一種識(shí)別用戶風(fēng)險(xiǎn)的方法和裝置制造方法
【專利摘要】本申請(qǐng)?zhí)峁┝艘环N識(shí)別用戶風(fēng)險(xiǎn)的方法和裝置���,其中所述方法包括���,根據(jù)用戶的登錄信息,獲取該用戶登錄的路由路徑�����;從所述用戶登錄的路由路徑中提取當(dāng)次路由特征信息���;根據(jù)所述當(dāng)次路由特征信息識(shí)別當(dāng)前用戶是否存在風(fēng)險(xiǎn)�。本申請(qǐng)的識(shí)別用戶風(fēng)險(xiǎn)的方法和裝置��,用以減小IP地址變更對(duì)用戶風(fēng)險(xiǎn)識(shí)別的影響�����,降低風(fēng)險(xiǎn)用戶識(shí)別的誤差率,同時(shí)�,使識(shí)別的地理位置更精確。
【專利說(shuō)明】—種識(shí)別用戶風(fēng)險(xiǎn)的方法和裝置
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及用戶安全的【技術(shù)領(lǐng)域】���,特別是涉及一種識(shí)別用戶風(fēng)險(xiǎn)的方法�,以及���,一種識(shí)別用戶風(fēng)險(xiǎn)的裝置����。
【背景技術(shù)】
[0002]目前�,互聯(lián)網(wǎng)上用戶的賬戶被盜的現(xiàn)象十分猖獗,賬戶被盜不僅會(huì)給用戶造成各種損失��,并且����,一旦用戶被盜用的賬戶被不法分子用于從事不法行為,還將給用戶帶來(lái)更大的麻煩�����。因此各類網(wǎng)站和服務(wù)提供商在越來(lái)越重視給用戶提供全面的賬戶保障的時(shí)候��,也更關(guān)注如何識(shí)別用戶賬戶是否存在風(fēng)險(xiǎn)的問(wèn)題。
[0003]一般情況下�,各類服務(wù)提供商無(wú)法確認(rèn)當(dāng)前登錄用戶的可信度�。為了準(zhǔn)確識(shí)別用戶的賬戶是否存在風(fēng)險(xiǎn),可以通過(guò)判斷用戶賬戶是否存在異地登錄的情況����,來(lái)判斷用戶賬戶是否存在風(fēng)險(xiǎn)。傳統(tǒng)的方法是��,服務(wù)提供者選擇根據(jù)用戶登錄時(shí)的IP地址對(duì)應(yīng)的地理位置����,來(lái)判斷用戶的登錄行為是否存在異地登錄的情況。但是此方法存在如下缺陷:
[0004]1����、由于網(wǎng)絡(luò)運(yùn)營(yíng)商可能變化其擁有的IP地址池,特別是城市之間的IP地址調(diào)配�����,會(huì)導(dǎo)致正常用戶被識(shí)別成風(fēng)險(xiǎn)用戶�����,識(shí)別的誤差率較高。
[0005]2�、現(xiàn)有技術(shù)的方法識(shí)別的地理位置比較粗燥,一般來(lái)說(shuō)只能精確到一個(gè)城市��。如果被盜用戶還是以同一城市的IP地址登錄(如使用同一個(gè)城市的代理服務(wù)器)���,則無(wú)法識(shí)別出風(fēng)險(xiǎn)���。
[0006]因此,本領(lǐng)域技術(shù)人員迫切需要解決的問(wèn)題是:提供一種識(shí)別用戶風(fēng)險(xiǎn)的方法和裝置���,用以減小IP地址變更對(duì)用戶風(fēng)險(xiǎn)識(shí)別的影響���,降低風(fēng)險(xiǎn)用戶識(shí)別的誤差率;同時(shí)���,使識(shí)別的地理位置更精確�����。
【發(fā)明內(nèi)容】
[0007]本申請(qǐng)所要解決的技術(shù)問(wèn)題是提供一種識(shí)別用戶風(fēng)險(xiǎn)的方法��,用以減小IP地址變更對(duì)用戶風(fēng)險(xiǎn)識(shí)別的影響�����,降低風(fēng)險(xiǎn)用戶識(shí)別的誤差率����;同時(shí)��,使識(shí)別的地理位置更精確����。
[0008]相應(yīng)的,本申請(qǐng)還提供了一種識(shí)別用戶風(fēng)險(xiǎn)的裝置����,用以保障上述方法在實(shí)際中的應(yīng)用。
[0009]為了解決上述問(wèn)題��,本申請(qǐng)公開了一種識(shí)別用戶風(fēng)險(xiǎn)的方法��,包括:
[0010]根據(jù)用戶的登錄信息���,獲取該用戶登錄的路由路徑����;
[0011]從所述用戶登錄的路由路徑中提取當(dāng)次路由特征信息;
[0012]根據(jù)所述當(dāng)次路由特征信息識(shí)別當(dāng)前用戶是否存在風(fēng)險(xiǎn)�。
[0013]優(yōu)選地,所述用戶的登錄信息包括用戶標(biāo)識(shí)�����,以及���,用戶發(fā)起登錄請(qǐng)求的客戶端的信息和接收所述登錄請(qǐng)求的服務(wù)器的信息����;所述根據(jù)用戶的登錄信息�,獲取該用戶登錄的路由路徑的步驟包括:
[0014]所述服務(wù)器向客戶端發(fā)送路由探測(cè)消息;[0015]由接收到所述路由探測(cè)消息的路由器逐跳反饋路由節(jié)點(diǎn)信息���;
[0016]所述服務(wù)器收集所述路由節(jié)點(diǎn)信息����,生成所述用戶標(biāo)識(shí)對(duì)應(yīng)的當(dāng)次登錄的路由路徑�����。
[0017]優(yōu)選地,所述用戶的登錄信息包括用戶發(fā)起登錄請(qǐng)求的客戶端的信息和接收所述登錄請(qǐng)求的服務(wù)器的信息�����;所述根據(jù)用戶的登錄信息����,獲取該用戶登錄的路由路徑的步驟包括:
