CN117240602B - 一种身份认证平台安全防护方法 - Google Patents

一种身份认证平台安全防护方法 Download PDF

Info

Publication number
CN117240602B
CN117240602B CN202311490122.9A CN202311490122A CN117240602B CN 117240602 B CN117240602 B CN 117240602B CN 202311490122 A CN202311490122 A CN 202311490122A CN 117240602 B CN117240602 B CN 117240602B
Authority
CN
China
Prior art keywords
data
detection process
secondary detection
dimension
vector
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311490122.9A
Other languages
English (en)
Other versions
CN117240602A (zh
Inventor
刘迪
郭世屹
寿庆华
吴曦
郑达
张雨婷
李苗
高子瑜
李想
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Zhonghaitong Technology Co ltd
Original Assignee
Beijing Zhonghaitong Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Zhonghaitong Technology Co ltd filed Critical Beijing Zhonghaitong Technology Co ltd
Priority to CN202311490122.9A priority Critical patent/CN117240602B/zh
Publication of CN117240602A publication Critical patent/CN117240602A/zh
Application granted granted Critical
Publication of CN117240602B publication Critical patent/CN117240602B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Complex Calculations (AREA)
  • Image Analysis (AREA)

Abstract

本发明涉及数据处理技术领域,具体涉及一种身份认证平台安全防护方法,包括:获取若干次检测过程的数据;根据每次检测过程中的数据的整体数据分布和偏移方向以及每次检测过程中的累积参数值,获取当前检测过程中的数据的偏离程度;根据当前检测过程中的数据中每个维度的调整后的敏感度,获取当前检测过程中的数据中每个维度的插值程度;根据当前检测过程中的数据中每个维度的插值程度进行数据插值,对插值后当前检测过程的数据进行计算,得到网络入侵检测结果。本发明保证了网络入侵数据检测结果的准确性。

