CN107196889A - 僵尸账号的检测方法和装置 - Google Patents
僵尸账号的检测方法和装置 Download PDFInfo
- Publication number
- CN107196889A CN107196889A CN201610143238.9A CN201610143238A CN107196889A CN 107196889 A CN107196889 A CN 107196889A CN 201610143238 A CN201610143238 A CN 201610143238A CN 107196889 A CN107196889 A CN 107196889A
- Authority
- CN
- China
- Prior art keywords
- registration
- page
- request
- parameter
- registration request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种僵尸账号的检测方法,包括:在当前访问请求为注册请求且在服务器根据所述注册请求注册成功时,获取所述注册请求的访问信息及/或注册参数;在所述访问信息及/或所述注册参数满足第一预设条件时,将所述注册请求对应的注册账号作为僵尸账号。本发明还公开了一种僵尸账号的检测装置。本发明实现自动鉴别僵尸账号,同时在账号注册时即可鉴别僵尸账号并对僵尸账号进行处理,提高对僵尸账号处理的效率。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种僵尸账号的检测方法和装置。
背景技术
当前大部分网站或论坛,如果允许用户发表言论或操作,都需要先注册。这种用户注册机制有助于企业进行用户管理,帐号相当于用户的身份,方便统计用户信息,也利于用户与用户进行交流。然而这种注册机制虽然在一定程度上限制了用户的操作行为,但在某些情况下,不法用户可以通过注册大量僵尸帐号来绕过这一限制。
如网站的投票功能限制一个帐号只能投一票,恶意用户则可通过注册大量僵尸帐号来进行虚假投票。又如视频类网站,用户可通过雇佣网络水军来提高视频知名度,这种网络水军便是通过创建大量僵尸帐号来虚假提高视频的点击量与评论数量,面对这种利用僵尸账号来绕过单个帐号操作次数的限制或制造虚假评论的行为,目前企业并没有有效的方法来防御,只能通过管理员人工进行鉴别,耗费大量人力成本,不能自动鉴别僵尸账号。
发明内容
本发明的主要目的在于提出一种僵尸账号的检测方法和装置,旨在解决不能自动鉴别僵尸账号的技术问题。
为实现上述目的,本发明提供一种僵尸账号的检测方法,所述僵尸账号的检测方法包括以下步骤:
在当前访问请求为注册请求且在服务器根据所述注册请求注册成功时,获取所述注册请求的访问信息及/或注册参数;
在所述访问信息及/或所述注册参数满足第一预设条件时,将所述注册请求对应的注册账号作为僵尸账号。
优选地,在所述访问信息包括源IP时,所述第一预设条件包括使用所述源IP发送注册请求的时间间隔小于第一预设阈值或者所述源IP成功注册的次数大于第二预设阈值;在所述注册参数包括联系信息时,所述第一预设条件包括使用所述联系信息的注册次数超过第三预设阈值;在所述注册参数包括注册密码时,所述第一预设条件包括使用所述注册密码的注册次数超过第三预设阈值;在所述注册参数包括用户名时,所述第一预设条件包括所述用户名与已注册用户名的相似度大于第四预设阈值。
优选地,所述在当前访问请求为注册请求且在服务器根据所述注册请求注册成功时,获取所述注册请求的访问信息及/或注册参数之前还包括:
当满足第二预设条件时,确定当前访问请求为注册请求,所述第二预设条件包括接收到的访问数据包的访问路径为预设注册路径、所述访问数据包中访问页面的页面元素与预设的页面元素匹配以及所述访问数据包中访问页面的关键字与预设关键字匹配中的至少一种。
优选地,获取所述注册请求的注册参数包括:
按照预设的注册参数提取策略提取触发注册请求中的所述注册参数;
或者,提取所述注册请求中的注册信息表单,并根据与提取的所述注册信息表单匹配的预设表单模板提取所述注册参数;
