用户登录风险之表单输入特征评估

最新推荐文章于 2020-12-28 22:09:52 发布
最新推荐文章于 2020-12-28 22:09:52 发布
阅读量262 收藏
点赞数 1
文章标签: 算法 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38040765/article/details/105278983
版权

概述

用户在填写登陆表单时,每次输入用户名密码或者验证码的所花费的时间是存在一定的规律的。多次正常输入在二维坐标系(用户名,密码),会呈现一个圆形,三维坐标系(用户名,密码,验证码)则会呈现一个球形,多维则亦然。
评估当前用户输入如果不在正常输入范围内,则说明此次登陆存在一定的风险。

计算步骤:

  • 1.计算圆⼼中点
  • 2.计算两两特征距离
  • 3.对距离进⾏排序(升序),取2/3处作为评估距离阈值 - threshold
  • 4.计算当前输⼊的特征距离中⼼点距离d

数学公式

欧氏距离
在这里插入图片描述
n点两两组合

  • n(n-1)/2

数据支持

评估数据

  • 1.用户当前登录的输入特性(每个控件输入时间ms)
  • 2.用户历史输入特性(最多留存最近10条数据)

java代码示例:

/**
 * 用户登陆输入特性
 */
public class FeatureEvaluate {

    /**
     * 1.计算圆⼼中点
     * 2.计算两两特征距离
     * 3.对距离进⾏排序(升序),取2/3处作为评估距离阈值 - threshold
     * 4.计算当前输⼊的特征距离中⼼点距离d
     * @param loginFeature 登陆特性
     * @param historyFeature 历史输入特性
     * @return 有风险,true
     */
    public Boolean doEval(Double[] loginFeature, List<Double[]> historyFeature){
        //保证历史数据至少有两条
        if(historyFeature == null || historyFeature.size() < 2)
            return false;
        //1.计算圆心,所有坐标均值
        List<Double> centerVector = Arrays.stream(historyFeature.stream()
                .reduce((v1, v2) -> {
                    Double[] sum = new Double[v1.length];//历史数据每个维度的总和数组
                    for (int i = 0; i < v1.length; i++) {
                        if (sum[i] == null)
                            sum[i] = 0.0;
                        sum[i] += v1[i] + v2[i];
                    }
                    return sum;
                }).get())//所有坐标值的和
                .map(s -> (s * 1.0) / historyFeature.size())
                .collect(Collectors.toList());
        //圆心字符串形式
        String strCenterVector = String.join(",", centerVector.stream()
                .map(s -> s + "")
                .collect(Collectors.toList()));
        System.out.println("圆心:"+strCenterVector);//展示圆心
        //2.计算两两特性距离
        List<Double> distanceList = new ArrayList<>();
        for (int i = 0; i < historyFeature.size(); i++) {
            for (int j = i + 1; j < historyFeature.size(); j++) {
                distanceList.add(distance(historyFeature.get(i),historyFeature.get(j)));
            }
        }
        System.out.println("两两距离:"+distanceList);//展示距离
        //3.对距离进⾏排序(升序),取2/3处作为评估距离阈值 - threshold
        List<Double> sortedDistanceList = distanceList.stream()
                .sorted()
                .collect(Collectors.toList());
        Double thresholdDistance = sortedDistanceList.get(sortedDistanceList.size() * 2 / 3);
        System.out.println("半径:" + thresholdDistance);
        //4.计算当前输入特性与圆心的距离
        Double distance = distance(loginFeature, centerVector.toArray(new Double[0]));
        System.out.println("当前输入与圆心的距离:" + distance);
        return distance > thresholdDistance;
    }

    /**
     * 计算两点距离
     * @param v1
     * @param v2
     * @return
     */
    public Double distance(Double[] v1,Double[] v2){
        Double sum = 0.0;
        for (int i = 0; i < v1.length; i++) {
            sum += (v1[i] - v2[i]) * (v1[i] - v2[i]);
        }
        return Math.sqrt(sum);
    }

    //测试
    public static void main(String[] args) {
        FeatureEvaluate inputFeatureEvaluate = new FeatureEvaluate();
        ArrayList<Double[]> latestInputFeatures = new ArrayList<>();
        latestInputFeatures.add(new Double[]{1000.0,1100.0,1800.0});
        latestInputFeatures.add(new Double[]{1100.0,1120.0,1750.0});
        latestInputFeatures.add(new Double[]{950.0,1250.0,2000.0});
        latestInputFeatures.add(new Double[]{1200.0,1050.0,1900.0});
        latestInputFeatures.add(new Double[]{1400.0,800.0,2500.0});

        inputFeatureEvaluate.doEval(new Double[]{1100.0,1000.0,1750.0},latestInputFeatures);
    }
}
若不撇开终是苦;
关注
使用RPA通过GPT大模型AI Agent自动执行业务流程任务企业级应用开发实战:如何进行RPA项目的风险评估与管理
程序员光剑
11-19 134
1.背景介绍 在过去的一段时间里,人工智能(AI)和机器学习技术正在引领着越来越多的人工智能应用的发展方向。当前,人工智能在图像、自然语言处理、语音合成、聊天机器人等领域已经取得了非凡的成果。而在业务应用方面,相比于传统的业务流程自动化工具,基于AI的自动化工具更具备应对复杂业务流程及提升效率的能力。基于此,人工智能助手(AI assistant)成为
手机客户端登录流程及风险说明
weixin_38031122的博客
02-08 1865
一、登录安全风险说明:登录安全是指需要用户进行登录的业务系统在登录操作时涉及到的安全问题;用户登录是业务逻辑中最比较重要的一部分,同时往往是最容易受到攻击的节点。二、账号面临风险1、撞库风险:撞库:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝...
登录风险评估
qq_43186185的博客
04-01 1003
用户登陆风险评估 参考 https://zhuanli.tianyancha.com/796c88e9c3d67d3a9c59716558818e22 检查出⾮⽤户登录,或者账号被盗窃等潜在⻛险挖掘。通过对⽤户登录⾏为进⾏分析,提⾼了预测的准确性;可以应⽤于互联⽹⾦融⻛控技术中,也可应⽤于普通⽹站的⽤户恶意登录识别技术中。 异地登录认定有⻛险(不在⽤户经常登陆地) 登录的位移速度超过正常值...
用户综合分析系统:大数据板块---用户的输入特征评估算法流程
weixin_45607513的博客
04-02 349
此篇文章是基于用户登录风险评估报告中的其中一项用户的输入特征的计算方法流程。 用户的输入特征评估算法流程 1.计算中点,表示平均输入特征。 2.计算所有n个已知点的两两距离,获取距离的集合。(欧氏距离) 3.对计算出的距离集合进行升序排列,取2/3距离作为阈值。 4.计算评估点和中点距离,如果距离大于阈值,认定有风险。 流程图 欧氏距离 欧几里得度量(euclidean metric)(也称欧氏...
用户综合分析系统:大数据板块---登录风险评估(历史数据更新篇)
weixin_45607513的博客
04-03 309
历史数据实体类 用于记录用户登录的历史数据 /** * 记录是用户的登录的历史状态 */ public class HistoryData implements Serializable { //保存用户所有登录历史城市 private Set<String> historyCities; //历史设备信息 private List<Stri...
用户登录风险评估(一)输入向量评估的Scala实现
dingyufei的博客
07-18 403
1.定义一个风险评估接口 从不同维度实现风险评估 包括输入向量风险评估登录IP地址风险评估,密码输入匹配度风险评估登录设备风险评估。本章实现输入向量风险评估,什么输入向量?可以理解为用户的输入账号密码验证码等的一组时间集合,在评估模型中会转为向量进行分析计算。怎么获取用户的输入账号密码验证码的时间?这个可以用自定义的Js插件实现,具体操作参考我的博客。 2.RiskEvaluate.sca...
用户综合分析系统:大数据板块---登录风险评估(评估因子篇)
weixin_45607513的博客
04-02 882
登陆风险评估 检查出⾮⽤户登录,或者账号被盗窃等潜在⻛险挖掘。通过对⽤户登录⾏为进⾏分析,提⾼了预测的准确性;可以应⽤于互联⽹⾦融⻛控技术中,也可应⽤于普通⽹站的⽤户恶意登录识别技术中。 异地登录认定有⻛险(不在⽤户经常登陆地) 登录的位移速度超过正常值,认定有⻛险 更换设备,认定有⻛险 登录时段-习惯,出现了异常,存在⻛险 每天的累计登录次数超过上限,认定有⻛险 密码输⼊错误或者输⼊差异性较...
vue.js适用于手机注册表单输入密码强度验证
11-11
然后,我们可以编写一个Vue指令或组件来实时检查用户的输入。比如创建一个名为`v-password-strength`的指令: ```javascript Vue.directive('passwordStrength', { update(el, binding) { const password = ...
vue.js实现适用于手机端注册表单输入密码强度验证功能源码.zip
11-01
在这个“vue.js实现适用于手机端注册表单输入密码强度验证功能源码”中,我们可以期待看到以下关键知识点: 1. **Vue实例和组件**:项目可能包含一个或多个自定义Vue组件,其中一个是专门用于处理密码强度验证的...
用于估计用户输入密码强度的jQuery插件。_JavaScrip.zip
最新发布
04-15
总的来说,这个jQuery插件是利用JavaScript和jQuery的力量,为用户提供了一个直观的方式来评估他们的密码强度,从而促进更安全的在线行为。在现代Web开发中,这样的工具是提高网络安全性和用户满意度的重要组成部分...
IT项目管理表单大全-风险管理篇(8个文档)
05-26
IT项目管理表单大全-风险管理篇(8个文档),包含:风险管理;风险检查表;风险管理报告。。。。。。
web 安全登录算法
ckxbbho0253的博客
08-28 139
摘自:http://hi.baidu.com/weiqi228/blog/item/922e961bbcc2c0188618bfb5.html 对于 Web 应用程序,安全登录是很重要的。但是目前大多数 Web 系统在发送登录...
项目实施(一)-大数据板块设计之用户登录风险评估
@xiao黑的博客
04-02 618
大数据板块设计(阶段2) 用户登陆风险评估 检查出⾮⽤户登录,或者账号被盗窃等潜在⻛险挖掘。 通过对用户登录行为进行分析,提高了预测的准确性;可以应用于互联网金融风控技术中,也可应用于普通网站的用户恶意登录识别技术中 异地登录认定有⻛险(不在⽤户经常登陆地) 登录的位移速度超过正常值,认定有⻛险 更换设备,认定有⻛险 登录时段-习惯,出现了异常,存在⻛险 每天的累计登录次数超过上限,认定有⻛险 ...
Web安全:登录、认证与鉴权 —— 表单登录Cookie方式
锐意工作室
10-29 1685
文章目录Web安全:登录、认证与鉴权 —— 表单登录Cookie方式前言表单登录Cookie方式什么是Cookie谁生成Cookie?谁存储Cookie?谁验证Cookie?Cookie与Session的关系在浏览器中查看CookiesCookies的安全性Cookie内容的安全Cookie的传输的安全防止非法的访问Cookie防止Cookie的泄漏Cookies的隐私性Cookies的使用限制会话保持参考文档 Web安全:登录、认证与鉴权 —— 表单登录Cookie方式 前言 本文描述了在PC端Web页面
用户特征工程 超详细解读
热门推荐
bitcarmanlee的博客
08-18 3万+
在网上找到了美团一位叫付晴川同学些的ppt,里面有一幅描述用户特征工程的图,感觉总结得还是比较到位的。现在把图片贴出来: 这张图将用户特征工程里的大面基本都囊括了。因为ppt本身做得比较简单,现在我们试图针对图里的每一项,结合具体的业务场景,做个比较详细的分析。1.特征提取,或者说原始数据提取原作者画图的时候将第一项命名为特征提取,我觉得作者想表达的本意应该是从哪获得相关数据,所以叫原始数据提取可
loginform登录表单 vs_表单登录安全性
weixin_39788792的博客
12-28 219
I have a form that will prompt for a user name/password. In VS.NET, I havethe protected form in a folder named Admin. I have a Web.config file in thatfolder as well. It contains the following section:...
用户登录风险之判断异地登陆(登陆位移速度计算)
qq_38040765的博客
04-02 2180
概述 登陆位移计算也就是计算当前登陆的位置与上次登陆的位置的距离与速度,根据当前速度与一个当今社会的正常交通速度相比较,如果速度过大就可以视为有盗号风险。 球面距离计算公式 A地:(经度:Aj,纬度:Aw) B地:(经度:Bj,纬度:Bw) 两地距离: 数据支持 评估数据 登陆时间,登陆地区经纬度 历史数据 上一次登陆时间,上一次登陆经纬度 java代码示例 @Data @AllArgsC...
流域水环境风险评估与预警信息平台:协同工作解决方案
具体需求包括任务登记和分配、规范制定过程的管理、文档查询和下载、以及成员间的通信工具(如表单输入、信息查询、短信、文件上传下载、BBS交流)。此外,该平台需要支持互联网在线使用,以实现跨地域的工作协同。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值