一種基于用戶行為模型的身份認(rèn)證方法及系統(tǒng)與流程

文檔序號(hào)：12789533閱讀：來源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)>一種基于用戶行為模型的身份認(rèn)證方法及系統(tǒng)與流程

技術(shù)特征：

1.一種基于用戶行為模型的身份認(rèn)證方法，其特征在于，包括：

根據(jù)服務(wù)器端發(fā)送的日志文件收集用戶行為信息，按照預(yù)設(shè)時(shí)序?qū)υ兴鲂袨樾畔⑦M(jìn)行更新并保存，其中所述用戶行為信息與用戶行為對(duì)應(yīng)；

根據(jù)預(yù)設(shè)行為模型，計(jì)算所述用戶行為信息，得出特定行為出現(xiàn)概率并累加，計(jì)算出用戶行為信息與所述預(yù)設(shè)行為模型的相似度信息；

計(jì)算所述相似度信息，更新所述用戶行為信息和用戶行為判斷參數(shù)，并結(jié)合更新的所述用戶行為信息訓(xùn)練所述用戶行為分類器；

根據(jù)用戶行為分類器判定用戶行為是否異常。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)用戶行為分類器判定用戶行為是否異常是在有用戶上線的情況下進(jìn)行的，其余步驟在無用戶上線的情況下進(jìn)行。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)服務(wù)器端發(fā)送的日志文件收集用戶行為信息，按照預(yù)設(shè)時(shí)序?qū)υ兴鲂袨樾畔⑦M(jìn)行更新并保存，其中所述用戶行為信息與用戶行為對(duì)應(yīng)，包括：

按照時(shí)間上由近及遠(yuǎn)的順序，以登陸事件和注銷事件作為序列劃分的依據(jù)，在服務(wù)器日志中采集用戶行為序列；

對(duì)比原有的行為序列列表，判斷所述用戶行為序列對(duì)應(yīng)的用戶行為是否發(fā)生過；

若否，則將所述用戶行為序列編入所述行為序列列表；

若是，則保留原有的所述行為序列列表；

將行為序列列表存入本地。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)預(yù)設(shè)行為模型，計(jì)算所述用戶行為信息，得出特定行為出現(xiàn)概率并累加，計(jì)算出用戶行為信息與所述預(yù)設(shè)行為模型的相似度信息，包括：

所述預(yù)設(shè)行為模型包括一元模型、二元模型、三元模型和決策模型，統(tǒng)計(jì)該用戶的所有行為子序列在同長(zhǎng)度的所有子序列中出現(xiàn)的概率及條件概率，其中元數(shù)為所述行為子序列長(zhǎng)度，決策模型用于計(jì)算多元行為序列的條件概率；

按照所述行為子序列長(zhǎng)度對(duì)新用戶行為序列進(jìn)行切分，得到切分子序列；

將特定長(zhǎng)度的切分子序列輸入特定元數(shù)的預(yù)設(shè)行為模型；

所述四個(gè)所述預(yù)設(shè)行為模型根據(jù)所述新用戶子序列的所述出現(xiàn)概率得出累加結(jié)果；

根據(jù)所述累加結(jié)果分別計(jì)算出所述新用戶行為序列與四個(gè)所述設(shè)定行為模型的相似度。

5.根據(jù)權(quán)利要求1或4所述的方法，其特征在于，所述計(jì)算所述相似度信息，更新所述用戶行為信息和用戶行為判斷參數(shù)，并結(jié)合更新的所述用戶行為信息訓(xùn)練所述用戶行為分類器，包括：

預(yù)設(shè)合法用戶的歷史行為序列和任一非法用戶的所述歷史行為序列作為數(shù)據(jù)集；

采用邏輯回歸算法循環(huán)更新分類器信息，根據(jù)新的所述相似度得出線性組合參數(shù)；

發(fā)送所述分類器信息和所述線性組合參數(shù)。

6.根據(jù)權(quán)利要1或3所述的方法，其特征在于，所述根據(jù)用戶行為分類器判定用戶行為是否異常，包括：

接收判斷信息和所述行為序列列表中最新行為序列；

根據(jù)所述判斷信息判斷所述最新行為序列對(duì)應(yīng)的用戶行為是否異常；

若是，則發(fā)送報(bào)警判定結(jié)果；

若否，則發(fā)送正常判定結(jié)果。

7.一種基于用戶行為模型的身份認(rèn)證系統(tǒng)，其特征在于，包括：分析模塊、統(tǒng)計(jì)模塊、分類器更新模塊和判斷模塊；

所述分析模塊，用于根據(jù)服務(wù)器端收集的用戶行為信息，按照預(yù)設(shè)時(shí)序?qū)υ兴鲂袨樾畔⑦M(jìn)行更新并保存，其中所述用戶行為信息與用戶行為對(duì)應(yīng)；

所述統(tǒng)計(jì)模塊，用于根據(jù)預(yù)設(shè)行為模型，計(jì)算所述用戶行為信息，得出特定行為出現(xiàn)概率并累加，計(jì)算出用戶行為信息與所述預(yù)設(shè)行為模型的相似度信息；

所述分類器更新模塊，計(jì)算所述相似度信息，更新所述用戶行為信息和用戶行為判斷參數(shù)，并結(jié)合更新的所述用戶行為信息進(jìn)行訓(xùn)練所述用戶行為分類器；

所述判斷模塊，用于根據(jù)用戶行為分類器判定用戶行為是否異常。

8.根據(jù)權(quán)利要求7所述的系統(tǒng)，其特征在于，包括：所述判斷模塊在有用戶上線的情況下工作，所述分析模塊、所述行為數(shù)據(jù)統(tǒng)計(jì)模塊和所述分類器更新模塊在無用戶上線的情況下工作。

9.根據(jù)權(quán)利要求7所述的系統(tǒng)，其特征在于，所述分析模塊包括：行為采集模塊、識(shí)別模塊、列表更新模塊、原序模塊和列表存儲(chǔ)模塊；

所述行為采集模塊，用于按照時(shí)間上由近及遠(yuǎn)的順序，以登陸事件和注銷事件作為序列劃分的依據(jù)，在服務(wù)器日志中采集用戶行為序列；

所述識(shí)別模塊，用于對(duì)比原有的行為序列列表，判斷所述用戶行為序列對(duì)應(yīng)的用戶行為是否發(fā)生過；

所述列表更新模塊，用于在所述用戶行為序列對(duì)應(yīng)的用戶行為未發(fā)生過時(shí)，將所述用戶行為序列編入所述行為序列列表；

所述原序模塊，用于在所述用戶行為序列對(duì)應(yīng)的用戶行為發(fā)生過時(shí)，保留原有的所述行為序列列表；

所述列表存儲(chǔ)模塊，將行為序列列表存入本地。

10.根據(jù)權(quán)利要求7所述的系統(tǒng)，其特征在于，所述統(tǒng)計(jì)模塊，包括：預(yù)設(shè)模型模塊、序列切分模塊、序列輸入模塊、概率累加模塊和相似度計(jì)算模塊；

所述預(yù)設(shè)模型模塊，用于預(yù)設(shè)包括一元模型、二元模型、三元模型和決策模型，統(tǒng)計(jì)所述用戶的所有行為子序列在同長(zhǎng)度的所有子序列中出現(xiàn)的概率及條件概率；其中元數(shù)為所述行為子序列長(zhǎng)度，決策模型用于計(jì)算多元行為序列的條件概率；

所述序列切分模塊，用于按照所述行為子序列長(zhǎng)度對(duì)新用戶行為序列進(jìn)行切分，得到切分子序列；

所述序列輸入模塊，用于將特定長(zhǎng)度的切分子序列輸入特定元數(shù)的預(yù)設(shè)行為模型；

所述概率累加模塊，用于根據(jù)新用戶子序列的所述出現(xiàn)概率得出累加結(jié)果；

所述相似度計(jì)算模塊，用于根據(jù)所述累加結(jié)果分別計(jì)算出所述新用戶行為序列與四個(gè)所述設(shè)定行為模型的相似度。

11.根據(jù)權(quán)利要求7或10所述的系統(tǒng)，其特征在于，所述分類器更新模塊，包括：離線設(shè)定模塊、判斷信息更新模塊和判斷信息發(fā)送模塊；

所述離線設(shè)定模塊，用于預(yù)設(shè)合法用戶的歷史行為序列和任一非法用戶的所述歷史行為序列作為數(shù)據(jù)集；

所述判斷信息更新模塊，用于根據(jù)邏輯回歸算法循環(huán)更新分類器信息，根據(jù)新的所述相似度得出線性組合參數(shù)；

所述判斷信息發(fā)送模塊，發(fā)送所述分類器信息和所述線性組合參數(shù)。

12.根據(jù)權(quán)利要求7或9所述的系統(tǒng)，其特征在于，所述判斷模塊包括：判斷信息接收模塊、異常判斷模塊、警報(bào)結(jié)果發(fā)送模塊和正常結(jié)果發(fā)送模塊；

所述判斷信息接收模塊，用于接收判斷信息和所述行為序列列表中最新行為序列；

所述異常判斷模塊，用于根據(jù)所述判斷信息判斷所述最新行為序列對(duì)應(yīng)的用戶行為是否異常；

所述警報(bào)結(jié)果發(fā)送模塊，用于在所述最新行為序列對(duì)應(yīng)的用戶行為異常時(shí)，發(fā)送報(bào)警判定結(jié)果；