CN116015677A - 基于按键动力学特征的网络安全防护方法及装置 - Google Patents
基于按键动力学特征的网络安全防护方法及装置 Download PDFInfo
- Publication number
- CN116015677A CN116015677A CN202211635592.5A CN202211635592A CN116015677A CN 116015677 A CN116015677 A CN 116015677A CN 202211635592 A CN202211635592 A CN 202211635592A CN 116015677 A CN116015677 A CN 116015677A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- model
- training
- sample set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开的实施例提供了一种基于按键动力学特征的网络安全防护方法及装置。所述方法包括:采集用户键入字符串时的时间戳数据;对所述时间戳数据进行预处理,得到平铺数据;对所述平铺数据进行特征提取及数据划分,生成训练样本集;根据所述训练样本集进行模型训练,得到训练好的身份认证模型;根据所述训练好的身份认证模型对用户进行身份认证。以此方式,可以能有效验证用户的身份,保证用户即使在遭受账户密码泄露的情况下,无效用户也无法使用其拿到的正确的账户密码去成功登录对应的应用,有效保护用户及企业的切身利益。
Description
技术领域
本公开涉及信息安全领域,尤其涉及基于按键动力学特征的网络安全防护方法及装置。
背景技术
随着互联网及智能移动设备的快速发展,各种各样的网站、系统、app等应用应运而生,极大地方便了人们的日常生活。与此同时,为了保证应用及用户身份的安全,绝大部分的应用都要求用户完成身份认证之后才能使用对应的功能。
传统的用户身份认证方法,是将用户注册时设置的账户密码保存到对应应用的后台服务器中,在用户发起登录请求时,再把用户填写的账户密码与其注册时保存到后台服务器的账户密码进行比对,比对成功则验证成功,比对失败则验证失败,由此完成身份认证。
将账户密码等信息保存到后台服务器,在一定程度上方便统一管理。在互联网技术快速发展的同时,网络黑产技术也在不断优化,日趋成熟。存储用户账户密码的服务器容易遭到网络攻击,导致账户密码的泄露,而黑产拿到泄露的账户密码之后就可以成功登录应用,为所欲为,这可能对用户和企业都造成不可估量的损失。
发明内容
本公开提供了一种基于按键动力学特征的网络安全防护方法、装置、设备以及存储介质。
根据本公开的第一方面,提供了一种基于按键动力学特征的网络安全防护方法。该方法包括:
采集用户键入字符串时的时间戳数据;
对所述时间戳数据进行预处理,得到平铺数据;
对所述平铺数据进行特征提取及数据划分,生成训练样本集;
根据所述训练样本集进行模型训练,得到训练好的身份认证模型;
根据所述训练好的身份认证模型,对用户进行身份认证。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述采集用户键入字符串时的时间戳数据包括:
记录用户键入每个字符时,按压及释放所述字符对应的时间戳,得到用户键入字符串时的时间戳数据。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,对所述时间戳数据进行预处理,得到平铺数据,包括:
根据所述时间戳数据,计算用户键入字符串时的每一组HL保持延时、IL键间延时、PL按压延时以及RL释放延时;
将所述每一组HL保持延时、IL键间延时、PL按压延时以及RL释放延时按行合并转置,得到转置矩阵;
将所述转置矩阵中的数据按行取出依次排列成一行新的数据,得到平铺数据。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述对所述平铺数据进行特征提取及数据划分,生成训练样本集,包括:
从所述平铺数据中,以长度为l、滑动窗口为x的方式截取数据;
将截取到的数据标准化,得到样本数据;
将每一样本数据对应的用户身份类型作为样本标签;
将所述样本数据及其对应的样本标签进行均衡处理并进行划分,得到训练样本集、验证样本集及测试样本集。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述训练样本集进行模型训练,得到训练好的身份认证模型,包括:
根据所述训练样本集和验证样本集进行模型训练,得到训练好的身份认证模型;
将测试样本集输入到所述训练好的身份认证模型中,评价模型的泛化能力;
若泛化能力达到期望值,则训练结束。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述训练好的身份认证模型,对用户进行身份认证,包括:
采集待认证的用户时间戳数据,并根据所述时间戳数据得到样本数据;
根据所述训练好的身份认证模型预测每个样本数据对应的用户身份类型的概率;
当所有样本数据对应的用户身份类型的概率的均值大于预设阈值时,则该用户是本人,身份认证成功,否则身份认证失败。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述时间戳数据,计算用户键入字符串时的每一组HL保持延时、IL键间延时、PL按压延时以及RL释放延时,包括:
根据用户键入每两个连续字符之间的时间戳,计算得到对应的HL保持延时、IL键间延时、PL按压延时以及RL释放延时。
根据本公开的第二方面,提供了一种基于按键动力学特征的网络安全防护装置。该装置包括:
数据采集模块,用于采集用户键入字符串时的时间戳数据;
数据预处理模块,用于对所述时间戳数据进行预处理,得到平铺数据;
