[发明专利]一种基于用户软件行为模式的身份认证装置和方法

权利要求书

1.一种基于用户软件行为模式的身份认证装置，其特征在于，包括软件信息数据监控捕捉模块、数据预处理模块、关联规则挖掘模块和身份验证模块；

所述软件信息数据监控捕捉模块，用于采集用户的软件使用信息，并以关联规则的输入格式存入数据库中；

所述的数据预处理模块，用于对软件信息数据监控捕捉模块采集到的数据进行分类，把进程分类为系统进程和用户进程；去除系统进程，使用关键字检索将同一软件的多个进程合并为一条软件使用信息；去除无关软件使用信息，并将数据存入数据库中；

所述的关联规则挖掘模块，用于对数据库中的软件信息数据进行基于关联规则的数据挖掘获得用户使用软件之间的规则，所述的基于关联规则的数据挖掘所使用的算法为Apriori挖掘算法；

频繁进程抽取模块，用于遍历数据库中每条记录并统计每一个进程的出现频率，当频率大于设定的阈值时，则认为该进程是频繁进程，反之则不是频繁进程；

所述的身份验证模块把用户的软件使用行为与关联规则挖掘模块挖掘得到的用户使用软件之间的规则进行匹配的同时，还结合检测该用户当前使用的软件中所含有频繁进程的数量，以验证用户身份。

2.根据权利要求1所述的一种基于用户软件行为模式的身份认证装置，其特征在于，所述的软件信息数据监控捕捉模块的采集信息包括自动采集和手动采集；所述的软件使用信息包括当前系统时间和进程名称。

3.根据权利要求1所述的一种基于用户软件行为模式的身份认证装置，其特征在于，所述的软件信息数据监控捕捉模块还包括进程列表单元，用于显示每一次软件使用信息的采集结果。

4.一种采用如权利要求1所述的基于用户软件行为模式的身份认证装置进行身份认证的方法，其特征在于，包括以下步骤：

(1)采集用户软件使用信息；

(2)对采集到的数据进行分类，去除无关软件使用信息以及进程合并；

(3)对软件信息数据进行基于关联规则的数据挖掘获得用户使用软件之间的规则；

(4)把用户的软件使用行为与步骤(3)得到的用户使用软件之间的规则进行匹配，验证用户身份。

5.根据权利要求4所述的方法，其特征在于，所述步骤(2)中的对采集到的数据进行分类具体为把进程分类为系统进程和用户进程；所示的无关软件包括本装置运行所需的软件；所述的进程合并具体为：将同一软件的多个进程合并为一条软件使用信息。

6.根据权利要求4所述的方法，其特征在于，所述步骤(3)中的基于关联规则的数据挖掘所使用的算法为Apriori挖掘算法。

7.根据权利要求4所述的方法，其特征在于，所述步骤(4)之前还包括频繁进程信息抽取步骤，具体为：

遍历数据库中每条记录并统计每一个进程的出现频率，当频率大于设定的阈值时，则认为该进程是频繁进程，反之则不是频繁进程；

所述的步骤(4)中把用户的软件使用行为与步骤(3)得到的用户使用软件之间的规则进行匹配的同时，还结合检测该用户当前使用的软件中所含有频繁进程的数量，以验证用户身份。