CN116980238A - 一种多终端登录控制方法及系统 - Google Patents
一种多终端登录控制方法及系统 Download PDFInfo
- Publication number
- CN116980238A CN116980238A CN202311239764.1A CN202311239764A CN116980238A CN 116980238 A CN116980238 A CN 116980238A CN 202311239764 A CN202311239764 A CN 202311239764A CN 116980238 A CN116980238 A CN 116980238A
- Authority
- CN
- China
- Prior art keywords
- risk
- equipment
- account
- coefficient
- coefficients
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 230000006872 improvement Effects 0.000 claims abstract description 24
- 230000009467 reduction Effects 0.000 claims abstract description 13
- 230000008859 change Effects 0.000 claims abstract description 9
- 238000012545 processing Methods 0.000 claims description 19
- 238000012417 linear regression Methods 0.000 claims description 10
- 238000012544 monitoring process Methods 0.000 claims description 10
- 238000000611 regression analysis Methods 0.000 claims description 9
- 230000001419 dependent effect Effects 0.000 claims description 6
- 238000010606 normalization Methods 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 3
- 238000011156 evaluation Methods 0.000 claims description 3
- 230000002035 prolonged effect Effects 0.000 claims description 3
- 230000000875 corresponding effect Effects 0.000 description 34
- 230000001105 regulatory effect Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003631 expected effect Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/1396—Protocols specially adapted for monitoring users' activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/54—Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种多终端登录控制方法及系统,涉及账号管理技术领域,由账号运行集生成账号的运行状态系数Yu(z,q),若所获取的运行状态系数Yu(z,q)超过状态阈值,依据设备信息建立设备运行状态集,生成各个设备的风险系数Sa(l,s,f),将所述设备区分为风险设备及非风险设备;再分别生成针对性的调整策略,在执行调整策略后,依据风险系数Sa(l,s,f)的变化生成设备的改善比例Gs,若账号的运行状态系数Yu(z,q)的降低程度未到达预期,获取系数和,若其不高于预期,则执行新的调整策略对设备进行重新调整。调整风险设备的登录权限,以此降低账号的风险,避免账号借用,提高账号安全性。
Description
技术领域
本发明涉及账号管理技术领域,具体为一种多终端登录控制方法及系统。
背景技术
随着互联网及云服务的发展普及,各种数据账号及网站服务层出不穷,同时用户的联网终端设备不断增加,一个用户甚至可能存在多个终端设备,例如手机、电脑和平板等,因此对于数据账号登录控制显得尤为重要。
