本发明涉及网络安全,尤其涉及一种网络安全验证方法、装置及存储介质。
背景技术:
1、网络安全身份验证是指在网络环境中,通过特定技术和方法验证用户的真实性、合法性的过程。它是网络安全的基础,目的是确保网络资源和数据只能被授权的用户访问。身份验证技术是保护数字资产和确保网络环境安全的关键组成部分,对于个人用户、企业以及整个社会的信息安全都至关重要。
2、目前,主要的身份验证技术包括基于密码的身份验证、基于硬件的身份验证和基于生物特征的身份验证。基于密码的身份验证是最传统的方式,但容易受到密码猜测和泄露的威胁。基于硬件的身份验证通过内置在硬件内的密码算法增强安全性。生物特征身份验证,如指纹识别、虹膜识别等,因其唯一性和难以复制的特点,提供了一定的安全保障。
3、但是上述身份验证技术存在一定的局限性,例如基于硬件的身份验证需要特定的硬件设备,这就使安全验证在部署和更新方面的灵活性和经济性带来一定负担,如果硬件设备损坏,也会影响用户访问,并且它需要特定的验证算法,会导致设备的耗能和存储资源的消耗;生物特征身份验证虽然带来了唯一性和难以复制的优点,但其依赖于摄像机等身份识别设备,对于桌面计算机和笔记本等设备不友好。此外,现有技术往往集中于验证阶段,缺乏对用户身份在使用时的监控,无法有效检测身份验证后可能出现的异常行为,这在身份信息被盗用的情况下缺陷更加明显。
4、综上所述,现有的身份验证技术对异常行为监控不到位,容易导致网络通信不安全。
技术实现思路
1、本发明提供了一种网络安全验证方法、装置及存储介质,能够验证用户的登录信息和监测用户使用设备过程的异常行为,达到了对用户身份进行验证的目的,提高了网络安全验证的准确性和可靠性。
2、第一方面,为了解决上述技术问题,本发明提供了一种网络安全验证方法,包括:
3、获取通信用户的常用登录信息、常用设备使用信息、当前登录信息以及当前设备使用信息;
4、根据所述常用登录信息和所述常用设备使用信息,得到第一偏好向量;
5、根据所述当前登录信息和所述当前设备使用信息,得到第二偏好向量;
6、根据所述第一偏好向量和第二偏好向量,进行差异计算,得到偏好差异度;
7、根据所述偏好差异度,判断通信用户身份是否通过,当所述偏好差异度超过阈值时,判断为异常用户,用户身份不通过;当所述偏好差异度在阈值之内,判断为正常用户,用户身份通过。
8、优选地,所述常用登录信息包括常用登录时间、常用登录设备、常用登录地理位置,所述常用设备使用信息包括常用设备流量信息、常用访问资源类型;
9、所述当前登录信息包括当前登录时间、当前登录设备、当前登录地理位置,所述当前设备使用信息包括当前设备流量信息、当前访问资源类型。优选地,所述根据所述常用登录信息和所述常用设备使用信息,得到第一偏好向量,包括:
10、根据所述常用登录信息和所述常用设备使用信息,进行优先级设置,得到第一偏好优先级;
11、根据所述第一偏好优先级,得到第一偏好向量。
12、优选地,所述根据所述常用登录信息和所述常用设备使用信息,得到第一偏好向量,具体为:
13、在预设的多个时间段内,根据每一时间段内的用户登录次数对多个所述时间段由高到低进行排序,得到包括排序后的多个所述时间段的第一偏好优先级;或者
14、根据每一登录设备对应的登录次数由高到低进行排序,得到包括排序后的多个所述登录设备的第一偏好优先级;或者
15、根据每一登录地理位置对应的登录次数由高到低进行排序,得到包括排序后的多个所述登录地理位置的第一偏好优先级;或者
16、在预设的多个流量使用范围内,根据每一流量使用范围对应的达到次数由高到低进行排序,得到包括排序后的多个所述流量使用范围的第一偏好优先级;或者
17、根据每一资源类型对应的访问次数由高到低进行排序,得到包括排序后的多个所述资源类型的第一偏好优先级;
18、根据所述第一偏好优先级,得到第一偏好向量。
19、优选地,所述根据所述当前登录信息和所述当前设备使用信息,得到第二偏好向量,包括:
20、根据所述当前登录信息和所述当前设备使用信息,进行优先级设置,得到第二偏好优先级;
21、根据所述第二偏好优先级,得到第二偏好向量。
22、优选地,根据所述当前登录信息和所述当前设备使用信息,进行优先级设置,得到第二偏好优先级,具体为:
23、根据登录时间所处时间段,匹配对应登录时间的第一偏好优先级,得到第一维度优先级;
24、根据登录设备类型,匹配对应登录设备的第一偏好优先级,得到第二维度优先级;
25、根据登录地理位置,匹配对应登录地理位置的第一偏好优先级,得到第三维度优先级;
26、根据流量使用情况,匹配对应流量使用范围的第一偏好优先级,得到第四维度优先级;
27、根据访问资源类型次数,匹配对应资源类型的第一偏好优先级,得到第五维度优先级;
28、其中,所述第二偏好优先级包括所述第一维度优先级、第二维度优先级、第三维度优先级、第四维度优先级以及第五维度优先级。
29、优选地,所述第一偏好向量和所述第二偏好向量为五维向量,所述第一偏好向量的每一维按照第一偏好优先级最大值排序,所述第二偏好向量的每一维按照第二偏好优先级排序。
30、优选地,所述根据所述第一偏好向量和第二偏好向量,进行差异计算,得到偏好差异度,具体为:
31、根据所述当前登录信息、当前设备使用信息和常用登录信息、常用设备使用信息,计算第y维度优先值的平均值,计算公式为:
32、
33、式中,表示由优先级构成的第个偏好向量,表示登录信息和设备使用信息的集合,表示当前登录信息、当前设备使用信息,表示常用登录信息、常用设备使用信息;
34、根据所述当前登录信息、当前设备使用信息、常用登录信息以及常用设备使用信息,其第y维度优先值标准差计算公式为:
35、
36、根据第y维度优先值标准差,计算五维均方差之和,将所述五维均方差之和作为所述偏好差异度,计算公式为:
37、
38、第二方面,本发明提供了一种网络安全通信装置,包括:
39、获取通信用户的常用登录信息、常用设备使用信息、当前登录信息以及当前设备使用信息;
40、偏好设置模块,用于根据所述常用登录信息和所述常用设备使用信息,得到第一偏好向量;
41、信息匹配模块,用于根据所述当前登录信息和当前设备使用信息,进行优先级匹配,得到第一偏好向量;
42、差异计算模块,用于根据所述第一偏好向量和第二偏好向量,进行差异计算,得到偏好差异度;
43、身份验证模块,用于根据所述偏好差异度,判断通信用户身份是否通过,当所述偏好差异度超过阈值时,判断为异常用户,用户身份不通过;当所述偏好差异度在阈值之内,判断为正常用户,用户身份通过。
44、第三方面,本发明还提供了一种终端设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现上述中任意一项所述的网络安全验证方法。
45、第四方面,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述中任意一项所述的网络安全验证方法。
46、相比于现有技术,本发明具有如下有益效果:本发明实施例提供了一种网络安全验证方法、装置及存储介质,方法包括获取通信用户的常用登录信息、常用设备使用信息、当前登录信息以及当前设备使用信息;根据所述常用登录信息和所述常用设备使用信息,得到第一偏好向量;根据所述当前登录信息和所述当前设备使用信息,得到第二偏好向量;根据所述第一偏好向量和第二偏好向量,进行差异计算,得到偏好差异度;根据所述偏好差异度,判断通信用户身份是否通过,当所述偏好差异度超过阈值时,判断为异常用户,用户身份不通过;当所述偏好差异度在阈值之内,判断为正常用户,用户身份通过。
47、在本发明中,所述方法获取登录用户历史常用登录信息和设备使用信息,对用户历史的偏好设置优先级,得到第一偏好向量,再获取用户当前的登录信息和设备使用信息,与设置好的优先级进行匹配,得到第二偏好向量;将所述第一偏好向量和第二偏好向量进行差异计算得到两个向量的差异度,即对身份正确的用户与当前登录的用户的登录信息和设备使用信息进行比较,得到两者的差异,如果差异没有超过预设的阈值,则判断为正确的用户身份信息,如果差异超过了预设的阈值,则判断为异常的用户信息,达到了判断当前用户的身份正确性的目的,提高了网络安全验证的准确性和可靠性。
1.一种网络安全验证方法,其特征在于,包括:
2.根据权利要求1所述的网络安全验证方法,其特征在于,所述常用登录信息包括常用登录时间、常用登录设备、常用登录地理位置,所述常用设备使用信息包括常用设备流量信息、常用访问资源类型;
3.根据权利要求1所述的网络安全验证方法,其特征在于,所述根据所述常用登录信息和所述常用设备使用信息,得到第一偏好向量,包括:
4.根据权利要求3所述的网络安全验证方法,其特征在于,所述根据所述常用登录信息和所述常用设备使用信息,进行优先级设置,得到第一偏好优先级,具体为:
5.根据权利要求1所述的网络安全验证方法,其特征在于,所述根据所述当前登录信息和所述当前设备使用信息,得到第二偏好向量,包括:
6.根据权利要求5所述的网络安全验证方法,其特征在于,所述根据所述当前登录信息和所述当前设备使用信息,进行优先级设置,得到第二偏好优先级,具体为:
7.根据权利要求4所述的网络安全验证方法,其特征在于,所述第一偏好向量和所述第二偏好向量为五维向量,所述第一偏好向量的每一维按照第一偏好优先级最大值排序,所述第二偏好向量的每一维按照第二偏好优先级排序。
8.根据权利要求1所述的网络安全验证方法,其特征在于,所述根据所述第一偏好向量和第二偏好向量,进行差异计算,得到偏好差异度,具体为:
9.一种网络安全通信装置,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至8中任意一项所述的网络安全验证方法。