或者,提取所述注册请求中的预设关键字,并获取所述关键字对应的注册参数。
优选地,所述在当前访问请求为注册请求且在服务器根据所述注册请求注册成功时,获取所述注册请求的访问信息及/或注册参数之前还包括:判断所述注册请求是否注册成功;
所述判断所述注册请求是否注册成功包括:
根据所述注册请求返回的页面路径或页面特征判断是否注册成功,其中,在返回的页面路径为注册成功的页面路径时判定注册成功,在返回的页面路径为注册失败的页面路径时判定注册失败,或者,在所述页面特征与预设的注册成功页面特征匹配时判定注册成功,在所述页面特征与预设的注册失败页面特征匹配时判定注册失败。
此外,为实现上述目的,本发明还提出一种僵尸账号的检测装置,所述僵尸账号的检测装置包括:
获取模块,用于在当前访问请求为注册请求且在服务器根据所述注册请求注册成功时,获取所述注册请求的访问信息及/或注册参数;
处理模块,用于在所述访问信息及/或所述注册参数满足第一预设条件时,将所述注册请求对应的注册账号作为僵尸账号。
优选地,在所述访问信息包括源IP时,所述第一预设条件包括使用所述源IP发送注册请求的时间间隔小于第一预设阈值或者所述源IP成功注册的次数大于第二预设阈值;在所述注册参数包括联系信息时,所述第一预设条件包括使用所述联系信息的注册次数超过第三预设阈值;在所述注册参数包括注册密码时,所述第一预设条件包括使用所述注册密码的注册次数超过第三预设阈值;在所述注册参数包括用户名时,所述第一预设条件包括所述用户名与已注册用户名的相似度大于第四预设阈值。
优选地,所述僵尸账号的检测装置还包括:
确定模块,用于当满足第二预设条件时,确定当前访问请求为注册请求,所述第二预设条件包括接收到的访问数据包的访问路径为预设注册路径、所述访问数据包中访问页面的页面元素与预设的页面元素匹配以及所述访问数据包中访问页面的关键字与预设关键字匹配中的至少一种。
优选地,所述获取模块,还用于:
按照预设的注册参数提取策略提取触发注册请求中的所述注册参数;
或者,提取所述注册请求中的注册信息表单,并根据与提取的所述注册信息表单匹配的预设表单模板提取所述注册参数;
或者,提取所述注册请求中的预设关键字,并获取所述关键字对应的注册参数。
优选地,所述僵尸账号的检测装置还包括:
判断模块,用于根据所述注册请求返回的页面路径或页面特征判断是否所述注册请求是否注册成功,其中,在返回的页面路径为注册成功的页面路径时判定注册成功,在返回的页面路径为注册失败的页面路径时判定注册失败,或者,在所述页面特征与预设的注册成功页面特征匹配时判定注册成功,在所述页面特征与预设的注册失败页面特征匹配时判定注册失败。
本发明提出的僵尸账号的检测方法和装置,在当前访问请求为注册请求且在服务器根据所述注册请求注册成功时,通过提取该注册请求的访问信息及/或注册参数来验证注册请求对应的注册账号是否为僵尸账号,实现自动鉴别僵尸账号,同时在账号注册时即可鉴别僵尸账号并对僵尸账号进行处理,提高对僵尸账号处理的效率。
附图说明
图1为本发明僵尸账号的检测方法较佳实施例的流程示意图;
图2为本发明僵尸账号的检测装置较佳实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种僵尸账号的检测方法。
参照图1,图1为本发明僵尸账号的检测方法较佳实施例的流程示意图。
本实施例提出一种僵尸账号的检测方法,所述僵尸账号的检测方法包括:
步骤S10,在当前访问请求为注册请求且在服务器根据所述注册请求注册成功时,获取所述注册请求的访问信息及/或注册参数;
在本实施例中,可按照HTTP/HTTPS协议对网络流中的访问数据包进行解析以获取访问数据包中的访问信息如访问地址、域名、源IP地址以及访问时间等信息,并根据访问请求中的访问信息判定当前访问请求是否为注册请求,可通过设置第二预设条件来判定当前访问请求是否为注册请求,第二预设条件包括以下至少一种:
1)可预设注册路径,第二预设条件为接收到的访问数据包的访问路径为预设注册路径,即在接收到的访问数据包的访问路径为预设注册路径时,确定当前访问请求为注册请求,该预设注册路径可为需要监控的应用如网站的注册路径;
