[发明专利]用户帐号的保护方法及装置

权利要求书

1.一种用户帐号的保护方法，其特征在于，包括：

当服务器接收用户终端发送的包含用户帐号的登录请求时，服务器根据所述用户帐号，获取预置的检测周期内所述用户帐号所进行的所有行为的特征信息及次数；

根据所述行为的特征信息及次数，计算所述用户账号的行为轨迹熵，以获取所述用户帐号状态存在异常的概率；

根据所述概率，确定所述用户帐号的异常指数，具体包括：将所述行为轨迹熵的值与预置的多个数值区间进行匹配；

根据所述行为轨迹熵的值与所述多个数值区间的匹配情况，确定所述用户帐号的异常指数；

根据所述异常指数对应的预置处理规则，对所述用户帐号进行保护处理。

2.根据权利要求1所述的方法，其特征在于，所述根据所述行为的特征信息及次数，计算所述用户账号的行为轨迹熵，以获取所述用户帐号状态存在异常的概率的步骤，包括：

根据所述特征信息对所述所有行为进行分类，并分别统计所述检测周期内的不同类型的行为各自出现的次数；

根据所述所有行为的次数以及所述不同类型的行为各自出现的次数，分别计算所述不同类型的行为各自在所述检测周期内的出现概率；

根据所述出现概率，分别计算所述不同类型的行为各自的信息熵；以及

根据所述信息熵，计算所述用户帐号的行为轨迹熵，以获取所述用户帐号状态存在异常的概率。

3.根据权利要求1或2所述的方法，其特征在于，所述特征信息包括以下信息中的任一种：登录地、用于登录的预置客户端程序的版本号、登录后获取的业务的类型、以及用于登录的用户终端的设备标识。

4.根据权利要求1所述的方法，其特征在于，所述根据所述异常指数对应的预置处理规则，对所述用户帐号进行保护处理的步骤，包括：

当所述异常指数为第一异常指数时，根据所述第一异常指数对应的预置处理规则，向所述用户终端发送提示信息，以提示所述用户修改密码。

5.根据权利要求1所述的方法，其特征在于，所述根据所述异常指数对应的预置处理规则，对所述用户帐号进行保护处理的步骤，包括：

当所述异常指数为第二异常指数时，根据所述第二异常指数对应的预置处理规则，强制所述用户终端退出登陆，并通过与所述用户预约的联系方式向所述用户发送验证码，提示所述用户在用户终端中输入所述验证码并进行再次登陆。

6.根据权利要求1所述的方法，其特征在于，所述根据所述异常指数对应的预置处理规则，对所述用户帐号进行保护处理的步骤，包括：

当所述异常指数为第三异常指数时，根据所述第三异常指数对应的预置处理规则，强制所述用户终端退出登陆，并向与所述用户预约的手机号码发送短信，提示所述用户通过短信验证以完成再次登陆。

7.根据权利要求1所述的方法，其特征在于，所述根据所述异常指数对应的预置处理规则，对所述用户帐号进行保护处理的步骤，包括：

当所述异常指数为第四异常指数时，根据所述第四异常指数对应的预置处理规则，强制所述用户终端退出登陆，并向所述用户终端发送提示信息，提示所述用户修改密码后，在所述用户终端中输入修改后的密码并进行再次登陆。

8.根据权利要求1所述的方法，其特征在于，所述根据所述异常指数对应的预置处理规则，对所述用户帐号进行保护处理的步骤，包括：

当所述异常指数为第五异常指数时，根据所述第五异常指数对应的预置处理规则，禁止通过所述用户帐号进行任何操作。