的范疇,因?yàn)殒I盤的敲擊與時間間隔取決于對于輸入內(nèi)容的熟練程度�,這些又取決于生理反應(yīng)速度的行為通過鍵盤輸入的時間輸入表達(dá)。因此�����,本申請可通過一系列按鍵時間與按鍵間隔時間來描述鍵盤的輸入行為�。
[0034]舉例而言���,假設(shè)將按鍵時間與按鍵間隔時間看成一個向量�,每個維度上的向量可認(rèn)為符合歷史決定參數(shù)的正態(tài)分布���,可通過歷史數(shù)據(jù)獲得鍵盤輸入記錄中每個維度上的敲擊時間均值或間隔時間均值����,每個維度上的敲擊時間標(biāo)準(zhǔn)差或間隔時間標(biāo)準(zhǔn)差。之后可通過獲得的每個維度的均值與標(biāo)準(zhǔn)值�����,對當(dāng)前新的鍵盤輸入記錄每個維度上的值(即當(dāng)前值)進(jìn)行計算�,以得到每個維度對應(yīng)的Z值。
[0035]S103���,根據(jù)多個維度對應(yīng)的Z值生成操作對應(yīng)的卡方值����。
[0036]具體地����,由于多個維度對應(yīng)的Z值的平方和符合卡方分布,所以�����,可將每個維度對應(yīng)的Z值平方求和即可得到操作對應(yīng)的卡方值���。
[0037]S104��,如果卡方值大于預(yù)設(shè)閾值����,則判斷操作為異常操作。
[0038]其中�,在本申請的實(shí)施例中,預(yù)設(shè)閥值可為預(yù)先設(shè)定的�����,即可在卡方分布表中查找出預(yù)定分位點(diǎn)(如80% )對應(yīng)的卡方值��,將該預(yù)定分位點(diǎn)對應(yīng)的卡方值設(shè)定為預(yù)設(shè)閥值�����。
[0039]具體地�����,在根據(jù)多個維度對應(yīng)的Z值生成操作對應(yīng)的卡方值之后�����,可將該卡方值與預(yù)設(shè)閥值進(jìn)行比較��,如果卡方值大于預(yù)設(shè)閥值���,則可認(rèn)為卡方分布描述的鍵盤敲擊行為的偏離均值落在了預(yù)定分位點(diǎn)以外的范圍內(nèi)���,即可認(rèn)為這次是一個不符合常規(guī)的輸入行為,此時可判斷這次賬戶信息輸入操作為非卡所有者所為���。
[0040]S105����,如果卡方值小于或等于預(yù)設(shè)閾值����,則判斷操作為正常操作。
[0041]具體地���,如果卡方值小于或等于預(yù)設(shè)閥值����,則可認(rèn)為卡方分布描述的鍵盤敲擊行為的偏離均值落在了預(yù)定分位點(diǎn)以內(nèi)的范圍內(nèi)�����,此時可判斷這次賬戶信息輸入操作為卡所有者所為。
[0042]本申請實(shí)施例的鍵盤輸入異常檢測方法�����,基于正態(tài)分布和卡方分布的原理�,通過將鍵盤輸入行為與歷史數(shù)據(jù)進(jìn)行比較來判斷當(dāng)前的輸入行為是否是賬戶所有者輸入,由于鍵盤輸入行為具有生物特征���,每個用戶自身的鍵盤輸入行為均是獨(dú)一無二的生物特征���,難以被篡改和模仿,從而能夠更加準(zhǔn)確地識別當(dāng)前的賬戶信息輸入操作是否是本人的操作��,提高了識別率��、降低了誤判率��。
[0043]進(jìn)一步地��,根據(jù)本申請的一個實(shí)施例����,如圖2所示,在判斷操作為正常操作(上述S105)之后��,該鍵盤輸入異常檢測方法還包括:
[0044]S206�����,將操作作為訓(xùn)練樣本�,并對預(yù)設(shè)訓(xùn)練模型進(jìn)行訓(xùn)練。
[0045]具體地����,由于模型訓(xùn)練樣本的選取對模型判斷是否為盜用后的鍵盤輸入行為起到重要影響,所以在判斷賬戶信息輸入操作為正常操作之后��,可將該正常操作的過程中產(chǎn)生的數(shù)據(jù)(如多個維度數(shù)據(jù))作為訓(xùn)練樣本����,并將該訓(xùn)練樣本代入到預(yù)設(shè)訓(xùn)練模型中以實(shí)現(xiàn)對預(yù)設(shè)訓(xùn)練模型進(jìn)行訓(xùn)練。
[0046]本申請實(shí)施例的鍵盤輸入異常檢測方法���,在判斷上述操作為正常操作之后���,可將該操作作為訓(xùn)練樣本,并對預(yù)設(shè)訓(xùn)練模型進(jìn)行訓(xùn)練����,進(jìn)一步地完善了預(yù)設(shè)訓(xùn)練模型����,從而提高了檢測的準(zhǔn)確率��。
[0047]為了實(shí)現(xiàn)上述實(shí)施例��,本申請還提出一種鍵盤輸入異常檢測裝置�����。
[0048]圖3是本申請一個實(shí)施例的鍵盤輸入異常檢測裝置的結(jié)構(gòu)示意圖�。如圖3所示,該鍵盤輸入異常檢測裝置可以包括:獲取模塊110�、第一生成模塊120、第二生成模塊130和判斷模塊140����。
[0049]具體地,獲取模塊110可用于獲取用戶針對移動終端中鍵盤的操作��。其中�,在本申請的實(shí)施例中,操作可理解為賬戶信息輸入操作���。賬戶信息可包括但不限于銀行卡號碼���、CVV2及銀行卡片到期時間等���。
[0050]此外��,可以理解����,在本申請的實(shí)施例中,賬戶信息輸入操作可為敲擊鍵盤的輸入行為��。需要說明的是����,輸入行為的識別屬于生物特征識別,生物特征識別就是根據(jù)每個用戶自身獨(dú)一無二的生物特征對其進(jìn)行識別和身份驗(yàn)證���,通過計算機(jī)與光學(xué)�����、聲學(xué)���、生物傳感器和生物統(tǒng)計學(xué)原理等高科技手段相結(jié)合���,提取用戶固有的生理和行為特征數(shù)據(jù)來判斷當(dāng)前用戶的操作是否是正常操作。
[0051]舉例而言��,以持有國外銀行卡的用戶為例����,當(dāng)用戶登錄網(wǎng)絡(luò)支付平臺賬戶,選擇商品進(jìn)行下單支付操作�,并在進(jìn)行網(wǎng)絡(luò)支付時,用戶通過持有的銀行卡進(jìn)行支付����,并通過移動終端中的鍵盤輸入該卡對應(yīng)的賬戶信息(如銀行卡號碼、CVV2及銀行卡片到期時間等)���。此時����,獲取模塊110可獲取用戶在鍵盤上的賬戶信息輸入操作����。
[0052]第一生成模塊120可用于根據(jù)上述操作生成多個維度對應(yīng)Z值��。其中����,在本申請的實(shí)施例中����,維度可理解為賬戶信息中每個字符的敲擊時間和/或兩個連續(xù)字符之間的間隔時間����。例如,以銀行卡的卡號為16位為例���,由于銀行卡的卡號具有16個字符�、且具有15個兩個連續(xù)字符之間的間隔�����,則敲擊時間具有16個�����,兩個連續(xù)字符之間的間隔時間具有15個�,所以整個賬戶信息輸入操作過程中生成了 31個維度���。
[0053]此外,在本申請的實(shí)施例中�����,每個維度對應(yīng)的Z值可為(當(dāng)前值-均值)/標(biāo)準(zhǔn)差�����,其中����,當(dāng)前值為維度對應(yīng)的當(dāng)前敲擊時間或當(dāng)前間隔時間,均值為多個維度對應(yīng)的敲擊時間均值或間隔時間均值���,標(biāo)準(zhǔn)差為多個維度對應(yīng)的敲擊時間標(biāo)準(zhǔn)差或間隔時間標(biāo)準(zhǔn)差����。
[0054]需要說明的是����,鍵盤敲擊的時間與時間間隔是基于使用者的使用習(xí)慣,這些習(xí)慣可認(rèn)為符合生物識別的范疇���,因?yàn)殒I盤的敲擊與時間間隔取決于對于輸入內(nèi)容的熟練程度����,這些又取決于生理反應(yīng)速度的行為通過鍵盤輸入的時間輸入表達(dá)。因此�����,本申請可通過一系列按鍵時間與按鍵間隔時間來描述鍵盤的輸入行為�。
[0055]舉例而言,假設(shè)將按鍵時間與按鍵間隔時間看成一個向量�,每個維度上的向量可認(rèn)為符合歷史決定參數(shù)的正態(tài)分布,第一生成模塊120可通過歷史數(shù)據(jù)獲得鍵盤輸入記錄中每個維度上的敲擊時間均值或間隔時間均值���,每個維度上的敲擊時間標(biāo)準(zhǔn)差或間隔時間標(biāo)準(zhǔn)差。之后可通過獲得的每個維度的均值與標(biāo)準(zhǔn)值���,對當(dāng)前新的鍵盤輸入記錄每個維度上的值(即當(dāng)前值)進(jìn)行計算���,以得到每個維度對應(yīng)的Z值。
[0056]第二生成模塊130可用于根據(jù)多個維度對應(yīng)的Z值生成上述操作對應(yīng)的卡方值��。更具體地��,由于多個維度對應(yīng)的Z值的平方和符合卡方分布,所以����,第二生成模塊130可將每個維度對應(yīng)的Z值平方求和即可得到操作對應(yīng)的卡方值。
[0057]判斷模塊140可用于在卡方值大于預(yù)設(shè)閥值時��,判斷上述操作為異常操作����。其中,在本申請的實(shí)施例中����,判斷模塊140還可用于在卡方值小于或等于預(yù)設(shè)閥值時,判斷上述操作為正常操作����。其中,在本申請的實(shí)施例中����,預(yù)設(shè)閥值可為預(yù)先設(shè)定的,即可在卡方分布表中查找出預(yù)定分位點(diǎn)(如80%)對應(yīng)的卡方值��,將該預(yù)定分位點(diǎn)對應(yīng)的卡方值設(shè)定為預(yù)設(shè)閥值����。
[0058]更具體地�����,在第二生成模塊130根據(jù)多個維度對應(yīng)的Z值生成操作對應(yīng)的卡方值之后�����,判斷模塊140可將該卡方值與預(yù)設(shè)閥值進(jìn)行比較���,當(dāng)卡方值大于預(yù)設(shè)閥值時,判斷模塊140可認(rèn)為卡方分布描述的鍵盤敲擊行為的偏離均值落在了預(yù)定分位點(diǎn)以外的范圍內(nèi)��,即可認(rèn)為這次是一個不符合常規(guī)的輸入行為��,此時可判斷這次賬戶信息輸入操作為非卡所有者所為��。否則����,判斷模塊140可判斷這次賬戶信息輸入操作為卡所有者所為��。
[0059]本申請實(shí)施例的鍵盤輸入異常檢測裝置�,基于正態(tài)分布和卡方分布的原理�����,通過將鍵盤輸入行為與歷史數(shù)據(jù)進(jìn)行比較來判斷當(dāng)前的輸入行為是否是賬戶所有者輸入����,由于鍵盤輸入行為具有生物特征�����,每個用戶自身的鍵盤輸入行為均是獨(dú)一無二的生物特征���,難以被篡改和模仿���,從而能夠更加準(zhǔn)確地識別當(dāng)前的賬戶信息輸入操作是否是本人的操作,提高了識別率�、降低了誤判率。
[0060]為了實(shí)現(xiàn)上述實(shí)施例����,本申請還提出一種安全提示方法。
[0061]圖4是本申請一個實(shí)施例的安全提示方法的流程圖����。如