一种基于大数据的平台安全性能监管系统及方法与流程

1.本发明涉及平台安全性能监管技术领域，具体为一种基于大数据的平台安全性能监管系统及方法。


背景技术：

2.在当今互联网和大数据飞快发展的时代，当我们访问不同的软件平台时，登录使用的密码应运而生，但由于我们生活中使用的平台众多，为了减少记忆内容的繁多以及自身不想使用较多的密码导致记忆混乱的现象，所以大多数人在密码设置的时候选择使用相同的密码；使用相同的密码虽然减少了众多密码记忆的疲劳度，但是增加了“密码撞库”的风险；但是目前在我们使用登录平台的设备中没有可以精确计算出用户在设备数据中体现出多个平台密码相同的风险指数的系统和方法，做不到全面的分析用户在使用密码登录时到设备响应结束时整个状态的用户数据。


技术实现要素：

3.本发明的目的在于提供一种基于大数据的平台安全性能监管系统及方法，以解决上述背景技术中提出的问题。
4.为了解决上述技术问题，本发明提供如下技术方案：一种基于大数据的平台安全性能监管方法，包括以下具体过程：
5.获取用户的登录数据和设备响应数据；登录数据和设备响应数据存储于用户登录平台的设备中；
6.根据用户的登录数据和设备响应数据来判断用户在不同平台登录密码相同的概率；
7.根据不同平台登录密码相同的概率和用户密码本身的复杂程度，分析用户被盗取密码的风险指数；如果判断用户被盗取密码的风险指数大于等于设备设定的风险阈值，设备在用户登录密码时提醒用户修改密码。
8.进一步的，根据用户的登录数据来判断用户在不同平台登录密码相同的概率，具体包括以下过程：
9.登录数据包括用户登录时密码输入速度和用户的点击位置；
10.设备获取平台登录的初始界面，判断在初始界面用户的点击位置，点击位置包括光标存在的密码输入框和找回密码栏；这里区分初始界面，是因为有的用户先输入密码，在密码没有成功后选择找回密码，但是也有一种可能是用户直接密码找回，此时用户是觉得该平台的密码完全忘记并没有尝试之前的熟悉密码，即便存在有很熟悉密码的前提，那么这个直接找回密码的平台对应的密码与其他平台密码不相同的概率是最大的；
11.若在初始界面用户的点击位置为光标存在的密码输入框时，设备获取监测周期内的对应的平台集合a1，设备获取平台集合a1中第a个平台在第b个监测周期内用户登录时密码输入速度vab，以及设备中其他用户登录时密码输入平均速度v1；
12.计算第一密码影响指数：
13.u＝2[vab(max)-vab(min)]/[v1 (1/ab)*(∑vab)]，
[0014]
其中vab(max)为平台集合a1中用户登录时密码输入速度的最大值，vab(min)为平台集合a1中用户登录时密码输入速度的最小值；并获取平台集合a1中用户登录时密码输入速度vab大于(1/2)*[v1 (1/ab)*(∑vab)]时对应的平台为第一靶向平台集合a2。
[0015]
进一步的，根据设备响应数据来判断用户在不同平台登录密码相同的概率，具体包括以下过程：
[0016]
基于平台集合a1，获取平台集合a1中存在设备响应数据为“密码错误”的平台集合b1，计算第二密码影响指数：
[0017]
v＝n(b1)/n(a1)，
[0018]
其中n(b1)表示设备响应数据为“密码错误”的平台集合b1中平台的个数，n(a1)表示平台集合a1中平台的个数；分析设备响应数据为“密码错误”的平台集合是为了分析用户在使用密码登录平台时相同密码使用的概率大小，因为如果一个密码在多个平台使用的话，那么出现“密码错误”的比例就会相应比多个平台使用不同密码进行登录发生“密码错误”的概率小，因为不同平台使用不同的密码会造成用户记忆混乱和疲劳，从而在输入时产生记混的现象导致“密码错误”的概率增大。
[0019]
获取平台集合b1中第t个平台设备响应“密码错误”的个数n(b1t)，设备响应“密码错误”的个数情况为：设备响应数据成功登录前出现的个数或用户点击位置为找回密码栏前出现的个数；计算平台集合b1中平台设备响应“密码错误”的平均个数(1/t)*[∑n(b1t)]；
[0020]
获取平台集合b1中设备响应“密码错误”的个数大于平均个数对应的平台为第二靶向平台集合b2。
[0021]
进一步的，设备获取平台登录的初始界面，判断用户在初始界面的点击位置，点击位置为找回密码栏时判断用户在不同平台登录密码相同的概率，包括以下过程：
[0022]
获取用户第b个监测周期内登录的平台集合cb1，以及第b个监测周期内用户点击数据为找回密码栏对应的平台集合cb1，记录平台集合cb1的个数为n(cb1)和平台集合cb1的个数为n(cb1)，其中n(cb1)大于n(a1)；
[0023]
计算第三密码影响指数：
[0024]
w＝(1/b)*{∑[n(cb1)/n(cb1)]}，
[0025]
获取平台集合b1中设备响应“密码错误”的个数情况为找回密码栏前出现的个数，令此时对应的平台集合为b1’，则计算{∑cb1}-{b1’}得到的集合为第三靶向平台集合c2。这里将找回密码栏对应的集合进行区分是因为找回密码存在两种情况，一种是输入后显示错误选择找回密码，一种是直接选择找回密码，区分两种情况可以更精确的分析出用户在选择找回密码时反应出的密码重复率问题，因为找回密码的频率越高说明用户在不同平台使用密码相同的概率越小。
[0026]
进一步的，根据不同平台登录密码相同的概率和用户密码本身的复杂程度，分析用户被盗取密码的风险指数，包括以下过程：
[0027]
平台安全性能监管系统获取用户在第a个平台登录密码输入法类型切换的次数n(pa)以及用户登录所有平台的平均输入法类型切换次数n0(pa)，则计算第a个平台登录密
码本身的复杂指数ga＝|n(pa)-n0(pa)|/n0(pa)；
[0028]
则计算用户第a个平台被盗取密码的风险指数fa＝ga s，其中s表示不同平台登录密码存在相同概率的综合影响指数；将风险指数的分析划分两部分是因为密码本身的复程度占一定的影响，同时多个平台之间如果存在密码相同的情况，那么也会增加被盗取密码的风险指数；
[0029]
且s＝u*k1 v*k2 w*k3，其中k1表示第一靶向平台集合a2对应的占比系数，k2表示第二靶向平台的占比系数，k3表示第三靶向平台的占比系数。
[0030]
进一步的，k1、k2和k3的计算过程包括以下内容：
[0031]
k1＝n(a2)/n(a1)，其中n(a2)表示第一靶向平台集合a2的个数，n(a1)表示平台集合a1的个数；
[0032]
k2＝n(b2)/n(b1)，其中n(b2)表示平台集合b1中设备响应“密码错误”的个数大于平均个数对应的平台为第二靶向平台集合b2的个数，n(b1)表示平台集合b1的个数；
[0033]
k3＝[n(c2)/n(b1’)]*[∑n(cb1)/∑n(cb1)]，其中n(c2)表示第三靶向平台集合的个数，n(b1’)表示平台集合b1中设备响应“密码错误”的个数情况为找回密码栏前出现的个数时对应的平台集合为b1’的个数。这里是将找回密码栏分为两种情况进行分析第三靶向平台的占比系数，不仅考虑到用户找回密码占整体登录情况的比例，也考虑到直接找回密码和登录失败进行找回密码在反应密码相同程度概率上的区别。
[0034]
一种基于大数据的平台安全性能监管系统，包括用户数据获取模块、概率分析模块、风险指数分析模块和监管系统预警模块；
[0035]
用户数据获取模块用于获取用户的登录数据和设备响应数据；
[0036]
概率分析模块用于分析用户在不同平台登录密码相同的概率；
[0037]
风险指数分析模块用于根据不同平台登录密码相同的概率和用户密码本身的复杂程度，分析用户被盗取密码的风险指数；
[0038]
监管系统预警模块用于判断用户被盗取密码的风险指数大于等于系统设定的风险阈值，平台安全性能监管系统在用户登录密码时提醒用户修改密码。。
[0039]
进一步的，概率分析模块包括密码影响指数计算模块、占比系数计算模块和综合影响指数计算模块；
[0040]
密码影响指数计算模块根据用户在输入密码到设备响应过程中出现的登录数据进行密码影响指数的计算，登录数据包括用户输入密码的速度和用户登录界面的点击位置；
[0041]
占比系数计算模块用于分析不同密码影响指数对应的占比系数的具体大小；
[0042]
综合影响指数计算模块基于密码影响指数计算模块和占比系数计算模块中对应的数据进行相乘求和得到综合影响指数；
[0043]
密码影响指数计算模块包括第一密码影响指数计算模块、第二密码影响指数计算模块和第三密码影响指数计算模块，占比系数计算模块包括第一靶向平台系数计算模块、第二靶向平台系数计算模块和第三靶向平台系数计算模块；
[0044]
第一密码影响指数计算模块用于分析用户输入密码的速度对应的影响指数，第二密码影响指数计算模块用于分析在输入密码设备响应“密码错误”时分析的影响指数，第三密码影响指数计算模块用于分析用户点击数据为找回密码栏时的影响指数；
[0045]
第一靶向平台系数计算模块用于对应第一密码影响指数计算模块中的平台集合进行占比的分析，第二靶向平台系数计算模块用于对应第二密码影响指数计算模块中的平台集合进行占比的分析，第三靶向平台系数计算模块用于对应第三密码影响指数计算模块中的平台集合进行占比的分析。
[0046]
进一步的，风险指数分析模块包括复杂指数计算模块和风险指数计算模块；
[0047]
复杂指数计算模块用于计算各平台登录密码本身的复杂指数，风险指数计算模块基于复杂指数计算模块的复杂指数和综合影响指数计算模块的综合影响指数进行相加，计算系统中各平台登录密码被盗取的风险指数。
[0048]
与现有技术相比，本发明所达到的有益效果是：本发明基于密码登录时到设备结束响应这一过程中密码输入的多种角度，分析用户数据中体现密码相同的风险指数，以及将用户在不同平台设置密码本身的复杂程度与多平台密码相同的综合影响指数进行结合分析出用户被盗取密码的风险指数；使得系统全面地分析用户密码相关的整个过程，从输入开始的选择到输入时的速度再到设备响应的结果，全面而有细致，使得分析结果更具有说服力和可分析性。
附图说明
[0049]
附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
[0050]
图1是本发明一种基于大数据的平台安全性能监管系统的结构示意图；
[0051]
图2是本发明一种基于大数据的平台安全性能监管系统的平台注册登录的初始界面。
具体实施方式
[0052]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0053]
请参阅图1-图2，本发明提供技术方案：一种基于大数据的平台安全性能监管方法，包括以下具体过程：
[0054]
获取用户的登录数据和设备响应数据；登录数据和设备响应数据存储于用户登录平台的设备中；
[0055]
根据用户的登录数据和设备响应数据来判断用户在不同平台登录密码相同的概率；
[0056]
根据不同平台登录密码相同的概率和用户密码本身的复杂程度，分析用户被盗取密码的风险指数；如果判断用户被盗取密码的风险指数大于等于系统设定的风险阈值，设备在用户登录密码时提醒用户修改密码。
[0057]
根据用户的登录数据来判断用户在不同平台登录密码相同的概率，具体包括以下过程：
[0058]
登录数据包括包括用户登录时密码输入速度和用户的点击位置；
[0059]
设备获取平台登录的初始界面，判断在初始界面用户的点击位置，点击位置包括光标存在的密码输入框和找回密码栏；这里区分初始界面，是因为有的用户先输入密码，在密码没有成功后选择找回密码，但是也有一种肯能是用户直接密码找回，此时用户是觉得该平台的密码完全忘记并没有尝试之前的熟悉密码，即便存在有很熟悉密码的前提，那么这个直接找回密码的平台对应的密码与其他平台密码不相同的概率是最大的；
[0060]
若在初始界面用户的点击位置为光标存在的密码输入框时，设备获取对应的平台集合a1，设备获取平台集合a1中第a个平台在第b个监测周期内用户登录时密码输入速度vab，以及设备中其他用户登录时密码输入平均速度v1；
[0061]
计算第一密码影响指数：
[0062]
u＝2[vab(max)-vab(min)]/[v1 (1/ab)*(∑vab)]，
[0063]
其中vab(max)为平台集合a1中用户登录时密码输入速度的最大值，vab(min)为平台集合a1中用户登录时密码输入速度的最小值；并获取平台集合a1中用户登录时密码输入速度vab大于(1/2)*[v1 (1/ab)*(∑vab)]时对应的平台为第一靶向平台集合a2。
[0064]
根据设备响应数据来判断用户在不同平台登录密码相同的概率，具体包括以下过程：
[0065]
基于平台集合a1，获取平台集合a1中存在设备响应数据为“密码错误”的平台集合b1，计算第二密码影响指数：
[0066]
v＝n(b1)/n(a1)，
[0067]
其中n(b1)表示设备响应数据为“密码错误”的平台集合b1中平台的个数，n(a1)表示平台集合a1中平台的个数；分析设备响应数据为“密码错误”的平台集合是为了分析用户在使用密码登录平台时相同密码使用的概率大小，因为如果一个密码在多个平台使用的话，那么出现“密码错误”的比例就会相应比多个平台使用不同密码进行登录发生“密码错误”的概率小，因为不同平台使用不同的密码会造成用户记忆混乱和疲劳，从而在输入时产生记混的现象导致“密码错误”的概率增大。
[0068]
获取平台集合b1中第t个平台设备响应“密码错误”的个数n(b1t)，设备响应“密码错误”的个数情况为：设备响应数据成功登录前出现的个数或用户点击位置为找回密码栏前出现的个数；计算平台集合b1中平台设备响应“密码错误”的平均个数(1/t)*[∑n(b1t)]；
[0069]
获取平台集合b1中设备响应“密码错误”的个数大于平均个数对应的平台为第二靶向平台集合b2。
[0070]
设备获取平台登录的初始界面，判断用户在初始界面的点击位置，点击位置为找回密码栏时判断用户在不同平台登录密码相同的概率，包括以下过程：
[0071]
获取用户第b个监测周期内登录的平台集合cb1，以及第b个监测周期内用户点击数据为找回密码栏对应的平台集合cb1，记录平台集合cb1的个数为n(cb1)和平台集合cb1的个数为n(cb1)，其中n(cb1)大于n(a1)；
[0072]
计算第三密码影响指数：
[0073]
w＝(1/b)*{∑[n(cb1)/n(cb1)]}，
[0074]
获取平台集合b1中设备响应“密码错误”的个数情况为找回密码栏前出现的个数，令此时对应的平台集合为b1’，则计算{∑cb1}-{b1’}得到的集合为第三靶向平台集合c2。
这里将找回密码栏对应的集合进行区分是因为找回密码存在两种情况，一种是输入后显示错误选择找回密码，一种是直接选择找回密码，区分两种情况可以更精确的分析出用户在选择找回密码时反应出的密码重复率问题，因为找回密码的频率越高说明用户在不同平台使用密码相同的概率越小。
[0075]
例如：系统进行3个监测周期的监测；
[0076]
第一监测周期的平台集合c11为：{x1、x2、x3}；用户点击数据为找回密码栏对应的平台集合c11为：{x1、x2}；n(c11)＝2，n(c11)＝3；
[0077]
第二监测周期平台集合c21为：{x1、x2、x3、x4}；用户点击数据为找回密码栏对应的平台集合c11为：{x3}；n(c21)＝1，n(c21)＝4；
[0078]
第三监测周期平台集合c31为：{x1、x3}；用户点击数据为找回密码栏对应的平台集合c11为：{x1}；n(c31)＝1，n(c31)＝2；
[0079]
则w＝(1/b)*{∑[n(cb1)/n(cb1)]}＝1/3[2/3 1/4 1/2]≈0.47。
[0080]
根据不同平台登录密码相同的概率和用户密码本身的复杂程度，分析用户被盗取密码的风险指数，包括以下过程：
[0081]
平台安全性能监管系统获取用户在第a个平台登录密码输入法类型切换的次数n(pa)以及用户登录所有平台的平均输入法类型切换次数n0(pa)，则计算第a个平台登录密码本身的复杂指数ga＝|n(pa)-n0(pa)|/n0(pa)；
[0082]
则计算用户第a个平台被盗取密码的风险指数fa＝ga s，其中s表示不同平台登录密码存在相同概率的综合影响指数；将风险指数的分析划分两部分是因为密码本身的复程度占一定的影响，同时多个平台之间如果存在密码相同的情况，那么也会增加被盗取密码的风险指数；
[0083]
且s＝u*k1 v*k2 w*k3，其中k1表示第一靶向平台集合a2对应的占比系数，k2表示第二靶向平台的占比系数，k3表示第三靶向平台的占比系数。
[0084]
k1、k2和k3的计算过程包括以下内容：
[0085]
k1＝n(a2)/n(a1)，其中n(a2)表示第一靶向平台集合a2的个数，n(a1)表示平台集合a1的个数；
[0086]
k2＝n(b2)/n(b1)，其中n(b2)表示平台集合b1中设备响应“密码错误”的个数大于平均个数对应的平台为第二靶向平台集合b2的个数，n(b1)表示平台集合b1的个数；
[0087]
k3＝[n(c2)/n(b1’)]*[∑n(cb1)/∑n(cb1)]，其中n(c2)表示第三靶向平台集合的个数，n(b1’)表示平台集合b1中设备响应“密码错误”的个数情况为找回密码栏前出现的个数时对应的平台集合为b1’的个数。这里是将找回密码栏分为两种情况进行分析第三靶向平台的占比系数，不仅考虑到用户找回密码占整体登录情况的比例，也考虑到直接找回密码和登录失败进行找回密码在反应密码相同程度概率上的区别。
[0088]
例如：若获取平台集合b1中设备响应“密码错误”的个数要求为用户点击数据为找回密码栏时对应的平台集合为b1’为{c11(x1),c21(x3),c31(x1)}；
[0089]
则第三靶向平台集合c2为{∑cb1}-{b1’}得到的集合为{c11(x1,x2),c21(x3),c31(x1)}-{c11(x1),c21(x3),c31(x1)}＝{c11(x2)}；
[0090]
且n(c2)＝1，n(b1’)＝3，∑n(cb1)＝n(c11) n(c21) n(31)＝2 1 1＝4,∑n(cb1)＝n(c11) n(c21) n(c31)＝9；
[0091]
则k3＝[n(c2)/n(b1’)]*[∑n(cb1)/∑n(cb1)]＝0.15。
[0092]
一种基于大数据的平台安全性能监管系统，包括用户数据获取模块、概率分析模块、风险指数分析模块和监管系统预警模块；
[0093]
用户数据获取模块用于获取用户的登录数据和设备响应数据；
[0094]
概率分析模块用于分析用户在不同平台登录密码相同的概率；
[0095]
风险指数分析模块用于根据不同平台登录密码相同的概率和用户密码本身的复杂程度，分析用户被盗取密码的风险指数；
[0096]
监管系统预警模块用于判断用户被盗取密码的风险指数大于等于系统设定的风险阈值，平台安全性能监管系统在用户登录密码时提醒用户修改密码。。
[0097]
概率分析模块包括密码影响指数计算模块、占比系数计算模块和综合影响指数计算模块；
[0098]
密码影响指数计算模块根据用户在输入密码到设备响应过程中出现的登录数据进行密码影响指数的计算，登录数据包括用户输入密码的速度和用户登录界面的点击位置；
[0099]
占比系数计算模块用于分析不同密码影响指数对应的占比系数的具体大小；
[0100]
综合影响指数计算模块基于密码影响指数计算模块和占比系数计算模块中对应的数据进行相乘求和得到综合影响指数；
[0101]
密码影响指数计算模块包括第一密码影响指数计算模块、第二密码影响指数计算模块和第三密码影响指数计算模块，占比系数计算模块包括第一靶向平台系数计算模块、第二靶向平台系数计算模块和第三靶向平台系数计算模块；
[0102]
第一密码影响指数计算模块用于分析用户输入密码的速度对应的影响指数，第二密码影响指数计算模块用于分析在输入密码设备响应“密码错误”时分析的影响指数，第三密码影响指数计算模块用于分析用户点击数据为找回密码栏时的影响指数；
[0103]
第一靶向平台系数计算模块用于对应第一密码影响指数计算模块中的平台集合进行占比的分析，第二靶向平台系数计算模块用于对应第二密码影响指数计算模块中的平台集合进行占比的分析，第三靶向平台系数计算模块用于对应第三密码影响指数计算模块中的平台集合进行占比的分析。
[0104]
风险指数分析模块包括复杂指数计算模块和风险指数计算模块；
[0105]
复杂指数计算模块用于计算各平台登录密码本身的复杂指数，风险指数计算模块基于复杂指数计算模块的复杂指数和综合影响指数计算模块的综合影响指数进行相加，计算系统中各平台登录密码被盗取的风险指数。
[0106]
需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
[0107]
最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可
以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。