CN106126996A - 一种基于行为规则的安全登陆方法及*** - Google Patents
一种基于行为规则的安全登陆方法及*** Download PDFInfo
- Publication number
- CN106126996A CN106126996A CN201610559923.XA CN201610559923A CN106126996A CN 106126996 A CN106126996 A CN 106126996A CN 201610559923 A CN201610559923 A CN 201610559923A CN 106126996 A CN106126996 A CN 106126996A
- Authority
- CN
- China
- Prior art keywords
- computer
- user
- log
- information
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种基于行为规则的安全登陆方法及***,包括如下步骤:采集计算机的基础信息以及用户操作所述计算机的使用习惯,根据所述基础信息以及使用习惯定义用户登陆所述计算机的登陆规则;接收用户登陆所述计算机时的登陆数据,判断所述登录数据是否符合所述登陆规则;当判断所述登录数据符合所述登陆规则时,确定所述用户登陆正常;当判断所述登录数据不符合所述登陆规则时,确定所述用户登陆异常。本发明中,有效提升了计算机的登陆安全性与信息安全性。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种基于行为规则的安全登陆方法及***。
背景技术
随着分布式计算、GPU(Graphics Processing Unit,图形处理器)等技术的出现,加解密的速度大幅提升;随着互联网用户信息泄露事件频繁发生以及用户个人安全意识的薄弱,以及黑客技术的快速发展,使得基于特征比对检测暴力破解或猜解等方式获取用户名密码越来越容易。采用目前的特征比对而防止此类事件的发生,具有滞后性,给用户信息安全带来极大隐患。
现有的应用***登陆方法均是采用用户名密码、Ukey等方式登陆,这样的方式容易让黑客或欲窃数据的人通过暴力破解、猜解等方法获取用户名密码,从而导致安全事件的发生。
发明内容
本发明提供一种基于行为规则的安全登陆方法及***,以提升计算机的登陆安全性。
为了达到上述目的,本发明提供一种基于行为规则的安全登陆方法,包括如下步骤:
采集计算机的基础信息以及用户操作所述计算机的使用习惯,根据所述基础信息以及使用习惯定义用户登陆所述计算机的登陆规则;
接收用户登陆所述计算机时的登陆数据,判断所述登录数据是否符合所述登陆规则;
当判断所述登录数据符合所述登陆规则时,确定所述用户登陆正常;当判断所述登录数据不符合所述登陆规则时,确定所述用户登陆异常。
进一步地,所述根据所述基础信息以及使用习惯定义用户登陆所述计算机的登陆规则,具体包括:
根据所述基础信息确定所述计算机的ID信息;
根据所述ID信息以及所述使用习惯计算所述用户的行为规则;
迭代计算所述行为规则,根据迭代结算结果定义用户登陆所述计算机的登陆规则。
进一步地,在确定所述用户登陆异常后,所述方法还包括:生成告警信息,并在告警界面展示所述告警信息。
进一步地,若用户继续登陆或采取非法手段登陆所述计算机,将所述计算机所存储的数据备份上传到云服务器,并自动格式化所述计算机,同时向预设的主人用户发送通知消息。
一种基于行为规则的安全登陆***,包括:
采集单元,用于采集计算机的基础信息以及用户操作所述计算机的使用习惯;
制定单元,根据所述基础信息以及使用习惯定义用户登陆所述计算机的登陆规则;
接收单元,用于接收用户登陆所述计算机时的登陆数据;
判断单元,用于判断所述登录数据是否符合所述登陆规则;
第一处理单元,用于当所述判断单元判断所述登录数据符合所述登陆规则时,确定所述用户登陆正常;当所述判断单元判断所述登录数据不符合所述登陆规则时,确定所述用户登陆异常。
进一步地,所述制定单元,具体用于根据所述基础信息确定所述计算机的ID信息;根据所述ID信息以及所述使用习惯计算所述用户的行为规则;迭代计算所述行为规则,根据迭代结算结果定义用户登陆所述计算机的登陆规则。
进一步地,还包括:告警单元,用于在第一处理单元确定所述用户登陆异常后,生成告警信息,并在告警界面展示所述告警信息。
进一步地,还包括:第二处理单元,用于若用户继续登陆或采取非法手段登陆所述计算机,将所述计算机所存储的数据备份上传到云服务器,并自动格式化所述计算机,同时向预设的主人用户发送通知消息。
与现有技术相比,本发明至少具有以下优点:
有效提升了计算机的登陆安全性与信息安全性。
附图说明
图1是本发明所提供的基于行为规则的安全登陆方法的流程示意图。
具体实施方式
本发明提出一种基于行为规则的安全登陆方法及***,下面结合附图,对本发明具体实施方式进行详细说明。
如图1所示,具体包括如下步骤:
步骤101,采集计算机的基础信息以及用户操作所述计算机的使用习惯。
步骤102,根据所述基础信息以及使用习惯定义用户登陆所述计算机的登陆规则。
具体的,所述根据所述基础信息以及使用习惯定义用户登陆所述计算机的登陆规则,具体包括:根据所述基础信息确定所述计算机的ID信息;根据所述ID信息以及所述使用习惯计算所述用户的行为规则,迭代计算所述行为规则,根据迭代结算结果定义用户登陆所述计算机的登陆规则。
步骤103,接收用户登陆所述计算机时的登陆数据,判断所述登录数据是否符合所述登陆规则。
具体的,当判断所述登录数据符合所述登陆规则时,转到步骤104;当判断所述登录数据不符合所述登陆规则时,转到步骤105。
步骤104,确定所述用户登陆正常。
步骤105,确定所述用户登陆异常。
其中,在确定所述用户登陆异常后,转到步骤106。
步骤106,生成告警信息,并在告警界面展示所述告警信息。
其中,在该步骤106之后,若用户在接收到该告警信息后继续坚持登陆或采取非法手段登陆该计算机,将该计算机所存储的数据备份上传到云服务器,在将数据上传到云服务器之后,自动格式化该计算机程序,并且向该计算机所预设的主人用户发送通知,以告知该预设主机用户该计算机正被非法用户非法登陆破坏。其中,采取非法手段登陆该计算机,具体可以指使用非法的破解软件,或者暴力破解的工具。
本发明还公开了一种基于行为规则的安全登陆***,包括:
采集单元,用于采集计算机的基础信息以及用户操作所述计算机的使用习惯;
制定单元,根据所述基础信息以及使用习惯定义用户登陆所述计算机的登陆规则;
接收单元,用于接收用户登陆所述计算机时的登陆数据;
判断单元,用于判断所述登录数据是否符合所述登陆规则;
第一处理单元,用于当所述判断单元判断所述登录数据符合所述登陆规则时,确定所述用户登陆正常;当所述判断单元判断所述登录数据不符合所述登陆规则时,确定所述用户登陆异常。
进一步地,所述制定单元,具体用于根据所述基础信息确定所述计算机的ID信息;根据所述ID信息以及所述使用习惯计算所述用户的行为规则;迭代计算所述行为规则,根据迭代结算结果定义用户登陆所述计算机的登陆规则。
进一步地,告警单元,用于在第一处理单元确定所述用户登陆异常后,生成告警信息,并在告警界面展示所述告警信息。
第二处理单元,用于若用户继续登陆或采取非法手段登陆所述计算机,将所述计算机所存储的数据备份上传到云服务器,并自动格式化所述计算机,同时向预设的主人用户发送通知消息。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (8)
1.一种基于行为规则的安全登陆方法,其特征在于,包括如下步骤:
采集计算机的基础信息以及用户操作所述计算机的使用习惯,根据所述基础信息以及使用习惯定义用户登陆所述计算机的登陆规则;
接收用户登陆所述计算机时的登陆数据,判断所述登录数据是否符合所述登陆规则;
当判断所述登录数据符合所述登陆规则时,确定所述用户登陆正常;当判断所述登录数据不符合所述登陆规则时,确定所述用户登陆异常。
2.如权利要求1所述的基于行为规则的安全登陆方法,其特征在于,所述根据所述基础信息以及使用习惯定义用户登陆所述计算机的登陆规则,具体包括:
根据所述基础信息确定所述计算机的ID信息;
根据所述ID信息以及所述使用习惯计算所述用户的行为规则;
迭代计算所述行为规则,根据迭代结算结果定义用户登陆所述计算机的登陆规则。
3.如权利要求1所述的基于行为规则的安全登陆方法,其特征在于,在确定所述用户登陆异常后,所述方法还包括:生成告警信息,并在告警界面展示所述告警信息。
4.如权利要求3所述的基于行为规则的安全登陆方法,其特征在于,若用户继续登陆或采取非法手段登陆所述计算机,将所述计算机所存储的数据备份上传到云服务器,并自动格式化所述计算机,同时向预设的主人用户发送通知消息。
5.一种基于行为规则的安全登陆***,其特征在于,包括:
采集单元,用于采集计算机的基础信息以及用户操作所述计算机的使用习惯;
制定单元,根据所述基础信息以及使用习惯定义用户登陆所述计算机的登陆规则;
接收单元,用于接收用户登陆所述计算机时的登陆数据;
判断单元,用于判断所述登录数据是否符合所述登陆规则;
第一处理单元,用于当所述判断单元判断所述登录数据符合所述登陆规则时,确定所述用户登陆正常;当所述判断单元判断所述登录数据不符合所述登陆规则时,确定所述用户登陆异常。
6.如权利要求5所述的基于行为规则的安全登陆方***,其特征在于,所述制定单元,具体用于根据所述基础信息确定所述计算机的ID信息;根据所述ID信息以及所述使用习惯计算所述用户的行为规则;迭代计算所述行为规则,根据迭代结算结果定义用户登陆所述计算机的登陆规则。
7.如权利要求5所述的基于行为规则的安全登陆方***,其特征在于,还包括:告警单元,用于在第一处理单元确定所述用户登陆异常后,生成告警信息,并在告警界面展示所述告警信息。
8.如权利要求7所述的基于行为规则的安全登陆方***,其特征在于,还包括:第二处理单元,用于若用户继续登陆或采取非法手段登陆所述计算机,将所述计算机所存储的数据备份上传到云服务器,并自动格式化所述计算机,同时向预设的主人用户发送通知消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610559923.XA CN106126996A (zh) | 2016-07-15 | 2016-07-15 | 一种基于行为规则的安全登陆方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610559923.XA CN106126996A (zh) | 2016-07-15 | 2016-07-15 | 一种基于行为规则的安全登陆方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106126996A true CN106126996A (zh) | 2016-11-16 |
Family
ID=57282871
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610559923.XA Pending CN106126996A (zh) | 2016-07-15 | 2016-07-15 | 一种基于行为规则的安全登陆方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106126996A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107395585A (zh) * | 2017-07-17 | 2017-11-24 | 顺丰科技有限公司 | 一种基于时间节点的异常指数的获取方法、***及设备 |
| CN114884741A (zh) * | 2022-06-02 | 2022-08-09 | 江苏优集科技有限公司 | 一种分布式云环境下的安全访问与控制***及方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101674184A (zh) * | 2009-10-19 | 2010-03-17 | 北京微通新成网络科技有限公司 | 一种基于用户击键特征的身份识别方法 |
| CN101674569A (zh) * | 2009-09-24 | 2010-03-17 | 宇龙计算机通信科技(深圳)有限公司 | 一种与移动终端交互数据的方法及网络服务器 |
| CN102184359A (zh) * | 2011-04-29 | 2011-09-14 | 德讯科技股份有限公司 | 通过键盘鼠标输入习惯识别实现操作用户身份判别的方法 |
| CN102868670A (zh) * | 2011-07-08 | 2013-01-09 | 北京亿赞普网络技术有限公司 | 一种移动用户统一注册登录的***及注册、登录方法 |
| CN103391310A (zh) * | 2013-06-21 | 2013-11-13 | 珠海金山办公软件有限公司 | 一种移动设备之间数据传输的快捷方法及*** |
| CN103995907A (zh) * | 2014-06-13 | 2014-08-20 | 北京奇艺世纪科技有限公司 | 一种访问用户的确定方法 |
-
2016
- 2016-07-15 CN CN201610559923.XA patent/CN106126996A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101674569A (zh) * | 2009-09-24 | 2010-03-17 | 宇龙计算机通信科技(深圳)有限公司 | 一种与移动终端交互数据的方法及网络服务器 |
| CN101674184A (zh) * | 2009-10-19 | 2010-03-17 | 北京微通新成网络科技有限公司 | 一种基于用户击键特征的身份识别方法 |
| CN102184359A (zh) * | 2011-04-29 | 2011-09-14 | 德讯科技股份有限公司 | 通过键盘鼠标输入习惯识别实现操作用户身份判别的方法 |
| CN102868670A (zh) * | 2011-07-08 | 2013-01-09 | 北京亿赞普网络技术有限公司 | 一种移动用户统一注册登录的***及注册、登录方法 |
| CN103391310A (zh) * | 2013-06-21 | 2013-11-13 | 珠海金山办公软件有限公司 | 一种移动设备之间数据传输的快捷方法及*** |
| CN103995907A (zh) * | 2014-06-13 | 2014-08-20 | 北京奇艺世纪科技有限公司 | 一种访问用户的确定方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107395585A (zh) * | 2017-07-17 | 2017-11-24 | 顺丰科技有限公司 | 一种基于时间节点的异常指数的获取方法、***及设备 |
| CN107395585B (zh) * | 2017-07-17 | 2019-12-27 | 顺丰科技有限公司 | 一种基于时间节点的异常指数的获取方法、***及设备 |
| CN114884741A (zh) * | 2022-06-02 | 2022-08-09 | 江苏优集科技有限公司 | 一种分布式云环境下的安全访问与控制***及方法 |
| CN114884741B (zh) * | 2022-06-02 | 2024-05-24 | 上海企源科技股份有限公司 | 一种分布式云环境下的安全访问与控制***及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10606988B2 (en) | Security device, methods, and systems for continuous authentication | |
| US8689350B2 (en) | Behavioral fingerprint controlled theft detection and recovery | |
| US10162947B2 (en) | Methods and systems for generating history data of system use and replay mode for identifying security events showing data and user bindings | |
| US9348985B2 (en) | Behavioral fingerprint controlled automatic task determination | |
| CN109791587B (zh) | 经由用户状态检测受危害设备 | |
| US20130067596A1 (en) | Detection filter | |
| CN106233662A (zh) | 基于用户的接近来限制与计算设备的用户交互 | |
| US10474849B2 (en) | System for data protection in power off mode | |
| US9667613B1 (en) | Detecting mobile device emulation | |
| CN108293050A (zh) | 用于基于速度事件检测对于云应用的未授权访问的技术 | |
| EP3114601B1 (en) | Access control for a resource | |
| CN105577633A (zh) | 一种验证方法及终端 | |
| US8825728B2 (en) | Entering confidential information on an untrusted machine | |
| CN106126996A (zh) | 一种基于行为规则的安全登陆方法及*** | |
| Cholakoska et al. | Differentially private federated learningfor anomaly detection in ehealth networks | |
| Chaudhary et al. | Cross-site scripting (XSS) worms in Online Social Network (OSN): Taxonomy and defensive mechanisms | |
| EP2919422B1 (en) | Method and device for detecting spoofed messages | |
| CN111868717A (zh) | 信息处理装置及信息处理方法 | |
| US10366222B2 (en) | Managing passwords using steganography | |
| US20170195425A1 (en) | Method and Electronic Device for Remotely Locking a Mobile Terminal | |
| CN108234491B (zh) | 协议关联验证方法、装置及电子设备 | |
| US20150007290A1 (en) | Stimuli-Response-Driven Authentication Mechanism | |
| CN115168830A (zh) | 一种检测用户登录环境的登录方法及登录装置 | |
| CN108512861A (zh) | 一种云平台的认证方法和装置、计算机可读存储介质 | |
| Rajanbabu et al. | Multi level encryption and decryption tool for secure administrator login over the network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Ren Junbo Inventor before: Ren Junbo Inventor before: Wen Mingchao |
|
| CB03 | Change of inventor or designer information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161116 |
|
| RJ01 | Rejection of invention patent application after publication |