Description

一种身份认证平台安全防护方法
技术领域
本发明涉及数据处理技术领域,具体涉及一种身份认证平台安全防护方法。
背景技术
在数字化、网络化的现代生活中,身份认证在各个领域都有着广泛应用,从银行账户登录、电子邮件访问到社交媒体应用等。有效的身份认证能够确保只有合法用户可以访问和操作他们的个人信息,从而保护他们免受不当使用、数据泄露等风险。然而,随着黑客攻击手段的日益熟练和复杂,身份认证平台面临越来越大的安全威胁。网络入侵者可能通过伪造或窃取用户信息,以非法用户的身份申请身份认证,从而进行诈骗活动,甚至进行更大规模的网络攻击。
孤立森林(Isolation Forest)算法通过构建一种称为孤立树(Isolation Tree)的数据结构,使得异常点能够在较少的分割下就被孤立出来。通过对孤立森林模型进行训练和优化,可以使其在处理大量申请数据时具有高效性,并且可以识别出各种不同类型的异常申请,从而提供强大的安全防护。同时,由于孤立森林算法对数据分布没有假设,因此也适用于处理具有复杂或未知分布的数据。但是在网络入侵过程中,会不断的增加异常数据,使得异常数据的规模不断变大,进而影响到孤立森林的检测效率,对应到会影响到网络入侵检测结果。
发明内容
为了解决上述问题,本发明提供一种身份认证平台安全防护方法,所述方法包括:
获取若干次检测过程的数据,包括当前检测过程的数据;
获取每次检测过程中的数据的整体数据分布;获取每次检测过程中的数据的偏移方向;
获取每次检测过程中的累积参数值;根据每次检测过程中的数据的整体数据分布和偏移方向以及每次检测过程中的累积参数值,获取当前检测过程中的数据的偏离程度;
获取当前检测过程中的数据中每个维度的敏感度;根据当前检测过程中的累积参数值和数据中每个维度的敏感度,获取当前检测过程中的数据中每个维度的调整后的敏感度;根据当前检测过程中的数据中每个维度的调整后的敏感度和当前检测过程中的数据的偏离程度,获取当前检测过程中的数据中每个维度的插值程度;
根据当前检测过程中的数据中每个维度的插值程度进行数据插值,对插值后当前检测过程的数据进行孤立森林分析,得到网络入侵检测结果。
优选的,所述获取每次检测过程中的数据的整体数据分布,包括的具体方法为:
每次检测过程的数据对应一个多维数据向量;将第次检测过程的数据以及第/>次之前的所有次检测过程的数据对应的多维数据向量构成第/>次检测过程的向量空间;将第/>次检测过程的向量空间中所有相邻多维数据向量之间的欧式距离的均值与所有相邻多维数据向量之间的欧式距离的标准差的比值,作为第/>次检测过程的数据的整体数据分布。
优选的,所述获取每次检测过程中的数据的偏移方向,包括的具体方法为:
获取第次检测过程的向量空间中每个多维数据向量与其他所有多维数据向量之间的欧式距离的均值,将均值最小的多维数据向量记为第/>次检测过程的最中心的向量;获取第/>次检测过程的向量空间中每个多维数据向量与其他所有多维数据向量之间的欧式距离的均值,将均值最小的多维数据向量记为第/>次检测过程的最中心的向量;将第次检测过程的最中心的向量与第/>次检测过程的最中心的向量的方向差异,作为第/>次检测过程的数据的偏移方向。
优选的,所述获取每次检测过程中的累积参数值的具体公式为:
式中,表示第/>次检测过程中的累积参数值;/>表示第/>次检测过程的整体斜率;表示第/>次检测过程的整体斜率;/>表示当前检测次数;/>表示取绝对值。
优选的,所述第次检测过程的整体斜率的获取方法为:
对于第次检测过程的数据,将第/>次检测过程的数据以及第/>次之前的所有次检测过程的数据作为横坐标,将每次检测过程中的数据的整体数据分布作为纵坐标,进而构建第/>次检测过程的整体数据分布变化曲线;将第/>次检测过程的整体数据分布变化曲线上的所有数据点的斜率的均值,记为第/>次检测过程的第一均值,将第/>次检测过程的第一均值以及第/>次之前的所有次检测过程的第一均值的平均值作为第/>次检测过程的整体斜率。
优选的,所述根据每次检测过程中的数据的整体数据分布和偏移方向以及每次检测过程中的累积参数值,获取当前检测过程中的数据的偏离程度,包括的具体方法为:
将当前检测过程的数据记为第次检测过程的数据,则第/>次检测过程的数据的偏移程度的计算表达式为:
式中,表示第/>次检测过程的数据的偏移程度;/>表示第/>次之前的所有次检测过程的数据的偏移方向的方差值;/>表示第/>次检测过程中的累积参数值;/>表示第/>次检测过程的数据的整体数据分布;/>表示第/>次检测过程的数据的整体数据分布;/>表示当前检测次数;/>表示取绝对值。
优选的,所述获取当前检测过程中的数据中每个维度的敏感度的具体公式为:
式中,表示第/>次检测过程中的数据中第/>个维度的敏感度;/>表示第/>次检测过程中的累积参数值;/>表示第/>次检测过程的新增多维数据向量集中新增多维数据向量的总数量;/>表示第/>次检测过程的新增多维数据向量集中第/>个新增多维数据向量与第次检测过程的目标数据向量之间的余弦相似度;/>表示第/>次检测过程的新增多维数据向量集中第/>个新增多维数据向量去除去掉第/>个维度后与第/>次检测过程的目标数据向量之间的余弦相似度;/>表示当前检测次数;/>表示取绝对值;/>表示线性归一化函数。
优选的,所述第次检测过程的新增多维数据向量集的获取方法为:
获取第次检测过程的向量空间中每个多维数据向量与其他所有多维数据向量之间的余弦相似度的均值,将均值最小的多维数据向量记为第/>次检测过程的目标数据向量;将第/>次检测过程的向量空间相对于第/>次检测过程的向量空间中新增的若干个多维数据向量,记为第/>次检测过程的新增多维数据向量集。
优选的,所述根据获取当前检测过程中的数据中每个维度的敏感度,获取当前检测过程中的数据中每个维度的调整后的敏感度,包括的具体方法为:
对于当前检测过程中的数据中任意一个维度,将所述维度的数据序号作为横坐标,将所述维度的数据值作为纵坐标,由此构建所述维度的数据变化曲线;若所述维度的数据变化曲线与第个维度的数据变化曲线之间的皮尔逊相关系数大于预设阈值/>,则将所述维度作为与第/>个维度相互影响的维度;则第/>次检测过程中的数据中第/>个维度的调整后的敏感度的计算表达式为:
式中,表示第/>次检测过程中的数据中第/>个维度的调整后的敏感度;/>表示第/>次检测过程中的数据中第/>个维度的数据的方差;/>表示第/>次检测过程中的数据中所有与第/>个维度相互影响的维度的数据的方差均值;/>表示第/>次检测过程中的数据中第/>个维度的敏感度;/>表示第/>次检测过程中的累积参数值。
优选的,所述根据当前检测过程中的数据中每个维度的调整后的敏感度和当前检测过程中的数据的偏离程度,获取当前检测过程中的数据中每个维度的插值程度,包括的具体方法为:
对于第次检测过程中的数据中第/>个维度,通过线性归一化函数对第/>次检测过程中的数据中第/>个维度的调整后的敏感度进行线性归一化后,得到归一化后的第/>个维度的调整后的敏感度,将归一化后的第/>个维度的调整后的敏感度与第/>次检测过程的数据的偏移程度的乘积,作为第/>次检测过程中的数据中第/>个维度的插值程度。
本发明的技术方案的有益效果是:针对在网络入侵过程中,不断的增加异常数据,使得异常数据的规模不断变大,进而影响到孤立森林的检测效率,对应会影响到网络入侵检测结果;本发明通过计算每次检测过程中数据的偏移程度来获取插值程度,并结合每个维度数据的特征程度,获取各个维度数据的插值程度,进行自适应插值。其中在向量空间中根据当前检测过程中的所有数据的向量获取整体数据的分布,根据不同检测过程中整体数据分布的变化以及偏移方向获取第一插值程度,并分析每个维度的数据变化来获取特征程度,并结合获取的当前检测过程的数据偏移程度,获取各个维度的第二插值程度,进行自适应插值。避免了传统的孤立森林在检测网络入侵数据的过程中,由于不断增加异常数据使得异常数据的规模过大,造成错误识别的问题,保证了网络入侵数据检测结果的准确性。
需要说明的是,本申请中所有获取信号、信息或数据的动作都是在遵照所在地国家相应的数据保护法规政策的前提下,并获得由相应装置所有者给予授权的情况下进行的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种身份认证平台安全防护方法的步骤流程图。
具体实施方式
为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种身份认证平台安全防护方法,其具体实施方式、结构、特征及其功效,详细说明如下。在下述说明中,不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外,一或多个实施例中的特定特征、结构或特点可由任何合适形式组合。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。
下面结合附图具体的说明本发明所提供的一种身份认证平台安全防护方法的具体方案。
请参阅图1,其示出了本发明一个实施例提供的一种身份认证平台安全防护方法的步骤流程图,该方法包括以下步骤:
步骤S001:获取若干次检测过程的数据。
需要说明的是,在身份认证平台运行过程中,往往会受到网络攻击的侵入,网络攻击通过伪装为合法用户以绕过身份认证,通过输入大量的数据进行不断的尝试。身份认证平台在监测异常数据登陆时通过入侵检测模型进行检测,该模型通过与现有的数据之间的差异情况进行识别,但是往往入侵检测模型是不断的更新训练的,即类似增量聚类的原理,也即对应的会将网络入侵数据加入到模型的训练过程中。
孤立森林是一种非常有效的异常检测算法,但是孤立森林的检测效果取决于异常数据的规模,但是在网络入侵过程中,由于增量聚类,会不断的增加异常数据,使得异常数据的规模不断变大,进而影响到孤立森林的检测效率,对应到会影响到网络入侵结果。基于此,本实施例提出一种基于数据插值的方法对当前检测过程进行数据插值,来避免发生异常数据规模过大的现象,通过计算每次检测过程中数据的偏移程度,并结合每个维度数据的特征程度,获取各个维度数据的插值程度,进行自适应插值。
具体的,为了实现本实施例提出的一种身份认证平台安全防护方法,首先需要采集若干次身份认证平台数据,具体过程为:
采集若干次身份认证平台数据,所述身份认证平台数据包含有用户的个人信息基础用户信息:如姓名、年龄、性别、国籍等;联系方式:如电话号码、电子邮件地址等;安全验证信息:如用户名、密码、安全问题及答案、验证码等;并对采集的若干次身份认证平台数据进行检测,得到若干次检测过程的数据,包括当前检测过程的数据。其中,所述数据中可能存在网络攻击的侵入的数据。
至此,通过上述方法得到若干次检测过程的数据。
步骤S002:根据每次检测过程中的数据的整体数据分布和偏移方向以及每次检测过程中的累积参数值,获取当前检测过程中的数据的偏离程度。
需要说明的是,由于当前次的前一次检测过程的数据,存在现有的数据分布,随着数据的不断增加,数据分布不断的会发生偏移变化,即对应的为逐渐朝着某个固定的方向进行偏移,其中本实施例所述的偏移是整个数据的偏移,而不是单个维度数据的偏移;其中如果是增加的较为正常的数据,则对应的整个数据的分布发生的偏移变化较小,同时偏移的方向也相对较为固定,也即类似于随着正常数据的增多,其数据分布更加准确,更能体现这类人的特性,则对应的偏移的方向相对固定。例如身份认证平台中包含有很多身份数据,由于身份认证平台往往会给一定程度相似人身份认证权限,则对应的这些人的身份数据具有一定的相似性,例如职业具有相似性,工作内容具有一定的相似性。
1.获取每次检测过程中的数据的整体数据分布。
需要说明的是,将若干次检测过程的数据进行向量转换,转换为若干个多维数据向量;其中,每个多维数据向量包含多个维度数据;本实施例以文本数据进行表示多维数据向量,例如职业用数字化表示,医生通过数值1进行表示,教师通过数值2进行表示,其中对其他维度的数据依次按照此操作,进而得到每次检测过程的数据对应的多维数据向量。
具体的,将当前检测过程的数据记为第次检测过程的数据,对于第/>次检测过程的数据,则将第/>次检测过程的数据以及第/>次之前的所有次检测过程的数据对应的多维数据向量构成第/>次检测过程的向量空间;将第/>次检测过程的向量空间中所有相邻多维数据向量之间的欧式距离的均值与所有相邻多维数据向量之间的欧式距离的标准差的比值,作为第/>次检测过程的数据的整体数据分布;同理,获取每次检测过程中的数据的整体数据分布。
其中,第次检测过程的数据的整体数据分布是通过第/>次检测过程的向量空间中所有相邻多维数据向量之间的变异系数来表示的,变异系数越大,则表明第/>次检测过程的数据的整体分布越离散。
至此,获得每次检测过程中的数据的整体数据分布。
2.获取每次检测过程中的数据的偏移方向。
具体的,获取第次检测过程的向量空间中每个多维数据向量与其他所有多维数据向量之间的欧式距离的均值,将均值最小的多维数据向量记为第/>次检测过程的最中心的向量;获取第/>次检测过程的向量空间中每个多维数据向量与其他所有多维数据向量之间的欧式距离的均值,将均值最小的多维数据向量记为第/>次检测过程的最中心的向量;将第/>次检测过程的最中心的向量与第/>次检测过程的最中心的向量的方向差异,作为第/>次检测过程的数据的偏移方向;同理,获取每次检测过程中的数据的偏移方向。
其中,计算两个向量之间的方向差异为现有技术,本实施例不作过多赘述。
至此,获取每次检测过程中的数据的偏移方向。
3.获取每次检测过程中的累积参数值。
需要说明的是,由于每次检测过程中的整体数据分布均会发生变化,则对应的需要获取每次检测过程中的数据整体数据分布,计算当前检测过程的前所有次的检测过程的整体数据分布的差异,构建整体数据分布变化曲线,累积参数值与整体数据分布曲线的斜率变化以及对应的次数有关,若斜率差异较大,则对应的累积参数值越大;次数越大,表明异常数据的可能性越大。
具体的,对于第次检测过程的数据,将第/>次检测过程的数据以及第/>次之前的所有次检测过程的数据作为横坐标,将每次检测过程中的数据的整体数据分布作为纵坐标,进而构建第/>次检测过程的整体数据分布变化曲线,同理,获取每次检测过程的整体数据分布变化曲线。将第/>次检测过程的整体数据分布变化曲线上的所有数据点的斜率的均值,记为第/>次检测过程的第一均值,将第/>次检测过程的第一均值以及第/>次之前的所有次检测过程的第一均值的平均值作为第/>次检测过程的整体斜率;则第/>次检测过程中的累积参数值的计算表达式为:
式中,表示第/>次检测过程中的累积参数值;/>表示第/>次检测过程的整体斜率;表示第/>次检测过程的整体斜率;/>表示当前检测次数;/>表示取绝对值。
至此,同理,获取每次检测过程中的累积参数值。
4.获取当前检测过程中的数据的偏离程度。
需要说明的是,根据每次检测过程中的整体数据分布变化曲线,以及对应的偏离方向来获取当前检测过程中的偏移程度,其中在获取偏移程度的过程中存在误差累计的问题,即对应的每次检测过程中都会存在累计误差,也即类似于异常数据规模逐渐变大。
具体的,第次检测过程的数据的偏移程度的计算表达式为:
式中,表示第/>次检测过程的数据的偏移程度;/>表示第/>次之前的所有次检测过程的数据的偏移方向的方差值;/>表示第/>次检测过程中的累积参数值;/>表示第/>次检测过程的数据的整体数据分布;/>表示第/>次检测过程的数据的整体数据分布;/>表示当前检测次数;/>表示取绝对值。
至此,通过上述方法得到当前检测过程中的数据的偏离程度。
步骤S003:根据当前检测过程中的数据中每个维度的调整后的敏感度,获取当前检测过程中的数据中每个维度的插值程度。
需要说明的是,由于不同维度的数据的变化特征不同,有一些维度的数据时达不到分类的效果的,例如用户名、年龄、性别维度等,若插值这些维度的数据时无法提高分类的效果,并且在这些维度进行插值也会增大数据的处理时间,因此需要分析每个维度的数据变化来获取特征程度,并结合获取的当前检测过程的数据偏移程度,获取当前检测过程的数据中各个维度的插值程度。其中所述的每个维度的特征程度与维度数据的敏感性有关,即对应的有些维度的包含信息的程度较大,且有些维度之间是互相影响的;其中,互相影响的两个维度,如果一个维度较为正常,但是另外一个维度较为异常,则对应的可能两个维度都有问题,仅是前一个维度的敏感性较小。
获取当前检测过程中的数据中每个维度的敏感度。需要说明的是,根据单个维度的数据的变化来获取此维度数据的敏感度。结合整体数据分布变化曲线的变化来表征整个检测过程中数据的变化,则对应的为此维度的数据的变化对于整体数据分布变化的特征之间的相似性,若此维度数据的变化与整体数据分布变化较为相似,则表明在此次检测过程中该维度数据中包含有较多的敏感信息。
具体的,获取第次检测过程的向量空间中每个多维数据向量与其他所有多维数据向量之间的余弦相似度的均值,将均值最小的多维数据向量记为第/>次检测过程的目标数据向量;将第/>次检测过程的向量空间相对于第/>次检测过程的向量空间中新增的若干个多维数据向量,记为第/>次检测过程的新增多维数据向量集;则第/>次检测过程中的数据中第/>个维度的敏感度的计算表达式为:
式中,表示第/>次检测过程中的数据中第/>个维度的敏感度;/>表示第/>次检测过程中的累积参数值;/>表示第/>次检测过程的新增多维数据向量集中新增多维数据向量的总数量;/>表示第/>次检测过程的新增多维数据向量集中第/>个新增多维数据向量与第次检测过程的目标数据向量之间的余弦相似度;/>表示第/>次检测过程的新增多维数据向量集中第/>个新增多维数据向量去除去掉第/>个维度后与第/>次检测过程的目标数据向量之间的余弦相似度;/>表示当前检测次数;/>表示取绝对值;/>表示线性归一化函数。
至此,获取当前检测过程中的数据中每个维度的敏感度。
获取当前检测过程中的数据中每个维度的调整后的敏感度。需要说明的是,根据具有互相影响的维度对各个维度的数据的敏感度进行调整。首先获取各个维度值间的数据的相关性大小,获取当前检测过程中的数据中任意两个维度之间的分布差异,分布差异越大,其中在各个检测过程中对于其中的一个维度,同样获取新加入的数据的此维度的数据前后皮尔逊相关系数的差值绝对值,该差值绝对值越大,则分布差异越大。
预设一个阈值,其中本实施例以/>为例进行叙述,本实施例不进行具体限定,其中/>根据具体实施情况而定。
具体的,对于当前检测过程中的数据中任意一个维度,将所述维度的数据序号作为横坐标,将所述维度的数据值作为纵坐标,由此构建所述维度的数据变化曲线。
若所述维度的数据变化曲线与第个维度的数据变化曲线之间的皮尔逊相关系数大于预设阈值/>,则将所述维度作为与第/>个维度相互影响的维度;则第/>次检测过程中的数据中第/>个维度的调整后的敏感度的计算表达式为:
式中,表示第/>次检测过程中的数据中第/>个维度的调整后的敏感度;/>表示第/>次检测过程中的数据中第/>个维度的数据的方差;/>表示第/>次检测过程中的数据中所有与第/>个维度相互影响的维度的数据的方差均值;/>表示第/>次检测过程中的数据中第/>个维度的敏感度;/>表示第/>次检测过程中的累积参数值。
