本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別是涉及一種基于行為規(guī)則的安全登陸方法及系統(tǒng)。

背景技術(shù)：

隨著分布式計算、GPU(Graphics Processing Unit，圖形處理器)等技術(shù)的出現(xiàn)，加解密的速度大幅提升；隨著互聯(lián)網(wǎng)用戶信息泄露事件頻繁發(fā)生以及用戶個人安全意識的薄弱，以及黑客技術(shù)的快速發(fā)展，使得基于特征比對檢測暴力破解或猜解等方式獲取用戶名密碼越來越容易。采用目前的特征比對而防止此類事件的發(fā)生，具有滯后性，給用戶信息安全帶來極大隱患。

現(xiàn)有的應(yīng)用系統(tǒng)登陸方法均是采用用戶名密碼、Ukey等方式登陸，這樣的方式容易讓黑客或欲竊數(shù)據(jù)的人通過暴力破解、猜解等方法獲取用戶名密碼，從而導(dǎo)致安全事件的發(fā)生。

技術(shù)實現(xiàn)要素：

本發(fā)明提供一種基于行為規(guī)則的安全登陸方法及系統(tǒng)，以提升計算機的登陸安全性。

為了達(dá)到上述目的，本發(fā)明提供一種基于行為規(guī)則的安全登陸方法，包括如下步驟：

采集計算機的基礎(chǔ)信息以及用戶操作所述計算機的使用習(xí)慣，根據(jù)所述基礎(chǔ)信息以及使用習(xí)慣定義用戶登陸所述計算機的登陸規(guī)則；

接收用戶登陸所述計算機時的登陸數(shù)據(jù)，判斷所述登錄數(shù)據(jù)是否符合所述登陸規(guī)則；

當(dāng)判斷所述登錄數(shù)據(jù)符合所述登陸規(guī)則時，確定所述用戶登陸正常；當(dāng)判斷所述登錄數(shù)據(jù)不符合所述登陸規(guī)則時，確定所述用戶登陸異常。

進一步地，所述根據(jù)所述基礎(chǔ)信息以及使用習(xí)慣定義用戶登陸所述計算機的登陸規(guī)則，具體包括：

根據(jù)所述基礎(chǔ)信息確定所述計算機的ID信息；

根據(jù)所述ID信息以及所述使用習(xí)慣計算所述用戶的行為規(guī)則；

迭代計算所述行為規(guī)則，根據(jù)迭代結(jié)算結(jié)果定義用戶登陸所述計算機的登陸規(guī)則。

進一步地，在確定所述用戶登陸異常后，所述方法還包括：生成告警信息，并在告警界面展示所述告警信息。

進一步地，若用戶繼續(xù)登陸或采取非法手段登陸所述計算機，將所述計算機所存儲的數(shù)據(jù)備份上傳到云服務(wù)器，并自動格式化所述計算機，同時向預(yù)設(shè)的主人用戶發(fā)送通知消息。

一種基于行為規(guī)則的安全登陸系統(tǒng)，包括：

采集單元，用于采集計算機的基礎(chǔ)信息以及用戶操作所述計算機的使用習(xí)慣；

制定單元，根據(jù)所述基礎(chǔ)信息以及使用習(xí)慣定義用戶登陸所述計算機的登陸規(guī)則；

接收單元，用于接收用戶登陸所述計算機時的登陸數(shù)據(jù)；

判斷單元，用于判斷所述登錄數(shù)據(jù)是否符合所述登陸規(guī)則；

第一處理單元，用于當(dāng)所述判斷單元判斷所述登錄數(shù)據(jù)符合所述登陸規(guī)則時，確定所述用戶登陸正常；當(dāng)所述判斷單元判斷所述登錄數(shù)據(jù)不符合所述登陸規(guī)則時，確定所述用戶登陸異常。

進一步地，所述制定單元，具體用于根據(jù)所述基礎(chǔ)信息確定所述計算機的ID信息；根據(jù)所述ID信息以及所述使用習(xí)慣計算所述用戶的行為規(guī)則；迭代計算所述行為規(guī)則，根據(jù)迭代結(jié)算結(jié)果定義用戶登陸所述計算機的登陸規(guī)則。

進一步地，還包括：告警單元，用于在第一處理單元確定所述用戶登陸異常后，生成告警信息，并在告警界面展示所述告警信息。

進一步地，還包括：第二處理單元，用于若用戶繼續(xù)登陸或采取非法手段登陸所述計算機，將所述計算機所存儲的數(shù)據(jù)備份上傳到云服務(wù)器，并自動格式化所述計算機，同時向預(yù)設(shè)的主人用戶發(fā)送通知消息。

