CN103646197B - 基于用户行为的用户可信度认证系统及方法 - Google Patents

Abstract

本发明公开了一种基于用户行为的用户可信度认证系统及方法，该系统包括用户身份及行为模式确认模块、用户行为采集模块、用户行为挖掘模块、用户行为序列匹配及可信度认证模块和本地安全策略模块，通过用户行为挖掘模块对用户的行为日志进行行为挖掘，建立用户个性化行为特征序列，通过用户行为序列匹配及可信度认证模块对用户个性化行为特征序列与待匹配序列进行序列相似度计算，获得用户可信度级别，并启用相应的安全策略。本发明，利用序列模式挖掘方式，采集用户的实时行为建立待匹配序列，进行行为序列的相似度匹配，以此对用户的实时行为进行可信认证，提高认证的准确率，保障企业和个人财产安全。

Description

基于用户行为的用户可信度认证系统及方法

技术领域

本发明涉及电子商务，具体涉及基于用户行为的用户可信度认证系统及方法。

背景技术

随着网络技术和信息技术的飞速发展，网上交易日益成为新的商务模式，越来越多的企业和个人用户依赖于电子商务进行快捷、高效的交易。网上交易的出现不仅为Internet的发展壮大提供了一个新的契机，也给商业界注入了巨大的能量。

如今，电子商务中最重要的网络支付环节，其用户身份的识别通常是通过帐号/密码核对、账号绑定等认证方式实现的，但是，由于网络所固有的开放性与资源共享性，帐号/密码被非法盗用的情况常有发生，因此，网上交易的安全性问题日益突出，仅仅通过传统的帐号/密码核对、账号绑定的认证方式显然已经不能满足现在的安全要求，如何构建可信的交易环境，确保用户身份及行为可信，越来越受到关注。

发明内容

本发明所要解决的技术问题是如何提高电子商务中网络支付安全性的问题。

为了解决上述技术问题，本发明所采用的技术方案是提供一种基于用户行为的用户可信度认证方法，包括以下步骤：

S1，获取当前用户的用户ID、行为模式；

S2，实时采集用户操作行为，并获得其行为序列，根据该用户ID及行为模式在用户行为特征数据库中是否存在所选行为模式下的个性化行为特征序列判断该用户是新注册用户还是已有用户，如果是新注册用户，则执行步骤S3；如果是已有用户，则执行步骤S4；

S3，启用新用户行为模式向导指导新用户进行网上操作，在新用户行为模式向导指导下的用户行为认证为完全可信；同时，将采集到的用户行为实时添加到用户行为日志中，建立该用户的初始行为日志；新用户行为模式向导顺利执行至结束后，初始化用户个性化行为特征序列；

S4，将实时采集到的用户行为添加到该用户的行为日志中，并根据采集到的用户行为建立待匹配序列；从用户行为特征数据库中读取当前用户的个性化行为特征序列，所述当前用户的个性化行为特征序列由后台采用基于PrefixSpan算法的行为序列挖掘算法挖掘用户行为得到，并保存在用户行为特征数据库中；

S5，基于用户行为序列匹配算法，根据待匹配序列与当前用户的个性化行为特征序列的相似度，确认用户可信度级别；

S6，根据用户可信度级别，启用相应的安全策略，并结束认证。

在上述方法中，步骤S4中，基于PrefixSpan算法的行为序列挖掘算法中的PrefixSpan(α,L,S|α)函数的参数定义如下：

α：一个序列模式；

L：序列模式α的长度；

S：序列数据库；对于S|α，如果α为空，则S|α为S；否则S|α为α的投影数据库；

基于PrefixSpan算法的行为序列挖掘算法包括以下步骤：

步骤41、输入序列数据库S及最小支持度阈值min_support；

步骤42、扫描S|α，找到满足下述要求的长度为1的序列模式b：

b可以添加到α的最后一个元素并为序列模式；

<b>可以作为α的最后一个元素并为序列模式；

步骤43、将每个生成的序列模式b分别添加到α中形成相应的序列模式α’；

步骤44、对每个α’构造α’的投影数据库S|α’,并调用PrefixSpan(α’,L+1,S|α’)；

步骤45、输出所有的序列模式；

步骤46、通过支持度函数筛选得到最优的序列模式。

在上述方法中，步骤46包括以下步骤：

将步骤45输出的序列模式分别用β₁β₂…β_i-1β_iβ_i+1…β_n来表示，并用sup_i表示β_i在β₁β₂…β_i-1的投影数据库S|β₁β₂…β_i-1中的支持度；