在申请号为202010393755.8的中国发明公开了一种多端登录控制的方法及装置,包括:获取应用程序发送的登录信息,其中,登录信息包括应用程序登录的终端设备的标识信息和登录验证信息,登录验证信息又包括登录方式和验证信息,若登录方式为低可信登录方式时,则根据终端设备的标识信息确定终端设备是否为可信设备,以判断是否允许应用程序登录,提高应用程序登录的安全性,若是,则在对验证信息验证通过后,确认应用程序登录成功,并增加终端设备的信任值。
以上技术方案中,以提高应用程序在终端设备上登录时的安全性,提升用户体验。在已经许可的设备较多时,若账号的同时在线数量较多或者账号切换频率较高,账号被盗用或者丢失的风险仍然较大,数据安全也难以得到有效的保障,以上所述的技术方案更侧重于对设备的可信度的调整,在用于降低账号风险时,效果差强人意。
为此,本发明提供了一种多终端登录控制方法及系统。
发明内容
针对现有技术的不足,本发明拟解决的技术问题是,提供一种多终端登录控制方法及系统,通过由账号运行集生成账号的运行状态系数Yu(z,q),若所获取的运行状态系数Yu(z,q)超过状态阈值,依据设备信息建立设备运行状态集,生成各个设备的风险系数Sa(l,s,f),将所述设备区分为风险设备及非风险设备;再分别生成针对性的调整策略,在执行调整策略后,依据风险系数Sa(l,s,f)的变化生成设备的改善比例Gs,若账号的运行状态系数Yu(z,q)的降低程度未到达预期,获取系数和,若其不高于预期,则执行新的调整策略对设备进行重新调整。调整风险设备的登录权限,以此降低账号的风险,避免账号借用情况,提高账号安全性,解决了背景技术中提出的,账号的同时在线数量较多或者账号切换频率较高,账号被盗用或者丢失的风险仍然较大的技术问题。
本发明解决所述技术问题的技术方案是,提供一种多终端登录控制方法,包括如下步骤:
在账号处于正常使用状态时,依据对账号运行状态的监测数据建立账号运行集,并由账号运行集生成账号的运行状态系数Yu(z,q),若所获取的运行状态系数Yu(z,q)超过状态阈值,向外部发出第一预警信息;包括如下内容:
在账号处于正常使用状态时,若当前账号存在许可设备,查询获取对应的设备信息及其数量,以所许可设备的数量作为许可量Xv,并获取账号同时在线的数量,生成在线量Zv;获取监测周期内账号的切换频率,生成切换频率Qv;沿着时间轴连续获取若干个检测周期内的许可量Xv、在线量Zv及切换频率Qv,汇总后建立账号运行集;
查询所述账号历史登录记录,在区别出不同的登录设备后,依据设备信息建立设备运行状态集,并由建立设备运行状态集生成各个设备的风险系数Sa(l,s,f),依据风险系数Sa(l,s,f)与第一风险阈值的关系,将所述设备区分为风险设备及非风险设备;
依据预设的第二风险阈值从非风险设备中区分出观察设备及信任设备,再分别生成针对风险设备、观察设备及信任设备的调整策略,在执行调整策略后,对账号的在线量Zv及切换频率Qv的调整;
执行调整策略后,依据风险系数Sa(l,s,f)的变化生成设备的改善比例Gs,若其低于预期,则做多重线性回归分析,以获取与在线量Zv及切换频率Qv相对应的回归系数,关联后生成影响系数,在其不高于影响度阈值时,发出第一报警信息;
接收到第一报警信息后,若账号的运行状态系数Yu(z,q)的降低程度未到达预期,做多重回归分析,在处理后获取系数和,若所述系数和/>不高于预期,则执行新的调整策略,对设备进行重新调整。
进一步的,由账号运行集生成账号的运行状态系数Yu(z,q),其具体生成方式如下:对许可量Xv、在线量Zv及切换频率Qv均做线性归一化处理,将对应的数据值投射到内:依据如下公式:
,
其中,参数意义为:n为大于1的正整数,,权重系数:/>,,/>且/>,其具体值由用户调整设置,所述/>为许可量的历史均值,/>为在线量的历史均值,/>为切换频率的历史均值;若所获取的运行状态系数Yu(z,q)超过状态阈值,向外部发出第一预警信息。
进一步的,在区别出不同的设备后,获取账号在对应设备上的登录频率Lv,每次登录后保持的在线时长Sv;若设备在线并进行过数据访问,则查询获取该设备的数据访问总量,以此生成数据访问量Fv;将以上数据汇总后,建立设备运行状态集。
进一步的,由所述设备运行状态集生成设备的风险系数Sa(l,s,f),具体方式如下:对登录频率Lv、在线时长Sv及数据访问量Fv均做线性归一化处理,将对应的数据值投射到内:
,
其中,参数的意义为:,且/>,/>为权重系数;
若所获取的风险系数Sa(l,s,f)高于该第一风险阈值,将对应的设备作为风险设备,剩余的部分作为非风险设备。
