技术领域
[0001] 本
发明涉及网络安全领域,特别是涉及一种网络标识检测方法和装置。
背景技术
[0002] 随着计算机和网络技术的发展,人们的生活离不开网络。为此人们通过社交网络注册相应的网络标识,通过网络标识登录后,开始进行社交活动。然而,用户注册的网络标识容易被盗,盗号者一般会通过所盗网络标识发送广告、色情消息,或者欺诈用户好友,造成用户及其好友财物损失等。
[0003] 传统的检测网络标识是否安全的方法主要是对该网络标识所产生的内容进行分析和检测,当检测到内容中包含一些涉及财务信息的内容时,将可能认定该网络标识不安全,提醒用户好友该网络标识可能被盗,如此容易对用户自身通过网络标识所发的内容造成误判,准确率低。
发明内容
[0004] 基于此,有必要针对传统检测网络标识的方法容易造成误判,准确率低的问题,提供一种能提高检测准确率的网络标识检测方法。
[0005] 此外,还有必要提供一种能提高检测准确率的网络标识检测装置。
[0006] 一种网络标识检测方法,包括以下步骤:
[0007] 获取网络标识所登录的设备标识;
[0008] 判断所述设备标识是否属于预先记录的常用设备标识或授权设备标识,若是,则不发送提醒信息,若否,则进一步判断所述网络标识所产生的消息是否包含预设的内容,若是,则发送提醒信息,若否,则不发送提醒信息。
[0009] 一种网络标识检测装置,包括:
[0010] 获取模
块,用于获取网络标识所登录的设备标识;
[0011] 判断模块,用于判断所述设备标识是否属于预先记录的常用设备标识或授权设备标识;
[0012] 提醒模块,用于在判断出所述设备标识属于预先记录的常用设备标识或授权设备标识时,不发送提醒信息;
[0013] 所述判断模块还用于在判断出所述设备标识不属于预先记录的常用设备标识或授权设备标识时,进一步判断所述网络标识所产生的消息是否包含预设的内容;
[0014] 所述提醒模块还用于在判断出所述网络标识所产生的消息包含预设的内容时,发送提醒信息,以及在判断出所述网络标识所产生的消息不包含预设的内容时不发送提醒信息。
[0015] 上述网络标识检测方法和装置,通过获取网络标识所登录的设备标识,对设备标识进行检测,当设备标识为用户常用的设备标识或授权设备标识时,不发送提醒信息,避免了仅通过网络标识所产生的内容而出现误判,提高了检测的准确率,当设备标识不为常用设备标识或授权设备标识时,检测到所产生的消息包含预设内容时发送提醒信息,提高了网络标识的安全。
附图说明
[0016] 图1为一个
实施例中网络标识检测方法的
流程图;
[0017] 图2为另一个实施例中网络标识检测方法的流程图;
[0018] 图3为一个实施例中网络标识检测装置的结构
框图;
[0019] 图4为另一个实施例中网络标识检测装置的结构框图;
[0020] 图5为即时通讯
软件可能被盗提醒示意图。
具体实施方式
[0021] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0022] 图1为一个实施例中网络标识检测方法的流程图。如图1所示,该网络标识检测方法,包括以下步骤:
[0023] 步骤102,获取网络标识所登录的设备标识。
[0024] 网络标识是指在社交网络中所注册的唯一区分用户身份的标识信息,例如在即时通讯软件中,用户注册的即时通讯号码;在
电子邮件中用户注册的电子邮箱地址;在微博中,用户注册的微博账号等。设备标识是指网络标识所登录的设备身份标识,例如可为设备的MAC(Media Access Control,介质
访问控制)地址,或者设备的出厂序号等。
[0025] 步骤104,判断该设备标识是否属于预先记录的常用设备标识或授权设备标识,若是,执行步骤106,若否,则执行步骤108。
[0026] 具体的,预先记录用户的常用设备标识和授权设备标识。常用设备标识是指用户的某一网络标识超过预设时长一直都在同一个设备上登录,该设备标识即为常用设备标识。授权设备标识是指用户在新设备上登录时,用户对该设备通过常用设备授权或其他方式授权,授权通过后的设备为授权设备。
[0027] 步骤106,不发送提醒信息。
[0028] 步骤108,判断该网络标识所产生的消息是否包含预设的内容,若是,执行步骤110,若否,则执行步骤106。
[0029] 在一个实施例中,判断该网络标识所产生的消息是否包含预设的内容,若是,则发送提醒信息,若否,则不发送提醒信息的步骤包括(1)(2)(3)(4):
