,在根据本发明的验证装置中,登录地点分布曲线的纵坐标包括至少一个常用登录地点和其他登录地点,该常用登录地点为登录日志中出现次数超过第一数值的登录地点。
[0030]可选地,在根据本发明的验证装置中,登录网络分布曲线是以全天各时间段为横坐标,各时间段的登录网络为纵坐标的正态分布曲线。
[0031]可选地,在根据本发明的验证装置中,登录网络分布曲线的纵坐标包括至少一个常用登录网络和其他登录网络,该常用登录网络为登录日志中出现次数超过第二数值的登录网络。
[0032]可选地,在根据本发明的验证装置中,安全分析模块适于通过分布曲线判断后继登录行为是否为异常登录,若是,则确定安全等级为低等级。
[0033]可选地,在根据本发明的验证装置中,安全分析模块适于判断后继登录行为的登录时间是否符合登录时间分布曲线;判断后继登录行为的登录地点是否符合登录地点分布曲线;以及判断后继登录行为的登录网络是否符合登录网络分布曲线;若后继登录行为不满足上述任一项,则该次登录行为为异常登录。
[0034]可选地,在根据本发明的验证装置中,安全分析模块适于比对登录时间和登录时间分布曲线上对应的估计时间,获取二者比较值,若比较值满足第一范围,则该后继登录行为的登录时间符合登录时间分布曲线,否则不符合;还适于比对登录地点和登录地点分布曲线上对应的估计地点,获取二者比较值,若比较值满足第二范围,则该后继登录行为的登录地点符合登录地点分布曲线,否则不符合;以及还适于比对后继登录行为的登录网络和登录网络分布曲线上对应的估计网络,获取二者比较值,若比较值为I,则该后继登录行为的登录网络符合登录网络分布曲线,否则不符合登录网络分布曲线,并令该比较值为O;其中比较值由I减去所述登录行为中的实际值与分布曲线上的估计值的差值除以该估计值,再取绝对值得出。
[0035]可选地,在根据本发明的验证装置中,第一范围、第二范围均为[0,1]。
[0036]可选地,在根据本发明的验证装置中,安全分析模块还适于判断后继登录行为的登录网络是否为用户添加的信任网络,若是,则确定安全等级为特高等级;判断后继登录行为的登录网络是否为公共网络,若是,则确定安全等级为低等级;若二者均否,则安全分析模块判断后继登录行为的登录网络是否符合登录网络分布曲线。
[0037]可选地,在根据本发明的验证装置中,安全分析模块还适于判断后继登录行为不是异常登录之后,将登陆时间的比较值、登录地点的比较值、登录网络的比较值分别乘以各自的权重后相加,得出安全值;以及根据该安全值确定该次后继登录行为的安全等级。
[0038]可选地,在根据本发明的验证装置中,其中登陆时间、登录地点和登录网络的权重分别为0.2、0.4和0.4。
[0039]可选地,在根据本发明的验证装置中,安全分析模块还适于当安全值满足高等级范围时,确定安全等级为高等级;当安全值满足中等级范围时,确定安全等级为中等级;以及当安全值满足低等级范围时,确定安全等级为低等级。
[0040]可选地,在根据本发明的验证装置中,安全分析模块还适于当后继登录行为的安全等级为特高等级时,不验证;当后继登录行为的安全等级为高等级时,确定手势验证方式;当后继登录行为的安全等级为中等级时,确定人脸验证方式或声纹验证方式;以及当后继登录行为的安全等级为低等级时,确定手势验证和人脸验证方式,或者手势验证和声纹验证方式。
[0041]根据本发明的基于登录日志分析的验证方案,通过对记载用户登录行为的登录日志进行分析,获取登录行为分布曲线,利用该登录行为分布曲线确定接下来的用户登录行为的安全等级,并确定相应的登录验证方式,因此实现了根据用户登录行为习惯,在不同的场景下提供安全等级不同的验证逻辑,可以在保证安全的同时提高用户体验,节省验证时间。
【附图说明】
[0042]为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
[0043]图1示出了根据本发明一个示例性实施例的基于登录日志分析的验证装置100的结构框图;以及
[0044]图2示出了根据本发明一个实施例的基于登录日志分析的验证方法200的流程图。
【具体实施方式】
[0045]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0046]图1示出了根据本发明一个示例性实施例的基于登录日志分析的验证装置100的结构框图。该验证装置100可以驻留在移动终端的各种客户端应用中,也可以驻留在各种网站服务器中。例如,客户端应用通常允许用户以该应用的账户进行操作,为了保障安全,当用户通过其账户进行登录或其他敏感操作时,需要进行身份验证,该客户端应用可通过根据本发明的验证装置100来确定进行的身份验证的验证方式。
[0047]如图1所示,基于登录日志分析的验证装置100可以包括日志获取模块110、曲线拟合模块120和安全分析模块130。以用户的登录操作为例,日志获取模块110适于获取用户在预定时间段内的登录日志,该预定时间段一般至少为一年,这段预定时间段内的登录日志可以包括至少一次登录行为,例如在一年内的登录日志包括用户在过去一年内的所有登录行为。
[0048]与日志获取模块110连接的曲线拟合模块120适于根据上述登录日志,统计预定时间段内用户在全天各时间段的登录行为分布,并获取分布曲线。其中登录行为至少可以包括该次登录行为的登录时间、登录地点和登录网络,登录时间可以为某时某分用户登录了某客户端应用,时间格式为24小时制;登录地点可以为登录时的GPS位置信息,可以包括经度玮度;登录网络可以为登录时连接的网络信息,例如包括IP地址和SSID的wifi信息。
[0049]曲线拟合模块120可以统计预定时间段内用户在全天各时间段的登录次数分布,并获取登录时间分布曲线。例如,在某预定时间段内的登录日志中用户在早8点到早10点的登录次数高达90次,在中午12点的登录次数达80次,在晚8点到晚10点的登录次数高达100次,根据上述统计数据,可以拟合出以全天各时间段为横坐标(例如从0:00到23:00),各时间段的登录次数为纵坐标的正态分布曲线,即登录时间分布曲线。
[0050]曲线拟合模块120还可以统计预定时间段内用户在全天各时间段的登录地点分布,并获取登录地点分布曲线。该登录地点分布曲线可以是以全天各时间段为横坐标,各时间段的登录地点为纵坐标的正态分布曲线。该登录地点分布曲线的纵坐标可以包括至少一个常用登录地点和其他登录地点,该常用登录地点为登录日志中出现次数超过第一数值的登录地点,其中第一数值可以为3。例如,根据在某预定时间段内的登录日志,可以统计出晚8点到第二天早9点,用户位于家中进行登录,早9点到下午6点位于公司登录,下午6点到晚8点位于其他地点登录,其中家、公司均为出现过3次以上的常用登录地点,除家和公司以外的登录地点为其他登录地点,为了便于后期分析,可以将家、公司和其他地点分别用以数字(例如1、2、3等)表不。
[0051]曲线拟合模块120还可以统计预定时间段内用户在全天各时间段的登录网络分布,并获取登录网络分布曲线。与登录地点分布曲线相同地,登录网络分布曲线可以是以全天各时间段为横坐标,各时间段的登录网络为纵坐标的正态分布曲线,该登录网络分布曲线的纵坐标包括至少一个常用登录网络和其他登录网络,常用登录网络为登录日志中出现次数超过第二数值的登录网络,其中第二数值可以为3。
[