CN102970289A - 基于Web用户行为模式的身份认证方法 - Google Patents
基于Web用户行为模式的身份认证方法 Download PDFInfo
- Publication number
- CN102970289A CN102970289A CN2012104456813A CN201210445681A CN102970289A CN 102970289 A CN102970289 A CN 102970289A CN 2012104456813 A CN2012104456813 A CN 2012104456813A CN 201210445681 A CN201210445681 A CN 201210445681A CN 102970289 A CN102970289 A CN 102970289A
- Authority
- CN
- China
- Prior art keywords
- user
- web
- behavior pattern
- behavior
- web user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种基于Web用户行为模式的身份认证方法,通过在客户端收集Web用户网页浏览记录,刻画用户在一定时间段内的行为特征进行行为建模;以网页内容及Web用户访问网页的时间序列为基准进行网页聚类,形成的类作为行为模式结点;以结点(网页类)之间的网页跳转链接为有向边,连接数为边权;构建一个带有边权值的有向图作为Web用户的行为模式图,并随之转化为一个马尔科夫模型。本发明可以与现有的Web用户身份认证方式相结合,从两个方面对用户身份进行认证,提高认证的准确率,保障Web用户财产安全。
Description
技术领域
本发明涉及一种网络安全领域内的身份认证方法,具体是一种基于Web用户行为模式的身份认证方法。
背景技术
随着互联网的飞速发展以及计算机科学技术的不断进步,基于Internet 的网络交易也如火如荼地迅猛发展起来,不仅给我国经济的发展提供了持续的动力,同时也给人民的生活带来了极大的便利。越来越多的人通过网络交易和支付方式开展业务活动,网络交易的发展前景十分广阔。
然而,由于网络交易和支付平台兴起不久,网络支付的安全体系还不健全,网络交易流程和行为的可信问题也变得越来越突出,已逐渐成为网络交易发展面临的瓶颈问题。目前对如何构建可信的交易组件系统主要有两种观点:一是从软件的可信指标进行考虑,通过分析软件的各种可信性属性,并提出一个综合评价指标,然后通过综合指标值来分析组合后的软件系统是否可信;二是考虑身份可信,主要通过访问控制与身份信任管理来保证软件系统可信,例如数字证书技术。但是,经过调研,以国内某大型网络支付平台公司为例,目前的解决策略在业界的应用存在明显的不足,主要表现在无法解决Web攻击者通过合法身份进行非法行为的可信问题。
现阶段已知的用于用户认证方式主要通过账号/密码核对、账号绑定等,通过输入账号/密码、发送向用户发送短消息来认证Web用户;这可以从一定程度缓解因网络交易系统不完善而造成的个人财产损失。但此认证方式不能够解决已有的Web攻击者通过合法身份进行非法用户财产窃取的问题;同时,现阶段关于用户行为模式的挖掘主要用于个性化推荐、网站结构调整,其技术侧重于对一类用户兴趣进行抽取进而服务于网商;如今尚没有成熟的关注于单个用户行为模式,并且用于Web用户身份认证的技术。
发明内容
为了克服现有Web用户认证方式不能解决账号盗用的问题,本发明技术采用基于Web用户行为模式的身份认证方式,通过采集正常Web用户平时网页浏览记录,从中抽取最能够代表该用户的行为信息,构建用户行为证书;从而在原有认证方式的基础上进一步判断用户的Web网页浏览行为是否与行为证书所构建的行为模式相一致,进而对用户进行双重判断,保证Web用户财产安全。
为了实现对Web用户的行为进行认证所需要解决的技术问题有:第一,Web用户行为模式的挖掘与呈现方式;由于Web行为本身具有不确定性以及网页内容的时效性,如何从Web用户的大量浏览行为中找到具有代表性的行为模式构建行为证书,并用计算机所能识别的方式进行存储是本发明技术面临的一个技术问题。第二,根据构建的Web用户行为模式框架,如何实时对Web用户身份进行行为认证,以及在认证过程中如何保证本发明技术具有较低的误判率,保证正常用户上网体验,是实现过程中需要解决的另一个问题。
