[发明专利]基于栈操作胎记的报税人身份动态认证方法

说明书

技术领域

本发明涉及软件特征化描述及用户身份审计技术领域，特别涉及一种基于栈操作胎记的报税人身份动态认证方法。

背景技术

税收是国家(政府)公共财政最主要的收入形式和来源，随着信息化时代的高速发展，经济活动的超时空趋势对传统的报税方式开始形成挑战。随着税收征管改革的不断深入和完善，采用信息化、现代化的管理方式已成为趋势，远程电子申报纳税成为一种先进的申报方式。然而这种远程电子申报纳税手段也会存在着一些安全漏洞，例如在报税人通过网站完成一系列报税操作期间，不法分子可能利用这些漏洞来窃取报税人的账户或密码，然后冒充或伪造该报税人身份进行恶意报税操作。这不仅扰乱正常的报税秩序，同时很可能会对合法纳税人及国家造成不可挽回的重大经济损失。

软件胎记作为从软件运行过程中抽取出的一系列特征，它也是对用户操作下软件所表现出的行为的抽象描述。不同的用户，因受其操作习惯、系统熟悉程度等各种因素的影响，软件在运行过程中也会表现出不同的行为特征，深入到软件底层则对应不同的执行序列、执行次数等；因此反过来也可以利用这种软件表现出的行为特征的不同，来唯一地刻画和描述用户的操作行为特点。但以往的胎记技术主要广泛用于软件的抄袭检测领域，在用户身份审计，特别是报税人身份审计方面无任何先验研究；此外现有的胎记技术主要针对中小规模的独立软件，并且普遍存在描述能力不足的缺点。

因此针对以上问题，需要找到一种描述能力更强的胎记，并寻求将其应用于网络报税系统这类大型分布式系统的方法，以实现报税用户身份的在线识别和审计，减少网上报税过程中恶意用户可能造成的经济损失。

发明内容

为了克服上述现有技术的缺点，本发明的目的在于提供一种基于栈操作胎记的报税人身份动态认证方法，可弥补网上报税中报税人身份审计方法的缺失，实现报税用户身份的在线识别，有效地检测可疑的报税用户身份。

为了实现上述目的，本发明采用的技术方案是：

一种基于栈操作胎记的报税人身份动态认证方法，包括如下步骤：

1)基于动态插桩技术，对报税人历史正常报税行为进行监控，记录下函数栈操作，并记录与之相关的函数名、参数、返回值、当前栈深度的相关信息，然后对其进行预处理，去除无效的函数栈操作，得到有效的栈操作序列Trace；基于相同栈深度参数α对有效的栈操作序列Trace进行切片操作，生成一系列末元素栈深度为α的子序列切片slice，并构建切片集合Set_α作为该报税人此次报税行为的栈操作胎记；

2)在此基础之上为每一个报税人的所有历史正常报税行为构建相应的栈操作胎记并加入到胎记数据库DataSet；

3)利用步骤1)的方法，对新的报税人实时报税行为进行实时监控并生成栈操作序列Trace′，并构建相应的栈操作胎记Set′_α；

4)基于DataSet内相应报税人栈操作胎记集为Set′_α内每一个元素进行查询匹配，采用containment度量方法计算相似性；

5)通过相似性值及给定的阈值∈，做出该报税人身份异常与否的决策，如果正常，则更新数据库；否则，激活错误提醒。

本发明进一步的改进在于：所述步骤1)中监控实施方法为：针对待分析程序，使用动态插桩技术，在待分析程序的函数执行之前以及执行之后植入相应的分析代码，以实现行为监控；所述步骤1)中记录函数栈操作方法为：通过函数级的运行时监控，捕获每一个待执行的函数，并且捕获与该函数相关的函数名、参数、返回值以及栈深度的相关信息；每条函数栈操作的记录格式为：函数名#参数#返回值#当前栈深度。

本发明进一步的改进在于：所述步骤1)中对记录的栈操作序列进行预处理的方法为：对抽取的栈操作序列中的每条栈操作项，解析其格式，判断其返回值，若返回值无效则表示函数执行失败，删除该条栈操作，最终，去除无效的栈操作，得到有效的栈操作序列Trace。

令Trace(userID，time)＝<e₁，e₂，...，e_n>，表示对用户名为userID的报税人在时间为time下的报税行为进行数据监控并抽取，经预处理得到的一条有效的栈操作序列，其中e_i包含一条栈操作的函数名、参数、返回值以及栈深度。