案的基础上,所述统计模块具体用于:基于所获取的错误登录信息组合以及历史错误登录信息组合数据库中错误登录信息组合的相似度,进行错误登录次数统计。
[0075] 上述产品可执行本发明任意实施例所提供的方法,具备执行方法相应的功能模块和有益效果。
[0076] 注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。