进一步的,依据第二风险阈值与风险系数Sa(l,s,f)的关系,对非风险设备进行分类,具体的方式如下:将非风险设备中风险系数Sa(l,s,f)高于第二风险阈值的确定为观察设备,剩余部分确定为信任设备,分别对风险设备、观察设备及信任设备进行标记;
完成对设备的分类和标记后,对账号的在线量Zv及切换频率Qv的调整,具体方式如下:对于信任设备,不作处理,继续处于许可登陆的状态;对于观察设备,登录时需要发出登陆请求;对于风险设备,发放登录凭证,发放方式如下:
依据各个设备的风险系数Sa(l,s,f)对风险设备进行排序并生成风险排序,依据风险排序,依次为风险设备匹配对应的登录凭证,该登录凭证的许可登录的时长与设备的风险系数Sa(l,s,f)呈负相关。
进一步的,在执行调整策略并经过一个或者多个观测周期后,再次获取对应设备的风险系数Sa(l,s,f),判断风险系数Sa(l,s,f)降低的设备数量,并获取其占总数的比例,生成改善比例Gs;若是该改善比例低于所述的比例阈值,向外部发出第二预警信息。
进一步的,以在线量Zv及切换频率Qv作为自变量,以改善比例Gs作为因变量,做多重线性回归分析,并获取对应的回归方程;从回归方程中获取与自变量相对应的回归系数,分别记录为及/>,在预先设置权重系数后,依据如下方式生成影响系数/>:
,
其中,参数意义为:,且/>,其具体值由用户调整设置;在影响系数/>不高于影响度阈值时,向外部发出第一报警信息。
进一步的,接收到第一报警信息,再次获取账号的运行状态系数Yu(z,q),若其并未降低或者降低程度未到达预期,以许可量Xv、对应设备的风险系数Sa(l,s,f)作为自变量,以运行状态系数Yu(z,q)为因变量做多重回归分析,并建立多元回归模型。
进一步的,从多元回归模型中分别获取两者的回归系数,加总后获取系数和,以系数和/>作为贡献度,若所述系数和/>不高于贡献度阈值,执行新的调整策略,具体如下:降低设备的在线量Zv的阈值,从而形成新的在线量阈值;
对于信任设备,不做任何处理;对于风险设备,不再给出登录凭证,关闭登录权限,以禁止登录;对于观察设备,登录时需要登录凭证,每个登录凭证时长固定且可请求延长,在设备在线量低于在线量阈值时,登录时需要发出请求。
一种多终端登录控制系统,包括:
第一评估单元、在账号处于正常使用状态时,依据对账号运行状态的监测数据建立账号运行集,并由账号运行集生成账号的运行状态系数Yu(z,q),若所获取的运行状态系数Yu(z,q)超过状态阈值,向外部发出第一预警信息;
判定单元、查询所述账号历史登录记录,在区别出不同的登录设备后,依据设备信息建立设备运行状态集,并由建立设备运行状态集生成各个设备的风险系数Sa(l,s,f),依据风险系数Sa(l,s,f)与第一风险阈值的关系,将所述设备区分为风险设备及非风险设备;
区分单元、依据预设的第二风险阈值从非风险设备中区分出观察设备及信任设备,再分别生成针对风险设备、观察设备及信任设备的调整策略,在执行调整策略后,对账号的在线量Zv及切换频率Qv的调整;
执行单元、执行调整策略后,依据风险系数Sa(l,s,f)的变化生成设备的改善比例Gs,若其低于预期,则做多重线性回归分析,以获取与在线量Zv及切换频率Qv相对应的回归系数,关联后生成影响系数,在其不高于影响度阈值时,发出第一报警信息;
调整单元、接收到第一报警信息后,若账号的运行状态系数Yu(z,q)的降低程度未到达预期,做多重回归分析,在处理后获取系数和,若所述系数和/>不高于预期,则执行新的调整策略,对设备进行重新调整。
与现有技术相比,本发明的有益效果在于:
1、依据设备的当前的使用状态,使用预设的数据处理模型生成设备的风险系数Sa(l,s,f),以此对设备的运行风险进行判断,以便于确认对应的设备是否存在运行风险,若是存在风险,或者存在的风险档位不同,则需要对相应的设备进行处理,以便保障账号的安全性。
2、分别区分出风险设备、观察设备及信任设备后,依据设备的不同定位选择对应的调整策略,通过对账号在设备的登录时长及能否登录进行调整,实现对账号的在线量Zv及切换频率Qv的调整,最后对账号的运行状态系数Yu(z,q)形成调整,在完成对应性的调整后,实现对账号风险的降低,避免数据的泄露和账号的丢失。
3、获取系数和,判断在调整许可量Xv、风险系数Sa(l,s,f)时,运行状态系数Yu(z,q)是否会产生变化,若是存在影响,则可以以此形成新的调整策略,通过降低可同时在线设备的数量,调整风险设备的登录权限,使观察设备在登录时需发出请求,以此降低账号的风险,从而可避免账号借用情况,提高账号安全性。
附图说明
图1为本发明一种多终端登录控制方法流程示意图;
图2为本发明一种多终端登录控制系统结构示意图。
具体实施方式
下面给出本发明的具体实施例。具体实施例仅用于进一步详细说明本发明,不限制本发明权利要求的保护范围。
本发明提供了一种多终端登录控制方法,包括如下步骤:
步骤一、在账号处于正常使用状态时,依据对账号运行状态的监测数据建立账号运行集,并由账号运行集生成账号的运行状态系数Yu(z,q),若所获取的运行状态系数Yu(z,q)超过状态阈值,向外部发出第一预警信息;
所述步骤一包括如下内容:
步骤101、在账号处于正常使用状态时,若当前账号存在许可设备,查询获取对应的设备信息及其数量,以所许可设备的数量作为许可量Xv,并进一步获取账号同时在线的数量,生成在线量Zv;
在许可设备的数量不少于一个时,所述账号可能会在各个设备之间进行切换,设置监测周期,并获取监测周期内账号的切换频率,生成切换频率Qv;沿着时间轴连续获取若干个检测周期内的许可量Xv、在线量Zv及切换频率Qv,汇总后建立账号运行集;
步骤102、由账号运行集生成账号的运行状态系数Yu(z,q),其具体生成方式如下:对许可量Xv、在线量Zv及切换频率Qv均做线性归一化处理,将对应的数据值投射到内:
,
其中,参数意义为:n为大于1的正整数,,权重系数:/>,,/>且/>,其具体值由用户调整设置,所述/>为许可量的历史均值,/>为在线量的历史均值,/>为切换频率的历史均值;
依据账号的历史使用数据,在使其运行风险相对较低的条件下,预先设置状态阈值,若所获取的运行状态系数Yu(z,q)超过状态阈值,此时,说明账号当前的使用状态较差,可能存在运行风险,需要及时地调整,向外部发出第一预警信息。
使用时,结合步骤101及102中的内容:
在账号在处于运行状态下时,对账号的运行状态进行监控,并在设置了权重系数后,处理后关联生成账号的运行状态系数Yu(z,q),并以此对账号的运行风险进行评估和判断,若是显示该账号在运行时存在较大的运行风险,则需要及时的进行调整,以降低账号丢失风险或数据丢失风险。
步骤二、查询所述账号历史登录记录,在区别出不同的登录设备后,依据设备信息建立设备运行状态集,并由建立设备运行状态集生成各个设备的风险系数Sa(l,s,f),依据风险系数Sa(l,s,f)与第一风险阈值的关系,将所述设备区分为风险设备及非风险设备;
所述步骤二包括如下内容:
步骤201、查询所述账号历史登录记录,获取该账号所登录过的所有设备的设备信息,其所属用户的用户信息及其使用记录,建立设备信息库;在区别出不同的设备后,获取账号在对应设备上的登录频率Lv,每次登录后保持的在线时长Sv;若设备在线并进行过数据访问,则查询获取该设备的数据访问总量,以此生成数据访问量Fv;将以上数据汇总后,建立设备运行状态集;
步骤202、由所述设备运行状态集生成设备的风险系数Sa(l,s,f),其具体的方式如下:对登录频率Lv、在线时长Sv及数据访问量Fv均做线性归一化处理,将对应的数据值投射到内:
,
其中,参数的意义为:,且/>,/>为权重系数;
依据账号的设备信息库中的历史信息及使用预期,预先设置风险阈值,若所获取的风险系数Sa(l,s,f)高于该第一风险阈值,则说明账号在该硬件运行时存在一定的风险,需要采取对应的保护措施,此时将对应的设备作为风险设备,剩余的部分作为非风险设备。
使用时,结合步骤201及202中的内容:
在确定出所有许可设备,也即是可以登录账号的设备后,依据设备的当前的使用状态,使用预设的数据处理模型生成设备的风险系数Sa(l,s,f),以此对设备的运行风险进行判断,以便于确认对应的设备是否存在运行风险,若是存在风险,或者存在的风险档位不同,则需要对相应的设备进行处理,以便于保障账号的安全性。
步骤三、依据预设的第二风险阈值从非风险设备中区分出观察设备及信任设备,再分别生成针对风险设备、观察设备及信任设备的调整策略,在执行调整策略后,对账号的在线量Zv及切换频率Qv的调整;
所述步骤三包括如下内容:
步骤301、预先设置第二风险阈值,该所述第二风险阈值针对非风险设备,依据第二风险阈值与风险系数Sa(l,s,f)的关系,对非风险设备进行分类,具体的方式如下:将非风险设备中风险系数Sa(l,s,f)高于第二风险阈值的确定为观察设备,剩余部分确定为信任设备,分别对风险设备、观察设备及信任设备进行标记;
步骤302、完成对设备的分类和标记后,对账号的在线量Zv及切换频率Qv的调整,具体方式如下:
对于信任设备,不作处理,继续处于许可登陆的状态;对于观察设备,登录时需要发出登录请求,可依据实际条件确认是否给予;对于风险设备,发放登录凭证,发放方式如下:依据各个设备的风险系数Sa(l,s,f)对风险设备进行排序并生成风险排序,依据风险排序,依次为风险设备匹配对应的登录凭证,该登录凭证的许可登录的时长与设备的风险系数Sa(l,s,f)呈负相关,也即设备的风险越高,给予的许可登录时长越短。
使用时,结合步骤301及302中的内容:
依据获取的风险系数Sa(l,s,f)对若干个的设备进行区分,分别区分出风险设备、观察设备及信任设备,此时,依据设备的不同定位选择对应的调整策略,通过对账号在设备的登录时长及能否登录进行调整,从而实现对账号的在线量Zv及切换频率Qv的调整,最后对账号的运行状态系数Yu(z,q)形成调整,此时,在完成对应性的调整后,实现对账号风险的降低,避免数据的泄露和账号的丢失。
步骤四、执行调整策略后,依据风险系数Sa(l,s,f)的变化生成设备的改善比例Gs,若其低于预期,则做多重线性回归分析,以获取与在线量Zv及切换频率Qv相对应的回归系数,关联后生成影响系数,在其不高于影响度阈值时,发出第一报警信息;
所述步骤四包括如下内容:
步骤401、设置固定时长的观测周期,在执行调整策略并经过一个或者多个观测周期后,再次获取对应设备的风险系数Sa(l,s,f),判断各个设备的风险系数Sa(l,s,f)的变化过程;
依照预期设置比例阈值,判断风险系数Sa(l,s,f)降低的设备数量,并获取其占总数的比例,生成改善比例Gs;若是该改善比例低于所述的比例阈值,则说明所选择的保护策略并未达到预期,此时,向外部发出第二预警信息;
步骤402、以在线量Zv及切换频率Qv作为自变量,以改善比例Gs作为因变量,做多重线性回归分析,并获取对应的回归方程;从回归方程中获取与自变量相对应的回归系数,分别记录为及/>,在预先设置权重系数后,依据如下方式生成影响系数/>:
,
其中,参数意义为:,且/>,其具体值由用户调整设置;
依据影响程度预先设置影响度阈值,在影响系数不高于影响度阈值时,说明当前的保护策略没有达到预期;此时,向外部发出第一报警信息。
使用时,结合步骤401及402中的内容:
在执行调整策略后,在设备的风险系数Sa(l,s,f)的改善程度未达到预期时,通过对多重线性回归分析,并在处理后生成影响系数,判断调整策略是否取得了预期的效果,若是未能取得对应的效果,则说明当前的调整策略需要进行修正。
步骤五、接收到第一报警信息后,若账号的运行状态系数Yu(z,q)的降低程度未到达预期,做多重回归分析,在处理后获取系数和,若所述系数和/>不高于预期,则执行新的调整策略,对设备进行重新调整;
所述步骤五包括如下内容:
步骤501、接收到第一报警信息,在执行调整策略并经过一个或者多个观测周期后,再次获取账号的运行状态系数Yu(z,q),若其并未降低或者降低程度未到达预期,而其降低程度达到预期时,则不做任何处理,以许可量Xv、对应设备的风险系数Sa(l,s,f)作为自变量,以运行状态系数Yu(z,q)为因变量做多重回归分析,并建立多元回归模型;
步骤502、从多元回归模型中分别获取两者的回归系数,加总后获取系数和,以系数和/>作为贡献度,在预先设置贡献度阈值后,若所述系数和/>不高于贡献度阈值,执行新的调整策略,具体如下:降低设备的在线量Zv的阈值,从而形成新的在线量阈值;
对于信任设备,不做任何处理;对于风险设备,不再给出登录凭证,关闭登录权限,以禁止登录;对于观察设备,登录时需要登录凭证,每个登录凭证时长固定且可请求延长,在设备在线量低于在线量阈值时,登录时需要发出请求。
使用时,结合步骤501及502中的内容:
在建立多元回归模型后,此时再获取系数和,判断在调整许可量Xv、风险系数Sa(l,s,f)时,运行状态系数Yu(z,q)是否会产生变化,若是存在影响,则可以以此形成新的调整策略,通过降低可同时在线设备的数量,调整风险设备的登录权限,使观察设备在登录时需发出请求,以此降低账号的风险,从而可避免账号借用情况,提高账号安全性。
请参阅图2,本发明提供一种多终端登录控制系统,包括:
第一评估单元、在账号处于正常使用状态时,依据对账号运行状态的监测数据建立账号运行集,并由账号运行集生成账号的运行状态系数Yu(z,q),若所获取的运行状态系数Yu(z,q)超过状态阈值,向外部发出第一预警信息;
判定单元、查询所述账号历史登录记录,在区别出不同的登录设备后,依据设备信息建立设备运行状态集,并由建立设备运行状态集生成各个设备的风险系数Sa(l,s,f),依据风险系数Sa(l,s,f)与第一风险阈值的关系,将所述设备区分为风险设备及非风险设备;
区分单元、依据预设的第二风险阈值从非风险设备中区分出观察设备及信任设备,再分别生成针对风险设备、观察设备及信任设备的调整策略,在执行调整策略后,对账号的在线量Zv及切换频率Qv的调整;
执行单元、执行调整策略后,依据风险系数Sa(l,s,f)的变化生成设备的改善比例Gs,若其低于预期,则做多重线性回归分析,以获取与在线量Zv及切换频率Qv相对应的回归系数,关联后生成影响系数,在其不高于影响度阈值时,发出第一报警信息;
调整单元、接收到第一报警信息后,若账号的运行状态系数Yu(z,q)的降低程度未到达预期,做多重回归分析,在处理后获取系数和,若所述系数和/>不高于预期,则执行新的调整策略,对设备进行重新调整。