2)可不预设注册路径,通过访问请求对应的访问页面的页面元素是否与预设页面元素匹配来判定,即第二预设条件为访问数据包中访问页面的页面元素与预设的页面元素匹配,页面元素可包括用户名、密码、邮箱及/或手机号码等,进一步地,也可在页面中包含至少一个form表单,表单中包含至少两个输入标签并在页面元素与预设页面元素匹配时,判定当前访问请求为注册请求;或者第二预设条件也可为访问数据包中访问页面的关键字与预设关键字匹配,即提取访问数据包中访问页面的关键字,在提取的关键字与预设关键字匹配时确定当前访问请求为注册请求;本领域技术人员可以理解的是,可同时结合页面元素以及页面关键字同时判定当前访问请求是否为注册请求。
在本实施例中,注册参数可包括注册账号、注册邮箱、注册密码以及注册手机号等信息,该注册参数可在注册请求时提取,并在注册成功后进行注册参数的处理,若注册失败则不进行注册参数的处理,而访问信息可在访问请求中提取,获取注册参数的方式包括:
a、按照预设的注册参数提取策略提取触发注册请求中的所述注册参数,该注册参数提取策略中可配置注册表单信息以及需要提取的注册参数
b、提取所述注册请求中的注册信息表单,并根据与提取的所述注册信息表单匹配的预设表单模板提取所述注册参数,在确定匹配的预设表单模板后,明确该匹配的表单模板中各个标签的意义,并记录标签的id,并由该注册请求中提取该id对应的值作为注册参数。
c、提取所述注册请求中的预设关键字,并获取所述关键字对应的注册参数,该预设关键字可为用户名以及邮箱等用户注册常用的注册项。
可以理解的是为提高注册参数提取的准确性在提取注册参数时,可先判断是否预存有注册参数提取策略,在预存有注册参数提取策略时按照a方案进行注册参数的提取,在未预存有注册参数提取策略时,可按照b方案进行注册参数的提取,在按照b方案未匹配到预设注册表单模板时,按照c方案进行注册参数的提取。
在本实施例中判断模块可根据所述注册请求返回的页面路径或页面特征判断是否注册成功,可预设注册成功与注册失败返回的页面路径,即可根据返回的页面路径来判定是否注册成功,在返回的页面路径为注册成功的页面路径(如注册成功的页面路径)时判定注册成功,在返回的页面路径为注册失败的页面路径(如错误页面路径或者原始注册页面路径)时判定注册失败;页面特征可包括页面中的页面元素以及关键字,在所述页面特征与预设的注册成功页面特征匹配时判定注册成功,在所述页面特征与预设的注册失败页面特征匹配时判定注册失败例如关键字为注册成功即可判定注册请求注册成功。
步骤S20,在所述访问信息及/或所述注册参数满足第一预设条件时,将所述注册请求对应的注册账号作为僵尸账号。
在本实施例中用户可按照需要进行第一预设条件的设置,该第一预设条件根据访问信息及/或注册参数进行设置,即在所述访问信息包括源IP时,所述第一预设条件包括使用所述源IP发送注册请求的时间间隔小于第一预设阈值或者所述源IP成功注册的次数大于第二预设阈值;在所述注册参数包括联系信息时,所述第一预设条件包括使用所述联系信息的注册次数超过第三预设阈值;在所述注册参数包括注册密码时,所述第一预设条件包括使用所述注册密码的注册次数超过第三预设阈值;在所述注册参数包括用户名时,所述第一预设条件包括所述用户名与已注册用户名的相似度大于第四预设阈值。
在访问信息为源IP时,可在每次注册成功时,即可记录注册时间以及注册成功的次数,并根据每次记录的注册时间来计算源IP发送注册请求的时间间隔,该注册时间可由注册请求中提取;注册参数中的联系信息可包括手机号码及/或注册邮箱,在注册成功时可在已注册成功的注册参数中提取相同的这个注册参数,并记录相同的注册参数的数量作为注册次数;由于一般网站用户名相同无法注册,则可通过用户名的相似度来确定僵尸账号,该相似度计算通过字符串相似度算法实现。
可以理解的是,在通过源IP确定僵尸账号后,可将该源IP已注册成功的账号均作为僵尸账号;在根据注册参数确定注册账号时,可获取该注册请求的源IP,并记录该源IP,后续可将该源IP对应的注册账号作为僵尸账号,为提高僵尸账号检测的准确性,可在记录的源IP的记录次数超过预设次数时,将该源IP已注册成功的账号作为僵尸账号。
用户可根据需要设置僵尸账号识别成功后的处理策略,例如拦截该僵尸账号以及该僵尸账号对应的源IP的访问,或者向预设的通信终端发送报警信息。