[0018]所述客戶端向服務(wù)器發(fā)送路由探測(cè)消息;
[0019]由接收所述路由探測(cè)消息的路由器逐跳反饋路由節(jié)點(diǎn)信息�;
[0020]所述客戶端收集所述路由節(jié)點(diǎn)信息,生成所述用戶標(biāo)識(shí)對(duì)應(yīng)的當(dāng)次登錄的路由路徑�。
[0021]優(yōu)選地,所述從用戶登錄的路由路徑中提取當(dāng)次路由特征信息的步驟包括:
[0022]從所述用戶登錄的路由路徑中提取關(guān)鍵路由器的信息���,所述關(guān)鍵路由器的信息為流量大于預(yù)設(shè)閾值的路由器信息;
[0023]組織所述關(guān)鍵路由器的信息形成當(dāng)次路由特征信息��。
[0024]優(yōu)選地�,所述根據(jù)當(dāng)次路由特征信息識(shí)別當(dāng)前用戶是否為異地登錄的步驟包括:
[0025]查詢所述用戶標(biāo)識(shí)對(duì)應(yīng)的歷史路由特征信息;
[0026]對(duì)比所述歷史路由特征信息和當(dāng)次路由特征信息是否相同�,若否,則判定用戶存在風(fēng)險(xiǎn)����。
[0027]優(yōu)選地,所述用戶的登錄信息還包括機(jī)器標(biāo)識(shí);所述根據(jù)當(dāng)次路由特征信息識(shí)別當(dāng)前用戶是否為異地登錄的步驟包括:
[0028]預(yù)置合法的機(jī)器標(biāo)識(shí)與用戶類別對(duì)應(yīng)表���,所述用戶類別為具有相同路徑特征信息的用戶標(biāo)識(shí)的聚類�����;
[0029]判斷所述用戶標(biāo)識(shí)和機(jī)器標(biāo)識(shí)是否在所述合法的機(jī)器標(biāo)識(shí)與用戶類別對(duì)應(yīng)表中�����;
[0030]若否�����,則判定用戶存在風(fēng)險(xiǎn)�����。
[0031]本申請(qǐng)實(shí)施例還公開了一種識(shí)別用戶風(fēng)險(xiǎn)的裝置��,包括:
[0032]路由路徑獲取模塊����,用于根據(jù)用戶的登錄信息���,獲取該用戶登錄的路由路徑�����;
[0033]當(dāng)次路徑提取模塊����,用于從所述用戶登錄的路由路徑中提取當(dāng)次路由特征信息;
[0034]風(fēng)險(xiǎn)判斷模塊��,用于根據(jù)所述當(dāng)次路由特征信息識(shí)別當(dāng)前用戶是否存在風(fēng)險(xiǎn)����。
[0035]優(yōu)選地,所述用戶的登錄信息包括用戶標(biāo)識(shí)�,以及,用戶發(fā)起登錄請(qǐng)求的客戶端的信息和接收所述登錄請(qǐng)求的服務(wù)器的信息��;所述路由路徑獲取模塊包括:
[0036]位于服務(wù)器的路由探測(cè)消息發(fā)送子模塊���,用于向客戶端發(fā)送路由探測(cè)消息;
[0037]位于服務(wù)器的收集子模塊�,用于收集由接收到所述路由探測(cè)消息的路由器逐跳反饋路由節(jié)點(diǎn)信息;
[0038]位于服務(wù)器的路徑生成子模塊��,用于生成所述用戶標(biāo)識(shí)對(duì)應(yīng)的當(dāng)次登錄的路由路徑。
[0039]優(yōu)選地���,所述用戶的登錄信息包括用戶發(fā)起登錄請(qǐng)求的客戶端的信息和接收所述登錄請(qǐng)求的服務(wù)器的信息���;所述路由路徑獲取模塊包括:
[0040]位于客戶端的路由探測(cè)消息發(fā)送子模塊,用于向服務(wù)器發(fā)送路由探測(cè)消息���;[0041]位于客戶端的收集子模塊����,用于收集由接收所述路由探測(cè)消息的路由器逐跳反饋路由節(jié)點(diǎn)信息���;
[0042]位于客戶端的路徑生成子模塊�����,用于生成所述用戶標(biāo)識(shí)對(duì)應(yīng)的當(dāng)次登錄的路由路徑�。
[0043]優(yōu)選地��,所述當(dāng)次路徑提取模塊包括:
[0044]用戶登錄路由路徑提取子模塊��,用于從所述用戶登錄的路由路徑中提取關(guān)鍵路由器的信息����,所述關(guān)鍵路由器的信息為流量大于預(yù)設(shè)閾值的路由器信息�;
[0045]關(guān)鍵路由器信息形成子模塊�,用于組織所述關(guān)鍵路由器的信息形成當(dāng)次路由特征信息。
[0046]優(yōu)選地��,所述風(fēng)險(xiǎn)判斷模塊包括:
[0047]查詢用戶標(biāo)識(shí)子模塊�����,用于查詢所述用戶標(biāo)識(shí)對(duì)應(yīng)的歷史路由特征信息�;
[0048]對(duì)比路由特征信息子模塊,用于對(duì)比所述歷史路由特征信息和當(dāng)次路由特征信息是否相同�,若否,則判定用戶存在風(fēng)險(xiǎn)����。
[0049]優(yōu)選地,所述用戶的登錄信息還包括機(jī)器標(biāo)識(shí)����;所述風(fēng)險(xiǎn)判斷模塊包括:
[0050]用戶標(biāo)識(shí)聚類子模塊���,用于預(yù)置合法的機(jī)器標(biāo)識(shí)與用戶類別對(duì)應(yīng)表��,所述用戶類別為具有相同路徑特征信息的用戶標(biāo)識(shí)的聚類�����;
[0051]用戶標(biāo)識(shí)和機(jī)器標(biāo)識(shí)判斷子模塊�����,用于判斷所述用戶標(biāo)識(shí)和機(jī)器標(biāo)識(shí)是否在所述合法的機(jī)器標(biāo)識(shí)與用戶類別對(duì)應(yīng)表中�����,若否�����,則判定用戶存在風(fēng)險(xiǎn)��。
[0052]與現(xiàn)有技術(shù)相比�����,本申請(qǐng)具有以下優(yōu)點(diǎn):
[0053]本申請(qǐng)通過(guò)在用戶登錄服務(wù)器時(shí)��,獲取用戶到服務(wù)器的路由路徑�,從路由路徑中提取對(duì)應(yīng)用戶的路由特征信息��?���?梢愿鶕?jù)用戶當(dāng)次登錄的路由特征信息得到當(dāng)次登錄的關(guān)鍵路徑���,將當(dāng)次關(guān)鍵路徑與服務(wù)器記錄中���,對(duì)應(yīng)用戶之前常登錄的關(guān)鍵路徑比較,識(shí)別用戶當(dāng)次登錄是否為異地登錄�。這是一種基于用戶機(jī)器到登錄服務(wù)器之間路徑信譽(yù)的用戶身份確認(rèn)的輔助機(jī)制,使登錄服務(wù)器可以識(shí)別出當(dāng)前登錄帳戶的被盜用的風(fēng)險(xiǎn)�,能夠提供一種較為準(zhǔn)確的風(fēng)險(xiǎn)控制因子。同時(shí)��,本申請(qǐng)可以得到出用戶和服務(wù)器的之間路由器的流量信息�����,并且能夠更細(xì)致的提供用戶所處的真實(shí)位置��。因而本申請(qǐng)可以減小IP地址變更對(duì)用戶風(fēng)險(xiǎn)識(shí)別的影響���,降低風(fēng)險(xiǎn)用戶識(shí)別的誤差率�;同時(shí)�,使識(shí)別的地理位置更精確。
【專利附圖】
【附圖說(shuō)明】
[0054]圖1是本申請(qǐng)一種識(shí)別用戶風(fēng)險(xiǎn)的方法實(shí)施例的流程圖���;
[0055]圖2是本申請(qǐng)一種識(shí)別用戶風(fēng)險(xiǎn)的裝置實(shí)施例的結(jié)構(gòu)框圖��。
【具體實(shí)施方式】
[0056]為使本申請(qǐng)的上述目的�、特征和優(yōu)點(diǎn)能夠更加明顯易懂���,下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本申請(qǐng)作進(jìn)一步詳細(xì)的說(shuō)明�����。
[0057]本申請(qǐng)實(shí)施例的核心構(gòu)思之一在于���,通過(guò)在用戶登錄服務(wù)器時(shí),獲取用戶到服務(wù)器的路由路徑��,從路由路徑中提取對(duì)應(yīng)用戶的路由特征信息�。可以根據(jù)用戶當(dāng)次登錄的路由特征信息得到當(dāng)次登錄的關(guān)鍵路徑���,將當(dāng)次關(guān)鍵路徑與服務(wù)器記錄中����,對(duì)應(yīng)用戶之前常登錄的關(guān)鍵路徑比較,識(shí)別用戶當(dāng)次登錄是否為異地登錄�。[0058]參照?qǐng)D1,示出了一種識(shí)別用戶風(fēng)險(xiǎn)的方法實(shí)施例的流程圖�����,具體可以包括以下步驟:
[0059]步驟101����、根據(jù)用戶的登錄信息,獲取該用戶登錄的路由路徑����;
[0060]在本申請(qǐng)的一種優(yōu)選實(shí)施例中,所述用戶的登錄信息可以包括用戶發(fā)起登錄請(qǐng)求的客戶端的信息和接收登錄請(qǐng)求的服務(wù)器的信息��。在具體實(shí)現(xiàn)中���,從客戶端到服務(wù)器可以通過(guò)多級(jí)路由來(lái)進(jìn)行消息的傳遞���,由各級(jí)路由連接成的消息通道����,即可形成用戶登錄的路由路徑���。
[0061]在本申請(qǐng)的一種優(yōu)選實(shí)施例中,所述步驟101可以包括以下子步驟:
[0062]子步驟S11��、所述服務(wù)器向客戶端發(fā)送路由探測(cè)消息��;
[0063]子步驟S12��、由接收所述路由探測(cè)消息的路由器逐跳反饋路由節(jié)點(diǎn)信息����;
[0064]子步驟S13、所述服務(wù)器收集所述路由節(jié)點(diǎn)信息�,形成所述用戶當(dāng)次登錄的路由路徑。
[0065]在具體實(shí)際中�����,可以在服務(wù)器端部署路徑收集應(yīng)用程序���,當(dāng)接收到用戶從客戶端提交的登錄請(qǐng)求時(shí)��,啟動(dòng)所述路徑收集應(yīng)用程序連接到網(wǎng)絡(luò)���,向客戶端發(fā)送一個(gè)ICMP路由探測(cè)消息���,接收到該消息的路由器將逐跳反饋路由節(jié)點(diǎn)信息;路徑收集應(yīng)用程序收集所述逐跳路由節(jié)點(diǎn)信息后即可形成用戶當(dāng)次登錄的路由路徑�����。
[0066]在本申請(qǐng)的另一種優(yōu)選實(shí)施例中�,所述步驟101可以包括以下子步驟:
[0067]子步驟S21、所述客戶端向服務(wù)器發(fā)送路由探測(cè)消息���;
[0068]子步驟S22����、由接收所述路由探測(cè)消息的路由器逐跳反饋路由節(jié)點(diǎn)信息��;
[0069]子步驟S23��、所述客戶端收集所述路由節(jié)點(diǎn)信息���,形成所述用戶當(dāng)次登錄的路由路徑��。
[0070]在具體實(shí)際中�,可以在客戶端部署路徑收集應(yīng)用程序,當(dāng)用戶提交登錄請(qǐng)求時(shí)�,啟動(dòng)所述路徑收集應(yīng)用程序連接到網(wǎng)絡(luò),向服務(wù)器發(fā)送一個(gè)ICMP路由探測(cè)消息�,接收到該消息的路由器將逐跳反饋路由節(jié)點(diǎn)信息;路徑收集應(yīng)用程序收集所述逐跳路由節(jié)點(diǎn)信息后即可形成用戶當(dāng)次登錄的路由路徑�。
[0071]步驟102、從所述用戶登錄的路由路徑中提取路由特征信息����;
[0072]在本申請(qǐng)的一種優(yōu)選實(shí)施例中�,所述步驟102具體可以包括以下子步驟:
[0073]子步驟S31、從所述用戶登錄的路由路徑中提取關(guān)鍵路由器的信息�,所述關(guān)鍵路由器的信息為流量大于預(yù)設(shè)閾值的路由器信息;
[0074]子步驟S32����、組織所述關(guān)鍵路由器的信息形成路由特征信息。
[0075]步驟103�、根據(jù)所述路由特征信息識(shí)別當(dāng)前用戶是否存在風(fēng)險(xiǎn)。
[0076]在本申請(qǐng)的一種優(yōu)選實(shí)施例中���,所述步驟103具體可以包括以下子步驟:
[0077]子步驟S41��、查詢所述用戶標(biāo)識(shí)對(duì)應(yīng)的歷史路由特征信息�;
[0078]子步驟S42、對(duì)比所述歷史路由特征信息和當(dāng)次路由特征信息是否相同��,若否�,則判定用戶存在風(fēng)險(xiǎn)。
[0079]在具體實(shí)現(xiàn)中�,可以根據(jù)將當(dāng)次用戶登錄的路由特征信息與對(duì)應(yīng)用戶在先的歷史路由特征信息比較,查看其中的關(guān)鍵路徑是否和用戶常用的信任路由特征信息中的關(guān)鍵路徑一致��,如果一致�����,則判定沒(méi)有發(fā)生異地登錄的情形�����,用戶不存在風(fēng)險(xiǎn)�,若不一致,則判定發(fā)生異地登錄的情形���,用戶存在風(fēng)險(xiǎn)����。[0080]其中,所信任路由特征信息可以通過(guò)以下幾種方式生成����。如:注冊(cè)述賬號(hào)時(shí)使用過(guò)的路由路徑;通過(guò)強(qiáng)身份認(rèn)證過(guò)的路由路徑�,強(qiáng)身份認(rèn)證可以包括回答了驗(yàn)證問(wèn)題,客戶通過(guò)電話溝通確認(rèn)等等��。
[0081]因?yàn)橛脩舫S玫穆酚陕窂娇梢圆恢挂粋€(gè)�����,如:辦公地點(diǎn)的���,家庭中的,手機(jī)登錄的等等�,所以信任路由特征信息中的關(guān)鍵路徑也可以有多個(gè),確保判斷結(jié)果更可靠和人性化���。
[0082]在本申請(qǐng)的另一種優(yōu)選實(shí)施例中���,所述用戶的登錄信息還包括機(jī)器標(biāo)識(shí),所述步驟103具體可以包括以下子步驟:
[0083]子步驟S51���,預(yù)置合法的機(jī)器標(biāo)識(shí)與用戶類別對(duì)應(yīng)表����,所述用戶類別為具有相同路徑特征信息的用戶標(biāo)識(shí)的聚類;
[0084]子步驟S52����,判斷所述用戶標(biāo)識(shí)和機(jī)器標(biāo)識(shí)是否在所述合法的機(jī)器標(biāo)識(shí)與用戶類別對(duì)應(yīng)表中;
[0085]子步驟S53��,若否���,則判定用戶存在風(fēng)險(xiǎn)����。
[0086]在具體實(shí)現(xiàn)中�,可以在服務(wù)器端設(shè)置合法的機(jī)器標(biāo)識(shí)與用戶類別(具有相同路由特征信息的用戶標(biāo)識(shí)的聚類)對(duì)應(yīng)表,當(dāng)接收到用戶登錄請(qǐng)求時(shí)�,將登錄客戶端的標(biāo)識(shí)和/或服務(wù)器的標(biāo)識(shí)(機(jī)器標(biāo)識(shí))和當(dāng)次登錄的用戶標(biāo)識(shí),與所述合法的機(jī)器標(biāo)識(shí)與用戶類別對(duì)應(yīng)表進(jìn)行對(duì)比�����,若當(dāng)次登錄的機(jī)器標(biāo)識(shí)和用戶標(biāo)識(shí)的對(duì)應(yīng)關(guān)系存在于所述合法的機(jī)器標(biāo)識(shí)與用戶類別對(duì)應(yīng)表中,則判定用戶沒(méi)有發(fā)生異地登錄的情形�����,用戶不存在風(fēng)險(xiǎn)�����;否則認(rèn)為用戶發(fā)生異地登錄的情形���,用戶存在風(fēng)險(xiǎn)�����。
[0087]在具體實(shí)現(xiàn)中��,網(wǎng)絡(luò)路由器搭建的過(guò)程繁復(fù)����,成本也較高���。一般的網(wǎng)絡(luò)運(yùn)營(yíng)商不會(huì)輕易變更路由的關(guān)鍵路徑,因此對(duì)比于網(wǎng)絡(luò)運(yùn)營(yíng)商變化其擁有的IP地址池���,特別是城市之間的IP地址調(diào)配的現(xiàn)有技術(shù)����,本申請(qǐng)根據(jù)路由關(guān)鍵路徑確定賬號(hào)是否異地登錄的技術(shù)能更為準(zhǔn)確地確定風(fēng)險(xiǎn)用戶。
[0088]另外����,現(xiàn)有技術(shù)中通過(guò)用戶標(biāo)識(shí)查找賬號(hào)登錄地址只能精確到一個(gè)城市。如果被盜用戶使用同一個(gè)城市的網(wǎng)絡(luò)代理服務(wù)器進(jìn)行登錄��,通過(guò)用戶標(biāo)識(shí)查找賬號(hào)登錄地址的方法便不能檢測(cè)出賬號(hào)在異地登錄����,而本申請(qǐng)?zhí)峁┑挠脩魴C(jī)器到登錄服務(wù)器之間路徑信譽(yù)的用戶身份確認(rèn)的輔助機(jī)制,可以使登錄服務(wù)器有效識(shí)別出當(dāng)前登錄帳戶的被盜用的風(fēng)險(xiǎn)�����,提供了一種更為準(zhǔn)確的風(fēng)險(xiǎn)控制因子�。
[0089]為了方便本領(lǐng)域技術(shù)人員更好地理解本申請(qǐng),以下通過(guò)一個(gè)完整示例更進(jìn)一步說(shuō)明本申請(qǐng):
[0090]1����、用戶標(biāo)識(shí)為2012的用戶通過(guò)A網(wǎng)站的客戶端發(fā)送登錄請(qǐng)求給A網(wǎng)站的服務(wù)器,A網(wǎng)站的服務(wù)器響應(yīng)所述請(qǐng)求完成該用戶的登錄�����,并根據(jù)A網(wǎng)站的客戶端返回的Cookies生成用戶的登錄信息。
[0091]2���、A網(wǎng)站的服務(wù)器啟動(dòng)路徑收集應(yīng)用程序���,向登錄服務(wù)器發(fā)送一個(gè)ICMP路由探測(cè)消息,路徑收集應(yīng)用程序收到探測(cè)報(bào)文所經(jīng)過(guò)的逐跳路由器信息后可以直接返回給服務(wù)器��。分析逐跳路由器信息���,并標(biāo)記用戶標(biāo)識(shí)2012�����,獲取該用戶登錄的路由路徑返回服務(wù)器�。
[0092]3���、A網(wǎng)站的服務(wù)器在用戶登錄的路由路徑中分析每一個(gè)路由節(jié)點(diǎn)的路徑信息�,提取出流量達(dá)到流量預(yù)置值的路由器作為關(guān)鍵路由器�����。
[0093]4��、根據(jù)關(guān)鍵路由器生成關(guān)鍵路徑�,以用戶標(biāo)識(shí)2012標(biāo)記關(guān)鍵路徑,生成用戶當(dāng)次登錄的路徑特征信息����。[0094]5、在A網(wǎng)站服務(wù)器的記錄中提取2012上次登錄的歷史路由特征信息����,比較歷史路由特征信息和當(dāng)次登錄的路徑特征信息的關(guān)鍵路由器是否相同。
[0095]6����、發(fā)現(xiàn)用戶2012的歷史路由特征信息和當(dāng)次登錄的路徑特征信息中幾處關(guān)鍵路由器都不相同,判定用戶2012的對(duì)應(yīng)賬號(hào)存在異地登錄的風(fēng)險(xiǎn)����。
[0096]需要說(shuō)明的是,對(duì)于方法實(shí)施例�,為了簡(jiǎn)單描述,故將其都表述為一系列的動(dòng)作組合�����,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本申請(qǐng)并不受所描述的動(dòng)作順序的限制��,因?yàn)橐罁?jù)本申請(qǐng)���,某些步驟可以采用其他順序或者同時(shí)進(jìn)行�����。其次���,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說(shuō)明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例��,所涉及的動(dòng)作并不一定是本申請(qǐng)所必須的��。
[0097]參照?qǐng)D2�����,示出了一種識(shí)別用戶風(fēng)險(xiǎn)的裝置實(shí)施例的結(jié)構(gòu)框圖���,具體可以包括:
[0098]路由路徑獲取模塊201�����,用于根據(jù)用戶的登錄信息���,獲取該用戶登錄的路由路徑;
[0099]當(dāng)次路徑提取模塊202���,用于從所述用戶登錄的路由路徑中提取當(dāng)次路由特征信息��;
[0100]風(fēng)險(xiǎn)判斷模塊203���,用于根據(jù)所述當(dāng)次路由特征信息識(shí)別當(dāng)前用戶是否存在風(fēng)險(xiǎn)。
[0101]在本申請(qǐng)的一種優(yōu)選實(shí)施例中��,所述用戶的登錄信息可以包括用戶發(fā)起登錄請(qǐng)求的客戶端的信息和接收登錄請(qǐng)求的服務(wù)器的信息����。在具體實(shí)現(xiàn)中,從客戶端到服務(wù)器可以通過(guò)多級(jí)路由來(lái)進(jìn)行消息的傳遞��,由各級(jí)路由連接成的消息通道�����,即可形成用戶登錄的路由路徑�。
[0102]在本申請(qǐng)的一種優(yōu)選實(shí)施例中�,所述路由路徑獲取模塊201可以包括以下子模塊:
[0103]位于服務(wù)器的路由探測(cè)消息發(fā)送子模塊�,用于向客戶端發(fā)送路由探測(cè)消息;
[0104]位于服務(wù)器的收集子模塊����,用于收集由接收到所述路由探測(cè)消息的路由器逐跳反饋路由節(jié)點(diǎn)信息;
[0105]位于服務(wù)器的路徑生成子模塊�����,用于生成所述用戶標(biāo)識(shí)對(duì)應(yīng)的當(dāng)次登錄的路由路徑�。
[0106]在具體實(shí)際中,可以在服務(wù)器端部署路徑收集應(yīng)用程序���,當(dāng)接收到用戶從客戶端提交的登錄請(qǐng)求時(shí)�,啟動(dòng)所述路徑收集應(yīng)用程序連接到網(wǎng)絡(luò)�,向客戶端發(fā)送一個(gè)ICMP路由探測(cè)消息,接收到該消息的路由器將逐跳反饋路由節(jié)點(diǎn)信息���;路徑收集應(yīng)用程序收集所述逐跳路由節(jié)點(diǎn)信息后即可形成用戶當(dāng)次登錄的路由路徑��。
[0107]在本申請(qǐng)的另一種優(yōu)選實(shí)施例中�,所述路由路徑獲取模塊201可以包括以下子模塊:
[0108]位于客戶端的路由探測(cè)消息發(fā)送子模塊����,用于向服務(wù)器發(fā)送路由探測(cè)消息���;
[0109]位于客戶端的收集子模塊,用于收集由接收所述路由探測(cè)消息的路由器逐跳反饋路由節(jié)點(diǎn)信息�����;
[0110]位于客戶端的路徑生成子模塊���,用于生成所述用戶標(biāo)識(shí)對(duì)應(yīng)的當(dāng)次登錄的路由路徑。
[0111]在具體實(shí)際中����,可以在客戶端部署路徑收集應(yīng)用程序,當(dāng)用戶提交登錄請(qǐng)求時(shí)��,啟動(dòng)所述路徑收集應(yīng)用程序連接到網(wǎng)絡(luò)���,向服務(wù)器發(fā)送一個(gè)ICMP路由探測(cè)消息��,接收到該消息的路由器將逐跳反饋路由節(jié)點(diǎn)信息�����;路徑收集應(yīng)用程序收集所述逐跳路由節(jié)點(diǎn)信息后即可形成用戶當(dāng)次登錄的路由路徑�。[0112]在本申請(qǐng)的一種優(yōu)選實(shí)施例中,所述當(dāng)次路徑提取模塊202可以包括以下子模塊:
[0113]用戶登錄路由路徑提取子模塊���,用于從所述用戶登錄的路由路徑中提取關(guān)鍵路由器的信息��,所述關(guān)鍵路由器的信息為流量大于預(yù)設(shè)閾值的路由器信息�;
[0114]關(guān)鍵路由器信息形成子模塊����,用于組織所述關(guān)鍵路由器的信息形成當(dāng)次路由特征信息。
[0115]風(fēng)險(xiǎn)判斷模塊�����,用于根據(jù)所述當(dāng)次路由特征信息識(shí)別當(dāng)前用戶是否存在風(fēng)險(xiǎn)��。
[0116]在本申請(qǐng)的一種優(yōu)選實(shí)施例中�����,所述風(fēng)險(xiǎn)判斷模塊203具體可以包括以下子模塊:
[0117]用戶標(biāo)識(shí)查詢子模塊���,用于查詢所述用戶標(biāo)識(shí)對(duì)應(yīng)的歷史路由特征信息����;
[0118]路由特征信息對(duì)比模塊,對(duì)比所述歷史路由特征信息和當(dāng)次路由特征信息是否相同�����,若否�,則判定用戶存在風(fēng)險(xiǎn)。
[0119]在具體實(shí)現(xiàn)中��,可以根據(jù)將當(dāng)次用戶登錄的路由特征信息與對(duì)應(yīng)用戶在先的歷史路由特征信息比較����,查看其中的關(guān)鍵路徑是否和用戶常用的信任路由特征信息中的關(guān)鍵路徑一致�����,如果一致���,則判定沒(méi)有發(fā)生異地登錄的情形��,用戶不存在風(fēng)險(xiǎn)��,若不一致�,則判定發(fā)生異地登錄的情形,用戶存在風(fēng)險(xiǎn)��。
[0120]其中����,所信任路由特征信息可以通過(guò)以下幾種方式生成。如:注冊(cè)述賬號(hào)時(shí)使用過(guò)的路由路徑�����;通過(guò)強(qiáng)身份認(rèn)證過(guò)的路由路徑�,強(qiáng)身份認(rèn)證可以包括回答了驗(yàn)證問(wèn)題,客戶通過(guò)電話溝通確認(rèn)等等�����。
[0121]因?yàn)橛脩舫S玫穆酚陕窂娇梢圆恢挂粋€(gè)�����,如:辦公地點(diǎn)的����,家庭中的,手機(jī)登錄的等等,所以信任路由特征信息中的關(guān)鍵路徑也可以有多個(gè)�����,確保判斷結(jié)果更可靠和人性化����。
[0122]在本申請(qǐng)的另一種優(yōu)選實(shí)施例中,所述用戶的登錄信息還包括機(jī)器標(biāo)識(shí)�,所述風(fēng)險(xiǎn)判斷模塊203具體可以包括以下子模塊:
[0123]用戶標(biāo)識(shí)聚類子模塊,用于預(yù)置合法的機(jī)器標(biāo)識(shí)與用戶類別對(duì)應(yīng)表���,所述用戶類別為具有相同路徑特征信息的用戶標(biāo)識(shí)的聚類��;
[0124]用戶標(biāo)識(shí)和機(jī)器標(biāo)識(shí)判斷子模塊��,用于判斷所述用戶標(biāo)識(shí)和機(jī)器標(biāo)識(shí)是否在所述合法的機(jī)器標(biāo)識(shí)與用戶類別對(duì)應(yīng)表中,若否�����,則判定用戶存在風(fēng)險(xiǎn)���。
[0125]在具體實(shí)現(xiàn)中��,可以在服務(wù)器端設(shè)置合法的機(jī)器標(biāo)識(shí)與用戶類別(具有相同路由特征信息的用戶標(biāo)識(shí)的聚類)對(duì)應(yīng)表��,當(dāng)接收到用戶登錄請(qǐng)求時(shí)��,將登錄客戶端的標(biāo)識(shí)和/或服務(wù)器的標(biāo)識(shí)(機(jī)器標(biāo)識(shí))和當(dāng)次登錄的用戶標(biāo)識(shí)���,與所述合法的機(jī)器標(biāo)識(shí)與用戶類別對(duì)應(yīng)表進(jìn)行對(duì)比���,若當(dāng)次登錄的機(jī)器標(biāo)識(shí)和用戶標(biāo)識(shí)的對(duì)應(yīng)關(guān)系存在于所述合法的機(jī)器標(biāo)識(shí)與用戶類別對(duì)應(yīng)表中,則判定用戶沒(méi)有發(fā)生異地登錄的情形��,用戶不存在風(fēng)險(xiǎn)�;否則認(rèn)為用戶發(fā)生異地登錄的情形,用戶存在風(fēng)險(xiǎn)�����。
