使用针对高效连续认证的行为分析的方法和系统技术方案

计算设备处理器可以配置有处理器可执行指令，以实现使用行为分析和机器学习技术来识别、防止、校正、和/或响应计算设备的恶意行为或者使性能下降行为的方法。作为这些操作的一部分，处理器可以执行多因素认证操作，其包括：确定交易类型关键性值、用户置信度值、软件完整性置信度值、以及历史行为值中的一个或多个，使用这些值中的一个或多个来确定在对该计算设备的用户进行认证时进行评估的认证因素的数量，并通过对所确定数量的认证因素进行评估来对用户进行认证。

Method and system for performing behavioral analysis for efficient continuous authentication

The computing device processor can be configured with processor executable instructions, the implementation methods of behavior analysis and machine learning techniques to identify, prevent, correct, and / or response to malicious behavior of computing devices or performance degradation behavior. As part of these operations, the processor can execute multi factor authentication operation, which includes determining the transaction type key value, user confidence value, software integrity, confidence value and historical behavior of one or more values, these values are used in one or more to determine the number of authentication factors evaluation and certification on the computing device when the user, and the number of evaluation factors determine the authentication to authenticate users.

【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
蜂窝和无线通信技术在最近几年出现了爆炸性的增长。无线服务提供商现在能够提供各种各样的功能和服务，这些功能和服务向它们的用户提供信息、资源和通信的空前水平的访问。为了跟上这些增强，个人和消费电子设备(例如，蜂窝电话、手表、耳机、远程控制等等)与过去相比变得更强大和更复杂，它们现在通常包括强大的处理器、较大的存储器和其它资源，这允许在它们的设备上执行复杂的和强大的软件应用。此外，这些设备还使它们的用户能够从应用下载服务(例如，苹果商店、商店、play等等)或者互联网中下载各种各样的软件应用，并进行执行。由于这些和其它方面的提高，个人和消费电子设备在现代生活中变得无处不在和持续存在，并对于它们的用户所产生的信息或者与其有关的信息，拥有前所未有的获取水平。此外，人们频繁地使用他们的设备来存储敏感信息(例如，信用卡信息、联系人等等)，和/或完成安全具有重要性的任务。例如，移动设备用户频繁地使用他们的设备来购买商品，发送和接收敏感通信，支持帐单，管理银行帐户和进行其它敏感交易。由于这些趋势，用于对个人和消费电子设备的用户进行认证的新的和改进的安全解决方案，对于消费者来说是有益的。
技术实现思路
各个方面包括用于通过下面方式来在计算设备中执行多因素用户认证的方法：在计算设备的处理器中，确定交易类型关键性值、用户置信度值、软件完整性置信度值、以及历史行为值中的一个或多个；使用该交易类型关键性值、用户置信度值、软件完整性置信度值、以及历史行为值中的一个或多个，来确定在对计算设备的用户进行认证时进行评估的认证因素的数量；以及通过对所确定数量的认证因素进行评估来对该用户进行认证。在一个方面，该方法可以包括：使用所述交易类型关键性值、用户置信度值、软件完整性置信度值、以及历史行为值中的一个或多个，来确定在对该计算设备的用户进行认证时进行评估的认证因素。在另外的方面，该方法可以包括：对计算设备的硬件和软件系统进行监测来确定该计算设备对于未经授权使用的当前脆弱性。在另外的方面，确定所述交易类型关键性值、用户置信度值、软件完整性置信度值、以及历史行为值中的一个或多个可以包括：对软件应用的活动进行监测以收集行为信息；基于所收集的行为信息来生成用于描绘所监测的活动的特性的行为向量；以及将该行为向量应用于分类器模型以生成分析结果。在另外的方面，该分类器模型可以是关键活动模型。在另外的方面，该行为向量可以是多维度向量数据结构。在另外的方面，该方法可以包括：对计算设备的硬件和软件系统进行监测，以随时间学习所述用户与该计算设备进行交互的不同方式，其中，通过对所确定数量的认证因素进行评估来对所述用户进行认证包括：判断软件应用的行为是否和所述用户与该计算设备进行交互的该不同方式相一致。在另外的方面，确定要进行评估的所述数量的认证因素可以包括：执行被动认证操作来对所述用户进行认证，而不需要为了认证目的来表达用户交互；确定被动认证置信度值，其中该被动认证置信度值以被动认证操作的准确性来标识设备的置信度水平；确定关键性水平值，其中该关键性水平值标识在所述计算设备上操作的进程或者软件应用的重要性或者关键性；将被动认证置信度值与关键性水平值进行比较，以生成用于标识被动认证的置信度水平是否超过关键性水平的比较结果；基于该比较结果，确定在对该计算设备的用户进行认证时进行评估的认证因素的数量。另外的方面可以包括一种计算设备，该计算设备包括处理器，后者配置有处理器可执行指令以执行包括以下各项的操作：确定交易类型关键性值、用户置信度值、软件完整性置信度值、以及历史行为值中的一个或多个；使用该交易类型关键性值、用户置信度值、软件完整性置信度值、以及历史行为值中的一个或多个，来确定在对该计算设备的用户进行认证时进行评估的认证因素的数量；以及通过对所确定数量的认证因素进行评估来对该用户进行认证。在一个方面，所述处理器可以配置有处理器可执行指令以执行还包括以下的操作：使用所述交易类型关键性值、用户置信度值、软件完整性置信度值、以及历史行为值中的一个或多个来确定在对该计算设备的用户进行认证时进行评估的认证因素。在另外的方面，所述处理器可以配置有处理器可执行指令以执行还包括以下的操作：对硬件和软件系统进行监测来确定该计算设备对于未经授权使用的当前脆弱性。在另外的方面，所述处理器可以配置有处理器可执行指令以执行操作，使得确定所述交易类型关键性值、用户置信度值、软件完整性置信度值、以及历史行为值中的一个或多个包括：对软件应用的活动进行监测以收集行为信息；基于所收集的行为信息来生成用于描绘所监测的活动的特性的行为向量；将该行为向量应用于分类器模型以生成分析结果。在另外的方面，所述处理器可以配置有处理器可执行指令以执行操作，使得将所述行为向量应用于所述分类器模型以生成分析结果包括：将该行为向量应用于关键活动的模型。在另外的方面，所述处理器可以配置有处理器可执行指令以执行操作，使得将所述行为向量应用于所述关键活动的模型包括：向所述关键活动的模型应用多维度向量数据结构。在另外的方面，所述处理器可以配置有处理器可执行指令以执行还包括以下的操作：对所述计算设备的硬件和软件系统进行监测，以随时间学习所述用户与该计算设备进行交互的不同方式。在另外的方面，所述处理器可以配置有处理器可执行指令以执行操作，使得通过对所确定数量的认证因素进行评估来对所述用户进行认证包括：判断软件应用的行为是否和所述用户与该计算设备进行交互的该不同方式相一致。在另外的方面，所述处理器可以配置有处理器可执行指令以执行操作，使得确定要进行评估的认证因素的数量包括：执行被动认证操作来对所述用户进行认证，而不需要为了认证目的来表达用户交互；确定被动认证置信度值，其中该被动认证置信度值以被动认证操作的准确性来标识设备的置信度水平；确定关键性水平值，其中该关键性水平值标识在所述计算设备上操作的进程或者软件应用的重要性或者关键性；将被动认证置信度值与关键性水平值进行比较，以生成用于标识被动认证的置信度水平是否超过关键性水平的比较结果；基于该比较结果，确定在对所述计算设备的用户进行认证时进行评估的认证因素的数量。另外的方面可以包括一种其上存储有处理器可执行软件指令的非临时性计算机可读存储介质，其中所述处理器可执行软件指令被配置为使计算设备的处理器执行包括以下各项的操作：确定交易类型关键性值、用户置信度值、软件完整性置信度值、以及历史行为值中的一个或多个；使用所述交易类型关键性值、用户置信度值、软件完整性置信度值、以及历史行为值中的一个或多个，来确定在对所述计算设备的用户进行认证时进行评估的认证因素的数量；通过对所确定数量的认证因素进行评估来对用户进行认证。在一个方面，所存储的处理器可执行软件指令可以被配置为使处理器执行还包括以下的操作：使用所述交易类型关键性值、用户置信度值、软件完整性置信度值、以及历史行为值中的一个或多个来确定在对所述计算设备的用户进行认证时进行评估的认证因素。在另外的方面，所存储的处理器可执行软件指令可以被配置为使处理器执行还包括以下的操作：对硬件和软件系统进行监测来确定所述计算设备对于未经授权使用的当前脆弱性。在另外的方面，所存储的处理器可执行软件指令可以被配置为使处理器执行操作，使得确定所述交易类本文档来自技高网...

