一种智慧医疗平台异常登录检测方法及系统技术方案

本发明专利技术公开了一种智慧医疗平台异常登录检测方法及系统，属于网络安全技术领域，具体包括：获取用户登录平台后的若干行为数据，将所述行为数据存入行为数据库中，根据所述行为数据库生成每名用户的行为矩阵，将所述行为矩阵归一化生成标准化矩阵，利用欧氏距离计算每名用户的行为评分；统计所有用户的行为评分以及注册时长，计算用户行为评分与注册时长的比值，将比值大于预设阈值的用户标记为待定用户；统计用户在注册时长内的访问总次数，将访问总次数大于预设阈值的待定用户标记为可疑用户；获取待定用户在注册时长内访问的医疗领域数量和对应的访问次数，判定是否为异常登录用户；本发明专利技术实现了对医疗平台异常登录访问的自动识别

【技术实现步骤摘要】
一种智慧医疗平台异常登录检测方法及系统


[0001]本专利技术涉及网络安全
，具体涉及一种智慧医疗平台异常登录检测方法及系统
。

技术介绍

[0002]随着医疗领域高新技术的发展，医疗平台系统逐渐为大众所广泛使用，由于移动互联应用的逐步深化，某些不法人员
、
渠道合作伙伴人员
、
外部恶意攻击者，受商业利益驱使，利用大量虚假账号访问医疗系统，恶意访问浪费服务器算力，给平台造成了重大
、
直接的业务损失，典型问题包括：利用撞库机器行为进行暴力破解，盗取账号，进行恶意刷单
、
秒杀
。
利用系统登录控制缺陷较内向越权非法登录，篡改
、
盗取用户敏感数据
。
严重影响医疗平台的正常运行秩序，造成了重大的经济和声誉损失，因此，识别出违法异常的登录账号是解决问题的关键
。
[0003]常见的异常恶意登录包括凌晨登录
、
异地登录
、
大批量登录
、
多次频繁访问，对平台的服务器承受能力造成了很大的压力，目前对于异常恶意账号的登录检查，通常基于单维度等静态规则进行匹配，尚未考虑用户自身操作习惯以及用户所在群体的操作习惯，在实际的应用中产生大量的假报警和漏报
。

技术实现思路

[0004]本专利技术的目的在于提供一种智慧医疗平台异常登录检测方法及系统，解决以下技术问题：常见的异常恶意登录包括凌晨登录
、
异地登录
、
大批量登录
、
多次频繁访问，对平台的服务器承受能力造成了很大的压力，目前对于异常恶意账号的登录检查，通常基于单维度等静态规则进行匹配，尚未考虑用户自身操作习惯以及用户所在群体的操作习惯，在实际的应用中产生大量的假报警和漏报
。
[0005]本专利技术的目的可以通过以下技术方案实现：一种智慧医疗平台异常登录检测方法，包括以下步骤：获取用户登录平台后的若干行为数据，将所述行为数据存入行为数据库中，根据所述行为数据库生成每名用户的行为矩阵，将所述行为矩阵归一化生成标准化矩阵，利用欧氏距离计算每名用户的行为评分
Fin
；统计所有用户的行为评分以及注册时长，计算用户行为评分与注册时长的比值，筛选出比值大于预设阈值的用户，标记为待定用户；获取在注册时长内访问的医疗领域的数量和每个医疗领域的访问次数，获得访问总次数
M
，对于访问总次数大于预设阈值的待定用户，标记为可疑用户；对于访问医疗领域数量小于预设阈值的可疑用户，计算访问总次数与注册时长的比值，若该比值小于预设阈值，则判定为异常登录用户；否则判定为正常登录用户；对于访问医疗领域数量大于预设阈值的可疑用户，生成该待定用户的访问偏差值，将偏差值小于
预设阈值的可疑用户判定为异常登录用户；否则判定为正常用户
。
[0006]作为本专利技术进一步的方案：所述访问偏差值的计算过程为：将可疑用户访问的医疗领域的数量标记为
L
，不同医疗领域的访问次数依次标记为
m1
，
m2
，
...
，
mL
，获取访问总次数
M
，分别计算可疑用户访问次数
m1
，
m2
，
...
，
mL
与
M/L
的差值，生成差值序列，计算差值序列的方差，将方差与注册时长的乘积标记为偏差值
。
[0007]作为本专利技术进一步的方案：所述行为数据包括登录总次数
、
在线总时长和每次登录平均在线时长
。
[0008]作为本专利技术进一步的方案：所述注册时长为当前日期与注册日期的天数差值
。
[0009]作为本专利技术进一步的方案：所述标准化矩阵的获取过程：获取用户的总数量
n
，将第
i
名用户的第
j
个行为数据标记为
x
ij
，
i
和
j
均为正整数，且
i≤n
，
j≤3
；将行为矩阵进行标准化处理生成标准化矩阵
Z
，其中标准化矩阵
Z
中的每一个标准化元素
z
ij
与行为数据一一对应，标准化元素
z
ij
与行为数据
x
ij
的对应关系为：，于是所述标准化矩阵
Z
为：
。
[0010]作为本专利技术进一步的方案：所述欧氏距离的计算过程为：将所述标准化矩阵中的最大值集合定义为
Z
+
=
（
Z
+1
，
Z
+2
，
Z
+3
），
Z
+
中每一个元素为标准化矩阵中该元素所在列的最大值，即
Z
+
=(max{z
11
，
z
21
，
z
n1
}
，
max{z
12
，
z
22
，
z
n2
}
，
max{z
13
，
z
23
，
z
n3
})
；将所述标准化矩阵中的最小值集合定义为
Z
‑‑
=
（
Z
‑1，
Z
‑2，
Z
‑3），
Z
‑
中的每一个元素为标准化矩阵中该元素所在列的最小值，即
Z
‑
=(min{z
11
，
z
21
，
z
n1
}
，
min{z
12
，
z
22
，
z
n2
}
，
min{z
13
，
z
23
，
z
n3
})
；计算第
i
个用户的标准化元素与最大值
Z
+
的欧氏距离
D
i+
，以及到最小值
Z
‑
的欧氏距离
D
i
‑
，并为不同的用户行为数据赋予对应的权重
α
i
，则欧式距离的计算公式为：，
。
[0011]作为本专利技术进一步的方案：所述用户行为评分的计算过程为：
第
i
名用户的初始行为评分，对初始行为评分进行归一化处理本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种智慧医疗平台异常登录检测方法，其特征在于，包括以下步骤：获取用户登录平台后的若干行为数据，将所述行为数据存入行为数据库中，根据所述行为数据库生成每名用户的行为矩阵，将所述行为矩阵归一化生成标准化矩阵，利用欧氏距离计算每名用户的行为评分
Fin
；统计所有用户的行为评分以及注册时长，计算用户行为评分与注册时长的比值，筛选出比值大于预设阈值的用户，标记为待定用户；获取在注册时长内访问的医疗领域的数量和每个医疗领域的访问次数，获得访问总次数
M
，对于访问总次数大于预设阈值的待定用户，标记为可疑用户；对于访问医疗领域数量小于预设阈值的可疑用户，计算访问总次数与注册时长的比值，若该比值小于预设阈值，则判定为异常登录用户；否则判定为正常登录用户；对于访问医疗领域数量大于预设阈值的可疑用户，生成该待定用户的访问偏差值，将偏差值小于预设阈值的可疑用户判定为异常登录用户；否则判定为正常用户
。2.
根据权利要求1所述的一种智慧医疗平台异常登录检测方法，其特征在于，所述访问偏差值的计算过程为：将可疑用户访问的医疗领域的数量标记为
L
，不同医疗领域的访问次数依次标记为
m1
，
m2
，
...
，
mL
，获取访问总次数
M
，分别计算可疑用户访问次数
m1
，
m2
，
...
，
mL
与
M/L
的差值，生成差值序列，计算差值序列的方差，将方差与注册时长的乘积标记为偏差值
。3.
根据权利要求1所述的一种智慧医疗平台异常登录检测方法，其特征在于，所述行为数据包括登录总次数
、
在线总时长和每次登录平均在线时长
。4.
根据权利要求1所述的一种智慧医疗平台异常登录检测方法，其特征在于，所述注册时长为当前日期与注册日期的天数差值
。5.
根据权利要求1所述的一种智慧医疗平台异常登录检测方法，其特征在于，所述标准化矩阵的获取过程：获取用户的总数量
n
，将第
i
名用户的第
j
个行为数据标记为
x
ij
，
i
和
j
均为正整数，且
i≤n
，
j≤3
；将行为矩阵进行标准化处理生成标准化矩阵
Z
，其中标准化矩阵
Z
中的每一个标准化元素
z
ij
与行为数据一一对应，标准化元素
z
ij
与行为数据
x
ij
的对应关系为：，于是所述标准化矩阵
Z
为：
。
6.
根据权利要求5所述的一种智慧医疗平台异常登录检测方法，其特征在于，所述欧氏距离的计算过程为：将所述标准化矩阵中的最大值集合定义为
Z
+
=
（
Z
+1
，
Z
+2
，
Z
+3
），
Z
+
中每一...

【专利技术属性】
技术研发人员：范松，何志鹏，李劲雄，王冠华，秦珂，
申请(专利权)人：成都安美勤信息技术股份有限公司，
类型：发明
国别省市：