一种基于数据分析的网络系统登录安全管控方法

技术领域

本发明涉及电子数字数据处理技术领域，具体涉及一种基于数据分析的网络系统登录安全管控方法。

背景技术

随着计算机和网络技术的日益发展与广泛应用，全球已经步入了高度信息化的时代。在这个时代中，计算机网络信息安全管理的重要性日益凸显。基于数据分析的网络系统登录安全管控方法是应运而生的新技术。这种方法可以通过实时监控网络系统中用户的登录行为，对异常登录行为进行预警和拦截，从而保障网络信息的安全。现有基于数据分析的网络系统登录安全管控方法通过对用户登录密码进行验证，对用户的登录次数，以及操作网络系统的次数进行统计，在反复多次操作时，进行异常反馈。现有基于数据分析的网络系统登录安全管控方法能提高网络系统的安全性，但是无法对熟知密码和网络系统操作流程的人进行监控，存在监控漏洞。

发明内容

针对现有技术中的上述不足，本发明提供的一种基于数据分析的网络系统登录安全管控方法解决了现有基于数据分析的网络系统登录安全管控方法无法对熟知密码和网络系统操作流程的人进行监控，存在监控漏洞的问题。

为了达到上述发明目的，本发明采用的技术方案为：一种基于数据分析的网络系统登录安全管控方法，包括以下步骤：

S1、对用户每个历史操作日志提取特征值，得到历史日志特征向量；

S2、在用户输入登录密码后，记录用户实时操作日志；

S3、对用户实时操作日志提取特征值，得到实时日志特征向量；

S4、计算实时日志特征向量与历史日志特征向量的匹配性；

S5、判断匹配性是否低于匹配阈值，若是，则跳转至步骤S6，若否，则用户登录为安全行为；

S6、进入动态人脸验证，在验证通过后，则用户登录为安全行为。

本发明的有益效果为：本发明中对每个历史操作日志提取特征值，构建历史日志特征向量，对用户实时操作日志提取特征值，构建实时日志特征向量，将实时日志特征向量与历史日志特征向量进行比对，计算出匹配性，观察该用户的操作行为是否与历史操作行为偏差较大，在偏差较大时，需要进一步地验证，通过动态人脸验证，确认出该用户是否为密码本人，从而确定用户在网络系统中的行为是否为安全行为。

本发明中历史操作日志和实时操作日志的数据量庞大，本发明中通过构建实时日志特征向量和历史日志特征向量方式，凸显操作的过程，减少历史操作日志和实时操作日志的数据量。

本发明的方法能对比出行为的差异，因此，能解决现有无法对熟知密码和网络系统操作流程的人进行监控，存在监控漏洞的问题。

进一步地，所述S1中每个历史操作日志为：

所述S3中用户实时操作日志为：

上述进一步地方案的有益效果为：本发明中每个操作步骤构成一个操作数据向量，则历史操作日志和用户实时操作日志的每行代表用户的一个操作行为，历史操作日志和用户实时操作日志依次记录下用户的操作行为，用户实时操作日志中实时操作数据向量是随用户操作行为的增加而增加，历史操作日志中记录用户一次登录后的各个操作行为。

进一步地，所述S1中对用户每个历史操作日志提取特征值具体为：对历史操作日志中每个历史操作数据向量提取特征值，历史日志特征向量由历史操作数据向量对应的特征值构成；

所述S3中对用户实时操作日志提取特征值具体为：对用户实时操作日志中每个实时操作数据向量提取特征值，实时日志特征向量由实时操作数据向量对应的特征值构成。

进一步地，所述S1或S3中提取特征值的公式为：

，

其中，f为特征值，x

上述进一步地方案的有益效果为：本发明中分子采用指数函数增强数据向量中每个元素，增强不同数据向量的区别，本发明中分母计算每个元素与均值的差值，表达整体数据波动情况，充分凸显出每个数据向量的特征。

进一步地，所述S4包括以下步骤：

S41、统计实时日志特征向量长度M1；

S42、统计历史日志特征向量长度M2；

S43、在M1大于M2时，将历史日志特征向量采用零进行填充，直到历史日志特征向量的长度等于M1，进入步骤S45；

S44、在M1小于M2时，将历史日志特征向量的前M1个特征值进行截取，进入步骤S45；

S45、根据步骤S43和S44的操作，计算历史日志特征向量与实时日志特征向量的匹配性。

进一步地，所述S45中计算匹配性的公式为：

，

其中，P为历史日志特征向量与实时日志特征向量的匹配性，f

上述进一步地方案的有益效果为：本发明中在计算第一部分匹配性

进一步地，所述S6包括以下分步骤：

S61、提取视频中不同时刻且满足动态不等式的人脸图像；

S62、提取人脸图像的人脸轮廓；

S63、采用YOLO神经网络标注出人脸轮廓上的眼睛、鼻子和嘴巴；

S64、根据一张人脸轮廓上的眼睛、鼻子和嘴巴的位置分布，计算第一相对分布值和第二相对分布值；

S65、根据第一相对分布值和第二相对分布值，计算人脸比例值；

S66、计算不同时刻的人脸比例值与存储人脸比例值的相似度；

S67、存在两个及以上的相似度大于相似阈值时，该用户为真实用户，验证通过，则用户登录为安全行为。

上述进一步地方案的有益效果为：本发明中在步骤S61中提取了多张人脸图像，每张人脸图像均执行以下的S62~S65，实现对动态人脸的提取，再采用YOLO神经网络的目标框标注出眼睛、鼻子和嘴巴，根据一张人脸轮廓上的眼睛、鼻子和嘴巴的位置分布，计算出第一相对分布值和第二相对分布值，从而得到人脸比例值，表达出人脸特征。

进一步地，所述S61中动态不等式为：

，

，

，

其中，P

上述进一步地方案的有益效果为：本发明中为了获取到动态人脸，对比不同时刻中心区域的像素值分布情况，找到像素均值差距较大的各个时刻的人脸图像。

进一步地，所述S64中第一相对分布值的计算公式为：

，

所述S64中第二相对分布值的计算公式为：

，

其中，d1为第一相对分布值，d2为第二相对分布值，x

进一步地，所述S65中计算人脸比例值的公式为：

，

其中，C为人脸比例值。

上述进一步地方案的有益效果为：本发明中第一相对分布值表达眼睛和鼻子的相对位置，第二相对分布值表达眼睛和嘴巴的相对位置，通过比值，体现三者的关系。

附图说明

图1为一种基于数据分析的网络系统登录安全管控方法的流程图。

具体实施方式

下面对本发明的具体实施方式进行描述，以便于本技术领域的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本技术领域的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明创造均在保护之列。

如图1所示，一种基于数据分析的网络系统登录安全管控方法，包括以下步骤：

S1、对用户每个历史操作日志提取特征值，得到历史日志特征向量；

S2、在用户输入登录密码后，记录用户实时操作日志；

S3、对用户实时操作日志提取特征值，得到实时日志特征向量；

S4、计算实时日志特征向量与历史日志特征向量的匹配性；

S5、判断匹配性是否低于匹配阈值，若是，则跳转至步骤S6，若否，则用户登录为安全行为；

S6、进入动态人脸验证，在验证通过后，则用户登录为安全行为。

在本实施例中，在S5中，在匹配性高于匹配阈值时，仅能证明当前的用户操作是安全的，若用户进一步进行操作，则需要再计算匹配性以及对比匹配阈值。

所述S1中每个历史操作日志为：

所述S3中用户实时操作日志为：

本发明中每个操作步骤构成一个操作数据向量，则历史操作日志和用户实时操作日志的每行代表用户的一个操作行为，历史操作日志和用户实时操作日志依次记录下用户的操作行为，用户实时操作日志中实时操作数据向量是随用户操作行为的增加而增加，历史操作日志中记录用户一次登录后的各个操作行为。

所述S1中对用户每个历史操作日志提取特征值具体为：对历史操作日志中每个历史操作数据向量提取特征值，历史日志特征向量由历史操作数据向量对应的特征值构成；

所述S3中对用户实时操作日志提取特征值具体为：对用户实时操作日志中每个实时操作数据向量提取特征值，实时日志特征向量由实时操作数据向量对应的特征值构成。

本发明中一个特征值表达操作数据向量的特征。

所述S1或S3中提取特征值的公式为：

，

其中，f为特征值，x

本发明中分子采用指数函数增强数据向量中每个元素，增强不同数据向量的区别，本发明中分母计算每个元素与均值的差值，表达整体数据波动情况，充分凸显出每个数据向量的特征。

所述S4包括以下步骤：

S41、统计实时日志特征向量长度M1；

S42、统计历史日志特征向量长度M2；

S43、在M1大于M2时，将历史日志特征向量采用零进行填充，直到历史日志特征向量的长度等于M1，进入步骤S45；

S44、在M1小于M2时，将历史日志特征向量的前M1个特征值进行截取，进入步骤S45；

S45、根据步骤S43和S44的操作，计算历史日志特征向量与实时日志特征向量的匹配性。

所述S45中计算匹配性的公式为：

，

其中，P为历史日志特征向量与实时日志特征向量的匹配性，f

本发明中在计算第一部分匹配性

所述S6包括以下分步骤：

S61、提取视频中不同时刻且满足动态不等式的人脸图像；

S62、提取人脸图像的人脸轮廓；

S63、采用YOLO神经网络标注出人脸轮廓上的眼睛、鼻子和嘴巴；

S64、根据一张人脸轮廓上的眼睛、鼻子和嘴巴的位置分布，计算第一相对分布值和第二相对分布值；

S65、根据第一相对分布值和第二相对分布值，计算人脸比例值；

S66、计算不同时刻的人脸比例值与存储人脸比例值的相似度；

S67、存在两个及以上的相似度大于相似阈值时，该用户为真实用户，验证通过，则用户登录为安全行为。

在本实施例中，S61获取了多张人脸图像，因此，S66的相似度为多个。

本发明中在步骤S61中提取了多张人脸图像，每张人脸图像均执行以下的S62~S65，实现对动态人脸的提取，再采用YOLO神经网络的目标框标注出眼睛、鼻子和嘴巴，根据一张人脸轮廓上的眼睛、鼻子和嘴巴的位置分布，计算出第一相对分布值和第二相对分布值，从而得到人脸比例值，表达出人脸特征。

在本发明中，步骤S61提取的任意两张人脸图像均满足以下动态不等式。

所述S61中动态不等式为：

，

，

，

其中，P

本发明中，人脸图像的中心区域的大小根据需求进行设定。

本发明中为了获取到动态人脸，对比不同时刻中心区域的像素值分布情况，找到像素均值差距较大的各个时刻的人脸图像。

所述S64中第一相对分布值的计算公式为：

，

所述S64中第二相对分布值的计算公式为：

，

其中，d1为第一相对分布值，d2为第二相对分布值，x

所述S65中计算人脸比例值的公式为：

，

其中，C为人脸比例值。

在步骤S66中计算相似度可采用余弦相似度。

本发明中第一相对分布值表达眼睛和鼻子的相对位置，第二相对分布值表达眼睛和嘴巴的相对位置，通过比值，体现三者的关系。

本发明中对每个历史操作日志提取特征值，构建历史日志特征向量，对用户实时操作日志提取特征值，构建实时日志特征向量，将实时日志特征向量与历史日志特征向量进行比对，计算出匹配性，观察该用户的操作行为是否与历史操作行为偏差较大，在偏差较大时，需要进一步地验证，通过动态人脸验证，确认出该用户是否为密码本人，从而确定用户在网络系统中的行为是否为安全行为。

本发明中历史操作日志和实时操作日志的数据量庞大，本发明中通过构建实时日志特征向量和历史日志特征向量方式，凸显操作的过程，减少历史操作日志和实时操作日志的数据量。

本发明的方法能对比出行为的差异，因此，能解决现有无法对熟知密码和网络系统操作流程的人进行监控，存在监控漏洞的问题。

在本实施例中，所有阈值根据经验或实验进行设定。

以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。