至此,获得当前检测过程中的数据中每个维度的调整后的敏感度。
获取当前检测过程中的数据中每个维度的插值程度。具体的,通过线性归一化函数对第/>次检测过程中的数据中第/>个维度的调整后的敏感度进行线性归一化后,得到归一化后的第/>个维度的调整后的敏感度,将归一化后的第/>个维度的调整后的敏感度与第/>次检测过程的数据的偏移程度的乘积,作为第/>次检测过程中的数据中第/>个维度的插值程度;同理,获取当前检测过程中的数据中每个维度的插值程度。
至此,通过上述方法得到当前检测过程中的数据中每个维度的插值程度。
步骤S004:根据当前检测过程中的数据中每个维度的插值程度进行数据插值,对插值后当前检测过程的数据进行计算,得到网络入侵检测结果。
需要说明的是,对当前检测过程中的数据的每个维度的进行插值,根据每个维度的插值程度确定插值范围,其中插值程度越大,则对应的该维度的需要插值范围的数据越多;其中在插值过程中,由于不同维度的插值的数据量不统一,因此对于部分维度中需要插值的数据量按照最大维度的作为基准。
预设一个阈值和参数/>,其中本实施例以/>为例进行叙述,本实施例不进行具体限定,其中/>根据具体实施情况而定。
具体的,将当前检测过程中的数据中每个维度的插值程度与预设参数的乘积,作为每个维度需要插值的数据量;对于当前检测过程中的数据中任意一个维度,对所述维度的所有数据进行当前检测过程中的数据中每个维度,获得最大数据聚簇,获取该聚簇的标准差,将该聚簇任意一个数据值与标准差之和作为该数据值插值范围右边界,将该聚簇的所述数据值与标准差的差作为该数据值插值范围左边界,同理,获取所述维度每次进行插值时的数据值插值范围;进而得到插值后当前检测过程的数据。
对插值后当前检测过程的数据进行孤立森林计算,计算所述数据的异常分数值,若所述数据的异常分数值大于预设阈值,则将当前检测过程的数据记为网络侵入数据;反之,将当前检测过程的数据记为正常数据。
至此,本实施例完成。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种身份认证平台安全防护方法,其特征在于,该方法包括以下步骤:
获取若干次检测过程的数据,包括当前检测过程的数据;
获取每次检测过程中的数据的整体数据分布;获取每次检测过程中的数据的偏移方向;
获取每次检测过程中的累积参数值;根据每次检测过程中的数据的整体数据分布和偏移方向以及每次检测过程中的累积参数值,获取当前检测过程中的数据的偏离程度;
获取当前检测过程中的数据中每个维度的敏感度;根据当前检测过程中的累积参数值和数据中每个维度的敏感度,获取当前检测过程中的数据中每个维度的调整后的敏感度;根据当前检测过程中的数据中每个维度的调整后的敏感度和当前检测过程中的数据的偏离程度,获取当前检测过程中的数据中每个维度的插值程度;
根据当前检测过程中的数据中每个维度的插值程度进行数据插值,对插值后当前检测过程的数据进行孤立森林分析,得到网络入侵检测结果。
2.根据权利要求1所述一种身份认证平台安全防护方法,其特征在于,所述获取每次检测过程中的数据的整体数据分布,包括的具体方法为:
每次检测过程的数据对应一个多维数据向量;将第次检测过程的数据以及第/>次之前的所有次检测过程的数据对应的多维数据向量构成第/>次检测过程的向量空间;将第/>次检测过程的向量空间中所有相邻多维数据向量之间的欧式距离的均值与所有相邻多维数据向量之间的欧式距离的标准差的比值,作为第/>次检测过程的数据的整体数据分布。
3.根据权利要求2所述一种身份认证平台安全防护方法,其特征在于,所述获取每次检测过程中的数据的偏移方向,包括的具体方法为:
获取第次检测过程的向量空间中每个多维数据向量与其他所有多维数据向量之间的欧式距离的均值,将均值最小的多维数据向量记为第/>次检测过程的最中心的向量;获取第次检测过程的向量空间中每个多维数据向量与其他所有多维数据向量之间的欧式距离的均值,将均值最小的多维数据向量记为第/>次检测过程的最中心的向量;将第/>次检测过程的最中心的向量与第/>次检测过程的最中心的向量的方向差异,作为第/>次检测过程的数据的偏移方向。
4.根据权利要求1所述一种身份认证平台安全防护方法,其特征在于,所述获取每次检测过程中的累积参数值的具体公式为:
式中,表示第/>次检测过程中的累积参数值;/>表示第/>次检测过程的整体斜率;/>表示第/>次检测过程的整体斜率;/>表示当前检测次数;/>表示取绝对值。
5.根据权利要求4所述一种身份认证平台安全防护方法,其特征在于,所述第次检测过程的整体斜率的获取方法为:
对于第次检测过程的数据,将第/>次检测过程的数据以及第/>次之前的所有次检测过程的数据作为横坐标,将每次检测过程中的数据的整体数据分布作为纵坐标,进而构建第/>次检测过程的整体数据分布变化曲线;将第/>次检测过程的整体数据分布变化曲线上的所有数据点的斜率的均值,记为第/>次检测过程的第一均值,将第/>次检测过程的第一均值以及第/>次之前的所有次检测过程的第一均值的平均值作为第/>次检测过程的整体斜率。
6.根据权利要求1所述一种身份认证平台安全防护方法,其特征在于,所述根据每次检测过程中的数据的整体数据分布和偏移方向以及每次检测过程中的累积参数值,获取当前检测过程中的数据的偏离程度,包括的具体方法为:
将当前检测过程的数据记为第次检测过程的数据,则第/>次检测过程的数据的偏移程度的计算表达式为:
式中,表示第/>次检测过程的数据的偏移程度;/>表示第/>次之前的所有次检测过程的数据的偏移方向的方差值;/>表示第/>次检测过程中的累积参数值;/>表示第/>次检测过程的数据的整体数据分布;/>表示第/>次检测过程的数据的整体数据分布;/>表示当前检测次数;/>表示取绝对值。
7.根据权利要求6所述一种身份认证平台安全防护方法,其特征在于,所述获取当前检测过程中的数据中每个维度的敏感度的具体公式为:
式中,表示第/>次检测过程中的数据中第/>个维度的敏感度;/>表示第/>次检测过程中的累积参数值;/>表示第/>次检测过程的新增多维数据向量集中新增多维数据向量的总数量;/>表示第/>次检测过程的新增多维数据向量集中第/>个新增多维数据向量与第/>次检测过程的目标数据向量之间的余弦相似度;/>表示第/>次检测过程的新增多维数据向量集中第/>个新增多维数据向量去除去掉第/>个维度后与第/>次检测过程的目标数据向量之间的余弦相似度;/>表示当前检测次数;/>表示取绝对值;/>表示线性归一化函数。
8.根据权利要求7所述一种身份认证平台安全防护方法,其特征在于,所述第次检测过程的新增多维数据向量集的获取方法为:
获取第次检测过程的向量空间中每个多维数据向量与其他所有多维数据向量之间的余弦相似度的均值,将均值最小的多维数据向量记为第/>次检测过程的目标数据向量;将第/>次检测过程的向量空间相对于第/>次检测过程的向量空间中新增的若干个多维数据向量,记为第/>次检测过程的新增多维数据向量集。
9.根据权利要求1所述一种身份认证平台安全防护方法,其特征在于,所述根据当前检测过程中的累积参数值和数据中每个维度的敏感度,获取当前检测过程中的数据中每个维度的调整后的敏感度,包括的具体方法为:
对于当前检测过程中的数据中任意一个维度,将所述维度的数据序号作为横坐标,将所述维度的数据值作为纵坐标,由此构建所述维度的数据变化曲线;若所述维度的数据变化曲线与第个维度的数据变化曲线之间的皮尔逊相关系数大于预设阈值/>,则将所述维度作为与第/>个维度相互影响的维度;则第/>次检测过程中的数据中第/>个维度的调整后的敏感度的计算表达式为:
式中,表示第/>次检测过程中的数据中第/>个维度的调整后的敏感度;/>表示第/>次检测过程中的数据中第/>个维度的数据的方差;/>表示第/>次检测过程中的数据中所有与第/>个维度相互影响的维度的数据的方差均值;/>表示第/>次检测过程中的数据中第/>个维度的敏感度;/>表示第/>次检测过程中的累积参数值。
10.根据权利要求1所述一种身份认证平台安全防护方法,其特征在于,所述根据当前检测过程中的数据中每个维度的调整后的敏感度和当前检测过程中的数据的偏离程度,获取当前检测过程中的数据中每个维度的插值程度,包括的具体方法为:
对于第次检测过程中的数据中第/>个维度,通过线性归一化函数对第/>次检测过程中的数据中第/>个维度的调整后的敏感度进行线性归一化后,得到归一化后的第/>个维度的调整后的敏感度,将归一化后的第/>个维度的调整后的敏感度与第/>次检测过程的数据的偏移程度的乘积,作为第/>次检测过程中的数据中第/>个维度的插值程度。
CN202311490122.9A 2023-11-09 2023-11-09 一种身份认证平台安全防护方法 Active CN117240602B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311490122.9A CN117240602B (zh) 2023-11-09 2023-11-09 一种身份认证平台安全防护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311490122.9A CN117240602B (zh) 2023-11-09 2023-11-09 一种身份认证平台安全防护方法

Publications (2)

Publication Number Publication Date
CN117240602A CN117240602A (zh) 2023-12-15
CN117240602B true CN117240602B (zh) 2024-01-19

Family

ID=89098543

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311490122.9A Active CN117240602B (zh) 2023-11-09 2023-11-09 一种身份认证平台安全防护方法

Country Status (1)

Country Link
CN (1) CN117240602B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9942254B1 (en) * 2014-07-10 2018-04-10 ThetaRay Ltd. Measure based anomaly detection
CN110177112A (zh) * 2019-06-05 2019-08-27 华东理工大学 基于双重子空间采样和置信偏移的网络入侵检测方法
CN110536258A (zh) * 2019-08-09 2019-12-03 大连理工大学 一种UASNs中基于孤立森林的信任模型
CN112602090A (zh) * 2018-07-02 2021-04-02 奇跃公司 用于插值不同输入的方法和系统
CN114303147A (zh) * 2019-06-12 2022-04-08 普威达有限公司 用于查询敏感数据集的方法或系统
CN116954342A (zh) * 2023-09-18 2023-10-27 惠州市鑫晖源科技有限公司 基于物联网的全方位高效散热主机电源运行监测方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IT202100022919A1 (it) * 2021-09-06 2023-03-06 Marelli Europe Spa Procedimento di protezione da attacchi informatici a un veicolo basato su analisi temporale e corrispondente dispositivo

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9942254B1 (en) * 2014-07-10 2018-04-10 ThetaRay Ltd. Measure based anomaly detection
CN112602090A (zh) * 2018-07-02 2021-04-02 奇跃公司 用于插值不同输入的方法和系统
CN110177112A (zh) * 2019-06-05 2019-08-27 华东理工大学 基于双重子空间采样和置信偏移的网络入侵检测方法
CN114303147A (zh) * 2019-06-12 2022-04-08 普威达有限公司 用于查询敏感数据集的方法或系统
CN110536258A (zh) * 2019-08-09 2019-12-03 大连理工大学 一种UASNs中基于孤立森林的信任模型
CN116954342A (zh) * 2023-09-18 2023-10-27 惠州市鑫晖源科技有限公司 基于物联网的全方位高效散热主机电源运行监测方法

Also Published As

Publication number Publication date
CN117240602A (zh) 2023-12-15

Similar Documents

Publication Publication Date Title
US7698740B2 (en) Sequential data examination method using Eigen co-occurrence matrix for masquerade detection
US20020147754A1 (en) Vector difference measures for data classifiers
CN112632609B (zh) 异常检测方法、装置、电子设备及存储介质
CN111783845A (zh) 一种基于局部线性嵌入和极限学习机的隐匿虚假数据注入攻击检测方法
CN110856178B (zh) 一种基于无线网络物理层iq信号的行为识别方法
CN110290101B (zh) 智能电网环境中基于深度信任网络的关联攻击行为识别方法
CN118134634A (zh) 一种互联网信贷综合管理系统
CN114745187A (zh) 一种基于pop流量矩阵的内部网络异常检测方法及系统
CN117240602B (zh) 一种身份认证平台安全防护方法
CN116756716B (zh) 基于大数据的安全验证方法、系统、设备和存储介质
CN110414543A (zh) 一种电话号码危险级别的判别方法、设备以及计算机存储介质
CN117131490A (zh) 基于设备硬件指纹的配电网无线终端设备身份认证方法
CN117763622A (zh) 一种智能化金融大数据安全保护方法
CN114168788A (zh) 音频审核的处理方法、装置、设备及存储介质
CN116684138A (zh) 基于注意力机制的drsn和lstm的网络入侵检测方法
CN116707924A (zh) 一种基于大数据分析的网络安全检测方法及系统
CN113365273B (zh) 一种基于信道状态信息的包级别无线设备认证方法
Merkle et al. Performance of the fuzzy vault for multiple fingerprints
CN112232329A (zh) 入侵信号识别的多核svm训练、报警方法、装置及系统
CN117056913B (zh) 一种电子印章授权智能管理方法
CN110855650A (zh) 一种非法文件上传检测方法
CN115086082B (zh) 基于深度学习的网络安全评估方法、系统、设备及介质
CN118155784B (zh) 临床试验管理系统的数据安全管理方法
CN117150265B (zh) 一种低信噪比条件下鲁棒的射频信号开集识别方法
CN116311628B (zh) 一种智能门锁安全性能的检测方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant