基于大数据的安全验证方法、系统、设备和存储介质技术方案

本发明专利技术涉及数据安全技术领域，提供一种基于大数据的安全验证方法、系统、设备和存储介质。所述方法包括：接收来第一终端设备的第一验证请求；获取预设的历史时间段内多个终端设备的历史访问记录；根据每个终端设备的历史访问记录，获得历史访问矩阵；确定历史访问矩阵中是否包括第一身份标识；如果历史访问矩阵包括第一身份标识，根据第一验证请求和所述历史访问矩阵获得第一访问矩阵；根据第一访问矩阵和第一验证请求，确定第一验证请求的验证结果。根据本发明专利技术，可在保障安全性的基础上，提升使用便利性。使用便利性。使用便利性。

【技术实现步骤摘要】
基于大数据的安全验证方法、系统、设备和存储介质


[0001]本专利技术涉及数据安全
，尤其涉及一种基于大数据的安全验证方法、系统、设备和存储介质。

技术介绍

[0002]云端设备可与很多终端设备进行通信连接，且一些设备的访问需要进行安全验证，然而，使用者可能并未在所有的终端设备处备案自己的身份信息，导致正常使用者无法访问终端设备，例如，在新接入终端设备的情况下，正常使用者并未将自己的身份信息进行备案，则新的终端设备则拒绝该正常使用者的访问，导致使用便利性下降。而如果新接入的设备允许所有人访问，则可能造成数据安全隐患，因此，在保证数据安全的情况下提升使用便利性，成为亟待解决的问题。
[0003]公开于本申请
技术介绍
部分的信息仅仅旨在加深对本申请的一般
技术介绍
的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。

技术实现思路

[0004]本专利技术实施例提供一种基于大数据的安全验证方法、系统、设备和存储介质，能够在保障安全性的基础上，提升使用便利性。
[0005]根据本专利技术的实施例的第一方面，提供一种基于大数据的安全验证方法，所述方法用于云端设备，包括：
[0006]在与所述云端设备进行通信连接的多个终端设备中的至少一个被访问的情况下，接收来自被访问的第一终端设备的第一验证请求，其中，所述第一验证请求包括访问者的第一身份标识，以及与所述第一终端设备相适应的第一识别信息；
[0007]在所述第一识别信息未保存在所述第一终端设备的验证数据库的情况下，获取预设的历史时间段内，所述多个终端设备的历史访问记录，其中，所述历史访问记录包括访问所述终端设备的访问者的身份标识、识别信息、访问时间、访问行为以及访问结果；
[0008]根据每个终端设备的历史访问记录，获得历史访问矩阵，所述历史访问矩阵包括与每个身份标识对应的历史访问向量，其中，所述历史访问向量的元素包括身份标识、访问时间、识别信息的识别特征信息、访问行为的行为特征信息、访问结果的结果标识以及与所述历史访问记录对应的终端设备的类别信息；
[0009]确定所述历史访问矩阵的元素中是否包括所述第一身份标识；
[0010]在所述历史访问矩阵的元素中包括所述第一身份标识的情况下，根据所述第一验证请求和所述历史访问矩阵，获得与所述第一身份标识对应的第一访问矩阵，其中，所述第一访问矩阵包括与第一身份标识对应的多个第一访问向量；
[0011]根据所述第一访问矩阵和所述第一验证请求，确定所述第一验证请求的验证结果。
[0012]根据本专利技术的一个实施例，根据所述第一访问矩阵和所述第一验证请求，确定所述第一验证请求的验证结果，包括：
[0013]根据所述第一访问矩阵的元素中包含的终端设备的类别信息以及访问结果的结果标识，确定具有第一身份标识的访问者对与所述第一终端设备类别相同的终端设备访问成功的第一概率；
[0014]在所述第一访问矩阵中，确定访问结果为访问成功的目标访问向量；
[0015]根据所述目标访问向量，和预设的恶意行为特征集合，确定所述具有第一身份标识的访问者在所述历史时间段内的行为评价分数；
[0016]根据所述第一访问矩阵的元素中包含的访问时间以及访问结果的结果标识，确定具有第一身份标识的访问者对各个终端设备访问失败的历史访问记录的第一时间信息；
[0017]根据所述第一时间信息，确定访问频率评价分数；
[0018]根据预训练的恶意访问验证模型，对所述第一概率和所述第一访问矩阵进行处理，获得具有第一身份标识的访问者的标识评价分数；
[0019]根据所述第一概率、所述行为评价分数、访问频率评价分数和所述标识评价分数，确定所述具有第一身份标识的访问者的访问安全评分；
[0020]在所述访问安全评分大于或等于预设阈值的情况下，确定所述验证结果为验证通过。
[0021]根据本专利技术的一个实施例，根据所述目标访问向量，和预设的恶意行为特征集合，确定所述具有第一身份标识的访问者在所述历史时间段内的行为评价分数，包括：
[0022]根据所述目标访问向量，确定行为特征向量，其中，所述行为特征向量的元素为所述行为特征信息；
[0023]根据公式
[0024][0025]确定所述行为评价分数Sb，其中，max为取最大值函数，为恶意行为特征集合中的第i个恶意行为特征，n为第i个恶意行为特征的维数，N为恶意行为特征集合中的恶意行为特征的数量，为第i个恶意行为特征中的第t个元素，t≤n，i≤N，且t，i，n和N为正整数，为第k个行为特征向量，m为第k个行为特征向量的维数，M为行为特征向量的数量，为第k个行为特征向量的第u个元素，u≤m，k≤M，且u，k，m和M为正整数，m＞n，
[0026][0027]为第j步的截取矩阵，所述第j步的截取矩阵包括n行m列，在第t行中，第t个元素之前的所有元素均为0，第m
‑
n+t个元素之后的元素均为0，第t至第m
‑
n+t之间的第v个元素为在j＝v时，否则其中，0≤v≤m
‑
n，0≤j≤m
‑
n，且v和j为整数。
[0028]根据本专利技术的一个实施例，所述恶意访问验证模型包括H个编码层级，H个概率解码层级以及H个解码层级；
[0029]根据预训练的恶意访问验证模型，对所述第一概率和所述第一访问矩阵进行处理，获得具有第一身份标识的访问者的标识评价分数，包括：
[0030]根据所述第一概率，确定具有第一身份标识的访问者对与所述第一终端设备类别相同的终端设备访问失败的第二概率；
[0031]通过所述恶意访问验证模型的第1个编码层级对所述第一访问矩阵进行处理，获得第1个编码层级的输出特征；
[0032]通过第H个概率解码层级进行解码，获得第1个预测访问失败概率；
[0033]在所述第1个预测访问失败概率与所述第二概率的概率偏差大于或等于第一偏差阈值的情况下，将第1个编码层级的输出特征输入第2个编码层级，获得第2个编码层级的输出特征；
[0034]通过第H
‑
h+1至第H个概率解码层级，对第h个编码层级的输出特征进行解码，获得第h个预测访问失败概率，1＜h≤H，且h为整数；
[0035]在所述第h个预测访问失败概率与所述第二概率的概率偏差大于或等于第一偏差阈值，且h＜H的情况下，将第h个编码层级的输出特征输入第h+1个编码层级，获得第h+1个编码层级的输出特征；
[0036]在h＝H，或者所述第h个预测访问失败概率与所述第二概率的概率偏差小于第一偏差阈值的情况下，利用第H
‑
h+1至第H个解码层级，对h个编码层级的输出特征进行解码，获得所述标识评价分数。
[0037]根据本专利技术的一个实施例，根据每个终端设备的历史访问记录，获得历史访问矩阵，包括：
[0038]根据历史访问记录，获得与每个历史访问记录对应的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据的安全验证方法，其特征在于，所述方法用于云端设备，包括：在与所述云端设备进行通信连接的多个终端设备中的至少一个被访问的情况下，接收来自被访问的第一终端设备的第一验证请求，其中，所述第一验证请求包括访问者的第一身份标识，以及与所述第一终端设备相适应的第一识别信息；在所述第一识别信息未保存在所述第一终端设备的验证数据库的情况下，获取预设的历史时间段内，所述多个终端设备的历史访问记录，其中，所述历史访问记录包括访问所述终端设备的访问者的身份标识、识别信息、访问时间、访问行为以及访问结果；根据每个终端设备的历史访问记录，获得历史访问矩阵，所述历史访问矩阵包括与每个身份标识对应的历史访问向量，其中，所述历史访问向量的元素包括身份标识、访问时间、识别信息的识别特征信息、访问行为的行为特征信息、访问结果的结果标识以及与所述历史访问记录对应的终端设备的类别信息；确定所述历史访问矩阵的元素中是否包括所述第一身份标识；在所述历史访问矩阵的元素中包括所述第一身份标识的情况下，根据所述第一验证请求和所述历史访问矩阵，获得与所述第一身份标识对应的第一访问矩阵，其中，所述第一访问矩阵包括与第一身份标识对应的多个第一访问向量；根据所述第一访问矩阵和所述第一验证请求，确定所述第一验证请求的验证结果；其中，根据所述第一访问矩阵和所述第一验证请求，确定所述第一验证请求的验证结果，包括：根据所述第一访问矩阵的元素中包含的终端设备的类别信息以及访问结果的结果标识，确定具有第一身份标识的访问者对与所述第一终端设备类别相同的终端设备访问成功的第一概率；在所述第一访问矩阵中，确定访问结果为访问成功的目标访问向量；根据所述目标访问向量，和预设的恶意行为特征集合，确定所述具有第一身份标识的访问者在所述历史时间段内的行为评价分数；根据所述第一访问矩阵的元素中包含的访问时间以及访问结果的结果标识，确定具有第一身份标识的访问者对各个终端设备访问失败的历史访问记录的第一时间信息；根据所述第一时间信息，确定访问频率评价分数；根据预训练的恶意访问验证模型，对所述第一概率和所述第一访问矩阵进行处理，获得具有第一身份标识的访问者的标识评价分数；根据所述第一概率、所述行为评价分数、访问频率评价分数和所述标识评价分数，确定所述具有第一身份标识的访问者的访问安全评分；在所述访问安全评分大于或等于预设阈值的情况下，确定所述验证结果为验证通过；其中，根据所述目标访问向量，和预设的恶意行为特征集合，确定所述具有第一身份标识的访问者在所述历史时间段内的行为评价分数，包括：根据所述目标访问向量，确定行为特征向量，其中，所述行为特征向量的元素为所述行为特征信息；根据公式
确定所述行为评价分数S
b
，其中，max为取最大值函数，为恶意行为特征集合中的第i个恶意行为特征，n为第i个恶意行为特征的维数，N为恶意行为特征集合中的恶意行为特征的数量，为第i个恶意行为特征中的第t个元素，t≤n，i≤N，且t，i，n和N为正整数，为第k个行为特征向量，m为第k个行为特征向量的维数，M为行为特征向量的数量，为第k个行为特征向量的第u个元素，u≤m，k≤M，且u，k，m和M为正整数，m＞n，为第j步的截取矩阵，所述第j步的截取矩阵包括n行m列，在第t行中，第t个元素之前的所有元素均为0，第m
‑
n+t个元素之后的元素均为0，第t至第m
‑
n+t之间的第v个元素为在j＝v时，否则其中，0≤v≤m
‑
n，0≤j≤m
‑
n，且v和j为整数。2.根据权利要求1所述的基于大数据的安全验证方法，其特征在于，所述恶意访问验证模型包括H个编码层级，H个概率解码层级以及H个解码层级；根据预训练的恶意访问验证模型，对所述第一概率和所述第一访问矩阵进行处理，获得具有第一身份标识的访问者的标识评价分数，包括：根据所述第一概率，确定具有第一身份标识的访问者对与所述第一终端设备类别相同的终端设备访问失败的第二概率；通过所述恶意访问验证模型的第1个编码层级对所述第一访问矩阵进行处理，获得第1个编码层级的输出特征；通过第H个概率解码层级进行解码，获得第1个预测访问失败概率；在所述第1个预测访问失败概率与所述第二概率的概率偏差大于或等于第一偏差阈值
的情况下，将第1个编码层级的输出特征输入第2个编码层级，获得第2个编码层级的输出特征；通过第H
‑
h+1至第H个概率解码层级，对第h个编码层级的输出特征进行解码，获得第h个预测访问失败概率，1＜h≤H，且h为整数；在所述第h个预测访问失败概率与所述第二概率的概率偏差大于或等于第一偏差阈值，且h＜H的情况下，将第h个编码层级的输出特征输入第h+1个编码层级，获得第h+1个编码层级的输出特征；在h＝H，或者所述第h个预测访问失败概率与所述第二概率的概率偏差小于第一偏差阈值的情况下，利用第H
‑
h+1至第H个解码层级，对h个编码层级的输出特征进行解码，获得所述标识评价分数。3.根据权利要求1所述的基于大数据的安全验证方法，其特征在于，根据每个终端设备的历史访问记录，获得历史访问矩阵，包括：根据历史访问记录，获得与每个历史访问记录对应的第二访问向量，其...

【专利技术属性】
技术研发人员：任建立，
申请(专利权)人：天津篱上青桑智能科技有限公司，
类型：发明
国别省市：