CN113904814A - 认证上网系统及其运行方法 - Google Patents

认证上网系统及其运行方法 Download PDF

Info

Publication number
CN113904814A
CN113904814A CN202111106645.XA CN202111106645A CN113904814A CN 113904814 A CN113904814 A CN 113904814A CN 202111106645 A CN202111106645 A CN 202111106645A CN 113904814 A CN113904814 A CN 113904814A
Authority
CN
China
Prior art keywords
feature map
unit
input
authentication
input feature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202111106645.XA
Other languages
English (en)
Inventor
刘笑颖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lichuan Mengying Technology Co ltd
Original Assignee
Lichuan Mengying Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lichuan Mengying Technology Co ltd filed Critical Lichuan Mengying Technology Co ltd
Priority to CN202111106645.XA priority Critical patent/CN113904814A/zh
Publication of CN113904814A publication Critical patent/CN113904814A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Hardware Design (AREA)
  • Evolutionary Computation (AREA)
  • Software Systems (AREA)
  • Biophysics (AREA)
  • Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computational Linguistics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Molecular Biology (AREA)
  • Biomedical Technology (AREA)
  • Evolutionary Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本申请涉及上网智能认证领域,具体地公开了一种认证上网系统及其运行方法,其从用户在专用设备中的上网记录中获取该专用设备的使用轨迹,并以基于深度学习的人工智能技术来判断该专用设备是否符合安全规定。这样,如果符合安全规定,则说明该专用设备始终在保密权限内使用,则可以简化认证上网流程。

Description

认证上网系统及其运行方法
技术领域
本发明涉及上网智能认证领域,且更为具体地,涉及一种认证上网系统及其运行方法。
背景技术
认证上网指的是当用户需要联网时,打开浏览器后页面会自动跳转到服务商的门户页面,用户需要在该页面输入用户名和密码才可以上网。这种方式通常应用于需要保密的机关单位,比如企事业单位和学校政府机关,另外,还可以实现企业或宾馆等实名上网的问题,也就是,每一个人连接上互联网都需要进行认证,其操作纪录被后台实时监控。
目前,当用户使用同一终端设备多次登录多个认证上网系统时,每次登录不同的认证上网系统都需要进行认证,这就给用户带来很大的不便。但如果登陆不同的认证上网系统不需要重复验证,则安全性难以保证。
因此,期待一种能够兼顾用户认证的安全性和便利性的认证上网系统。
发明内容
为了解决上述技术问题,提出了本申请。本申请的实施例提供了一种认证上网系统及其运行方法,其从用户在专用设备中的上网记录中获取该专用设备的使用轨迹,并以基于深度学习的人工智能技术来判断该专用设备是否符合安全规定。这样,如果符合安全规定,则说明该专用设备始终在保密权限内使用,则可以简化认证上网流程。
根据本申请的一个方面,提供了一种认证上网系统,其包括:
上网记录获取单元,用于获取待连接的终端设备的上网记录,所述上网记录包括登录IP、登陆位置、登陆开始时间和登陆结束时间;
数据构造单元,用于将所述上网记录进行数据向量化以获得输入数据矩阵;
第一卷积单元,用于将所述输入数据矩阵通过多个卷积层以利用空间卷积机制对所述输入数据矩阵中的隐藏信息进行显式编码,以获得输入特征图;
空间信息引入单元,用于为所述输入特征图的每个位置赋予三维空间坐标以使得所述输入特征图的每个位置具有四维数组,其中,所述输入特征图的初始位置的三维空间坐标为(0,0,0);
空间编码单元,用于将所述输入特征图的每个位置的四维数组分别进行基于位置值和特征值的归一化处理再计算归一化后的位置值和归一化后的特征值的均值作为所述输入特征图的每个位置的更新特征值;
第二卷积单元,用于使用深度卷积神经网络从所述输入特征图中获得输出特征图;以及
认证单元,用于将所述输出特征图通过分类器以获得分类结果,其中,所述分类结果用于表示当前终端设备是否符合认证上网系统的安全标准。
在上述认证上网系统中,所述数据构造单元,进一步用于:将所述上网记录分别进行数据向量化以获得多个数据向量;将属于同一上网记录的数据向量级联为行向量;以及,将不同上网记录的行向量排列为所述输入数据矩阵。
在上述认证上网系统中,所述空间信息引入单元进一步用于:指定所述输入特征图在其宽度维度上的相邻位置之间的宽度值相差1;指定所述输入特征图在其高度维度上的相邻位置之间的高度值相差1;以及,指定所述输入特征图在其通道维度上的相邻位置之间的长度值相差1。
在上述认证上网系统中,所述空间编码单元,进一步用于以第一公式将所述输入特征图的每个位置的四维数组中的三个位置值进行归一化处理;以及,以第二公式将所述输入特征图的每个位置的四维数组中的特征值进行归一化处理;其中,所述第一公式为Y=(Xi-Xmin)/(Xmax-Xmin),Xmin表示三个位置值中的最小者、Xmax表示三个位置值中的最大者;其中,所述第二公式为:Z=(Mi-μ)/σ,μ表示所述输入特征图中各个位置的特征值的均值,σ所述输入特征图中各个位置的特征值的标准差。
在上述认证上网系统中,所述认证单元,进一步用于将所述输出特征图通过一个或多个全连接层以通过所述一个或多个全连接层对所述输出特征图进行编码以获得分类特征向量;将所述分类特征向量输入Softmax分类函数以获得所述分类特征向量归属于当前终端设备符合认证上网系统的安全标准的第一概率和所述分类特征向量归属于当前终端设备不符合认证上网系统的安全标准的第二概率;以及,基于所述第一概率和所述第二概率之间的比较,确定所述分类结果。
在上述认证上网系统中,所述深度卷积神经网络为深度残差网络。
根据本申请的另一方面,还提供了一种认证上网系统的运行方法,其包括:
通过上网记录获取单元获取待连接的终端设备的上网记录,所述上网记录包括登录IP、登陆位置、登陆开始时间和登陆结束时间;
通过数据构造单元将所述上网记录进行数据向量化以获得输入数据矩阵;
通过第一卷积单元将所述输入数据矩阵通过多个卷积层以利用空间卷积机制对所述输入数据矩阵中的隐藏信息进行显式编码,以获得输入特征图;
通过空间信息引入单元为所述输入特征图的每个位置赋予三维空间坐标以使得所述输入特征图的每个位置具有四维数组,其中,所述输入特征图的初始位置的三维空间坐标为(0,0,0);
通过空间编码单元将所述输入特征图的每个位置的四维数组分别进行基于位置值和特征值的归一化处理再计算归一化后的位置值和归一化后的特征值的均值作为所述输入特征图的每个位置的更新特征值;
通过第二卷积单元使用深度卷积神经网络从所述输入特征图中获得输出特征图;以及
通过认证单元将所述输出特征图通过分类器以获得分类结果,其中,所述分类结果用于表示当前终端设备是否符合认证上网系统的安全标准。
在上述认证上网系统的运行方法中,通过数据构造单元将所述上网记录进行数据向量化以获得输入数据矩阵,包括:通过所述数据构造单元将所述上网记录分别进行数据向量化以获得多个数据向量;通过所述数据构造单元将属于同一上网记录的数据向量级联为行向量;以及,通过所述数据构造单元将不同上网记录的行向量排列为所述输入数据矩阵。
在上述认证上网系统的运行方法中,通过空间信息引入单元为所述输入特征图的每个位置赋予三维空间坐标以使得所述输入特征图的每个位置具有四维数组,包括:通过所述空间信息引入单元指定所述输入特征图在其宽度维度上的相邻位置之间的宽度值相差1;通过所述空间信息引入单元指定所述输入特征图在其高度维度上的相邻位置之间的高度值相差1;以及,通过所述空间信息引入单元指定所述输入特征图在其通道维度上的相邻位置之间的长度值相差1。
在上述认证上网系统的运行方法中,通过空间编码单元将所述输入特征图的每个位置的四维数组分别进行基于位置值和特征值的归一化处理再计算归一化后的位置值和归一化后的特征值的均值作为所述输入特征图的每个位置的更新特征值,包括:通过所述空间编码单元以第一公式将所述输入特征图的每个位置的四维数组中的三个位置值进行归一化处理,其中,所述第一公式为Y=(Xi-Xmin)/(Xmax-Xmin),Xmin表示三个位置值中的最小者、Xmax表示三个位置值中的最大者;以及,通过所述空间编码单元以第二公式将所述输入特征图的每个位置的四维数组中的特征值进行归一化处理,其中,所述第二公式为:Z=(Mi-μ)/σ,μ表示所述输入特征图中各个位置的特征值的均值,σ所述输入特征图中各个位置的特征值的标准差。
在上述认证上网系统的运行方法中,通过认证单元将所述输出特征图通过分类器以获得分类结果,包括:通过所述认证单元将所述输出特征图通过一个或多个全连接层以通过所述一个或多个全连接层对所述输出特征图进行编码以获得分类特征向量;通过所述认证单元将所述分类特征向量输入Softmax分类函数以获得所述分类特征向量归属于当前终端设备符合认证上网系统的安全标准的第一概率和所述分类特征向量归属于当前终端设备不符合认证上网系统的安全标准的第二概率;以及,通过所述认证单元基于所述第一概率和所述第二概率之间的比较,确定所述分类结果。
与现有的上网认证系统相比,根据本申请的所述认证上网系统及其运行方法,其从用户在专用设备中的上网记录中获取该专用设备的使用轨迹,并以基于深度学习的人工智能技术来判断该专用设备是否符合安全规定。这样,如果符合安全规定,则说明该专用设备始终在保密权限内使用,则可以简化认证上网流程。这样,提供了一种兼顾用户认证的安全性和便利性的认证上网系统。
附图说明
通过结合附图对本申请实施例进行更详细的描述,本申请的上述以及其他目的、特征和优势将变得更加明显。附图用来提供对本申请实施例的进一步理解,并且构成说明书的一部分,与本申请实施例一起用于解释本申请,并不构成对本申请的限制。在附图中,相同的参考标号通常代表相同部件或步骤。
图1为根据本申请实施例的认证上网系统的框图。
图2为根据本申请实施例的认证上网系统的运行方法的流程图。
图3为根据本申请实施例的认证上网系统的运行方法的系统架构示意图;
图4为根据本申请实施例的认证上网系统的运行方法中,通过数据构造单元将所述上网记录进行数据向量化以获得输入数据矩阵的流程图。
图5为根据本申请实施例的认证上网系统的运行方法中通过认证单元将所述输出特征图通过分类器以获得分类结果的流程图。
具体实施方式
下面,将参考附图详细地描述根据本申请的示例实施例。显然,所描述的实施例仅仅是本申请的一部分实施例,而不是本申请的全部实施例,应理解,本申请不受这里描述的示例实施例的限制。
申请概述
如前所述,目前,当用户使用同一终端设备多次登录多个认证上网系统时,每次登录不同的认证上网系统都需要进行认证,这就给用户带来很大的不便。但如果登陆不同的认证上网系统不需要重复验证,则安全性难以保证。因此本申请的申请人考虑提供一种能够兼顾用户认证的安全性和便利性的认证上网系统,这适于保密人员的专用设备的认证上网。
也就是,当保密人员使用专用设备时,该设备会登录各个相关的认证上网系统,因此可以从该专用设备的上网记录中获得该专用设备的使用轨迹,从而基于使用轨迹来判断该专用设备是否符合安全规定。如果符合安全规定,则说明该专用设备始终在保密权限内使用,则可以简化认证上网流程,例如直接连接到局域网内。另外,本方案实质上还提供了更进一步的安全机制,避免由于用户名和密码的泄露来使得非保密设备能够接入网络。
因此,在本申请的技术方案中,首先获得待连接的终端设备的上网记录,包括此前的一系列上网记录数据,例如包括登录IP,登录位置,登录开始时间,登录结束时间等,并将这一系列上网记录数据向量化。然后,将属于同一上网记录的数据向量级联为行向量,并将不同上网记录的行向量排列为输入数据矩阵。
此时,考虑到仅将数据向量化并不能够很好地编码数据中的隐藏信息,因此,在本申请的技术方案中,首先将该输入数据矩阵通过多个卷积层,以便利用空间卷积机制对于数据中的隐藏信息来进行显式编码,从而得到输入特征图。
这里,针对输入特征图,考虑到卷积层的空间编码特性,为了充分利用编码信息,进一步设置输入特征图中的初始位置坐标为(0,0,0),这样,输入特征图中的每个位置将进一步具有(x,y,z)的显性空间坐标,从而在特征图的每个位置构造(x,y,z,f)的四维数组,然后,将该四维数组分别进行基于位置值和特征值的归一化,再求均值以获得单个特征值,从而使得输入特征图能够进一步包含丰富的空间编码信息。
然后,再将该输入特征图进一步输入深度卷积神经网络,以进行特征提取而获得输出特征图。也就是,在本申请的方案中进行的是两阶段卷积,其中第一阶段为空间编码,而第二阶段为特征提取。而且,在训练过程当中,这两阶段卷积可以进行联合训练,以避免传统的嵌入层的编码过程与深度卷积神经网络的高维特征提取相关性低的问题。
最后,将该输出特征图输入到分类器以获得分类结果,该分类结果表示当前终端设备是否符合认证上网系统的安全标准因此本申请的申请人考虑提供一种能够兼顾用户认证的安全性和便利性的认证上网系统,这适于保密人员的专用设备的认证上网。
也就是,当保密人员使用专用设备时,该设备会登录各个相关的认证上网系统,因此可以从该专用设备的上网记录中获得该专用设备的使用轨迹,从而基于使用轨迹来判断该专用设备是否符合安全规定。如果符合安全规定,则说明该专用设备始终在保密权限内使用,则可以简化认证上网流程,例如直接连接到局域网内。另外,本方案实质上还提供了更进一步的安全机制,避免由于用户名和密码的泄露来使得非保密设备能够接入网络。
因此,在本申请的技术方案中,首先获得待连接的终端设备的上网记录,包括此前的一系列上网记录数据,例如包括登录IP,登录位置,登录开始时间,登录结束时间等,并将这一系列上网记录数据向量化。然后,将属于同一上网记录的数据向量级联为行向量,并将不同上网记录的行向量排列为输入数据矩阵。
此时,考虑到仅将数据向量化并不能够很好地编码数据中的隐藏信息,因此,在本申请的技术方案中,首先将该输入数据矩阵通过多个卷积层,以便利用空间卷积机制对于数据中的隐藏信息来进行显式编码,从而得到输入特征图。
这里,针对输入特征图,考虑到卷积层的空间编码特性,为了充分利用编码信息,进一步设置输入特征图中的初始位置坐标为(0,0,0),这样,输入特征图中的每个位置将进一步具有(x,y,z)的显性空间坐标,从而在特征图的每个位置构造(x,y,z,f)的四维数组,然后,将该四维数组分别进行基于位置值和特征值的归一化,再求均值以获得单个特征值,从而使得输入特征图能够进一步包含丰富的空间编码信息。
然后,再将该输入特征图进一步输入深度卷积神经网络,以进行特征提取而获得输出特征图。也就是,在本申请的方案中进行的是两阶段卷积,其中第一阶段为空间编码,而第二阶段为特征提取。而且,在训练过程当中,这两阶段卷积可以进行联合训练,以避免传统的嵌入层的编码过程与深度卷积神经网络的高维特征提取相关性低的问题。
最后,将该输出特征图输入到分类器以获得分类结果,该分类结果表示当前终端设备是否符合认证上网系统的安全标准
基于此,本申请提供了一种认证上网系统,其包括:上网记录获取单元,用于获取待连接的终端设备的上网记录,所述上网记录包括登录IP、登陆位置、登陆开始时间和登陆结束时间;数据构造单元,用于将所述上网记录进行数据向量化以获得输入数据矩阵;第一卷积单元,用于将所述输入数据矩阵通过多个卷积层以利用空间卷积机制对所述输入数据矩阵中的隐藏信息进行显式编码,以获得输入特征图;空间信息引入单元,用于为所述输入特征图的每个位置赋予三维空间坐标以使得所述输入特征图的每个位置具有四维数组,其中,所述输入特征图的初始位置的三维空间坐标为(0,0,0);空间编码单元,用于将所述输入特征图的每个位置的四维数组分别进行基于位置值和特征值的归一化处理再计算归一化后的位置值和归一化后的特征值的均值作为所述输入特征图的每个位置的更新特征值;第二卷积单元,用于使用深度卷积神经网络从所述输入特征图中获得输出特征图;以及,认证单元,用于将所述输出特征图通过分类器以获得分类结果,其中,所述分类结果用于表示当前终端设备是否符合认证上网系统的安全标准。
这样,所述认证上网系统从用户在专用设备中的上网记录中获取该专用设备的使用轨迹,并以基于深度学习的人工智能技术来判断该专用设备是否符合安全规定。这样,如果符合安全规定,则说明该专用设备始终在保密权限内使用,则可以简化认证上网流程。这样,提供了一种兼顾用户认证的安全性和便利性的认证上网系统。
示例性系统
图1为根据本申请实施例的认证上网系统的框图。如图1所示,根据本申请实施例的认证上网系统100,包括:上网记录获取单元110,用于获取待连接的终端设备的上网记录,所述上网记录包括登录IP、登陆位置、登陆开始时间和登陆结束时间;数据构造单元120,用于将所述上网记录进行数据向量化以获得输入数据矩阵;第一卷积单元130,用于将所述输入数据矩阵通过多个卷积层以利用空间卷积机制对所述输入数据矩阵中的隐藏信息进行显式编码,以获得输入特征图;空间信息引入单元140,用于为所述输入特征图的每个位置赋予三维空间坐标以使得所述输入特征图的每个位置具有四维数组,其中,所述输入特征图的初始位置的三维空间坐标为(0,0,0);空间编码单元150,用于将所述输入特征图的每个位置的四维数组分别进行基于位置值和特征值的归一化处理再计算归一化后的位置值和归一化后的特征值的均值作为所述输入特征图的每个位置的更新特征值;第二卷积单元160,用于使用深度卷积神经网络从所述输入特征图中获得输出特征图;以及,认证单元170,用于将所述输出特征图通过分类器以获得分类结果,其中,所述分类结果用于表示当前终端设备是否符合认证上网系统的安全标准。
相应地,在所述认证上网系统100的运行过程中,首先所述上网记录获取单元110接收待连接的终端设备的上网记录。如前所述,保密人员使用专用设备时,该设备会登录各个相关的认证上网系统,因此可以从该专用设备的上网记录中获得该专用设备的使用轨迹,从而基于使用轨迹来判断该专用设备是否符合安全规定。因此,首先获得待连接的终端设备的上网记录,其包括:此前的一系列上网记录数据,例如包括登录IP,登录位置,登录开始时间,登录结束时间等。
接着,在所述认证上网系统100的运行过程中,所述数据构造单元120将所述上网记录进行数据向量化以获得输入数据矩阵。也就是,将待连接设备的上网记录进行数据矢量化,以利于后续以深度神经网络来提取相关信息。
具体地,在本申请实施例中,所述数据构造单元120将所述上网记录进行数据向量化以获得输入数据矩阵的过程,包括:首先将所述上网记录分别进行数据向量化以获得多个数据向量;然后,将属于同一上网记录的数据向量级联为行向量;并最终,将不同上网记录的行向量排列为所述输入数据矩阵。
此时,考虑到仅将数据向量化并不能够很好地编码数据中的隐藏信息,因此,在本申请的技术方案中,首先将该输入数据矩阵通过多个卷积层,以便利用空间卷积机制对于数据中的隐藏信息来进行显式编码,从而得到输入特征图。相应地,在所述认证上网系统100的运行过程中,第一卷积单元130将所述输入数据矩阵通过多个卷积层以利用空间卷积机制对所述输入数据矩阵中的隐藏信息进行显式编码,以获得输入特征图。
这里,针对所述输入特征图,考虑到卷积层的空间编码特性,为了充分利用编码信息,进一步设置输入特征图中的初始位置坐标为(0,0,0),这样,输入特征图中的每个位置将进一步具有(x,y,z)的显性空间坐标,从而在特征图的每个位置构造(x,y,z,f)的四维数组,然后,将该四维数组分别进行基于位置值和特征值的归一化,再求均值以获得单个特征值,从而使得输入特征图能够进一步包含丰富的空间编码信息。
相应地,在所述认证上网系统100的运行过程中,所述空间信息引入单元140为所述输入特征图的每个位置赋予三维空间坐标以使得所述输入特征图的每个位置具有四维数组,其中,所述输入特征图的初始位置的三维空间坐标为(0,0,0)。
更具体地,在本申请实施例中,通过空间信息引入单元140为所述输入特征图的每个位置赋予三维空间坐标以使得所述输入特征图的每个位置具有四维数组的过程,包括:通过所述空间信息引入单元140指定所述输入特征图在其宽度维度上的相邻位置之间的宽度值相差1;通过所述空间信息引入单元140指定所述输入特征图在其高度维度上的相邻位置之间的高度值相差1;以及,通过所述空间信息引入单元140指定所述输入特征图在其通道维度上的相邻位置之间的长度值相差1。也就是,在该实施例中,相邻位置在空间位置信息上相差1,以此来构建所述输入特征图的每个位置的三维空间坐标。
进一步地,在所述认证上网系统100的运行过程中,所述空间编码单元150将所述输入特征图的每个位置的四维数组分别进行基于位置值和特征值的归一化处理再计算归一化后的位置值和归一化后的特征值的均值作为所述输入特征图的每个位置的更新特征值。也就是,将该四维数组分别进行基于位置值和特征值的归一化,再求均值以获得单个特征值,从而使得输入特征图能够进一步包含丰富的空间编码信息。
在具体实施中,基于位置值的归一化处理和基于特征值的归一化处理可基于同一归一化手段,当然也可以是不同的归一化手段。优选地,基于位置值的归一化处理手段与基于特征值的归一化处理手段存在差异,以充分利用三维空间坐标的数据分布特性和特征值的数据分布规律。
更具体地,在本申请实施例中,所述空间编码单元150以第一公式将所述输入特征图的每个位置的四维数组中的三个位置值进行归一化处理,其中,所述第一公式为Y=(Xi-Xmin)/(Xmax-Xmin),Xmin表示三个位置值中的最小者、Xmax表示三个位置值中的最大者。而所述空间编码单元150以第二公式将所述输入特征图的每个位置的四维数组中的特征值进行归一化处理,其中,所述第二公式为:Z=(Mi-μ)/σ,μ表示所述输入特征图中各个位置的特征值的均值,σ所述输入特征图中各个位置的特征值的标准差。
进一步地,在所述认证上网系统100的运行过程中,所述第二卷积单元160,使用深度卷积神经网络从所述输入特征图中获得输出特征图。也就是,在本申请的方案中进行的是两阶段卷积,其中第一阶段为空间编码,而第二阶段为特征提取。而且,在训练过程当中,这两阶段卷积可以进行联合训练,以避免传统的嵌入层的编码过程与深度卷积神经网络的高维特征提取相关性低的问题。
本领域普通技术人员应知晓,卷积神经网络在提取局部特征方面具有优异的性能表现。特别地,在本申请实施例中,所述卷积神经网络可被实施为深度残差网络。深度残差网络采用多个带残差连接的残差卷积块(多个卷积层构成)和全连接层所构成,其中残差卷积块用于特征学习,在不增加神经网络模型训练难度的基础上增加了模型的规模。这是因为残差连接的存在,该连接可以有效降低由于多层卷积层的存在而导致的不利于模型训练的梯度消失或者爆炸的现象的发生,降低了对更深更大的神经网络的训练难度。相较于常规的卷积神经网络,残差网络的特点是容易优化,并且能够通过增加相当的深度来提高准确率,其内部的残差块使用了跳跃连接,缓解了在深度神经网络中增加深度带来的梯度消失问题。
进一步地,在所述认证上网系统100的运行过程中,所述认证单元170将该输出特征图输入到分类器以获得分类结果,该分类结果表示当前终端设备是否符合认证上网系统的安全标准。这样,如果符合安全规定,则说明该专用设备始终在保密权限内使用,则可以简化认证上网流程,例如直接连接到局域网内。应可以理解,本方案实质上还提供了更进一步的安全机制,避免由于用户名和密码的泄露来使得非保密设备能够接入网络
更具体地,在本申请实施例中,所述认证单元170将该输出特征图输入到分类器以获得分类结果的过程,包括:首先将所述输出特征图通过一个或多个全连接层以通过所述一个或多个全连接层对所述输出特征图进行编码以获得分类特征向量;然后,将所述分类特征向量输入Softmax分类函数以获得所述分类特征向量归属于当前终端设备符合认证上网系统的安全标准的第一概率和所述分类特征向量归属于当前终端设备不符合认证上网系统的安全标准的第二概率;最终,基于所述第一概率和所述第二概率之间的比较,确定所述分类结果。
综上,基于本申请实施例的认证上网系统100被阐明,其从用户在专用设备中的上网记录中获取该专用设备的使用轨迹,并以基于深度学习的人工智能技术来判断该专用设备是否符合安全规定。这样,如果符合安全规定,则说明该专用设备始终在保密权限内使用,则可以简化认证上网流程。
如上所述,根据本申请实施例的认证上网系统100可以实现在各种终端设备中,例如认证上网系统的服务器中等。在一个示例中,根据本申请实施例的认证上网系统100可以作为一个软件模块和/或硬件模块而集成到终端设备中。例如,该认证上网系统100可以是该终端设备的操作系统中的一个软件模块,或者可以是针对于该终端设备所开发的一个应用程序;当然,该认证上网系统100同样可以是该终端设备的众多硬件模块之一。
替换地,在另一示例中,该认证上网系统100与该终端设备也可以是分立的设备,并且该认证上网系统100可以通过有线和/或无线网络连接到该终端设备,并且按照约定的数据格式来传输交互信息。
示例性方法
图2为根据本申请实施例的认证上网系统的运行方法的流程图。如图2所示,根据本申请实施例的认证上网系统的运行方法,包括:S110,通过上网记录获取单元获取待连接的终端设备的上网记录,所述上网记录包括登录IP、登陆位置、登陆开始时间和登陆结束时间;S120,通过数据构造单元将所述上网记录进行数据向量化以获得输入数据矩阵;S130,通过第一卷积单元将所述输入数据矩阵通过多个卷积层以利用空间卷积机制对所述输入数据矩阵中的隐藏信息进行显式编码,以获得输入特征图;S140,通过空间信息引入单元为所述输入特征图的每个位置赋予三维空间坐标以使得所述输入特征图的每个位置具有四维数组,其中,所述输入特征图的初始位置的三维空间坐标为(0,0,0);S150,通过空间编码单元将所述输入特征图的每个位置的四维数组分别进行基于位置值和特征值的归一化处理再计算归一化后的位置值和归一化后的特征值的均值作为所述输入特征图的每个位置的更新特征值;S160,通过第二卷积单元使用深度卷积神经网络从所述输入特征图中获得输出特征图;S170,通过认证单元将所述输出特征图通过分类器以获得分类结果,其中,所述分类结果用于表示当前终端设备是否符合认证上网系统的安全标准。
图3图示了根据本申请实施例的认证上网系统的运行方法的架构示意图。如图3所示,在所述认证上网系统的运行方法的网络架构中,首先,将获取的待连接的终端设备的上网记录(例如,如图3中所示意的IN0)构造为输入数据矩阵(例如,如图3中所示意的M)。然后,将所述输入数据矩阵通过多个卷积层(例如,如图3中所示意的CL)以利用空间卷积机制对所述输入数据矩阵中的隐藏信息进行显式编码,以获得输入特征图(例如,如图3中所示意的F1)。接着,为所述输入特征图的每个位置赋予三维空间坐标以使得所述输入特征图的每个位置具有四维数组,其中,所述输入特征图的初始位置的三维空间坐标为(0,0,0)。继而,将所述输入特征图的每个位置的四维数组分别进行基于位置值和特征值的归一化处理再计算归一化后的位置值和归一化后的特征值的均值作为所述输入特征图的每个位置的更新特征值。之后,使用深度卷积神经网络(例如,如图3中所示意的CNN)从所述输入特征图中获得输出特征图(例如,如图3中所示意的F2)。最终,将所述输出特征图通过分类器(例如,如图3中所示意的分类器)以获得分类结果,其中,所述分类结果用于表示当前终端设备是否符合认证上网系统的安全标准。
在一个示例中,在上述认证上网系统的运行方法中,如图4所示,通过数据构造单元将所述上网记录进行数据向量化以获得输入数据矩阵,包括步骤:S210,通过所述数据构造单元将所述上网记录分别进行数据向量化以获得多个数据向量;S220,通过所述数据构造单元将属于同一上网记录的数据向量级联为行向量;以及,S230,通过所述数据构造单元将不同上网记录的行向量排列为所述输入数据矩阵。
在一个示例中,在上述认证上网系统的运行方法中,通过空间信息引入单元为所述输入特征图的每个位置赋予三维空间坐标以使得所述输入特征图的每个位置具有四维数组,包括:通过所述空间信息引入单元指定所述输入特征图在其宽度维度上的相邻位置之间的宽度值相差1;通过所述空间信息引入单元指定所述输入特征图在其高度维度上的相邻位置之间的高度值相差1;以及,通过所述空间信息引入单元指定所述输入特征图在其通道维度上的相邻位置之间的长度值相差1。
在一个示例中,在上述认证上网系统的运行方法中,通过空间编码单元将所述输入特征图的每个位置的四维数组分别进行基于位置值和特征值的归一化处理再计算归一化后的位置值和归一化后的特征值的均值作为所述输入特征图的每个位置的更新特征值,包括:通过所述空间编码单元以第一公式将所述输入特征图的每个位置的四维数组中的三个位置值进行归一化处理,其中,所述第一公式为Y=(Xi-Xmin)/(Xmax-Xmin),Xmin表示三个位置值中的最小者、Xmax表示三个位置值中的最大者;以及,通过所述空间编码单元以第二公式将所述输入特征图的每个位置的四维数组中的特征值进行归一化处理,其中,所述第二公式为:Z=(Mi-μ)/σ,μ表示所述输入特征图中各个位置的特征值的均值,σ所述输入特征图中各个位置的特征值的标准差。
在一个示例中,在上述认证上网系统的运行方法中,如图5所示,通过认证单元将所述输出特征图通过分类器以获得分类结果,包括步骤:S310,通过所述认证单元将所述输出特征图通过一个或多个全连接层以通过所述一个或多个全连接层对所述输出特征图进行编码以获得分类特征向量;S320,通过所述认证单元将所述分类特征向量输入Softmax分类函数以获得所述分类特征向量归属于当前终端设备符合认证上网系统的安全标准的第一概率和所述分类特征向量归属于当前终端设备不符合认证上网系统的安全标准的第二概率;以及,S330,通过所述认证单元基于所述第一概率和所述第二概率之间的比较,确定所述分类结果。
综上,本申请实施例的认证上网系统的运行方法被阐明,其从用户在专用设备中的上网记录中获取该专用设备的使用轨迹,并以基于深度学习的人工智能技术来判断该专用设备是否符合安全规定。这样,如果符合安全规定,则说明该专用设备始终在保密权限内使用,则可以简化认证上网流程。
以上结合具体实施例描述了本申请的基本原理,但是,需要指出的是,在本申请中提及的优点、优势、效果等仅是示例而非限制,不能认为这些优点、优势、效果等是本申请的各个实施例必须具备的。另外,上述公开的具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本申请为必须采用上述具体的细节来实现。
本申请中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”,且可与其互换使用。
还需要指出的是,在本申请的装置、设备和方法中,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本申请的等效方案。
提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本申请。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本申请的范围。因此,本申请不意图被限制到在此示出的方面,而是按照与在此公开的原理和新颖的特征一致的最宽范围。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本申请的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例,但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。

Claims (10)

1.一种认证上网系统,其特征在于,包括:
上网记录获取单元,用于获取待连接的终端设备的上网记录,所述上网记录包括登录IP、登陆位置、登陆开始时间和登陆结束时间;
数据构造单元,用于将所述上网记录进行数据向量化以获得输入数据矩阵;
第一卷积单元,用于将所述输入数据矩阵通过多个卷积层以利用空间卷积机制对所述输入数据矩阵中的隐藏信息进行显式编码,以获得输入特征图;
空间信息引入单元,用于为所述输入特征图的每个位置赋予三维空间坐标以使得所述输入特征图的每个位置具有四维数组,其中,所述输入特征图的初始位置的三维空间坐标为(0,0,0);
空间编码单元,用于将所述输入特征图的每个位置的四维数组分别进行基于位置值和特征值的归一化处理再计算归一化后的位置值和归一化后的特征值的均值作为所述输入特征图的每个位置的更新特征值;
第二卷积单元,用于使用深度卷积神经网络从所述输入特征图中获得输出特征图;以及
认证单元,用于将所述输出特征图通过分类器以获得分类结果,其中,所述分类结果用于表示当前终端设备是否符合认证上网系统的安全标准。
2.根据权利要求1所述的认证上网系统,其中,所述数据构造单元,进一步用于:将所述上网记录分别进行数据向量化以获得多个数据向量;将属于同一上网记录的数据向量级联为行向量;以及,将不同上网记录的行向量排列为所述输入数据矩阵。
3.根据权利要求1所述的认证上网系统,其中,所述空间信息引入单元进一步用于:指定所述输入特征图在其宽度维度上的相邻位置之间的宽度值相差1;指定所述输入特征图在其高度维度上的相邻位置之间的高度值相差1;以及,指定所述输入特征图在其通道维度上的相邻位置之间的长度值相差1。
4.根据权利要求1所述的认证上网系统,其中,所述空间编码单元,进一步用于以第一公式将所述输入特征图的每个位置的四维数组中的三个位置值进行归一化处理;以及,以第二公式将所述输入特征图的每个位置的四维数组中的特征值进行归一化处理;
其中,所述第一公式为Y=(Xi-Xmin)/(Xmax-Xmin),Xmin表示三个位置值中的最小者、Xmax表示三个位置值中的最大者;
其中,所述第二公式为:Z=(Mi-μ)/σ,μ表示所述输入特征图中各个位置的特征值的均值,σ所述输入特征图中各个位置的特征值的标准差。
5.根据权利要求1所述的认证上网系统,其中,所述认证单元,进一步用于将所述输出特征图通过一个或多个全连接层以通过所述一个或多个全连接层对所述输出特征图进行编码以获得分类特征向量;将所述分类特征向量输入Softmax分类函数以获得所述分类特征向量归属于当前终端设备符合认证上网系统的安全标准的第一概率和所述分类特征向量归属于当前终端设备不符合认证上网系统的安全标准的第二概率;以及,基于所述第一概率和所述第二概率之间的比较,确定所述分类结果。
6.根据权利要去1所述的认证上网系统,其中,所述深度卷积神经网络为深度残差网络。
7.一种认证上网系统的运行方法,其特征在于,包括:
通过上网记录获取单元获取待连接的终端设备的上网记录,所述上网记录包括登录IP、登陆位置、登陆开始时间和登陆结束时间;
通过数据构造单元将所述上网记录进行数据向量化以获得输入数据矩阵;
通过第一卷积单元将所述输入数据矩阵通过多个卷积层以利用空间卷积机制对所述输入数据矩阵中的隐藏信息进行显式编码,以获得输入特征图;
通过空间信息引入单元为所述输入特征图的每个位置赋予三维空间坐标以使得所述输入特征图的每个位置具有四维数组,其中,所述输入特征图的初始位置的三维空间坐标为(0,0,0);
通过空间编码单元将所述输入特征图的每个位置的四维数组分别进行基于位置值和特征值的归一化处理再计算归一化后的位置值和归一化后的特征值的均值作为所述输入特征图的每个位置的更新特征值;
通过第二卷积单元使用深度卷积神经网络从所述输入特征图中获得输出特征图;以及
通过认证单元将所述输出特征图通过分类器以获得分类结果,其中,所述分类结果用于表示当前终端设备是否符合认证上网系统的安全标准。
8.根据权利要求7所述的认证上网系统的运行方法,其中,通过数据构造单元将所述上网记录进行数据向量化以获得输入数据矩阵,包括:
通过所述数据构造单元将所述上网记录分别进行数据向量化以获得多个数据向量;
通过所述数据构造单元将属于同一上网记录的数据向量级联为行向量;
通过所述数据构造单元将不同上网记录的行向量排列为所述输入数据矩阵。
9.根据权利要求8所述的认证上网系统的运行方法,其中,通过空间信息引入单元为所述输入特征图的每个位置赋予三维空间坐标以使得所述输入特征图的每个位置具有四维数组,包括:
通过所述空间信息引入单元指定所述输入特征图在其宽度维度上的相邻位置之间的宽度值相差1;
通过所述空间信息引入单元指定所述输入特征图在其高度维度上的相邻位置之间的高度值相差1;以及
通过所述空间信息引入单元指定所述输入特征图在其通道维度上的相邻位置之间的长度值相差1。
10.根据权利要求9所述的认证上网系统的运行方法,其中,通过空间编码单元将所述输入特征图的每个位置的四维数组分别进行基于位置值和特征值的归一化处理再计算归一化后的位置值和归一化后的特征值的均值作为所述输入特征图的每个位置的更新特征值,包括:
通过所述空间编码单元以第一公式将所述输入特征图的每个位置的四维数组中的三个位置值进行归一化处理,其中,所述第一公式为Y=(Xi-Xmin)/(Xmax-Xmin),Xmin表示三个位置值中的最小者、Xmax表示三个位置值中的最大者;以及
通过所述空间编码单元以第二公式将所述输入特征图的每个位置的四维数组中的特征值进行归一化处理,其中,所述第二公式为:Z=(Mi-μ)/σ,μ表示所述输入特征图中各个位置的特征值的均值,σ所述输入特征图中各个位置的特征值的标准差。
CN202111106645.XA 2021-09-22 2021-09-22 认证上网系统及其运行方法 Withdrawn CN113904814A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111106645.XA CN113904814A (zh) 2021-09-22 2021-09-22 认证上网系统及其运行方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111106645.XA CN113904814A (zh) 2021-09-22 2021-09-22 认证上网系统及其运行方法

Publications (1)

Publication Number Publication Date
CN113904814A true CN113904814A (zh) 2022-01-07

Family

ID=79029039

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111106645.XA Withdrawn CN113904814A (zh) 2021-09-22 2021-09-22 认证上网系统及其运行方法

Country Status (1)

Country Link
CN (1) CN113904814A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116744511A (zh) * 2023-05-22 2023-09-12 杭州行至云起科技有限公司 智能调光调色照明系统及其方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116744511A (zh) * 2023-05-22 2023-09-12 杭州行至云起科技有限公司 智能调光调色照明系统及其方法
CN116744511B (zh) * 2023-05-22 2024-01-05 杭州行至云起科技有限公司 智能调光调色照明系统及其方法

Similar Documents

Publication Publication Date Title
US7804956B2 (en) Biometrics-based cryptographic key generation system and method
CN112182519B (zh) 一种计算机存储系统安全访问方法及访问系统
Wang et al. A theoretical analysis of authentication, privacy, and reusability across secure biometric systems
Hu et al. [Retracted] CLD‐Net: A Network Combining CNN and LSTM for Internet Encrypted Traffic Classification
CN110381509B (zh) 一种适用于动态连接场景的联合认证方法和服务器
Song et al. Enhancing Packet‐Level Wi‐Fi Device Authentication Protocol Leveraging Channel State Information
Sheng et al. Template-free biometric-key generation by means of fuzzy genetic clustering
CN110166424A (zh) 面向物联网服务隐私保护声纹识别方法及系统、移动终端
CN113904814A (zh) 认证上网系统及其运行方法
CN115348037A (zh) 一种终端设备的身份认证方法、装置和设备
Rezaei et al. FINN: Fingerprinting network flows using neural networks
Li et al. A physical layer authentication mechanism for IoT devices
Yu et al. TCE-IDS: Time interval conditional entropy-based intrusion detection system for automotive controller area networks
CN112019354B (zh) 一种基于生成式对抗网络的口令遍历装置及方法
Li et al. Flowgananomaly: Flow-based anomaly network intrusion detection with adversarial learning
CN116018590A (zh) 动态私密性保护应用程序认证
CN116405262A (zh) 网络安全接入方法、装置、设备及存储介质
CN116506206A (zh) 基于零信任网络用户的大数据行为分析方法及系统
CN111243137A (zh) 一种基于开放架构的智能门锁安全管理系统
CN116248308A (zh) 一种基于零信任和边缘智能的物联网持续认证方法
CN115001790A (zh) 基于设备指纹的二级认证方法、装置及电子设备
CN109547460B (zh) 面向身份联盟的多粒度联合身份认证方法
CN113660670B (zh) 基于射频指纹的无线设备身份认证方法及其装置
CN113672932A (zh) 一种基于自适应熵值权重的电力物联网智能终端可信计算信任值获取方法
CN112272195A (zh) 一种动态检测认证系统及其方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20220107

WW01 Invention patent application withdrawn after publication