本实施例提出的僵尸账号的检测方法,在当前访问请求为注册请求且在服务器根据所述注册请求注册成功时,通过提取该注册请求的访问信息及/或注册参数来验证注册请求对应的注册账号是否为僵尸账号,实现自动鉴别僵尸账号,同时在账号注册时即可鉴别僵尸账号并对僵尸账号进行处理,提高对僵尸账号处理的效率。
本发明进一步提供一种僵尸账号的检测装置。
参照图2,图2为本发明僵尸账号的检测装置较佳实施例的功能模块示意图。
需要强调的是,对本领域的技术人员来说,图2所示功能模块图仅仅是一个较佳实施例的示例图,本领域的技术人员围绕图2所示的僵尸账号的检测装置的功能模块,可轻易进行新的功能模块的补充;各功能模块的名称是自定义名称,仅用于辅助理解僵尸账号的检测装置的各个程序功能块,不用于限定本发明的技术方案,本发明技术方案的核心是,各自定义名称的功能模块所要达成的功能。
本实施例提出一种僵尸账号的检测装置,所述僵尸账号的检测装置包括:
获取模块10,用于在当前访问请求为注册请求且在服务器根据所述注册请求注册成功时,获取所述注册请求的访问信息及/或注册参数;
在本实施例中,可按照HTTP/HTTPS协议对网络流中的访问数据包进行解析以获取访问数据包中的访问信息如访问地址、域名、源IP地址以及访问时间等信息,并根据访问请求中的访问信息判定当前访问请求是否为注册请求,具体通过确定模块来判断注册请求,确定模块可通过设置第二预设条件来判定当前访问请求是否为注册请求,第二预设条件包括以下至少一种:
1)可预设注册路径,第二预设条件为接收到的访问数据包的访问路径为预设注册路径,即在在接收到的访问数据包的访问路径为预设注册路径时,确定当前访问请求为注册请求,该预设注册路径可为需要监控的应用如网站的注册路径;
2)可不预设注册路径,通过访问请求对应的访问页面的页面元素是否与预设页面元素匹配来判定,,即第二预设条件为访问数据包中访问页面的页面元素与预设的页面元素匹配,可页面元素可包括用户名、密码、邮箱及/或手机号码等,进一步地,也可在页面中包含至少一个form表单,表单中包含至少两个输入标签并在页面元素与预设页面元素匹配时,判定当前访问请求为注册请求;或者第二预设条件也可为访问数据包中访问页面的关键字与预设关键字匹配,即提取访问数据包中访问页面的关键字,在提取的关键字与预设关键字匹配时确定当前访问请求为注册请求;本领域技术人员可以理解的是,可同时结合页面元素以及页面关键字同时判定当前访问请求是否为注册请求。
在本实施例中,注册参数可包括注册账号、注册邮箱、注册密码以及注册手机号等信息,该注册参数可在注册请求时提取,并在注册成功后进行注册参数的处理,若注册失败则不进行注册参数的处理,而访问信息可在访问请求中提取,获取模块10获取注册参数的方式包括:
a、按照预设的注册参数提取策略提取触发注册请求中的所述注册参数,该注册参数提取策略中可配置注册表单信息以及需要提取的注册参数
b、提取所述注册请求中的注册信息表单,并根据与提取的所述注册信息表单匹配的预设表单模板提取所述注册参数,在确定匹配的预设表单模板后,明确该匹配的表单模板中各个标签的意义,并记录标签的id,并由该注册请求中提取该id对应的值作为注册参数。
c、提取所述注册请求中的预设关键字,并获取所述关键字对应的注册参数,该预设关键字可为用户名以及邮箱等用户注册常用的注册项。
可以理解的是为提高注册参数提取的准确性在提取注册参数时,可先判断是否预存有注册参数提取策略,在预存有注册参数提取策略时获取模块10按照a方案进行注册参数的提取,在未预存有注册参数提取策略时,获取模块10可按照b方案进行注册参数的提取,在按照b方案未匹配到预设注册表单模板时,获取模块10按照c方案进行注册参数的提取。
在本实施例中判断模块可根据所述注册请求返回的页面路径或页面特征判断是否注册成功,可预设注册成功与注册失败返回的页面路径,即可根据返回的页面路径来判定是否注册成功,在返回的页面路径为注册成功的页面路径(如注册成功的页面路径)时判定注册成功,在返回的页面路径为注册失败的页面路径(如错误页面路径或者原始注册页面路径)时判定注册失败;页面特征可包括页面中的页面元素以及关键字,在所述页面特征与预设的注册成功页面特征匹配时判定注册成功,在所述页面特征与预设的注册失败页面特征匹配时判定注册失败例如关键字为注册成功即可判定注册请求注册成功。