與現(xiàn)有技術(shù)相比，本發(fā)明至少具有以下優(yōu)點：

有效提升了計算機的登陸安全性與信息安全性。

附圖說明

圖1是本發(fā)明所提供的基于行為規(guī)則的安全登陸方法的流程示意圖。

具體實施方式

本發(fā)明提出一種基于行為規(guī)則的安全登陸方法及系統(tǒng)，下面結(jié)合附圖，對本發(fā)明具體實施方式進行詳細(xì)說明。

如圖1所示，具體包括如下步驟：

步驟101，采集計算機的基礎(chǔ)信息以及用戶操作所述計算機的使用習(xí)慣。

步驟102，根據(jù)所述基礎(chǔ)信息以及使用習(xí)慣定義用戶登陸所述計算機的登陸規(guī)則。

具體的，所述根據(jù)所述基礎(chǔ)信息以及使用習(xí)慣定義用戶登陸所述計算機的登陸規(guī)則，具體包括：根據(jù)所述基礎(chǔ)信息確定所述計算機的ID信息；根據(jù)所述ID信息以及所述使用習(xí)慣計算所述用戶的行為規(guī)則，迭代計算所述行為規(guī)則，根據(jù)迭代結(jié)算結(jié)果定義用戶登陸所述計算機的登陸規(guī)則。

步驟103，接收用戶登陸所述計算機時的登陸數(shù)據(jù)，判斷所述登錄數(shù)據(jù)是否符合所述登陸規(guī)則。

具體的，當(dāng)判斷所述登錄數(shù)據(jù)符合所述登陸規(guī)則時，轉(zhuǎn)到步驟104；當(dāng)判斷所述登錄數(shù)據(jù)不符合所述登陸規(guī)則時，轉(zhuǎn)到步驟105。

步驟104，確定所述用戶登陸正常。

步驟105，確定所述用戶登陸異常。

其中，在確定所述用戶登陸異常后，轉(zhuǎn)到步驟106。

步驟106，生成告警信息，并在告警界面展示所述告警信息。

其中，在該步驟106之后，若用戶在接收到該告警信息后繼續(xù)堅持登陸或采取非法手段登陸該計算機，將該計算機所存儲的數(shù)據(jù)備份上傳到云服務(wù)器，在將數(shù)據(jù)上傳到云服務(wù)器之后，自動格式化該計算機程序，并且向該計算機所預(yù)設(shè)的主人用戶發(fā)送通知，以告知該預(yù)設(shè)主機用戶該計算機正被非法用戶非法登陸破壞。其中，采取非法手段登陸該計算機，具體可以指使用非法的破解軟件，或者暴力破解的工具。

本發(fā)明還公開了一種基于行為規(guī)則的安全登陸系統(tǒng)，包括：

采集單元，用于采集計算機的基礎(chǔ)信息以及用戶操作所述計算機的使用習(xí)慣；

制定單元，根據(jù)所述基礎(chǔ)信息以及使用習(xí)慣定義用戶登陸所述計算機的登陸規(guī)則；

接收單元，用于接收用戶登陸所述計算機時的登陸數(shù)據(jù)；

判斷單元，用于判斷所述登錄數(shù)據(jù)是否符合所述登陸規(guī)則；

第一處理單元，用于當(dāng)所述判斷單元判斷所述登錄數(shù)據(jù)符合所述登陸規(guī)則時，確定所述用戶登陸正常；當(dāng)所述判斷單元判斷所述登錄數(shù)據(jù)不符合所述登陸規(guī)則時，確定所述用戶登陸異常。

進一步地，所述制定單元，具體用于根據(jù)所述基礎(chǔ)信息確定所述計算機的ID信息；根據(jù)所述ID信息以及所述使用習(xí)慣計算所述用戶的行為規(guī)則；迭代計算所述行為規(guī)則，根據(jù)迭代結(jié)算結(jié)果定義用戶登陸所述計算機的登陸規(guī)則。

進一步地，告警單元，用于在第一處理單元確定所述用戶登陸異常后，生成告警信息，并在告警界面展示所述告警信息。

第二處理單元，用于若用戶繼續(xù)登陸或采取非法手段登陸所述計算機，將所述計算機所存儲的數(shù)據(jù)備份上傳到云服務(wù)器，并自動格式化所述計算機，同時向預(yù)設(shè)的主人用戶發(fā)送通知消息。

其中，本發(fā)明裝置的各個模塊可以集成于一體，也可以分離部署。上述模塊可以合并為一個模塊，也可以進一步拆分成多個子模塊。

本領(lǐng)域技術(shù)人員可以理解附圖只是一個優(yōu)選實施例的示意圖，附圖中的模塊或流程并不一定是實施本發(fā)明所必須的。

本領(lǐng)域技術(shù)人員可以理解實施例中的裝置中的模塊可以按照實施例描述進行分布于實施例的裝置中，也可以進行相應(yīng)變化位于不同于本實施例的一個或多個裝置中。上述實施例的模塊可以合并為一個模塊，也可以進一步拆分成多個子模塊。

上述本發(fā)明序號僅僅為了描述，不代表實施例的優(yōu)劣。

以上公開的僅為本發(fā)明的幾個具體實施例，但是，本發(fā)明并非局限于此，任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護范圍。