上述公式均是去量纲取其数值计算,公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式,公式中的预设参数由本领域的技术人员根据实际情况进行设置。
上述实施例,可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。
本发明未述及之处适用于现有技术。
Claims (10)
1.一种多终端登录控制方法,其特征在于,包括如下步骤:
在账号处于正常使用状态时,依据对账号运行状态的监测数据建立账号运行集,并由账号运行集生成账号的运行状态系数Yu(z,q),若所获取的运行状态系数Yu(z,q)超过状态阈值,向外部发出第一预警信息;包括如下内容:
在账号处于正常使用状态时,若当前账号存在许可设备,查询获取对应的设备信息及其数量,以所许可设备的数量作为许可量Xv,并获取账号同时在线的数量,生成在线量Zv;获取监测周期内账号的切换频率,生成切换频率Qv;沿着时间轴连续获取若干个检测周期内的许可量Xv、在线量Zv及切换频率Qv,汇总后建立账号运行集;
查询所述账号历史登录记录,在区别出不同的登录设备后,依据设备信息建立设备运行状态集,并由建立设备运行状态集生成各个设备的风险系数Sa(l,s,f),依据风险系数Sa(l,s,f)与第一风险阈值的关系,将所述设备区分为风险设备及非风险设备;
依据预设的第二风险阈值从非风险设备中区分出观察设备及信任设备,再分别生成针对风险设备、观察设备及信任设备的调整策略,在执行调整策略后,对账号的在线量Zv及切换频率Qv的调整;
执行调整策略后,依据风险系数Sa(l,s,f)的变化生成设备的改善比例Gs,若其低于预期,则做多重线性回归分析,以获取与在线量Zv及切换频率Qv相对应的回归系数,关联后生成影响系数,在其不高于影响度阈值时,发出第一报警信息;
接收到第一报警信息后,若账号的运行状态系数Yu(z,q)的降低程度未到达预期,做多重回归分析,在处理后获取系数和,若所述系数和/>不高于预期,则执行新的调整策略,对设备进行重新调整。
2.根据权利要求1所述的一种多终端登录控制方法,其特征在于,
由账号运行集生成账号的运行状态系数Yu(z,q),其具体生成方式如下:对许可量Xv、在线量Zv及切换频率Qv均做线性归一化处理,将对应的数据值投射到内:依据如下公式:
,
其中,参数意义为:n为大于1的正整数,,权重系数:/>,,/>且/>,其具体值由用户调整设置,所述/>为许可量的历史均值,/>为在线量的历史均值,/>为切换频率的历史均值;
若所获取的运行状态系数Yu(z,q)超过状态阈值,向外部发出第一预警信息。
3.根据权利要求2所述的一种多终端登录控制方法,其特征在于,
在区别出不同的设备后,获取账号在对应设备上的登录频率Lv,每次登录后保持的在线时长Sv;若设备在线并进行过数据访问,则查询获取该设备的数据访问总量,以此生成数据访问量Fv;将以上数据汇总后,建立设备运行状态集。
4.根据权利要求3所述的一种多终端登录控制方法,其特征在于,
由所述设备运行状态集生成设备的风险系数Sa(l,s,f),具体方式如下:对登录频率Lv、在线时长Sv及数据访问量Fv均做线性归一化处理,将对应的数据值投射到内:
,
其中,参数的意义为:,且/>,/>为权重系数;
若所获取的风险系数Sa(l,s,f)高于该第一风险阈值,将对应的设备作为风险设备,剩余的部分作为非风险设备。
5.根据权利要求1所述的一种多终端登录控制方法,其特征在于,
依据第二风险阈值与风险系数Sa(l,s,f)的关系,对非风险设备进行分类,具体的方式如下:将非风险设备中风险系数Sa(l,s,f)高于第二风险阈值的确定为观察设备,剩余部分确定为信任设备,分别对风险设备、观察设备及信任设备进行标记;
完成对设备的分类和标记后,对账号的在线量Zv及切换频率Qv的调整,具体方式如下:对于信任设备,不作处理,继续处于许可登陆的状态;对于观察设备,登录时需要发出登陆请求;对于风险设备,发放登录凭证,发放方式如下:
依据各个设备的风险系数Sa(l,s,f)对风险设备进行排序并生成风险排序,依据风险排序,依次为风险设备匹配对应的登录凭证,该登录凭证的许可登录的时长与设备的风险系数Sa(l,s,f)呈负相关。
6.根据权利要求1所述的一种多终端登录控制方法,其特征在于,
在执行调整策略并经过一个或者多个观测周期后,再次获取对应设备的风险系数Sa(l,s,f),判断风险系数Sa(l,s,f)降低的设备数量,并获取其占总数的比例,生成改善比例Gs;若是该改善比例低于所述的比例阈值,向外部发出第二预警信息。
7.根据权利要求6所述的一种多终端登录控制方法,其特征在于,
以在线量Zv及切换频率Qv作为自变量,以改善比例Gs作为因变量,做多重线性回归分析,并获取对应的回归方程;从回归方程中获取与自变量相对应的回归系数,分别记录为及/>,在预先设置权重系数后,依据如下方式生成影响系数/>:
,
其中,参数意义为:,且/>,其具体值由用户调整设置;在影响系数/>不高于影响度阈值时,向外部发出第一报警信息。
8.根据权利要求1所述的一种多终端登录控制方法,其特征在于,
接收到第一报警信息,再次获取账号的运行状态系数Yu(z,q),若其并未降低或者降低程度未到达预期,以许可量Xv、对应设备的风险系数Sa(l,s,f)作为自变量,以运行状态系数Yu(z,q)为因变量做多重回归分析,并建立多元回归模型。
9.根据权利要求8所述的一种多终端登录控制方法,其特征在于,
从多元回归模型中分别获取两者的回归系数,加总后获取系数和,以系数和作为贡献度,若所述系数和/>不高于贡献度阈值,执行新的调整策略,具体如下:降低设备的在线量Zv的阈值,从而形成新的在线量阈值;
对于信任设备,不做任何处理;对于风险设备,不再给出登录凭证,关闭登录权限,以禁止登录;对于观察设备,登录时需要登录凭证,每个登录凭证时长固定且可请求延长,在设备在线量低于在线量阈值时,登录时需要发出请求。
10.一种多终端登录控制系统,其特征在于,包括:
第一评估单元、在账号处于正常使用状态时,依据对账号运行状态的监测数据建立账号运行集,并由账号运行集生成账号的运行状态系数Yu(z,q),若所获取的运行状态系数Yu(z,q)超过状态阈值,向外部发出第一预警信息;
判定单元、查询所述账号历史登录记录,在区别出不同的登录设备后,依据设备信息建立设备运行状态集,并由建立设备运行状态集生成各个设备的风险系数Sa(l,s,f),依据风险系数Sa(l,s,f)与第一风险阈值的关系,将所述设备区分为风险设备及非风险设备;
区分单元、依据预设的第二风险阈值从非风险设备中区分出观察设备及信任设备,再分别生成针对风险设备、观察设备及信任设备的调整策略,在执行调整策略后,对账号的在线量Zv及切换频率Qv的调整;
执行单元、执行调整策略后,依据风险系数Sa(l,s,f)的变化生成设备的改善比例Gs,若其低于预期,则做多重线性回归分析,以获取与在线量Zv及切换频率Qv相对应的回归系数,关联后生成影响系数,在其不高于影响度阈值时,发出第一报警信息;
调整单元、接收到第一报警信息后,若账号的运行状态系数Yu(z,q)的降低程度未到达预期,做多重回归分析,在处理后获取系数和,若所述系数和/>不高于预期,则执行新的调整策略,对设备进行重新调整。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311239764.1A CN116980238B (zh) | 2023-09-25 | 2023-09-25 | 一种多终端登录控制方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311239764.1A CN116980238B (zh) | 2023-09-25 | 2023-09-25 | 一种多终端登录控制方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116980238A true CN116980238A (zh) | 2023-10-31 |
CN116980238B CN116980238B (zh) | 2023-12-08 |
Family
ID=88471653
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311239764.1A Active CN116980238B (zh) | 2023-09-25 | 2023-09-25 | 一种多终端登录控制方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116980238B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103475476A (zh) * | 2013-09-02 | 2013-12-25 | 小米科技有限责任公司 | 多终端登录服务器的方法及装置 |
JP2018124883A (ja) * | 2017-02-02 | 2018-08-09 | 富士通株式会社 | 不正検出プログラム、不正検出方法および不正検出装置 |
CN108848113A (zh) * | 2018-08-15 | 2018-11-20 | 广州视源电子科技股份有限公司 | 客户端设备登录控制方法、装置、存储介质及服务器 |
CN109684818A (zh) * | 2018-11-28 | 2019-04-26 | 熵加网络科技(北京)有限公司 | 一种防止机主登录密码泄露的跨终端式的服务器登录方法 |
CN116781316A (zh) * | 2023-01-13 | 2023-09-19 | 中移(苏州)软件技术有限公司 | 一种多端登录管理方法、终端、服务端及存储介质 |
-
2023
- 2023-09-25 CN CN202311239764.1A patent/CN116980238B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103475476A (zh) * | 2013-09-02 | 2013-12-25 | 小米科技有限责任公司 | 多终端登录服务器的方法及装置 |
JP2018124883A (ja) * | 2017-02-02 | 2018-08-09 | 富士通株式会社 | 不正検出プログラム、不正検出方法および不正検出装置 |
CN108848113A (zh) * | 2018-08-15 | 2018-11-20 | 广州视源电子科技股份有限公司 | 客户端设备登录控制方法、装置、存储介质及服务器 |
CN109684818A (zh) * | 2018-11-28 | 2019-04-26 | 熵加网络科技(北京)有限公司 | 一种防止机主登录密码泄露的跨终端式的服务器登录方法 |
CN116781316A (zh) * | 2023-01-13 | 2023-09-19 | 中移(苏州)软件技术有限公司 | 一种多端登录管理方法、终端、服务端及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN116980238B (zh) | 2023-12-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3719678B1 (en) | Identity verification method and apparatus | |
EP3869373B1 (en) | Systems and methods for securing access to resources | |
EP3779749B1 (en) | Risk control method, risk control device, electronic device and storage medium | |
CN107690640A (zh) | 管理装置上的不想要的跟踪 | |
DE202013012765U1 (de) | System zum Schutz von Cloud-Diensten vor nicht autorisiertem Zugriff und Schadsoftware-Angriff | |
CN109842858B (zh) | 一种业务异常订购检测方法及装置 | |
CN103140859A (zh) | 对计算机系统中的安全性的监控 | |
CN108667828A (zh) | 一种风险控制方法、装置及存储介质 | |
CN109936556B (zh) | 盗窃账号事件的监控方法及装置 | |
CN109802915B (zh) | 一种电信诈骗检测处理方法及装置 | |
CN115514562B (zh) | 一种用于数据安全预警方法及系统 | |
CN111740865B (zh) | 一种流量波动趋势预测方法、装置及电子设备 | |
CN116894247B (zh) | 一种保护计算机系统安全的方法及系统 | |
CN116980238B (zh) | 一种多终端登录控制方法及系统 | |
CN114065090A (zh) | 分类数据库的更新方法、系统、存储介质及计算机设备 | |
CN112184510B (zh) | 一种基于云端的互动教学平台 | |
CN113487218A (zh) | 物联网信任评估方法 | |
CN115017509A (zh) | 一种用户账号的风险度量方法及相关装置 | |
CN114721326B (zh) | 基于深度学习算法的营销稽查信息处理方法及装置 | |
CN114884753B (zh) | 一种应用于工业互联网云服务平台的数据访问处理方法 | |
CN107835174B (zh) | 一种基于物联网的账本反欺诈系统及方法 | |
CN113824739B (zh) | 一种云管理平台的用户权限管理方法及系统 | |
CN108830103B (zh) | 一种自动化生成用户隐私策略的方法及其装置、手持设备 | |
CN110955884B (zh) | 密码试错的上限次数的确定方法和装置 | |
CN111932290A (zh) | 请求处理方法、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |