CN103646197B - 基于用户行为的用户可信度认证系统及方法 - Google Patents
基于用户行为的用户可信度认证系统及方法 Download PDFInfo
- Publication number
- CN103646197B CN103646197B CN201310682180.1A CN201310682180A CN103646197B CN 103646197 B CN103646197 B CN 103646197B CN 201310682180 A CN201310682180 A CN 201310682180A CN 103646197 B CN103646197 B CN 103646197B
- Authority
- CN
- China
- Prior art keywords
- user
- behavior
- sequence
- pattern
- user behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于用户行为的用户可信度认证系统及方法,该系统包括用户身份及行为模式确认模块、用户行为采集模块、用户行为挖掘模块、用户行为序列匹配及可信度认证模块和本地安全策略模块,通过用户行为挖掘模块对用户的行为日志进行行为挖掘,建立用户个性化行为特征序列,通过用户行为序列匹配及可信度认证模块对用户个性化行为特征序列与待匹配序列进行序列相似度计算,获得用户可信度级别,并启用相应的安全策略。本发明,利用序列模式挖掘方式,采集用户的实时行为建立待匹配序列,进行行为序列的相似度匹配,以此对用户的实时行为进行可信认证,提高认证的准确率,保障企业和个人财产安全。
Description
技术领域
本发明涉及电子商务,具体涉及基于用户行为的用户可信度认证系统及方法。
背景技术
随着网络技术和信息技术的飞速发展,网上交易日益成为新的商务模式,越来越多的企业和个人用户依赖于电子商务进行快捷、高效的交易。网上交易的出现不仅为Internet的发展壮大提供了一个新的契机,也给商业界注入了巨大的能量。
如今,电子商务中最重要的网络支付环节,其用户身份的识别通常是通过帐号/密码核对、账号绑定等认证方式实现的,但是,由于网络所固有的开放性与资源共享性,帐号/密码被非法盗用的情况常有发生,因此,网上交易的安全性问题日益突出,仅仅通过传统的帐号/密码核对、账号绑定的认证方式显然已经不能满足现在的安全要求,如何构建可信的交易环境,确保用户身份及行为可信,越来越受到关注。
发明内容
本发明所要解决的技术问题是如何提高电子商务中网络支付安全性的问题。
为了解决上述技术问题,本发明所采用的技术方案是提供一种基于用户行为的用户可信度认证方法,包括以下步骤:
S1,获取当前用户的用户ID、行为模式;
S2,实时采集用户操作行为,并获得其行为序列,根据该用户ID及行为模式在用户行为特征数据库中是否存在所选行为模式下的个性化行为特征序列判断该用户是新注册用户还是已有用户,如果是新注册用户,则执行步骤S3;如果是已有用户,则执行步骤S4;
S3,启用新用户行为模式向导指导新用户进行网上操作,在新用户行为模式向导指导下的用户行为认证为完全可信;同时,将采集到的用户行为实时添加到用户行为日志中,建立该用户的初始行为日志;新用户行为模式向导顺利执行至结束后,初始化用户个性化行为特征序列;
S4,将实时采集到的用户行为添加到该用户的行为日志中,并根据采集到的用户行为建立待匹配序列;从用户行为特征数据库中读取当前用户的个性化行为特征序列,所述当前用户的个性化行为特征序列由后台采用基于PrefixSpan算法的行为序列挖掘算法挖掘用户行为得到,并保存在用户行为特征数据库中;
S5,基于用户行为序列匹配算法,根据待匹配序列与当前用户的个性化行为特征序列的相似度,确认用户可信度级别;
S6,根据用户可信度级别,启用相应的安全策略,并结束认证。
在上述方法中,步骤S4中,基于PrefixSpan算法的行为序列挖掘算法中的PrefixSpan(α,L,S|α)函数的参数定义如下:
α:一个序列模式;
L:序列模式α的长度;
S:序列数据库;对于S|α,如果α为空,则S|α为S;否则S|α为α的投影数据库;
基于PrefixSpan算法的行为序列挖掘算法包括以下步骤:
步骤41、输入序列数据库S及最小支持度阈值min_support;
步骤42、扫描S|α,找到满足下述要求的长度为1的序列模式b:
b可以添加到α的最后一个元素并为序列模式;
<b>可以作为α的最后一个元素并为序列模式;
步骤43、将每个生成的序列模式b分别添加到α中形成相应的序列模式α’;
步骤44、对每个α’构造α’的投影数据库S|α’,并调用PrefixSpan(α’,L+1,S|α’);
步骤45、输出所有的序列模式;
步骤46、通过支持度函数筛选得到最优的序列模式。
在上述方法中,步骤46包括以下步骤:
将步骤45输出的序列模式分别用β1β2…βi-1βiβi+1…βn来表示,并用supi表示βi在β1β2…βi-1的投影数据库S|β1β2…βi-1中的支持度;
将β1β2…βi-1βiβi+1…βn从最后一个节点βn开始,计算其在投影数据库S|β1β2…βn-1中的支持度大小,依次向前递归,直到序列模式的第一个节点β1;
对每一序列模式的所有节点的支持度求和并记为该序列模式的支持度Sup,比较所有序列模式的支持度,选取支持度最大的作为个性化行为特征序列。
在上述方法中,步骤S5中,所有用户的可信度等级分为完全可信、比较可信、基本可信和不可信4级,对于完全可信的用户,允许继续访问相应的数据资源;对于比较可信的用户,利用数字证书、身份标识、数字指纹等加密技术对客户端的用户进行身份认证,根据认证结果决定是否允许用户继续访问或者拒绝访问;对于基本可信的用户,加强系统监控,引入陷阱,通过取证用户行为记录,做进一步分析研究,根据分析结果决定是否允许用户继续访问或者拒绝访问;对于不可信的用户,立即报警,并进行阻塞、阻断或切断连接。
在上述方法中,步骤S5中,用户行为序列匹配算法包括以下步骤:
步骤51、将待匹配序列T和用户个性化行为特征序列ITES对齐,从待匹配序列T的第一个节点开始,依次进行原子快速匹配,匹配成功记作1,匹配失败记作0;
步骤52、以标记为0的节点为间隔点,将待匹配序列中的所有最短长度的相似对构成k元组;
步骤53、设置阈值kmin,若将待匹配序列中匹配失败的节点加入到与之左侧相邻的k元组,k元组中匹配成功的节点数与节点总数的比值大于kmin,则将该节点加入,建立k条长度增大的相似子序列;
步骤54、计算待匹配序列匹配用户个性化行为特征序列的匹配度,具体方法如下:
设待匹配序列匹配用户个性化行为特征序列的相似子序列分别为T1,T2,…,Tk,子序列中匹配成功的节点数与节点总数的比值记为Nsum,每一个节点可能出现的操作类型有w种,k元组〈t1,t2,…,tn〉的权重记为W,则待匹配序列在用户个性化行为特征序列的匹配度M称为序列的匹配度:
本发明还提供了一种基于用户行为的用户可信度认证系统,包括:
用户身份及行为模式确认模块,获取用户ID、行为模式;
用户行为采集模块,采集用户的操作行为,并获得其行为序列,添加到该用户的行为日志中;利用用户ID及行为模式查找用户行为特征数据库中是否存在所选行为模式下的用户个性化行为特征序列得到该用户是新注册用户还是已有用户的判断结果,并根据所述判断结果,启用相应的认证方式;所述认证方式包括新用户认证方式和已有用户认证方式;在所述新用户认证方式下,启用新用户行为模式向导指导新用户进行网上操作,在新用户行为模式向导指导下的用户行为认证为完全可信;同时,将采集到的用户行为实时添加到用户行为日志中,建立该用户的初始行为日志;新用户行为模式向导顺利执行至结束后,初始化用户个性化行为特征序列;
用户行为挖掘模块,对用户的行为日志进行行为挖掘,建立用户个性化行为特征序列,并保存在用户行为特征数据库;
用户行为序列匹配及可信度认证模块,基于用户行为序列匹配算法,根据待匹配序列与当前用户的个性化行为特征序列的相似度,确认用户可信度级别;
本地安全策略模块,根据用户可信度级别,启用相应的安全策略。
本发明,利用序列模式挖掘,从用户行为日志中挖掘出用户个性化行为特征序列,采集用户的实时行为建立待匹配序列,进行行为序列的相似度匹配,利用序列相似度评价用户可信度,以此对用户的实时行为进行可信认证,提高认证的准确率,保障企业和个人财产安全。
附图说明
图1为本发明中基于用户行为的用户可信度认证系统示意图;
图2为本发明中基于用户行为的用户可信度认证方法流程图。
具体实施方式
众所周知,由于每个人的工作种类、收入情况、消费习惯、生活环境等因素不尽相同,虽然会由于突发事件或者习惯的改变而出现一定的波动,但是一个可信用户的消费行为以及操作行为在一段较长的时间内会维持某种固定的特征,呈现出某种模式,很难被盗用。因此,基于用户的行为进行用户可信度认证不仅能够大大提高用户身份的识别率,有效防范不法分子盗用他人合法账户进行网络诈骗,还能够预防合法用户,特别是系统管理人员的非法操作而带来的重大损失,在一定程度上缓解因网络交易安全体系不完善而造成的企业和个人财产损失。
基于上述原理,本发明提供了一种基于用户行为的用户可信度认证系统及方法,从用户行为日志中挖掘出用户个性化行为特征序列,同当前用户的实时行为序列进行相似度匹配,根据二者之间的相似度,确认用户可信等级并完成用户信任确认,以此对用户行为进行认证。下面结合说明书附图和具体实施方式对本发明做出详细的说明。
如图1所示,本发明提供的基于用户行为的用户可信度认证系统,包括用户身份及行为模式确认模块、用户行为采集模块、用户行为挖掘模块、用户行为序列匹配及可信度认证模块和本地安全策略模块。
用户身份及行为模式确认模块,获取用户ID、行为模式并作为该基于用户行为的用户可信度认证系统(以下简称系统)的输入数据。其中,用户的行为模式用于区分用户的行为目的,例如用户是买家还是卖家。
用户行为采集模块,采集用户从系统登录到当前的操作行为,并获得其行为序列,将行为序列作为“用户行为序列匹配及可信度认证模块”的一个输入(“用户行为采集模块”输出的待匹配序列),并向用户行为日志中添加该用户行为。
用户行为采集模块具有新注册用户处理单元,当有用户登录时,该新注册用户处理单元根据用户ID及行为模式在用户行为特征数据库中是否存在所选行为模式下的个性化行为特征序列判断该用户是新注册用户还是已有用户,根据判断结果选择使用新用户认证方式还是已有用户认证方式。
若一个已注册用户启用一种新的行为模式,则视为该行为模式下的新注册用户。因为一个用户可能会有多种身份(可能既是卖家又是买家),不同身份下的信用度不同。例如:
行为模式a:买家搜索商品(search)-买家下订单(order)-买家预付款-买家确认收货(accept);
行为模式b(Pb):买家下订单-卖家确认,修改价格(modification)-买家预付款-卖家发货(consignment)-买家收货、付款(payment);
行为模式c(Pc):卖家查看订单(examine)-卖家修改价格-查看付款信息(inquire)-发货;
行为模式d(Pd):买家多次(2次以上)下订单不付款;
行为模式e(Pe):买家多次(2次以上)下订单、预付款,而卖家不发货。
如果用户行为特征数据库中存在所选行为模式下的个性化行为特征序列,则表明该用户为已有用户,调用该用户个性化行为特征序列作为“用户行为序列匹配及可信度认证模块”的一个输入,同时将采集到的用户行为建立待匹配序列并作为用户行为序列匹配及可信度认证模块的另一个输入,执行“用户行为序列匹配及可信度认证模块”。
否则,如果用户行为特征数据库中不存在所选行为模式下的个性化行为特征序列,则表明该用户为新注册用户,启用新用户行为模式向导指导新用户进行网上操作,在新用户行为模式向导指导下的用户行为认证为完全可信;同时,将采集到的用户行为实时添加到用户行为日志中,建立该用户的初始行为日志;新用户行为模式向导顺利执行至结束后,初始化用户个性化行为特征序列。
用户行为挖掘模块,对用户的行为日志进行行为挖掘,建立用户个性化行为特征序列,作为“用户行为序列匹配及可信度认证模块”的匹配序列,并存入用户行为特征数据库。该模块在后台运行。
挖掘用户个性化行为特征序列的过程如下:读取用户行为日志,利用行为序列挖掘算法对用户行为记录进行序列模式挖掘,以支持度作为约束条件,选择最优序列模式作为用户个性化行为特征序列,将用户个性化行为特征序列存入用户行为特征数据库。
用户行为挖掘采用PrefixSpan算法,具体步骤如下:
输入:用户行为记录数据库S及最小支持度阈值min_sup;
输出:用户个性化行为特征序列。
PrefixSpan算法如下:
PrefixSpan(α,L,S|α)中,参数:
α:一个序列模式;
L:序列模式α的长度;
S:序列数据库;对于S|α,如果α为空,则S|α为S;否则S|α为α的投影数据库;
PrefixSpan算法包括以下步骤:
步骤41、步骤41、输入序列数据库S及最小支持度阈值min_support;
步骤42、扫描S|α,找到同时满足下述条件的长度为1的行为序列b:
条件1:b可以添加到α的最后一个元素并为序列模式;
条件2:<b>可以作为α的最后一个元素并为序列模式;
步骤43、将每个生成的序列模式b分别添加到α中形成相应的序列模式α’;
步骤44、对每个α’构造α’的投影数据库S|α’,并调用PrefixSpan(α’,L+1,S|α’);
步骤45、输出所有的序列模式;
步骤46、通过支持度函数筛选得到最优的序列模式,具体操作方法为:
将步骤45输出的序列模式分别用β1β2…βi-1βiβi+1…βn来表示,并用supi表示βi在β1β2…βi-1的投影数据库S|β1β2…βi-1中的支持度;
将β1β2…βi-1βiβi+1…βn从最后一个节点βn开始,计算其在投影数据库S|β1β2…βn-1中的支持度大小,依次向前递归,直到序列模式的第一个节点β1;
对每一序列模式的所有节点的支持度求和并记为该序列模式的支持度Sup,比较所有序列模式的支持度,选取支持度最大的作为个性化行为特征序列。
用户行为序列匹配及可信度认证模块,接受“用户行为采集模块”输出的待匹配序列,调用“用户行为挖掘模块”挖掘产生的匹配序列,基于用户行为序列匹配算法,对用户个性化行为特征序列与待匹配序列进行序列相似度计算,根据相似度结果确认用户可信度级别,相似度结果作为“本地安全策略模块”的输入数据。具体包括:
接收待匹配序列和匹配序列;
根据偏移量平移和振幅的缩放对待匹配序列进行标准化转换;
进行原子快速匹配,寻找所有最短长度的相似对;
进行窗口拼接,建立长度增大的相似子序列;
利用行为序列匹配公式计算相似度,确认用户可信度。
具体算法描述如下:
输入:待匹配序列T,用户个性化行为特征序列ITES;
输出:序列相似度。
方法:进行原子快速匹配,寻找所有最短长度的相似对,将待匹配序列划分为k元组,通过阈值约束,将待匹配序列中位于k元组之外的节点划分到与之邻近的k元组中,建立k条长度增大的相似子序列,利用匹配度公式计算并输出序列相似度
步骤:
(1)将待匹配序列T和用户个性化行为特征序列ITES对齐,从待匹配序列T的第一个节点开始,依次进行原子快速匹配,匹配成功记作1,匹配失败记作0;
(2)以标记为0的节点为间隔点,将待匹配序列中的所有最短长度的相似对构成k元组;
(3)设置阈值kmin,若将待匹配序列中匹配失败的节点加入到与之左侧相邻的k元组,k元组中匹配成功的节点数与节点总数的比值大于kmin,则将该节点加入,建立k条长度增大的相似子序列;
(4)计算待匹配序列匹配用户个性化行为特征序列的匹配度。
设待匹配序列T匹配用户个性化行为特征序列ITES的相似子序列分别为T1,T2,…,Tk,相似子序列中匹配成功的节点数与节点总数的比值记为Nsum,sum表示子序列中匹配成功的节点数,每一个节点可能出现的操作类型(如登录、余额查询、消费、转账、还款等等)有w种,k元组〈t1,t2,…,tn〉的权重记为W,则待匹配序列在用户个性化行为特征序列的匹配度M称为序列的匹配度:
利用序列相似度进行用户可信度等级的确认包括以下步骤:
首先,定义用户可信度等级是将用户实时行为构成的待匹配序列对用户个性化行为特征序列的相似度划分为若干个等级N,并将这些等级从高到低进行顺序编号为整型变量i(i[N),它们所代表的相似度区间范围从低到高的顺序分别是[0,1/N],[1/N,2/N],…,[(N-1)/N,1],相似度落在哪一个范围,可信度等级就是哪一级。
例如:定义所有用户的可信度等级分为4级,分别为完全可信(匹配级为1)、比较可信(匹配级为2)、基本可信(匹配级为3)和不可信(匹配级为4)。
本地安全策略模块,接收“用户行为序列匹配及可信度认证模块”的输出数据,根据可信度级别,启用相应的安全策略。
为了保障用户行为可信认证系统的机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性不被破坏,对可能的风险有一个基本评估,本地安全策略模块需要确认用户可信度等级,启用相应的安全策略具体如下:
对于用户行为可信认证系统判断为完全可信的用户,允许继续访问相应的数据资源;对于用户行为可信认证系统判断为比较可信的用户,利用数字证书、身份标识、数字指纹等加密技术对客户端的用户进行身份认证,根据认证结果决定是否允许用户继续访问或者拒绝访问;对于用户行为可信认证系统判断为基本可信的用户,加强系统监控,引入陷阱,通过取证用户行为记录,做进一步分析研究,根据分析结果决定是否允许用户继续访问或者拒绝访问;对于用户行为可信认证系统判断为不可信的用户,立即报警,并进行阻塞、阻断或切断连接。
基于上述系统,本发明还提供了一种基于用户行为的用户可信度认证方法,如图2所示,该方法包括以下步骤:
S1,感知用户登录,获取用户在客户端输入的用户名(用户ID)、行为模式;
S2,实时采集用户操作行为,并获得其行为序列,根据该用户ID及行为模式在用户行为特征数据库中是否存在所选行为模式下的个性化行为特征序列判断该用户是新注册用户还是已有用户,如果是新注册用户,则执行步骤S3;如果是已有用户,则执行步骤S4;
S3,启用新用户行为模式向导指导新用户进行网上操作,在新用户行为模式向导指导下的用户行为认证为完全可信;同时,将采集到的用户行为实时添加到用户行为日志中,建立该用户的初始行为日志;新用户行为模式向导顺利执行至结束后,初始化用户个性化行为特征序列;
S4,将实时采集到的用户行为添加到该用户的行为日志中,并根据采集到的用户行为建立待匹配序列,作为“用户行为序列匹配及可信度认证模块”的一个输入;从用户行为特征数据库中读取当前用户的个性化行为特征序列,作为“用户行为序列匹配及可信度认证模块”的另一个输入。其中,当前用户的个性化行为特征序列由后台采用基于PrefixSpan算法的行为序列挖掘算法挖掘用户行为得到,并保存在用户行为特征数据库中;
S5,执行“用户行为序列匹配及可信度认证模块”,基于用户行为序列匹配算法,计算由S3和S4输出的两个行为序列的相似度,确认用户可信度级别,作为“本地安全策略模块”的输入;
S6,执行“本地安全策略模块”,根据用户可信度级别,启用相应的安全策略完成确认,并结束认证。
用户行为挖掘模块作为后台系统独立工作,读取用户行为日志,根据用户ID和用户行为模式对用户行为记录进行划分,利用行为序列挖掘算法对用户行为记录进行序列模式挖掘,设置序列长度、支持度等作为约束条件,选择最优序列模式作为用户个性化行为特征序列;将用户个性化行为特征序列存入用户行为特征数据库。
以下介绍一个本发明应用的具体实施例,以便于本领域技术人员更好地理解本发明所提供的技术方案。
基于用户行为的用户可信度认证系统读取用户行为日志,从中抽取一位用户,选择某一特定的行为模式,对其近3个月来的行为记录进行筛选和整理,并抽象成以用户操作名称构成的行为序列。
本实施例中,假定用户行为模式共有13种,设置最小支持度阈值为n,利用PrefixSpan算法对以上的行为序列进行序列模式挖掘,得到所有的行为序列模式,假设其中有3条行为序列分别为:
(1)abcbcebdc…dem;
(2)acdebedcbc…cdm;
(3)abdebedcbc…cem。
利用支持度函数分别计算3条行为序列的支持度,假设行为序列中各元素节点在投影数据库的支持度如表1所示:
表1:行为序列中各元素节点在投影数据库的支持度。
经计算,得到3条行为序列的支持度分别为32.4,20.6,28.7,所以这3条行为序列中第一条行为序列abcbcebdc…dem的支持度最大,假设行为序列abcbcebdc…dem在序列模式挖掘得到的所有行为序列中支持度最大,则该用户该行为模式下的用户个性化行为特征序列即为abcbcebdc…dem。
假设系统检测到该用户此时正在上述的行为模式下操作,采集该用户的实时行为并建立待匹配序列abcecdedc…fde,调用上述的用户个性化行为特征序列作为匹配序列,对用户实时行为构成的待匹配序列进行相似度匹配,首先进行原子快速匹配,寻找所有最短长度的相似对,其中,原子快速匹配结果如表2所示:
表2:原子快速匹配结果。
节点 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | … | m | … | n |
匹配序列 | a | b | c | b | c | e | b | d | c | d | … | f | e | m |
待匹配序列 | a | b | c | e | c | d | e | d | c | b | … | e | ||
匹配结果 | 1 | 1 | 1 | 0 | 1 | 0 | 0 | 1 | 1 | 0 | … | 0 |
由表2可知,通过原子快速匹配,找到12组最短相似对:(a,b,c),(c),(d,c)…,设定阈值kmin为0.5,从而建立12条长度增大的相似子序列:(a,b,c,_),(c,_),(d,c,_)…,利用匹配度公式以及权重公式计算序列的匹配度,此时 假设经计算,M的值为0.68,匹配级为3,属于比较可信,将该用户的可信度等级发送到本地安全策略模块,之后系统通过数字证书、身份标识、数字指纹等加密技术对该用户进行再次身份认证,根据认证结果决定是否允许用户继续访问或者拒绝访问。
本发明不局限于上述最佳实施方式,任何人应该得知在本发明的启示下作出的结构变化,凡是与本发明具有相同或相近的技术方案,均落入本发明的保护范围之内。
Claims (6)
1.基于用户行为的用户可信度认证方法,其特征在于,包括以下步骤:
S1,获取当前用户的用户ID、行为模式;
S2,实时采集用户操作行为,并获得其行为序列,根据该用户ID及行为模式在用户行为特征数据库中是否存在所选行为模式下的个性化行为特征序列判断该用户是新注册用户还是已有用户,如果是新注册用户,则执行步骤S3;如果是已有用户,则执行步骤S4;
S3,启用新用户行为模式向导指导新用户进行网上操作,在新用户行为模式向导指导下的用户行为认证为完全可信;同时,将采集到的用户行为实时添加到用户行为日志中,建立该用户的初始行为日志;新用户行为模式向导顺利执行至结束后,初始化用户个性化行为特征序列;
S4,将实时采集到的用户行为添加到该用户的行为日志中,并根据采集到的用户行为建立待匹配序列;从用户行为特征数据库中读取当前用户的个性化行为特征序列,所述当前用户的个性化行为特征序列由后台采用基于PrefixSpan算法的行为序列挖掘算法挖掘用户行为得到,并保存在用户行为特征数据库中;
S5,基于用户行为序列匹配算法,根据待匹配序列与当前用户的个性化行为特征序列的相似度,确认用户可信度级别;
S6,根据用户可信度级别,启用相应的安全策略,并结束认证。
2.如权利要求1的的方法,其特征在于,步骤S4中,基于PrefixSpan算法的行为序列挖掘算法中的PrefixSpan(α,L,S|α)函数的参数定义如下:
α:一个序列模式;
L:序列模式α的长度;
S:序列数据库;对于S|α,如果α为空,则S|α为S;否则S|α为α的投影数据库;
基于PrefixSpan算法的行为序列挖掘算法包括以下步骤:
步骤41、输入序列数据库S及最小支持度阈值min_support;
步骤42、扫描S|α,找到满足下述要求的长度为1的序列模式b:
b可以添加到α的最后一个元素并为序列模式;
<b>可以作为α的最后一个元素并为序列模式;
步骤43、将每个生成的序列模式b分别添加到α中形成相应的序列模式α’;
步骤44、对每个α’构造α’的投影数据库S|α’,并调用PrefixSpan(α’,L+1,S|α’);
步骤45、输出所有的序列模式;
步骤46、通过支持度函数筛选得到最优的序列模式。
3.如权利要求2所述的方法,其特征在于,步骤46包括以下步骤:
将步骤45输出的序列模式分别用β1β2…βi-1βiβi+1…βn来表示,并用supi表示βi在β1β2…βi-1的投影数据库S|β1β2…βi-1中的支持度;
将β1β2…βi-1βiβi+1…βn从最后一个节点βn开始,计算其在投影数据库S|β 1 β 2 …β n-1 中的支持度大小,依次向前递归,直到序列模式的第一个节点β1;
对每一序列模式的所有节点的支持度求和并记为该序列模式的支持度Sup,比较所有序列模式的支持度,选取支持度最大的作为个性化行为特征序列。
4.如权利要求1所述的方法,其特征在于,步骤S5中,所有用户的可信度等级分为完全可信、比较可信、基本可信和不可信4级,对于完全可信的用户,允许继续访问相应的数据资源;对于比较可信的用户,利用数字证书、身份标识、数字指纹等加密技术对客户端的用户进行身份认证,根据认证结果决定是否允许用户继续访问或者拒绝访问;对于基本可信的用户,加强系统监控,引入陷阱,通过取证用户行为记录,做进一步分析研究,根据分析结果决定是否允许用户继续访问或者拒绝访问;对于不可信的用户,立即报警,并进行阻塞、阻断或切断连接。
5.如权利要求1所述的方法,其特征在于,步骤S5中,用户行为序列匹配算法包括以下步骤:
步骤51、将待匹配序列T和用户个性化行为特征序列ITES对齐,从待匹配序列T的第一个节点开始,依次进行原子快速匹配,匹配成功记作1,匹配失败记作0;
步骤52、以标记为0的节点为间隔点,将待匹配序列中的所有最短长度的相似对构成k元组;
步骤53、设置阈值kmin,若将待匹配序列中匹配失败的节点加入到与之左侧相邻的k元组,k元组中匹配成功的节点数与节点总数的比值大于kmin,则将该节点加入,建立k条长度增大的相似子序列;
步骤54、计算待匹配序列匹配用户个性化行为特征序列的匹配度,具体方法如下:
设待匹配序列匹配用户个性化行为特征序列的相似子序列分别为T1,T2,…,Tk,子序列中匹配成功的节点数与节点总数的比值记为Nsum,每一个节点可能出现的操作类型有w种,k元组〈t1,t2,…,tn〉的权重记为W,则待匹配序列在用户个性化行为特征序列的匹配度M称为序列的匹配度:
6.基于用户行为的用户可信度认证系统,其特征在于,包括:
用户身份及行为模式确认模块,获取用户ID、行为模式;
用户行为采集模块,采集用户的操作行为,并获得其行为序列,添加到该用户的行为日志中;利用用户ID及行为模式查找用户行为特征数据库中是否存在所选行为模式下的用户个性化行为特征序列得到该用户是新注册用户还是已有用户的判断结果,并根据所述判断结果,启用相应的认证方式;所述认证方式包括新用户认证方式和已有用户认证方式;在所述新用户认证方式下,启用新用户行为模式向导指导新用户进行网上操作,在新用户行为模式向导指导下的用户行为认证为完全可信;同时,将采集到的用户行为实时添加到用户行为日志中,建立该用户的初始行为日志;新用户行为模式向导顺利执行至结束后,初始化用户个性化行为特征序列;
用户行为挖掘模块,对用户的行为日志进行行为挖掘,建立用户个性化行为特征序列,并保存在用户行为特征数据库;
用户行为序列匹配及可信度认证模块,基于用户行为序列匹配算法,根据待匹配序列与当前用户的个性化行为特征序列的相似度,确认用户可信度级别;
本地安全策略模块,根据用户可信度级别,启用相应的安全策略。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310682180.1A CN103646197B (zh) | 2013-12-12 | 2013-12-12 | 基于用户行为的用户可信度认证系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310682180.1A CN103646197B (zh) | 2013-12-12 | 2013-12-12 | 基于用户行为的用户可信度认证系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103646197A CN103646197A (zh) | 2014-03-19 |
CN103646197B true CN103646197B (zh) | 2016-06-15 |
Family
ID=50251410
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310682180.1A Active CN103646197B (zh) | 2013-12-12 | 2013-12-12 | 基于用户行为的用户可信度认证系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103646197B (zh) |
Families Citing this family (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103888266B (zh) * | 2014-04-15 | 2017-04-05 | 东南大学 | 一种基于rrc的puf可靠性保障系统及方法 |
CN105281971A (zh) * | 2014-07-23 | 2016-01-27 | 江苏威盾网络科技有限公司 | 一种基于可信度的网络账号异常检测方法 |
CN104270359B (zh) * | 2014-09-25 | 2018-04-17 | 同济大学 | 网络交易的可信认证系统与方法 |
RU2580432C1 (ru) | 2014-10-31 | 2016-04-10 | Общество С Ограниченной Ответственностью "Яндекс" | Способ для обработки запроса от потенциального несанкционированного пользователя на доступ к ресурсу и серверу, используемый в нем |
RU2610280C2 (ru) | 2014-10-31 | 2017-02-08 | Общество С Ограниченной Ответственностью "Яндекс" | Способ авторизации пользователя в сети и сервер, используемый в нем |
CN104615922B (zh) * | 2015-02-02 | 2018-07-24 | 同济大学 | 一种基于用户软件行为模式的身份认证装置和方法 |
CN105989268A (zh) * | 2015-03-02 | 2016-10-05 | 苏宁云商集团股份有限公司 | 一种人机识别的安全访问方法和系统 |
CN105429937B (zh) * | 2015-10-22 | 2018-07-06 | 同济大学 | 基于击键行为的身份认证方法和系统 |
CN105306496B (zh) * | 2015-12-02 | 2020-04-14 | 中国科学院软件研究所 | 用户身份检测方法和系统 |
CN105897683A (zh) * | 2015-12-14 | 2016-08-24 | 乐视网信息技术(北京)股份有限公司 | 账户管理方法及系统 |
GB2545738B (en) * | 2015-12-24 | 2021-07-21 | Zwipe As | Biometric smartcard with multiple modes of operation |
CN107316198B (zh) * | 2016-04-26 | 2020-05-29 | 阿里巴巴集团控股有限公司 | 账户风险识别方法及装置 |
CN105827641A (zh) * | 2016-05-13 | 2016-08-03 | 沃通电子认证服务有限公司 | 情景感知型动态统一认证方法及系统 |
CN107402921B (zh) * | 2016-05-18 | 2021-03-30 | 创新先进技术有限公司 | 识别用户行为的事件时序数据处理方法、装置及系统 |
CN105791326B (zh) * | 2016-05-25 | 2018-09-04 | 武汉斗鱼网络科技有限公司 | 一种基于用户页面行为的白名单生成系统及方法 |
CN105933328B (zh) * | 2016-06-12 | 2017-07-18 | 北京三快在线科技有限公司 | 一种用户访问行为的处理方法和装置 |
CN106022030B (zh) * | 2016-06-30 | 2018-11-20 | 深圳一卡通新技术有限公司 | 一种基于用户习惯行为特征的身份认证系统及方法 |
CN108076018A (zh) * | 2016-11-16 | 2018-05-25 | 阿里巴巴集团控股有限公司 | 身份认证系统、方法、装置及账号认证方法 |
CN106507354B (zh) * | 2016-11-29 | 2020-01-21 | 中国银联股份有限公司 | 用于防止移动设备恶意注册的方法及装置 |
CN106911668B (zh) * | 2017-01-10 | 2020-07-14 | 同济大学 | 一种基于用户行为模型的身份认证方法及系统 |
CN107169629A (zh) * | 2017-04-17 | 2017-09-15 | 四川九洲电器集团有限责任公司 | 一种电信诈骗识别方法及数据处理设备 |
CN107392260B (zh) * | 2017-06-08 | 2020-03-17 | 中国民生银行股份有限公司 | 一种字符识别结果的错误标定方法和装置 |
CN107330128B (zh) * | 2017-07-24 | 2020-12-08 | 上海众人网络安全技术有限公司 | 认证异常判断方法及装置 |
CN107451826A (zh) * | 2017-08-10 | 2017-12-08 | 中国民航信息网络股份有限公司 | 电子客票的销售控制方法和装置 |
CN107786641B (zh) * | 2017-09-30 | 2020-10-27 | 南威软件股份有限公司 | 一种分布式多系统用户行为日志的采集方法 |
TWI709923B (zh) * | 2018-10-03 | 2020-11-11 | 臺灣土地銀行股份有限公司 | 行為模式信評系統 |
US10776252B1 (en) * | 2018-11-27 | 2020-09-15 | Walgreen Co. | Crowd-sourced automatic generation of user interface tests for enterprise-specific mobile applications |
CN110096499B (zh) * | 2019-04-10 | 2021-08-10 | 华南理工大学 | 一种基于行为时间序列大数据的用户对象识别方法及系统 |
CN111866995B (zh) * | 2020-07-26 | 2021-01-19 | 广云物联网科技(广州)有限公司 | 一种基于微信小程序的智能设备配网方法及系统 |
CN112347441A (zh) * | 2020-11-26 | 2021-02-09 | 国网重庆市电力公司营销服务中心 | 一种基于可信行为序列的电力终端身份认证方法及其系统 |
CN112685779A (zh) * | 2020-12-31 | 2021-04-20 | 天津南大通用数据技术股份有限公司 | 基于数据库执行select语句主要关键字的静态可信判定方法 |
CN113158163A (zh) * | 2021-05-13 | 2021-07-23 | 内蒙古工业大学 | 一种计算机系统及其用户的身份识别方法及系统 |
CN114581693B (zh) * | 2022-03-07 | 2023-11-03 | 支付宝(杭州)信息技术有限公司 | 一种用户行为模式的区分方法和装置 |
CN115001843A (zh) * | 2022-06-24 | 2022-09-02 | 咪咕文化科技有限公司 | 身份验证方法、装置、电子设备及计算机可读存储介质 |
CN117093880B (zh) * | 2023-10-19 | 2023-12-26 | 四川互慧软件有限公司 | 一种基于医疗集成平台的单点登录用户管理方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101330383A (zh) * | 2007-06-19 | 2008-12-24 | 瑞达信息安全产业股份有限公司 | 一种基于用户身份及行为可信的网络资源监管系统 |
CN101764821A (zh) * | 2010-01-19 | 2010-06-30 | 南京邮电大学 | 一种可信网络中用户行为的信任评估方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9805196B2 (en) * | 2009-02-27 | 2017-10-31 | Microsoft Technology Licensing, Llc | Trusted entity based anti-cheating mechanism |
-
2013
- 2013-12-12 CN CN201310682180.1A patent/CN103646197B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101330383A (zh) * | 2007-06-19 | 2008-12-24 | 瑞达信息安全产业股份有限公司 | 一种基于用户身份及行为可信的网络资源监管系统 |
CN101764821A (zh) * | 2010-01-19 | 2010-06-30 | 南京邮电大学 | 一种可信网络中用户行为的信任评估方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103646197A (zh) | 2014-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103646197B (zh) | 基于用户行为的用户可信度认证系统及方法 | |
Deuber et al. | Redactable blockchain in the permissionless setting | |
EP3693886B1 (en) | Optimizations for verification of interactions system and method | |
CN110008720B (zh) | 基于联盟链的物联网动态数据溯源方法及装置 | |
CN111079136B (zh) | 一种基于区块链技术的雾计算入侵检测特征共享系统 | |
CN109961287A (zh) | 一种区块链的监管方法及监管系统 | |
Dhumwad et al. | A peer to peer money transfer using SHA256 and Merkle tree | |
CN104202339B (zh) | 一种基于用户行为的跨云认证服务方法 | |
CN108932189A (zh) | 保存服务器日志的方法和装置 | |
CN103593609A (zh) | 一种可信行为识别的方法和装置 | |
CN114363352B (zh) | 基于区块链的物联网系统跨链交互方法 | |
CN113628049B (zh) | 一种基于群体智能的区块链智能合约的冲突裁决方法 | |
CN110321730A (zh) | 一种操作数据处理的方法、区块链节点及存储介质 | |
Jonathan et al. | Security issues and vulnerabilities on a blockchain system: A review | |
CN109788067A (zh) | 一种基于区块链的信息处理方法和信息处理系统 | |
Thyagarajan et al. | Reparo: Publicly verifiable layer to repair blockchains | |
CN111476640A (zh) | 认证方法、系统、存储介质及大数据认证平台 | |
CN111667283B (zh) | 一种基于区块链的个人征信系统 | |
CN101408955A (zh) | 一种基于策略的责任认定方法与系统 | |
Srinivas et al. | Lightweight security protocols for blockchain technology | |
CN114782021A (zh) | 一种基于区块链的贷前尽职调查数据管理系统及方法 | |
Suresh et al. | A hybrid proof based consensus algorithm for permission less blockchain | |
CN117593011B (zh) | 移动支付中的安全支付方法、装置以及设备 | |
CN116151826B (zh) | 一种基于区块链的电力交易终端信任管理方法 | |
CN117195292B (zh) | 一种基于数据融合和边缘计算的电力业务评估方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20140319 Assignee: Beijing Zhihui Dacheng Technology Co.,Ltd. Assignor: China University of Petroleum (East China) Contract record no.: X2021990000145 Denomination of invention: User credibility authentication system and method based on user behavior Granted publication date: 20160615 License type: Common License Record date: 20210309 |