处理模块20,用于在所述访问信息及/或所述注册参数满足第一预设条件时,将所述注册请求对应的注册账号作为僵尸账号。
在本实施例中用户可按照需要进行第一预设条件的设置,该第一预设条件根据访问信息及/或注册参数进行设置,即在所述访问信息包括源IP时,所述第一预设条件包括使用所述源IP发送注册请求的时间间隔小于第一预设阈值或者所述源IP成功注册的次数大于第二预设阈值;在所述注册参数包括联系信息时,所述第一预设条件包括使用所述联系信息的注册次数超过第三预设阈值;在所述注册参数包括注册密码时,所述第一预设条件包括使用所述注册密码的注册次数超过第三预设阈值;在所述注册参数包括用户名时,所述第一预设条件包括所述用户名与已注册用户名的相似度大于第四预设阈值。
在访问信息为源IP时,可在每次注册成功时,即可记录注册时间以及注册成功的次数,并根据每次记录的注册时间来计算源IP发送注册请求的时间间隔,该注册时间可由注册请求中提取;注册参数中的联系信息可包括手机号码及/或注册邮箱,在注册成功时可在已注册成功的注册参数中提取相同的这个注册参数,并记录相同的注册参数的数量作为注册次数;由于一般网站用户名相同无法注册,则可通过用户名的相似度来确定僵尸账号,该相似度计算通过字符串相似度算法实现。
可以理解的是,在通过源IP确定僵尸账号后,可将该源IP已注册成功的账号均作为僵尸账号;在根据注册参数确定注册账号时,可获取该注册请求的源IP,并记录该源IP,后续可将该源IP对应的注册账号作为僵尸账号,为提高僵尸账号检测的准确性,可在记录的源IP的记录次数超过预设次数时,将该源IP已注册成功的账号作为僵尸账号。
用户可根据需要设置僵尸账号识别成功后的处理策略,例如拦截该僵尸账号以及该僵尸账号对应的源IP的访问,或者向预设的通信终端发送报警信息。
本实施例提出的僵尸账号的检测装置,在当前访问请求为注册请求且在服务器根据所述注册请求注册成功时,通过提取该注册请求的访问信息及/或注册参数来验证注册请求对应的注册账号是否为僵尸账号,实现自动鉴别僵尸账号,同时在账号注册时即可鉴别僵尸账号并对僵尸账号进行处理,提高对僵尸账号处理的效率。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵该非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,云端服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种僵尸账号的检测方法,其特征在于,所述僵尸账号的检测方法包括以下步骤:
在当前访问请求为注册请求且在服务器根据所述注册请求注册成功时,获取所述注册请求的访问信息及/或注册参数;
在所述访问信息及/或所述注册参数满足第一预设条件时,将所述注册请求对应的注册账号作为僵尸账号。
2.如权利要求1所述的僵尸账号的检测方法,其特征在于,在所述访问信息包括源IP时,所述第一预设条件包括使用所述源IP发送注册请求的时间间隔小于第一预设阈值或者所述源IP成功注册的次数大于第二预设阈值;在所述注册参数包括联系信息时,所述第一预设条件包括使用所述联系信息的注册次数超过第三预设阈值;在所述注册参数包括注册密码时,所述第一预设条件包括使用所述注册密码的注册次数超过第三预设阈值;在所述注册参数包括用户名时,所述第一预设条件包括所述用户名与已注册用户名的相似度大于第四预设阈值。
3.如权利要求1或2所述的僵尸账号的检测方法,其特征在于,所述在当前访问请求为注册请求且在服务器根据所述注册请求注册成功时,获取所述注册请求的访问信息及/或注册参数之前还包括:
当满足第二预设条件时,确定当前访问请求为注册请求,所述第二预设条件包括接收到的访问数据包的访问路径为预设注册路径、所述访问数据包中访问页面的页面元素与预设的页面元素匹配以及所述访问数据包中访问页面的关键字与预设关键字匹配中的至少一种。
4.如权利要求1或2所述的僵尸账号的检测方法,其特征在于,获取所述注册请求的注册参数包括:
按照预设的注册参数提取策略提取触发注册请求中的所述注册参数;
