过滤用户请求信息的系统和方法技术方案

本发明专利技术涉及一种用于控制对用户请求数据的安全访问的方法，其包括检索有关对用户请求数据的潜在未授权访问的信息。该信息由用户移动设备的多个传感器收集。基于所检索的信息来生成表示用户周围环境的训练统计模型。使用所生成的训练统计模型来确定第一数据安全值。第一数据安全值指示基于用户环境的信息安全度。使用所生成的训练统计模型来确定第二数据安全值。第二数据安全值指示用户请求数据的保密度。基于所确定的第一数据安全值与第二数据安全值的比率来过滤用户请求数据。

【技术实现步骤摘要】
过滤用户请求信息的系统和方法
本公开涉及信息安全领域，更具体是涉及用于过滤携带安全威胁的用户请求信息的系统和方法。
技术介绍
随着计算机技术的飞速发展，现在广泛使用到各种电子设备(诸如个人计算机)和各种便携式设备(诸如笔记本计算机、平板型计算机、移动电话等)。目前，这类设备已成为商业、工业、政府和社会交往中的主要通信手段。例如，移动电话为人们提供各种功能，诸如短消息服务、通讯、游戏、日历、音乐等。在诸如语音识别、机器学习等领域中的重大进步有可能简化用户与计算机系统之间的交互。这样简化的结果之一是出现个人助理–通过手动与个人助理进行交互而基于从用户获得的信息(口头或手动)执行任务(或使用服务)的应用。通过语音命令与私人助理进行交互的具体特征、通过音频信道(即通过语音)访问所请求的信息以及在任何给定地点和时间使用私人助理的概率(有时甚至具必要性)在确保传输数据安全性方面存在许多问题。这类问题的一种解决方案涉及完全拒绝使用音频信道在用户与个人助理之间交换数据。但这种限制会大幅降低个人助理的效率和便利性，普通用户大多无法接受这一点。目前还存在其他解决方案，它们通常根据各种外界因素而限制用户与个人助理之间的交互。尽管常规技术解决方案处理了向用户提供所请求信息的任务(或在提供信息时加以一定限制)，但这些解决方案通常不会直接分析与提供所请求的信息相关的安全问题。因此，常规技术解决方案无法分析与提供所请求的信息相关的风险，也未能减轻这种风险，更遑论根据动态变化的用户环境来减轻这种风险。有鉴于此，需要确保提供给用户的信息的安全性，以便降低各种安全威胁相关的风险。
技术实现思路
本公开的各方面涉及保证用户请求数据的安全性。本公开的技术效果是基于未经授权访问这类信息的概率来过滤所提供的信息，从而安全地为用户提供用户请求的信息。一方面，一种用于控制对用户请求数据的安全访问的方法包括检索有关对用户请求数据的潜在未授权访问的信息，其中，该信息由用户移动设备的多个传感器收集。基于所检索的信息，生成表示用户周围环境的训练统计模型。使用所生成的训练统计模型来确定第一数据安全值。该第一数据安全值指示基于用户环境的信息安全度。使用所生成的训练统计模型来确定第二数据安全值。该第二数据安全值指示用户请求数据的保密度。基于所确定的第一数据安全值与第二数据安全值的比率来过滤用户请求数据。一方面，所述移动设备的多个传感器至少包括：地理位置传感器，音频传感器，视频传感器，G传感器，速度传感器，陀螺仪，加速计，无线通信适配器。一方面，所检索的信息至少包括表征用户周围环境的音频数据。该音频数据至少包括：音频数据的幅频特性，一个或多个声源相对于用户位置的时空坐标，以及一个或多个声源的相似度。一方面，所述第一数据安全值指示未授权用户访问用户请求信息的概率。该概率至少部分地基于移动设备用户的语音响度以及至少部分地基于移动设备与移动设备附近存在的一个或多个其他设备之间的距离来确定。一方面，所述第一数据安全值的范围从最小值到最大值。最小值指示仅由用户获得用户请求信息的概率较高，而最大值指示由未授权用户获得用户请求信息的概率较高。一方面，所检索的信息至少包括表征用户周围的通信网络条件的数据。该表征通信网络条件的数据至少包括用户周围的一个或多个无线网络的标识符、用户周围的一个或多个无线网络的信号特性以及连接到一个或多个无线网络的设备数。一方面，所述训练统计模型包括描述以下至少一项的多个参数：用户移动设备的地理位置，基本上围绕用户移动设备部署的多个离散结构，表征用户周围环境的音频数据，以及表征用户周围社交环境的社交环境数据。一方面，所述方法进一步包括基于所确定的第一数据安全值与第二数据安全值的比率来授予或拒绝对用户请求数据的访问。附图说明附图并入本说明书并构成本说明书的一部分，图中示出本公开的一个或多个实施方面，附图结合下文的具体实施方式来阐释这些实例方面的原理和实施方式。图1示出实现根据本公开各方面的用于控制对用户请求信息的安全访问的方法的高级系统架构。图2示出根据本公开各方面的用于控制对用户请求信息的安全访问的方法的流程图。图3示出根据本公开各方面的通用计算机系统、个人计算机或服务器的实例。具体实施方式本文在控制对用户请求数据的安全访问的系统、方法和计算机程序产品的背景下描述各示例性方面。本领域普通技术人员应认识到，下述内容仅为说明性，而非旨在限制性意义。鉴于本公开，本领域技术人员很容易获得其他方面的启示。现参照附图详述各实例方面的具体实施方式。在全部附图和下述内容中，尽量使用相同的附图标记来指代相同或相似的项目。现将介绍描述本公开各方面时使用的许多定义和概念。用户信息安全-旨在防止未授权访问、使用、披露、畸变、更改、审查、记录或破坏用户信息的动作。信息安全的主要任务是高度平衡地保护数据的机密性、完整性和可用性，同时考虑到应用的适用性而不会有损于组织生产力。过滤信息-旨在对所获得(或截获)的信息进行群集、对所形成的集群进行评估(例如集群的信息安全性)以及将集群中未通过安全测试的集群排除在后续传输集群所含信息之外的动作。威胁用户信息安全-可能导致未授权访问、使用、披露、畸变、更改、审查、记录或破坏用户信息的条件(例如计算机系统运行的条件)，而这有可能给用户造成严重的物质、经济或声誉损失(损害)。本公开的各方面允许过滤携带安全威胁的用户请求信息。图1示出实现根据本公开各方面的用于控制对用户请求信息的安全访问的方法的高级系统架构。这种实现用于控制对用户请求信息的安全访问的方法的系统可以包括具有多个传感器的移动设备101、来自移动设备101的多个传感器的数据、用户请求信息103、数据检索模块110、环境分析模块120、环境模型121、安全评估模块130、信息过滤模块140和再训练模块150。一方面，数据检索模块110可以配置为从移动设备101的多个传感器检索各种数据、获得用户请求信息103并且将所检索的信息传送到环境分析模块120。一方面，移动设备101可以例如包括移动通信设备，诸如智能电话、智能手表或计算机(例如，平板型计算机、笔记本计算机、个人数字助理等)。移动设备101可以与数据检索模块110和/或系统的其他模块进行无线通信。例如，移动设备101可以使用诸如近程无线电波通信、Wi-Fi、蓝牙、低能耗蓝牙(BLE)和/或近场通信(NFC)等任何适用的无线通信协议与数据检索模块110、环境分析模块120和/或安全评估模块130进行通信。所述技术的使用不限于所指明的设备和/或通信协议，视需要，可以在能够提供下述功能(并具有一个或多个传感器)的任何给定计算设备上使用所述技术。一方面，移动设备101的多个传感器至少包括：·地理位置传感器(GPS传感器、GLONASS传感器、用于从电话塔接收信号的传感器等)；·音频传感器；·本文档来自技高网...