[0126]由于所述裝置實(shí)施例基本相應(yīng)于前述方法實(shí)施例,故本實(shí)施例的描述中未詳盡之處�,可以參見前述實(shí)施例中的相關(guān)說(shuō)明,在此就不贅述了�。
[0127]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本申請(qǐng)的實(shí)施例可提供為方法�����、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品���。因此���,本申請(qǐng)可采用完全硬件實(shí)施例、完全軟件實(shí)施例�����、或結(jié)合軟件和硬件方面的實(shí)施例的形式�。而且,本申請(qǐng)可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器�����、CD-ROM����、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式����。
[0128]本申請(qǐng)是參照根據(jù)本申請(qǐng)實(shí)施例的方法、設(shè)備(系統(tǒng))��、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框�����、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合�。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)����、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器�,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。
[0129]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中��,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品�,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
[0130]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上�,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟�����。
[0131]盡管已描述了本申請(qǐng)的優(yōu)選實(shí)施例���,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念�,則可對(duì)這些實(shí)施例做出另外的變更和修改。所以����,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本申請(qǐng)范圍的所有變更和修改。
[0132]以上對(duì)本申請(qǐng)所提供的一種識(shí)別用戶風(fēng)險(xiǎn)的方法和裝置進(jìn)行了詳細(xì)介紹�,本文中應(yīng)用了具體個(gè)例對(duì)本申請(qǐng)的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說(shuō)明只是用于幫助理解本申請(qǐng)的方法及其核心思想�����;同時(shí)�����,對(duì)于本領(lǐng)域的一般技術(shù)人員��,依據(jù)本申請(qǐng)的思想���,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處���,綜上所述,本說(shuō)明書內(nèi)容不應(yīng)理解為對(duì)本申請(qǐng)的限制�����。
【權(quán)利要求】
1.一種識(shí)別用戶風(fēng)險(xiǎn)的方法���,其特征在于�����,包括: 根據(jù)用戶的登錄信息��,獲取該用戶登錄的路由路徑�����; 從所述用戶登錄的路由路徑中提取當(dāng)次路由特征信息��; 根據(jù)所述當(dāng)次路由特征信息識(shí)別當(dāng)前用戶是否存在風(fēng)險(xiǎn)����。
2.如權(quán)利要求1所述的方法�,其特征在于,所述用戶的登錄信息包括用戶標(biāo)識(shí)���,以及�,用戶發(fā)起登錄請(qǐng)求的客戶端的信息和接收所述登錄請(qǐng)求的服務(wù)器的信息����;所述根據(jù)用戶的登錄信息�����,獲取該用戶登錄的路由路徑的步驟包括: 所述服務(wù)器向客戶端發(fā)送路由探測(cè)消息�����; 由接收到所述路由探測(cè)消息的路由器逐跳反饋路由節(jié)點(diǎn)信息�; 所述服務(wù)器收集所述路由節(jié)點(diǎn)信息��,生成所述用戶標(biāo)識(shí)對(duì)應(yīng)的當(dāng)次登錄的路由路徑���。
3.如權(quán)利要求1所述的方法���,其特征在于,所述用戶的登錄信息包括用戶發(fā)起登錄請(qǐng)求的客戶端的信息和接收所述登錄請(qǐng)求的服務(wù)器的信息�;所述根據(jù)用戶的登錄信息,獲取該用戶登錄的路由路徑的步驟包括: 所述客戶端向服務(wù)器發(fā)送路由探測(cè)消息��; 由接收所述路由探測(cè)消息的路由器逐跳反饋路由節(jié)點(diǎn)信息�; 所述客戶端收集所述路由節(jié)點(diǎn)信息,生成所述用戶標(biāo)識(shí)對(duì)應(yīng)的當(dāng)次登錄的路由路徑。
4.如權(quán)利要求1或2或3·所述的方法��,其特征在于��,所述從用戶登錄的路由路徑中提取當(dāng)次路由特征信息的步驟包括: 從所述用戶登錄的路由路徑中提取關(guān)鍵路由器的信息�����,所述關(guān)鍵路由器的信息為流量大于預(yù)設(shè)閾值的路由器信息�; 組織所述關(guān)鍵路由器的信息形成當(dāng)次路由特征信息���。
5.如權(quán)利要求4所述的方法��,其特征在于�,所述根據(jù)當(dāng)次路由特征信息識(shí)別當(dāng)前用戶是否存在風(fēng)險(xiǎn)的步驟包括: 查詢所述用戶標(biāo)識(shí)對(duì)應(yīng)的歷史路由特征信息���; 對(duì)比所述歷史路由特征信息和當(dāng)次路由特征信息是否相同��,若否�����,則判定用戶存在風(fēng)險(xiǎn)���。
6.如權(quán)利要求4所述的方法�,其特征在于��,所述用戶的登錄信息還包括機(jī)器標(biāo)識(shí)�;所述根據(jù)當(dāng)次路由特征信息識(shí)別當(dāng)前用戶是否存在風(fēng)險(xiǎn)的步驟包括: 預(yù)置合法的機(jī)器標(biāo)識(shí)與用戶類別對(duì)應(yīng)表,所述用戶類別為具有相同路徑特征信息的用戶標(biāo)識(shí)的聚類�����; 判斷所述用戶標(biāo)識(shí)和機(jī)器標(biāo)識(shí)是否在所述合法的機(jī)器標(biāo)識(shí)與用戶類別對(duì)應(yīng)表中��; 若否���,則判定用戶存在風(fēng)險(xiǎn)���。
7.一種識(shí)別用戶風(fēng)險(xiǎn)的裝置,其特征在于�����,包括: 路由路徑獲取模塊�����,用于根據(jù)用戶的登錄信息,獲取該用戶登錄的路由路徑��; 當(dāng)次路徑提取模塊��,用于從所述用戶登錄的路由路徑中提取當(dāng)次路由特征信息���; 風(fēng)險(xiǎn)判斷模塊��,用于根據(jù)所述當(dāng)次路由特征信息識(shí)別當(dāng)前用戶是否存在風(fēng)險(xiǎn)。
8.如權(quán)利要求7所述的裝置�,其特征在于,所述用戶的登錄信息包括用戶標(biāo)識(shí)�,以及,用戶發(fā)起登錄請(qǐng)求的客戶端的信息和接收所述登錄請(qǐng)求的服務(wù)器的信息�����;所述路由路徑獲取模塊包括:位于服務(wù)器的路由探測(cè)消息發(fā)送子模塊���,用于向客戶端發(fā)送路由探測(cè)消息���; 位于服務(wù)器的收集子模塊,用于收集由接收到所述路由探測(cè)消息的路由器逐跳反饋路由節(jié)點(diǎn)信息�; 位于服務(wù)器的路徑生成子模塊,用于生成所述用戶標(biāo)識(shí)對(duì)應(yīng)的當(dāng)次登錄的路由路徑。
9.如權(quán)利要求7所述的裝置�,其特征在于,所述用戶的登錄信息包括用戶發(fā)起登錄請(qǐng)求的客戶端的信息和接收所述登錄請(qǐng)求的服務(wù)器的信息�����;所述路由路徑獲取模塊包括: 位于客戶端的路由探測(cè)消息發(fā)送子模塊����,用于向服務(wù)器發(fā)送路由探測(cè)消息; 位于客戶端的收集子模塊���,用于收集由接收所述路由探測(cè)消息的路由器逐跳反饋路由節(jié)點(diǎn)信息����; 位于客戶端的路徑生成子模塊���,用于生成所述用戶標(biāo)識(shí)對(duì)應(yīng)的當(dāng)次登錄的路由路徑���。
10.如權(quán)利要求7或8或9所述的裝置,其特征在于�����,所述當(dāng)次路徑提取模塊包括: 用戶登錄路由路徑提取子模塊,用于從所述用戶登錄的路由路徑中提取關(guān)鍵路由器的信息���,所述關(guān)鍵路由器的信息為流量大于預(yù)設(shè)閾值的路由器信息��; 關(guān)鍵路由器信息形成子模塊�����,用于組織所述關(guān)鍵路由器的信息形成當(dāng)次路由特征信息�����。
11.如權(quán)利要求10所述的裝置,其特征在于��,所述風(fēng)險(xiǎn)判斷模塊包括: 查詢用戶標(biāo)識(shí)子模塊��,用于查詢所述用戶標(biāo)識(shí)對(duì)應(yīng)的歷史路由特征信息�����; 對(duì)比路由特征信息子模塊�,用于對(duì)比所述歷史路由特征信息和當(dāng)次路由特征信息是否相同,若否�����,則判定用戶存在風(fēng)險(xiǎn)。
12.如權(quán)利要求10所述的裝置�����,其特征在于��,所述用戶的登錄信息還包括機(jī)器標(biāo)識(shí)�����;所述風(fēng)險(xiǎn)判斷模塊包括: 用戶標(biāo)識(shí)聚類子模塊���,用于預(yù)置合法的機(jī)器標(biāo)識(shí)與用戶類別對(duì)應(yīng)表���,所述用戶類別為具有相同路徑特征信息的用戶標(biāo)識(shí)的聚類; 用戶標(biāo)識(shí)和機(jī)器標(biāo)識(shí)判斷子模塊����,用于判斷所述用戶標(biāo)識(shí)和機(jī)器標(biāo)識(shí)是否在所述合法的機(jī)器標(biāo)識(shí)與用戶類別對(duì)應(yīng)表中,若否���,則判定用戶存在風(fēng)險(xiǎn)��。
【文檔編號(hào)】H04L12/701GK103581120SQ201210258816
【公開日】2014年2月12日 申請(qǐng)日期:2012年7月24日 優(yōu)先權(quán)日:2012年7月24日
【發(fā)明者】黃冕 申請(qǐng)人:阿里巴巴集團(tuán)控股有限公司