身份鉴别方法、装置及设备与流程

本技术涉及人工智能，特别涉及一种身份鉴别方法、装置及设备。

背景技术：

1、随着网络技术的不断发展，用户在网络上的可操作对象以及权限越来越多，特别是对于企业中的运维人员，由于其负责管理和维护计算机系统、网络设备或其他相关系统，一旦出现身份盗用问题将带来严重损失。目前的身份鉴别方法一般包括以下几种：

2、(1)通过用户名和密码验证；此种方法容易受到密码泄露、弱密码和社会工程等攻击手段的威胁，用户可能会使用弱密码或者将密码泄露给他人，从而导致身份被盗用；(2)双因素验证；虽然此种方法提供了更高的安全性，但其可能增加了用户的操作复杂性和不便利性，用户需要额外的设备或步骤来完成认证，会降低用户的使用体验；(3)ip地址过滤；此种方法易受到ip地址伪造、代理服务器等技术手段的攻击，并且对于使用动态ip地址的用户或者在不同网络环境下工作的用户，ip地址的变化是正常的，此种方式可能导致误判；(4)安全令牌；安全令牌可能会出现丢失、损坏或被盗用的问题，导致身份被冒用，并且，由于用户需要携带额外的物理设备或者使用虚拟令牌应用，会增加用户的负担和不便；(5)审计日志，此种方法可以提供操作追踪和调查的依据，但需要大量的存储空间和处理能力，并且对于大规模系统或者复杂的操作环境，审计日志的分析和管理可能会变得困难和耗时。

3、可见，目前对于运维人员的身份鉴别的效率较低，且无法实现对用户身份的准确、有效鉴别。

技术实现思路

1、本技术实施方式的目的是提供一种身份鉴别方法、装置及设备，以解决现有方案中效率较低、且无法实现对用户身份的准确、有效鉴别的问题。

2、为解决上述技术问题，本说明书第一方面提供了一种身份鉴别方法，包括：

3、获取当前用户的操作数据，其中，所述操作数据包括当前用户的当前操作对象以及当前用户基于当前操作对象产生的当前行为数据，不同操作对象对应不同的身份鉴别指标；

4、基于所述当前操作对象对所述当前行为数据进行特征提取，得到当前行为特征；

5、在多个身份鉴别模型中确定与所述当前操作对象匹配的身份鉴别模型作为目标鉴别模型，其中，身份鉴别模型是利用至少一个目标用户的历史行为数据，并基于不同的操作对象对历史行为数据进行特征提取后，将提取到的历史行为特征作为训练数据对机器学习模型进行训练得到的；

6、将所述当前行为特征输入所述目标鉴别模型，输出所述当前用户的身份鉴别结果，所述身份鉴别结果包括所述当前用户是否为目标用户。

7、在本说明书的一些实施例中，基于所述当前操作对象对所述当前行为数据进行特征提取，得到当前行为特征，包括：

8、确定所述当前操作对象对应的目标鉴别场景；

9、基于预设的身份鉴别场景与行为参数的映射关系，确定所述目标鉴别场景对应的目标行为参数；

10、在所述当前行为数据中提取与所述目标行为参数对应的目标行为数据；

11、对所述目标行为数据进行特征提取，得到所述当前行为特征。

12、在本说明书的一些实施例中，对所述目标行为数据进行特征提取，得到所述当前行为特征，包括：

13、基于所述目标鉴别场景对应的身份鉴别指标，对所述目标行为数据进行处理，确定各身份鉴别指标的指标值；

14、将所有身份鉴别指标的指标值组合，得到所述当前行为特征。

15、在本说明书的一些实施例中，对所述目标行为数据进行特征提取，得到所述当前行为特征，包括：

16、提取所述目标行为数据中的与当前用户的行为轨迹相关的数据对应的行为轨迹特征；

17、对所述目标行为数据进行语义分析，确定所述目标行为数据对应的行为语义特征；

18、将所述行为轨迹特征和所述行为语义特征作为所述当前行为特征。

19、在本说明书的一些实施例中，所述操作数据中包括多个当前操作对象以及当前用户对各当前操作对象的当前行为数据；

20、相应的，所述方法还包括：

21、基于所述当前行为数据对应的当前操作对象的不同，将所述当前行为数据进行分类，得到多个当前行为子数据；

22、基于各当前行为子数据对应的当前操作对象，对各当前行为子数据进行特征提取，得到各当前行为子数据对应的当前行为子特征。

23、在本说明书的一些实施例中，上述方法还包括：

24、将各当前行为子特征输入与各当前行为子特征对应的当前操作对象匹配的身份鉴别模型，输出各当前行为子特征对应的身份鉴别结果；

25、基于各当前行为子特征对应的身份鉴别结果以及各当前操作对象对应的权重，确定所述当前用户的身份鉴别结果。

26、在本说明书的一些实施例中，所述多个身份鉴别模型通过以下方式训练得到：

27、获取至少一个目标用户的历史行为数据以及所述历史行为数据对应的历史操作对象；

28、基于所述至少一个目标用户以及所述历史操作对象对所述历史行为数据进行分类，得到多个历史行为数据集，其中，不同历史行为数据集对应不同历史操作对象；

29、基于各历史行为数据集对应的历史操作对象，对各历史行为数据集中不同目标用户的历史行为数据分别进行特征提取，得到各历史行为数据集中不同目标用户的历史行为特征；

30、将各历史行为数据集对应的不同目标用户的历史行为特征与对应的目标用户的历史行为数据进行融合，得到目标行为数据集；

31、将多个目标行为数据集分别输入所述机器学习模型，所述机器学习模型学习各历史行为数据集中不同目标用户的历史行为数据和历史行为特征与目标用户的关联关系，得到所述多个身份鉴别模型。

32、本说明书第二方面提供了一种身份鉴别装置，包括：

33、数据获取模块，用于获取当前用户的操作数据，其中，所述操作数据包括当前用户的当前操作对象以及当前用户基于当前操作对象产生的当前行为数据，不同操作对象对应不同的身份鉴别指标；

34、特征提取模块，用于基于所述当前操作对象对所述当前行为数据进行特征提取，得到当前行为特征；

35、模型确定模块，用于在多个身份鉴别模型中确定与所述当前操作对象匹配的身份鉴别模型作为目标鉴别模型，其中，身份鉴别模型是利用至少一个目标用户的历史行为数据，并基于不同的操作对象对历史行为数据进行特征提取后，将提取到的历史行为特征作为训练数据对机器学习模型进行训练得到的；

36、身份鉴别模块，用于将所述当前行为特征输入所述目标鉴别模型，输出所述当前用户的身份鉴别结果，所述身份鉴别结果包括所述当前用户是否为目标用户。

37、本说明书第三方面提供了一种电子设备，包括：存储器和处理器，所述处理器和所述存储器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而实现上述方法的步骤。

38、本说明书第四方面提供了一种计算机存储介质，所述计算机存储介质存储有计算机程序指令，所述计算机程序指令被处理器执行时实现上述方法的步骤。

39、本说明书实施例提供的身份鉴别方法，通过获取当前用户的操作数据，其中，操作数据包括当前用户的当前操作对象以及当前用户基于当前操作对象产生的当前行为数据，不同操作对象对应不同的身份鉴别指标；基于当前操作对象对当前行为数据进行特征提取，得到当前行为特征；在多个身份鉴别模型中确定与当前操作对象匹配的身份鉴别模型作为目标鉴别模型，其中，身份鉴别模型是利用至少一个目标用户的历史行为数据，并基于不同的操作对象对历史行为数据进行特征提取后，将提取到的历史行为特征作为训练数据对机器学习模型进行训练得到的；将当前行为特征输入目标鉴别模型，输出当前用户的身份鉴别结果，身份鉴别结果包括所述当前用户是否为目标用户。通过上述方法，基于用户对不同操作对象的操作数据，可以快速提取出基于当前的操作对象的当前行为特征，可以实现对当前用户的当前操作行为的实时监测；此外，对于不同的操作对象可以选取不同的身份鉴别模型，将提取的当前行为特征输入模型进行身份鉴别，无需额外的硬件或设备，可以基于不同的用户的操作数据进行个性化身份鉴别，可以提高对于用户的身份鉴别的效率，实现对用户身份的准确、有效鉴别。