(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211033164.5 (22)申请日 2022.08.26 (71)申请人 苏州浪潮智能科技有限公司 地址 215168 江苏省苏州市吴中经济开发 区郭巷街道官浦路1号9幢 (72)发明人 尹奋强　 (74)专利代理 机构 北京市万慧达律师事务所 11111 专利代理师 劳奕琴 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 数据劫持告警方法、 系统、 电子设备及存储 介质 (57)摘要 本申请提供一种数据劫持告警方法、 系统、 电子设备及存储介质， 包括： 用户登录客户端时， 获取该用户的登录IP、 账户以及本地计数器内的 初始计数值， 本地计数器用于记录客户端内各功 能模块操作次数； 存在登录记录时， 根据初始计 数值以及预设验证条件， 判断是否通过第一验 证， 通过第一验证则进行计数初始化； 用户操作 完成后， 对比用户计数器数值与本地计数器数 值， 其中， 服务端中包含多个用户计数器， 用户计 数器根据不同登录IP以及账户分别记录服务端 响应操作次数； 若用户计数器数值等于本地计数 器数值， 则账户正常使用； 若 不等， 则生成数据劫 持告警。 提高对多人共管账户场景的数据劫持攻 击检测的准确性， 实现快速禁用异常账户以提高 系统安全性。 权利要求书2页 说明书10页 附图3页 CN 115514531 A 2022.12.23 CN 115514531 A 1.一种数据劫持告警方法， 其特 征在于， 所述方法包括： 用户登录客户端时， 获取该用户的登录IP、 账户以及本地计数器 内的初始计数值， 所述 本地计数器用于记录所述 客户端内各功能模块操作次数； 所述账户存在所述登录IP的登录记录时， 根据所述初始计数值以及预设验证条件， 判 断当前登录用户是否通过第一验证， 并对通过所述第一验证的当前登录用户进行计数初始 化； 用户操作完成后， 对比当前登录用户对应的用户计数器数值与本地计数器数值， 其中， 服务端中包含多个用户计数器， 所述用户计数器根据不同登录IP以及账户分别记录服务端 响应操作次数； 若所述用户计数器数值 等于所述本地计数器数值， 则所述账户正常使用； 若所述用户计数器数值 不等于所述本地计数器数值， 则生成数据劫持告警。 2.根据权利要求1所述的方法， 其特征在于， 所述对通过所述第 一验证的用户进行计数 初始化， 包括： 所述服务端检测到所述客户端内当前登录用户通过第一验证后， 生成初始化指令， 并 返还给所述客户端， 其中所述初始化指令包括所述 服务端随机生成的初始化数值； 所述服务端根据所述账户以及登录IP查询对应的用户计数器并将所述用户计数器数 值调整为所述初始化数值； 所述客户端接收到所述初始化指令后， 将所述本地计数器数值调整为所述初始化数 值。 3.根据权利要求2所述的方法， 其特 征在于， 所述用户登录客户端时， 所述方法还 包括： 所述客户端生成用户登录请求， 将用户登录请求、 对应的登录IP发送给所述服务端以 进行身份认证， 所述用户登录请求包 含账户以及 密码； 若身份认证成功， 则所述服务端基于所述登录IP以及账户， 查询密钥库中对应的密钥 并生成用户登录成功数据返还给 所述客户端。 4.根据权利要求3所述的方法， 其特征在于， 所述账户存在所述登录IP的登录记录时， 根据所述初始计数值以及预设验证条件， 判断当前登录用户是否通过第一验证， 包括： 根据当前登录用户的所述登录IP、 账户查询所述服务端内当前登录用户对应的用户计 数器数值； 若所述初始计数值等于当前登录用户对应的用户计数器数值， 则当前登录用户通过所 述第一验证； 若所述初始计数值不等于当前登录用户对应的用户计数器数值， 则生成数据劫持告 警。 5.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 所述账户不存在所述登录IP的登录记录时， 在客户端内新建本地计数器， 以及在服务 端内新建与所述登录IP以及用户对应的用户计数器。 6.根据权利要求3所述的方法， 其特征在于， 所述用户操作完成后， 对比用户计数器数 值与本地计数器数值， 包括： 所述客户端根据 所述服务端返还的密钥对本地计数器数值进行加密， 并将加密后的本 地计数器数值传输 至所述服务端；权　利　要　求　书 1/2 页 2 CN 115514531 A 2所述服务端对所述加密后的本地计数器数值进行解密， 并根据当前登录用户的IP地址 和账户查询当前登录用户的用户计数器数值； 所述服务端对比解密后本地计数器数值与当前登录用户的用户计数器数值。 7.根据权利要求1所述的方法， 其特征在于， 所述数据劫持告警包括当前登录用户的登 录IP以及账户信息， 所述方法还 包括： 根据所述数据劫持告警中的账户信息， 禁用所述账户信息对应的账户； 根据所述数据劫持告警中的登录IP以及账户信息， 查询记录的服务端响应操作以供安 全人员查看。 8.一种数据劫持告警系统， 其特 征在于， 所述系统包括： 准备模块， 用于在用户登录客户端时， 获取该用户的登录IP、 账户以及本地计数器 内的 初始计数值， 所述本地计数器用于记录所述 客户端内各功能模块操作次数； 验证模块， 用于在所述账户存在所述登录IP的登录记录时， 根据所述初始计数值以及 预设验证条件， 判断当前登录用户是否通过第一验证， 并对通过所述第一验证的当前登录 用户进行计数初始化； 分析模块， 用于在用户操作完成后， 对比当前登录用户对应的用户计数器数值与本地 计数器数值， 其中， 服务端中包含多个用户计数器， 所述用户计数器根据不同登录IP以及账 户分别记录服 务端响应操作次数； 处理模块， 用于在所述用户计数器数值等于所述本地计数器数值时， 正常使用所述账 户； 所述处理模块， 还用于在所述用户计数器数值不等于所述本地计数器数值时， 生成数 据劫持告警。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 一个或多个处 理器； 以及与所述一个或多个处理器关联的存储器， 所述存储器用于存储程序指令,所述程 序指令在被所述 一个或多个处 理器读取 执行时， 执行权利要求1 ‑7任一所述方法。 10.一种计算机可读存储介质， 其特征在于， 其存储计算机程序， 所述计算机程序使得 计算机执 行权利要求1 ‑7中任一所述方法。权　利　要　求　书 2/2 页 3 CN 115514531 A 3