将β₁β₂…β_i-1β_iβ_i+1…β_n从最后一个节点β_n开始，计算其在投影数据库S|β₁β₂…β_n-1中的支持度大小，依次向前递归，直到序列模式的第一个节点β₁；

对每一序列模式的所有节点的支持度求和并记为该序列模式的支持度Sup，比较所有序列模式的支持度，选取支持度最大的作为个性化行为特征序列。

在上述方法中，步骤S5中，所有用户的可信度等级分为完全可信、比较可信、基本可信和不可信4级，对于完全可信的用户，允许继续访问相应的数据资源；对于比较可信的用户，利用数字证书、身份标识、数字指纹等加密技术对客户端的用户进行身份认证，根据认证结果决定是否允许用户继续访问或者拒绝访问；对于基本可信的用户，加强系统监控，引入陷阱，通过取证用户行为记录，做进一步分析研究，根据分析结果决定是否允许用户继续访问或者拒绝访问；对于不可信的用户，立即报警，并进行阻塞、阻断或切断连接。

在上述方法中，步骤S5中，用户行为序列匹配算法包括以下步骤：

步骤51、将待匹配序列T和用户个性化行为特征序列ITES对齐，从待匹配序列T的第一个节点开始，依次进行原子快速匹配，匹配成功记作1，匹配失败记作0；

步骤52、以标记为0的节点为间隔点，将待匹配序列中的所有最短长度的相似对构成k元组；

步骤53、设置阈值k_min，若将待匹配序列中匹配失败的节点加入到与之左侧相邻的k元组，k元组中匹配成功的节点数与节点总数的比值大于k_min，则将该节点加入，建立k条长度增大的相似子序列；

步骤54、计算待匹配序列匹配用户个性化行为特征序列的匹配度，具体方法如下：

设待匹配序列匹配用户个性化行为特征序列的相似子序列分别为T₁，T₂，…，T_k，子序列中匹配成功的节点数与节点总数的比值记为N_sum，每一个节点可能出现的操作类型有w种，k元组〈t₁，t₂，…，t_n〉的权重记为W，则待匹配序列在用户个性化行为特征序列的匹配度M称为序列的匹配度：

$M=\frac{\underset{i=1}{\overset{k}{\mathrm{\&Sigma;}}}{N}_{\mathrm{sum}}\left({T_i}^{*}\right)\&times;W}{k},$

$W=\underset{i=1}{\overset{n}{\mathrm{\&Sigma;}}}{w}^{(n-1)}.$

本发明还提供了一种基于用户行为的用户可信度认证系统，包括：

用户身份及行为模式确认模块，获取用户ID、行为模式；

用户行为采集模块，采集用户的操作行为，并获得其行为序列，添加到该用户的行为日志中；利用用户ID及行为模式查找用户行为特征数据库中是否存在所选行为模式下的用户个性化行为特征序列得到该用户是新注册用户还是已有用户的判断结果，并根据所述判断结果，启用相应的认证方式；所述认证方式包括新用户认证方式和已有用户认证方式；在所述新用户认证方式下，启用新用户行为模式向导指导新用户进行网上操作，在新用户行为模式向导指导下的用户行为认证为完全可信；同时，将采集到的用户行为实时添加到用户行为日志中，建立该用户的初始行为日志；新用户行为模式向导顺利执行至结束后，初始化用户个性化行为特征序列；

用户行为挖掘模块，对用户的行为日志进行行为挖掘，建立用户个性化行为特征序列，并保存在用户行为特征数据库；

用户行为序列匹配及可信度认证模块，基于用户行为序列匹配算法，根据待匹配序列与当前用户的个性化行为特征序列的相似度，确认用户可信度级别；

本地安全策略模块，根据用户可信度级别，启用相应的安全策略。

本发明，利用序列模式挖掘，从用户行为日志中挖掘出用户个性化行为特征序列，采集用户的实时行为建立待匹配序列，进行行为序列的相似度匹配，利用序列相似度评价用户可信度，以此对用户的实时行为进行可信认证，提高认证的准确率，保障企业和个人财产安全。

附图说明

图1为本发明中基于用户行为的用户可信度认证系统示意图；

图2为本发明中基于用户行为的用户可信度认证方法流程图。

具体实施方式

众所周知，由于每个人的工作种类、收入情况、消费习惯、生活环境等因素不尽相同，虽然会由于突发事件或者习惯的改变而出现一定的波动，但是一个可信用户的消费行为以及操作行为在一段较长的时间内会维持某种固定的特征，呈现出某种模式，很难被盗用。因此，基于用户的行为进行用户可信度认证不仅能够大大提高用户身份的识别率，有效防范不法分子盗用他人合法账户进行网络诈骗，还能够预防合法用户，特别是系统管理人员的非法操作而带来的重大损失，在一定程度上缓解因网络交易安全体系不完善而造成的企业和个人财产损失。

