識(shí)信息，其中，所述目標(biāo)機(jī)器為登錄賬戶通過(guò)原始機(jī)器所 訪問(wèn)到的機(jī)器，所述登錄賬戶登錄至所述原始機(jī)器后，所述原始機(jī)器產(chǎn)生所述全局標(biāo)識(shí)信 息，并將所述全局標(biāo)識(shí)信息傳輸至所述目標(biāo)機(jī)器； 獲取所述目標(biāo)機(jī)器上報(bào)的局部標(biāo)識(shí)信息，其中，所述登錄賬戶登錄至所述目標(biāo)機(jī)器后， 所述目標(biāo)機(jī)器產(chǎn)生所述局部標(biāo)識(shí)信息；以及 根據(jù)所述全局標(biāo)識(shí)信息和所述局部標(biāo)識(shí)信息檢查出所述原始機(jī)器與所述目標(biāo)機(jī)器之 間的路徑，其中，所述路徑用于表示所述登錄賬戶通過(guò)所述原始機(jī)器所執(zhí)行的所述操作事 件。2. 根據(jù)權(quán)利要求1所述的檢查方法，其特征在于，根據(jù)所述全局標(biāo)識(shí)信息和所述局部 標(biāo)識(shí)信息檢查出所述原始機(jī)器與所述目標(biāo)機(jī)器之間的路徑包括： 獲取所述全局標(biāo)識(shí)信息中的源地址和目的地址，并獲取所述局部標(biāo)識(shí)信息中的源地址 和目的地址； 判斷所述全局標(biāo)識(shí)信息中的目的地址與所述局部標(biāo)識(shí)信息中的源地址是否相同；以及 在判斷出所述全局標(biāo)識(shí)信息中的目的地址與所述局部標(biāo)識(shí)信息中的源地址相同的情 況下，確定從所述全局標(biāo)識(shí)信息中的目的地址至所述局部標(biāo)識(shí)信息中的目的地址的路徑為 所述原始機(jī)器與所述目標(biāo)機(jī)器之間的路徑。3. 根據(jù)權(quán)利要求1所述的檢查方法，其特征在于，所述目標(biāo)機(jī)器的數(shù)量為兩個(gè)以上，根 據(jù)所述全局標(biāo)識(shí)信息和所述局部標(biāo)識(shí)信息檢查出所述原始機(jī)器與所述目標(biāo)機(jī)器之間的路 徑包括： 獲取所述全局標(biāo)識(shí)信息中的源地址和目的地址，并獲取第一目標(biāo)機(jī)器上報(bào)的第一局部 標(biāo)識(shí)信息中的源地址和目的地址，其中，所述第一目標(biāo)機(jī)器為兩個(gè)以上所述目標(biāo)機(jī)器中的 任一所述目標(biāo)機(jī)器； 判斷所述全局標(biāo)識(shí)信息中的目的地址與所述第一局部標(biāo)識(shí)信息中的源地址是否相同； 以及 在判斷出所述全局標(biāo)識(shí)信息中的目的地址與所述第一局部標(biāo)識(shí)信息中的源地址相同 的情況下，確定從所述全局標(biāo)識(shí)信息中的目的地址至所述第一局部標(biāo)識(shí)信息中的目的地址 的路徑為所述原始機(jī)器與所述第一目標(biāo)機(jī)器之間的路徑。4. 根據(jù)權(quán)利要求1所述的檢查方法，其特征在于，所述目標(biāo)機(jī)器的數(shù)量為兩個(gè)以上，根 據(jù)所述全局標(biāo)識(shí)信息和所述局部標(biāo)識(shí)信息檢查出所述原始機(jī)器與所述目標(biāo)機(jī)器之間的路 徑包括： 獲取所述全局標(biāo)識(shí)信息中的源地址和目的地址，并獲取第一目標(biāo)機(jī)器上報(bào)的第一局部 標(biāo)識(shí)信息中的源地址和目的地址，其中，所述第一目標(biāo)機(jī)器為兩個(gè)以上所述目標(biāo)機(jī)器中的 任一所述目標(biāo)機(jī)器； 判斷所述全局標(biāo)識(shí)信息中的目的地址與所述第一局部標(biāo)識(shí)信息中的源地址是否相 同； 在判斷出所述全局標(biāo)識(shí)信息中的目的地址與所述第一局部標(biāo)識(shí)信息中的源地址不相 同的情況下，從第二目標(biāo)機(jī)器上報(bào)的第二局部標(biāo)識(shí)信息中查找與所述第一局部標(biāo)識(shí)信息中 的源地址相同的目的地址，得到第一目的地址，并從所述第二局部標(biāo)識(shí)信息中查找從第一 源地址至所述第一目的地址的路徑，其中，所述第二目標(biāo)機(jī)器為兩個(gè)以上所述目標(biāo)機(jī)器中 任一與所述第一目標(biāo)機(jī)器不同的所述目標(biāo)機(jī)器，所述第一源地址與所述全局標(biāo)識(shí)信息中的 目的地址相同；以及 確定從所述全局標(biāo)識(shí)信息中的目的地址至所述第一目的地址至所述第一局部標(biāo)識(shí)信 息中的目的地址的路徑為所述原始機(jī)器與所述第一目標(biāo)機(jī)器之間的路徑。5. 根據(jù)權(quán)利要求1所述的檢查方法，其特征在于，在獲取目標(biāo)機(jī)器上報(bào)的全局標(biāo)識(shí)信 息之前，所述檢查方法還包括： 獲取所述登錄賬戶在所述原始機(jī)器上的命令；以及 利用獲取到的命令標(biāo)記所述原始機(jī)器產(chǎn)生的局部標(biāo)識(shí)信息，其中，所述登錄賬戶登錄 至所述原始機(jī)器后，所述原始機(jī)器還產(chǎn)生局部標(biāo)識(shí)信息。6. 根據(jù)權(quán)利要求1所述的檢查方法，其特征在于，在獲取目標(biāo)機(jī)器上報(bào)的全局標(biāo)識(shí)信 息之前，所述檢查方法還包括： 修改所述目標(biāo)機(jī)器上網(wǎng)絡(luò)服務(wù)程序及所述網(wǎng)絡(luò)服務(wù)程序的驗(yàn)證程序，以使所述驗(yàn)證程 序?qū)λ鼍W(wǎng)絡(luò)服務(wù)程序驗(yàn)證通過(guò)后，生成所述全局標(biāo)識(shí)信息和所述局部標(biāo)識(shí)信息。7. 根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的檢查方法，其特征在于，在根據(jù)所述全局標(biāo)識(shí)信 息和所述局部標(biāo)識(shí)信息檢查出所述原始機(jī)器與所述目標(biāo)機(jī)器之間的路徑之后，所述檢查方 法還包括： 根據(jù)所述路徑判斷所述操作事件是否為非法的操作事件。8. 根據(jù)權(quán)利要求7所述的檢查方法，其特征在于，在根據(jù)所述路徑判斷所述操作事件 是否為非法的操作事件之后，所述檢查方法還包括： 若判斷出所述操作事件為非法的操作事件，則生成用于對(duì)所述登錄賬戶進(jìn)行訪問(wèn)控制 的控制參數(shù)；以及 按照所述控制參數(shù)控制所述登錄賬戶對(duì)所述目標(biāo)機(jī)器的訪問(wèn)。9. 根據(jù)權(quán)利要求7所述的檢查方法，其特征在于，根據(jù)所述路徑判斷所述操作事件是 否為非法的操作事件包括： 判斷所述路徑是否是預(yù)設(shè)數(shù)據(jù)庫(kù)中的路徑，其中，在所述預(yù)設(shè)數(shù)據(jù)庫(kù)中存儲(chǔ)有多條通 過(guò)驗(yàn)證的路徑；以及 在判斷出所述路徑不是所述預(yù)設(shè)數(shù)據(jù)庫(kù)中的路徑的情況下，確定所述操作事件為非法 的操作事件。10. 根據(jù)權(quán)利要求7所述的檢查方法，其特征在于，根據(jù)所述路徑判斷所述操作事件是 否為非法的操作事件包括： 獲取所述路徑在預(yù)設(shè)時(shí)間內(nèi)的出現(xiàn)次數(shù)； 判斷所述出現(xiàn)次數(shù)是否大于第一預(yù)設(shè)次數(shù)，或判斷所述出現(xiàn)次數(shù)是否小于第二預(yù)設(shè)次 數(shù)，其中，所述第一預(yù)設(shè)次數(shù)表示通過(guò)驗(yàn)證的路徑在所述預(yù)設(shè)時(shí)間內(nèi)出現(xiàn)的最多次數(shù)，所述 第二預(yù)設(shè)次數(shù)表示通過(guò)驗(yàn)證的路徑在所述預(yù)設(shè)時(shí)間內(nèi)出現(xiàn)的最少次數(shù)；以及 在判斷所述出現(xiàn)次數(shù)大于所述第一預(yù)設(shè)次數(shù)，或在判斷所述出現(xiàn)次數(shù)小于所述第二預(yù) 設(shè)次數(shù)的情況下，確定所述操作事件為非法的操作事件。11. 一種操作事件的檢查裝置，其特征在于，包括： 第一獲取單元，用于獲取目標(biāo)機(jī)器上報(bào)的全局標(biāo)識(shí)信息，其中，所述目標(biāo)機(jī)器為登錄賬 戶通過(guò)原始機(jī)器所訪問(wèn)到的機(jī)器，所述登錄賬戶登錄至所述原始機(jī)器后，所述原始機(jī)器產(chǎn) 生所述全局標(biāo)識(shí)信息，并將所述全局標(biāo)識(shí)信息傳輸至所述目標(biāo)機(jī)器； 第二獲取單元，用于獲取所述目標(biāo)機(jī)器上報(bào)的局部標(biāo)識(shí)信息，其中，所述登錄賬戶登錄 至所述目標(biāo)機(jī)器后，所述目標(biāo)機(jī)器產(chǎn)生所述局部標(biāo)識(shí)信息；以及 檢查單元，用于根據(jù)所述全局標(biāo)識(shí)信息和所述局部標(biāo)識(shí)信息檢查出所述原始機(jī)器與所 述目標(biāo)機(jī)器之間的路徑，其中，所述路徑用于表示所述登錄賬戶通過(guò)所述原始機(jī)器所執(zhí)行 的操作事件。12. 根據(jù)權(quán)利要求11所述的檢查裝置，其特征在于，所述檢查單元包括： 第一獲取模塊，用于獲取所述全局標(biāo)識(shí)信息中的源地址和目的地址，并獲取所述局部 標(biāo)識(shí)信息中的源地址和目的地址； 第一判斷模塊，用于判斷所述全局標(biāo)識(shí)信息中的目的地址與所述局部標(biāo)識(shí)信息中的源 地址是否相同；以及 第一確定模塊，用于在所述第一判斷模塊判斷出所述全局標(biāo)識(shí)信息中的目的地址與所 述局部標(biāo)識(shí)信息中的源地址相同的情況下，確定從所述全局標(biāo)識(shí)信息中的目的地址至所述 局部標(biāo)識(shí)信息中的目的地址的路徑為所述原始機(jī)器與所述目標(biāo)機(jī)器之間的路徑。13. 根據(jù)權(quán)利要求11所述的檢查裝置，其特征在于，所述目標(biāo)機(jī)器的數(shù)量為兩個(gè)以上， 所述檢查單元包括： 第二獲取模塊，用于獲取所述全局標(biāo)識(shí)信息中的源地址和目的地址，并獲取第一目標(biāo) 機(jī)器上報(bào)的第一局部標(biāo)識(shí)信息中的源地址和目的地址，其中，所述第一目標(biāo)機(jī)器為兩個(gè)以 上所述目標(biāo)機(jī)器中的任一所述目標(biāo)機(jī)器； 第二判斷模塊，用于判斷所述全局標(biāo)識(shí)信息中的目的地址與所述第一局部標(biāo)識(shí)信息中 的源地址是否相同；以及 第二確定模塊，用于在所述第二判斷模塊判斷出所述全局標(biāo)識(shí)信息中的目的地址與所 述第一局部標(biāo)識(shí)信息中的源地址相同的情況下，確定從所述全局標(biāo)識(shí)信息中的目的地址至 所述第一局部標(biāo)識(shí)信息中的目的地址的路徑為所述原始機(jī)器與所述第一目標(biāo)機(jī)器之間的 路徑。14. 根據(jù)權(quán)利要求13所述的檢查裝置，其特征在于，所述檢查單元還包括： 查找模塊，用于在所述第二判斷模塊判斷出所述全局標(biāo)識(shí)信息中的目的地址與所述第 一局部標(biāo)識(shí)信息中的源地址不相同的情況下，從第二目標(biāo)機(jī)器上報(bào)的第二局部標(biāo)識(shí)信息中 查找與所述第一局部標(biāo)識(shí)信息中的源地址相同的目的地址，得到第一目的地址，并從所述 第二局部標(biāo)識(shí)信息中查找從第一源地址至所述第一目的地址的路徑，其中，所述第二目標(biāo) 機(jī)器為兩個(gè)以上所述目標(biāo)機(jī)器中任一與所述第一目標(biāo)機(jī)器不同的所述目標(biāo)機(jī)器，所述第一 源地址與所述全局標(biāo)識(shí)信息中的目的地址相同；以及 第三確定模塊，用于確定從所述全局標(biāo)識(shí)信息中的目的地址至所述第一目的地址至所 述第一局部標(biāo)識(shí)信息中的目的地址的路徑為所述原始機(jī)器與所述第一目標(biāo)機(jī)器之間的路 徑。15. 根據(jù)權(quán)利要求11所述的檢查裝置，其特征在于，所述檢查裝置還包括： 第三獲取單元，用于獲取所述登錄賬戶在所述原始機(jī)器上的命令；以及 標(biāo)記單元，用于利用獲取到的命令標(biāo)記所述原始機(jī)器產(chǎn)生的局部標(biāo)識(shí)信息，其中，所述 登錄賬戶登錄至所述原始機(jī)器后，所述原始機(jī)器還產(chǎn)生局部標(biāo)識(shí)信息。16. 根據(jù)權(quán)利要求11所述的檢查裝置，其特征在于，所述檢查裝置還包括： 修改單元，用于修改所述目標(biāo)機(jī)器上網(wǎng)絡(luò)服務(wù)程序及所述網(wǎng)絡(luò)服務(wù)程序的驗(yàn)證程序， 以使所述驗(yàn)證程序?qū)λ鼍W(wǎng)絡(luò)服務(wù)程序驗(yàn)證通過(guò)后，生成所述全局標(biāo)識(shí)信息和所述局部標(biāo) 識(shí)息。17. 根據(jù)權(quán)利要求11至16中任一項(xiàng)所述的檢查裝置，其特征在于，所述檢查裝置還包 括： 判斷單元，用于根據(jù)所述路徑判斷所述操作事件是否為非法的操作事件。18. 根據(jù)權(quán)利要求17所述的檢查裝置，其特征在于，所述檢查裝置還包括： 生成單元，用于在所述判斷單元判斷出所述操作事件為非法的操作事件的情況下，生 成用于對(duì)所述登錄賬戶進(jìn)行訪問(wèn)控制的控制參數(shù)；以及 控制單元，用于按照所述控制參數(shù)控制所述登錄賬戶對(duì)所述目標(biāo)機(jī)器的訪問(wèn)。19. 根據(jù)權(quán)利要求17所述的檢查裝置，其特征在于，所述判斷單元包括： 第三判斷模塊，用于判斷所述路徑是否是預(yù)設(shè)數(shù)據(jù)庫(kù)中的路徑，其中，在所述預(yù)設(shè)數(shù)據(jù) 庫(kù)中存儲(chǔ)有多條通過(guò)驗(yàn)證的路徑；以及 第四確定模塊，用于在所述第三判斷模塊判斷出所述路徑不是所述預(yù)設(shè)數(shù)據(jù)庫(kù)中的路 徑的情況下，確定所述操作事件為非法的操作事件。20. 根據(jù)權(quán)利要求17所述的檢查裝置，其特征在于，所述判斷單元包括： 第三獲取模塊，用于獲取所述路徑在預(yù)設(shè)時(shí)間內(nèi)的出現(xiàn)次數(shù)； 第四判斷模塊，用于判斷所述出現(xiàn)次數(shù)是否大于第一預(yù)設(shè)次數(shù)，或判斷所述出現(xiàn)次數(shù) 是否小于第二預(yù)設(shè)次數(shù)，其中，所述第一預(yù)設(shè)次數(shù)表示通過(guò)驗(yàn)證的路徑在所述預(yù)設(shè)時(shí)間內(nèi) 出現(xiàn)的最多次數(shù)，所述第二預(yù)設(shè)次數(shù)表示通過(guò)驗(yàn)證的路徑在所述預(yù)設(shè)時(shí)間內(nèi)出現(xiàn)的最少次 數(shù)；以及 第五確定模塊，用于在判斷所述出現(xiàn)次數(shù)大于所述第一預(yù)設(shè)次數(shù)，或在判斷所述出現(xiàn) 次數(shù)小于所述第二預(yù)設(shè)次數(shù)的情況下，確定所述操作事件為非法的操作事件。
【專利摘要】本發(fā)明公開(kāi)了一種操作事件的檢查方法和裝置。其中，操作事件的檢查方法包括：獲取目標(biāo)機(jī)器上報(bào)的全局標(biāo)識(shí)信息，其中，登錄賬戶登錄至原始機(jī)器后，原始機(jī)器產(chǎn)生全局標(biāo)識(shí)信息，并將全局標(biāo)識(shí)信息傳輸至目標(biāo)機(jī)器；獲取目標(biāo)機(jī)器上報(bào)的局部標(biāo)識(shí)信息，其中，登錄賬戶登錄至目標(biāo)機(jī)器后，目標(biāo)機(jī)器產(chǎn)生局部標(biāo)識(shí)信息；以及根據(jù)全局標(biāo)識(shí)信息和局部標(biāo)識(shí)信息檢查出原始機(jī)器與目標(biāo)機(jī)器之間的路徑，其中，路徑用于表示登錄賬戶通過(guò)原始機(jī)器所執(zhí)行的操作事件。通過(guò)本發(fā)明，解決了現(xiàn)有技術(shù)中入侵行為的檢查方式造成無(wú)法準(zhǔn)確地確定入侵行為所帶來(lái)的損失的問(wèn)題，進(jìn)而達(dá)到了提高確定入侵行為的準(zhǔn)確性、精確核算入侵行為所帶來(lái)的損失的效果。
【IPC分類】G06F21/55
【公開(kāi)號(hào)】CN105160245
【申請(qǐng)?zhí)枴緾N201410258861
【發(fā)明人】李宏雷, 熊思敏, 劉寧
【申請(qǐng)人】騰訊科技（深圳）有限公司
【公開(kāi)日】2015年12月16日
【申請(qǐng)日】2014年6月11日