CN109753783A - 一种基于机器学习的单点登录方法、装置及计算机可读存储介质 - Google Patents
一种基于机器学习的单点登录方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN109753783A CN109753783A CN201811438773.2A CN201811438773A CN109753783A CN 109753783 A CN109753783 A CN 109753783A CN 201811438773 A CN201811438773 A CN 201811438773A CN 109753783 A CN109753783 A CN 109753783A
- Authority
- CN
- China
- Prior art keywords
- login
- sign
- user
- web application
- prediction model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Debugging And Monitoring (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明的实施方式提供了一种基于机器学习的单点登录方法,包括:获取当前登录用户的登录请求,其中,登录请求的登录目标为多个网页应用中的第一网页应用;提取对应于登录请求的登录行为特征,并将登录行为特征输入预先训练的行为预测模型以输出对应于第一网页应用的登录规则;利用登录规则引导当前登录用户的登录行为。本发明还提供了相应的装置及计算机可读存储介质,通过上述方法可以提高单点登录方法的安全性。
Description
技术领域
本发明涉及计算机领域,具体涉及一种基于机器学习的单点登录方法、装置及计算机可读存储介质。
背景技术
本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
SSO(single sign on,单点登录)是一套统一登录认证的解决方案。在SSO网页应用中,通过整合多个相互受信的子网页应用,使用户只需要在SSO网页应用中完成一次登录认证后,就可以访问所有相互授信的子网页应用,实现一次登录随处访问。
然而,现有的单点登录方法至少存在以下问题:(1)安全性隐患较大,用户仅需要登录于单点登录平台的一个网页应用中,就可以无需密码与验证步骤直接登录单点登录平台的其他网页应用中,对于异常的登录行为没有判别能力;(2)无法适用于复杂网页应用,单点登录平台的多个网页应用中可能具有不同的安全性需求,而传统的单点登录方法没有对单点登录平台的不同***进行区分化的登录授权。
发明内容
针对上述传统的单点登录方法安全性不足的问题,本发明的实施例提出一种基于机器学习的单点登录方法、装置及计算机可读存储介质。
在本发明实施方式的第一方面,提出一种基于机器学***台、以及登录功能集中于所述单点登录平台的多个网页应用,其特征在于,所述方法包括:
获取当前登录用户的登录请求,并将所述登录请求重定向至所述单点登录平台,其中,所述登录请求的登录目标为所述多个网页应用中的第一网页应用;
提取对应于所述登录请求的登录行为特征,并将所述登录行为特征输入预先训练的行为预测模型以输出对应于所述第一网页应用的登录规则,其中,所述预先训练的行为预测模型是根据所述单点登录平台的历史登录数据机器学习算法与训练获得的;
利用所述登录规则引导所述当前登录用户的登录行为。
优选地,其中,所述将所述登录行为特征输入预先训练的行为预测模型以输出所述当前登录请求的登录异常信息进一步包括:
根据所述登录请求提取所述当前登录用户的身份特征信息;
基于所述身份特征信息获取对应于所述第一网页应用的预设权限信息;
根据所述预设权限信息调整所述行为预测模型中的多个权重参数;
将所述登录行为特征输入调整后的行为预测模型以输出所述当前登录请求的登录异常信息。
优选地,其中,所述登录行为特征包括:登录地址、登录网页应用数量、登录频率、登录错误次数中的一种或多种。
优选地,其中,所述利用所述登录规则引导所述当前登录用户的登录行为包括:
根据所述登录规则从多个预设的验证请求中选择第一验证请求并发送至所述当前登录用户,并引导所述当前登录用户输入验证信息;以及
响应于有效的第一验证信息对所述当前登录用户进行登录授权/或响应于无效的第二验证信息拒绝所述登录请求。
优选地,其中,所述多种预设的验证请求包括:验证码验证请求、生物特征验证请求、U-key验证请求中的一种或多种。
优选地,其中,所述登录规则还包括:对所述当前登录用户执行告警。
优选地,其中,若所述登录行为特征满足预设条件,则所述行为预测模型输出的登录规则为允许所述当前登录用户直接登录所述第一网页应用;
其中,所述预设条件包括:根据所述当前登录用户的所述身份特征信息检测到所述当前登录用户已经登录于所述多个网页应用中的第二网页应用。
优选地,其中,所述机器学习算法包括:聚类算法、核密度估计算法、关联性规则算法中的一种或多种。
优选地,其中,所述历史登录数据包含登录功能集中于所述单点登录平台的所述多个网页应用的多个注册用户的身份特征信息,以及所述多个注册用户在所述多个网页应用中的历史登录行为特征。
优选地,其中,所述行为预测模型的预先训练过程还包括:
获取所述历史登录数据;
将所述历史登录数据按照包含一个或多个维度的所述登录行为特征进行分类聚合,形成多个样本集;
根据所述多个样本集中的每一个样本集分别执行模型训练,以获取对应于所述多个样本集的多个行为预测模型。
优选地,其中,所述将所述登录行为特征输入预先训练的行为预测模型以输出对应于所述第一网页应用的登录规则进一步包括:
根据所述登录请求的所述登录行为特征从所述多个行为预测模型中选取对应于所述登录请求的目标行为预测模型,并将所述登录行为特征输入所述目标行为预测模型以输出对应于所述第一网页应用的登录规则。
优选地,其中,还包括:
在所述输出对应于所述第一网页应用的登录规则之后,根据所述登录请求更新所述行为预测模型。
本发明实施方式的第二方面,提出一种基于机器学***台、以及登录功能集中于所述单点登录平台的多个网页应用,其特征在于,所述装置包括:
获取模块,用于获取当前登录用户的登录请求,并将所述登录请求重定向至所述单点登录平台,其中,所述登录请求的登录目标为所述多个网页应用中的第一网页应用;
机器学***台的历史登录数据机器学习算法与训练获得的;
引导模块,用于利用所述登录规则引导所述当前登录用户的登录行为。
优选地,其中,所述机器学习模块进一步用于:
根据所述登录请求提取所述当前登录用户的身份特征信息;
基于所述身份特征信息获取对应于所述第一网页应用的预设权限信息;
根据所述预设权限信息调整所述行为预测模型中的多个权重参数;
将所述登录行为特征输入调整后的行为预测模型以输出所述当前登录请求的登录异常信息。
优选地,其中,所述登录行为特征包括:登录地址、登录网页应用数量、登录频率、登录错误次数中的一种或多种。
优选地,其中,所述引导模块进一步用于:
根据所述登录规则从多个预设的验证请求中选择第一验证请求并发送至所述当前登录用户,并引导所述当前登录用户输入验证信息;以及
响应于有效的第一验证信息对所述当前登录用户进行登录授权/或响应于无效的第二验证信息拒绝所述登录请求。
优选地,其中,所述多种预设的验证请求包括:验证码验证请求、生物特征验证请求、U-key验证请求中的一种或多种。
优选地,其中,所述登录规则还包括:对所述当前登录用户执行告警。
优选地,其中,若所述登录行为特征满足预设条件,则所述行为预测模型输出的登录规则为允许所述当前登录用户直接登录所述第一网页应用;
其中,所述预设条件包括:根据所述当前登录用户的所述身份特征信息检测到所述当前登录用户已经登录于所述多个网页应用中的第二网页应用。
优选地,其中,所述机器学习算法包括:聚类算法、核密度估计算法、关联性规则算法中的一种或多种。
优选地,其中,所述历史登录数据包含登录功能集中于所述单点登录平台的所述多个网页应用的多个注册用户的身份特征信息,以及所述多个注册用户在所述多个网页应用中的历史登录行为特征。
优选地,其中,所述行为预测模型的预先训练过程还包括:
获取所述历史登录数据;
将所述历史登录数据按照包含一个或多个维度的所述登录行为特征进行分类聚合,形成多个样本集;
根据所述多个样本集中的每一个样本集分别执行模型训练,以获取对应于所述多个样本集的多个行为预测模型。
优选地,其中,所述机器学习模块进一步用于:
根据所述登录请求的所述登录行为特征从所述多个行为预测模型中选取对应于所述登录请求的目标行为预测模型,并将所述登录行为特征输入所述目标行为预测模型以输出对应于所述第一网页应用的登录规则。
优选地,其中,所述机器学习模块还包括更新模块,具体用于:
在所述输出对应于所述第一网页应用的登录规则之后,根据所述登录请求更新所述行为预测模型。
本发明实施方式的第三方面,提出一种基于机器学习的单点登录装置,其特征在于,包括:
一个或者多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或者多个处理器执行时,使得所述一个或多个处理器实现:
获取当前登录用户的登录请求,并将所述登录请求重定向至所述单点登录平台,其中,所述登录请求的登录目标为所述多个网页应用中的第一网页应用;
提取对应于所述登录请求的登录行为特征,并将所述登录行为特征输入预先训练的行为预测模型以输出对应于所述第一网页应用的登录规则,其中,所述预先训练的行为预测模型是根据所述单点登录平台的历史登录数据、并采用机器学习算法训练获得的;
利用所述登录规则引导所述当前登录用户的登录行为。
本发明实施方式的第四方面,提出一种计算机可读存储介质,所述计算机可读存储介质存储有程序,当所述程序被处理器执行时,使得所述处理器执行如上所述的方法。
本发明实施例所提供的安全单点登录方法通过机器学***台的其他网页应用中,都需按上述登录方法进行登录,进一步提升了网页应用的安全性。
附图说明
通过参考附图阅读下文的详细描述,本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本发明的若干实施方式,其中:
图1(a)示出了现有技术中的单点登录流程图;图1(b)示出了现有技术中的单点登录***示意图;
图2示出了根据本发明实施例的一种基于机器学习的单点登录方法流程图。
图3示出了根据本发明实施例的又一种基于机器学习的单点登录方法流程图。
图4示出了根据本发明实施例的又一种基于机器学习的单点登录方法流程图。
图5示出了根据本发明实施例的又一种基于机器学习的单点登录方法流程图。
图6示出了根据本发明实施例的一种基于机器学习的单点登录装置示意图。
图7示出了根据本发明实施例的另一种基于机器学习的单点登录装置示意图。
图8示出了根据本发明实施例的一种计算机可读存储介质的示意图。
在附图中,相同或对应的标号表示相同或对应的部分。
具体实施方式
下面将参考若干示例性实施方式来描述本发明的原理和精神。应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
通常,单点登录协议可包括多种,如CAS单点登录协议、Passport单点登录协议和X/Open Single Sign-on Service单点登录协议等。本发明实施例对上述不同类型的单点登录协议均可以适用,在此不做限制。以下结合图1对传统的单点登录网页应用进行详细描述:
图1(a)示出了基于传统的单点登录方法的流程图,其中,如图1(b)所示,单点登录***可以包括单点登录平台204、第一网页应用202、第二网页应用203以及用户端浏览器201,第一网页应用202与第二网页应用203的登录功能集中于单点登录平台204,其中用户A通过用户端浏览器201登录第一网页应用202或第二网页应用203的步骤包括:
①用户A通过浏览器201访问第一网页应用202;②第一网页应用202验证后发现用户A未登录;③第一网页应用202将上述访问请求重定向至单点登录平台204;④单点登录平台204验证后发现用户A未登录功能集中于单点登录平台204的任一个网页应用;⑤单点登录平台204通过浏览器201将用户A引导至登录界面;⑥用户A通过浏览器201在登录界面上输入用户名及密码以提交登录申请;⑦单点登录平台204校验上述输入的用户名及密码,验证成功后创建授权令牌;⑧单点登录平台204带着令牌跳转回最初的请求地址(第一网页应用202);⑨第一网页应用202获得令牌后到单点登录平台204校验上述令牌是否有效;⑩单点登录平台204校验上述令牌为有效令牌,用户A成功登录第一网页应用202;
当该用户A已经登录至上述第一网页应用202后,进一步登录第二网页应用203的步骤如下所描述:
用户A通过浏览器201访问第二网页应用203;第二网页应用203验证后发现用户A未登录;第二网页应用203将上述访问请求重定向至单点登录平台204;单点登录平台204验证后发现用户A已登录功能集中于单点登录平台204的第一网页应用;单点登录平台204跳转回第二网页应用203,并附上令牌;第二网页应用203拿到令牌后至单点登录平台204校验令牌是否有效;单点登录平台204校验令牌,返回有效,用户A成功登录第二网页应用203。
如上述如图1(a)的处理为单点登录技术领域中常用的处理方式,发明人发现上述传统的单点登录方法无法适用于现有的复杂的网页应用***,例如无法针对异常的登录行为进行相应的保护,难以满足不同网页应用的不同安全性需求,等等。
本发明实施例的基本思路在于,在上述传统的处理的基础上,可以监控当前登录用户在请求登录某一网页应用时的登录行为特征,并判断该登录行为是否偏离对应于该网页应用的登录行为基线,若偏离,则并加大其登录复杂度,若未偏离,则可以减小或保持原有的登录复杂度。从而可以建立起完善的单点登录***的安全登录体系。
下面结合附图对本发明实施例基于单点登录协议进行访问权限控制的方法和装置进行详细描述。
图2示出了本发明实施例提供的一种基于机器学习的单点登录方法流程图。如图2所示,该方法包括但不限于S110~S130,具体包括:
S110:获取当前登录用户的登录请求,并将所述登录请求重定向至所述单点登录平台,其中,所述登录请求的登录目标为所述多个网页应用中的第一网页应用。
具体地,所述单点登录平台的多个网页应用也即依照单点登录协议将登录功能集中于单点登录平台的多个网页应用,此时,多个网页应用中的任一个网页应用均不提供登录入口,只接受单点登录平台通过令牌实现的间接授权。
值得注意的是,上述登录请求为广义上的登录请求,其可以是当前登录用户通过登录页面发送的登录请求,也可以是已登录于单点登录平台的某一个网页应用的用户对于同一单点登录平台下的其他网页应用的受保护资源的访问请求。
S120:提取对应于所述登录请求的登录行为特征,并将所述登录行为特征输入预先训练的行为预测模型以输出对应于所述第一网页应用的登录规则。
其中,所述预先训练的行为预测模型是根据机器学***台的历史登录数据训练获得的。
具体地,单点登录平台可以通过采集当前登录用户的行为日志获取当前登录用户的登录行为特征。
本领域技术人员可以理解的是,机器学***台的历史登录数据进行训练并获取行为预测模型的技术步骤也即寻找目标函数的步骤。进一步地,登录行为特征也即输入变量,行为预测模型也即目标函数,通过上述输入变量与目标函数,可以计算获得输出变量,也即输出对应于所述第一网页应用的登录规则。
具体地,本实施例提供的方法具体可以包括:获取多个注册用户的历史登录数据,基于预设的机器学习算法建立初始行为预测模型,并根据历史登录数据(样本数据)对初始行为预测模型进行训练,并根据输出登录规则与正确的登录规则的吻合情况调整该初始行为预测模型直到吻合度满足预设条件,完成该行为预测模型的建立。
具体地,可以预设多种登录规则,例如,登录规则A:无需任何验证信息,直接授权登录;登录规则B:输入有效验证码后执行授权登录;登录规则C:30分钟内账号锁定,禁止授权登录,等等。
可选地,上述登录请求还可以包括登录密码。例如:在图1(a)中所示出的单点登录流程图的步骤⑤中,当单点登录平台将当前登录用户A引导至登录页面之后,用户A输入的登录请求通常可以为<用户名A,密码>,单点登录平台进行密码验证,验证无误后进一步根据登录请求获取登录规则,并根据登录规则对用户A进行登录授权。可选地,本发明实施例中,上述登录请求也可以不包括密码,而将密码验证规则融合至对应的预设登录规则中,例如:当单点登录平台将当前登录用户A引导至登录页面之后,用户A输入的登录请求中不包括密码,因此登录请求中可以包含“未输入密码”这一登录行为特征,单点登录平台进而可以根据该登录行为特征获取对应的预设登录规则D:重复输入用户名+密码+验证码。
在这里,对上述预设登录规则不作具体限定,其可以根据实际需求进行设定。本申请中以上述四种登录规则为例进行描述,但是不限于此。
S130:利用所述登录规则引导所述当前登录用户的登录行为。
具体地,上述引导所述当前登录用户的登录行为指的是引导所述当前登录用户执行与登录规则相对应的操作以实现登录,例如,将所述当前登录用户的浏览器页面跳转至验证页面,引导该用户输入验证信息,或将所述当前登录用户的浏览器页面直接跳转至登录完成页面,以引导该用户无需执行任何操作。
相较于传统的单点登录方法:一旦已经登录单点登录平台的一个网页应用,就可以直接登录单点登录平台的其他的网页应用而无需额外登录信息。本发明实施例所提供的安全单点登录方法通过机器学***台的网页应用中,都需按上述登录方法进行登录,进一步提升了单点登录平台中的网页应用的安全性。
在一实施例中,上述登录请求的登录行为特征可以包括:当前登录地址、当前登录网页应用数量、预设时间内登录频率、预设时间内登录错误次数中、当前登录密码输入错误的一种或多种。本实施例仅以上述登录行为特征为例进行描述,但不限于此,其他可以描述登录行为的特征信息均可以包含在内。
具体地,上述登录行为特征可以为单点登录平台或第一网页应用从用户行为日志中所获取的到的。
在一实施例中,上述登录规则还可以是:对所述当前登录用户执行告警。具体地,上述告警可以是向用户发送消息以提示异常信息。
图3示出了本发明实施例提供的另一个安全单点登录方法的流程图,以下结合图3对本发明实施例提供的另一安全单点登录方法进行详细描述。
S210:获取当前登录用户的登录请求,并将所述登录请求重定向至所述单点登录平台;
其中,所述登录请求的登录目标为所述多个网页应用中的第一网页应用。
S220:提取对应于所述登录请求的登录行为特征。
S230:根据所述登录请求提取所述当前登录用户的身份特征信息。
具体地,上述通过接收当前登录用户的登录请求所获取的当前登录用户的身份特征信息可以包括当前登录用户的用户名。
具体地,若上述登录请求为当前登录用户输入的访问请求,所获取的身份特征信息可以包括当前登录用户的IP地址。例如,若已经登录在单点登录平台的第二网页应用的用户A想访问与上述第二网页应用相关联的第一网页应用的受保护资源时,由于当前登录用户A的IP地址已经登录于单点登录平台,因此单点登录平台可以通过解析当前访问请求的IP地址获取当前访问请求的身份特征信息。
S240:基于所述身份特征信息获取对应于所述第一网页应用的预设权限信息。
具体地,上述单点登录平台可以连接至用户信息库,该用户信息库可以包含集中于单点登录平台的多个网页应用的全部注册用户的身份特征信息,以及与每个注册用户相对应的身份标识,例如,用户A的身份标识可以为<财务人员,B地员工>。进一步地,本发明实施例可以事先构建身份标识与网页应用之间的权限对应关系,并通过身份特征信息获取至少一个身份标识,并通过至少一个身份标识获取对应的预设权限集合,例如,第一***为财务网页应用,预设的权限对应关系可以为:财务人员登录财务网页应用的权限C1,B地员工登录财务网页应用的权限C2。
S250:根据所述预设权限信息调整所述行为预测模型中的多个权重参数.
S260:将所述登录行为特征输入调整后的行为预测模型以输出对应于所述第一网页应用的登录规则。
可选地,若所述获取的预设权限信息满足预设条件,也可以直接根据所述预设权限信息获取登录规则。例如,若上述C1或C2中任一项的权限内容为禁止登录时,则可以无需进一步判别,直接根据登录权限获取登录规则。
S270:利用所述登录规则引导所述当前登录用户的登录行为。
其中,S210、S220和S270的步骤内容分别与如上的S110、S120和S130的步骤内容对应相同,在此不做赘述。
本实施例综合考虑了不同用户可能具有不同登录权限这一重要因素,可以针对不同用户设置不同的登录规则,相对于前述实施例来说,进一步提升了单点登录方法的针对性。
图4示出了利用登录规则引导所述当前登录用户的登录行为的示意图。以下结合图4进一步具体描述上述S130和/或上述S270。
S310:根据所述登录规则从多个预设的验证请求中选择第一验证请求并发送至所述当前登录用户,并引导所述当前登录用户输入验证信息;以及
S320:响应于有效的第一验证信息对所述当前登录用户进行登录授权/或响应于无效的第二验证信息拒绝所述登录请求。
具体地,如图5所示,可以依照相应的登录规则将用户引导至验证页面,该验证页面显示“请输入指纹”(生物特征验证方式),用户输入指纹之后,单点登录平台对该指纹信息进行验证,进一步地,若上述当前登录用户返回的验证信息通过验证,则创建令牌授权登录,若验证信息未通过验证,则拒绝上述当前登录用户的登录请求。
在一实施例中,所述多种预设的验证请求包括:验证码、手机验证码、生物特征信息验证(例如,指纹信息验证,人脸识别验证等)、U-key中的一种或多种。进一步地,上述验证码还可以分为滑块验证码、图形验证码以及选字验证码等等,本发明对上述验证请求的类型不做限定。
在一实施例中,若所述登录行为特征满足预设条件,则所述行为预测模型输出的登录规则为允许所述当前登录用户直接登录所述第一网页应用;
其中,所述预设条件包括:根据所述当前登录用户的所述身份特征信息检测到所述当前登录用户已经登录于所述多个网页应用中的第二网页应用。
具体地,“所述当前登录用户已经登录于所述多个网页应用中的第二网页应用”同样也可以是输入至所述行为预测模型中的一个登录行为特征。
本领域技术人员可以理解的是,如图1(a)的传统单点登录方法所示,若根据所述当前登录用户的所述身份特征信息检测到所述当前登录用户已经登录于所述单点登录平台的多个网页应用中的第二网页应用时,传统的单点登录方法会直接对登录请求进行授权登录。相应地,在本实施例中,例如,若某一网页应用的安全需求不高,则可以在行为预测模型训练过程中,将对应于“当前登录用户已经登录于所述多个网页应用中的第二网页应用”这一登录行为特征的参数影响力升高,进一步地,在实际的登录过程中,若当前登录用户已经登录所述多个网页应用中的第二网页应用,则可以在其他登录行为特征的异常性较大的情况下仍可以直接获取登录规则A:无需任何验证信息,直接授权登录。
上述实施例对已登录于单点登录平台的登录行为与未登录单点登录平台的登录行为进行区分并执行不同的登录规则,相对于前述实施例,在保证登录安全性的同时提高了便利性。
在一实施例中,历史登录数据包含集中于所述单点登录平台的所述多个网页应用的多个注册用户的身份特征信息,以及所述多个注册用户在所述多个网页应用中的历史登录行为特征。
具体地,本领域技术人员可以理解的是,每个登录用户的每次登录行为都会被单点登录平台所收集并进行异常判定,因此,单点登录平台收集有每一次登录请求的身份特征信息以及与之相对应的登录行为特征。
可选地,上述行为预测模型可以基于无监管学习(Unsupervised Learning)的机器学习算法构建。
具体地,上述预设机器学习算法可以包括:聚类算法(K-mean)、核密度估计算法(KDE,Kernel Density Estimation)、关联性规则(Association rule learning)算法中的一种或多种。
图5示出了行为预测模型的预先训练方法的流程图,以下结合图5进一步具体描述根据机器学***台的历史登录数据进行训练以构建行为预测模型,包括:
S410:获取所述历史登录数据;
S420:将所述历史登录数据按照包含一个或多个维度的所述登录行为特征进行分类聚合,形成多个样本集;
S430:根据所述多个样本集中的每一个样本集分别执行模型训练,以获取对应于所述多个样本集的多个行为预测模型。
具体地,可以使用K-means算法对集中于上述单点登录平台的注册用户进行聚类,也即将行为模式类似的人群划分到一个动态群组中,并基于每一个群组的登录行为特征分别构建行为预测模型。
进一步地,根据所述登录请求的所述登录行为特征从所述多个行为预测模型中选取对应于所述登录请求的目标行为预测模型,并将所述登录行为特征输入所述目标行为预测模型以输出对应于所述第一网页应用的登录规则。也即,当根据登录请求获取登陆规则时,首先根据登录请求的登录行为特征找到其所属的群组,并根据该群组的行为预测模型与登录请求的登录行为特征判断登录请求是否异常,获取登陆规则。
由于不同的用户的登录行为特征差别很大,导致难以判断登录请求是否异常,进一步导致难以选取合适的登录规则以执行登录授权,本发明实施例通过事先根据历史登录数据中的登录行为特征对用户进行聚类后,再分组构建行为预测模型的技术方案可以改善上述问题。
上文中已经描述了以聚类算法建立行为预测模型的例子,以下以关联性规则算法为例进行详细描述:
具体地,关联性规则(Association rule learning)属于一种无监管的机器学习算法。本发明实施例可以采用关联性规则(Association rule learning)算法对历史登录数据中的登录行为特征进行分析,并基于登录行为特征之间的关联关系构建行为预测模型。
例如,在历史登录数据中,第一行为特征(例如,登录地为D地)常伴随第二行为特征(例如,登录时间段为凌晨02:00~05:00)发生,那么可以根据第一行为特征与第二行为特征之间的关联关系建立行为预测模型。
由于登录行为特征的发生不仅与用户的行为习惯有关,还可能存在行为特征之间的伴随关系,例如:用户A的常用登录地为E地,常用登录时间段为下午13:00~17:00;而当用户A出差至D地时,登录行为的登录地为D地,由于时差因素导致登录时间段为凌晨02:00~05:00,此种情况下,本发明实施例通过采用上述算法避免了由于重复计算了具有关联性的多个登录行为特征的异常性参数而导致的登陆规则设置不准确的问题,优化了行为预测模型。
本发明实施例可独立采用上述预设算法中的任一个,也可以任意组合采用上述预设算法,此外,也可以采用其他合适的机器学习算法参与到行为预测模型的构建中,比如决策树算法和支持向量机,本发明实施例以上述算法为例进行描述,但不限于此。
在一实施例中,在输出对应于所述第一网页应用的登录规则之后,本实施例还可以包括:根据所述登录请求更新所述行为预测模型。
具体地,上述登录请求同样包含有可用于训练的登录数据,通过根据登录请求更新行为预测模型可以完善上述行为预测模型。
可选地,还可以基于用户对预测结果的准确度反馈结果进一步完善上述行为预测模型。
如图6所示,本发明实施例还提出一种基于机器学***台、以及登录功能集中于所述单点登录平台的多个网页应用,其特征在于,所述装置包括:
获取模块610,用于获取当前登录用户的登录请求,并将所述登录请求重定向至所述单点登录平台,其中,所述登录请求的登录目标为所述多个网页应用中的第一网页应用;
具体地,所述单点登录平台的多个网页应用也即依照单点登录协议将登录功能集中于单点登录平台的多个网页应用,此时,多个网页应用中的任一个网页应用均不提供登录入口,只接受单点登录平台通过令牌实现的间接授权。
值得注意的是,上述登录请求为广义上的登录请求,其可以是当前登录用户通过登录页面发送的登录请求,也可以是已登录于单点登录平台的某一个网页应用的用户,对于同一单点登录平台下的其他网页应用的受保护资源访问请求。
机器学***台的历史登录数据机器学习算法与训练获得的;
其中,所述预先训练的行为预测模型是根据机器学***台的历史登录数据训练获得的。
具体地,单点登录平台可以通过采集当前登录用户的行为日志获取当前登录用户的登录行为特征。
本领域技术人员可以理解的是,机器学***台的历史登录数据进行训练并获取行为预测模型的技术步骤也即寻找目标函数的步骤。进一步地,登录行为特征也即输入变量,行为预测模型也即目标函数,通过上述输入变量与目标函数,可以计算获得输出变量,也即输出对应于所述第一网页应用的登录规则。
具体地,本实施例提供的方法具体可以包括:获取多个注册用户的历史登录数据,基于预设的机器学习算法建立初始行为预测模型,并根据历史登录数据(样本数据)对初始行为预测模型进行训练,并根据输出登录规则与正确的登录规则的吻合情况调整该初始行为预测模型直到吻合度满足预设条件,完成该行为预测模型的建立。
具体地,可以预设多种登录规则,例如,登录规则A:无需任何验证信息,直接授权登录;登录规则B:输入有效验证码后执行授权登录;登录规则C:30分钟内账号锁定,禁止授权登录,等等。
可选地,上述登录请求还可以包括登录密码。例如:在图1中所示出的单点登录流程图的步骤⑤中,当单点登录平台将当前登录用户A引导至登录页面之后,用户A输入的登录请求为<用户名A,密码>,单点登录平台进行密码验证无误后进一步根据登录请求获取登录规则,并根据登录规则对用户A进行登录授权。可选地,本发明实施例中,上述登录请求也可以不包括密码,而将密码验证规则融合至对应的预设登录规则中,例如:当单点登录平台将当前登录用户A引导至登录页面之后,用户A输入的登录请求中不包括密码,因此登录请求中可以包含“未输入密码”这一登录行为特征,单点登录平台进而可以根据该登录行为特征获取对应的预设登录规则D:重复输入用户名+密码+验证码。
在这里,对上述预设登录规则不作具体限定,其可以根据实际需求进行设定。本申请中以上述四种登录规则为例进行描述,但是不限于此。
引导模块630,用于利用所述登录规则引导所述当前登录用户的登录行为。
具体地,上述引导所述当前登录用户的登录行为指的是引导所述当前登录用户执行与登录规则相对应的操作以实现登录,例如,将所述当前登录用户的浏览器页面跳转至验证页面,引导该用户输入验证信息,或将所述当前登录用户的浏览器页面直接跳转至登录完成页面,以引导该用户无需执行任何操作。
相较于传统的单点登录方法:一旦已经登录单点登录平台的一个网页应用,就可以直接登录单点登录平台的其他的网页应用而无需额外登录信息。本发明实施例所提供的安全单点登录方法通过机器学***台的网页应用中,都需按上述登录方法进行登录,进一步提升了单点登录平台中的网页应用的安全性。
优选地,其中,所述机器学习模块进一步用于:
根据所述登录请求提取所述当前登录用户的身份特征信息;
基于所述身份特征信息获取对应于所述第一网页应用的预设权限信息;
根据所述预设权限信息调整所述行为预测模型中的多个权重参数;
将所述登录行为特征输入调整后的行为预测模型以输出所述当前登录请求的登录异常信息。
优选地,其中,所述登录行为特征包括:登录地址、登录网页应用数量、登录频率、登录错误次数中的一种或多种。
优选地,其中,所述引导模块进一步用于:
根据所述登录规则从多个预设的验证请求中选择第一验证请求并发送至所述当前登录用户,并引导所述当前登录用户输入验证信息;以及
响应于有效的第一验证信息对所述当前登录用户进行登录授权/或响应于无效的第二验证信息拒绝所述登录请求。
优选地,其中,所述多种预设的验证请求包括:验证码验证请求、生物特征验证请求、U-key验证请求中的一种或多种。
优选地,其中,所述登录规则还包括:对所述当前登录用户执行告警。
优选地,其中,若所述登录行为特征满足预设条件,则所述行为预测模型输出的登录规则为允许所述当前登录用户直接登录所述第一网页应用;
其中,所述预设条件包括:根据所述当前登录用户的所述身份特征信息检测到所述当前登录用户已经登录于所述多个网页应用中的第二网页应用。
优选地,其中,所述机器学习算法包括:聚类算法、核密度估计算法、关联性规则算法中的一种或多种。
优选地,其中,所述历史登录数据包含登录功能集中于所述单点登录平台的所述多个网页应用的多个注册用户的身份特征信息,以及所述多个注册用户在所述多个网页应用中的历史登录行为特征。
优选地,其中,所述行为预测模型的预先训练过程还包括:
获取所述历史登录数据;
将所述历史登录数据按照包含一个或多个维度的所述登录行为特征进行分类聚合,形成多个样本集;
根据所述多个样本集中的每一个样本集分别执行模型训练,以获取对应于所述多个样本集的多个行为预测模型。
优选地,其中,所述机器学习模块进一步用于:
根据所述登录请求的所述登录行为特征从所述多个行为预测模型中选取对应于所述登录请求的目标行为预测模型,并将所述登录行为特征输入所述目标行为预测模型以输出对应于所述第一网页应用的登录规则。
优选地,其中,所述机器学习模块还包括更新模块,具体用于:
在所述输出对应于所述第一网页应用的登录规则之后,根据所述登录请求更新所述行为预测模型。
在介绍了本发明示例性实施方式的方法和装置之后,接下来,介绍根据本发明的另一方面的基于机器学习的单点登录装置。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为装置、方法或计算机可读存储介质。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“装置”。
在一些可能的实施方式中,本发明的基于机器学习的单点登录装置可以至少包括一个或多个处理器、以及至少一个存储器。其中,所述存储器存储有程序,当所述程序被所述处理器执行时,使得所述处理器执行如图2所示的步骤:
S110:获取当前登录用户的登录请求,并将所述登录请求重定向至所述单点登录平台,其中,所述登录请求的登录目标为所述多个网页应用中的第一网页应用;
S120:提取对应于所述登录请求的登录行为特征,并将所述登录行为特征输入预先训练的行为预测模型以输出对应于所述第一网页应用的登录规则;
其中,所述预先训练的行为预测模型是根据所述单点登录平台的历史登录数据机器学习算法与训练获得的;
S130:利用所述登录规则引导所述当前登录用户的登录行为。
此外,尽管附图中未示出,但本发明的所述程序被所述处理器执行时,还使得所述处理器执行上述示例性方法中描述的其他操作或步骤。
下面参照图7来描述根据本发明的这种实施方式的基于机器学习的单点登录装置。图7显示的装置1仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图7所示,装置1可以以通用计算装置的形式表现,包括但不限于:至少一个处理器10、至少一个存储器20、连接不同装置组件的总线60。
总线60包括数据总线、地址总线和控制总线。
存储器20可以包括易失性存储器,例如随机存取存储器(RAM)21和/或高速缓存存储器22,还可以进一步包括只读存储器(ROM)23。
存储器20还可以包括程序模块24,这样的程序模块24包括但不限于:操作装置、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
装置1还可以与一个或多个外部装置2(例如键盘、指向装置、蓝牙装置等)通信,也可与一个或者多个其他装置进行通信。这种通信可以通过输入/输出(I/O)接口40进行,并在显示单元30上进行显示。并且,装置1还可以通过网络适配器50与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器50通过总线60与装置1中的其它模块通信。应当明白,尽管图中未示出,但可以结合装置1使用其它硬件和/或软件模块,包括但不限于:微代码、装置驱动器、冗余处理单元、外部磁盘驱动阵列、RAID装置、磁带驱动器以及数据备份存储装置等。
在一些可能的实施方式中,本发明的各个方面还可以实现为一种计算机可读存储介质的形式,其包括程序代码,当所述程序代码在被处理器执行时,所述程序代码用于使所述处理器执行上面描述的方法。
上面描述的方法包括了上面的附图中示出和未示出的多个操作和步骤,这里将不再赘述。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的装置、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
如图8所示,描述了根据本发明的实施方式的计算机可读存储介质,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端装置,例如个人电脑上运行。然而,本发明的计算机可读存储介质不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行装置、装置或者器件使用或者与其结合使用。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算装置上执行、部分地在用户装置上执行部分在远程计算装置上执行、或者完全在远程计算装置或服务器上执行。在涉及远程计算装置的情形中,远程计算装置可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算装置,或者,可以连接到外部计算装置(例如利用因特网服务提供商来通过因特网连接)。
此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
虽然已经参考若干具体实施方式描述了本发明的精神和原理,但是应该理解,本发明并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。
Claims (26)
1.一种基于机器学***台、以及登录功能集中于所述单点登录平台的多个网页应用,其特征在于,所述方法包括:
获取当前登录用户的登录请求,并将所述登录请求重定向至所述单点登录平台,其中,所述登录请求的登录目标为所述多个网页应用中的第一网页应用;
提取对应于所述登录请求的登录行为特征,并将所述登录行为特征输入预先训练的行为预测模型以输出对应于所述第一网页应用的登录规则,其中,所述预先训练的行为预测模型是根据所述单点登录平台的历史登录数据、并采用机器学习算法训练获得的;
利用所述登录规则引导所述当前登录用户的登录行为。
2.如权利要求1所述的单点登录方法,其特征在于,所述将所述登录行为特征输入预先训练的行为预测模型以输出对应于所述第一网页应用的登录规则进一步包括:
根据所述登录请求提取所述当前登录用户的身份特征信息;
基于所述身份特征信息获取对应于所述第一网页应用的预设权限信息;
根据所述预设权限信息调整所述行为预测模型中的多个权重参数;
将所述登录行为特征输入调整后的行为预测模型以输出对应于所述第一网页应用的登录规则。
3.如权利要求1所述的单点登录方法,其特征在于,所述登录行为特征包括:登录地址、登录网页应用数量、登录频率、登录错误次数中的一种或多种。
4.如权利要求1所述的单点登录方法,其特征在于,所述利用所述登录规则引导所述当前登录用户的登录行为包括:
根据所述登录规则从多个预设的验证请求中选择第一验证请求并发送至所述当前登录用户,并引导所述当前登录用户输入验证信息;以及
响应于有效的第一验证信息对所述当前登录用户进行登录授权/或响应于无效的第二验证信息拒绝所述登录请求。
5.如权利要求4所述的单点登录方法,其特征在于,所述多种预设的验证请求包括:验证码验证请求、生物特征验证请求、U-key验证请求中的一种或多种。
6.如权利要求1所述的单点登录方法,其特征在于,所述登录规则还包括:对所述当前登录用户执行告警。
7.如权利要求2所述的单点登录方法,其特征在于,若所述登录行为特征满足预设条件,则所述行为预测模型输出的登录规则为允许所述当前登录用户直接登录所述第一网页应用;
其中,所述预设条件包括:根据所述当前登录用户的所述身份特征信息检测到所述当前登录用户已经登录于所述多个网页应用中的第二网页应用。
8.如权利要求1所述的单点登录方法,其特征在于,所述机器学习算法包括:聚类算法、核密度估计算法和关联性规则算法中的一种或多种。
9.如权利要求1所述的单点登录方法,其特征在于,所述历史登录数据包含登录功能集中于所述单点登录平台的所述多个网页应用的多个注册用户的身份特征信息,以及所述多个注册用户在所述多个网页应用中的历史登录行为特征。
10.如权利要求9所述的单点登录方法,其特征在于,所述行为预测模型的预先训练过程还包括:
获取所述历史登录数据;
将所述历史登录数据按照包含一个或多个维度的所述登录行为特征进行分类聚合,形成多个样本集;
根据所述多个样本集中的每一个样本集分别执行模型训练,以获取对应于所述多个样本集的多个行为预测模型。
11.如权利要求10所述的单点登录方法,其特征在于,所述将所述登录行为特征输入预先训练的行为预测模型以输出对应于所述第一网页应用的登录规则进一步包括:
根据所述登录请求的所述登录行为特征从所述多个行为预测模型中选取对应于所述登录请求的目标行为预测模型,并将所述登录行为特征输入所述目标行为预测模型以输出对应于所述第一网页应用的登录规则。
12.如权利要求1~11任一项所述的单点登录方法,其特征在于,还包括:
在所述输出对应于所述第一网页应用的登录规则之后,根据所述登录请求更新所述行为预测模型。
13.一种基于机器学***台、以及登录功能集中于所述单点登录平台的多个网页应用,其特征在于,所述装置包括:
获取模块,用于获取当前登录用户的登录请求,并将所述登录请求重定向至所述单点登录平台,其中,所述登录请求的登录目标为所述多个网页应用中的第一网页应用;
机器学***台的历史登录数据、并采用机器学习算法训练获得的;
引导模块,用于利用所述登录规则引导所述当前登录用户的登录行为。
14.如权利要求13所述的单点登录装置,其特征在于,所述机器学习模块进一步用于:
根据所述登录请求提取所述当前登录用户的身份特征信息;
基于所述身份特征信息获取对应于所述第一网页应用的预设权限信息;
根据所述预设权限信息调整所述行为预测模型中的多个权重参数;
将所述登录行为特征输入调整后的行为预测模型以输出对应于所述第一网页应用的登录规则。
15.如权利要求13所述的单点登录装置,其特征在于,所述登录行为特征包括:登录地址、登录网页应用数量、登录频率、登录错误次数中的一种或多种。
16.如权利要求13所述的单点登录装置,其特征在于,所述引导模块进一步用于:
根据所述登录规则从多个预设的验证请求中选择第一验证请求并发送至所述当前登录用户,并引导所述当前登录用户输入验证信息;以及
响应于有效的第一验证信息对所述当前登录用户进行登录授权/或响应于无效的第二验证信息拒绝所述登录请求。
17.如权利要求16所述的单点登录装置,其特征在于,所述多种预设的验证请求包括:验证码验证请求、生物特征验证请求、U-key验证请求中的一种或多种。
18.如权利要求13所述的单点登录装置,其特征在于,所述登录规则还包括:对所述当前登录用户执行告警。
19.如权利要求14所述的单点登录装置,其特征在于,若所述登录行为特征满足预设条件,则所述行为预测模型输出的登录规则为允许所述当前登录用户直接登录所述第一网页应用;
其中,所述预设条件包括:根据所述当前登录用户的所述身份特征信息检测到所述当前登录用户已经登录于所述多个网页应用中的第二网页应用。
20.如权利要求13所述的单点登录装置,其特征在于,所述机器学习算法包括:聚类算法、核密度估计算法和关联性规则算法中的一种或多种。
21.如权利要求13所述的单点登录装置,其特征在于,所述历史登录数据包含登录功能集中于所述单点登录平台的所述多个网页应用的多个注册用户的身份特征信息,以及所述多个注册用户在所述多个网页应用中的历史登录行为特征。
22.如权利要求21所述的单点登录装置,其特征在于,所述行为预测模型的预先训练过程还包括:
获取所述历史登录数据;
将所述历史登录数据按照包含一个或多个维度的所述登录行为特征进行分类聚合,形成多个样本集;
根据所述多个样本集中的每一个样本集分别执行模型训练,以获取对应于所述多个样本集的多个行为预测模型。
23.如权利要求22所述的单点登录装置,其特征在于,所述机器学习模块进一步用于:
根据所述登录请求的所述登录行为特征从所述多个行为预测模型中选取对应于所述登录请求的目标行为预测模型,并将所述登录行为特征输入所述目标行为预测模型以输出对应于所述第一网页应用的登录规则。
24.如权利要求13~23任一项所述的单点登录装置,其特征在于,所述机器学习模块还包括更新模块,具体用于:
在所述输出对应于所述第一网页应用的登录规则之后,根据所述登录请求更新所述行为预测模型。
25.一种基于机器学习的单点登录装置,其特征在于,包括:
一个或者多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或者多个处理器执行时,使得所述一个或多个处理器实现:
获取当前登录用户的登录请求,并将所述登录请求重定向至所述单点登录平台,其中,所述登录请求的登录目标为所述多个网页应用中的第一网页应用;
提取对应于所述登录请求的登录行为特征,并将所述登录行为特征输入预先训练的行为预测模型以输出对应于所述第一网页应用的登录规则,其中,所述预先训练的行为预测模型是根据所述单点登录平台的历史登录数据、并采用机器学习算法训练获得的;
利用所述登录规则引导所述当前登录用户的登录行为。
26.一种计算机可读存储介质,所述计算机可读存储介质存储有程序,当所述程序被处理器执行时,使得所述处理器执行如权利要求1-12中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811438773.2A CN109753783B (zh) | 2018-11-28 | 2018-11-28 | 一种基于机器学习的单点登录方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811438773.2A CN109753783B (zh) | 2018-11-28 | 2018-11-28 | 一种基于机器学习的单点登录方法、装置及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109753783A true CN109753783A (zh) | 2019-05-14 |
| CN109753783B CN109753783B (zh) | 2020-09-08 |
Family
ID=66402586
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811438773.2A Active CN109753783B (zh) | 2018-11-28 | 2018-11-28 | 一种基于机器学习的单点登录方法、装置及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109753783B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110471728A (zh) * | 2019-07-11 | 2019-11-19 | 中国平安财产保险股份有限公司 | 基于用户权限显示界面的方法及相关装置 |
| CN111581608A (zh) * | 2020-04-09 | 2020-08-25 | 苏宁云计算有限公司 | 基于应用程序登录的鉴权方法、***及计算机可读存储介质 |
| WO2020211247A1 (zh) * | 2019-04-19 | 2020-10-22 | 平安科技(深圳)有限公司 | 账户信息的登录方法、装置、计算机设备及计算机存储介质 |
| CN113391858A (zh) * | 2021-07-12 | 2021-09-14 | 苏州达家迎信息技术有限公司 | 客户端中的页面加载方法、装置、计算机设备及介质 |
| CN114692040A (zh) * | 2022-04-06 | 2022-07-01 | 泰州市出彩网络科技有限公司 | 网络浏览器辅助显示平台 |
| CN117390708A (zh) * | 2023-12-11 | 2024-01-12 | 南京向日葵大数据有限公司 | 一种隐私数据安全保护方法及*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102156833A (zh) * | 2011-04-12 | 2011-08-17 | 华中科技大学 | 基于角色的访问控制模型构建*** |
| US20140380048A1 (en) * | 2013-06-25 | 2014-12-25 | Orange | Method and a server for processing a request from a terminal to access a computer resource |
| CN106452774A (zh) * | 2015-08-07 | 2017-02-22 | 百度在线网络技术(北京)有限公司 | 基于单点登录协议进行访问权限控制的方法和装置 |
| CN107818344A (zh) * | 2017-10-31 | 2018-03-20 | 上海壹账通金融科技有限公司 | 用户行为进行分类和预测的方法和*** |
-
2018
- 2018-11-28 CN CN201811438773.2A patent/CN109753783B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102156833A (zh) * | 2011-04-12 | 2011-08-17 | 华中科技大学 | 基于角色的访问控制模型构建*** |
| US20140380048A1 (en) * | 2013-06-25 | 2014-12-25 | Orange | Method and a server for processing a request from a terminal to access a computer resource |
| CN106452774A (zh) * | 2015-08-07 | 2017-02-22 | 百度在线网络技术(北京)有限公司 | 基于单点登录协议进行访问权限控制的方法和装置 |
| CN107818344A (zh) * | 2017-10-31 | 2018-03-20 | 上海壹账通金融科技有限公司 | 用户行为进行分类和预测的方法和*** |
Non-Patent Citations (1)
| Title |
|---|
| 黄晓生: "面向汽车及零部件云服务平台的日志管理及安全监控***的研究与实现", 《中国优秀硕士学位论文全文数据库 工程科技II辑》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020211247A1 (zh) * | 2019-04-19 | 2020-10-22 | 平安科技(深圳)有限公司 | 账户信息的登录方法、装置、计算机设备及计算机存储介质 |
| CN110471728A (zh) * | 2019-07-11 | 2019-11-19 | 中国平安财产保险股份有限公司 | 基于用户权限显示界面的方法及相关装置 |
| CN110471728B (zh) * | 2019-07-11 | 2024-05-17 | 中国平安财产保险股份有限公司 | 基于用户权限显示界面的方法及相关装置 |
| CN111581608A (zh) * | 2020-04-09 | 2020-08-25 | 苏宁云计算有限公司 | 基于应用程序登录的鉴权方法、***及计算机可读存储介质 |
| CN113391858A (zh) * | 2021-07-12 | 2021-09-14 | 苏州达家迎信息技术有限公司 | 客户端中的页面加载方法、装置、计算机设备及介质 |
| CN114692040A (zh) * | 2022-04-06 | 2022-07-01 | 泰州市出彩网络科技有限公司 | 网络浏览器辅助显示平台 |
| CN114692040B (zh) * | 2022-04-06 | 2022-11-29 | 山东特亿宝互联网科技有限公司 | 网络浏览器辅助显示平台 |
| CN117390708A (zh) * | 2023-12-11 | 2024-01-12 | 南京向日葵大数据有限公司 | 一种隐私数据安全保护方法及*** |
| CN117390708B (zh) * | 2023-12-11 | 2024-02-23 | 南京向日葵大数据有限公司 | 一种隐私数据安全保护方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109753783B (zh) | 2020-09-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109753783A (zh) | 一种基于机器学习的单点登录方法、装置及计算机可读存储介质 | |
| US20220308942A1 (en) | Systems and methods for censoring text inline | |
| US11797657B1 (en) | Behavioral profiling method and system to authenticate a user | |
| RU2710889C1 (ru) | Способы и системы для создания удостоверений личности, их проверки и управления ими | |
| US9069976B2 (en) | Risk adjusted, multifactor authentication | |
| US20180039770A1 (en) | Multi-Factor Profile and Security Fingerprint Analysis | |
| Li et al. | Block: a black-box approach for detection of state violation attacks towards web applications | |
| CN104202339B (zh) | 一种基于用户行为的跨云认证服务方法 | |
| CN106384027A (zh) | 用户身份识别***及其识别方法 | |
| US9934310B2 (en) | Determining repeat website users via browser uniqueness tracking | |
| US20090248789A1 (en) | Learning and community-based web aggregation techniques | |
| CN111242230A (zh) | 基于人工智能的图像处理方法及图像分类模型训练方法 | |
| US11050769B2 (en) | Controlling dynamic user interface functionality using a machine learning control engine | |
| US11514146B2 (en) | Risk-based biometric identification and authentication with trusted source for security access | |
| WO2020072794A1 (en) | Digitized test management center | |
| CN110335144A (zh) | 个人电子银行账户安全检测方法及装置 | |
| Munonye et al. | Machine learning approach to vulnerability detection in OAuth 2.0 authentication and authorization flow | |
| JP2022027416A (ja) | データ保護問合せインターフェース | |
| US20220335433A1 (en) | Biometrics-Infused Dynamic Knowledge-Based Authentication Tool | |
| US20200111379A1 (en) | Mitigating variance in standardized test administration using machine learning | |
| US20240013214A1 (en) | Method for Determining the Likelihood for Someone to Remember a Particular Transaction | |
| US20210182710A1 (en) | Method and system of user identification by a sequence of opened user interface windows | |
| CN113343220A (zh) | 应用程序的登录认证方法、装置、设备和介质 | |
| CN113591064B (zh) | 互联网服务的用户再认证方法、***和计算机设备 | |
| Vanamala | Machine Learning Based Approach to Recommend Attack Patterns for Software Requirements Specifications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210918 Address after: 361000 3f-a642, Zone C, innovation building, software park, Xiamen Torch High tech Zone, Xiamen, Fujian Patentee after: Xiamen Youwei Technology Co.,Ltd. Address before: A21, 21 / F, building 8, yard 1, Zhongguancun East Road, Haidian District, Beijing 100083 Patentee before: BEIJING YOUXIN TECHNOLOGY Co.,Ltd. |