CN117396865A - 增强移动设备中的验证 - Google Patents
增强移动设备中的验证 Download PDFInfo
- Publication number
- CN117396865A CN117396865A CN202280036567.7A CN202280036567A CN117396865A CN 117396865 A CN117396865 A CN 117396865A CN 202280036567 A CN202280036567 A CN 202280036567A CN 117396865 A CN117396865 A CN 117396865A
- Authority
- CN
- China
- Prior art keywords
- user
- processors
- computer
- global
- features
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002708 enhancing effect Effects 0.000 title description 2
- 230000003993 interaction Effects 0.000 claims abstract description 54
- 238000012795 verification Methods 0.000 claims abstract description 37
- 230000002452 interceptive effect Effects 0.000 claims abstract description 36
- 239000013598 vector Substances 0.000 claims abstract description 32
- 238000012549 training Methods 0.000 claims abstract description 20
- 238000013145 classification model Methods 0.000 claims abstract description 9
- 238000000034 method Methods 0.000 claims description 55
- 238000003860 storage Methods 0.000 claims description 42
- 230000003542 behavioural effect Effects 0.000 claims description 18
- 230000015654 memory Effects 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 12
- 230000033001 locomotion Effects 0.000 claims description 7
- 230000001133 acceleration Effects 0.000 claims description 5
- 230000004931 aggregating effect Effects 0.000 claims description 4
- 230000006399 behavior Effects 0.000 description 29
- 238000010586 diagram Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 16
- 230000008569 process Effects 0.000 description 14
- 238000004891 communication Methods 0.000 description 12
- 239000010410 layer Substances 0.000 description 10
- 238000012545 processing Methods 0.000 description 10
- 238000013480 data collection Methods 0.000 description 9
- 238000000605 extraction Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000013136 deep learning model Methods 0.000 description 3
- 239000000835 fiber Substances 0.000 description 3
- 238000010801 machine learning Methods 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 2
- 238000003491 array Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 229910052802 copper Inorganic materials 0.000 description 2
- 239000010949 copper Substances 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 230000001902 propagating effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000012384 transportation and delivery Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 230000009172 bursting Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000002346 layers by function Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000002156 mixing Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000007637 random forest analysis Methods 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000013179 statistical model Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/285—Clustering or classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2139—Recurrent verification
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Social Psychology (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Electrically Operated Instructional Devices (AREA)
- Image Analysis (AREA)
- Debugging And Monitoring (AREA)
Abstract
使用移动交互的用户验证可以包括接收与在移动设备上操作的应用的用户相关联的交互数据,所述交互数据是在所述用户与所述移动设备上的所述应用的交互式会话期间生成的。从交互数据中提取多个特征并且从多个特征生成一个或多个特征向量。多个特征聚合至一个或多个特征向量并且嵌入在每个特征向量内。然后通过比较与用户相关联的交互式会话的历史和与多个不同用户相关联的交互式会话的历史来将嵌入的多个特征投影到全局特征空间用于生成全局训练数据集。最后,使用全局训练数据集将验证模型生成为全局二进制分类模型。
Description
背景技术