[0030] (1)将该网络标识所产生的消息与预先建立的色情内容进行比较,若相同,则发送该网络标识被封停的提醒信息或者发送所述网络标识被盗用来发送色情消息的提醒信息;
[0031] 具体的,将该网络标识所产生的消息与预先建立的色情内容进行比较,若相同时,获取该网络标识所产生的历史消息,检测历史消息中是否包含色情内容,若是,则发送该网络标识被封停的提醒信息,若否,则发送该网络标识被盗用来发送色情消息的提醒信息。此外,还可发送提醒用户
修改网络标识的登录密码的信息。
[0032] (2)将该网络标识所产生的消息与预先建立的广告内容进行比较,若相同,则发送该网络标识被盗用来发送广告消息的提醒信息;
[0033] 具体的,发送该网络标识被盗用来发送广告消息的提醒信息时,还可发送提醒用户修改网络标识的登录密码的信息。
[0034] (3)将该网络标识所产生的消息与预先建立的欺诈内容进行比较,若相同,则发送该网络标识被盗用来发送诈骗消息的提醒信息;
[0035] 具体的,发送该网络标识被盗用来发送诈骗消息的提醒信息时,还可发送提醒用户好友该网络标识可能被盗小心防范的提醒信息。
[0036] (4)在该网络标识所产生的消息与预先建立的色情内容、广告内容和欺诈内容均不同时,不发送提醒信息。
[0037] 在该获取网络标识所登录的设备标识之前,上述网络标识检测方法还包括:预先建立色情内容、广告内容和欺诈内容,并更新该色情内容、广告内容和欺诈内容。通过更新该色情内容、广告内容和欺诈内容,使得数据更加全面,提高检测的准确率。
[0038] 步骤110,发送提醒信息。
[0039] 上述网络标识检测方法,通过获取网络标识所登录的设备标识,对设备标识进行检测,当设备标识为用户常用的设备标识或授权设备标识时,不发送提醒信息,避免了仅通过网络标识所产生的内容而出现误判,提高了检测的准确率,当设备标识不为常用设备标识或授权设备标识时,检测到所产生的消息包含预设内容时发送提醒信息,提高了网络标识的安全。
[0040] 图2为另一个实施例中网络标识检测方法的流程图。图2中网络标识检测方法与图1中的网络标识检测方法的区别在于增加了对设备标识是否为恶意设备标识的判断,具体包括以下步骤:
[0041] 步骤202,获取网络标识所登录的设备标识。
[0042] 网络标识是指在社交网络中所注册的唯一区分用户身份的标识信息。设备标识是指网络标识所登录的设备身份标识。
[0043] 步骤204,判断该设备标识是否属于预先记录的常用设备标识或授权设备标识,若是,执行步骤206,若否,则执行步骤208。
[0044] 具体的,预先记录用户的常用设备标识和授权设备标识。常用设备标识是指用户的某一网络标识超过预设时长一直都在同一个设备上登录,该设备标识即为常用设备标识。授权设备标识是指用户在新设备上登录时,用户对该设备通过常用设备授权或其他方式授权,授权通过后的设备为授权设备。
[0045] 步骤206,不发送提醒信息。
[0046] 步骤208,判断该设备标识是否为恶意设备标识,若是,执行步骤210,若否,执行步骤212。
[0047] 本实施例中,判断该设备标识是否为恶意设备标识的步骤包括:
[0048] 判断该设备标识上登录的网络标识数量是否超过第一预设数量,或者,判断该设备标识上所登录的网络标识中是否包含第二预设数量的
指定网络标识,或者判断所述设备标识上登录的网络标识中异地登录是否超过第一预设比例,或者判断该设备标识上登录的网络标识中非正常操作次数是否超过第二预设比例。
[0049] 具体的,当该设备标识上登录的网络标识数量超过第一预设数量,或者该设备标识上所登录的网络标识中包含第二预设数量的指定网络标识,或者该设备标识上登录的网络标识中异地登录超过第一预设比例,或者该设备标识上登录的网络标识中非正常操作次数超过第二预设比例时,该设备标识为恶意设备标识。
[0050] 其中,第一预设数量、第二预设数量、第一预设比例、第二预设比例根据需要设定。在预设时长内登录所在地为常用地登录,异地登录是指除在常用地外的
位置登录。非正常操作可预先设置,然后将检测的操作与非正常操作进行比较,确定该检测的操作是否属于非正常操作。非正常操作是指涉及安全的操作,例如开启远程协助操作等。
[0051] 步骤210,发送提醒信息。
[0052] 步骤212,判断该网络标识所产生的消息是否包含预设的内容,若是,执行步骤S210,若否,执行步骤206。
[0053] 本实施例中,判断该网络标识所产生的消息是否包含预设的内容,若是,则发送提醒信息,若否,则不发送提醒信息的步骤包括(1)(2)(3)(4):
[0054] (1)将该网络标识所产生的消息与预先建立的色情内容进行比较,若相同,则发送该网络标识被封停的提醒信息或者发送所述网络标识被盗用来发送色情消息的提醒信息;
[0055] 具体的,将该网络标识所产生的消息与预先建立的色情内容进行比较,若相同时,获取该网络标识所产生的历史消息,检测历史消息中是否包含色情内容,若是,则发送该网络标识被封停的提醒信息,若否,则发送该网络标识被盗用来发送色情消息的提醒信息。
[0056] (2)将该网络标识所产生的消息与预先建立的广告内容进行比较,若相同,则发送该网络标识被盗用来发送广告消息的提醒信息;
[0057] (3)将该网络标识所产生的消息与预先建立的欺诈内容进行比较,若相同,则发送该网络标识被盗用来发送诈骗消息的提醒信息;
[0058] (4)在该网络标识所产生的消息与预先建立的色情内容、广告内容和欺诈内容均不同时,不发送提醒信息。
[0059] 上述网络标识检测方法,通过获取网络标识所登录的设备标识,对设备标识进行检测,当设备标识为用户常用的设备标识或授权设备标识时,不发送提醒信息,避免了仅通过网络标识所产生的内容而出现误判,提高了检测的准确率,当设备标识不为用户常用的设备标识或授权设备标识时,检测该设备标识是否为恶意设备标识,为恶意设备标识时,发送提醒信息,提高了网络标识的安全,以及在该设备标识不为恶意设备标识时,检测到所产生的消息包含预设内容时发送提醒信息,提高了网络标识的安全。
[0060] 图3为一个实施例中网络标识检测装置的结构框图。如图3所示,该网络标识检测装置中模块为对应于网络标识检测方法的功能模块,该网络标识检测装置中所描述不详细的地方参照网络标识检测方法中所描述。该网络标识检测装置包括获取模块320、判断模块340和提醒模块360。其中:
[0061] 获取模块320,用于获取网络标识所登录的设备标识。
[0062] 具体的,网络标识是指在社交网络中所注册的唯一区分用户身份的标识信息。设备标识是指网络标识所登录的设备身份标识。
[0063] 判断模块340,用于判断该设备标识是否属于预先记录的常用设备标识或授权设备标识。
[0064] 提醒模块360,用于在判断出所述设备标识属于预先记录的常用设备标识或授权设备标识时,不发送提醒信息。
[0065] 判断模块340还用于在判断出该设备标识不属于预先记录的常用设备标识或授权设备标识时,进一步判断该网络标识所产生的消息是否包含预设的内容。
[0066] 提醒模块360还用于在判断出该网络标识所产生的消息包含预设的内容时,发送提醒信息,以及在判断出该网络标识所产生的消息不包含预设的内容时不发送提醒信息。
[0067] 上述网络标识检测装置,通过获取网络标识所登录的设备标识,对设备标识进行检测,当设备标识为用户常用的设备标识或授权设备标识时,不发送提醒信息,避免了仅通过网络标识所产生的内容而出现误判,提高了检测的准确率,当设备标识不为常用设备标识或授权设备标识时,检测到所产生的消息包含预设内容时发送提醒信息,提高了网络标识的安全。
[0068] 进一步的,判断模块340还用于将该网络标识所产生的消息与预先建立的色情内容进行比较;
[0069] 该提醒模块360还用于在判断出该网络标识所产生的消息与预先建立的色情内容相同时,发送该网络标识被封停的提醒信息;
[0070] 该判断模块340还用于将该网络标识所产生的消息与预先建立的广告内容进行比较;
[0071] 该提醒模块360还用于在判断出该网络标识所产生的消息与预先建立的广告内容相同时,发送该网络标识被盗用来发送广告消息的提醒信息;
[0072] 该判断模块340还用于将该网络标识所产生的消息与预先建立的欺诈内容进行比较;
[0073] 该提醒模块360还用于在判断出该网络标识所产生的消息与预先建立的欺诈内容相同时,发送该网络标识被盗用来发送诈骗消息的提醒信息;
[0074] 该提醒模块360还用于在该网络标识所产生的消息与预先建立的色情内容、广告内容和欺诈内容均不同时,不发送提醒信息。
[0075] 在一个实施例中,该判断模块340还用于在该判断出该设备标识不属于预先记录的常用设备标识或授权设备标识之后,判断该网络标识所产生的消息是否包含预设的内容之前,判断该设备标识是否为恶意设备标识;
[0076] 该提醒模块360还用于在判断出该设备标识为恶意设备标识时,则发送提醒信息。
[0077] 该判断模块340还用于判断该设备标识上登录的网络标识数量是否超过第一预设数量,或者,判断该设备标识上所登录的网络标识中是否包含第二预设数量的指定网络标识,或者判断该设备标识上登录的网络标识中异地登录是否超过第一预设比例,或者判断该设备标识上登录的网络标识中非正常操作次数是否超过第二预设比例。
[0078] 具体的,当该设备标识上登录的网络标识数量超过第一预设数量,或者该设备标识上所登录的网络标识中包含第二预设数量的指定网络标识,或者该设备标识上登录的网络标识中异地登录超过第一预设比例,或者该设备标识上登录的网络标识中非正常操作次数超过第二预设比例时,该设备标识为恶意设备标识。
[0079] 其中,第一预设数量、第二预设数量、第一预设比例、第二预设比例根据需要设定。在预设时长内登录所在地为常用地登录,异地登录是指除在常用地外的位置登录。非正常操作可预先设置,然后将检测的操作与非正常操作进行比较,确定该检测的操作是否属于非正常操作。非正常操作是指涉及安全的操作,例如开启远程协助操作等。
[0080] 上述网络标识检测装置,通过获取网络标识所登录的设备标识,对设备标识进行检测,当设备标识为用户常用的设备标识或授权设备标识时,不发送提醒信息,避免了仅通过网络标识所产生的内容而出现误判,提高了检测的准确率,当设备标识不为用户常用的设备标识或授权设备标识时,检测该设备标识是否为恶意设备标识,为恶意设备标识时,发送提醒信息,提高了网络标识的安全。
[0081] 图4为另一个实施例中网络标识检测装置的结构框图。如图4所示,该网络标识检测装置除了包括获取模块320、判断模块340和提醒模块360,还包括预配置模块310。其中:
[0082] 预配置模块310,用于在该获取网络标识所登录的设备标识之前,预先记录用户的常用设备标识和授权设备标识,以及预先建立色情内容、广告内容和欺诈内容,并更新该色情内容、广告内容和欺诈内容。通过更新该色情内容、广告内容和欺诈内容,使得数据更加全面,提高检测的准确率。
[0083] 上述网络标识检测方法和装置可应用于很多社交网络中,例如即时通讯软件、电子邮件、微博等,为了进一步说明网络标识检测方法和装置的具体应用,以应用于即时通讯软件为例进行描述。上述网络标识检测方法和装置应用于即时通讯软件,首先获取用户的即时通讯软件账号所登录的设备标识,判断该设备标识是否为用户预先记录的常用设备标识或授权设备标识,若是,则不发提醒信息,若否,则进一步判断该设备标识是否为恶意设备标识(可通过该设备上登录的即时通讯软件账号数量是否超过第一预设数量判断,也可检测所登录的即时通讯软件账号中属于异地登录的比例是否超过第一预设比例进行判断等),若该设备标识为恶意设备标识,则发出提醒信息,提醒用户修改登录密码,若该设备标识不为恶意设备标识,则对该即时通讯软件账号被使用所产生的消息进行检测,检测该消息是否包含色情内容、广告内容、欺诈内容等中一种或多种,若是,则发送提醒信息,若否,则不发送提醒信息。如图5所示,即时通讯软件账号存在被盗
风险时,发送提醒信息,该提醒信息包括【账号被盗风险提醒】,时间:7-1516:22,详情:通过即时通讯软件账号发送色情消息或广告,您的密码可能已
泄漏,为避免您和好友遭受损失,请尽快修改登录密码;还设有“修改密码”按钮。
[0084] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过
计算机程序来指令相关的
硬件来完成,所述程序可存储于一计算机可读取存储介质中,如本发明实施例中,该程序可存储于
计算机系统的存储介质中,并被该计算机系统中的至少一个处理器执行,以实现包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
[0085] 以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明
专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干
变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附
权利要求为准。