异常登录的识别和监督学习模型的建立方法、装置制造方法及图纸

本发明专利技术涉及异常登录的识别和监督学习模型的建立方法、装置，属于网络技术领域。所述异常登录的识别方法包括：获取当前用户的登录数据；将所述登录数据输入监督学习模型中，得到对所述当前用户的安全识别结果；所述监督学习模型是根据无监督学习模型输出的结果建立的；所述无监督学习模型是根据多个参考用户的历史登录数据建立的；根据所述安全识别结果确定当前用户是否为异常登录。上述技术方案，解决了通过固定规则对异常登录进行识别时准确率不高的问题，能通过建立好的模型对异常登录进行准确地识别，防止黑客绕过固化规则“漏洞”而盗取用户数据，可以有效保证用户的信息安全。

Identification method of abnormal login and establishment method and device of supervised learning model

The invention relates to a method and a device for establishing an abnormal login recognition and supervisory learning model, belonging to the field of network technology. The identification method of the abnormal login includes: acquiring the login data of the current user; inputting the login data into the supervised learning model to obtain the security identification result of the current user; the supervised learning model is established according to the output result of the unsupervised learning model; and the unsupervised learning model is based on the result of the unsupervised learning model. The historical login data of multiple reference users is established; whether the current user is anomalous login is determined according to the security identification result. The above technical scheme solves the problem of low accuracy in identifying abnormal logins by fixed rules, and can identify abnormal logins accurately by establishing a good model to prevent hackers from stealing user data by bypassing the vulnerabilities of the solidified rules, which can effectively ensure the user's information security.

