CN111046374A - 一种基于机器学习的提高用户密码安全性的方法及*** - Google Patents

一种基于机器学习的提高用户密码安全性的方法及*** Download PDF

Info

Publication number
CN111046374A
CN111046374A CN201911170315.XA CN201911170315A CN111046374A CN 111046374 A CN111046374 A CN 111046374A CN 201911170315 A CN201911170315 A CN 201911170315A CN 111046374 A CN111046374 A CN 111046374A
Authority
CN
China
Prior art keywords
user
input
password
decision tree
tree model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911170315.XA
Other languages
English (en)
Inventor
戴鸿君
金长新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Inspur Artificial Intelligence Research Institute Co Ltd
Original Assignee
Shandong Inspur Artificial Intelligence Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Inspur Artificial Intelligence Research Institute Co Ltd filed Critical Shandong Inspur Artificial Intelligence Research Institute Co Ltd
Priority to CN201911170315.XA priority Critical patent/CN111046374A/zh
Publication of CN111046374A publication Critical patent/CN111046374A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/243Classification techniques relating to the number of classes
    • G06F18/24323Tree-organised classifiers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Computation (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Medical Informatics (AREA)
  • Evolutionary Biology (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于机器学习的提高用户密码安全性的方法及***,属于机器学习技术领域。本发明的基于机器学习的提高用户密码安全性的方法,使用已有的用户密码输入习惯样本生成成熟的决策树模型,当用户输入密码时由决策树模型判断输入密码的方式是否符合用户本人的输入习惯,从而判定是否为用户本人。该发明的基于机器学习的提高用户密码安全性的方法能够提高用户密码的安全性,即使在密码暴露的情况下也能让其他人无法使用不属于他们的密码,具有很好的推广应用价值。

Description

一种基于机器学习的提高用户密码安全性的方法及***
技术领域
本发明涉及机器学习技术领域,具体提供一种基于机器学习的提高用户密码安全性的方法及***。
背景技术
随着社会经济的飞速发展,人民的生活水平有了很大的提高。同时人们越来越追求生活的便利化与品质,互联网技术的出现很大程度上改变了人们的生活方式,为生活带来了很大的便利性。特别是近年来,随着互联网技术的进步,人们的生活更加依赖网络,人们可以利用网络实现各种各样的需求,例如缴费、购物等等。
人们登录不同的网站需要不同的密码,但是通常人们为了节省记住不同密码的精力会在不同的网站使用同一套“账号-密码”,这就导致了一旦某个网站的安全措施做的不到位用户在其他网站上的财产也会受到波及。这就给人们的财产安全带来了很大的威胁,需要进一步的改善。
发明内容
本发明的技术任务是针对上述存在的问题,提供一种能够提高用户密码的安全性,即使在密码暴露的情况下也能让其他人无法使用不属于他们的密码的基于机器学习的提高用户密码安全性的方法。
本发明进一步的技术任务是提供一种基于机器学习的提高用户密码安全性的***。
为实现上述目的,本发明提供了如下技术方案:
一种基于机器学习的提高用户密码安全性的方法,该方法使用已有的用户密码输入习惯样本生成成熟的决策树模型,当用户输入密码时由决策树模型判断输入密码的方式是否符合用户本人的输入习惯,从而判定是否为用户本人。
该基于机器学习的提高用户密码安全性的方首先使用已有的用户密码输入习惯样本(该样本包括用户输入密码中每个字符的间隔、用户输入到不同字符的速度等)来生成成熟的决策树模型,当用户输入密码时可以由该决策树模型判断输入密码的习惯是否符合用户本人的输入习惯,提高了用户密码的安全性,即使在密码暴露的情况下也能让其他人无法使用不属于他们的密码。
作为优选,该基于机器学习的提高用户密码安全性的方法具体包括以下步骤:
S1、训练过程:
1)标注用户数据集;
2)根据标注好的数据集生成决策树模型;
S2、推断过程:
使用决策树模型对用户密码输入习惯识别并判断是否为用户本人输入,完成用户识别。
作为优选,步骤S1中标注用户数据集过程为,收集一百次用户密码输入,标注出用户输入的每个字符之间的时间间隔、用户输入到不同字符的速度,并加上用户标签。
作为优选,根据标注好的数据集生成决策树模型过程为,从树的根节点开始,每一层用一个叶子节点放置一个用户密码的字符,并根据用户输入的数据集标注进入叶子节点的条件,成功进入了叶子节点则表明输入符合用户输入,用户可以继续输入,进而生成决策树模型。
作为优选,推断过程中,将最后的结果做量化,得到的结果是本次输入符合用户输入习惯的百分比,并标记一个阀值,大于该阀值则认为符合用户习惯,完成用户识别。
该基于机器学习的提高用户密码安全性的方法通过基于机器学习的提高用户密码安全性的***来实现。该基于机器学习的提高用户密码安全性的***包括训练模块和推断模块:训练模块用于标注用户数据集,并根据标注好的数据集生成决策树模型;推断模块用于使用决策树模型对用户密码输入习惯识别并判断是否为用户本人输入,完成用户识别。
由于用户每次输入习惯可能带有偶然性,因此将最后的结果做一个量化,得到的结果是本次输入符合用户输入习惯的百分比,并标记一个阈值,大于该值则认为符合用户输入习惯。
一种基于机器学习的提高用户密码安全性的***,该***包括训练模块和推断模块:
训练模块用于标注用户数据集,并根据标注好的数据集生成决策树模型;
推断模块用于使用决策树模型对用户密码输入习惯识别并判断是否为用户本人输入,完成用户识别。
作为优选,训练模块在标注用户数据集时,收集一百次用户密码输入,标注出用户输入的每个字符之间的时间间隔、用户输入到不同字符的速度,并加上用户标签。
作为优选,训练模块在根据标注好的数据集生成决策树模型过程时,从树的根节点开始,每一层用一个叶子节点放置一个用户密码的字符,并根据用户输入的数据集标注进入叶子节点的条件,成功进入了叶子节点则表明输入符合用户输入,用户可以继续输入,进而生成决策树模型。
作为优选,推断模块在推断过程中,将最后的结果做量化,得到的结果是本次输入符合用户输入习惯的百分比,并标记一个阀值,大于该阀值则认为符合用户习惯,完成用户识别。
与现有技术相比,本发明的基于机器学习的提高用户密码安全性的方法具有以下突出的有益效果:所述基于机器学习的提高用户密码安全性的方法通过用户密码输入习惯样本生成决策树模型,当用户输入密码时可以由该模型判断输入密码的习惯是否符合用户本人的输入习惯,提高了用户密码的安全性,即使在密码暴露的情况下也能让其他人无法使用不属于他们的密码,具有良好的推广应用价值。
附图说明
图1是本发明所述基于机器学习的提高用户密码安全性的方法的流程图。
具体实施方式
下面将结合附图和实施例,对本发明的基于机器学习的提高用户密码安全性的方法及***作进一步详细说明。
实施例
本发明的基于机器学习的提高用户密码安全性的方法,使用已有的用户密码输入习惯样本生成成熟的决策树模型,当用户输入密码时由决策树模型判断输入密码的方式是否符合用户本人的输入习惯,从而判定是否为用户本人。
该基于机器学习的提高用户密码安全性的方首先使用已有的用户密码输入习惯样本(该样本包括用户输入密码中每个字符的间隔、用户输入到不同字符的速度等)来生成成熟的决策树模型,当用户输入密码时可以由该决策树模型判断输入密码的习惯是否符合用户本人的输入习惯,提高了用户密码的安全性,即使在密码暴露的情况下也能让其他人无法使用不属于他们的密码。
如图1所示,该基于机器学习的提高用户密码安全性的方法具体包括以下步骤:
S1、训练过程。
1)标注用户数据集。
标注用户数据集过程为,收集一百次用户密码输入,标注出用户输入的每个字符之间的时间间隔、用户输入到不同字符的速度,并加上用户标签。
2)根据标注好的数据集生成决策树模型。
根据标注好的数据集生成决策树模型过程为,从树的根节点开始,每一层用一个叶子节点放置一个用户密码的字符,并根据用户输入的数据集标注进入叶子节点的条件,成功进入了叶子节点则表明输入符合用户输入,用户可以继续输入,进而生成决策树模型。
S2、推断过程。
使用决策树模型对用户密码输入习惯识别并判断是否为用户本人输入,完成用户识别。
该过程中,将最后的结果做量化,得到的结果是本次输入符合用户输入习惯的百分比,并标记一个阀值,大于该阀值则认为符合用户习惯,完成用户识别。由于用户每次输入习惯可能带有偶然性,因此将最后的结果做一个量化,得到的结果是本次输入符合用户输入习惯的百分比,并标记一个阈值,大于该值则认为符合用户输入习惯。
本发明的基于机器学习的提高用户密码安全性的***,该***包括训练模块和推断模块。
训练模块用于标注用户数据集,并根据标注好的数据集生成决策树模型。
训练模块在标注用户数据集时,收集一百次用户密码输入,标注出用户输入的每个字符之间的时间间隔、用户输入到不同字符的速度,并加上用户标签。根据标注好的数据集生成决策树模型过程时,从树的根节点开始,每一层用一个叶子节点放置一个用户密码的字符,并根据用户输入的数据集标注进入叶子节点的条件,成功进入了叶子节点则表明输入符合用户输入,用户可以继续输入,进而生成决策树模型。
推断模块用于使用决策树模型对用户密码输入习惯识别并判断是否为用户本人输入,完成用户识别。
推断模块在推断过程中,将最后的结果做量化,得到的结果是本次输入符合用户输入习惯的百分比,并标记一个阀值,大于该阀值则认为符合用户习惯,完成用户识别。
该基于机器学习的提高用户密码安全性的***工作过程中,使用已有的用户密码输入习惯样本生成成熟的决策树模型,当用户输入密码时由决策树模型判断输入密码的方式是否符合用户本人的输入习惯,从而判定是否为用户本人。
以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。

Claims (9)

1.一种基于机器学习的提高用户密码安全性的方法,其特征在于:该方法使用已有的用户密码输入习惯样本生成成熟的决策树模型,当用户输入密码时由决策树模型判断输入密码的方式是否符合用户本人的输入习惯,从而判定是否为用户本人。
2.根据权利要求1所述的基于机器学习的提高用户密码安全性的方法,其特征在于:该方法具体包括以下步骤:
S1、训练过程:
1)标注用户数据集;
2)根据标注好的数据集生成决策树模型;
S2、推断过程:
使用决策树模型对用户密码输入习惯识别并判断是否为用户本人输入,完成用户识别。
3.根据权利要求2所述的基于机器学习的提高用户密码安全性的方法,其特征在于:步骤S1中标注用户数据集过程为,收集一百次用户密码输入,标注出用户输入的每个字符之间的时间间隔、用户输入到不同字符的速度,并加上用户标签。
4.根据权利要求3所述的基于机器学习的提高用户密码安全性的方法,其特征在于:根据标注好的数据集生成决策树模型过程为,从树的根节点开始,每一层用一个叶子节点放置一个用户密码的字符,并根据用户输入的数据集标注进入叶子节点的条件,成功进入了叶子节点则表明输入符合用户输入,用户可以继续输入,进而生成决策树模型。
5.根据权利要求4所述的基于机器学习的提高用户密码安全性的方法,其特征在于:推断过程中,将最后的结果做量化,得到的结果是本次输入符合用户输入习惯的百分比,并标记一个阀值,大于该阀值则认为符合用户习惯,完成用户识别。
6.一种基于机器学习的提高用户密码安全性的***,其特征在于:该***包括训练模块和推断模块:
训练模块用于标注用户数据集,并根据标注好的数据集生成决策树模型;
推断模块用于使用决策树模型对用户密码输入习惯识别并判断是否为用户本人输入,完成用户识别。
7.根据权利要求6所述的基于机器学习的提高用户密码安全性的***,其特征在于:训练模块在标注用户数据集时,收集一百次用户密码输入,标注出用户输入的每个字符之间的时间间隔、用户输入到不同字符的速度,并加上用户标签。
8.根据权利要求7所述的基于机器学习的提高用户密码安全性的***,其特征在于:训练模块在根据标注好的数据集生成决策树模型过程时,从树的根节点开始,每一层用一个叶子节点放置一个用户密码的字符,并根据用户输入的数据集标注进入叶子节点的条件,成功进入了叶子节点则表明输入符合用户输入,用户可以继续输入,进而生成决策树模型。
9.根据权利要求8所述的基于机器学习的提高用户密码安全性的***,其特征在于:推断模块在推断过程中,将最后的结果做量化,得到的结果是本次输入符合用户输入习惯的百分比,并标记一个阀值,大于该阀值则认为符合用户习惯,完成用户识别。
CN201911170315.XA 2019-11-26 2019-11-26 一种基于机器学习的提高用户密码安全性的方法及*** Pending CN111046374A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911170315.XA CN111046374A (zh) 2019-11-26 2019-11-26 一种基于机器学习的提高用户密码安全性的方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911170315.XA CN111046374A (zh) 2019-11-26 2019-11-26 一种基于机器学习的提高用户密码安全性的方法及***

Publications (1)

Publication Number Publication Date
CN111046374A true CN111046374A (zh) 2020-04-21

Family

ID=70233404

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911170315.XA Pending CN111046374A (zh) 2019-11-26 2019-11-26 一种基于机器学习的提高用户密码安全性的方法及***

Country Status (1)

Country Link
CN (1) CN111046374A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116305071A (zh) * 2023-03-18 2023-06-23 广州锦拓信息科技有限公司 一种基于人工智能的账号密码安全***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102486832A (zh) * 2010-12-06 2012-06-06 中国人民解放军理工大学 基于击键模式识别的用户认证方法
CN103530540A (zh) * 2013-09-27 2014-01-22 西安交通大学 基于人机交互行为特征的用户身份属性检测方法
CN105512938A (zh) * 2016-02-03 2016-04-20 宜人恒业科技发展(北京)有限公司 一种基于用户长期使用行为的在线信用风险评估方法
CN109165940A (zh) * 2018-06-28 2019-01-08 阿里巴巴集团控股有限公司 一种防盗方法、装置及电子设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102486832A (zh) * 2010-12-06 2012-06-06 中国人民解放军理工大学 基于击键模式识别的用户认证方法
CN103530540A (zh) * 2013-09-27 2014-01-22 西安交通大学 基于人机交互行为特征的用户身份属性检测方法
CN105512938A (zh) * 2016-02-03 2016-04-20 宜人恒业科技发展(北京)有限公司 一种基于用户长期使用行为的在线信用风险评估方法
CN109165940A (zh) * 2018-06-28 2019-01-08 阿里巴巴集团控股有限公司 一种防盗方法、装置及电子设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116305071A (zh) * 2023-03-18 2023-06-23 广州锦拓信息科技有限公司 一种基于人工智能的账号密码安全***
CN116305071B (zh) * 2023-03-18 2023-09-26 广州锦拓信息科技有限公司 一种基于人工智能的账号密码安全***

Similar Documents

Publication Publication Date Title
CN108804512A (zh) 文本分类模型的生成装置、方法及计算机可读存储介质
CN108984650B (zh) 计算机可读记录介质及计算机设备
CN112650848A (zh) 基于文本语义相关乘客评价的城铁舆情信息分析方法
CN112989348B (zh) 攻击检测方法、模型训练方法、装置、服务器及存储介质
CN112860841A (zh) 一种文本情感分析方法、装置、设备及存储介质
CN110909224B (zh) 一种基于人工智能的敏感数据自动分类识别方法及***
CN106875278B (zh) 基于随机森林的社交网络用户画像方法
CN105095415A (zh) 网络情绪的确定方法和装置
CN107797989A (zh) 企业名称识别方法、电子设备及计算机可读存储介质
CN106126502A (zh) 一种基于支持向量机的情感分类***及方法
CN107102993A (zh) 一种用户诉求分析方法和装置
CN103324745A (zh) 基于贝叶斯模型的文本垃圾识别方法和***
CN107392436A (zh) 一种提取企业关联关系信息的方法和装置
CN108229170B (zh) 利用大数据和神经网络的软件分析方法和装置
CN107688541A (zh) 文件评审方法、装置、服务器及计算机可读存储介质
CN107392433A (zh) 一种提取企业关联关系信息的方法和装置
CN114461777B (zh) 智能问答方法、装置、设备及存储介质
CN109241527A (zh) 一种中文商品虚假评论数据集自动生成方法
CN111625838A (zh) 一种基于深度学习的漏洞场景识别方法
CN111046374A (zh) 一种基于机器学习的提高用户密码安全性的方法及***
CN104951434A (zh) 品牌情绪的确定方法和装置
CN110049034A (zh) 一种基于深度学习的复杂网络实时Sybil攻击检测方法
CN111125704B (zh) 一种网页挂马识别方法及***
CN103593360A (zh) 基于页面分析的互联网信息发表时间提取方法
CN115186095B (zh) 一种未成年人文本识别方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200421

RJ01 Rejection of invention patent application after publication