一種代理ip地址的檢測(cè)方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明具體實(shí)施例涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,特別涉及一種代理IP地址的檢測(cè)方法及裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,人們從互聯(lián)網(wǎng)獲取信息的方式越來(lái)越豐富。在一般情況下,當(dāng)人們需要從某一網(wǎng)絡(luò)站點(diǎn)獲取網(wǎng)絡(luò)信息時(shí),通常會(huì)通過(guò)客戶(hù)端,例如網(wǎng)絡(luò)瀏覽器或社交通信應(yīng)用等,直接連接該網(wǎng)絡(luò)站點(diǎn)對(duì)應(yīng)的站點(diǎn)服務(wù)器,并向該站點(diǎn)服務(wù)器發(fā)送相應(yīng)的網(wǎng)絡(luò)請(qǐng)求。該站點(diǎn)服務(wù)器響應(yīng)該網(wǎng)絡(luò)請(qǐng)求后,再將該網(wǎng)絡(luò)信息傳送回該客戶(hù)端。
[0003]鑒于網(wǎng)絡(luò)安全、節(jié)省IP地址開(kāi)銷(xiāo)、提高訪問(wèn)速度等因素,人們有時(shí)還會(huì)在客戶(hù)端與站點(diǎn)服務(wù)器之間設(shè)置代理服務(wù)器,使該客戶(hù)端通過(guò)該代理服務(wù)器間接連接該站點(diǎn)服務(wù)器。該代理服務(wù)器用于在客戶(hù)端與站點(diǎn)服務(wù)器之間中轉(zhuǎn)所述網(wǎng)絡(luò)請(qǐng)求與網(wǎng)絡(luò)信息。此時(shí),對(duì)站點(diǎn)服務(wù)器而言,該網(wǎng)絡(luò)請(qǐng)求來(lái)自于該代理服務(wù)器的IP地址,即代理IP地址。
[0004]然而,代理IP地址有時(shí)也會(huì)被不法分子用于實(shí)現(xiàn)網(wǎng)絡(luò)犯罪。例如,當(dāng)不法分子通過(guò)一些技術(shù)手段盜取海量的用戶(hù)賬號(hào)后,通常會(huì)通過(guò)自動(dòng)機(jī)批量登錄所盜取的用戶(hù)賬號(hào),從而實(shí)現(xiàn)竊取用戶(hù)隱私信息、廣播詐騙消息等目的。但是,由于受限于一些用戶(hù)賬號(hào)保護(hù)策略,例如在單個(gè)IP地址上限制用戶(hù)賬號(hào)的登錄數(shù)量,不法分子無(wú)法在同一個(gè)IP地址上登錄所盜取的所有用戶(hù)賬號(hào)。此時(shí),不法分子將會(huì)使用到大量的代理IP地址來(lái)分別登錄部分所盜取的用戶(hù)賬號(hào),從而對(duì)用戶(hù)造成不可估量的損失。
【發(fā)明內(nèi)容】
[0005]有鑒于此,有必要提供一種代理IP地址的檢測(cè)方法及裝置,可以有效檢測(cè)出不法分子用于批量登錄被盜用戶(hù)賬號(hào)時(shí)所使用的代理IP地址,從而對(duì)不法分子的惡意行為進(jìn)行預(yù)警和有效打擊。
[0006]一種代理IP地址的檢測(cè)方法,包括以下步驟:獲取待定IP地址,并收集在該待定IP地址上登錄過(guò)的用戶(hù)賬號(hào),得到用戶(hù)賬號(hào)列表;針對(duì)該用戶(hù)賬號(hào)列表中的每個(gè)用戶(hù)賬號(hào),檢查該用戶(hù)賬號(hào)對(duì)應(yīng)于移動(dòng)終端的登錄地點(diǎn)與該待定IP地址所屬的地理位置是否匹配;判斷對(duì)應(yīng)于移動(dòng)終端的登錄地點(diǎn)與該待定IP地址所屬的地理位置不匹配的用戶(hù)賬號(hào)是否滿(mǎn)足預(yù)設(shè)條件,若是,則判定該待定IP地址為代理IP地址。
[0007]—種代理IP地址的檢測(cè)裝置,包括:獲取模塊,用于獲取待定IP地址,并收集在該待定IP地址上登錄過(guò)的用戶(hù)賬號(hào),得到用戶(hù)賬號(hào)列表;檢查模塊,用于針對(duì)該用戶(hù)賬號(hào)列表中的每個(gè)用戶(hù)賬號(hào),檢查該用戶(hù)賬號(hào)對(duì)應(yīng)于移動(dòng)終端的登錄地點(diǎn)與該待定IP地址所屬的地理位置是否匹配;判斷模塊,用于判斷對(duì)應(yīng)于移動(dòng)終端的登錄地點(diǎn)與該待定IP地址所屬的地理位置不匹配的用戶(hù)賬號(hào)是否滿(mǎn)足預(yù)設(shè)條件,若是,則判定該待定IP地址為代理IP地址。
[0008]相較于現(xiàn)有技術(shù),本發(fā)明代理IP地址的檢測(cè)方法及裝置,通過(guò)檢查在待定IP地址上登錄過(guò)的各用戶(hù)賬號(hào)對(duì)應(yīng)于移動(dòng)終端的登錄地點(diǎn)與該待定IP地址所屬的地理位置的匹配情況判斷該待定IP地址是否為代理IP地址,可以有效檢測(cè)出不法分子用于批量登錄被盜用戶(hù)賬號(hào)時(shí)所使用的代理IP地址,從而對(duì)不法分子的惡意行為進(jìn)行預(yù)警和有效打擊。
[0009]為讓本發(fā)明的上述和其他目的、特征和優(yōu)點(diǎn)能更明顯易懂,下文特舉較佳實(shí)施例,并配合所附圖式,作詳細(xì)說(shuō)明如下。
【附圖說(shuō)明】
[0010]圖1為一種服務(wù)器的結(jié)構(gòu)框圖。
[0011]圖2為本發(fā)明實(shí)施例提供的代理IP地址的檢測(cè)方法應(yīng)用時(shí)的環(huán)境示意圖。
[0012]圖3為本發(fā)明實(shí)施例提供的代理IP地址的檢測(cè)方法的流程圖。
[0013]圖4為圖3中獲取待定IP地址的方法流程圖。
[0014]圖5和圖6為圖3中檢查用戶(hù)賬號(hào)對(duì)應(yīng)于移動(dòng)終端的登錄地點(diǎn)與待定IP地址所屬的地理位置是否匹配的方法的示例流程圖。
[0015]圖7為本發(fā)明實(shí)施例提供的代理IP地址的檢測(cè)裝置的框圖。
【具體實(shí)施方式】
[0016]為更進(jìn)一步闡述本發(fā)明為實(shí)現(xiàn)預(yù)定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實(shí)施例,對(duì)依據(jù)本發(fā)明的【具體實(shí)施方式】、結(jié)構(gòu)、特征及其功效,詳細(xì)說(shuō)明如后。
[0017]圖1示出了一種服務(wù)器的結(jié)構(gòu)框圖。如圖1所示,服務(wù)器I包括一個(gè)或多個(gè)(圖中僅示出一個(gè))存儲(chǔ)器11、處理器12、存儲(chǔ)控制器13、外設(shè)接口 14、通信模塊15、輸入單元16及顯示單元17。這些組件通過(guò)一條或多條通訊總線/信號(hào)線相互通訊。
[0018]本領(lǐng)域普通技術(shù)人員可以理解,圖1所示的結(jié)構(gòu)僅為示意,其并不對(duì)服務(wù)器I的結(jié)構(gòu)造成限定。例如,服務(wù)器I還可包括比圖1所示更多或者更少的組件,或者具有與圖1所示不同的配置。圖1所示的各組件可以采用硬件、軟件或其組合實(shí)現(xiàn)。
[0019]存儲(chǔ)器11可用于存儲(chǔ)軟件程序以及模塊,如本發(fā)明實(shí)施例中的代理IPdnternetProtocol,網(wǎng)際協(xié)議)地址的檢測(cè)方法及裝置對(duì)應(yīng)的程序指令/模塊,處理器12通過(guò)運(yùn)行存儲(chǔ)在存儲(chǔ)器11內(nèi)的軟件程序以及模塊,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理,即實(shí)現(xiàn)上述的代理IP地址的檢測(cè)方法。
[0020]存儲(chǔ)器11可包括高速隨機(jī)存儲(chǔ)器,還可包括非易失性存儲(chǔ)器,如一個(gè)或者多個(gè)磁性存儲(chǔ)裝置、閃存、或者其他非易失性固態(tài)存儲(chǔ)器。在一些實(shí)例中,存儲(chǔ)器11可進(jìn)一步包括相對(duì)于處理器12遠(yuǎn)程設(shè)置的存儲(chǔ)器,這些遠(yuǎn)程設(shè)置的存儲(chǔ)器可以通過(guò)網(wǎng)絡(luò)連接至服務(wù)器I。上述網(wǎng)絡(luò)的實(shí)例包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)、移動(dòng)通信網(wǎng)及其組合。處理器12以及其他可能的組件對(duì)存儲(chǔ)器11的訪問(wèn)可在存儲(chǔ)控制器13的控制下進(jìn)行。
[0021]外設(shè)接口 14將各種輸入/輸出裝置耦合至處理器12以及存儲(chǔ)器11。處理器12運(yùn)行存儲(chǔ)器11內(nèi)的各種軟件、指令以及執(zhí)行服務(wù)器I的各種功能以及進(jìn)行數(shù)據(jù)處理。
[0022]通信模塊15用于與通信網(wǎng)絡(luò)或者其他設(shè)備進(jìn)行通信。具體地,通信模塊15例如可以是網(wǎng)卡。網(wǎng)卡作為局域網(wǎng)中連接計(jì)算機(jī)和傳輸介質(zhì)的接口,用于實(shí)現(xiàn)與局域網(wǎng)傳輸介質(zhì)之間的物理連接與電信號(hào)匹配,從而建立局域網(wǎng)并連接到因特網(wǎng)(Internet),與各種網(wǎng)絡(luò)如局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)進(jìn)行通信。網(wǎng)卡可包括各種現(xiàn)有的用于執(zhí)行上述功能的電路元件,例如處理器和存儲(chǔ)器(包括ROM和RAM)等。
[0023]輸入單元16可用于接收輸入的字符信息,以及產(chǎn)生與用戶(hù)設(shè)置以及功能控制有關(guān)的鍵盤(pán)、鼠標(biāo)、操作桿、光學(xué)或者軌跡球信號(hào)輸入。具體地,輸入單元16可包括按鍵161以及觸控表面162。按鍵161例如可包括用于輸入字符的字符按鍵,以及用于觸發(fā)控制功能的控制按鍵??刂瓢存I的實(shí)例包括“返回主屏”按鍵、開(kāi)機(jī)/關(guān)機(jī)按鍵、拍照鍵等等。觸控表面162可收集用戶(hù)在其上或附近的觸摸操作(比如用戶(hù)使用手指、觸筆等任何適合的物體或附件在觸控表面162上或在觸控表面162附近的操作),并根據(jù)預(yù)先設(shè)定的程序驅(qū)動(dòng)相應(yīng)的連接裝置。可選的,觸控表面162可包括觸摸檢測(cè)裝置和觸摸控制器兩個(gè)部分。其中,觸摸檢測(cè)裝置檢測(cè)用戶(hù)的觸摸方位,并檢測(cè)觸摸操作帶來(lái)的信號(hào),將信號(hào)傳送給觸摸控制器;觸摸控制器從觸摸檢測(cè)裝置上接收觸摸信息,并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo),再送給處理器12,并能接收處理器12發(fā)來(lái)的命令并加以執(zhí)行。此外,可以采用電阻式、電容式、紅外線以及表面聲波等多種類(lèi)型實(shí)現(xiàn)觸控表面162。除了觸控表面162,輸入單元16還可以包括其他輸入設(shè)備。上述的其他輸入設(shè)備包括但不限于物理鍵盤(pán)、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。
[0024]顯示單元17用于顯示由用戶(hù)輸入的信息、提供給用戶(hù)的信息以及服務(wù)器I的各種圖形接口。這些圖形用戶(hù)接口可以由圖形、文本、圖標(biāo)、視頻和其任意組合來(lái)構(gòu)成。在一個(gè)實(shí)例中,顯示單元17包括一個(gè)顯示面板171。該顯示面板171例如可為一個(gè)液晶顯示面板(Liquid Crystal Display, LCD)、有機(jī)發(fā)光二極管(Organic Light-Emitting D1deDisplay, OLED)顯不面板、電泳顯不面板(Electro-Phoretic Display, EPD)等。進(jìn)一步地,觸控表面162可設(shè)置于顯示面板171上從而與顯示面板171構(gòu)成一個(gè)整體。
[0025]參閱圖2所示,為本發(fā)明實(shí)施例提供的代理IP地址的檢測(cè)方法應(yīng)用時(shí)的環(huán)境示意圖。在本實(shí)施例中,該代理IP地址的檢測(cè)方法應(yīng)用于上述服務(wù)器I中,該服務(wù)器I通過(guò)網(wǎng)絡(luò)2與多臺(tái)計(jì)算機(jī)(圖2中僅示出計(jì)算機(jī)31和計(jì)算機(jī)32)及多臺(tái)移動(dòng)終端(圖2中僅示出移動(dòng)終端41)進(jìn)行網(wǎng)絡(luò)通信。其中,服務(wù)器I可以直接與一些計(jì)算機(jī)(以計(jì)算機(jī)31為代表)連接從而建立網(wǎng)絡(luò)通信,也可以通過(guò)一臺(tái)或多臺(tái)代理服務(wù)器(圖2中僅示出代理服務(wù)器5)間接與一些計(jì)算機(jī)(以計(jì)算機(jī)32為代表)連接從而建立網(wǎng)絡(luò)通信。
[0026]該服務(wù)器I可以包括一臺(tái)或多臺(tái)服務(wù)器,當(dāng)然該服務(wù)器I也可以是虛擬云計(jì)算模組。該服務(wù)器I中架設(shè)有某一種采用用戶(hù)賬號(hào)管理體系的系統(tǒng)。該系統(tǒng)例如可以是網(wǎng)上銀行、即時(shí)通訊應(yīng)用、社交應(yīng)用、電子郵箱、技術(shù)論壇等等。該系統(tǒng)的客戶(hù)端分別運(yùn)行于所述計(jì)算機(jī)31、計(jì)算機(jī)32和移動(dòng)終端41中。若計(jì)算機(jī)31、計(jì)算機(jī)32或移動(dòng)終端41的用戶(hù)希望訪問(wèn)或使用服務(wù)器I中該系統(tǒng)的各項(xiàng)業(yè)務(wù),則需要先向該系統(tǒng)申請(qǐng)有效的用戶(hù)賬號(hào)及密碼。該用戶(hù)賬號(hào)可以為用戶(hù)自行設(shè)定或系統(tǒng)分配的字母、數(shù)字、符號(hào)或其組合,該密碼通常為用戶(hù)按照系統(tǒng)規(guī)則設(shè)定的字母、數(shù)字或其組合。
[0027]然后,用戶(hù)可以使用所申請(qǐng)的用戶(hù)賬號(hào)及密碼通過(guò)計(jì)算機(jī)31、計(jì)算機(jī)32或移動(dòng)終端41中的該客戶(hù)端登錄該系統(tǒng),并通過(guò)該客戶(hù)端向服務(wù)器I中的該系統(tǒng)發(fā)送網(wǎng)絡(luò)請(qǐng)求,或接收服務(wù)器I返回的網(wǎng)絡(luò)信息,從而訪問(wèn)或使用該系