[发明专利]认证异常判断方法及装置有效
申请号: | 201710607628.1 | 申请日: | 2017-07-24 |
公开(公告)号: | CN107330128B | 公开(公告)日: | 2020-12-08 |
发明(设计)人: | 谈剑锋;聂文静;姜立稳;杨德光 | 申请(专利权)人: | 上海众人网络安全技术有限公司 |
主分类号: | G06F16/17 | 分类号: | G06F16/17;G06F16/35 |
代理公司: | 上海硕力知识产权代理事务所(普通合伙) 31251 | 代理人: | 郭桂峰 |
地址: | 201821 上海市*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 认证 异常 判断 方法 装置 | ||
1.一种认证异常判断方法,其特征在于,所述认证异常判断方法中包括:
获取多个用户多次正常认证产生的历史认证数据;
根据所述多次历史认证数据得到正常认证过程中出现的频繁序列;
获取当前用户的认证数据;
计算所述当前用户的认证数据与频繁序列之间的相似度;
根据所述相似度判断当前用户认证是否出现异常;
在所述步骤根据所述多次历史认证数据得到正常认证过程中出现的频繁序列中,包括:
根据用户ID和时间间隔将所述多次历史认证数据进行划分得到单次认证数据;
将单次认证数据按照时间顺序进行排列得到一次认证操作序列;
根据各认证操作序列得到正常认证过程中出现的频繁序列。
2.如权利要求1所述的认证异常判断方法,其特征在于,在步骤根据各认证操作序列得到正常认证过程中出现的频繁序列中,具体为:
使用prefixspan算法挖掘各认证操作序列中的频繁序列。
3.如权利要求1或2所述的认证异常判断方法,其特征在于,在步骤计算所述当前用户的认证数据与频繁序列之间的相似度中,包括:
按照时间顺序对当前用户的认证数据进行排列得到认证操作序列;
利用移动窗口函数,找到当前用户的认证操作序列与频繁序列中相同的元素;
根据所述相同元素的数量及当前用户的认证操作序列/频繁序列的长度得到相似度。
4.如权利要求1或2所述的认证异常判断方法,其特征在于,在步骤根据所述相似度判断当前用户认证是否出现异常中,包括:
将相似度与预设阈值进行比对,判断其所属阈值区间;
根据所述阈值区间判断所属异常等级。
5.一种认证异常判断装置,其特征在于,所述认证异常判断装置中包括:
处理器,用于处理各指令;及存储器,用于存储多条指令,指令适用于处理器加载并执行;多条指令中包括:
获取多个用户多次正常认证产生的历史认证数据;
根据所述多次历史认证数据得到正常认证过程中出现的频繁序列;
获取当前用户的认证数据;
计算所述当前用户的认证数据与频繁序列之间的相似度;
根据所述相似度判断当前用户认证是否出现异常;
在指令根据所述多次历史认证数据得到正常认证过程中出现的频繁序列中,包括:
根据用户ID和时间间隔将所述多次历史认证数据进行划分得到单次认证数据;
将单次认证数据按照时间顺序进行排列得到一次认证操作序列;
根据各认证操作序列得到正常认证过程中出现的频繁序列。
6.如权利要求5所述的认证异常判断装置,其特征在于,在指令根据各认证操作序列得到正常认证过程中出现的频繁序列中,具体为:
使用prefixspan算法挖掘各认证操作序列中的频繁序列。
7.如权利要求5或6所述的认证异常判断装置,其特征在于,在指令计算所述当前用户的认证数据与频繁序列之间的相似度中,包括:
按照时间顺序对当前用户的认证数据进行排列得到认证操作序列;
利用移动窗口函数,找到当前用户的认证操作序列与频繁序列中相同的元素;
根据所述相同元素的数量及当前用户的认证操作序列/频繁序列的长度得到相似度。
8.如权利要求5或6所述的认证异常判断装置,其特征在于,在指令根据所述相似度判断当前用户认证是否出现异常中,包括:
将相似度与预设阈值进行比对,判断其所属阈值区间;
根据所述阈值区间判断所属异常等级。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海众人网络安全技术有限公司,未经上海众人网络安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710607628.1/1.html,转载请声明来源钻瓜专利网。