或者,提取所述注册请求中的注册信息表单,并根据与提取的所述注册信息表单匹配的预设表单模板提取所述注册参数;
或者,提取所述注册请求中的预设关键字,并获取所述关键字对应的注册参数。
5.如权利要求1或2所述的僵尸账号的检测方法,其特征在于,所述在当前访问请求为注册请求且在服务器根据所述注册请求注册成功时,获取所述注册请求的访问信息及/或注册参数之前还包括:判断所述注册请求是否注册成功;
所述判断所述注册请求是否注册成功包括:
根据所述注册请求返回的页面路径或页面特征判断是否注册成功,其中,在返回的页面路径为注册成功的页面路径时判定注册成功,在返回的页面路径为注册失败的页面路径时判定注册失败,或者,在所述页面特征与预设的注册成功页面特征匹配时判定注册成功,在所述页面特征与预设的注册失败页面特征匹配时判定注册失败。
6.一种僵尸账号的检测装置,其特征在于,所述僵尸账号的检测装置包括:
获取模块,用于在当前访问请求为注册请求且在服务器根据所述注册请求注册成功时,获取所述注册请求的访问信息及/或注册参数;
处理模块,用于在所述访问信息及/或所述注册参数满足第一预设条件时,将所述注册请求对应的注册账号作为僵尸账号。
7.如权利要求6所述的僵尸账号的检测装置,其特征在于,在所述访问信息包括源IP时,所述第一预设条件包括使用所述源IP发送注册请求的时间间隔小于第一预设阈值或者所述源IP成功注册的次数大于第二预设阈值;在所述注册参数包括联系信息时,所述第一预设条件包括使用所述联系信息的注册次数超过第三预设阈值;在所述注册参数包括注册密码时,所述第一预设条件包括使用所述注册密码的注册次数超过第三预设阈值;在所述注册参数包括用户名时,所述第一预设条件包括所述用户名与已注册用户名的相似度大于第四预设阈值。
8.如权利要求6或7所述的僵尸账号的检测装置,其特征在于,所述僵尸账号的检测装置还包括:
确定模块,用于当满足第二预设条件时,确定当前访问请求为注册请求,所述第二预设条件包括接收到的访问数据包的访问路径为预设注册路径、所述访问数据包中访问页面的页面元素与预设的页面元素匹配以及所述访问数据包中访问页面的关键字与预设关键字匹配中的至少一种。
9.如权利要求6或7所述的僵尸账号的检测装置,其特征在于,所述获取模块,还用于:
按照预设的注册参数提取策略提取触发注册请求中的所述注册参数;
或者,提取所述注册请求中的注册信息表单,并根据与提取的所述注册信息表单匹配的预设表单模板提取所述注册参数;
或者,提取所述注册请求中的预设关键字,并获取所述关键字对应的注册参数。
10.如权利要求6或7所述的僵尸账号的检测装置,其特征在于,所述僵尸账号的检测装置还包括:
判断模块,用于根据所述注册请求返回的页面路径或页面特征判断是否所述注册请求是否注册成功,其中,在返回的页面路径为注册成功的页面路径时判定注册成功,在返回的页面路径为注册失败的页面路径时判定注册失败,或者,在所述页面特征与预设的注册成功页面特征匹配时判定注册成功,在所述页面特征与预设的注册失败页面特征匹配时判定注册失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610143238.9A CN107196889A (zh) | 2016-03-14 | 2016-03-14 | 僵尸账号的检测方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610143238.9A CN107196889A (zh) | 2016-03-14 | 2016-03-14 | 僵尸账号的检测方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107196889A true CN107196889A (zh) | 2017-09-22 |
Family
ID=59871991