数据提取划分模块,用于对所述平铺数据进行特征提取及数据划分,生成训练样本集;
模型训练模块,用于根据所述训练样本集进行模型训练,得到训练好的身份认证模型;
身份认证模块,用于根据所述训练好的身份认证模型,对用户进行身份认证。
根据本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
根据本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如根据本公开的第一方面和/或第二发面的方法。
应当理解,发明内容部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本公开的限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1示出了根据本公开的实施例的基于按键动力学特征的网络安全防护方法流程图;
图2示出了本公开的实施例的按键动力学特征示例图;
图3示出了本公开的实施例的基于按键动力学特征的网络安全防护方法示意图;
图4示出了本公开的实施例的数据预处理的流程图;
图5示出了本公开的实施例的特征提取流程图;
图6示出了本公开的实施例的DNN网络模型图;
图7示出了根据本公开的实施例的基于按键动力学特征的网络安全防护装置的框图;
图8示出了能够实施本公开的实施例的示例性电子设备的方框图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本公开中,为了解决传统用户身份认证方法中存在的缺点,提出了一种基于按键动力学特征的网络安全防护方法,该方法包括:采集用户键入字符串时的时间戳数据;对所述时间戳数据进行预处理,得到平铺数据;对所述平铺数据进行特征提取及数据划分,生成训练样本集;根据所述训练样本集进行模型训练,得到训练好的身份认证模型;根据所述训练好的身份认证模型,对用户进行身份认证。在账户密码比对的基础上,增加一层对用户身份的认证,即使用户的账户密码遭受泄漏,也能识别使用者是否为用户本人,进而保护用户及企业的信息、财产安全。
图1示出了根据本公开实施例的基于按键动力学特征的网络安全防护方法100的流程图。如图1所示:
S110,采集用户键入字符串时的时间戳数据。
在一些实施例中,可以让用户通过键盘去键入事先准备好的字符串,例如字符串:abc1234,每个字符的按压、释放都记录当时的时间戳,这样就得到了一个用户的一组数据,不同用户对不同字符串的键入就能得到m组时间戳数据。
在一些实施例中,如附图2所示,表示了键盘上的两个按键被依次按压、释放所消耗的时间序列图,其中的HL、IL、PL以及RL表示的含义如下:
HL保持延时:一次按键和释放事件之间经过的时间;
IL键间延时:释放键和下一个键按下之间经过的时间;
PL按压延时:即两个连续按压事件之间经过的时间;
RL释放延时:即两个连续释放事件之间经过的时间。
S120,对所述时间戳数据进行预处理,得到平铺数据。
在一些实施例中,如图4所示,对时间戳数据进行预处理的流程包括:根据采集到的时间戳数据计算HL、IL、PL、RL,将计算得到的HL、IL、PL、RL进行数据对齐,将对齐后的HL、IL、PL、RL按行合并后转置,得到转置矩阵,将所述转置矩阵中的数据按行取出依次排列成一行新的数据,得到平铺数据。
在一些实施例中,将每一组的HL,IL,PL,RL按行合并,并转置。即HL为第1列,IL第2列,PL为第3列,RL为第4列,依次排列,组成一个矩阵,矩阵的维度为[字符串长度,4]。
在一些实施例中,将上述数据合并时得到的矩阵中的数据,按行取出依次排列成一行新的数据。即矩阵中的第一行数据为新数据的第1-4个数据,矩阵中的第二行数据为新数据的第5-8个数据,这样依次次排列,直到矩阵中的每一行数据都被取出放到新的数据中,因此,新数据的长度n=4*字符串的长度。
S130,对所述平铺数据进行特征提取及数据划分,生成训练样本集。
在一些实施例中,如图5所示,对平铺数据进行特征提取包括:
a)数据截取
从平铺的数据中,按照长度为l,滑动窗口为x的方式截取数据。即第1条数据为:n个数据中的第1->l个数据,第2条数据为:n个数据中的第(1+x)->(x+l)个数据,第3条数据为:n个数据中的第(1+2x)->(2x+l)个数据,以此类推,直到第n个数据被取到。总共能取到[(n-l)/x]+1条数据,总共能从m组时间戳数据中能取到m*{[(n-l)/x]+1}条数据。
b)数据标准化
将m*{[(n-l)/x]+1}条数据输入到z-score的标准化模型中,把每条数据都处理成浮点数,得到样本数据。
在一些实施例中,可以将每一样本数据对应的用户身份类型作为样本标签;将所述样本数据及其对应的样本标签进行均衡处理并进行划分,得到训练样本集、验证样本集及测试样本集。
在一些实施例中,数据划分包括:
a)有效用户
真正拥有账户密码的用户,即用户本人。有效用户产生的数据样本为正样本。
b)无效用户
通过数据泄漏等方式盗取别人账户密码的用户,即拥有账户密码的其他人。无效用户产生的数据样本为负样本。
c)样本不平衡处理
每对账户密码的有效用户只有1个,而无效用户可以有很多个,因此这里存在一个样本分布不均的问题。我们对正样本采取复制的方式扩大正样本的数据量,对负样本采取随机选取的方式选取与正样本数量相当的数据量,使正负样本数达到均衡。
d)数据划分
采用分层抽样的方式,将正负样本组成的所有样本按照7:1:2的比例划分为训练集、验证集、测试集。其中训练集、验证集用到模型的训练过程中,用于训练模型,测试集用到模型的测试过程,用于评估模型的泛化能力。
S140,根据所述训练样本集进行模型训练,得到训练好的身份认证模型。
在一些实施例中,可以构建如附图6所示的DNN神经网络,将训练集、验证集输入到模型中,让模型边学习、便验证,将模型训练到最优状态。同时尝试不同的超参数,训练多个模型,从中选择最优模型。
在一些实施例中,把测试集输入到训练好的模型中,评价模型的泛化能力,如果达到期望,则训练结束,模型可用于生产,如果没有达到期望,则需要分析原因,并通过增加数据集、修改模型结构,调整超参数等方式优化模型,直到模型的泛化能力达到期望。
S150,根据所述训练好的身份认证模型,对用户进行身份认证。
在一些实施例中,可以将采集到的用户输入字符串时的时间戳截取出多个样本,并标准化所有样本向量,把所有标准化后的特征向量输入到经过测试达到期望后的身份认证模型中,让模型预测每个样本数据对应的用户身份类型的概率。
在一些实施例中,可以取所有样本数据对应的用户身份类型的概率的均值为该用户的预测概率,概率大于预设阈值则表示该用户是本人,身份认证成功,概率小于等于预设阈值则表示该用户不是本人,身份认证失败。
在一些实施例中,预设阈值可以为0.5。
根据本公开的实施例,实现了以下技术效果:该方法能有效验证用户的身份,保证用户即使在遭受账户密码泄露的情况下,无效用户也无法使用其拿到的正确的账户密码去成功登录对应的应用,有效保护用户及企业的切身利益。
图3示出了根据本公开实施例的基于按键动力学特征的网络安全防护方法示意图,如图3所示,
1.记录一个用户输入字符串:abc1234的时间戳,用户每键入一个字符时,都记录其按按压、弹起时的时间戳,部分时间戳数据如表1所示:
2.数据预处理
展示了根据表1计算得到的HL,IL,PL,RL的平铺结果。其中:
第1个数值,即第1个HL=字符a弹起的时间戳-字符b按压的时间戳,1659856029132-1659856029100=32,
第2个数值,即第1个IL=字符b按压的时间戳-字符a弹起的时间戳,1659856029223-1659856029132=91,
第3个数值,即第1个PL=字符b按压的时间戳-字符a按压的时间戳,1659856029223–1659856029100=123
第4个数值,即第1个RL=字符b弹起的时间戳-字符a弹起的时间戳,1659856029286–1659856029132=154
依次计算上表的第5-25个数值,最后第26-28个数值补0,得到的HL,IL,PL,RL数据平铺数据如表2所示:
3.特征提取
a)数据截取
假定截取长度为6,滑动窗口为1,从表2的平铺数据中截取得到的部分样本数据如表3所示:
b)数据标准化
使用z-score将如表3所示的所有样本数据做标准化,得到标准化后的数据如表4所示:
4.模型训练及评估
将不同用户输入不同字符串时记录的时间戳信息,做预处理、特征提取,并将样本处理均衡,然后把样本进行划分,用训练集、验证集训练模型,用测试集测试训练好的模型。模型在测试集上的查准率、召回率均达到95%以上。
5.身份认证
将用户本人再键入一遍字符串,同时采集时间戳信息,做预处理、特征提取,将截取到的每个样本做标准化,然后让模型做预测,最后取所有样本预测概率的均值,均值大于0.5,则用户身份认证通过。
根据本公开的实施例,实现了以下技术效果:该方法能有效验证用户的身份,保证用户即使在遭受账户密码泄露的情况下,无效用户也无法使用其拿到的正确的账户密码去成功登录对应的应用,有效保护用户及企业的切身利益。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本公开并不受所描述的动作顺序的限制,因为依据本公开,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本公开所必须的。
以上是关于方法实施例的介绍,以下通过装置实施例,对本公开所述方案进行进一步说明。
图7示出了根据本公开的实施例的基于按键动力学特征的网络安全防护装置700的方框图,如图7所示,装置700包括:
数据采集模块710,用于采集用户键入字符串时的时间戳数据;
数据预处理模块720,用于对所述时间戳数据进行预处理,得到平铺数据;
数据提取划分模块730,用于对所述平铺数据进行特征提取及数据划分,生成训练样本集;
模型训练模块740,用于根据所述训练样本集进行模型训练,得到训练好的身份认证模型;
身份认证模块750,用于根据所述训练好的身份认证模型,对用户进行身份认证。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,所述描述的模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本公开的技术方案中,所涉及的用户个人信息的获取,存储和应用等,均符合相关法律法规的规定,且不违背公序良俗。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图8示出了可以用来实施本公开的实施例的电子设备800的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
电子设备800包括计算单元801,其可以根据存储在ROM802中的计算机程序或者从存储单元808加载到RAM803中的计算机程序,来执行各种适当的动作和处理。在RAM 803中,还可存储电子设备800操作所需的各种程序和数据。计算单元801、ROM 802以及RAM 803通过总线804彼此相连。I/O接口805也连接至总线804。
电子设备800中的多个部件连接至I/O接口805,包括:输入单元806,例如键盘、鼠标等;输出单元807,例如各种类型的显示器、扬声器等;存储单元808,例如磁盘、光盘等;以及通信单元809,例如网卡、调制解调器、无线通信收发机等。通信单元809允许电子设备800通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元801可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元801的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元801执行上文所描述的各个方法和处理,例如方法100。例如,在一些实施例中,方法100可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元808。在一些实施例中,计算机程序的部分或者全部可以经由ROM 802和/或通信单元809而被载入和/或安装到电子设备800上。当计算机程序加载到RAM 803并由计算单元801执行时,可以执行上文描述的方法100的一个或多个步骤。备选地,在其他实施例中,计算单元801可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行方法100。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置;以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。
Claims (10)
1.一种基于按键动力学特征的网络安全防护方法,其特征在于,包括:
采集用户键入字符串时的时间戳数据;
对所述时间戳数据进行预处理,得到平铺数据;
对所述平铺数据进行特征提取及数据划分,生成训练样本集;
根据所述训练样本集进行模型训练,得到训练好的身份认证模型;
根据所述训练好的身份认证模型,对用户进行身份认证。
2.根据权利要求1所述的方法,其特征在于,所述采集用户键入字符串时的时间戳数据包括:
记录用户键入每个字符时,按压及释放所述字符对应的时间戳,得到用户键入字符串时的时间戳数据。
3.根据权利要求2所述的方法,其特征在于,对所述时间戳数据进行预处理,得到平铺数据,包括:
根据所述时间戳数据,计算用户键入字符串时的每一组HL保持延时、IL键间延时、PL按压延时以及RL释放延时;
将所述每一组HL保持延时、IL键间延时、PL按压延时以及RL释放延时按行合并并转置,得到转置矩阵;
将所述转置矩阵中的数据按行取出依次排列成一行新的数据,得到平铺数据。
4.根据权利要求3所述的方法,其特征在于,所述对所述平铺数据进行特征提取及数据划分,生成训练样本集,包括:
从所述平铺数据中,以长度为l、滑动窗口为x的方式截取数据;
将截取到的数据标准化,得到样本数据;
将每一样本数据对应的用户身份类型作为样本标签;
将所述样本数据及其对应的样本标签进行均衡处理并进行划分,得到训练样本集、验证样本集及测试样本集。
5.根据权利要求4所述的方法,其特征在于,所述根据所述训练样本集进行模型训练,得到训练好的身份认证模型,包括:
根据所述训练样本集和验证样本集进行模型训练,得到训练好的身份认证模型;
将测试样本集输入到所述训练好的身份认证模型中,评价模型的泛化能力;
若泛化能力达到期望值,则训练结束。
6.根据权利要求1所述的方法,其特征在于,所述根据所述训练好的身份认证模型,对用户进行身份认证,包括:
采集待认证的用户时间戳数据,并根据所述时间戳数据得到样本数据;
根据所述训练好的身份认证模型预测每个样本数据对应的用户身份类型的概率;
当所有样本数据对应的用户身份类型概率的均值大于预设阈值时,则该用户是本人,身份认证成功,否则身份认证失败。
7.根据权利要求3所述的方法,所述根据所述时间戳数据,计算用户键入字符串时的每一组HL保持延时、IL键间延时、PL按压延时以及RL释放延时,包括:
根据用户键入每两个连续字符之间的时间戳,计算得到对应的HL保持延时、IL键间延时、PL按压延时以及RL释放延时。
8.一种基于按键动力学特征的网络安全防护装置,其特征在于,包括:
数据采集模块,用于采集用户键入字符串时的时间戳数据;
数据预处理模块,用于对所述时间戳数据进行预处理,得到平铺数据;
数据提取划分模块,用于对所述平铺数据进行特征提取及数据划分,生成训练样本集;
模型训练模块,用于根据所述训练样本集进行模型训练,得到训练好的身份认证模型;
身份认证模块,用于根据所述训练好的身份认证模型,对用户进行身份认证。
9.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其特征在于,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的方法。
10.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行根据权利要求1-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211635592.5A CN116015677A (zh) | 2022-12-19 | 2022-12-19 | 基于按键动力学特征的网络安全防护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211635592.5A CN116015677A (zh) | 2022-12-19 | 2022-12-19 | 基于按键动力学特征的网络安全防护方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116015677A true CN116015677A (zh) | 2023-04-25 |
Family
ID=86036548
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211635592.5A Pending CN116015677A (zh) | 2022-12-19 | 2022-12-19 | 基于按键动力学特征的网络安全防护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116015677A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116545727A (zh) * | 2023-05-29 | 2023-08-04 | 泰州市野徐太丰防护用品厂 | 应用字符间隔时长鉴定的网络安全防护系统 |
-
2022
- 2022-12-19 CN CN202211635592.5A patent/CN116015677A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116545727A (zh) * | 2023-05-29 | 2023-08-04 | 泰州市野徐太丰防护用品厂 | 应用字符间隔时长鉴定的网络安全防护系统 |
| CN116545727B (zh) * | 2023-05-29 | 2023-11-07 | 华苏数联科技有限公司 | 应用字符间隔时长鉴定的网络安全防护系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2021077642A1 (zh) | 一种基于异构图嵌入的网络空间安全威胁检测方法及系统 | |
| US11178170B2 (en) | Systems and methods for detecting anomalous behavior within computing sessions | |
| CN104301286B (zh) | 用户登录认证方法及装置 | |
| US20200186529A1 (en) | Evaluating security of data access statements | |
| WO2019179029A1 (zh) | 电子装置、身份验证方法和计算机可读存储介质 | |
| US20210264003A1 (en) | Keyboard and mouse based behavioral biometrics to enhance password-based login authentication using machine learning model | |
| CN106934274A (zh) | 一种弱口令检测方法、装置及系统 | |
| CN111260220B (zh) | 群控设备识别方法、装置、电子设备和存储介质 | |
| WO2013106925A1 (en) | Determining repeat website users via browser uniqueness tracking | |
| US20230262072A1 (en) | Systems and methods for detecting anomalous post-authentication behavior with respect to a user identity | |
| CN116015677A (zh) | 基于按键动力学特征的网络安全防护方法及装置 | |
| WO2019114246A1 (zh) | 一种身份认证方法、服务器及客户端设备 | |
| US10356120B1 (en) | Method, apparatus and computer program product for assessing the risk of electronic communications using logon types | |
| CN117726307B (zh) | 一种基于业务中台的数据治理方法 | |
| US10511585B1 (en) | Smoothing of discretized values using a transition matrix | |
| US11991210B2 (en) | Machine learning-based techniques for identifying deployment environments and enhancing security thereof | |
| CN116561737A (zh) | 基于用户行为基线的密码有效性检测方法及其相关设备 | |
| EP3462359B1 (en) | System and method of identifying new devices during a user's interaction with banking services | |
| EP4416623A1 (en) | Random strings classification for detecting suspicious network activities | |
| CN115567572A (zh) | 确定对象异常度的方法、装置、设备以及存储介质 | |
| CN113360575B (zh) | 联盟链中交易数据的监管方法、装置、设备及存储介质 | |
| CN113010865B (zh) | 智慧教育平台的大数据基础组件安全管理方法及系统 | |
| Zhong et al. | A security log analysis scheme using deep learning algorithm for IDSs in social network | |
| US20230195892A1 (en) | Operation behavior monitoring method and apparatus, electronic device, and storage medium | |
| Bond et al. | Touch-based static authentication using a virtual grid |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |