CN107977555A - 一种判断识别对象是人类还是机器的方法 - Google Patents
一种判断识别对象是人类还是机器的方法 Download PDFInfo
- Publication number
- CN107977555A CN107977555A CN201711105002.7A CN201711105002A CN107977555A CN 107977555 A CN107977555 A CN 107977555A CN 201711105002 A CN201711105002 A CN 201711105002A CN 107977555 A CN107977555 A CN 107977555A
- Authority
- CN
- China
- Prior art keywords
- judge
- machine
- unknown subscriber
- mouse
- mankind
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种判断识别对象是人类还是机器的方法,包括生成验证模板部分和实际登录验证两大部分。本发明摒弃了现有常规的OCR机器识别登录判别方式,通过比对未知用户在登录前的鼠标移动轨迹相对正常用户登录前的鼠标轨迹的弗雷歇距离,判断未知用户是正常用户还是非正常用户。本发明具有用户识别方便、准确,使用体验好的优点,值得广泛推广应用。
Description
技术领域
本发明涉及互联网对象识别技术,尤其涉及到一种判断识别对象是人类还是机器的方法。
背景技术
当前互联网存在这样一种负面现象,即利用机器或软件替代人在特定网站注册、登录,从事抢票或灌水等非正常活动,给网站的正常经营造成极大干扰。一个典型的例子是针对铁路购票网站的机器注册活动。由于票源紧张,尤其是各大节日期间,火车票成为抢购的对象。为此,催生了抢票软件或“抢票机”。抢票软件或“抢票机”显然属于一种购票取巧行为,绝大多数没有利用抢票软件的购票者处于很明显的劣势,造成了购票活动的不公平。
大多数网站为遏制机器注册,通常使用图形验证码来识别操作对象是否是人类。图形验证码就是将一串随机的数字或者符号,生成一幅图片,然后在图片上加上一些干扰像素,用来迫使用户用肉眼来判断其中的随即字符串输入表单,提交到服务器验证。其工作流程大致如下:
1.服务端即时生成或者从现有的图库中产生一张待识别图片和其对应的识别码,图片需要进行防OCR(Optical Character Recognition)的一些处理。如加上背景杂色,字体连接等。
2.将待识别的图片发送到客户端,用户识别图片后输入用户识别出来的码。
3.服务端将用户输入的码与对应的识别码对比,如果用户输入与生成的识别码一致则识别通过。
这样有效地防止非法用户利用特定的破解程序进行不断地尝试来破解密码,在网站应用中可以有效地防止非法用户利用机器人注册,登录,灌水等。
但是,为了提升OCR机器识别的难度,图形验证码往往使用的一些图片人类肉眼也难以识别,所以真实的人类用户往往需要尝试多次才能将验证码输入正确,影响使用体验。并且,目前主流的图形验证码并没有充分考虑到色盲、色弱导致识别错误,不利于真实的人类用户登录。
发明内容
本发明所要解决的技术问题是提供一种判断识别对象是人类还是机器的方法,以克服现有技术的不足。
为解决上述技术问题,本发明提出了一种判断识别对象是人类还是机器的方法,包括以下步骤:
i.统计足够量的正常用户在登录前的鼠标移动轨迹;
ii.以所述正常登录用户的鼠标移动轨迹数据作为训练数据,使用K均值聚类算法,获取n个有效聚类;
iii.计算各个聚类边界轨迹与该聚类中心轨迹的弗雷歇距离D(i),i在1至n之间,代表聚类的序数;
iv.在未知用户登录验证时,以一定采样时间间隔采集该未知用户在发起登录请求之前一段时间内在网页上的鼠标位置;
v.所述未知用户发起登录请求后,分析所采集的鼠标位置时间序列数据;
vi.如果没有鼠标移动轨迹的,则判断该未知用户是非正常用户;如果所述鼠标位置时间序列数据形成鼠标移动轨迹,则
vii.计算所述鼠标移动轨迹相对所述第i个聚类中心轨迹的弗雷歇距离d(i);
viii.按下列公式计算
W(i)=|d(i)-D(i)|/D(i)*100%
ix.如果存在W(i)小于一定阈值,则判断该未知用户是正常用户,否则判断该未知用户是非正常用户。
优选的,所述n个有效聚类中n取值范围为10~15。
优选的,所述步骤iv中的采样时间间隔的取值范围为0.05~0.1秒。
优选的,所述步骤iv中的该未知用户在发起登录请求之前一段时间的取值范围为30秒~1分钟。
优选的,所述阈值的取值范围为50%~70%。
本发明摒弃了现有常规的OCR机器识别登录判别方式,通过比对未知用户在登录前的鼠标移动轨迹相对正常用户登录前的鼠标轨迹的弗雷歇距离,判断未知用户是正常用户还是非正常用户。本发明具有用户识别方便、准确,使用体验好的优点,值得广泛推广应用。
附图说明
下面结合附图和具体实施方式对本发明的技术方案作进一步具体说明。
图1为本发明具体实施方式的两大部分整体框图。
图2为生成验证模板的具体流程图。
图3为实际登录验证的具体流程图。
具体实施方式
如图1所示,本发明包括两大部分,即生成验证模板P1部分和实际登录验证P2。
如图2所示,生成验证模板包括以下步骤:
S1.统计足够量的正常用户在登录前的鼠标移动轨迹;
S2.以所述正常登录用户的鼠标移动轨迹数据作为训练数据,使用K均值聚类算法,获取n个有效聚类;
S3.计算各个聚类边界轨迹与该聚类中心轨迹的弗雷歇距离D(i),i在1至n之间,代表聚类的序数;n取值范围为10~15。
如图3所示,实际登录验证包括以下步骤:
S4.未知用户进入登录验证网页;
S5.以一定采样时间间隔采集该未知用户在发起登录请求之前一段时间内在网页上的鼠标位置;采样时间间隔的取值范围为0.05~0.1秒,该未知用户在发起登录请求之前一段时间的取值范围为30秒~1分钟。
S6.未知用户发起登录请求;
S7.分析所采集的鼠标位置时间序列数据;
S8.判断是否存在鼠标移动轨迹,如果没有,则判断该未知用户是非正常用户,如机器用户;如果有,
S9.计算所述鼠标移动轨迹相对所述第i个聚类中心轨迹的弗雷歇距离d(i);
S10.按下列公式计算
W(i)=|d(i)-D(i)|/D(i)*100%
S11.是否存在W(i)小于一定阈值,阈值的取值范围为50%~70%。如果存在,则判断该未知用户是正常用户,允许登录;否则,该未知用户是非正常用户,拒绝登录。
最后所应说明的是,以上具体实施方式仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (5)
1.一种判断识别对象是人类还是机器的方法,其特征在于,包括以下步骤:
i.统计足够量的正常用户在登录前的鼠标移动轨迹;
ii.以所述正常登录用户的鼠标移动轨迹数据作为训练数据,使用K均值聚类算法,获取n个有效聚类;
iii.计算各个聚类边界轨迹与该聚类中心轨迹的弗雷歇距离D(i),i在1至n之间,代表聚类的序数;
iv.在未知用户登录验证时,以一定采样时间间隔采集该未知用户在发起登录请求之前一段时间内在网页上的鼠标位置;
v.所述未知用户发起登录请求后,分析所采集的鼠标位置时间序列数据;
vi.如果没有鼠标移动轨迹的,则判断该未知用户是非正常用户;如果所述鼠标位置时间序列数据形成鼠标移动轨迹,则
vii.计算所述鼠标移动轨迹相对所述第i个聚类中心轨迹的弗雷歇距离d(i);
viii.按下列公式计算
W(i)=|d(i)-D(i)|/D(i)*100%
ix.如果存在W(i)小于一定阈值,则判断该未知用户是正常用户,否则判断该未知用户是非正常用户。
2.根据权利要求1所述的判断识别对象是人类还是机器的方法,其特征在于,所述n个有效聚类中n取值范围为10~15。
3.根据权利要求1所述的判断识别对象是人类还是机器的方法,其特征在于,所述步骤iv中的采样时间间隔的取值范围为0.05~0.1秒。
4.根据权利要求1所述的判断识别对象是人类还是机器的方法,其特征在于,所述步骤iv中的该未知用户在发起登录请求之前一段时间的取值范围为30秒~1分钟。
5.根据权利要求1所述的判断识别对象是人类还是机器的方法,其特征在于,所述阈值的取值范围为50%~70%。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711105002.7A CN107977555A (zh) | 2017-11-10 | 2017-11-10 | 一种判断识别对象是人类还是机器的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711105002.7A CN107977555A (zh) | 2017-11-10 | 2017-11-10 | 一种判断识别对象是人类还是机器的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107977555A true CN107977555A (zh) | 2018-05-01 |
Family
ID=62013301
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711105002.7A Pending CN107977555A (zh) | 2017-11-10 | 2017-11-10 | 一种判断识别对象是人类还是机器的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107977555A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109409049A (zh) * | 2018-10-10 | 2019-03-01 | 北京京东金融科技控股有限公司 | 用于识别交互操作的方法和装置 |
| CN109522692A (zh) * | 2018-11-19 | 2019-03-26 | 第四范式(北京)技术有限公司 | 网页机器行为检测方法及系统 |
| CN116451194A (zh) * | 2023-04-12 | 2023-07-18 | 万汇互联(深圳)科技有限公司 | 一种基于客户端行为特征的人机校验模型及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104809177A (zh) * | 2015-04-14 | 2015-07-29 | 华信弘道(北京)科技有限公司 | 一种基于客户端的网页评论、推荐方法及系统 |
| CN105989268A (zh) * | 2015-03-02 | 2016-10-05 | 苏宁云商集团股份有限公司 | 一种人机识别的安全访问方法和系统 |
| CN106603545A (zh) * | 2016-12-22 | 2017-04-26 | 江苏通付盾科技有限公司 | 基于交互操作的验证方法、服务器、终端设备及系统 |
-
2017
- 2017-11-10 CN CN201711105002.7A patent/CN107977555A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105989268A (zh) * | 2015-03-02 | 2016-10-05 | 苏宁云商集团股份有限公司 | 一种人机识别的安全访问方法和系统 |
| CN104809177A (zh) * | 2015-04-14 | 2015-07-29 | 华信弘道(北京)科技有限公司 | 一种基于客户端的网页评论、推荐方法及系统 |
| CN106603545A (zh) * | 2016-12-22 | 2017-04-26 | 江苏通付盾科技有限公司 | 基于交互操作的验证方法、服务器、终端设备及系统 |
Non-Patent Citations (3)
| Title |
|---|
| 弗拉明哥 (/U/13E5627D1BF4: "用户浏览器行为分析引入机器学习kmeans算法初探", 《HTTPS://WWW.JIANSHU.COM/P/A27C64519899》 * |
| 欧阳志友 等: "基于梯度提升模型的行为式验证码人机识别", 《信息网络安全》 * |
| 毛传武 等: "动态实时身份认证的方法研究", 《网络与信息安全学报》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109409049A (zh) * | 2018-10-10 | 2019-03-01 | 北京京东金融科技控股有限公司 | 用于识别交互操作的方法和装置 |
| CN109522692A (zh) * | 2018-11-19 | 2019-03-26 | 第四范式(北京)技术有限公司 | 网页机器行为检测方法及系统 |
| CN109522692B (zh) * | 2018-11-19 | 2019-10-18 | 第四范式(北京)技术有限公司 | 网页机器行为检测方法及系统 |
| CN116451194A (zh) * | 2023-04-12 | 2023-07-18 | 万汇互联(深圳)科技有限公司 | 一种基于客户端行为特征的人机校验模型及方法 |
| CN116451194B (zh) * | 2023-04-12 | 2024-01-23 | 万汇互联(深圳)科技有限公司 | 一种基于客户端行为特征的人机校验模型及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180308107A1 (en) | Living-body detection based anti-cheating online research method, device and system | |
| US10630693B1 (en) | Adaptive Authentication | |
| CN106068512B (zh) | 用于在移动装置上验证用户的方法和设备 | |
| CN107977555A (zh) | 一种判断识别对象是人类还是机器的方法 | |
| US9824197B2 (en) | Classifier training method and apparatus, identity authentication method and system | |
| US9721175B2 (en) | Systems and methods for high fidelity multi-modal out-of-band biometric authentication through vector-based multi-profile storage | |
| US20180131692A1 (en) | System and a method for applying dynamically configurable means of user authentication | |
| CN106470204A (zh) | 基于请求行为特征的用户识别方法、装置、设备及系统 | |
| US20180113950A1 (en) | Queryng graph topologies | |
| CN104158664A (zh) | 一种身份认证方法及系统 | |
| CN105871925A (zh) | 一种用户终端、生物识别云服务器及社保平台服务器 | |
| CN105184932A (zh) | 一种通过智能门禁机进行人员识别的方法及装置 | |
| EP2995040A2 (en) | Systems and methods for high fidelity multi-modal out-of-band biometric authentication | |
| CN107358148B (zh) | 一种基于手写识别的防作弊网络调研的方法及装置 | |
| CN105701224B (zh) | 一种基于大数据的证券资讯个性化服务系统 | |
| Bowyer et al. | Critical examination of the IREX VI results | |
| CN111353140A (zh) | 验证码的生成、显示方法、装置和系统 | |
| CN110086826B (zh) | 信息处理方法 | |
| CN107315739A (zh) | 一种语义分析方法 | |
| CN104735083A (zh) | 一种维护问答式验证码安全的系统 | |
| CN110069910A (zh) | 一种机器行为确定方法、网页浏览器及网页服务器 | |
| CN107491759A (zh) | 一种混合模式登记方法及装置 | |
| CN105763319A (zh) | 一种随机多态验证码生成方法 | |
| CN112487817A (zh) | 命名实体识别模型训练方法、样本标注方法、装置及设备 | |
| CN104091111A (zh) | 一种基于虹膜识别技术的电脑登陆验证系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180501 |