为解决上述技术问题本发明所采用的技术方案是:通过在客户端收集Web用户网页浏览记录,当数据量足以刻画用户在一定时间段内的行为特征时,进行行为建模;一定时间段内(此处例如以30天)用户记录为基础数据单位,采用滑动窗口形式,动态刻画以及更新用户行为模式。在一定时间段内(例如以30天)数据为单位刻画用户行为模式时,以网页内容及Web用户访问网页的时间序列为基准进行网页聚类,形成的类作为行为模式结点;以结点(网页类)之间的网页跳转链接为有向边,连接数为边权;构建一个带有边权值的有向图作为Web用户的行为模式图,并随之转化为一个马尔科夫模型。在基于用户行为模式图对Web用户进行身份认证过程中,通过以IE插件集成本技术,可在用户浏览网页过程中对用户进行实施认证。认证过程将用户浏览网页序列作为观察序列,同已构建的马尔科夫模型结合形成隐马尔科夫模型,利用隐马尔科夫模型中的评估问题对Web用户网页浏览行为进行认证。当认证用户为非法用户是采取相应策略,同时对认证的合法用户透明,保障其用户体验。
本发明技术的有益效果是,可以与现有的Web用户身份认证方式相结合,从两个方面对用户身份进行认证,提高认证的准确率,保障Web用户财产安全。
区别于现有技术,本发明创新点表现在:本发明方法是基于Web用户网页浏览行为来挖掘用户行为模式,基于此,本发明通过用Web户行为模式来确认用户的身份,同时本发明还通过概率模型对用户进行实时身份认证。
附图说明
图1 整体架构图。
图2 用户行为模式图。
图3 马尔科夫模型。
图4 身份认证过程。
具体实施方式
下面结合附图和实例对本技术进一步说明。
图1展示了本发明方法的整体构建过程及运行机制。主要包括离线与在线两个阶段;离线阶段的工作包括用户行为模式图挖掘与构建、马尔科夫模型构建,以及混淆概率矩阵的生成。在线阶段主要包括观察序列实施监测以及Web用户行为认证过程。以下图2-图4分别展开说明本发明技术各部分实施细节。
图2是构建的用户行为模式图样图,构建过程有以下几个步骤:
步骤一,是数据挖掘过程;采集Web用户至少30天的网页浏览记录,从中获取网页链接顺序以及网页浏览的先后顺序;
步骤二,是信息呈现过程;根据采集到的数据提取网页关键信息,如网页描述的内容以及网页的链入链出信息,以网页内容及时间为特征进行网页聚类,形成网页类结点。图2中“新闻1”与“新闻2”结点由于“学院”结点的插入,导致时间上的分割,从而划分为两个结点;
步骤三,根据网页类结点间的链接数对图的边加入权值;最终构成用户行为模式图。
图3为用户行为模式图转化为马尔科夫模型的过程,在构建马尔科夫模型的过程中同时会生成一个混淆概率矩阵。马尔科夫模型的构建包括生产初始化概率向量以及状态转移概率,如图3所示,根据图2构建的用户行为模式图,对图2中每个节点的出度及相应权值进行归1化即可获得图3状态转移概率,通过计算每个节点在初始时刻的发生概率即可获得初始化概率向量。
混淆概率矩阵的获得是通过对图2中每个节点中的网页进行特征向量提取,找出至少一个能代表该网页类的特征向量,根据特征向量在各个节点中出现的频率构造混淆矩阵。例如,图2中各结点提取出的特征向量如下:
首页(同济大学0.4,院系介绍0.3,图书馆0.3)
新闻1(电信0.4,汽车0.4,医药0.1,IT0.1)
学院(电信0.7,汽车0.2,土木0.1)
新闻2(电信0.4,汽车0.4,医药0.1,IT0.1)
视频(财经0.2,娱乐0.5,IT0.3)
则可根据提取出的特征向量以及特征向量在相应网页类结点中的比例,构造混淆概率矩阵,如表1所示。(表1 混淆概率)
| 首页 | 新闻1 | 学院 | 新闻2 | 视频 | |
| 同济 | 0.4 | 0 | 0 | 0 | 0 |
| 院系 | 0.3 | 0 | 0 | 0 | 0 |
| 图书馆 | 0.3 | 0 | 0 | 0 | 0 |
| 电信 | 0 | 0.4 | 0.7 | 0.4 | 0 |
| 汽车 | 0 | 0.4 | 0.2 | 0.4 | 0 |
| 医药 | 0 | 0.1 | 0 | 0.1 | 0 |
| 土木 | 0 | 0 | 0.1 | 0 | 0 |
| 财经 | 0 | 0 | 0 | 0 | 0.2 |
| 娱乐 | 0 | 0 | 0 | 0 | 0.5 |
| IT | 0 | 0.1 | 0 | 0.1 | 0.3 |
图4为根据观察序列与马尔科夫模型进行Web用户身份认证的过程,是本发明技术一次运行实例。该过程为隐马尔科夫模型中的评估问题,采用已有的前向算法,Web用户每次浏览网页后,通过监测到的观察序列对用户身份进行认证,计算出当前用户的浏览行为符合用户行为模式图的概率。
以图4为例,相应的计算步骤为:在时间序列2时,到达状态“新闻1”的概率为:所有到达“新闻1”的路径的概率之和,为K2=1*0.44*0.4+0*0*0.625;此时在时间序列2时,时间序的匹配概率(N)为:在时间2时N=
到达“首页”状态的概率(K1)*“首页”状态对“电信”的混淆概率+
到达“新闻1”状态的概率(K2)*“新闻1”状态对“电信”的混淆概率+
到达“学院”状态的概率(K3)*“学院”状态对“电信”的混淆概率+
到达“新闻2”状态的概率(K4)*“新闻2”状态对“电信”的混淆概率+
到达“视频”状态的概率(K5)*“视频”状态对“电信”的混淆概率;
在用户访问网页序列过程中,通过逐步匹配,设定阈值,当实时认证得到的概率值小于设定的阈值时,进行相应的应对策略。
Claims (4)
1.一种基于Web用户行为模式的身份认证方法,其特征在于,通过在客户端收集Web用户网页浏览记录,当数据量足以刻画用户在一定时间段内的行为特征时,进行行为建模;
在该时间段内数据为单位刻画用户行为模式时,以网页内容及Web用户访问网页的时间序列为基准进行网页聚类,形成的类作为行为模式结点;以结点之间的网页跳转链接为有向边,连接数为边权;
构建一个带有边权值的有向图作为Web用户的行为模式图,并随之转化为一个马尔科夫模型。
2.如权利要求1所述的方法,其特征在于,在所述一定时间段内用户记录为基础数据单位,采用滑动窗口形式,动态刻画以及更新用户行为模式。
3.如权利要求1所述的方法,其特征在于,在基于用户行为模式图对Web用户进行身份认证过程中,集成IE插件,在用户浏览网页过程中对用户进行实时认证。
4.如权利要求1所述的方法,其特征在于,认证过程将用户浏览网页序列作为观察序列,同已构建的马尔科夫模型结合形成隐马尔科夫模型,利用隐马尔科夫模型中的评估问题对Web用户网页浏览行为进行认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210445681.3A CN102970289B (zh) | 2012-11-09 | 2012-11-09 | 基于Web用户行为模式的身份认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210445681.3A CN102970289B (zh) | 2012-11-09 | 2012-11-09 | 基于Web用户行为模式的身份认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102970289A true CN102970289A (zh) | 2013-03-13 |
| CN102970289B CN102970289B (zh) | 2015-11-04 |
Family
ID=47800175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210445681.3A Active CN102970289B (zh) | 2012-11-09 | 2012-11-09 | 基于Web用户行为模式的身份认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102970289B (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103533546A (zh) * | 2013-10-29 | 2014-01-22 | 无锡赛思汇智科技有限公司 | 基于多维度行为特征的隐式用户验证及隐私保护方法 |
| CN103699823A (zh) * | 2014-01-08 | 2014-04-02 | 同济大学 | 基于用户行为模式的身份认证系统及其方法 |
| CN104053020A (zh) * | 2013-03-15 | 2014-09-17 | 深圳市九洲电器有限公司 | 一种通过机顶盒实现电子商务交互的方法和系统 |
| CN104202339A (zh) * | 2014-09-24 | 2014-12-10 | 广西大学 | 一种基于用户行为的跨云认证服务方法 |
| CN104270358A (zh) * | 2014-09-25 | 2015-01-07 | 同济大学 | 可信网络交易系统客户端监控器及其实现方法 |
| CN104318136A (zh) * | 2014-09-29 | 2015-01-28 | 同济大学 | 用户键盘按键行为模式建模与分析系统及其身份识别方法 |
| WO2015196377A1 (zh) * | 2014-06-25 | 2015-12-30 | 华为技术有限公司 | 一种用户身份类别确定方法以及装置 |
| WO2016045224A1 (zh) * | 2014-09-25 | 2016-03-31 | 同济大学 | 网络交易的可信认证系统与方法 |
| CN105591747A (zh) * | 2014-12-30 | 2016-05-18 | 中国银联股份有限公司 | 基于用户网络行为特征的辅助身份验证方法 |
| WO2016157075A1 (en) * | 2015-03-29 | 2016-10-06 | Securedtouch Ltd. | Continuous user authentication |
| CN107172151A (zh) * | 2017-05-18 | 2017-09-15 | 百度在线网络技术(北京)有限公司 | 用于推送信息的方法和装置 |
| CN107402921A (zh) * | 2016-05-18 | 2017-11-28 | 阿里巴巴集团控股有限公司 | 识别用户行为的事件时序数据处理方法、装置及系统 |
| CN108809955A (zh) * | 2018-05-22 | 2018-11-13 | 南瑞集团有限公司 | 一种基于隐马尔可夫模型的电力用户行为深度分析方法 |
| CN110324292A (zh) * | 2018-03-30 | 2019-10-11 | 富泰华工业(深圳)有限公司 | 身份验证装置、身份验证方法及计算机存储介质 |
| CN111046416A (zh) * | 2019-11-18 | 2020-04-21 | 姚其新 | 基于区块链的大健康数据管理平台 |
| CN111339829A (zh) * | 2020-01-19 | 2020-06-26 | 海通证券股份有限公司 | 用户身份鉴定方法、装置、计算机设备和存储介质 |
| WO2021027260A1 (zh) * | 2019-08-15 | 2021-02-18 | 创新先进技术有限公司 | 处理交互序列数据的方法及装置 |
| US10970350B2 (en) | 2019-08-15 | 2021-04-06 | Advanced New Technologies Co., Ltd. | Method and apparatus for processing user interaction sequence data |
| CN112906752A (zh) * | 2021-01-26 | 2021-06-04 | 山西三友和智慧信息技术股份有限公司 | 一种基于浏览历史序列的用户身份认证方法 |
| CN115001778A (zh) * | 2022-05-26 | 2022-09-02 | 中国工商银行股份有限公司 | 页面认证方法、装置、存储介质及电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101826104A (zh) * | 2010-04-02 | 2010-09-08 | 南京邮电大学 | 一种基于连续时间马尔科夫链的网站导航性实现方法 |
| CN102035649A (zh) * | 2009-09-29 | 2011-04-27 | 国际商业机器公司 | 认证方法和装置 |
-
2012
- 2012-11-09 CN CN201210445681.3A patent/CN102970289B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102035649A (zh) * | 2009-09-29 | 2011-04-27 | 国际商业机器公司 | 认证方法和装置 |
| CN101826104A (zh) * | 2010-04-02 | 2010-09-08 | 南京邮电大学 | 一种基于连续时间马尔科夫链的网站导航性实现方法 |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104053020A (zh) * | 2013-03-15 | 2014-09-17 | 深圳市九洲电器有限公司 | 一种通过机顶盒实现电子商务交互的方法和系统 |
| CN103533546A (zh) * | 2013-10-29 | 2014-01-22 | 无锡赛思汇智科技有限公司 | 基于多维度行为特征的隐式用户验证及隐私保护方法 |
| CN103699823B (zh) * | 2014-01-08 | 2017-01-25 | 同济大学 | 基于用户行为模式的身份认证系统及其方法 |
| CN103699823A (zh) * | 2014-01-08 | 2014-04-02 | 同济大学 | 基于用户行为模式的身份认证系统及其方法 |
| CN105408894B (zh) * | 2014-06-25 | 2019-03-01 | 华为技术有限公司 | 一种用户身份类别确定方法以及装置 |
| WO2015196377A1 (zh) * | 2014-06-25 | 2015-12-30 | 华为技术有限公司 | 一种用户身份类别确定方法以及装置 |
| CN105408894A (zh) * | 2014-06-25 | 2016-03-16 | 华为技术有限公司 | 一种用户身份类别确定方法以及装置 |
| CN104202339A (zh) * | 2014-09-24 | 2014-12-10 | 广西大学 | 一种基于用户行为的跨云认证服务方法 |
| CN104202339B (zh) * | 2014-09-24 | 2018-01-05 | 广西大学 | 一种基于用户行为的跨云认证服务方法 |
| CN104270358B (zh) * | 2014-09-25 | 2018-10-26 | 同济大学 | 可信网络交易系统客户端监控器及其实现方法 |
| CN104270358A (zh) * | 2014-09-25 | 2015-01-07 | 同济大学 | 可信网络交易系统客户端监控器及其实现方法 |
| WO2016045224A1 (zh) * | 2014-09-25 | 2016-03-31 | 同济大学 | 网络交易的可信认证系统与方法 |
| CN104318136A (zh) * | 2014-09-29 | 2015-01-28 | 同济大学 | 用户键盘按键行为模式建模与分析系统及其身份识别方法 |
| WO2016049983A1 (zh) * | 2014-09-29 | 2016-04-07 | 同济大学 | 用户键盘按键行为模式建模与分析系统及其身份识别方法 |
| CN105591747A (zh) * | 2014-12-30 | 2016-05-18 | 中国银联股份有限公司 | 基于用户网络行为特征的辅助身份验证方法 |
| WO2016157075A1 (en) * | 2015-03-29 | 2016-10-06 | Securedtouch Ltd. | Continuous user authentication |
| CN107402921B (zh) * | 2016-05-18 | 2021-03-30 | 创新先进技术有限公司 | 识别用户行为的事件时序数据处理方法、装置及系统 |
| CN107402921A (zh) * | 2016-05-18 | 2017-11-28 | 阿里巴巴集团控股有限公司 | 识别用户行为的事件时序数据处理方法、装置及系统 |
| CN107172151A (zh) * | 2017-05-18 | 2017-09-15 | 百度在线网络技术(北京)有限公司 | 用于推送信息的方法和装置 |
| CN107172151B (zh) * | 2017-05-18 | 2020-08-07 | 百度在线网络技术(北京)有限公司 | 用于推送信息的方法和装置 |
| CN110324292A (zh) * | 2018-03-30 | 2019-10-11 | 富泰华工业(深圳)有限公司 | 身份验证装置、身份验证方法及计算机存储介质 |
| CN110324292B (zh) * | 2018-03-30 | 2022-01-07 | 富泰华工业(深圳)有限公司 | 身份验证装置、身份验证方法及计算机存储介质 |
| CN108809955B (zh) * | 2018-05-22 | 2019-05-24 | 南瑞集团有限公司 | 一种基于隐马尔可夫模型的电力用户行为深度分析方法 |
| CN108809955A (zh) * | 2018-05-22 | 2018-11-13 | 南瑞集团有限公司 | 一种基于隐马尔可夫模型的电力用户行为深度分析方法 |
| US11250088B2 (en) | 2019-08-15 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Method and apparatus for processing user interaction sequence data |
| WO2021027260A1 (zh) * | 2019-08-15 | 2021-02-18 | 创新先进技术有限公司 | 处理交互序列数据的方法及装置 |
| US10970350B2 (en) | 2019-08-15 | 2021-04-06 | Advanced New Technologies Co., Ltd. | Method and apparatus for processing user interaction sequence data |
| CN111046416A (zh) * | 2019-11-18 | 2020-04-21 | 姚其新 | 基于区块链的大健康数据管理平台 |
| CN111046416B (zh) * | 2019-11-18 | 2022-12-23 | 中晗控股集团有限公司 | 基于区块链的大健康数据管理系统 |
| CN111339829A (zh) * | 2020-01-19 | 2020-06-26 | 海通证券股份有限公司 | 用户身份鉴定方法、装置、计算机设备和存储介质 |
| CN112906752A (zh) * | 2021-01-26 | 2021-06-04 | 山西三友和智慧信息技术股份有限公司 | 一种基于浏览历史序列的用户身份认证方法 |
| CN115001778A (zh) * | 2022-05-26 | 2022-09-02 | 中国工商银行股份有限公司 | 页面认证方法、装置、存储介质及电子设备 |
| CN115001778B (zh) * | 2022-05-26 | 2024-03-08 | 中国工商银行股份有限公司 | 页面认证方法、装置、存储介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102970289B (zh) | 2015-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102970289B (zh) | 基于Web用户行为模式的身份认证方法 | |
| US8667565B2 (en) | Security restructuring for web media | |
| CN103559235B (zh) | 一种在线社交网络恶意网页检测识别方法 | |
| CN105095211B (zh) | 多媒体数据的获取方法和装置 | |
| CN103699822B (zh) | 基于鼠标行为的电子商务中用户异常行为检测方法 | |
| CN106776881A (zh) | 一种基于微博平台的领域信息推荐系统及方法 | |
| CN104202339B (zh) | 一种基于用户行为的跨云认证服务方法 | |
| Li et al. | A study on the service and trend of Fintech security based on text-mining: Focused on the data of Korean online news | |
| CN103902621B (zh) | 一种鉴定网络谣言的方法和装置 | |
| CN103646197A (zh) | 基于用户行为的用户可信度认证系统及方法 | |
| CN112307472A (zh) | 基于智能决策的异常用户识别方法、装置及计算机设备 | |
| CN103577404A (zh) | 一种面向微博的全新突发事件发现方法 | |
| CN103500307A (zh) | 一种基于行为模型的移动互联网恶意应用软件检测方法 | |
| CN102541937A (zh) | 一种网页信息探测方法及系统 | |
| CN110489676A (zh) | 基于区块链的网页取证方法、装置、存储介质及服务器 | |
| US11501322B2 (en) | Blockchain-based data processing systems, methods, and apparatuses | |
| CN110135978A (zh) | 用户金融风险评估方法、装置、电子设备和可读介质 | |
| CN112085087A (zh) | 业务规则生成的方法、装置、计算机设备及存储介质 | |
| CN105809552A (zh) | 基于搜索关键字的保险精算系统及方法 | |
| CN112488163A (zh) | 一种异常账号的识别方法、装置、计算机设备及存储介质 | |
| CN103179205B (zh) | 一种基于互联网的广告推送系统 | |
| CN103780592B (zh) | 一种用户账号被盗确定方法及装置 | |
| CN109150790A (zh) | Web页面爬虫识别方法和装置 | |
| CN108268762B (zh) | 基于行为建模的移动社交网络用户身份识伪方法 | |
| CN103166968A (zh) | 有效实现网络实名制的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |