[发明专利]基于用户行为模式的身份认证系统及其方法有效
| 申请号: | 201410007997.3 | 申请日: | 2014-01-08 |
| 公开(公告)号: | CN103699823B | 公开(公告)日: | 2017-01-25 |
| 发明(设计)人: | 蒋昌俊;陈闳中;闫春钢;丁志军;张鸿博 | 申请(专利权)人: | 同济大学 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F17/30 |
| 代理公司: | 上海天协和诚知识产权代理事务所31216 | 代理人: | 叶凤 |
| 地址: | 200092 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 用户 行为 模式 身份 认证 系统 及其 方法 | ||
技术领域
本发明属于身份认证技术领域。
背景技术
计算机网络对人类生活和经济的冲击是其他信息载体都无可比拟的,它的高速发展和全方位渗透,加快了整个社会的信息化进程。国际互联网已经从早期小规模局域互联网,发展为全球性的信息服务平台,它具有分布广域性、体系结构开放性、信道共用性和资源共享性等特点。网络技术被广泛应用于社会生活的各个领域,促进了经济的繁荣和社会的进步。其中,电子商务是互联网技术的一项重要应用,正在成为一个全球性的经济主题,发展十分迅猛。根据中国电子商务研究中心发布的监测报告显示,仅2012年第三季度,中国电子商务市场交易额就达2.05万亿元,同比增长38%。然而,互联网的诸多特点也不可避免地带来了系统的脆弱性,使用户及网络信息本身面临十分严重的安全问题。在电子商务领域,安全问题正是其核心问题。任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易,这样会导致商业机密信息或个人隐私的泄漏,从而导致巨大的利益损失。如果网上交易的安全得不到保障,势必会影响用户利用电子商务进行交易的积极性与信心,进而严重影响我国电子商务的顺利发展。因此,研究如何通过技术手段保证网络环境中电子交易的安全性有着其十分重要的现实意义。
发明内容
本发明面向的情况是当前网络交易用户身份可信问题得不到保障,用户身份盗用频繁发生的现状,提出采用用户浏览记录建立身份认证模型,用以解决认证用户身份可信问题。
本发明给出的技术方案为:
一种基于用户行为模式的身份认证系统,其特征在于,系统由运行于客户端的用户行为监控器及运行于服务器端的用户身份判定系统组成。所述用户行为监控器收集用户浏览记录,并将其存储于XML文件,并将其上传到服务器端的用户身份判定系统。所述用户身份判定系统采用从用户浏览记录中挖掘特征向量的方式,为每一个用户建立一个识别标志。当需要认证用户身份时,用户身份判定系统利用该用户之前生成的识别标志与该用户新生成的浏览记录进行比对,进而判定该用户身份,并将判定结果反馈给服务器端。
所述基于用户行为模式的身份认证系统的运行步骤如下:
步骤一,收集用户浏览记录,并采用提取特征向量的方法来为每个用户建立统计模型:
1) 在用户浏览网页时,用户行为监控器在后台记录用户浏览信息,保存于XML文件中,并将其提交给用户身份判定系统。
2)对于每个用户的浏览记录,首先对数据进行预处理,然后按照时间相似性将其划分为多个浏览过程。
3)接下来,根据这些浏览过程,为每个用户挖掘k个最能代表该用户的域名。
4)将所有用户挖掘到的所有域名的并集作为特征向量的分量。对于每个用户,计算特征向量中的每个域名对该用户的支持度,并将其作为该用户特征向量的值。这样,就为每个用户建立了特征向量,也就是该用户的行为模型。步骤二,进行判别认证:
1)当需要验证操作者是否属于某个用户时,用户行为监控器收集操作者新生成的浏览序列,并将其提交给用户身份判定系统。
2)用户身份判定系统首先按照上述相同的方法为新提交的浏览序列求出特征向量的值。
3)通过计算新提交的浏览序列特征向量与该用户特征向量间的距离判断新的序列是否属于该用户。如果距离小于系统设定的阈值,则判定为通过认证,反之则为不通过认证。如果新的浏览序列通过了认证,系统对用户特征向量进行更新,以反映用户习惯的变化;否则系统向服务器端报警,提示该用户存在异常。
本发明技术方案利用用户浏览记录,建立了以支持度特征向量为基础的用户行为模型。本发明具有很好的可扩展性、可移植性和通用性,对服务器造成的负载小,无需第三方软件支持。
附图说明
图1用户身份认证系统架构图;
图2用户浏览记录XML;
图3系统整体流程。
具体实施方式
如图1所示,系统首先收集用户的浏览记录,并以XML文件存储。用户浏览记录XML文件的格式如图2所示。
下面给出用户身份认证系统的具体实施方案。系统采用提取特征向量的方法来为每个用户建立统计模型。对于每个用户的浏览记录,我们首先对数据进行预处理,然后按照时间相似性将其划分为多个浏览过程。接下来,我们根据这些浏览过程,为每个用户挖掘k个最能代表该用户的域名。我们将所有用户挖掘到的所有域名的并集作为特征向量的分量。所有用户共享特征向量的分量,因此特征向量的分量本身并不能表示用户之间的区别。对于每个用户,我们计算特征向量中的每个域名对该用户的支持度,并将其作为该用户特征向量的值。这样,我们就为每个用户建立了特征向量,也就是该用户的行为模型。当我们需要验证一个新的浏览序列是否属于某个用户时,首先按照上文所述的方法为新的浏览序列求出特征向量的值,通过计算新的浏览序列特征向量与该用户特征向量间的距离判断新的序列是否属于该用户。如果距离小于系统设定的阈值,则判定为通过认证,反之则为不通过认证。如果新的浏览序列通过了认证,系统对用户特征向量进行更新,以反映用户习惯的变化;否则系统向服务器端报警,提示该用户存在异常。系统流程由图3所示。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于同济大学,未经同济大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410007997.3/2.html,转载请声明来源钻瓜专利网。
- 上一篇:连接接头
- 下一篇:一种汽车总装生产的滑板输送轨道系统