【技术保护点】
1.一种用于控制对用户请求数据的安全访问的方法，所述方法包括：/n检索有关对用户请求数据的潜在未授权访问的信息，其中，所述信息由用户移动设备的多个传感器收集；/n基于所检索的信息来生成表示用户周围环境的训练统计模型；/n基于所生成的训练统计模型来确定第一数据安全值，所述第一数据安全值指示基于用户环境的信息安全度；/n基于所生成的训练统计模型来确定第二数据安全值，所述第二数据安全值指示用户请求数据的保密度；以及/n基于所确定的第一数据安全值与第二数据安全值的比率来过滤所述用户请求数据。/n

【技术特征摘要】
20190930 RU 2019130600;20200128 US 16/774,7281.一种用于控制对用户请求数据的安全访问的方法，所述方法包括：
检索有关对用户请求数据的潜在未授权访问的信息，其中，所述信息由用户移动设备的多个传感器收集；
基于所检索的信息来生成表示用户周围环境的训练统计模型；
基于所生成的训练统计模型来确定第一数据安全值，所述第一数据安全值指示基于用户环境的信息安全度；
基于所生成的训练统计模型来确定第二数据安全值，所述第二数据安全值指示用户请求数据的保密度；以及
基于所确定的第一数据安全值与第二数据安全值的比率来过滤所述用户请求数据。


2.根据权利要求1所述的方法，其中，所述第一数据安全值的范围从最小值到最大值，其中，所述最小值指示仅由用户获得用户请求数据的概率较高，而所述最大值指示由未授权用户获得用户请求数据的概率较高。


3.根据权利要求1所述的方法，其中，所述用户移动设备的多个传感器包括：地理位置传感器，音频传感器，视频传感器，G传感器，速度传感器，陀螺仪，加速计，无线通信适配器。


4.根据权利要求1所述的方法，其中，所检索的信息至少包括表征用户周围环境的音频数据，且其中，所述音频数据至少包括：(i)音频数据的幅频特性；(ii)一个或多个声源相对于用户位置的时空坐标；(iii)一个或多个声源的相似度。


5.根据权利要求1所述的方法，其中，所检索的信息至少包括表征用户周围的通信网络条件的数据，且其中，所述表征通信网络条件的数据至少包括用户周围的一个或多个无线网络的标识符、用户周围的一个或多个无线网络的信号特性以及连接到一个或多个无线网络的设备数。


6.根据权利要求4所述的方法，其中，所述训练统计模型包括描述以下至少一项的多个参数：用户移动设备的地理位置，基本上围绕用户移动设备部署的多个离散结构，表征用户周围环境的音频数据，以及表征用户周围社交环境的社交环境数据。


7.根据权利要求2所述的方法，其中，所述第一数据安全值指示授权用户访问用户请求数据的概率，且其中，所述概率至少部分地基于以下条件来确定：(i)移动设备用户的语音响度；以及(ii)移动设备与移动设备附近存在的一个或多个其他设备之间的距离。


8.根据权利要求1所述的方法，其进一步包括：基于所确定的第一数据安全值与第二数据安全值的比率来授予或拒绝对用户请求数据的访问。


9.一种用于控制对用户请求数据的安全访问的系统，所述系统包括：
硬件处理器，其配置为：
检索有关对用户请求数据的潜在未授权访问的信息，其中，所述信息由用户移动设备的多个传感器收集；
基于所检索的信息来生成表示用户周围环境的训练统计模型；
基于所生成的训练统计模型来确定第一数据安全值，所述第一数据安全值指示基于用户环境的信息安全度；
基于所生成的训练统计模型来确定第二数据安全值，所述第二数据安全值指示用户请求数据的保密度；以及
基于所确定的第一数据安全值与第二数据安全值的比率来过滤所述用户请求数据。


10.根据权利...

【专利技术属性】
技术研发人员：安德烈·A·叶夫列莫夫，
申请(专利权)人：卡巴斯基实验室股份制公司，
类型：发明
国别省市：俄罗斯;RU