【技术保护点】
一种在计算设备中执行多因素用户认证的方法，包括：在所述计算设备的处理器中确定交易类型关键性值、用户置信度值、软件完整性置信度值、以及历史行为值中的一个或多个；使用所述交易类型关键性值、所述用户置信度值、所述软件完整性置信度值、以及所述历史行为值中的一个或多个，来确定在对所述计算设备的用户进行认证时进行评估的认证因素的数量；以及通过对所确定数量的认证因素进行评估来对所述用户进行认证。

【技术特征摘要】
【国外来华专利技术】2014.10.15 US 14/514,6621.一种在计算设备中执行多因素用户认证的方法，包括：在所述计算设备的处理器中确定交易类型关键性值、用户置信度值、软件完整性置信度值、以及历史行为值中的一个或多个；使用所述交易类型关键性值、所述用户置信度值、所述软件完整性置信度值、以及所述历史行为值中的一个或多个，来确定在对所述计算设备的用户进行认证时进行评估的认证因素的数量；以及通过对所确定数量的认证因素进行评估来对所述用户进行认证。2.根据权利要求1所述的方法，还包括：使用所述交易类型关键性值、所述用户置信度值、所述软件完整性置信度值、以及所述历史行为值中的一个或多个来确定在对所述计算设备的所述用户进行认证时进行评估的认证因素。3.根据权利要求1所述的方法，还包括：对所述计算设备的硬件和软件系统进行监测来确定所述计算设备对于未经授权使用的当前脆弱性。4.根据权利要求1所述的方法，其中，确定所述交易类型关键性值、所述用户置信度值、所述软件完整性置信度值、以及所述历史行为值中的一个或多个，包括：对软件应用的活动进行监测以收集行为信息；基于所述收集的行为信息来生成用于描绘所述监测的活动的特性的行为向量；以及将所述行为向量应用于分类器模型以生成分析结果。5.根据权利要求4所述的方法，其中，所述分类器模型是关键活动模型。6.根据权利要求5所述的方法，其中，所述行为向量是多维度向量数据结构。7.根据权利要求1所述的方法，还包括：对所述计算设备的硬件和软件系统进行监测，以随时间学习所述用户与所述计算设备进行交互的不同方式，其中，通过对所确定数量的认证因素进行评估来对所述用户进行认证包括：判断软件应用的行为是否和所述用户与所述计算设备进行交互的所述不同方式相一致。8.根据权利要求1所述的方法，其中，确定要进行评估的认证因素的所述数量包括：执行被动认证操作来对所述用户进行认证，而不需要为了认证目的来表达用户交互；确定被动认证置信度值，其中所述被动认证置信度值以所述被动认证操作的准确性来标识所述设备的置信度水平；确定关键性水平值，其中所述关键性水平值标识在所述计算设备上操作的进程或者软件应用的重要性或者关键性；将所述被动认证置信度值与所述关键性水平值进行比较，以生成用于标识所述被动认证的置信度水平是否超过关键性水平的比较结果；以及基于所述比较结果，确定在对所述计算设备的所述用户进行认证时进行评估的认证因素的所述数量。9.一种计算设备，包括：处理器，其配置有处理器可执行指令以执行包括以下各项的操作：确定交易类型关键性值、用户置信度值、软件完整性置信度值、以及历史行为值中的一个或多个；使用所述交易类型关键性值、所述用户置信度值、所述软件完整性置信度值、以及所述历史行为值中的一个或多个，来确定在对所述计算设备的用户进行认证时进行评估的认证因素的数量；以及通过对所确定数量的认证因素进行评估来对所述用户进行认证。10.根据权利要求9所述的计算设备，其中，所述处理器配置有处理器可执行指令以执行还包括以下的操作：使用所述交易类型关键性值、所述用户置信度值、所述软件完整性置信度值、以及所述历史行为值中的一个或多个来确定在对所述计算设备的所述用户进行认证时进行评估的认证因素。11.根据权利要求9所述的计算设备，其中，所述处理器配置有处理器可执行指令以执行还包括以下的操作：对硬件和软件系统进行监测来确定所述计算设备对于未经授权使用的当前脆弱性。12.根据权利要求9所述的计算设备，其中，所述处理器配置有处理器可执行指令以执行操作，使得确定所述交易类型关键性值、所述用户置信度值、所述软件完整性置信度值、以及所述历史行为值中的一个或多个包括：对软件应用的活动进行监测以收集行为信息；基于所述收集的行为信息来生成用于描绘所述监测的活动的特性的行为向量；以及将所述行为向量应用于分类器模型以生成分析结果。13.根据权利要求12所述的计算设备，其中，所述处理器配置有处理器可执行指令以执行操作，使得将所述行为向量应用于所述分类器模型以生成所述分析结果包括：将所述行为向量应用于关键活动的模型。14.根据权利要求13所述的计算设备，其中，所述处理器配置有处理器可执行指令以执行操作，使得将所述行为向量应用于所述关键活动的模型包括：向所述关键活动的模型应用多维度向量数据结构。15.根据权利要求9所述的计算设备，其中：所述处理器配置有处理器可执行指令以执行还包括以下的操作：对所述计算设备的硬件和软件系统进行监测，以随时间学习所述用户与所述计算设备进行交互的不同方式；以及所述处理器配置有处理器可执行指令以执行操作，使得通过对所确定数量的认证因素进行评估来对所述用户进行认证包括：判断软件应用的行为是否和所述用户与所述计算设备进行交互的所述不同方式相一致。16.根据权利要求9所述的计算设备，其中，所述处理器配置有处理器可执行指令以执行操作，使得确定要进行评估的认证因素的所述数量包括：执行被动认证操作来对所述用户进行认证，而不需要为了认证目的来表达用户交互；确定被动认证置信度值，其中所述被动认证置信度值以所述被动认证操作的准确性来标识所述设备的置信度水平；确定关键性水平值，其中所述关键性水平值标识在所述计算设备上操作的进程或者软件应用的重要性或者关键性；将所述被动认证置信度值与所述关键性水平值进行比较，以生成用于标识所述被动认证的置信度水平是否超过关键性水平的比较结果；以及基于所述比较结果，确定在对所述计算设备的所述用户进行认证时进行评估的认证因素的所述数量。17.一种其上存储有处理器可执行软件指令的非临时性计算机可读存储介质，其中所述处理器可执行软件指令被配置为使计算设备的处理器执行包括以下各项的操作：确定交易类型关键性值、用户置信度值、软件完整性置信度值、以及历史行为值中的一个或多个；使用所述交易类型关键性...

【专利技术属性】
技术研发人员：R·古普塔，S·P·帕特恩，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国;US