● | 技術名稱 Technology | |||||||||||
● | 發明人 Inventor |
李育杰, 葉奇典, 邱建益, | ||||||||||
● | 所有權人 Asignee | 國立臺灣科技大學 | ||||||||||
● |
|
|||||||||||
點閱數:1004 |
技術摘要: | ||||||||||||||||||||||||||||||||
本發明提供一種持續性身分驗證機制,其主要核心技術,是將不同時段的使用者行為紀錄,轉換成文件形式,並利用文件分類技術來建立Term-Document Matrix,其中,引入重複取樣技術,產生大量長短不一的文章,藉此獲取不同時間長度的使用者行為。最後以Minimum Enclosing Ball技術來建置不同時段帳號行為模型,用以預測不同時段所發生的行為是否合法。 整體持續性身分驗證機制包含: (一)、客戶端背景程式。此系統會在不干擾使用者操作系統下,持續蒐集使用者操作系統的行為,並傳送到後端分析系統(本發明以電腦系統為例,蒐集的資料包含:應用程式使用清單與其系統資源使用量,處理器使用率、記憶體使用率、硬碟存取量、網路存取量等硬體資源使用量)。 (二)、使用者行為分析引擎。此系統透過文件分類相關技術,根據不同時段來建立使用者行為之側寫模型,以利偵測系統使用。 (三)、持續身分驗證模組。將使用者當前行為,透過相對應時段的側寫模型進行預測,當模型判定為異常時,則觸發使用者身分再驗證系統。 (四)、使用者身分再驗證系統,當(三)系統確實判定當前行為有異常時,會暫時鎖定系統,並以手機應用程式、或電子郵件等方式提供使用者下列處置方式:1.鎖定當前電腦以防止他人使用,2.系統第一時間鎖定電腦,直到點擊手機應用程式上的解鎖按鈕或電子郵件中的解鎖連結,方可解鎖。 |
||||||||||||||||||||||||||||||||
相關圖片: | ||||||||||||||||||||||||||||||||
|