【技术实现步骤摘要】
异常登录的识别和监督学习模型的建立方法、装置
本专利技术涉及网络
，特别是涉及异常登录的识别方法、装置、计算机设备、存储介质以及监督学习模型的建立方法、装置、计算机设备、存储介质。
技术介绍
随着越来越多应用、网站等的出现，账号登录的安全性已经成为保证用户的个人数据、隐私甚至财产安全的重要因素。现有的主流账号体系中，比较常见的登录保障措施有：注册时，提示用户使用复杂密码(密码中加入特殊符号)；使用错误密码登录时，前端弹出图像验证码等。在实现本专利技术过程中，专利技术人发现现有技术中至少存在如下问题：在保证优质的用户体验的前提下，账号的安全保障措施是非常有限或者说账号安全保障规则是非常“固化与死板”的。在某些情况下，用户乃至账号体系均无法判定此次登录是否异常。而不能准确识别异常登录会给用户信息带来安全隐患。
技术实现思路
基于此，本专利技术提供了异常登录的识别方法、装置、计算机设备和存储介质，能通过非固定规则对异常登录进行识别。本专利技术实施例的内容如下：一种异常登录的识别方法，包括以下步骤：获取当前用户的登录数据；将所述登录数据输入监督学习模型中，得到对所述当前用户的安全识别结果；所述监督学习模型是根据无监督学习模型输出的结果建立的；所述无监督学习模型是根据多个参考用户的历史登录数据建立的；根据所述安全识别结果确定当前用户是否为异常登录。在其中一个实施例中，所述将所述登录数据输入监督学习模型中，得到对所述当前用户的安全识别结果的步骤之前，还包括：获取多个参考用户的历史登录数据，根据所述历史登录数据和分类算法建立初始无监督学习模型；获取所述初始无监督学习模型对各个参考用户是否为异常登录的判断结果，并确定所述判断结果的准确率；若所述准确率不满足预设的条件，调整所述初始无监督学习模型；通过调整后的无监督学习模型重新判断各个参考用户是否为异常登录；直到无监督学习模型得到的准确率满足预设的条件，完成无监督学习模型的建立。在其中一个实施例中，所述完成无监督学习模型的建立的步骤之后，还包括：根据各个参考用户的历史登录数据以及所述无监督学习模型对各个参考用户的判断结果，建立监督学习模型。在其中一个实施例中，还包括以下步骤：每隔预设的时间段重新获取多个参考用户的历史登录数据，根据重新获取的历史登录数据更新所述无监督学习模型；根据更新后的无监督学习模型输出的结果更新所述监督学习模型。在其中一个实施例中，所述根据所述安全识别结果确定当前用户是否为异常登录的步骤之后，还包括：获取对当前用户是否为异常登录的实际反馈结果，根据所述实际反馈结果和由所述监督学习模型确定的登录识别结果更新所述无监督学习模型；根据更新后的无监督学习模型输出的结果更新所述监督学习模型。在其中一个实施例中，所述将所述登录数据输入监督学习模型中，得到对所述当前用户的安全识别结果的步骤之后，还包括：若当前用户为异常登录，对所述当前用户执行预设的安全保障操作。在其中一个实施例中，所述无监督学习模型为基于二分类机器学习算法的模型；所述监督学习模型为基于随机森林算法和/或孤立森林算法的模型。相应的，本专利技术实施例提供一种异常登录的识别装置，包括：数据获取模块，用于获取当前用户的登录数据；识别模块，用于将所述登录数据输入监督学习模型中，得到对所述当前用户的安全识别结果；所述监督学习模型是根据无监督学习模型输出的结果建立的；所述无监督学习模型是根据多个参考用户的历史登录数据建立的；以及，登录判断模块，用于根据所述安全识别结果确定当前用户是否为异常登录。上述异常登录的识别方法及装置，获取当前用户的登录数据；将所述登录数据输入预先建立好的监督学习模型中，得到对所述当前用户的安全识别结果；根据所述安全识别结果确定当前用户是否为异常登录。同时，监督学习模型是根据无监督学习模型输出的结果建立的，该无监督学习模型是根据历史登录数据建立的，这些模型的建立由具体的用户登录数据确定，不同的登录数据确定的模型可能不同，通过尽可能多的数据得到的模型也会尽可能准确。因此，能通过非固定规则对异常登录进行准确地识别，防止黑客绕过固化规则的“漏洞”而盗取用户数据，可以有效保证用户的信息安全。一种监督学习模型的建立方法，包括以下步骤：获取多个参考用户的历史登录数据，根据所述历史登录数据和分类算法建立无监督学习模型；获取所述无监督学习模型对各个参考用户是否为异常登录的判断结果，并确定所述判断结果的准确率；若所述准确率不满足预设的条件，调整所述无监督学习模型；通过调整后的无监督学习模型重新判断各个参考用户是否为异常登录；直到无监督学习模型得到的准确率满足预设的条件，完成无监督学习模型的建立；根据各个参考用户的历史登录数据以及无监督学习模型对各个参考用户的判断结果，建立用于根据用户的登录数据识别用户是否登录异常的监督学习模型。相应的，本专利技术实施例提供一种监督学习模型的建立装置，包括：第三模型建立模块，用于获取多个参考用户的历史登录数据，根据所述历史登录数据和分类算法建立无监督学习模型；第二判断模块，用于获取所述无监督学习模型对各个参考用户是否为异常登录的判断结果，并确定所述判断结果的准确率；第二模型调整模块，用于若所述准确率不满足预设的条件，调整所述无监督学习模型；通过调整后的无监督学习模型重新判断各个参考用户是否为异常登录；直到无监督学习模型得到的准确率满足预设的条件，完成无监督学习模型的建立；以及，第四模型建立模块，用于根据各个参考用户的历史登录数据以及无监督学习模型对各个参考用户的判断结果，建立用于根据用户的登录数据识别用户是否登录异常的监督学习模型。上述监督学习模型的建立方法及装置，根据多个参考用户的历史登录数据建立无监督学习模型，该无监督学习模型能准确地对参考用户是否为异常登录进行识别；通过建立好的无监督学习模型输出的判断结果以及各个参考用户的历史登录数据建立监督学习模型。该监督学习模型输入的数据有较高准确率的无监督学习模型输出的。因此，能准确地根据用户的登录数据识别用户是否为异常登录，同时可以省去人工对监督学习模型的输入数据的判断过程，提高模型建立的效率。一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：获取当前用户的登录数据；将所述登录数据输入监督学习模型中，得到对所述当前用户的安全识别结果；所述监督学习模型是根据无监督学习模型输出的结果建立的；所述无监督学习模型是根据多个参考用户的历史登录数据建立的；根据所述安全识别结果确定当前用户是否为异常登录。上述计算机设备，能通过非固定规则对异常登录进行准确地识别，防止黑客绕过固化规则的“漏洞”而盗取用户数据，可以有效保证用户的信息安全。一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：获取当前用户的登录数据；将所述登录数据输入监督学习模型中，得到对所述当前用户的安全识别结果；所述监督学习模型是根据无监督学习模型输出的结果建立的；所述无监督学习模型是根据多个参考用户的历史登录数据建立的；根据所述安全识别结果确定当前用户是否为异常登录。上述计算机可读存储介质，能通过非固定规则对异常登录进行准确地识别，防止黑客绕过固化规则的“漏洞”而盗取用户数据，可本文档来自技高网...

【技术保护点】
1.一种异常登录的识别方法，其特征在于，包括以下步骤：获取当前用户的登录数据；将所述登录数据输入监督学习模型中，得到对所述当前用户的安全识别结果；所述监督学习模型是根据无监督学习模型输出的结果建立的；所述无监督学习模型是根据多个参考用户的历史登录数据建立的；根据所述安全识别结果确定当前用户是否为异常登录。

【技术特征摘要】
1.一种异常登录的识别方法，其特征在于，包括以下步骤：获取当前用户的登录数据；将所述登录数据输入监督学习模型中，得到对所述当前用户的安全识别结果；所述监督学习模型是根据无监督学习模型输出的结果建立的；所述无监督学习模型是根据多个参考用户的历史登录数据建立的；根据所述安全识别结果确定当前用户是否为异常登录。2.根据权利要求1所述的异常登录的识别方法，其特征在于，所述将所述登录数据输入监督学习模型中，得到对所述当前用户的安全识别结果的步骤之前，还包括：获取多个参考用户的历史登录数据，根据所述历史登录数据和分类算法建立初始无监督学习模型；获取所述初始无监督学习模型对各个参考用户是否为异常登录的判断结果，并确定所述判断结果的准确率；若所述准确率不满足预设的条件，调整所述初始无监督学习模型；通过调整后的无监督学习模型重新判断各个参考用户是否为异常登录；直到无监督学习模型得到的准确率满足预设的条件，完成无监督学习模型的建立。3.根据权利要求2所述的异常登录的识别方法，其特征在于，所述完成无监督学习模型的建立的步骤之后，还包括：根据各个参考用户的历史登录数据以及所述无监督学习模型对各个参考用户的判断结果，建立监督学习模型。4.根据权利要求2所述的异常登录的识别方法，其特征在于，还包括以下步骤：每隔预设的时间段重新获取多个参考用户的历史登录数据，根据重新获取的历史登录数据更新所述无监督学习模型；根据更新后的无监督学习模型输出的结果更新所述监督学习模型；和/或，所述根据所述安全识别结果确定当前用户是否为异常登录的步骤之后，还包括：获取对当前用户是否为异常登录的实际反馈结果，根据所述实际反馈结果和由所述监督学习模型确定的登录识别结果更新所述无监督学习模型；根据更新后的无监督学习模型输出的结果更新所述监督学习模型。5.根据权利要求1至4任一所述的异常登录的识别方法，其特征在于，所述将所述登录数据输入监督学习模型中，得到对所述当前用户的安全识别结果的步骤之后，还包括：若当前用户为异常登录，对所述当前用户执行预设的安全保障操作；和/或，所述无监督学习模型为基于二分类机器学习算法的模型；所述监督学习模型为基于随机森林算法和/或孤立森林算法的模型。6.一种监督学习模型的建立方法，其特征在于，包括以下步骤：获取多个参考用户的历史登录...

【专利技术属性】
技术研发人员：彭剑龙，肖锋，朱健超，黄伟胜，张颖，潘浩，高保庆，
申请(专利权)人：世纪龙信息网络有限责任公司，
类型：发明
国别省市：广东,44