JP6599282B2 - リスク判定モデル用学習データ生成装置、リスク判定モデル用学習データ生成方法、プログラム - Google Patents
リスク判定モデル用学習データ生成装置、リスク判定モデル用学習データ生成方法、プログラム Download PDFInfo
- Publication number
- JP6599282B2 JP6599282B2 JP2016100128A JP2016100128A JP6599282B2 JP 6599282 B2 JP6599282 B2 JP 6599282B2 JP 2016100128 A JP2016100128 A JP 2016100128A JP 2016100128 A JP2016100128 A JP 2016100128A JP 6599282 B2 JP6599282 B2 JP 6599282B2
- Authority
- JP
- Japan
- Prior art keywords
- learning data
- user
- unit
- authentication
- learning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Collating Specific Patterns (AREA)
Description
以下、図1〜図5を参照してリスクベース認証装置500について説明する。図1は、リスクベース認証装置500の構成を示すブロック図である。図2は、リスク判定モデル用学習データ生成装置100の構成を示すブロック図である。図3は、リスク判定モデル用学習データ生成装置100の動作を示すフローチャートである。図4は、リスク判定モデル学習装置200の構成を示すブロック図である。図5は、リスク判定モデル学習装置200の動作を示すフローチャートである。
まず、リスク判定モデル用学習データ生成装置100による認証及び学習データの記録について説明する。データ受付部110は、利用者のクライアント端末からネットワークを介して送信されてきた利用者ID、セッションID、特徴情報を含む認証要求データを受信する(S110)。特徴情報は、リスクベース認証に用いるものであり、識別関数の学習に用いられるものである。第一認証部180は、データ受付部110から入力された利用者IDに基づいて利用者が正当な利用者であるかを認証し、データ受付部110に認証結果を出力する(S180)。第一認証部180が用いる認証方式はどのようなものであってもよい。例えば、ID・パスワード方式を用いることができる。この場合、第一認証部180は、利用者IDとともにパスワードをデータ受付部110から受け取る。認証結果がOKである(認証に成功した)場合、データ受付部110は、利用者ID、セッションID、特徴情報をモード判定部120に出力する。一方、認証結果がNGである(認証に失敗した)場合、データ受付部110は、処理を終了する。
次に、リスク判定モデル学習装置200による識別関数の学習について説明する。最適ハイパーパラメータ決定部210は、認証制御部140から利用者IDを受け取ることにより、利用者IDに対応する識別関数の再学習を開始する。この他、モード選択部120から利用者IDとともに学習モードへの切り替え通知を受けて、最適ハイパーパラメータ決定部210が再学習を開始するのでもよい。
本発明の装置は、例えば単一のハードウェアエンティティとして、キーボードなどが接続可能な入力部、液晶ディスプレイなどが接続可能な出力部、ハードウェアエンティティの外部に通信可能な通信装置(例えば通信ケーブル)が接続可能な通信部、CPU(Central Processing Unit、キャッシュメモリやレジスタなどを備えていてもよい)、メモリであるRAMやROM、ハードディスクである外部記憶装置並びにこれらの入力部、出力部、通信部、CPU、RAM、ROM、外部記憶装置の間のデータのやり取りが可能なように接続するバスを有している。また必要に応じて、ハードウェアエンティティに、CD−ROMなどの記録媒体を読み書きできる装置(ドライブ)などを設けることとしてもよい。このようなハードウェア資源を備えた物理的実体としては、汎用コンピュータなどがある。
110 データ受付部
120 モード判定部
130 識別部
140 認証制御部
180 第一認証部
190 第二認証部
200 リスク判定モデル学習装置
210 最適ハイパーパラメータ決定部
220 識別関数学習部
390 学習データ記録部
392 学習結果記録部
394 ハイパーパラメータ選択ポリシ記録部
500 リスクベース認証装置
Claims (3)
- 利用者IDと、利用者による認証要求時アクセスの特徴を示す特徴情報を含むレコードを学習データとして記録する学習データ記録部と、前記利用者IDごとに前記特徴情報を用いて学習した不正アクセスのリスクを識別する識別関数を記録する学習結果記録部とを用いて、前記識別関数を学習するための学習データを生成するリスク判定モデル用学習データ生成装置であって、
利用者ID、セッションID、特徴情報を含む認証要求データを受け付けるデータ受付部と、
前記利用者IDを用いて認証結果を生成する第一認証部と、
前記認証結果が成功である場合、前記学習データ記録部に記録されている前記利用者IDに対応する学習データ数が所定の数未満のとき、前記利用者IDと、前記特徴情報を含むレコードを新たな学習データとして前記学習データ記録部に記録するモード判定部と、
前記学習データ数が所定の数以上のとき、前記利用者IDに対応する識別関数を用いて前記特徴情報について不正アクセスのリスクを識別し、識別結果を生成する識別部と、
前記識別結果がリスクが高いことを示すものである場合、前記利用者IDを用いて追加認証結果を生成する第二認証部と、
前記追加認証結果が成功である場合、前記利用者IDと、前記特徴情報を含むレコードを新たな学習データとして前記学習データ記録部に記録し、前記利用者IDを出力する認証制御部と
を含むリスク判定モデル用学習データ生成装置。 - データ受付部と、第一認証部と、モード判定部と、識別部と、第二認証部と、認証制御部とを含むリスク判定モデル用学習データ生成装置が、利用者IDと、利用者による認証要求時アクセスの特徴を示す特徴情報を含むレコードを学習データとして記録する学習データ記録部と、前記利用者IDごとに前記特徴情報を用いて学習した不正アクセスのリスクを識別する識別関数を記録する学習結果記録部とを用いて、前記識別関数を学習するための学習データを生成するリスク判定モデル用学習データ生成方法であって、
前記データ受付部が、利用者ID、セッションID、特徴情報を含む認証要求データを受け付けるデータ受付ステップと、
前記第一認証部が、前記利用者IDを用いて認証結果を生成する第一認証ステップと、
前記モード判定部が、前記認証結果が成功である場合、前記学習データ記録部に記録されている前記利用者IDに対応する学習データ数が所定の数未満のとき、前記利用者IDと、前記特徴情報を含むレコードを新たな学習データとして前記学習データ記録部に記録するモード判定ステップと、
前記識別部が、前記学習データ数が所定の数以上のとき、前記利用者IDに対応する識別関数を用いて前記特徴情報について不正アクセスのリスクを識別し、識別結果を生成する識別ステップと、
前記第二認証部が、前記識別結果がリスクが高いことを示すものである場合、前記利用者IDを用いて追加認証結果を生成する第二認証ステップと、
前記認証制御部が、前記追加認証結果が成功である場合、前記利用者IDと、前記特徴情報を含むレコードを新たな学習データとして前記学習データ記録部に記録し、前記利用者IDを出力する認証制御ステップと
を含むリスク判定モデル用学習データ生成方法。 - 請求項1に記載のリスク判定モデル用学習データ生成装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016100128A JP6599282B2 (ja) | 2016-05-19 | 2016-05-19 | リスク判定モデル用学習データ生成装置、リスク判定モデル用学習データ生成方法、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016100128A JP6599282B2 (ja) | 2016-05-19 | 2016-05-19 | リスク判定モデル用学習データ生成装置、リスク判定モデル用学習データ生成方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017207939A JP2017207939A (ja) | 2017-11-24 |
JP6599282B2 true JP6599282B2 (ja) | 2019-10-30 |
Family
ID=60417130
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016100128A Active JP6599282B2 (ja) | 2016-05-19 | 2016-05-19 | リスク判定モデル用学習データ生成装置、リスク判定モデル用学習データ生成方法、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6599282B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7003361B2 (ja) * | 2018-04-17 | 2022-01-20 | 株式会社Nttドコモ | 認証装置 |
AU2019288508B2 (en) * | 2018-06-20 | 2021-09-23 | Nippon Telegraph And Telephone Corporation | Secret joining system, method, secret calculation apparatus and program |
US11765047B2 (en) * | 2019-06-11 | 2023-09-19 | Nippon Telegraph And Telephone Corporation | Control device, control method, and control program |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000132514A (ja) * | 1998-10-21 | 2000-05-12 | Hitachi Ltd | 個人認証方法 |
JP5160911B2 (ja) * | 2008-01-23 | 2013-03-13 | 日本電信電話株式会社 | 本人認証装置、本人認証方法および本人認証プログラム |
US8875267B1 (en) * | 2012-06-29 | 2014-10-28 | Emc Corporation | Active learning-based fraud detection in adaptive authentication systems |
US9396332B2 (en) * | 2014-05-21 | 2016-07-19 | Microsoft Technology Licensing, Llc | Risk assessment modeling |
-
2016
- 2016-05-19 JP JP2016100128A patent/JP6599282B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017207939A (ja) | 2017-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3780540B1 (en) | Identity verification method and device and account information modification method and device | |
US20230045378A1 (en) | Non-repeatable challenge-response authentication | |
US20190280863A1 (en) | Recovery of secret data in a distributed system | |
CN110768968B (zh) | 基于可验证声明的授权方法、装置、设备及系统 | |
CN104715187B (zh) | 用于认证电子通信系统中的节点的方法和装置 | |
CN107370730A (zh) | 一种登录信息处理方法及设备 | |
CN105337928B (zh) | 用户身份识别方法、安全保护问题生成方法及装置 | |
KR102258430B1 (ko) | 신원 인증을 위한 방법 및 장치 | |
CN105074720B (zh) | 基于云的环境中的自主策略管理 | |
TWI751422B (zh) | 核身產品推送及核身方法和系統 | |
US20050071686A1 (en) | Method and apparatus for generating and reinforcing user passwords | |
CN107451485A (zh) | 一种基于区块链的数据处理方法及设备 | |
CN107294999A (zh) | 信息验证处理方法、装置、系统、客户端及服务器 | |
JP6599282B2 (ja) | リスク判定モデル用学習データ生成装置、リスク判定モデル用学習データ生成方法、プログラム | |
CN109753783B (zh) | 一种基于机器学习的单点登录方法、装置及计算机可读存储介质 | |
EP3982591A1 (en) | Information processing device and information processing method | |
CN113204758A (zh) | 一种安全认证方法、装置、存储介质及服务器 | |
US20230205849A1 (en) | Digital and physical asset tracking and authentication via non-fungible tokens on a distributed ledger | |
CN113764062B (zh) | 一种患者数据信息处理方法、装置、系统和存储介质 | |
JP6241165B2 (ja) | 認証方法、認証装置、認証システム、および認証プログラム | |
US20160134608A1 (en) | Nodal random authentication | |
JP4445331B2 (ja) | データベース装置、システム及びプログラム | |
JP2021150681A (ja) | 情報処理システム、情報処理プログラムおよび情報処理方法 | |
US11218493B2 (en) | Identity verification | |
US20210398145A1 (en) | System and method for identity verification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180628 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190417 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190611 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190702 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190716 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190913 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191001 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191002 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6599282 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |