[发明专利]一种基于大数据的云安全账户管理方法及安全平台

说明书

本发明公开了一种基于大数据的云安全账户管理方法及安全平台，涉及机器学习技术领域，包括云平台客户端、数据收集模块、个人数据训练模块、用户数据训练模块、账户异常监测模块以及云平台；所述数据收集模块包括个人数据收集单元以及用户数据收集单元；通过收集每个用户每次登录的操作信息，训练出适合个人的机器学习判断模型；通过收集所有用户的登录习惯信息，训练出适合所有用户的另一类机器学习判断模型；通过结合两种机器学习模型，获得更为准确的登录异常的识别率。

技术领域

本发明属于云账号安全领域，涉及机器学习技术，具体是一种基于大数据的云安全账户管理方法及安全平台。

背景技术

目前，互联网技术日新月异，各种互联网APP层出不穷，网民也需要在各个APP上注册账户；账户安全成为亟需解决的一大重要问题；账户安全方面一个主要的问题是如何防止账户被盗用；目前现有的技术主要是通过用户历史登录以及操作记录来判断登录是否异常；但现有技术大都存在以下问题：

1、仅依赖每个用户的独立的登录数据，而未能考虑到用户与用户之间存在一些相似性，通过这些相似性，可以更准确的判断出登录的账号是否异常；

2、仅通过历史数据来判断用户登录账号异常，而未考虑到用户每次的新登录信息可以作为新的输入数据参与机器学习模型的训练；

为此，提出一种基于大数据的云安全账户管理方法及安全平台。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种基于大数据的云安全账户管理方法及安全平台，该一种基于大数据的云安全账户管理方法及安全平台通过收集每个用户每次登录的操作信息，训练出适合个人的机器学习判断模型；通过收集所有用户的登录习惯信息，训练出适合所有用户的另一类机器学习判断模型；通过结合两种机器学习模型，获得更为准确的登录异常的识别率。

为实现上述目的，根据本发明的第一方面的实施例提出一种基于大数据的云安全账户管理方法及安全平台，包括云平台客户端、数据收集模块、个人数据训练模块、用户数据训练模块、账户异常监测模块以及云平台；所述数据收集模块包含个人数据收集单元以及用户数据收集单元；其中，各个模块之间以无线网络和/或电气连接；

所述云平台客户端主要用于用户注册和登录云平台账户，以及与云平台通信；其中，用户注册时可选择性的填写真实性别以及年龄；

所述数据收集模块主要用于收集用户在云平台客户端的操作信息；

其中，所述个人信息收集单元主要用于收集每个用户每次登录的操作信息；所述操作信息包括但不限于登录时间、登录IP地址、登录时长、对访问和/或操作的数据类型的关注度；

所述个人信息收集单元将收集到的个人用户的操作信息发送至个人数据训练模块；

其中，所述用户信息收集单元主要用于收集每个用户的登录习惯信息；所述用户登录习惯信息包括但不限于用户性别、年龄、关注的数据类型前三名、常用登录IP地址数量以及数据操作速度；

所述用户信息收集单元将每个用户的登录习惯信息发送至用户数据训练模块；

其中，所述个人数据训练模块主要用于训练属于每个用户的机器学习判断模型；具体的，所述训练每个用户的机器学习判断模型包括以下步骤：

步骤S1：将操作信息转换为操作向量；将登录时间、登录IP地址、登录时长、对访问和/或操作的数据类型的关注度组合成操作向量；

步骤S2：在用户登录次数达到登录次数阈值t之前，将用户的登录状态均标记为正常；可以理解的是，使用0作为登录异常的标记，1作为登录正常的标记；所述登录次数阈值t根据实际经验设置；