一种代理ip地址的检测方法及装置的制造方法
【技术领域】
[0001]本发明具体实施例涉及网络安全技术领域,特别涉及一种代理IP地址的检测方法及装置。
【背景技术】
[0002]随着互联网技术的发展,人们从互联网获取信息的方式越来越丰富。在一般情况下,当人们需要从某一网络站点获取网络信息时,通常会通过客户端,例如网络浏览器或社交通信应用等,直接连接该网络站点对应的站点服务器,并向该站点服务器发送相应的网络请求。该站点服务器响应该网络请求后,再将该网络信息传送回该客户端。
[0003]鉴于网络安全、节省IP地址开销、提高访问速度等因素,人们有时还会在客户端与站点服务器之间设置代理服务器,使该客户端通过该代理服务器间接连接该站点服务器。该代理服务器用于在客户端与站点服务器之间中转所述网络请求与网络信息。此时,对站点服务器而言,该网络请求来自于该代理服务器的IP地址,即代理IP地址。
[0004]然而,代理IP地址有时也会被不法分子用于实现网络犯罪。例如,当不法分子通过一些技术手段盗取海量的用户账号后,通常会通过自动机批量登录所盗取的用户账号,从而实现窃取用户隐私信息、广播诈骗消息等目的。但是,由于受限于一些用户账号保护策略,例如在单个IP地址上限制用户账号的登录数量,不法分子无法在同一个IP地址上登录所盗取的所有用户账号。此时,不法分子将会使用到大量的代理IP地址来分别登录部分所盗取的用户账号,从而对用户造成不可估量的损失。
【发明内容】
[0005]有鉴于此,有必要提供一种代理IP地址的检测方法及装置,可以有效检测出不法分子用于批量登录被盗用户账号时所使用的代理IP地址,从而对不法分子的恶意行为进行预警和有效打击。
[0006]一种代理IP地址的检测方法,包括以下步骤:获取待定IP地址,并收集在该待定IP地址上登录过的用户账号,得到用户账号列表;针对该用户账号列表中的每个用户账号,检查该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置是否匹配;判断对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号是否满足预设条件,若是,则判定该待定IP地址为代理IP地址。
[0007]—种代理IP地址的检测装置,包括:获取模块,用于获取待定IP地址,并收集在该待定IP地址上登录过的用户账号,得到用户账号列表;检查模块,用于针对该用户账号列表中的每个用户账号,检查该用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置是否匹配;判断模块,用于判断对应于移动终端的登录地点与该待定IP地址所属的地理位置不匹配的用户账号是否满足预设条件,若是,则判定该待定IP地址为代理IP地址。
[0008]相较于现有技术,本发明代理IP地址的检测方法及装置,通过检查在待定IP地址上登录过的各用户账号对应于移动终端的登录地点与该待定IP地址所属的地理位置的匹配情况判断该待定IP地址是否为代理IP地址,可以有效检测出不法分子用于批量登录被盗用户账号时所使用的代理IP地址,从而对不法分子的恶意行为进行预警和有效打击。
[0009]为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
【附图说明】
[0010]图1为一种服务器的结构框图。
[0011]图2为本发明实施例提供的代理IP地址的检测方法应用时的环境示意图。
[0012]图3为本发明实施例提供的代理IP地址的检测方法的流程图。
[0013]图4为图3中获取待定IP地址的方法流程图。
[0014]图5和图6为图3中检查用户账号对应于移动终端的登录地点与待定IP地址所属的地理位置是否匹配的方法的示例流程图。
[0015]图7为本发明实施例提供的代理IP地址的检测装置的框图。
【具体实施方式】
[0016]为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的【具体实施方式】、结构、特征及其功效,详细说明如后。
[0017]图1示出了一种服务器的结构框图。如图1所示,服务器I包括一个或多个(图中仅示出一个)存储器11、处理器12、存储控制器13、外设接口 14、通信模块15、输入单元16及显示单元17。这些组件通过一条或多条通讯总线/信号线相互通讯。
[0018]本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对服务器I的结构造成限定。例如,服务器I还可包括比图1所示更多或者更少的组件,或者具有与图1所示不同的配置。图1所示的各组件可以采用硬件、软件或其组合实现。
[0019]存储器11可用于存储软件程序以及模块,如本发明实施例中的代理IPdnternetProtocol,网际协议)地址的检测方法及装置对应的程序指令/模块,处理器12通过运行存储在存储器11内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的代理IP地址的检测方法。
[0020]存储器11可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器11可进一步包括相对于处理器12远程设置的存储器,这些远程设置的存储器可以通过网络连接至服务器I。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器12以及其他可能的组件对存储器11的访问可在存储控制器13的控制下进行。
[0021]外设接口 14将各种输入/输出装置耦合至处理器12以及存储器11。处理器12运行存储器11内的各种软件、指令以及执行服务器I的各种功能以及进行数据处理。
[0022]通信模块15用于与通信网络或者其他设备进行通信。具体地,通信模块15例如可以是网卡。网卡作为局域网中连接计算机和传输介质的接口,用于实现与局域网传输介质之间的物理连接与电信号匹配,从而建立局域网并连接到因特网(Internet),与各种网络如局域网、城域网、广域网进行通信。网卡可包括各种现有的用于执行上述功能的电路元件,例如处理器和存储器(包括ROM和RAM)等。
[0023]输入单元16可用于接收输入的字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元16可包括按键161以及触控表面162。按键161例如可包括用于输入字符的字符按键,以及用于触发控制功能的控制按键。控制按键的实例包括“返回主屏”按键、开机/关机按键、拍照键等等。触控表面162可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控表面162上或在触控表面162附近的操作),并根据预先设定的程序驱动相应的连接装置。可选的,触控表面162可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器12,并能接收处理器12发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控表面162。除了触控表面162,输入单元16还可以包括其他输入设备。上述的其他输入设备包括但不限于物理键盘、轨迹球、鼠标、操作杆等中的一种或多种。
[0024]显示单元17用于显示由用户输入的信息、提供给用户的信息以及服务器I的各种图形接口。这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。在一个实例中,显示单元17包括一个显示面板171。该显示面板171例如可为一个液晶显示面板(Liquid Crystal Display, LCD)、有机发光二极管(Organic Light-Emitting D1deDisplay, OLED)显不面板、电泳显不面板(Electro-Phoretic Display, EPD)等。进一步地,触控表面162可设置于显示面板171上从而与显示面板171构成一个整体。
[0025]参阅图2所示,为本发明实施例提供的代理IP地址的检测方法应用时的环境示意图。在本实施例中,该代理IP地址的检测方法应用于上述服务器I中,该服务器I通过网络2与多台计算机(图2中仅示出计算机31和计算机32)及多台移动终端(图2中仅示出移动终端41)进行网络通信。其中,服务器I可以直接与一些计算机(以计算机31为代表)连接从而建立网络通信,也可以通过一台或多台代理服务器(图2中仅示出代理服务器5)间接与一些计算机(以计算机32为代表)连接从而建立网络通信。
[0026]该服务器I可以包括一台或多台服务器,当然该服务器I也可以是虚拟云计算模组。该服务器I中架设有某一种采用用户账号管理体系的系统。该系统例如可以是网上银行、即时通讯应用、社交应用、电子邮箱、技术论坛等等。该系统的客户端分别运行于所述计算机31、计算机32和移动终端41中。若计算机31、计算机32或移动终端41的用户希望访问或使用服务器I中该系统的各项业务,则需要先向该系统申请有效的用户账号及密码。该用户账号可以为用户自行设定或系统分配的字母、数字、符号或其组合,该密码通常为用户按照系统规则设定的字母、数字或其组合。
[0027]然后,用户可以使用所申请的用户账号及密码通过计算机31、计算机32或移动终端41中的该客户端登录该系统,并通过该客户端向服务器I中的该系统发送网络请求,或接收服务器I返回的网络信息,从而访问或使用该系