(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210233962.6 (22)申请日 2022.03.10 (71)申请人 广州虎牙科技有限公司 地址 511442 广东省广州市番禺区钟村街 (汉溪商业中心)泽溪街13号13 01 (72)发明人 赵雨　 (74)专利代理 机构 北京市立方律师事务所 11330 专利代理师 刘延喜 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 网页访问的处理方法、 装置、 存储介质、 程序 产品 (57)摘要 本申请实施例提供了一种网页访问的处理 方法、 装置、 计算机装置、 计算机可读 存储介质及 计算机程序产品， 涉及网络安全计算领域。 该方 法包括： 接收到通过网页发起针对目标账号的登 录请求， 针对发起所述登录请求的目标设备生成 登录文件； 获取所述目标账号的画像数据， 并从 所述登录文件中获取用于进行信任测试的特征 数据； 当根据所述画像数据和所述特征数据确定 所述目标设备为非信任设备时， 执行人机交互的 验证操作以确定是否响应所述登录请求。 本申请 实施例提升网页访问的盗号行为的识别率。 权利要求书2页 说明书13页 附图4页 CN 114448645 A 2022.05.06 CN 114448645 A 1.一种网页访问的处 理方法， 其特 征在于， 包括以下步骤： 接收到通过网页发起针对目标账号的登录请求， 针对发起所述登录请求的目标设备生 成登录文件； 获取所述目标账号的画像数据， 并从所述登录文件中获取用于进行信任测试的特征数 据； 当根据所述画像数据和所述特征数据确定所述目标设备为非信任设备时， 执行人机交 互的验证操作以确定是否响应所述登录请求。 2.根据权利要求1所述的网页访问的处 理方法， 其特 征在于： 所述接收到通过网页发起针对目标账号的登录请求， 针对发起该请求的目标设备生成 登录文件的步骤， 包括： 检测所述目标账号为在所述目标设备的首次登录时， 获取所述目标设备ID， 向所述目 标设备ID添加前缀， 形成所述目标设备的唯一设备ID。 3.根据权利要求2所述的网页访问的处 理方法， 其特 征在于： 所述特征数据， 包括第一唯一设备ID； 所述根据所述画像数据和所述特征数据确定所述目标设备为非信任设备的步骤， 包 括： 将所述第一唯一设备ID与所述画像数据的历史登录设备的第二唯一设备ID进行匹配， 如果匹配不成功， 则所述目标设备为非常 登设备， 确定所述非常 登设备为非信任设备。 4.根据权利要求1或3其中一项所述的网页访问的处 理方法， 其特 征在于： 所述特征数据， 还包括登录IP和登录时间； 所述根据所述画像数据和所述特征数据确定所述目标设备为非信任设备的步骤， 包 括： 获取所述目标设备当前的登录IP和登录时间， 分别与对应的目标账号的画像数据中的 常登地和常 登时间段进行匹配； 根据匹配的结果得到每一所述特征数据的得分， 并对所有所述登录特征数据的得分进 行加权平均计算； 当所述加权平均计算的结果 不满足预设检测值时， 确定所述目标设备为非信任设备。 5.根据权利要求4所述的网页访问的处理方法， 其特征在于， 所述获取所述目标账号的 画像数据的步骤， 包括： 收集历史预设时间段内的登录文件， 获取每一次历史登录请求的特征数据， 并形成历 史消息队列； 对所述历史消息队列进行 数据清洗， 得到所述目标 账号的画像数据。 6.根据权利要求5所述的网页访问的处 理方法， 其特 征在于： 所述根据所述历史消息队列， 清洗得到所述目标 账号的画像数据的步骤， 包括： 从所述画像数据所获取每一次历史登录的登录地和登录时间， 形成对应的登录地点 ‑ 时间分布图； 其中， 每一次登录的登录地和登录时间的值在所述地点 ‑时间分布图中以一个 数值点进行表示； 基于所述地点 ‑时间分布图中所述数值点的分布情况， 确定所述目标账号在历史登录 中的常登地和常 登时间的范围。权　利　要　求　书 1/2 页 2 CN 114448645 A 27.根据权利要求6所述的网页访问的处 理方法， 其特 征在于， 还 包括： 获取所述非信任设备的唯一设备ID； 基于所述非信任设备的唯一设备ID， 得到曾经利用所述非信任设备登录的关联用户账 号； 获取每个所述关联用户账号的对应历史登录请求的特 征数据形成历史消息队列； 确认每个所述关联用户账号的最近一次登录地和/或登录时间是否对应的常登地和/ 或常登时间； 其中， 所述关联用户账号 为所述非信任设备登录过的其 他用户账号； 若否， 则对应的所述关联用户账号执 行临时禁用操作。 8.一种网页访问的处 理装置， 其特 征在于， 包括： 登录文件生成模块， 用于接收到通过网页发起针对目标账号的登录请求， 针对发起所 述登录请求的目标设备生成登录文件； 设备信任测试模块， 用于获取所述目标账号的画像数据， 并从所述登录文件中获取用 于进行信任测试的特 征数据； 登录请求验证模块， 用于当根据所述画像数据和所述特征数据确定所述目标设备为非 信任设备时， 执 行人机交互的验证操作以确定是否响应所述登录请求。 9.一种计算机装置， 包括存储器、 处理器及存储在存储器上的计算机程序， 其特征在 于， 所述处理器执行所述计算机程序以实现权利要求1 ‑7任一项所述的网页访问的处理方 法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1 ‑7任一项所述的网页访问的处 理方法的步骤。 11.一种计算机程序产品， 包括计算机程序， 其特征在于， 所述计算机程序被处理器执 行时实现权利要求1 ‑7任一项所述的网页访问的处 理方法的步骤。权　利　要　求　书 2/2 页 3 CN 114448645 A 3