本公开涉及信息安全领域,尤其涉及基于按键动力学特征的网络安全防护方法及装置。
背景技术:
1、随着互联网及智能移动设备的快速发展,各种各样的网站、系统、app等应用应运而生,极大地方便了人们的日常生活。与此同时,为了保证应用及用户身份的安全,绝大部分的应用都要求用户完成身份认证之后才能使用对应的功能。
2、传统的用户身份认证方法,是将用户注册时设置的账户密码保存到对应应用的后台服务器中,在用户发起登录请求时,再把用户填写的账户密码与其注册时保存到后台服务器的账户密码进行比对,比对成功则验证成功,比对失败则验证失败,由此完成身份认证。
3、将账户密码等信息保存到后台服务器,在一定程度上方便统一管理。在互联网技术快速发展的同时,网络黑产技术也在不断优化,日趋成熟。存储用户账户密码的服务器容易遭到网络攻击,导致账户密码的泄露,而黑产拿到泄露的账户密码之后就可以成功登录应用,为所欲为,这可能对用户和企业都造成不可估量的损失。
技术实现思路
1、本公开提供了一种基于按键动力学特征的网络安全防护方法、装置、设备以及存储介质。
2、根据本公开的第一方面,提供了一种基于按键动力学特征的网络安全防护方法。该方法包括:
3、采集用户键入字符串时的时间戳数据;
4、对所述时间戳数据进行预处理,得到平铺数据;
5、对所述平铺数据进行特征提取及数据划分,生成训练样本集;
6、根据所述训练样本集进行模型训练,得到训练好的身份认证模型;
7、根据所述训练好的身份认证模型,对用户进行身份认证。
8、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述采集用户键入字符串时的时间戳数据包括:
9、记录用户键入每个字符时,按压及释放所述字符对应的时间戳,得到用户键入字符串时的时间戳数据。
10、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,对所述时间戳数据进行预处理,得到平铺数据,包括:
11、根据所述时间戳数据,计算用户键入字符串时的每一组hl保持延时、il键间延时、pl按压延时以及rl释放延时;
12、将所述每一组hl保持延时、il键间延时、pl按压延时以及rl释放延时按行合并转置,得到转置矩阵;
13、将所述转置矩阵中的数据按行取出依次排列成一行新的数据,得到平铺数据。
14、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述对所述平铺数据进行特征提取及数据划分,生成训练样本集,包括:
15、从所述平铺数据中,以长度为l、滑动窗口为x的方式截取数据;
16、将截取到的数据标准化,得到样本数据;
17、将每一样本数据对应的用户身份类型作为样本标签;
18、将所述样本数据及其对应的样本标签进行均衡处理并进行划分,得到训练样本集、验证样本集及测试样本集。
19、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述训练样本集进行模型训练,得到训练好的身份认证模型,包括:
20、根据所述训练样本集和验证样本集进行模型训练,得到训练好的身份认证模型;
21、将测试样本集输入到所述训练好的身份认证模型中,评价模型的泛化能力;
22、若泛化能力达到期望值,则训练结束。
23、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述训练好的身份认证模型,对用户进行身份认证,包括:
24、采集待认证的用户时间戳数据,并根据所述时间戳数据得到样本数据;
25、根据所述训练好的身份认证模型预测每个样本数据对应的用户身份类型的概率;
26、当所有样本数据对应的用户身份类型的概率的均值大于预设阈值时,则该用户是本人,身份认证成功,否则身份认证失败。
27、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据所述时间戳数据,计算用户键入字符串时的每一组hl保持延时、il键间延时、pl按压延时以及rl释放延时,包括:
28、根据用户键入每两个连续字符之间的时间戳,计算得到对应的hl保持延时、il键间延时、pl按压延时以及rl释放延时。
29、根据本公开的第二方面,提供了一种基于按键动力学特征的网络安全防护装置。该装置包括:
30、数据采集模块,用于采集用户键入字符串时的时间戳数据;
31、数据预处理模块,用于对所述时间戳数据进行预处理,得到平铺数据;
32、数据提取划分模块,用于对所述平铺数据进行特征提取及数据划分,生成训练样本集;
33、模型训练模块,用于根据所述训练样本集进行模型训练,得到训练好的身份认证模型;
34、身份认证模块,用于根据所述训练好的身份认证模型,对用户进行身份认证。
35、根据本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
36、根据本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如根据本公开的第一方面和/或第二发面的方法。
37、应当理解,
技术实现要素:
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
1.一种基于按键动力学特征的网络安全防护方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述采集用户键入字符串时的时间戳数据包括:
3.根据权利要求2所述的方法,其特征在于,对所述时间戳数据进行预处理,得到平铺数据,包括:
4.根据权利要求3所述的方法,其特征在于,所述对所述平铺数据进行特征提取及数据划分,生成训练样本集,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述训练样本集进行模型训练,得到训练好的身份认证模型,包括:
6.根据权利要求1所述的方法,其特征在于,所述根据所述训练好的身份认证模型,对用户进行身份认证,包括:
7.根据权利要求3所述的方法,所述根据所述时间戳数据,计算用户键入字符串时的每一组hl保持延时、il键间延时、pl按压延时以及rl释放延时,包括:
8.一种基于按键动力学特征的网络安全防护装置,其特征在于,包括:
9.一种电子设备,包括:
10.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行根据权利要求1-7中任一项所述的方法。