[发明专利]一种基于用户软件行为模式的身份认证装置和方法有效
申请号: | 201510053553.8 | 申请日: | 2015-02-02 |
公开(公告)号: | CN104615922B | 公开(公告)日: | 2018-07-24 |
发明(设计)人: | 蒋昌俊;闫春钢;陈闳中;丁志军;郭楠 | 申请(专利权)人: | 同济大学 |
主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F17/30 |
代理公司: | 上海科盛知识产权代理有限公司 31225 | 代理人: | 林君如 |
地址: | 200092 *** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 用户软件 身份认证装置 软件信息 行为模式 用户身份 用户使用 监控器 数据预处理模块 关联规则数据 关联规则挖掘 身份验证模块 用户身份识别 捕捉模块 采集软件 匹配验证 软件使用 实时记录 使用规则 使用信息 数据监控 账户安全 去除 进程 验证 合并 分类 挖掘 保证 | ||
1.一种基于用户软件行为模式的身份认证装置,其特征在于,包括软件信息数据监控捕捉模块、数据预处理模块、关联规则挖掘模块和身份验证模块;
所述软件信息数据监控捕捉模块,用于采集用户的软件使用信息,并以关联规则的输入格式存入数据库中;
所述的数据预处理模块,用于对软件信息数据监控捕捉模块采集到的数据进行分类,把进程分类为系统进程和用户进程;去除系统进程,使用关键字检索将同一软件的多个进程合并为一条软件使用信息;去除无关软件使用信息,并将数据存入数据库中;
所述的关联规则挖掘模块,用于对数据库中的软件信息数据进行基于关联规则的数据挖掘获得用户使用软件之间的规则,所述的基于关联规则的数据挖掘所使用的算法为Apriori挖掘算法;
频繁进程抽取模块,用于遍历数据库中每条记录并统计每一个进程的出现频率,当频率大于设定的阈值时,则认为该进程是频繁进程,反之则不是频繁进程;
所述的身份验证模块把用户的软件使用行为与关联规则挖掘模块挖掘得到的用户使用软件之间的规则进行匹配的同时,还结合检测该用户当前使用的软件中所含有频繁进程的数量,以验证用户身份。
2.根据权利要求1所述的一种基于用户软件行为模式的身份认证装置,其特征在于,所述的软件信息数据监控捕捉模块的采集信息包括自动采集和手动采集;所述的软件使用信息包括当前系统时间和进程名称。
3.根据权利要求1所述的一种基于用户软件行为模式的身份认证装置,其特征在于,所述的软件信息数据监控捕捉模块还包括进程列表单元,用于显示每一次软件使用信息的采集结果。
4.一种采用如权利要求1所述的基于用户软件行为模式的身份认证装置进行身份认证的方法,其特征在于,包括以下步骤:
(1)采集用户软件使用信息;
(2)对采集到的数据进行分类,去除无关软件使用信息以及进程合并;
(3)对软件信息数据进行基于关联规则的数据挖掘获得用户使用软件之间的规则;
(4)把用户的软件使用行为与步骤(3)得到的用户使用软件之间的规则进行匹配,验证用户身份。
5.根据权利要求4所述的方法,其特征在于,所述步骤(2)中的对采集到的数据进行分类具体为把进程分类为系统进程和用户进程;所示的无关软件包括本装置运行所需的软件;所述的进程合并具体为:将同一软件的多个进程合并为一条软件使用信息。
6.根据权利要求4所述的方法,其特征在于,所述步骤(3)中的基于关联规则的数据挖掘所使用的算法为Apriori挖掘算法。
7.根据权利要求4所述的方法,其特征在于,所述步骤(4)之前还包括频繁进程信息抽取步骤,具体为:
遍历数据库中每条记录并统计每一个进程的出现频率,当频率大于设定的阈值时,则认为该进程是频繁进程,反之则不是频繁进程;
所述的步骤(4)中把用户的软件使用行为与步骤(3)得到的用户使用软件之间的规则进行匹配的同时,还结合检测该用户当前使用的软件中所含有频繁进程的数量,以验证用户身份。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于同济大学,未经同济大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510053553.8/1.html,转载请声明来源钻瓜专利网。