[发明专利]一种基于大数据的云安全账户管理方法及安全平台

权利要求书

1.一种基于大数据的云安全账户管理安全平台，其特征在于，包括：云平台客户端、数据收集模块、个人数据训练模块、用户数据训练模块、账户异常监测模块以及云平台；所述数据收集模块包括个人数据收集单元以及用户数据收集单元；其中，各个模块之间以无线网络和/或电气连接；

所述云平台客户端用于用户注册和登录云平台账户，以及与云平台通信；其中，用户注册时有选择性的填写真实性别以及年龄；

所述个人信息收集单元用于收集每个用户每次登录的操作信息；所述操作信息包括登录时间、登录IP地址、登录时长、对访问和/或操作的数据类型的关注度；所述个人信息收集单元将收集到的个人用户的操作信息发送至个人数据训练模块；

所述用户信息收集单元用于收集每个用户的登录习惯信息；所述用户登录习惯信息包括用户性别、年龄、关注的数据类型前三名、常用登录IP地址数量以及数据操作速度；所述用户信息收集单元将每个用户的登录习惯信息发送至用户数据训练模块；

所述个人数据训练模块用于训练属于每个用户的机器学习判断模型；

所述用户数据训练模块用于使用机器学习模型训练所有用户的登录习惯模型；

所述账户异常监测模块用于判断用户账户是否存在异常。

2.根据权利要求1所述的一种基于大数据的云安全账户管理安全平台，其特征在于，所述个人数据训练模块训练每个用户的机器学习判断模型包括以下步骤：

步骤S1：将操作信息转换为操作向量；将登录时间、登录IP地址、登录时长、对访问和/或操作的数据类型的关注度组合成操作向量；

步骤S2：在用户登录次数达到登录次数阈值t之前，将用户的登录状态均标记为正常；使用0作为登录异常的标记，1作为登录正常的标记；所述登录次数阈值t根据实际经验设置；

步骤S3：将用户前t次登录的操作向量以及登录状态标记作为机器学习模型的训练集进行训练；

保存训练好的属于每个用户的机器学习模型，并将机器学习模型标记为Mi，其中i表示用户。

3.根据权利要求2所述的一种基于大数据的云安全账户管理安全平台，其特征在于，所述操作信息转换为操作向量包括：

将登录时间划分为不同时间段，登录时间标记为所在时间段编号；

登录IP地址按新增IP进行标记；

登录时长即用户从登录至下线之间的时长；

对访问和/或操作的数据类型的关注度标记为访问的数据类型次数。

4.根据权利要求1所述的一种基于大数据的云安全账户管理安全平台，其特征在于，所述训练所有用户的登录习惯模型包括以下步骤：

步骤P1：将登录习惯信息转换为登录习惯向量；将用户性别、年龄、关注的数据类型前三名、常用登录IP地址数量以及数据操作速度组合成登录习惯向量；

步骤P2：收集所有用户的登录习惯向量，并将每个向量标记为1；进一步的，云平台新建一批虚拟账户，并安排多个人员登录并按自身习惯进行操作；将这一批虚拟账户生成的登录习惯向量标记为0；

步骤P3：将用户的登录习惯向量以及虚拟账户生成的登录习惯向量作为机器学习模型的训练集进行训练；

保存训练好的机器学习模型，并将机器学习模型标记为N。

5.根据权利要求4所述的一种基于大数据的云安全账户管理安全平台，其特征在于，所述将登录习惯信息转换为登录习惯向量包括：

性别使用0代表男性，1代表女性；

年龄使用真实年龄表达；

关注的数据类型前三名使用1来标记。

6.一种基于大数据的云安全账户管理方法，其特征在于，所述判断用户账户是否存在异常包括以下步骤：

步骤Q1：记录用户每次登录产生的操作信息以及登录习惯信息；

步骤Q2：将登录习惯信息转化为登录习惯向量；

步骤Q3：将登录习惯向量作为机器学习模型N的输入，获得登录异常的概率p1；

步骤Q4：将操作信息转化为操作向量；

步骤Q5：将操作向量作为机器学习模型Mi的输入，获得登录异常的概率p2；

步骤Q6：计算登录异常的综合概率P＝α*p1+β*p2；判断P＞γ是否成立，若成立，发送登录异常信息至用户，并转至Q7；其中，α、β为预设的比例系数固定值，且α+β＝1；γ为根据经验设置的异常概率阈值；

步骤Q7：根据用户的反馈更新用户登录习惯向量以及操作向量；并重新训练机器学习模型Mi以及机器学习模型N。