登录风险评估

最新推荐文章于 2022-12-17 00:05:30 发布
最新推荐文章于 2022-12-17 00:05:30 发布
阅读量958 收藏 4
点赞数 3
分类专栏: 大数据项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43186185/article/details/105253165
版权

用户登陆风险评估

参考 https://zhuanli.tianyancha.com/796c88e9c3d67d3a9c59716558818e22

在这里插入图片描述
检查出⾮⽤户登录,或者账号被盗窃等潜在⻛险挖掘。通过对⽤户登录⾏为进⾏分析,提⾼了预测的准确性;可以应⽤于互联⽹⾦融⻛控技术中,也可应⽤于普通⽹站的⽤户恶意登录识别技术中。

  • 异地登录认定有⻛险(不在⽤户经常登陆地)
  • 登录的位移速度超过正常值,认定有⻛险
  • 更换设备,认定有⻛险
  • 登录时段-习惯,出现了异常,存在⻛险
  • 每天的累计登录次数超过上限,认定有⻛险
  • 密码输⼊错误或者输⼊差异性较⼤,认定⻛险
  • 如果⽤户的输⼊特征(输⼊每个控件所需时⻓ ms)发⽣变化

算法实现

概述

⼀种基于⽤户登录⾏为分析的⻛控⽅法,其特征在于:所述的⽅法包括 ⽤户按键⻛险识别⽤户登录地⻛险识别密码重试⻛险识别设备来源⻛险识别⽤户登录习惯⻛险识别累计登录多次⻛险识别⽤户登录的瞬时位移速度⻛险识别 七种模型;本系统仅仅负责根据⽤户的登录数据产⽣⻛险评估报告。报告的格式为:

用户信息 用户唯一标识 登陆地区 经纬度 登录序列号 评估时间 输入特征 地区 速度 设备 习惯 次数 密码
QQ zhangsan Beijing 116.20,39.56 UUID 2020-03-31
10:10:00		 True False True False True False True

并不负责对⽤户的登录做出定性的分析,仅仅当系统发送⽤户登录数据过来,由⼤数据评估系统对⽤户数据进⾏评估,然后产⽣评估报告。由业务系统⾃⾏根据评估报告,需⽤⽤户采取相关的奖惩措施。介于以上评估报告系统需要⽤户发送以下数据格式,以辅助系统完成验证:
需要评估登录数据:⽤于本次登录前产⽣评估报告的数据,系统拿到评估报告以后,再去做抉择是否升级登录。该数据需要获取⽤户的 历史登录成功的数据集合 完成评估!

INFO 2020-03-31 10:12:00 QQ EVALUATE [张三] 6ebaf4ac780f40f486359f3ea6934620 "12355421" Beijing "116.4,39.5" [1200,15000,2100] "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"

登录成功产⽣数据:登录成功的数据 ⽤来作为下⼀次评估登录时的历史数据,系统留存最近的⼀些历史登录数据集,作为下⼀次登录评估的标准。

INFO 2020-03-31 10:12:00 QQ SUCCESS [张三] 6ebaf4ac780f40f486359f3ea6934620 "12355421" Beijing "116.4,39.5" [1200,15000,2100] "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"

数据提取

借助:https://regex101.com

INFO 2020-03-31 10:12:00 Q1Q应⽤1 success [张三] 6ebaf4ac780f40f486359f3ea6934620  "123456" Beijing "116.4,39.5" [1200,15000,2100] "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"

import java.util.regex.Matcher;
import java.util.regex.Pattern;
final String regex = "^INFO\\s(\\d{
   4}-\\d{
   2}-\\d{
   2}\\s\\d{
   2}:\\d{
   2}:\\d{
   2})\\s([a-z0-
9\\u4e00-\\u9fa5]*)\\s(EVALUATE|SUCCESS)\\s\\[([a-z0-9\\u4e00-\\u9fa5]*)\\]\\s([a-z0-
9]{
   32})\\s\\\"([a-z0-9\\.\\-\\,]{
   6,12})\\\"\\s([a-z\\u4e00-\\u9fa5]*)\\s\\\"([0-
9\\.\\,]*)\\\"\\s\\[([0-9\\,\\.]*)\\]\\s\\\"(.*)\\\"";
final String string = "INFO 2020-03-31 10:12:00 Q1Q应⽤1 success [张三]
6ebaf4ac780f40f486359f3ea6934620 \"123456\" Beijing \"116.4,39.5\" [1200,15000,2100]
\"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like
Gecko) Chrome/80.0.3987.149 Safari/537.36\"";
final Pattern pattern = Pattern.compile(regex, Pattern.CASE_INSENSITIVE |
Pattern.UNICODE_CASE);
final Matcher matcher = pattern.matcher(string);
if (matcher.find()) {
   
 System.out.println("Full match: " + matcher.group(0));
 for (int i = 1; i <= matcher.groupCount(); i++) {
   
 System.out.println("Group " + i + ": " + matcher.group(i));
 }
}
Full match: INFO 2020-03-31 10:12:00 QQ SUCCESS [张三] 6ebaf4ac780f40f486359f3ea6934620
"123456" Beijing "116.4,39.5" [1200,15000,2100] "Mozilla/5.0 (Macintosh; Intel Mac OS
X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
Group 1: 2020-03-31 10:12:00
Group 2: QQ
Group 3: SUCCESS
Group 4: 张三
Group 5: 6ebaf4ac780f40f486359f3ea6934620
Group 6: 123456
Group 7: Beijing
Group 8: 116.4,39.5
Group 9: 1200,15000,2100
Group 10: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML,
like Gecko) Chrome/80.0.3987.149 Safari/537.36

评估因子实现

风险评估工具类
/**
 * 风险评估工具类
 */
public class EvaluateUtil {
   
    public static final String LEGAL_REGEX = "^INFO\\s(\\d{4}-\\d{2}-\\d{2}\\s\\d{2}:\\d{2}:\\d{2})\\s([a-z0-9\\u4e00-\\u9fa5]*)\\s(EVALUATE|SUCCESS)\\s\\[([a-z0-9\\u4e00-\\u9fa5]*)\\]\\s([a-z0-9]{32})\\s\\\"([a-z0-9\\.\\-\\,]{6,12})\\\"\\s([a-z\\u4e00-\\u9fa5]*)\\s\\\"([0-9\\.\\,]*)\\\"\\s\\[([0-9\\,\\.]*)\\]\\s\\\"(.*)\\\"";
    public static final String EVALUATE_REGEX = "^INFO\\s(\\d{4}-\\d{2}-\\d{2}\\s\\d{2}:\\d{2}:\\d{2})\\s([a-z0-9\\u4e00-\\u9fa5]*)\\s(EVALUATE)\\s\\[([a-z0-9\\u4e00-\\u9fa5]*)\\]\\s([a-z0-9]{32})\\s\\\"([a-z0-9\\.\\-\\,]{6,12})\\\"\\s([a-z\\u4e00-\\u9fa5]*)\\s\\\"([0-9\\.\\,]*)\\\"\\s\\[([0-9\\,\\.]*)\\]\\s\\\"(.*)\\\"";
    public static final String SUCCESS_REGEX = "^INFO\\s(\\d{4}-\\d{2}-\\d{2}\\s\\d{2}:\\d{2}:\\d{2})\\s([a-z0-9\\u4e00-\\u9fa5]*)\\s(SUCCESS)\\s\\[([a-z0-9\\u4e00-\\u9fa5]*)\\]\\s([a-z0-9]{32})\\s\\\"([a-z0-9\\.\\-\\,]{6,12})\\\"\\s([a-z\\u4e00-\\u9fa5]*)\\s\\\"([0-9\\.\\,]*)\\\"\\s\\[([0-9\\,\\.]*)\\]\\s\\\"(.*)\\\"";
    public static final Pattern LEGAL_PATTERN = Pattern.compile(LEGAL_REGEX, Pattern.CASE_INSENSITIVE | Pattern.UNICODE_CASE);
    public static final Pattern EVALUATE_PATTERN = Pattern.compile(EVALUATE_REGEX, Pattern.CASE_INSENSITIVE | Pattern.UNICODE_CASE);
    public static final Pattern SUCCESS_PATTERN = Pattern.compile(SUCCESS_REGEX, Pattern.CASE_INSENSITIVE | Pattern.UNICODE_CASE);

    public static Boolean isLegal(String input) {
   
        Matcher matcher = LEGAL_PATTERN.matcher(input);
        return matcher.matches();
    }

    public static Boolean isEvaluate(String input) {
   
        Matcher matcher = EVALUATE_PATTERN.matcher(input);
        return matcher.matches();
    }

    public static Boolean isLoginSuccess(String input) {
   
        Matcher matcher = SUCCESS_PATTERN.matcher(input);
        return matcher.matches();
    }

    public EvaluateData parseEvaluateData(String input) {
   
        return null;
    }

    public LoginSuccessData parseLoginSuccessData(String input) {
   
        return null;
    }
}
评估因子实体类

/**
 * 评估状态记录
 */
//INFO 2020-03-31 10:12:00 QQ EVALUATE [张三] 6ebaf4ac780f40f486359f3ea6934620 "12355421" Beijing "116.4,39.5"
//[1200,15000,2100] "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
@Data
@AllArgsConstructor
@NoArgsConstructor
public class EvaluateData implements Serializable {
   
    private long evaluateTime;
    private String applicationName;
    private String userIdentify;
    private String loginSequence;
    private String ordernessPassword;
    private String cityName;
    private GeoPoint geoPoint;
    private Double[] inputFeatures;
    private String deviceInformation;
}


/**
 * 评估报告
 */
public class EvaluateReport implements Serializable {
   
    private String applicationName;
    private String userIdentify;
    private String loginSequence;
    private long evaluateTime;
    private String cityName;
    private GeoPoint getPoint;

    private Map<RiskFactor, Boolean> metrics = new HashMap<>();

    public void signReport(RiskFactor riskFactor, boolean flag) {
   
        metrics.
最低0.47元/天 解锁文章
CN丶LRH
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
项目实施(一)-大数据板块设计之用户登录风险评估
@xiao黑的博客
04-02 556
大数据板块设计(阶段2) 用户登陆风险评估 检查出⾮⽤户登录,或者账号被盗窃等潜在⻛险挖掘。 通过对用户登录行为进行分析,提高了预测的准确性;可以应用于互联网金融风控技术中,也可应用于普通网站的用户恶意登录识别技术中 异地登录认定有⻛险(不在⽤户经常登陆地) 登录的位移速度超过正常值,认定有⻛险 更换设备,认定有⻛险 登录时段-习惯,出现了异常,存在⻛险 每天的累计登录次数超过上限,认定有⻛险 ...
用户登录风险评估(一)输入向量评估的Scala实现
dingyufei的博客
07-18 395
1.定义一个风险评估接口 从不同维度实现风险评估 包括输入向量风险评估登录IP地址风险评估,密码输入匹配度风险评估登录设备风险评估。本章实现输入向量风险评估,什么输入向量?可以理解为用户的输入账号密码验证码等的一组时间集合,在评估模型中会转为向量进行分析计算。怎么获取用户的输入账号密码验证码的时间?这个可以用自定义的Js插件实现,具体操作参考我的博客。 2.RiskEvaluate.sca...
大数据项目(章节二)-----登陆风险评估&评估因子实现
qq_38040765的博客
04-02 367
评估因子实现 Java责任链模式 顾名思义,责任模式链为请求创建一系列接收者对象。 此模式基于请求的类型将请求的发送方和接收方分离。 这种模式是行为模式。 在这种模式中,通常每个接收器包含对另一个接收器的引用。如果一个对象不能处理请求,则它将相同的对象传递给下一个接收者等等。 servlet中的过滤器,struts2中的拦截器等都是采用了这种设计模式,把多个责任任务绑定在一条链chain上,由ch...
web 安全登录算法
ckxbbho0253的博客
08-28 137
摘自:http://hi.baidu.com/weiqi228/blog/item/922e961bbcc2c0188618bfb5.html 对于 Web 应用程序,安全登录是很重要的。但是目前大多数 Web 系统在发送登录...
互联网业务安全之通用安全风险模型
weixin_34355881的博客
08-17 606
互联网业务安全之通用安全风险模型 作者:扶夙@阿里安全 ​ 业务安全从流程设计维度可划分为账户体系安全、交易体系安全、支付体系安全、用户信息存储安全。后者对普通用户而言基本属于透明状态,对于电商/互联网金融/社交媒体更多面临的业务安全风险集中在账户/交易/支付三个维度内。 1 账户体系安全 账户体系安全在具体的业务细分中,最直接的业务体现则为注册、...
信息安全风险评估流程
08-28
信息安全风险评估流程 信息安全风险评估流程是信息安全管理的重要组成部分。该流程的目的是为了识别和评估组织中的潜在风险,从而采取措施降低这些风险对组织的影响。下面是信息安全风险评估流程的详细介绍: 一、...
信息安全风险评估-脆弱性识别-操作系统脆弱性表格
02-17
信息安全风险评估-脆弱性识别-操作系统脆弱性表格 操作系统脆弱性是一个重要的信息安全风险评估领域, GB/T 20272-2007 操作系统安全技术要求为我们提供了一个标准的依据。本文档将根据 GB/T 20272-2007 操作系统...
深信服云镜安全风险评估系统用户手册_V3.0.1.pdf
09-25
深信服云镜安全风险评估系统支持多种登录方式,包括WEB登录、后台登录和SSH登录。 1.1 WEB登录 WEB登录是系统的主要登录方式,用户可以通过WEB界面访问系统。WEB登录过程包括初始化登录、用户登录和首页布局三个...
智慧社区平台下沉风险评估草稿.doc
01-11
《智慧社区平台下沉风险评估》 在智慧社区的建设中,平台下沉是一个重要的策略,旨在提升服务质量,降低数据传输延迟,提高用户视频监控体验。然而,下沉过程中涉及到一系列的风险因素,需要进行全面的风险评估以...
用户登录风险之表单输入特征评估
qq_38040765的博客
04-02 238
概述 用户在填写登陆表单时,每次输入用户名密码或者验证码的所花费的时间是存在一定的规律的。多次正常输入在二维坐标系(用户名,密码),会呈现一个圆形,三维坐标系(用户名,密码,验证码)则会呈现一个球形,多维则亦然。 评估当前用户输入如果不在正常输入范围内,则说明此次登陆存在一定的风险。 计算步骤: 1.计算圆⼼中点 2.计算两两特征距离 3.对距离进⾏排序(升序),取2/3处作为评估距离阈值 - ...
登录风险:获取⽤户的输⼊特征(输⼊每个控件所需时⻓ ms)
weixin_46001623的博客
03-28 220
登录风险控制 需求: 获取客户在登录时每次输入的时长,如果相差大,证明可能存在风险! 对输入特征进行采集 首先是获取输入所在的标签对象 <script> //输入特征采集事件 因为需要等EZui渲染结束所以要加个延时 var timeout= setTimeout(function () { $("#user_login_form").inputFe...
用户综合分析系统:大数据板块---登录风险评估(历史数据更新篇)
weixin_45607513的博客
04-03 279
历史数据实体类 用于记录用户登录的历史数据 /** * 记录是用户的登录的历史状态 */ public class HistoryData implements Serializable { //保存用户所有登录历史城市 private Set<String> historyCities; //历史设备信息 private List<Stri...
用户综合分析系统:大数据板块---登录风险评估(评估因子篇)
weixin_45607513的博客
04-02 820
登陆风险评估 检查出⾮⽤户登录,或者账号被盗窃等潜在⻛险挖掘。通过对⽤户登录⾏为进⾏分析,提⾼了预测的准确性;可以应⽤于互联⽹⾦融⻛控技术中,也可应⽤于普通⽹站的⽤户恶意登录识别技术中。 异地登录认定有⻛险(不在⽤户经常登陆地) 登录的位移速度超过正常值,认定有⻛险 更换设备,认定有⻛险 登录时段-习惯,出现了异常,存在⻛险 每天的累计登录次数超过上限,认定有⻛险 密码输⼊错误或者输⼊差异性较...
阿里云云盾-风险识别-登录风险保护发布
weixin_34008805的博客
09-28 154
信息摘要: 登录风险识别,对抗撞库,扫号等盗账户风险,保护用户账户与资产安全。适用客户: 大型零售连锁商超,金融行业,游戏娱乐等企业版本/规格功能: 登录风险保护基础版与增强版:基于实时分析、设备指纹、智能自学习算法识别撞库扫号和可疑登录行为,有效保护企业或平台的账户安全。产品文档: https://help.aliyun.com/document_de...
如何统计海量用户的登录次数,并计算次数分布
最新发布
weixin_42599908的博客
12-17 980
如果要统计海量用户的登录次数,可以在用户登录时记录下这次登录,并将该次登录记录存储到数据库中。然后,可以使用 SQL 语句对数据库中的登录记录进行统计,得到每个用户的登录次数。 为了计算次数分布,可以使用 SQL 语句将登录次数分组,并计算每个组内的用户数量。例如,可以使用以下 SQL 语句计算登录次数在 110 次、1120 次、21~30 次、31 次以上的用户数量: SELECT CAS...
六、统计用户登录的次数
晴天的专栏
10-26 5500
主机 xuanyuan-soft.org.cn 对外为约 2500 名 Linux 爱好者无偿提供服务,现要求统计本月 1 日到当 前日期内,所有登录过该主机的用户名和登录的次数,且按登录次数从大到小排列,输出结果类似如下 格式: 12 tiger 11 zhangsan 8 lisi ...
SSM 项目整合redis,实现登录次数的累计判断
古小龙
05-30 1076
redis介绍: Redis相信大家都不陌生了,一款优秀的开源的高性能而且轻量级的key-value存储系统。和memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。 这些数据类型都支持push/pop、add/remove及取交集并...
网络信息安全风险评估
小旺的博客
06-04 8692
网络信息安全风险评估是指依据国家风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。通过对信息及信息系统的重要性、面临的威胁、其自身的脆弱性以及已采取安全措施有效性的分析,判断脆弱性被威胁源利用后可能发生的安全事件及其所造成的负面影响程度来识别信息安全的安全风险。网络信息系统的风险评估是对威胁、脆弱点以及由此带来的风险大小的评估。对系统进行风险分析和评估的目的就是:了解系统目前与未来的风险所在,评估这些风险可能带来的安全威胁
利用HttpSession记录用户的登陆次数
jacksonary的博客
12-07 5369
需求场景:目前有两种登录方式,首先是人脸认证登录,如果累计认证失败三次,那么就将页面转发到用户名、密码登录的方式,所以这里就需要对当前用户登录失败的次数做统计,因为利用数据库再去存储这些信息很麻烦,要修改用户表的表结构,并且在达到峰值后需要清零,又要对数据库进行读写操作,这里使用HttpSession实现该功能,具体代码如下: //用户登陆界面登陆验证成功将页面重定向到主页即可 @Re

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值