本发明总体上涉及网络安全领域,并且更具体地涉及移动设备中的用户验证。
大多数当今的敏感系统(诸如银行账户和社交媒体账户)可以通过移动设备来访问。通常由敏感系统使用的认证方案包括例如密码(有或没有第二因素认证)、指纹和一次性密码。目前,这些方法仍然不能有效地防止凭据被盗。此外,可以通过窃取的网络跟踪器(cookies)、中间人(MitM)攻击、社交工程等劫持认证的会话。此外,一旦用户被认证,大多数认证机制无法在整个会话期间连续地认证用户的身份,这可能不会防止在第一次认证之后发生攻击。基于移动交互的用户验证系统可以允许在整个会话中验证用户的身份并且可以防止凭据盗窃。
发明内容
本公开认识到与移动设备中的用户验证相关联的缺点和问题。特别地,与当前用户验证方案相关联的问题(其需要为系统中的每个用户建立一个模型)可导致存储器过载并产生与并行地调试、更新和分析许多不同验证模型相关的问题。因此,本发明的实施例提供一种用于移动装置中的用户验证的方法和系统,其不需要针对每个用户建立一个模型。这通过使用嵌入系统来实现,该嵌入系统可以在移动行为验证方法中实现,其具有用于所有用户方法的单一模型的优点。
通过提供用于移动装置中的用户验证的计算机实施的方法来克服现有技术的缺点并且提供额外的优点。所述方法包括:由一个或多个处理器接收与在移动设备上操作的应用的用户相关联的交互数据,所述交互数据是在所述用户与所述移动设备上的所述应用的交互式会话期间生成的,通过所述一个或多个处理器从所述交互数据中提取多个特征,通过所述一个或多个处理器生成一个或多个特征,通过所述一个或多个处理器将所述多个特征聚合至所述一个或多个特征向量,通过所述一个或多个处理器将所述多个特征嵌入在每个特征向量内并且通过将与所述用户相关联的交互式会话的历史和与多个不同用户相关联的交互式会话的历史进行比较将所嵌入的多个特征投影到全局特征空间以生成全局训练数据集,以及由所述一个或多个处理器使用所述全局训练数据集来生成验证模型作为全局二进制分类模型。
本公开的另一实施例提供了一种用于基于上述方法在移动装置中进行用户验证的计算机程序产品。
本公开的另一实施例提供了一种用于基于上述方法在移动装置中进行用户验证的计算机系统。
附图说明
结合附图,将最好地理解通过示例给出并且不旨在将本发明仅限于此的以下详细描述,在附图中:
图1是示出根据本公开的实施例的联网计算机环境的框图;
图2A描绘了根据本公开的实施例的用于移动设备中的用户验证的行为嵌入系统的组件;
图2B描绘了根据本公开的实施例的将用户触摸数据转换为用于训练全局验证模型的嵌入式数据集;
图3描绘了根据本公开的实施例的用于使用行为嵌入进行用户验证的计算机实现的方法的步骤的流程图;
图4是根据本公开的实施例的计算机系统的内部和外部组件的框图;
图5是根据本公开的实施例的说明性云计算环境的框图;以及
图6是根据本公开的实施例的图5的说明性云计算环境的功能层的框图。
附图不一定按比例绘制。附图仅是示意性表示,并不旨在描述本发明的具体参数。附图仅旨在描述本发明的典型实施例。在附图中,相同的标号表示相同的元件。
具体实施方式
在本文中公开了所要求保护的结构和方法的详细实施例;然而,应当理解的是,所公开的实施例仅仅是对所要求保护的结构和方法的说明,它们可以以不同的形式来实施。然而,本发明可以以许多不同的形式体现并且不应被解释为局限于在本文中阐述的示例性实施例。在描述中,可省略众所周知的特征和技术的细节以避免不必要地使所呈现的实施例模糊。
在一个示例中,交互历史(诸如行为生物统计学)提供了在用户与电子系统交互时验证或配置文件的方式。具体地,行为生物统计学可以基于用户与移动设备的交互模式,在与在移动设备中操作的应用的会话期间帮助连续地验证用户的身份。移动设备的大多数行为生物统计学技术基于从移动设备中可用的不同传感器(例如,触摸屏交互传感器、运动传感器等)获得的数据来为每个用户建立模型。可以从该数据提取有意义的特征以学习和模拟用户的行为。示例性特征包括平均速度、最大加速度、总移动距离和/或压力标准偏差。然后,这些特征用于生成用于每个用户的模型,以对他/她的特定模式进行建模。然而,在大型实时系统中实施个性化行为生物统计学模型可能导致过多的存储器消耗、处理利用并且导致存储和运行时间延迟。
先前的全局模型可以用于行为生物统计学中以例如区分人和自动程序,但不用于用户验证。全局模型具有许多优点,并且期望训练全局模型以基于来自多个不同用户的数据来连续地验证特定用户。通过这样做,基于行为生物统计学的验证系统可以利用具有有限内存消耗和存储的模型。
然而,用于用户验证的行为数据在不同用户之间显著不同。所以,使用拟合来自大量不同用户的行为数据的全局验证模型可忽略与特定用户的行为相关联的重要个别特性。应当注意,术语“行为数据”是指对应于用户在移动设备上执行的可以用于建模用户触摸模式的基于触摸或基于运动的交互的历史的数据。
因此,本发明的实施例提供了一种用于使用基于触摸的行为嵌入来连续地验证移动设备的用户的方法、系统和计算机程序产品。以下描述的示例性实施例提供一种系统、方法和计算机程序产品,所述系统、方法和计算机程序产品尤其用于从移动设备上的触摸传感器提取用户特定的交互数据,将用户特定的交互数据嵌入在特征向量内,以及基于包括来自用户历史的用户特定的交互数据的所嵌入的特征向量来生成用于用户验证的模型。本公开的实施例向传统模型构建过程(即,数据收集、特征提取、模型训练和模型测试)添加预处理步骤(即,行为嵌入),在传统模型构建过程中,交互数据以如下方式被嵌入:交互数据可以用于训练全局分类模型以验证特定用户,包括之前未必已经看到的那些用户。一旦生成嵌入的数据集,任何统计、机器或深度学习模型可被训练为二进制分类模型。
由此,本实施例具有通过导出用于连续用户验证的节省成本的半全局验证模型来改进网络安全技术领域的能力,该半全局验证模型保留与每个用户相关联的个体行为模式,而无需训练和维护基于用户的模型。这可以显著减少资源消耗并且可以促进模型维护、评估、调试和监视。此外,所建议的验证模型不仅可对该模型被训练的用户起作用,还可对系统中的任何用户(即,训练数据集上的用户或新用户)起作用。
现在参考图1,描述了根据本公开的实施方式的示例性联网计算机环境100。图1仅提供一个实施例的说明并且不暗示关于其中可以实施不同实施例的环境的任何限制。本领域技术人员可以对所描述的环境进行许多修改,而不脱离如权利要求所述的本发明的范围。
联网计算机环境100可以包括客户端计算机102和通信网络110。客户端计算机102可以包括处理器104和数据存储装置106,所述处理器104被启用以运行行为嵌入程序108。客户端计算机102可以是例如移动设备、智能电话、个人数字助理、上网本、膝上型计算机、平板计算机或能够访问网络的任何类型的移动计算设备。
联网计算机环境100还可以包括具有处理器118的服务器计算机114(其能够运行软件程序112)和数据存储装置120。在一些实施例中,服务器计算机114可以是资源管理服务器、web服务器或能够经由通信网络110接收和发送数据的任何其他电子设备。在另一实施例中,服务器计算机114可表示诸如在云计算环境中利用多个计算机作为服务器系统的服务器计算系统。应当注意,在一些实施例中,可以在服务器计算机114上进行由行为嵌入程序108执行的行为嵌入过程。在其他实施例中,可以在客户端计算机102上进行由行为嵌入程序108执行的行为嵌入过程。还应注意,大多数(原始)数据收集在客户端计算机102上进行。
在客户端计算机102上运行的行为嵌入程序108可以经由通信网络110与在服务器计算机114上运行的软件程序112通信。如将参考图4讨论的,客户端计算机102和服务器计算机114可以包括内部组件和外部组件。
联网计算机环境100可以包括多个客户端计算机102和服务器计算机114,仅示出其中之一。根据本公开的各实施例,通信网络110可包括不同类型的通信网络,诸如局域网(LAN)、广域网(WAN)(诸如互联网)、公共交换电话网(PSTN)、蜂窝或移动数据网络(例如,由第三或第四代移动电话移动通信提供的无线互联网)、专用交换机(PBX)、其任何组合、或将支持客户机计算机102与服务器计算机114之间的通信的连接和协议的任何组合。通信网络110可以包括有线、无线或光纤连接。如本领域技术人员已知的,联网计算机环境100可以包括另外的计算设备、服务器或未示出的其他设备。
