【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种持续身份认证方法、装置、设备及介质。
技术介绍
1、在数据安全方面,网络应用程序攻击通常是指针对网络应用程序的恶意攻击,例如,窃取敏感信息、破坏业务运营或者利用网络应用程序进行其他形式的攻击。典型的网络应用程序攻击包括注入攻击、跨站脚本(cross-site scripting,xss)和跨站请求伪造(cross site request forgery,csrf)等。这些网络应用程序攻击对公司的影响非常严重,包括敏感数据的泄露、财务损失和对公司声誉的损害。因此,确保网络应用程序的安全性是非常重要的,而持续身份认证是保护网络应用程序安全的关键措施之一。
2、持续身份认证是一种用于认证用户身份的安全措施,它不仅局限于在用户登录时进行身份认证,还可以在用户的使用过程中,不间断地对用户进行身份认证,以确保用户的身份一直有效且不被盗用。因此,持续身份认证可以提高网络应用程序的安全性,保护敏感信息和数据,并防止未经授权的访问和账户盗用。与此同时,还可以提高用户体验,并为企业提供更高的安全性和合规性。
3、相关技术中,在进行持续身份认证时,随机选择击键行为认证或鼠标行为认证方式对用户身份进行认证,但是这种根据单一的数据对用户身份进行认证的方式,准确率较低。
4、因此,如何提高用户持续身份认证的准确率成为亟待解决的问题。
技术实现思路
1、本申请实施例提供了一种持续身份认证方法、装置、设备及介质,用以解决现有技术中根据单一的数据
2、本申请提供了一种持续身份认证方法,所述方法包括:
3、获取当前监控时刻与上一监控时刻对应的时间间隔中,记录的待认证用户的鼠标操作数据及键盘操作数据,所述鼠标操作数据包括鼠标动态的坐标、时间戳和鼠标操作类型,所述键盘操作数据包括击键开始的时间戳和释放按键的时间戳;
4、将所述鼠标操作数据及键盘操作数据输入到预先训练完成的目标分类模型中,所述目标分类模型确定所述鼠标操作数据及键盘操作数据,与保存的所述待认证用户的历史鼠标操作数据及历史键盘操作数据之间的相似性,并基于所述相似性确定所述待认证用户为风险账户的目标概率;
5、根据所述目标概率及风险决策阈值,确定所述待认证用户是否为风险用户。
6、进一步地,所述将所述鼠标操作数据及键盘操作数据输入到预先训练完成的目标分类模型中之前,所述方法还包括:
7、对所述鼠标操作数据及键盘操作数据进行预处理操作。
8、进一步地,所述目标分类模型确定所述鼠标操作数据及键盘操作数据,与保存的所述待认证用户的历史鼠标操作数据及历史键盘操作数据之间的相似性包括:
9、所述目标分类模型中的相似度计算模块将所述鼠标操作数据和所述键盘操作数据,按照时间顺序进行合并,得到操作序列;根据预先保存的每个分组中包含的数据的目标数量对所述操作序列中包括的操作数据进行分组,得到多个子序列;根据所述操作序列中每个子序列,与保存的所述待认证用户的每个历史操作序列中的每个子序列之间的相似度,确定所述操作序列与每个历史操作序列的相似度对应的第一距离矩阵;
10、所述基于所述相似性确定所述待认证用户为风险账户的目标概率包括:
11、将每个第一距离矩阵输入到所述目标分类模型中的分类器中,得到所述待认证用户为风险账户的目标概率。
12、进一步地,所述目标分类模型中的相似度计算模块将所述鼠标操作数据和所述键盘操作数据,按照时间顺序进行合并,得到操作序列包括:
13、所述相似度计算模块按照预设时间子间隔分别对所述鼠标操作数据及键盘操作数据进行分组,得到所述鼠标操作数据对应的鼠标数据分组及所述键盘操作数据对应的键盘数据分组;
14、将归属于同一预设时间子间隔的目标鼠标数据分组及目标键盘数据分组中包括的鼠标操作数据和键盘操作数据,按照时间顺序进行合并,得到对应的预设时间子间隔对应的操作序列。
15、进一步地,所述将归属于同一预设时间子间隔的目标鼠标数据分组及目标键盘数据分组中包括的鼠标操作数据和键盘操作数据,按照时间顺序进行合并,得到对应的预设时间子间隔对应的操作序列包括:
16、针对归属于同一预设时间子间隔的目标鼠标数据分组及目标键盘数据分组,将所述目标鼠标数据分组和所述目标键盘数据分组进行拼接,得到拼接数据集合;并按照时间顺序对所述拼接数据集合中包括的鼠标操作数据和键盘操作数据进行排序,得到操作序列;或,
17、基于决策树算法对归属于同一预设时间子间隔的目标鼠标数据分组及目标键盘数据分组中包括的鼠标操作数据及所述键盘操作数据进行处理,得到操作序列。
18、进一步地,所述待认证用户的每个历史操作序列中的每个子序列的确定过程包括:
19、获取预设时间间隔内针对所述待认证用户记录的历史鼠标操作数据和历史键盘操作数据;
20、将所述历史鼠标操作数据和所述历史键盘操作数据,按照时间顺序进行合并,得到历史操作序列;
21、根据所述目标数量对所述历史操作序列进行分组,得到所述历史操作序列中的每个子序列。
22、进一步地,所述方法还包括:
23、按照预设时间子间隔对所述历史操作序列进行分组,得到多个子历史操作序列;
24、针对每个子历史操作序列,根据该子历史操作序列对应包括的每个子序列,与其他子历史操作序列对应包括的每个子序列之间的相似度,确定所述子历史操作序列与每个其他子历史操作序列的相似度对应的第二距离矩阵;
25、基于聚类算法对每个第二距离矩阵进行分组,得到高密度分组,使用所述高密度分组中包括的第二距离矩阵对应的子历史操作序列,对保存的所述待认证用户的每个历史操作序列进行更新。
26、本申请实施例还提供了一种持续身份认证装置,所述装置包括:
27、获取模块,用于获取当前监控时刻与上一监控时刻对应的时间间隔中,记录的待认证用户的鼠标操作数据及键盘操作数据,所述鼠标操作数据包括鼠标动态的坐标、时间戳和鼠标操作类型,所述键盘操作数据包括击键开始的时间戳和释放按键的时间戳;
28、认证模块,用于将所述鼠标操作数据及键盘操作数据输入到预先训练完成的目标分类模型中,所述目标分类模型确定所述鼠标操作数据及键盘操作数据,与保存的所述待认证用户的历史鼠标操作数据及历史键盘操作数据之间的相似性,并基于所述相似性确定所述待认证用户为风险账户的目标概率;根据所述目标概率及风险决策阈值,确定所述待认证用户是否为风险用户。
29、进一步地,所述装置还包括:
30、预处理模块,用于对所述鼠标操作数据及键盘操作数据进行预处理操作。
31、进一步地,所述认证模块,具体用于所述目标分类模型中的相似度计算模块将所述鼠标操作数据和所述键盘操作数据,按照时间顺序进行合并,得到操作序列;根据预先保存本文档来自技高网...
【技术保护点】
1.一种持续身份认证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述鼠标操作数据及键盘操作数据输入到预先训练完成的目标分类模型中之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述目标分类模型确定所述鼠标操作数据及键盘操作数据,与保存的所述待认证用户的历史鼠标操作数据及历史键盘操作数据之间的相似性包括:
4.根据权利要求3所述的方法,其特征在于,所述目标分类模型中的相似度计算模块将所述鼠标操作数据和所述键盘操作数据,按照时间顺序进行合并,得到操作序列包括:
5.根据权利要求4所述的方法,其特征在于,所述将归属于同一预设时间子间隔的目标鼠标数据分组及目标键盘数据分组中包括的鼠标操作数据和键盘操作数据,按照时间顺序进行合并,得到对应的预设时间子间隔对应的操作序列包括:
6.根据权利要求3所述的方法,其特征在于,所述待认证用户的每个历史操作序列中的每个子序列的确定过程包括:
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
8.一种持续身
9.一种电子设备,其特征在于,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-7任一所述持续身份认证方法的步骤。
10.一种计算机可读存储介质,其特征在于,其存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-7中任一所述持续身份认证方法的步骤。
...【技术特征摘要】
1.一种持续身份认证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述鼠标操作数据及键盘操作数据输入到预先训练完成的目标分类模型中之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述目标分类模型确定所述鼠标操作数据及键盘操作数据,与保存的所述待认证用户的历史鼠标操作数据及历史键盘操作数据之间的相似性包括:
4.根据权利要求3所述的方法,其特征在于,所述目标分类模型中的相似度计算模块将所述鼠标操作数据和所述键盘操作数据,按照时间顺序进行合并,得到操作序列包括:
5.根据权利要求4所述的方法,其特征在于,所述将归属于同一预设时间子间隔的目标鼠标数据分组及目标键盘数据分组中包...
【专利技术属性】
技术研发人员:周涛,崔金奥,刘紫千,童则余,陈宇,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。