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610143238.9A Pending CN107196889A (zh) | 2016-03-14 | 2016-03-14 | 僵尸账号的检测方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107196889A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109150894A (zh) * | 2018-09-12 | 2019-01-04 | 珠海豆饭科技有限公司 | 一种鉴定恶意用户的方法及*** |
| CN110032857A (zh) * | 2019-02-19 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 账户的注册、可信设备的识别方法及装置 |
| CN111105263A (zh) * | 2018-10-29 | 2020-05-05 | 北京奇虎科技有限公司 | 一种用户识别方法、装置、电子设备和存储介质 |
| CN111127050A (zh) * | 2018-10-29 | 2020-05-08 | 北京奇虎科技有限公司 | 内容渠道的评价方法、装置、电子设备和存储介质 |
| WO2022133632A1 (en) * | 2020-12-21 | 2022-06-30 | Beijing Didi Infinity Technology And Development Co., Ltd. | Systems and methods for identity risk assessment |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009143712A1 (zh) * | 2008-05-28 | 2009-12-03 | 北京易恒信认证科技有限公司 | 复合型组合公钥的生成方法 |
| CN104333560A (zh) * | 2014-11-20 | 2015-02-04 | 五八同城信息技术有限公司 | 一种账号管理方法及管理装置 |
| CN105227532A (zh) * | 2014-06-30 | 2016-01-06 | 阿里巴巴集团控股有限公司 | 一种恶意行为的阻断方法及装置 |
| CN105262760A (zh) * | 2015-10-30 | 2016-01-20 | 北京奇虎科技有限公司 | 一种防止恶意访问登录/注册接口的行为的方法和装置 |
-
2016
- 2016-03-14 CN CN201610143238.9A patent/CN107196889A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009143712A1 (zh) * | 2008-05-28 | 2009-12-03 | 北京易恒信认证科技有限公司 | 复合型组合公钥的生成方法 |
| CN105227532A (zh) * | 2014-06-30 | 2016-01-06 | 阿里巴巴集团控股有限公司 | 一种恶意行为的阻断方法及装置 |
| CN104333560A (zh) * | 2014-11-20 | 2015-02-04 | 五八同城信息技术有限公司 | 一种账号管理方法及管理装置 |
| CN105262760A (zh) * | 2015-10-30 | 2016-01-20 | 北京奇虎科技有限公司 | 一种防止恶意访问登录/注册接口的行为的方法和装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109150894A (zh) * | 2018-09-12 | 2019-01-04 | 珠海豆饭科技有限公司 | 一种鉴定恶意用户的方法及*** |
| CN111105263A (zh) * | 2018-10-29 | 2020-05-05 | 北京奇虎科技有限公司 | 一种用户识别方法、装置、电子设备和存储介质 |
| CN111127050A (zh) * | 2018-10-29 | 2020-05-08 | 北京奇虎科技有限公司 | 内容渠道的评价方法、装置、电子设备和存储介质 |
| CN110032857A (zh) * | 2019-02-19 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 账户的注册、可信设备的识别方法及装置 |
| CN110032857B (zh) * | 2019-02-19 | 2023-08-01 | 创新先进技术有限公司 | 账户的注册、可信设备的识别方法及装置 |
| WO2022133632A1 (en) * | 2020-12-21 | 2022-06-30 | Beijing Didi Infinity Technology And Development Co., Ltd. | Systems and methods for identity risk assessment |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2748781B1 (en) | Multi-factor identity fingerprinting with user behavior | |
| US10135818B2 (en) | User biological feature authentication method and system | |
| US20160269411A1 (en) | System and Method for Anonymous Biometric Access Control | |
| CN107196889A (zh) | 僵尸账号的检测方法和装置 | |
| CN104135365B (zh) | 对访问请求进行验证的方法、服务器及客户端 | |
| CN107483416A (zh) | 身份验证的方法及装置 | |
| CN108334758B (zh) | 一种用户越权行为的检测方法、装置及设备 | |
| CN108540755B (zh) | 身份识别方法和装置 | |
| CN109684799A (zh) | 账户登录方法、登录装置、账户登录设备及存储介质 | |
| CN107093066A (zh) | 业务实现方法和装置 | |
| CN102710770A (zh) | 一种上网设备识别方法及其实现*** | |
| CN102239475A (zh) | 使用快照抓取数据库的信息恢复方法与装置 | |
| CN106789855A (zh) | 用户登录验证的方法及装置 | |
| CN107911340A (zh) | 应用程序的登录验证方法、装置、设备及存储介质 | |
| US11429698B2 (en) | Method and apparatus for identity authentication, server and computer readable medium | |
| CN107026831A (zh) | 一种身份识别方法和装置 | |
| CN105873068A (zh) | 一种识别伪基站的方法和装置 | |
| CN105898002B (zh) | 一种移动终端的应用解锁方法、装置和移动终端 | |
| CN107517180B (zh) | 登录方法和装置 | |
| CN109245902A (zh) | 即时通信信息验证码的保护方法及装置 | |
| CN109727342A (zh) | 门禁***的识别方法、装置、门禁***及存储介质 | |
| CN107358763A (zh) | 一种自动取款机验证身份的方法、装置及*** | |
| CN104333538B (zh) | 一种网络设备准入方法 | |
| GB2519571A (en) | Audiovisual associative authentication method and related system | |
| CN107026816A (zh) | 一种身份认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170922 |
|
| RJ01 | Rejection of invention patent application after publication |