可以为在本文中描述为单个实例的组件、操作或结构提供多个实例。不同组件、操作和数据存储之间的边界在某种程度上是任意的,并且在特定说明性配置的上下文中示出了特定操作。功能的其他分配是预想的并且可以落入本发明的范围内。通常,在示例性配置中呈现为单独组件的结构和功能可以实现为组合的结构或组件。类似地,作为单个组件呈现的结构和功能可以实现为单独的组件。这些和其他变化、修改、添加和改进可以落入本发明的范围内。
现在参考图2A,示出根据本公开的实施方式的用于基于交互历史在移动设备中进行用户验证的系统200的组件。如图所示,系统200包括数据收集模块220、特征提取模块230、存储与一个或多个用户相关联的历史会话260的数据库250、行为嵌入模块240以及模型生成模块270。
根据实施例,数据收集模块220从移动设备210收集数据。数据收集模块220所收集的数据与移动设备210的用户(未示出)相关联。更具体地,数据收集模块220从移动设备210上的触摸传感器提取交互数据,交互数据与由用户在与在移动设备210上操作的应用的交互式会话期间执行的移动、手势或触摸事件相关联。在该实施例中,触摸事件包括例如用户在移动设备210上执行的轻扫或按压/推/点击移动。对于每个记录的触摸事件,数据收集模块220提取原始X、Y坐标以及时间戳、用户手指的大小和用户手指在移动设备210上施加的压力中的至少一个。
应当注意,来自移动设备210的数据收集是在用户同意的情况下经由例如选择加入和选择退出特征来完成的。另外,用户可以选择停止收集或使用他/她的信息。在一些实施例中,每次收集数据时可通知用户。所采集的数据被设想为保护的并且在没有先前同意的情况下不与任何人共享。仅为了说明的目的,而没有限制的意图,在图中仅示出了一个移动设备210。可以理解,系统200可以从与一个或多个用户相关联的任何数量的移动设备接收数据。
在从移动装置210收集用户的触摸交互数据之后,特征提取模块230分析所收集的交互数据且定义待提取的特征。在一实施例中,将从所收集的交互数据提取的特征包含(例如)滑动方向、梯度、欧几里得距离、平均速度、最大加速度、曲率和类似特征。应当注意,所提取的特征与用户在与移动设备210的交互式会话期间的触摸行为相关联,并且因此对移动设备210的用户而言是唯一的。根据实施例,对于每个触摸事件(例如,轻扫或按压),特征提取模块230使用本领域公知的方法来构建特征向量。
随后,特征向量被馈送到行为嵌入模块240,其中嵌入层用于将用户特定的特征嵌入特征向量内并且将嵌入的特征投影到全局特征空间(即,全局数据集)。根据实施例,在训练阶段期间以两个步骤进行嵌入过程:
在第一步骤中,行为嵌入模块240使每个用户会话与用户的自己的历史会话260交叉。行为嵌入模块240将该数据投影到具有正标签的新的全局特征空间中。更具体地,行为嵌入模块240针对每个提取的用户特定的特征将移动设备210上的用户的当前会话与对应于该用户的历史会话260进行比较以创建用户特定的数据集,该用户特定的数据集可被用来与其他用户特定的数据集一起训练该模型或验证该特定用户的身份。
在第二步骤中,行为嵌入模块240将来自每个用户会话260的数据与其他(不同的)用户会话交叉。然后将此数据投影到具有可以用于呈现异常活动的负标记的新的全局特征空间。对于每个会话,与和其他(不同)用户相关联的历史会话260相比,可以使用当前会话提取特征向量并且将其转换到新的全局特征空间。
根据一个实施方式,为了生成用于全局训练集的正数据,假设用户ui在应用中具有n个会话[s1,s2,…,sn],sj∈RD,其中,D是特征向量维度,并且通过创建日期对[s1,s2,…,sn]进行排序。首先,不同的会话与用户的历史的所有行为会话交叉。例如,相对于[s1,s2,…,sj-1]取sj并且相对于历史会话260在sj上计算统计特征。统计特征包括,例如,将sj的特征转换成相对于[s1,s2,…,sj-1]中的历史值的百分位。在一些实施例中,除了统计特征(诸如平均值、方差等)之外,可以或可以不计算附加的聚合特征。
类似地,行为嵌入模块240为全局训练集生成负数据。具体地,给定X个用户集合,对于X中的每个用户xi,选择K个用户的随机子集(|K|<|X|),并且对于K中的每个其他用户xm,利用来自用户xi的会话作为冒充者会话并且历史会话260是对应于其他用户xm的会话,应用上述用于建立负数据的步骤。该过程在X中为每个用户产生K个假冒者特征向量,并且在总共|X|*|K|负特征向量中。通过执行以上步骤,可以在由特征提取模块230生成的特征向量内嵌入用户特定数据。
图2B示出了创建上述数据集的过程。在该图中,行为嵌入模块240识别三个不同用户,三个不同用户(用户1、用户2和用户3)中的每一个与四个会话相关联。建立两个正特征向量(由虚线箭头线表示),即,相对于其三个先前的特征向量建立s14。s33是相对于其两个过去的特征向量构建的。而且,两个负会话(由连续箭头线表示),即,来自用户1的s14被选择为相对于用户2的假冒者会话。来自用户2的s23被选择为相对于用户3的第二假冒者会话。因此,s14和s23嵌入在相对于其他用户数据计算的统计特征(例如,百分位数)内。应当注意,可以使用任何数量的用户来创建用于行为嵌入的数据集。仅为了说明的目的,而没有限制的意图,在所描述的示例中选择了三个用户。
以上嵌入过程允许用户特定的交互特征被嵌入在用户历史中并且被模型生成模块270用于将全局模型训练为二进制分类模型。全局验证模型可包括例如统计模型、机器学习模型或深度学习模型。根据实施例,全局验证模型能够训练自身以区分用户到相同用户活动(良性)和用户到其他用户活动(冒充者)。
在一些实施例中,全局验证模型可基于共同用户特征而被划分成有限(小)数目的模型。例如,触摸事件可以分为两类:滑动事件和点击事件。因为这两个类别可以具有不同的特征分布,所以以上步骤可以应用于两个不同的半全局模型,即,用于点击的一个全局验证模型和用于滑动的另一个全局验证模型。应当注意,在一些实施例中,在iOS和Android设备之间可能存在差异。因此,在这种实施方式中,可应用上述步骤来创建用于iOS设备的全局验证模型和用于Android设备的另一全局验证模型。
根据另一实施例,可以通过使用聚类方法将全局验证模型划分成若干模型。具体地,系统中的用户可以使用聚类技术(例如,k均值、DBSCAN等)基于其行为特征被聚类成k个群组。在将用户聚类成k个集群之后,可以建立k个全局模型,即,针对系统中的每个用户集群的一个全局模型。在该实施例中,例如,总共k个半全局模型可被用于整个数据集。然而,即使利用拆分,模型的数量也保持固定并且远低于用户的数量。半全局模型可以包括任何统计、机器或深度学习模型,包括随机森林、梯度提升、SVM等。
因而,在本实施例中,在嵌入行为数据并训练每个半全局模型之后,可以使用经训练的半全局模型如下:1)当用户进入应用时,数据收集模块220开始收集交互数据。该数据与保存在数据库250中的用户的历史数据(即,历史会话260)一起被发送到半全局模型(或相关的半全局模型,如果存在多个的话)。原始数据然后可以通过特征提取模块230和行为嵌入模块240。最后的预处理阶段是相对于用户历史会话260计算当前会话上的统计特征。该过程的输出可以是被馈送至经训练的半全局模型的特征向量。半全局模型产生与所测试数据是良性的或冒充者的概率相关的分数或预测,这允许服务提供者限制或禁止用户。
现在参见图3,示出根据本公开的实施例的示出用于行为嵌入的计算机实现的方法的步骤的流程图300。
该方法开始于步骤302,接收与在移动设备(诸如图2A的移动设备210)上操作的应用的用户相关联的交互数据。在用户与移动设备上的应用的交互式会话期间生成交互数据。根据一实施例,交互数据包括与用户在移动设备上执行的轻扫或按压移动相对应的多个触摸事件。对于所述多个触摸事件中的每一者,提取原始X、Y坐标以及时间戳、用户手指的大小和用户手指施加在移动装置上的压力中的至少一者。
在步骤304,从交互数据提取多个特征。根据实施例,从交互数据中提取的多个特征中的示例性特征包括划动方向、梯度、欧几里得距离、平均速度、最大加速度和曲率。在步骤306,生成一个或多个特征向量并且将多个特征聚合至一个或多个特征向量。
该方法通过在每个特征向量内嵌入多个特征并且通过比较与用户相关联的交互式会话的历史和与多个不同用户相关联的交互式会话的历史将嵌入的多个特征投影到全局特征空间以生成全局训练数据集而在步骤308处继续。如以上参考图2A所解释的,在第一步骤中,行为嵌入过程包括将与用户的交互式会话相关联的交互数据与和用户相关联的历史会话的数据库进行比较,并且用正标签将与用户的交互式会话相关联的交互数据投影到全局特征空间中。在第二步骤中,该行为嵌入过程包括将与该用户的交互式会话相关联的该交互数据与同该多个不同用户相关联的历史会话的数据库进行比较,并且将来自与该用户相关联的每个交互式会话的数据以及同该多个不同用户相关联的历史会话的数据库投影到带有负标签的该全局特征空间中。在一些实施例中,可以对全局特征空间执行附加的聚合计算以生成经变换的特征空间。
在步骤310,所生成的全局训练数据集用于生成验证模型作为全局(用户独立的)二进制分类模型。最后,在步骤312,可使用经训练的验证模型来连续地验证应用的一个或多个用户的身份。
在一些实施例中,验证模型可基于附加的系统相关特性分成有限数量的模型。可用于分割验证模型的示例性系统相关特性包括共同行为生物特征、操作系统、屏幕dpi、屏幕高度等。通常,可以使用任何元数据来划分验证系统。在其他实施例中,通过使用聚类技术基于行为特征将多个用户聚类成k个集群,且建立用于所述k个集群中的每一者的验证模型,可将所述验证模型划分为多个验证模型。在另一实施方式中,可基于设备类型(例如,iOS/Android或按压/滑动)将其分割。
因此,所提出的实施例提供一种用于将从触摸事件导出的用户特定数据嵌入特征向量内的方法、系统和计算机程序产品,所述特征向量可用于训练验证模型。验证模型被构建为单类/二进制/多类分类模型,其适用于大规模实时系统并且能够每天支持数百万用户,同时保留个体用户行为和特性。此外,所提出的实施例引入嵌入层,该嵌入层可被集成到现有学习流水线中以用于将基于用户的数据嵌入到全局数据集中,该全局数据集随后可被用来构建全局模型以供使用行为生物统计学数据的移动连续验证。基于所投影的数据来建立全局模型,该全局模型可验证来自这些数据内和没有该数据的许多用户的身份。
现在参考图4,示出了根据本公开的实施方式的图1的联网计算机环境100的客户端计算机102和服务器计算机114的部件的框图。应当理解,图4仅提供一个实现方式的图示并且不暗示关于其中可以实现不同实施例的环境的任何限制。可以对所描绘的环境做出许多修改。
客户端计算机102和服务器计算机114可以包括一个或多个处理器402、一个或多个计算机可读RAM404、一个或多个计算机可读ROM406、一个或多个计算机可读存储介质408、设备驱动器412、读/写驱动器或接口414、网络适配器或接口416,所有这些都通过通信结构418互连。通信结构418可以用被设计用于在处理器(诸如微处理器、通信和网络处理器等)、系统存储器、外围设备和系统内的任何其他硬件组件之间传递数据和/或控制信息的任何架构来实现。
一个或多个操作系统410和一个或多个应用程序411被存储在一个或多个计算机可读存储介质408上,以供一个或多个处理器402经由一个或多个相应的RAM404(其通常包括高速缓存存储器)来执行。在所示实施例中,计算机可读存储介质408中的每一个可以是内部硬盘的磁盘存储设备、CD-ROM、DVD、记忆棒、磁带、磁盘、光盘、诸如RAM、ROM、EPROM、闪存的半导体存储设备或可以存储计算机程序和数字信息的任何其他计算机可读有形存储设备。
客户端计算机102和服务器计算机114还可以包括用于从一个或多个便携式计算机可读存储介质426读取和写入一个或多个便携式计算机可读存储介质426的R/W驱动器或接口414。客户端计算机102和服务器计算机114上的应用程序411可存储在便携式计算机可读存储介质426中的一个或多个上,经由相应的R/W驱动器或接口414读取并加载到相应的计算机可读存储介质408中。
客户端计算机102和服务器计算机114还可以包括用于连接到网络428的网络适配器或接口416,如TCP/IP适配器卡或无线通信适配器(如使用OFDMA技术的4G无线通信适配器)。客户端计算机102和服务器计算机114上的应用程序411可以经由网络(例如,互联网、局域网或其他广域网或无线网络)和网络适配器或接口416从外部计算机或外部存储装置下载到计算装置。程序可以从网络适配器或接口416加载到计算机可读存储介质408上。网络可以包括铜线、光纤、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。
客户端计算机102和服务器计算机114还可以包括显示屏420、键盘或小键盘422、以及计算机鼠标或触摸板424。设备驱动程序412与用于成像的显示屏420、键盘或小键盘422、计算机鼠标或触摸板424、和/或用于字母数字字符输入和用户选择的压力感测的显示屏420接口连接。设备驱动器412、R/W驱动器或接口414以及网络适配器或接口416可以包括硬件和软件(存储在计算机可读存储介质408和/或ROM 406上)。
应当理解,虽然本公开包括关于云计算的详细描述,但是本文所引用的教导的实现不限于云计算环境。相反,本发明的实施例能够结合现在已知的或以后开发的任何其他类型的计算环境来实现。
云计算是服务交付的模型,用于使得能够方便地、按需地网络访问可配置计算资源(例如,网络、网络带宽、服务器、处理、存储器、存储、应用、虚拟机和服务)的共享池,所述可配置计算资源可以以最小的管理努力或与所述服务的提供者的交互来快速供应和释放。该云模型可以包括至少五个特性、至少三个服务模型和至少四个部署模型。
特性如下:
按需自助服务:云消费者可以单方面地根据需要自动地提供计算能力,诸如服务器时间和网络存储,而不需要与服务的提供者的人类交互。
广泛的网络接入:能力可通过网络获得并且通过标准机制接入,该标准机制促进异构瘦客户机平台或厚客户机平台(例如,移动电话、膝上型计算机和PDA)的使用。
资源池:提供者的计算资源被池化以使用多租户模型来服务于多个消费者,其中不同的物理和虚拟资源根据需要动态地指派和重新指派。存在位置独立性的感觉,因为消费者通常不具有对所提供的资源的确切位置的控制或了解,但可能能够以较高抽象级别(例如,国家、州或数据中心)指定位置。
快速弹性:能够快速和弹性地提供能力,在一些情况下自动地快速缩小和快速释放以快速放大。对于消费者而言,可用于供应的能力通常显得不受限制并且可以在任何时间以任何数量购买。
测量的服务:云系统通过在适合于服务类型(例如,存储、处理、带宽和活动用户账户)的某个抽象级别处利用计量能力来自动控制和优化资源使用。可以监视、控制和报告资源使用,为所利用的服务的提供者和消费者提供透明度。
服务模型如下:
软件即服务(SaaS):提供给消费者的能力是使用在云基础设施上运行的提供者的应用。可通过诸如web浏览器(例如,基于web的电子邮件)之类的瘦客户端接口从不同客户端设备访问应用。消费者不管理或控制包括网络、服务器、操作系统、存储或甚至单独的应用能力的底层云基础设施,可能的例外是有限的用户特定应用配置设置。
平台即服务(PaaS):提供给消费者的能力是将消费者创建的或获取的使用由提供商支持的编程语言和工具创建的应用部署到云基础设施上。消费者不管理或控制包括网络、服务器、操作系统或存储的底层云基础设施,但是对所部署的应用和可能的应用托管环境配置具有控制。
基础设施即服务(IaaS):提供给消费者的能力是提供处理、存储、网络和消费者能够部署和运行任意软件的其他基本计算资源,所述软件可以包括操作系统和应用。消费者不管理或控制底层云基础设施,而是具有对操作系统、存储、所部署的应用的控制以及对所选联网组件(例如,主机防火墙)的可能受限的控制。
部署模型如下:
私有云:云基础架构仅为组织运作。它可以由组织或第三方管理,并且可以存在于场所内或场所外。
社区云:云基础架构被若干组织共享并支持共享了关注(例如,任务、安全要求、策略、和合规性考虑)的特定社区。它可以由组织或第三方管理,并且可以存在于场所内或场所外。
公共云:使云基础架构对公众或大型行业组可用,并且由出售云服务的组织拥有。
混合云:云基础架构是两个或更多个云(私有、社区或公共)的组合,这些云保持唯一实体但通过使数据和应用能够移植的标准化或专有技术(例如,云突发以用于云之间的负载平衡)绑定在一起。
云计算环境是面向服务的,集中于无状态、低耦合、模块化和语义互操作性。云计算的核心是包括互连节点网络的基础设施。
现在参考图5,描述了说明性云计算环境50。如图所示,云计算环境50包括云消费者使用的本地计算设备可以与其通信的一个或多个云计算节点10,本地计算设备诸如例如个人数字助理(PDA)或蜂窝电话54A、台式计算机54B、膝上型计算机54C和/或汽车计算机系统54N。节点10可彼此通信。它们可以物理地或虚拟地分组(未示出)在一个或多个网络中,诸如如上所述的私有云、社区云、公共云或混合云、或其组合。这允许云计算环境50提供基础设施、平台和/或软件作为云消费者不需要为其维护本地计算设备上的资源的服务。应当理解,图5中所示的计算装置54A-N的类型仅旨在是说明性的,并且计算节点10和云计算环境50可通过任何类型的网络和/或网络可寻址连接(例如,使用网络浏览器)与任何类型的计算机化装置通信。
现在参见图6,示出了由云计算环境50(图5)提供的一组功能抽象层。应提前理解,图6中所示的组件、层和功能仅旨在是说明性的,并且本发明的实施例不限于此。如所描述,提供以下层和对应功能:
硬件和软件层60包括硬件和软件组件。硬件组件的示例包括:大型机61;基于RISC(精简指令集计算机)架构的服务器62;服务器63;刀片服务器64;存储设备65;以及网络和联网组件66。在一些实施例中,软件组件包括网络应用服务器软件67和数据库软件68。
虚拟化层70提供抽象层,从该抽象层可以提供虚拟实体的以下示例:虚拟服务器71;虚拟存储器72;虚拟网络73,包括虚拟专用网络;虚拟应用和操作系统74;以及虚拟客户端75。
在一个示例中,管理层80可以提供以下描述的功能。资源供应81提供用于在云计算环境内执行任务的计算资源和其他资源的动态采购。计量和定价82在云计算环境内利用资源时提供成本跟踪,并为这些资源的消费开账单或发票。在一个示例中,这些资源可以包括应用软件许可证。安全性为云消费者和任务提供身份验证,以及为数据和其他资源提供保护。用户门户83为消费者和系统管理员提供对云计算环境的访问。服务水平管理84提供云计算资源分配和管理,使得满足所需的服务水平。服务水平协议(SLA)规划和履行85提供根据SLA预期未来需求的云计算资源的预安排和采购。
工作负载层90提供可以利用云计算环境的功能的示例。可以从该层提供的工作负荷和功能的示例包括:地图和导航91;软件开发和生命周期管理92;虚拟课堂教育交付93;数据分析处理94;事务处理95;以及用于使用行为嵌入进行用户验证的系统96。
在本文中描述的程序是基于应用在本发明的具体实施例中实施的来识别的。然而,应当理解,本文中的任何特定程序术语仅为了方便而使用,并且因此本发明不应局限于仅在由这样的术语识别和/或暗示的任何特定应用中使用。
附图中的流程图和框图示出了根据本发明的不同实施例的系统、方法和计算机程序产品的可能实现方式的架构、功能和操作。对此,流程图或框图中的每个方框可表示代码的模块、片段或部分,其包括用于实现指定的逻辑功能的一个或多个可执行指令。还应注意,在一些替代实施例中,框中所指出的功能可不按图中所指出的次序发生。例如,取决于所涉及的功能,连续示出的两个块实际上可以基本上同时执行,或者这些块有时可以以相反的顺序执行。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本发明可以是任何可能的技术细节集成度的系统、方法和/或计算机程序产品。计算机程序产品可包括其上具有用于使处理器执行本发明的各方面的计算机可读程序指令的计算机可读存储介质(或多个介质)。
计算机可读存储介质可为可保留和存储供指令执行装置使用的指令的有形装置。计算机可读存储介质可以是,例如但不限于,电子存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备、或者上述的任意合适的组合。计算机可读存储介质的更具体示例的非穷尽列表包括以下各项:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式紧凑盘只读存储器(CD-ROM)、数字通用盘(DVD)、记忆棒、软盘、诸如穿孔卡之类的机械编码设备或具有记录在其上的指令的槽中的凸出结构、以及上述各项的任何合适的组合。如本文所使用的计算机可读存储介质不应被解释为暂时性信号本身,例如无线电波或其他自由传播的电磁波、通过波导或其他传输介质传播的电磁波(例如,穿过光纤电缆的光脉冲)或通过电线发射的电信号。
本文中所描述的计算机可读程序指令可以经由网络(例如,互联网、局域网、广域网和/或无线网络)从计算机可读存储介质下载到相应的计算/处理设备,或者下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光传输纤维、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配器卡或网络接口接收来自网络的计算机可读程序指令,并转发计算机可读程序指令以存储在相应计算/处理设备内的计算机可读存储介质中。
用于执行本发明的操作的计算机可读程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、集成电路的配置数据、或以一种或多种程序设计语言的任何组合编写的源代码或目标代码,这些程序设计语言包括面向对象的程序设计语言(诸如Smalltalk、C++等)和过程程序设计语言(诸如“C”程序设计语言或类似程序设计语言)。计算机可读程序指令可以完全地在用户计算机上执行、部分在用户计算机上执行、作为独立软件包执行、部分在用户计算机上部分在远程计算机上执行或者完全在远程计算机或服务器上执行。在后一种情况下,远程计算机可通过任何类型的网络(包括局域网(LAN)或广域网(WAN))连接至用户计算机,或者可连接至外部计算机(例如,使用互联网服务提供商通过互联网)。在一些实施例中,包括例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA)的电子电路可以通过利用计算机可读程序指令的状态信息来使电子电路个性化来执行计算机可读程序指令,以便执行本发明的各方面。
下面将参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述本发明。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可被提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器以产生机器,使得经由计算机或其他可编程数据处理装置的处理器执行的指令创建用于实现在流程图和/或框图的或多个框中指定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置、和/或其他设备以特定方式工作,从而,其中存储有指令的计算机可读存储介质包括包含实现流程图和/或框图中的或多个方框中规定的功能/动作的方面的指令的制造品。
也可以把计算机可读程序指令加载到计算机、其他可编程数据处理装置、或其他设备上,使得在计算机、其他可编程装置或其他设备上执行一系列操作步骤,以产生计算机实现的处理,使得在计算机、其他可编程装置或其他设备上执行的指令实现流程图和/或框图中的或多个方框中规定的功能/动作。
附图中的流程图和框图示出了根据本发明的不同实施例的系统、方法和计算机程序产品的可能实现方式的架构、功能和操作。对此,流程图或框图中的每个框可表示指令的模块、段或部分,其包括用于实现指定的逻辑功能的一个或多个可执行指令。在一些备选实现中,框中标注的功能可以不按照图中标注的顺序发生。例如,取决于所涉及的功能,连续示出的两个块实际上可以基本上同时执行,或者这些块有时可以以相反的顺序执行。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作或执行专用硬件与计算机指令的组合的专用的基于硬件的系统来实现。
虽然已经使用数字和字母顺序地或顺序地识别了所公开的方法的步骤以及所公开的系统和环境的组件,但是这样的编号或字母不是这样的步骤必须以所列举的顺序执行的指示,并且仅被提供用于促进清楚地参考方法的步骤。此外,可以并行地执行该方法的步骤以执行它们所描述的功能。
已经出于说明的目的呈现了本发明的各种实施方式的描述,但并不旨在是详尽的或者限于所公开的实施方式。在不脱离所描述的实施例的范围的情况下,许多修改和变化对于本领域普通技术人员来说是显而易见的。本文使用的术语被选择来最好地解释实施例的原理、实际应用或对在市场中找到的技术的技术改进,或者使得本领域普通技术人员能够理解本文公开的实施例。
Claims (20)
1.一种用于用户验证的计算机实现的方法,包括:
由一个或多个处理器接收与在移动设备上操作的应用的用户相关联的交互数据,所述交互数据是在所述用户与所述移动设备上的所述应用的交互式会话期间生成的;
由所述一个或多个处理器从所述交互数据提取多个特征;
由所述一个或多个处理器生成一个或多个特征向量;
由所述一个或多个处理器聚合所述一个或多个特征向量的所述多个特征;
由所述一个或多个处理器将所述多个特征嵌入在每个特征向量内并且通过将与所述用户相关联的交互式会话的历史和与多个不同用户相关联的交互式会话的历史进行比较将所嵌入的多个特征投影到全局特征空间用于生成全局训练数据集;以及
由所述一个或多个处理器使用所述全局训练数据集来生成验证模型作为全局二进制分类模型。
2.根据权利要求1所述的计算机实现的方法,进一步包括:
由所述一个或多个处理器使用所述验证模型来连续地验证一个或多个用户的身份。
3.根据权利要求1所述的计算机实现的方法,其中,将所述多个特征嵌入在每个特征向量内进一步包括:
由所述一个或多个处理器,将与所述用户的所述交互式会话相关联的所述交互数据与同所述用户相关联的历史交互式会话的数据库进行比较;以及
由所述一个或多个处理器将与所述用户的所述交互式会话相关联的所述交互数据投影到具有正标签的所述全局特征空间中。
4.根据权利要求3所述的计算机实现的方法,进一步包括:
由所述一个或多个处理器,将与所述用户的所述交互式会话相关联的所述交互数据和与所述多个不同用户相关联的历史交互式会话数据库进行比较;以及
由所述一个或多个处理器将来自与所述用户相关联的每个交互式会话的数据以及与所述多个不同用户相关联的历史会话的数据库一起用负标签投影到所述全局特征空间中,其中可以对所述全局特征空间执行附加的聚合计算以生成经变换的特征空间。
5.根据权利要求1所述的计算机实现的方法,其中,所述交互数据包括多个触摸事件,所述多个触摸事件包括所述用户在所述移动设备上执行的滑动和按压移动中的至少一个。
6.根据权利要求5所述的计算机实现的方法,进一步包括:
对于所述多个触摸事件中的每一者,通过所述一个或多个处理器提取原始X、Y坐标以及时间戳、用户手指的大小和由所述用户手指施加在所述移动装置上的压力中的至少一者。
7.根据权利要求1所述的计算机实现的方法,其中,从所述交互数据中提取的所述多个特征包括:滑动方向、梯度、欧几里得距离、平均速度、最大加速度和曲率。
8.根据权利要求1所述的计算机实现的方法,进一步包括:
由所述一个或多个处理器基于附加的系统相关特性将所述验证模型分成有限数量的模型。
9.根据权利要求1所述的计算机实现的方法,进一步包括:
由所述一个或多个处理器通过以下步骤将所述验证模型划分为多个半全局验证模型:
使用聚类技术基于行为特征将多个用户聚类成k个集群;以及
为所述k个集群中的每一者建立半全局验证模型。
10.一种用于用户验证的计算机系统,包括:
一个或多个处理器、一个或多个计算机可读存储器、一个或多个计算机可读有形存储设备、以及存储在所述一个或多个存储设备中的至少一个上的用于由所述一个或多个处理器中的至少一个经由所述一个或多个存储器中的至少一个执行的程序指令,其中所述计算机系统能够执行一种方法,所述方法包括:
由一个或多个处理器接收与在移动设备上操作的应用的用户相关联的交互数据,所述交互数据是在所述用户与所述移动设备上的所述应用的交互式会话期间生成的;
由所述一个或多个处理器从所述交互数据提取多个特征;
由所述一个或多个处理器生成一个或多个特征向量;
由所述一个或多个处理器聚合所述一个或多个特征向量的所述多个特征;
由所述一个或多个处理器将所述多个特征嵌入在每个特征向量内并且通过将与所述用户相关联的交互式会话的历史和与多个不同用户相关联的交互式会话的历史进行比较将所嵌入的多个特征投影到全局特征空间用于生成全局训练数据集;以及
由所述一个或多个处理器使用所述全局训练数据集来生成验证模型作为全局二进制分类模型。
11.根据权利要求10所述的计算机系统,进一步包括:
由所述一个或多个处理器使用所述经训练的验证模型来连续地验证一个或多个用户的身份。
12.根据权利要求10所述的计算机系统,其中,将所述多个特征嵌入在每个特征向量内进一步包括:
由所述一个或多个处理器,将与所述用户的所述交互式会话相关联的所述交互数据与同所述用户相关联的历史交互式会话的数据库进行比较;以及
由所述一个或多个处理器将与所述用户的所述交互式会话相关联的所述交互数据投影到具有正标签的所述全局特征空间中。
13.根据权利要求12所述的计算机系统,进一步包括:
由所述一个或多个处理器,将与所述用户的所述交互式会话相关联的所述交互数据和与所述多个不同用户相关联的历史交互式会话数据库进行比较;以及
由所述一个或多个处理器将来自与所述用户相关联的每个交互式会话的数据以及与所述多个不同用户相关联的历史会话的数据库用负标签投影到所述全局特征空间中,其中可以对所述全局特征空间执行附加的聚合计算以生成经变换的特征空间。
14.根据权利要求10所述的计算机系统,其中,所述交互数据包括多个触摸事件,所述多个触摸事件包括所述用户在所述移动设备上执行的滑动和按压移动中的至少一个。
15.根据权利要求14所述的计算机系统,进一步包括:
对于所述多个触摸事件中的每一者,通过所述一个或多个处理器提取原始X、Y坐标以及时间戳、用户手指的大小和由所述用户手指施加在所述移动装置上的压力中的至少一者。
16.根据权利要求10所述的计算机系统,其中,从所述交互数据中提取的所述多个特征包括:滑动方向、梯度、欧几里得距离、平均速度、最大加速度以及曲率。
17.根据权利要求10所述的计算机系统,进一步包括:
由所述一个或多个处理器基于附加的系统相关特性将所述验证模型分成有限数量的模型。
18.根据权利要求10所述的计算机系统,进一步包括:
由所述一个或多个处理器通过以下步骤将所述验证模型划分为多个半全局验证模型:
使用聚类技术基于行为特征将多个用户聚类成k个集群;以及
为所述k个集群中的每一者建立半全局验证模型。
19.一种用于用户验证的计算机程序产品,包括:
一个或多个计算机可读存储介质,以及共同存储在所述一个或多个计算机可读存储介质上的程序指令,所述程序指令包括:
由一个或多个处理器接收与在移动设备上操作的应用的用户相关联的交互数据的程序指令,所述交互数据是在所述用户与所述移动设备上的所述应用的交互式会话期间生成的;
用于由所述一个或多个处理器从所述交互数据提取多个特征的程序指令;
用于由所述一个或多个处理器生成一个或多个特征向量的程序指令;
用于由所述一个或多个处理器聚合所述一个或多个特征向量的所述多个特征的程序指令;
用于由所述一个或多个处理器将所述多个特征嵌入在每个特征向量内的程序指令,以及用于通过将与所述用户相关联的交互式会话的历史和与多个不同用户相关联的交互式会话的历史进行比较将所嵌入的所述多个特征投影到全局特征空间用于生成全局训练数据集的程序指令;以及
用于由所述一个或多个处理器使用所述全局训练数据集来生成验证模型作为全局二进制分类模型的程序指令。
20.根据权利要求19所述的计算机程序产品,进一步包括:
由所述一个或多个处理器使用所述经训练的验证模型来连续地验证一个或多个用户的身份的程序指令。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US17/304,184 | 2021-06-16 | ||
US17/304,184 US11880439B2 (en) | 2021-06-16 | 2021-06-16 | Enhancing verification in mobile devices using model based on user interaction history |
PCT/IB2022/055365 WO2022263977A1 (en) | 2021-06-16 | 2022-06-09 | Enhancing verification in mobile devices |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117396865A true CN117396865A (zh) | 2024-01-12 |
Family
ID=84489212
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202280036567.7A Pending CN117396865A (zh) | 2021-06-16 | 2022-06-09 | 增强移动设备中的验证 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11880439B2 (zh) |
CN (1) | CN117396865A (zh) |
GB (1) | GB2622540A (zh) |
TW (1) | TWI792923B (zh) |
WO (1) | WO2022263977A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11880439B2 (en) | 2021-06-16 | 2024-01-23 | International Business Machines Corporation | Enhancing verification in mobile devices using model based on user interaction history |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW233288B (en) | 1993-03-05 | 1994-11-01 | Ind Tech Res Inst | A process for guiding sludge of anaerobic fermenter and its device |
US8171298B2 (en) | 2002-10-30 | 2012-05-01 | International Business Machines Corporation | Methods and apparatus for dynamic user authentication using customizable context-dependent interaction across multiple verification objects |
US8156116B2 (en) * | 2006-07-31 | 2012-04-10 | Ricoh Co., Ltd | Dynamic presentation of targeted information in a mixed media reality recognition system |
US9495385B2 (en) * | 2004-10-01 | 2016-11-15 | Ricoh Co., Ltd. | Mixed media reality recognition using multiple specialized indexes |
US20120204257A1 (en) | 2006-04-10 | 2012-08-09 | International Business Machines Corporation | Detecting fraud using touchscreen interaction behavior |
US9817963B2 (en) | 2006-04-10 | 2017-11-14 | International Business Machines Corporation | User-touchscreen interaction analysis authentication system |
US8489987B2 (en) * | 2006-07-31 | 2013-07-16 | Ricoh Co., Ltd. | Monitoring and analyzing creation and usage of visual content using image and hotspot interaction |
US9400879B2 (en) | 2008-11-05 | 2016-07-26 | Xerox Corporation | Method and system for providing authentication through aggregate analysis of behavioral and time patterns |
US8868902B1 (en) * | 2013-07-01 | 2014-10-21 | Cryptite LLC | Characteristically shaped colorgram tokens in mobile transactions |
US9042867B2 (en) * | 2012-02-24 | 2015-05-26 | Agnitio S.L. | System and method for speaker recognition on mobile devices |
US9185095B1 (en) | 2012-03-20 | 2015-11-10 | United Services Automobile Association (Usaa) | Behavioral profiling method and system to authenticate a user |
US9369476B2 (en) * | 2012-10-18 | 2016-06-14 | Deutsche Telekom Ag | System for detection of mobile applications network behavior-netwise |
US9589120B2 (en) | 2013-04-05 | 2017-03-07 | Microsoft Technology Licensing, Llc | Behavior based authentication for touch screen devices |
EP3080743B1 (en) | 2013-12-12 | 2020-12-02 | McAfee, LLC | User authentication for mobile devices using behavioral analysis |
US9531710B2 (en) | 2014-05-09 | 2016-12-27 | Behaviometrics Ab | Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication |
WO2015179428A1 (en) | 2014-05-19 | 2015-11-26 | Kadenze, Inc. | User identity authentication techniques for on-line content or access |
US10824958B2 (en) | 2014-08-26 | 2020-11-03 | Google Llc | Localized learning from a global model |
WO2016157075A1 (en) | 2015-03-29 | 2016-10-06 | Securedtouch Ltd. | Continuous user authentication |
US9961547B1 (en) | 2016-09-30 | 2018-05-01 | EMC IP Holding Company LLC | Continuous seamless mobile device authentication using a separate electronic wearable apparatus |
US11954461B2 (en) | 2018-02-26 | 2024-04-09 | Ukg Inc. | Autonomously delivering software features |
WO2019190619A1 (en) | 2018-03-27 | 2019-10-03 | Carrier Corporation | Recognizing users with mobile application access patterns learned from dynamic data |
US11171937B2 (en) | 2018-05-25 | 2021-11-09 | Target Brands, Inc. | Continuous guest re-authentication system |
EP3647993B1 (en) | 2018-10-29 | 2023-12-13 | Onfido Ltd | Interactive user verification |
WO2021048627A2 (en) | 2019-09-11 | 2021-03-18 | Adeption Limited | Systems and methods for context-based content generation |
CN111163057B (zh) | 2019-12-09 | 2021-04-02 | 中国科学院信息工程研究所 | 一种基于异构信息网络嵌入算法的用户识别系统及方法 |
US11880439B2 (en) | 2021-06-16 | 2024-01-23 | International Business Machines Corporation | Enhancing verification in mobile devices using model based on user interaction history |
-
2021
- 2021-06-16 US US17/304,184 patent/US11880439B2/en active Active
-
2022
- 2022-02-18 TW TW111106014A patent/TWI792923B/zh active
- 2022-06-09 WO PCT/IB2022/055365 patent/WO2022263977A1/en active Application Filing
- 2022-06-09 GB GB2400112.5A patent/GB2622540A/en active Pending
- 2022-06-09 CN CN202280036567.7A patent/CN117396865A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
US20220405358A1 (en) | 2022-12-22 |
TWI792923B (zh) | 2023-02-11 |
WO2022263977A1 (en) | 2022-12-22 |
US11880439B2 (en) | 2024-01-23 |
GB2622540A (en) | 2024-03-20 |
GB202400112D0 (en) | 2024-02-21 |
TW202301832A (zh) | 2023-01-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210042628A1 (en) | Building a federated learning framework | |
US10528800B2 (en) | Automated facial recognition detection | |
US10037362B1 (en) | Mining procedure dialogs from source content | |
JP2023508076A (ja) | アプリケーション・ベースのプロファイリングを用いた機械学習ワークロードの弾力的な実行 | |
US20210049063A1 (en) | Analysis facilitator | |
US11947570B2 (en) | Data augmentation | |
CN117396865A (zh) | 增强移动设备中的验证 | |
US11893132B2 (en) | Discovery of personal data in machine learning models | |
US20230021563A1 (en) | Federated data standardization using data privacy techniques | |
US20220300822A1 (en) | Forgetting data samples from pretrained neural network models | |
US11797492B2 (en) | Cognitive method to perceive storages for hybrid cloud management | |
US20220172102A1 (en) | Machine learning model trained using features extracted from n-grams of mouse event data | |
US20220108126A1 (en) | Classifying documents based on text analysis and machine learning | |
KR20230104952A (ko) | 다자간 다이얼로그에 대한 담화 파싱을 위한 구조 자기 인식 모델 | |
US20230024397A1 (en) | Classification of mouse dynamics data using uniform resource locator category mapping | |
US11740726B2 (en) | Touch sensitivity management | |
US11811520B2 (en) | Making security recommendations | |
US11620367B2 (en) | Key specific fingerprint based access control | |
US11809454B2 (en) | Label-based document classification using artificial intelligence | |
US11436288B1 (en) | Query performance prediction for multifield document retrieval | |
US20220291953A1 (en) | Dynamically validating hosts using ai before scheduling a workload in a hybrid cloud environment | |
US20230289276A1 (en) | Intelligently optimized machine learning models | |
US20220198268A1 (en) | Estimated online hard negative mining via probabilistic selection and scores history consideration | |
US20220374891A1 (en) | Transaction data processing | |
US20230360043A1 (en) | Gesture based one-time password generation for transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |