[发明专利]盗窃账号事件的监控方法及装置

说明书

本申请涉及一种盗窃账号事件的监控方法及装置，所述方法包括：服务器接收用户提交的操作请求，所述操作请求中携带有所述操作请求的提交时间；根据所述操作请求的提交时间，从数据库中提取所述操作请求的提交时间之前预设时间内的事件及对应的事件信息，得到第一事件集合；从所述第一事件集合中找出异常事件，得到异常事件集合；根据所述异常事件对应的事件信息，判断所述操作请求是否存在盗窃账号事件。本申请可以监控网络中的账号是否被盗，能及时报告风险，从而采取相应的措施，提高网络操作的安全性。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种盗窃账号事件的监控方法及装置。

背景技术

随着互联网的迅速发展，经常会出现一些不法分子盗窃用户账号的事件，在这些盗号者操作盗取账号的过程中，现有的线上风险控制模型主要针对与用户的操作直接相关的信息构成的变量体系的变量进行分析，比如用户登录环境、登录设备、历史操作信息等信息，围绕着操作和账户的历史数据给出分析结果，而其他的与操作不直接相关的信息则并不进行考虑，使得一些盗窃账号事件无法被监控出来，不能及时报告风险，从而也无法采取相应的措施以避免用户的利益受损。

发明内容

本申请的目的是，提供一种盗窃账号事件的监控方法及装置，用以监控网络中的账号是否被盗，能及时报告风险，从而采取相应的措施，提高网络操作的安全性。

本申请提供了一种盗窃账号事件的监控方法，所述方法包括：

服务器接收用户提交的操作请求，所述操作请求中携带有所述操作请求的提交时间；

所述服务器根据所述操作请求的提交时间，从数据库中提取所述操作请求的提交时间之前预设时间内的事件及对应的事件信息，得到第一事件集合，所述事件信息包括事件类型；

所述服务器从所述第一事件集合中找出异常事件，得到异常事件集合，所述异常事件为事件类型与预定义的异常事件类型相同的事件；

所述服务器根据所述异常事件对应的事件信息，判断所述操作请求是否存在盗窃账号事件。

又一方面，本申请还提供了一种盗窃账号事件的监控装置，所述装置包括：

接收单元，接收用户提交的操作请求，所述操作请求中携带有所述操作请求的提交时间；

提取单元，根据所述接收单元接收的所述操作请求的提交时间，从数据库中提取所述操作请求的提交时间之前预设时间内的事件及对应的事件信息，得到第一事件集合，所述事件信息包括事件类型；

检验单元，从所述提取单元得到的所述第一事件集合中找出异常事件，得到异常事件集合，所述异常事件为事件类型与预定义的异常事件类型相同的事件；

判断单元，根据所述检验单元找出的所述异常事件对应的事件信息，判断所述操作请求是否存在盗窃账号事件。

本申请实施例提供的盗窃账号事件的监控方法及装置，通过分析操作请求前的异常事件的群聚性来判断是否存在盗窃账号事件，可以监控网络中的账号是否被盗，能及时报告风险，从而采取相应的措施，提高网络操作的安全性。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种盗窃账号事件的监控方法流程图；

图2为本申请实施例提供的一种盗窃账号事件的监控装置示意图；

图3为本申请实施例提供的判断单元的装置示意图。

具体实施方式