本申请提供了一种操作行为识别方法及装置。该方法为:获取用户操作访问对象的操作数据;从所述操作数据中提取出所述用户的操作行为特征;根据所述操作行为特征,确定所述用户的行为特征向量;利用聚类算法,对所述行为特征向量进行聚类识别处理,以识别出异常行为点;若所述异常行为点用于表征所述用户的操作行为,则允许所述用户访问所述访问对象;若所述异常行为点用于表征机器操作行为,则对所述用户进行验证,在验证通过后,允许所述用户访问所述访问对象。由此实现了在用户操作访问对象时,准确地对用户的操作行为进行安全识别。准确地对用户的操作行为进行安全识别。准确地对用户的操作行为进行安全识别。
【技术实现步骤摘要】
一种操作行为识别方法及装置
[0001]本申请涉及通信
,尤其涉及一种操作行为识别方法及装置。
技术介绍
[0002]目前在进行人机交互时,为了保证设备的安全性,往往会对用户进行验证,比较常用的验证方式有验证码验证,例如,利用字符验证码或滑动行为验证码执行验证操作,广泛应用于恶意破解密码、刷票、论坛灌水等非法行为的拦截场景中,在一定程度上保证了设备所接入系统的安全性,但是该方法需要用户每次都需要输入验证码,影响用户的体验效果。
[0003]此外,当前还提供了其他的安全验证方法,例如,基于用户与设备的交互数据,通过阈值比较的方式来检测用户操作的安全性。但是该方法严重依赖于阈值设定的准确性,而且若对用户的行为数据捕捉的过于粗糙,会导致基于交互数据进行验证时验证结果准确度不高的问题,进而影响设备所接入系统的安全性。
[0004]因此,如何在用户进行系统操作时,准确地对用户的操作进行安全识别是值得考虑的技术问题之一。
技术实现思路
[0005]有鉴于此,本申请提供一种操作行为识别方法及装置,用以在用户进行系统操作时,准确地对用户的操作进行安全识别。
[0006]具体地,本申请是通过如下技术方案实现的:
[0007]根据本申请的第一方面,提供一种操作行为识别方法,包括:
[0008]获取用户操作访问对象的操作数据;
[0009]从所述操作数据中提取出所述用户的操作行为特征;
[0010]根据所述操作行为特征,确定所述用户的行为特征向量;
[0011]利用聚类算法,对所述行为特征向量进行聚类识别处理,以识别出异常行为点;
[0012]若所述异常行为点用于表征所述用户的操作行为,则允许所述用户访问所述访问对象;
[0013]若所述异常行为点用于表征机器操作行为,则对所述用户进行验证,在验证通过后,允许所述用户访问所述访问对象。
[0014]根据本申请的第二方面,提供一种操作行为识别装置,包括:
[0015]获取模块,用于获取用户操作访问对象的操作数据;
[0016]提取模块,用于从所述操作数据中提取出所述用户的操作行为特征;
[0017]确定模块,用于根据所述操作行为特征,确定所述用户的行为特征向量;
[0018]识别模块,用于利用聚类算法,对所述行为特征向量进行聚类识别处理,以识别出异常行为点;
[0019]访问控制模块,用于若所述异常行为点用于表征所述用户的操作行为,则允许所述用户访问所述访问对象;若所述异常行为点用于表征机器操作行为,则对所述用户进行
验证,在验证通过后,允许所述用户访问所述访问对象。
[0020]根据本申请的第三方面,提供一种电子设备,包括处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的计算机程序,处理器被计算机程序促使执行本申请实施例第一方面所提供的方法。
[0021]根据本申请的第四方面,提供一种机器可读存储介质,机器可读存储介质存储有计算机程序,在被处理器调用和执行时,计算机程序促使处理器执行本申请实施例第一方面所提供的方法。
[0022]本申请实施例的有益效果:
[0023]本申请实施例提供的操作行为识别方法及装置中,获取用户操作访问对象的操作数据;从所述操作数据中提取出所述用户的操作行为特征;根据所述操作行为特征,确定所述用户的行为特征向量;利用聚类算法,对所述行为特征向量进行聚类识别处理,以识别出异常行为点;若所述异常行为点用于表征所述用户的操作行为,则允许所述用户访问所述访问对象;若所述异常行为点用于表征机器操作行为,则对所述用户进行验证,在验证通过后,允许所述用户访问所述访问对象。通过实施上述方法,在用户操作访问对象时,能够有效的对用户的操作进行安全识别,即,识别出用户的操作行为还是机器操作行为,在识别出操作行为之后,执行对应的安全操作,从而提升了电子设备的安全性。
附图说明
[0024]图1是本申请实施例提供的一种操作行为识别方法的流程示意图;
[0025]图2是本申请实施例提供的操作行为识别装置的结构示意图;
[0026]图3是本申请实施例提供的一种实施操作行为识别方法的电子设备的硬件结构示意图。
具体实施方式
[0027]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如本申请的一些方面相一致的装置和方法的例子。
[0028]在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相对应的列出项目的任何或所有可能组合。
[0029]应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0030]下面对本申请提供的操作行为识别方法进行详细地说明。
[0031]参见图1,图1是本申请提供的一种操作行为识别方法的流程图,该方法可以应用
于电子设备中,该电子设备可以但不限于为网络安全设备等等,该网络安全设备例如可以为防火墙设备等,该电子设备实施所述方法时,包括如下所示步骤:
[0032]S101、获取用户操作访问对象的操作数据。
[0033]本步骤中,用户会基于电子设备向其展示访问对象的页面键入,该用户操作访问对象的操作数据,由此,该电子设备就可以获取到该操作数据。
[0034]需要说明的是,上述页面可以但不限于为web页面等等。
[0035]可选地,当用户从进入访问对象的展示页面开始到离开页面期间,电子设备会记录用户在此页面操作的所有行为数据,包括但不限于为鼠标点击数据和键盘输入数据等等,在此基础上,电子设备可以记录如下格式的操作数据:
[0036][0037]此外,对于用户多次访问这个页面不视为一个会话Session,即,用户每次访问这个页面会记录一个SessionId,每个会话Session对应用户此次在该页面进行的一些列的操作数据,汇总得到最终的操作数据。
[0038]在此基础上,用户执行的操作可以但不限于包括鼠标点击操作,键盘输入字符操作。例如,在用户进行关键操作时,如提交表单且跳转到核心页面时,电子设备会对用户在此页面的操作数据进行归总,从而得到访问对象的操作数据。
[0039]可选地,电子设备提取的操作本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种操作行为识别方法,其特征在于,包括:获取用户操作访问对象的操作数据;从所述操作数据中提取出所述用户的操作行为特征;根据所述操作行为特征,确定所述用户的行为特征向量;利用聚类算法,对所述行为特征向量进行聚类识别处理,以识别出异常行为点;若所述异常行为点用于表征所述用户的操作行为,则允许所述用户访问所述访问对象;若所述异常行为点用于表征机器操作行为,则对所述用户进行验证,在验证通过后,允许所述用户访问所述访问对象。2.根据权利要求1所述的方法,其特征在于,对所述用户进行验证,包括:展示验证码输入页面;若基于所述验证码输入页面键入的验证码与设定验证码一致,则对所述用户验证通过;若基于所述验证码输入页面键入的验证码与设定验证码不一致,或未接收到验证码,则对所述用户验证不通过,阻断所述用户访问所述访问对象的操作。3.根据权利要求1所述的方法,其特征在于,利用聚类算法,对所述行为特征向量进行聚类识别处理,以识别出异常行为点,包括:利用KNN算法,对所述行为特征向量进行聚类识别,确定所述行为特征向量中与每个聚类中心之间的距离在设定距离范围内的初始异常行为点;确定每个初始异常行为点属于对应聚类中心所属的异常行为分类的置信度;根据确定出的各初始异常行为点在各个异常行为分类下的置信度,确定最终的异常行为点。4.根据权利要求3所述的方法,其特征在于,确定每个初始异常行为点属于对应聚类中心所属的异常行为分类的置信度,包括:确定该初始异常行为点在对应的聚类中心下的若干个领域点;对每个领域点进行权重分配处理;将各个领域点的权重的和值,确定为该初始异常行为点属于对应聚类中心所属的异常行为分类的置信度。5.根据权利要求4所述的方法,其特征在于,对每个领域点进行权重分配处理,包括:确定各个领域点中与该初始异常行为点之间距离最远的目标领域点;确定所述目标领域点与该初始异常行为点之间的第一欧式距离;针对每个领域点,确定该领域点与该初始异常行为点之间的第二欧式距离;将所述第一欧式距离与所述第二欧式距离之间的差值,与所述第一欧式距离之间的比值,确定为该领域点...
【专利技术属性】
技术研发人员:孙尚勇,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。