本发明专利技术涉及应用系统登录,具体涉及一种检测用户登录环境的登录方法及登录装置,通过应用系统与客户端之间的联邦学习得到准确的最终模型参数,从而能够在客户端登录时,基于最终模型参数利用本地登录环境检测模型对本地登录环境进行检测,有效提高应用系统的安全性及服务能力;客户端通过加密电路将训练得到的中间模型参数、本地登录环境的检测结果以及登录信息发送至应用系统,从而能够更好地保护客户端的安全及用户的隐私;本发明专利技术提供的技术方案能够有效克服现有技术所存在的无法在阻止恶意敌手攻入应用系统的同时保证正常用户登录的缺陷。录的缺陷。录的缺陷。
【技术实现步骤摘要】
一种检测用户登录环境的登录方法及登录装置
[0001]本专利技术涉及应用系统登录,具体涉及一种检测用户登录环境的登录方法及登录装置。
技术介绍
[0002]目前,主流web应用系统主要采用密码和验证码核验,以及采用非对称加密工具对登录信息进行加密,后端同样采用非对称加密工具将服务器上已加密的密码和前端传输已加密的密码进行对比,相同则通过验证,用户即可登录系统。
[0003]虽然采用了密码等方式进行验证,但是由于缺乏对用户登录应用系统时带有威胁系统行为地有效检测,某些恶意用户往往可以重复输入几次密码,并在系统即将锁住该用户之前,切换用户继续进行暴力破解,无法从根源上阻止恶意敌手攻入应用系统,同时又能保证正常用户的登录。
技术实现思路
[0004](一)解决的技术问题
[0005]针对现有技术所存在的上述缺点,本专利技术提供了一种检测用户登录环境的登录方法及登录装置,能够有效克服现有技术所存在的无法在阻止恶意敌手攻入应用系统的同时保证正常用户登录的缺陷。
[0006](二)技术方案
[0007]为实现以上目的,本专利技术通过以下技术方案予以实现:
[0008]一种检测用户登录环境的登录方法,包括以下步骤:
[0009]S1、应用系统基于联邦学习方式利用初始数据集对预先构建的初始登录环境检测模型进行预训练,得到初始模型参数;
[0010]S2、应用系统构造加密电路,并将初始登录环境检测模型、初始模型参数和加密电路放置于访问入口,供访问的客户端获取;r/>[0011]S3、客户端基于初始模型参数利用本地数据集对本地登录环境检测模型进行训练,并将训练得到的中间模型参数以及登录信息通过加密电路发送至应用系统;
[0012]S4、应用系统利用客户端发送的中间模型参数对初始模型参数进行更新,并判断初始登录环境检测模型的训练结果是否满足训练结束条件;
[0013]S5、应用系统根据判断结果得到最终登录环境检测模型,以及对应的最终模型参数;
[0014]S6、客户端基于最终模型参数利用本地登录环境检测模型对本地登录环境进行检测,并将检测结果和登录信息通过加密电路发送至应用系统;
[0015]S7、应用系统基于检测结果和登录信息确定是否允许客户端登录。
[0016]优选地,S1中应用系统基于联邦学习方式利用初始数据集对预先构建的初始登录环境检测模型进行预训练,得到初始模型参数,包括:
[0017]将各类型输入数据作为初始登录环境检测模型的输入,将网络安全风险等级作为初始登录环境检测模型的输出,对初始登录环境检测模型进行预训练,得到初始模型参数。
[0018]优选地,S3中客户端基于初始模型参数利用本地数据集对本地登录环境检测模型进行训练,包括:
[0019]对于首次访问应用系统的客户端,客户端自动接收初始登录环境检测模型、初始模型参数和加密电路,并建立本地登录环境检测模型,同时基于初始模型参数利用本地数据集对本地登录环境检测模型进行训练;
[0020]对于非首次访问应用系统的客户端,客户端判断是否保存有本地登录环境检测模型,若保存则基于更新后的初始模型参数利用本地数据集对本地登录环境检测模型进行训练,否则重新建立本地登录环境检测模型。
[0021]优选地,所述基于初始模型参数/更新后的初始模型参数利用本地数据集对本地登录环境检测模型进行训练,包括:
[0022]将各类型输入数据作为本地登录环境检测模型的输入,将网络安全风险等级作为本地登录环境检测模型的输出,对本地登录环境检测模型进行训练,得到中间模型参数。
[0023]优选地,S4中应用系统利用客户端发送的中间模型参数对初始模型参数进行更新,并判断初始登录环境检测模型的训练结果是否满足训练结束条件,包括:
[0024]确定各客户端发送中间模型参数对应的权重参数,并根据权重参数对各类型中间模型参数进行聚合,利用聚合后的中间模型参数对初始模型参数进行更新,同时基于更新后的初始模型参数利用初始数据集对初始登录环境检测模型进行训练。
[0025]优选地,所述初始数据集、本地数据集的生成方法,包括:
[0026]获取网络安全风险数据,根据网络安全风险数据的类型,调用相应的数据集生成工具,从网络安全风险数据中提取生成数据集所需的数据特征;
[0027]根据数据特征生成与初始登录环境检测模型对应的初始数据集,以及与本地登录环境检测模型对应的本地数据集。
[0028]优选地,所述初始数据集、本地数据集中均包括对网络安全风险数据进行类型划分后的输入数据,以及与各类型输入数据对应的网络安全风险等级。
[0029]优选地,S5中应用系统根据判断结果得到最终登录环境检测模型,以及对应的最终模型参数,包括:
[0030]若初始登录环境检测模型的损失函数值小于设定阈值时,则将该初始登录环境检测模型作为最终登录环境检测模型,并将最终登录环境检测模型中的模型参数作为最终模型参数;
[0031]若初始登录环境检测模型的损失函数值不小于设定阈值时,则返回S3。
[0032]优选地,S7中应用系统基于检测结果和登录信息确定是否允许客户端登录,包括:
[0033]若应用系统验证登录信息不正确,则直接终止客户端的登录进程,否则应用系统对检测结果进行验证;
[0034]若检测结果显示客户端的本地登录环境安全,则允许该客户端登录,否则终止客户端的登录进程。
[0035]一种检测用户登录环境的登录装置,包括应用系统和客户端,所述应用系统基于联邦学习方式利用初始数据集对预先构建的初始登录环境检测模型进行预训练,得到初始
模型参数,并构造加密电路;
[0036]所述应用系统利用客户端发送的中间模型参数对初始模型参数进行更新,并在初始登录环境检测模型的训练结果满足训练结束条件的情况下,得到最终登录环境检测模型以及对应的最终模型参数,同时基于客户端发送的检测结果和登录信息确定是否允许客户端登录;
[0037]所述客户端基于初始模型参数利用本地数据集对本地登录环境检测模型进行训练,并将训练得到的中间模型参数以及登录信息通过加密电路发送至应用系统;
[0038]所述客户端基于最终模型参数利用本地登录环境检测模型对本地登录环境进行检测,并将检测结果和登录信息通过加密电路发送至应用系统。
[0039](三)有益效果
[0040]与现有技术相比,本专利技术所提供的一种检测用户登录环境的登录方法及登录装置,具有以下有益效果:
[0041]1)通过应用系统与客户端之间的联邦学习得到准确的最终模型参数,从而能够在客户端登录时,基于最终模型参数利用本地登录环境检测模型对本地登录环境进行检测,有效提高应用系统的安全性及服务能力;
[0042]2)客户端通过加密电路将训练得到的中间模型参数、本地登录环境的检测结果以及登录信息发送至应用系统,从而能够更好地保护客户端的安全及用户的隐私。<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种检测用户登录环境的登录方法,其特征在于:包括以下步骤:S1、应用系统基于联邦学习方式利用初始数据集对预先构建的初始登录环境检测模型进行预训练,得到初始模型参数;S2、应用系统构造加密电路,并将初始登录环境检测模型、初始模型参数和加密电路放置于访问入口,供访问的客户端获取;S3、客户端基于初始模型参数利用本地数据集对本地登录环境检测模型进行训练,并将训练得到的中间模型参数以及登录信息通过加密电路发送至应用系统;S4、应用系统利用客户端发送的中间模型参数对初始模型参数进行更新,并判断初始登录环境检测模型的训练结果是否满足训练结束条件;S5、应用系统根据判断结果得到最终登录环境检测模型,以及对应的最终模型参数;S6、客户端基于最终模型参数利用本地登录环境检测模型对本地登录环境进行检测,并将检测结果和登录信息通过加密电路发送至应用系统;S7、应用系统基于检测结果和登录信息确定是否允许客户端登录。2.根据权利要求1所述的检测用户登录环境的登录方法,其特征在于:S1中应用系统基于联邦学习方式利用初始数据集对预先构建的初始登录环境检测模型进行预训练,得到初始模型参数,包括:将各类型输入数据作为初始登录环境检测模型的输入,将网络安全风险等级作为初始登录环境检测模型的输出,对初始登录环境检测模型进行预训练,得到初始模型参数。3.根据权利要求1所述的检测用户登录环境的登录方法,其特征在于:S3中客户端基于初始模型参数利用本地数据集对本地登录环境检测模型进行训练,包括:对于首次访问应用系统的客户端,客户端自动接收初始登录环境检测模型、初始模型参数和加密电路,并建立本地登录环境检测模型,同时基于初始模型参数利用本地数据集对本地登录环境检测模型进行训练;对于非首次访问应用系统的客户端,客户端判断是否保存有本地登录环境检测模型,若保存则基于更新后的初始模型参数利用本地数据集对本地登录环境检测模型进行训练,否则重新建立本地登录环境检测模型。4.根据权利要求3所述的检测用户登录环境的登录方法,其特征在于:所述基于初始模型参数/更新后的初始模型参数利用本地数据集对本地登录环境检测模型进行训练,包括:将各类型输入数据作为本地登录环境检测模型的输入,将网络安全风险等级作为本地登录环境检测模型的输出,对本地登录环境检测模型进行训练,得到中间模型参数。5.根据权利要求3所述的检测用户登录环境的登录方法,其特征在于:S4中应用系统利用客户端发送的中间模型参数对初始模型参数进行更新,并判断初始登录环境检测模型的训练结果是否满足训练结束条件,包括:确定各...
【专利技术属性】
技术研发人员:窦光芒,周泽人,
申请(专利权)人:安徽省烟草公司合肥市公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。