基于上述原理，本发明提供了一种基于用户行为的用户可信度认证系统及方法，从用户行为日志中挖掘出用户个性化行为特征序列，同当前用户的实时行为序列进行相似度匹配，根据二者之间的相似度，确认用户可信等级并完成用户信任确认，以此对用户行为进行认证。下面结合说明书附图和具体实施方式对本发明做出详细的说明。

如图1所示，本发明提供的基于用户行为的用户可信度认证系统，包括用户身份及行为模式确认模块、用户行为采集模块、用户行为挖掘模块、用户行为序列匹配及可信度认证模块和本地安全策略模块。

用户身份及行为模式确认模块，获取用户ID、行为模式并作为该基于用户行为的用户可信度认证系统（以下简称系统）的输入数据。其中，用户的行为模式用于区分用户的行为目的，例如用户是买家还是卖家。

用户行为采集模块，采集用户从系统登录到当前的操作行为，并获得其行为序列，将行为序列作为“用户行为序列匹配及可信度认证模块”的一个输入(“用户行为采集模块”输出的待匹配序列)，并向用户行为日志中添加该用户行为。

用户行为采集模块具有新注册用户处理单元，当有用户登录时，该新注册用户处理单元根据用户ID及行为模式在用户行为特征数据库中是否存在所选行为模式下的个性化行为特征序列判断该用户是新注册用户还是已有用户，根据判断结果选择使用新用户认证方式还是已有用户认证方式。

若一个已注册用户启用一种新的行为模式，则视为该行为模式下的新注册用户。因为一个用户可能会有多种身份（可能既是卖家又是买家），不同身份下的信用度不同。例如：

行为模式a：买家搜索商品(search)-买家下订单(order)-买家预付款-买家确认收货(accept)；

行为模式b(Pb):买家下订单-卖家确认,修改价格(modification)-买家预付款-卖家发货(consignment)-买家收货、付款(payment)；

行为模式c(Pc):卖家查看订单(examine)-卖家修改价格-查看付款信息(inquire)-发货；

行为模式d(Pd):买家多次(2次以上)下订单不付款；

行为模式e(Pe):买家多次(2次以上)下订单、预付款,而卖家不发货。

如果用户行为特征数据库中存在所选行为模式下的个性化行为特征序列，则表明该用户为已有用户，调用该用户个性化行为特征序列作为“用户行为序列匹配及可信度认证模块”的一个输入，同时将采集到的用户行为建立待匹配序列并作为用户行为序列匹配及可信度认证模块的另一个输入，执行“用户行为序列匹配及可信度认证模块”。

否则，如果用户行为特征数据库中不存在所选行为模式下的个性化行为特征序列，则表明该用户为新注册用户，启用新用户行为模式向导指导新用户进行网上操作，在新用户行为模式向导指导下的用户行为认证为完全可信；同时，将采集到的用户行为实时添加到用户行为日志中，建立该用户的初始行为日志；新用户行为模式向导顺利执行至结束后，初始化用户个性化行为特征序列。

用户行为挖掘模块，对用户的行为日志进行行为挖掘，建立用户个性化行为特征序列，作为“用户行为序列匹配及可信度认证模块”的匹配序列，并存入用户行为特征数据库。该模块在后台运行。

挖掘用户个性化行为特征序列的过程如下：读取用户行为日志，利用行为序列挖掘算法对用户行为记录进行序列模式挖掘，以支持度作为约束条件，选择最优序列模式作为用户个性化行为特征序列，将用户个性化行为特征序列存入用户行为特征数据库。

用户行为挖掘采用PrefixSpan算法，具体步骤如下：

输入：用户行为记录数据库S及最小支持度阈值min_sup；

输出：用户个性化行为特征序列。

PrefixSpan算法如下：

PrefixSpan(α,L,S|α)中，参数：

α：一个序列模式；

L：序列模式α的长度；

S：序列数据库；对于S|α，如果α为空，则S|α为S；否则S|α为α的投影数据库；

PrefixSpan算法包括以下步骤：

步骤41、步骤41、输入序列数据库S及最小支持度阈值min_support；

步骤42、扫描S|α，找到同时满足下述条件的长度为1的行为序列b：

条件1：b可以添加到α的最后一个元素并为序列模式；

条件2：<b>可以作为α的最后一个元素并为序列模式；

步骤43、将每个生成的序列模式b分别添加到α中形成相应的序列模式α’；

步骤44、对每个α’构造α’的投影数据库S|α’,并调用PrefixSpan(α’,L+1,S|α’)；

步骤45、输出所有的序列模式；

步骤46、通过支持度函数筛选得到最优的序列模式，具体操作方法为：

将步骤45输出的序列模式分别用β₁β₂…β_i-1β_iβ_i+1…β_n来表示，并用sup_i表示β_i在β₁β₂…β_i-1的投影数据库S|β₁β₂…β_i-1中的支持度；

将β₁β₂…β_i-1β_iβ_i+1…β_n从最后一个节点β_n开始，计算其在投影数据库S|β₁β₂…β_n-1中的支持度大小，依次向前递归，直到序列模式的第一个节点β₁；

对每一序列模式的所有节点的支持度求和并记为该序列模式的支持度Sup，比较所有序列模式的支持度，选取支持度最大的作为个性化行为特征序列。

用户行为序列匹配及可信度认证模块，接受“用户行为采集模块”输出的待匹配序列，调用“用户行为挖掘模块”挖掘产生的匹配序列，基于用户行为序列匹配算法，对用户个性化行为特征序列与待匹配序列进行序列相似度计算，根据相似度结果确认用户可信度级别，相似度结果作为“本地安全策略模块”的输入数据。具体包括：

接收待匹配序列和匹配序列；

根据偏移量平移和振幅的缩放对待匹配序列进行标准化转换；

进行原子快速匹配，寻找所有最短长度的相似对；

进行窗口拼接，建立长度增大的相似子序列；

利用行为序列匹配公式计算相似度，确认用户可信度。

具体算法描述如下：

输入：待匹配序列T，用户个性化行为特征序列ITES；

输出：序列相似度。

方法：进行原子快速匹配，寻找所有最短长度的相似对，将待匹配序列划分为k元组，通过阈值约束，将待匹配序列中位于k元组之外的节点划分到与之邻近的k元组中，建立k条长度增大的相似子序列，利用匹配度公式计算并输出序列相似度

步骤：

（1）将待匹配序列T和用户个性化行为特征序列ITES对齐，从待匹配序列T的第一个节点开始，依次进行原子快速匹配，匹配成功记作1，匹配失败记作0；

（2）以标记为0的节点为间隔点，将待匹配序列中的所有最短长度的相似对构成k元组；

（3）设置阈值k_min，若将待匹配序列中匹配失败的节点加入到与之左侧相邻的k元组，k元组中匹配成功的节点数与节点总数的比值大于k_min，则将该节点加入，建立k条长度增大的相似子序列；

（4）计算待匹配序列匹配用户个性化行为特征序列的匹配度。

设待匹配序列T匹配用户个性化行为特征序列ITES的相似子序列分别为T₁，T₂，…，T_k，相似子序列中匹配成功的节点数与节点总数的比值记为N_sum，sum表示子序列中匹配成功的节点数，每一个节点可能出现的操作类型（如登录、余额查询、消费、转账、还款等等）有w种，k元组〈t₁，t₂，…，t_n〉的权重记为W，则待匹配序列在用户个性化行为特征序列的匹配度M称为序列的匹配度：

$M=\frac{\underset{i=1}{\overset{k}{\mathrm{\&Sigma;}}}{N}_{\mathrm{sum}}\left({T_i}^{*}\right)\&times;W}{k},$

$W=\underset{i=1}{\overset{n}{\mathrm{\&Sigma;}}}{w}^{(n-1)}.$

利用序列相似度进行用户可信度等级的确认包括以下步骤：

首先，定义用户可信度等级是将用户实时行为构成的待匹配序列对用户个性化行为特征序列的相似度划分为若干个等级N，并将这些等级从高到低进行顺序编号为整型变量i(i[N)，它们所代表的相似度区间范围从低到高的顺序分别是[0，1/N]，[1/N，2/N]，…，[(N-1)/N，1]，相似度落在哪一个范围，可信度等级就是哪一级。

例如：定义所有用户的可信度等级分为4级，分别为完全可信(匹配级为1)、比较可信(匹配级为2)、基本可信(匹配级为3)和不可信(匹配级为4)。

本地安全策略模块，接收“用户行为序列匹配及可信度认证模块”的输出数据，根据可信度级别，启用相应的安全策略。

为了保障用户行为可信认证系统的机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性不被破坏，对可能的风险有一个基本评估，本地安全策略模块需要确认用户可信度等级，启用相应的安全策略具体如下：

对于用户行为可信认证系统判断为完全可信的用户，允许继续访问相应的数据资源；对于用户行为可信认证系统判断为比较可信的用户，利用数字证书、身份标识、数字指纹等加密技术对客户端的用户进行身份认证，根据认证结果决定是否允许用户继续访问或者拒绝访问；对于用户行为可信认证系统判断为基本可信的用户，加强系统监控，引入陷阱，通过取证用户行为记录，做进一步分析研究，根据分析结果决定是否允许用户继续访问或者拒绝访问；对于用户行为可信认证系统判断为不可信的用户，立即报警，并进行阻塞、阻断或切断连接。

基于上述系统，本发明还提供了一种基于用户行为的用户可信度认证方法，如图2所示，该方法包括以下步骤：

S1，感知用户登录，获取用户在客户端输入的用户名（用户ID）、行为模式；

S2，实时采集用户操作行为，并获得其行为序列，根据该用户ID及行为模式在用户行为特征数据库中是否存在所选行为模式下的个性化行为特征序列判断该用户是新注册用户还是已有用户，如果是新注册用户，则执行步骤S3；如果是已有用户，则执行步骤S4；

S3，启用新用户行为模式向导指导新用户进行网上操作，在新用户行为模式向导指导下的用户行为认证为完全可信；同时，将采集到的用户行为实时添加到用户行为日志中，建立该用户的初始行为日志；新用户行为模式向导顺利执行至结束后，初始化用户个性化行为特征序列；

S4，将实时采集到的用户行为添加到该用户的行为日志中，并根据采集到的用户行为建立待匹配序列，作为“用户行为序列匹配及可信度认证模块”的一个输入；从用户行为特征数据库中读取当前用户的个性化行为特征序列，作为“用户行为序列匹配及可信度认证模块”的另一个输入。其中，当前用户的个性化行为特征序列由后台采用基于PrefixSpan算法的行为序列挖掘算法挖掘用户行为得到，并保存在用户行为特征数据库中；

S5，执行“用户行为序列匹配及可信度认证模块”，基于用户行为序列匹配算法，计算由S3和S4输出的两个行为序列的相似度，确认用户可信度级别，作为“本地安全策略模块”的输入；

S6，执行“本地安全策略模块”，根据用户可信度级别，启用相应的安全策略完成确认，并结束认证。

用户行为挖掘模块作为后台系统独立工作，读取用户行为日志，根据用户ID和用户行为模式对用户行为记录进行划分，利用行为序列挖掘算法对用户行为记录进行序列模式挖掘，设置序列长度、支持度等作为约束条件，选择最优序列模式作为用户个性化行为特征序列；将用户个性化行为特征序列存入用户行为特征数据库。

以下介绍一个本发明应用的具体实施例，以便于本领域技术人员更好地理解本发明所提供的技术方案。

基于用户行为的用户可信度认证系统读取用户行为日志，从中抽取一位用户，选择某一特定的行为模式，对其近3个月来的行为记录进行筛选和整理，并抽象成以用户操作名称构成的行为序列。

本实施例中，假定用户行为模式共有13种，设置最小支持度阈值为n,利用PrefixSpan算法对以上的行为序列进行序列模式挖掘，得到所有的行为序列模式,假设其中有3条行为序列分别为：

（1）abcbcebdc…dem；

（2）acdebedcbc…cdm；

（3）abdebedcbc…cem。

利用支持度函数分别计算3条行为序列的支持度，假设行为序列中各元素节点在投影数据库的支持度如表1所示：

表1：行为序列中各元素节点在投影数据库的支持度。

经计算，得到3条行为序列的支持度分别为32.4，20.6，28.7，所以这3条行为序列中第一条行为序列abcbcebdc…dem的支持度最大，假设行为序列abcbcebdc…dem在序列模式挖掘得到的所有行为序列中支持度最大，则该用户该行为模式下的用户个性化行为特征序列即为abcbcebdc…dem。

假设系统检测到该用户此时正在上述的行为模式下操作，采集该用户的实时行为并建立待匹配序列abcecdedc…fde,调用上述的用户个性化行为特征序列作为匹配序列，对用户实时行为构成的待匹配序列进行相似度匹配，首先进行原子快速匹配，寻找所有最短长度的相似对，其中，原子快速匹配结果如表2所示：

表2：原子快速匹配结果。

节点

1

2

3

4

5

6

7

8

9

10

…

m

…

n

匹配序列

a

b

c

b

c

e

b

d

c

d

…

f

e

m

待匹配序列

a

b

c

e

c

d

e

d

c

b

…

e

匹配结果

1

1

1

0

1

0

0

1

1

0

…

0

由表2可知，通过原子快速匹配，找到12组最短相似对：(a,b,c),(c),(d,c)…，设定阈值k_min为0.5，从而建立12条长度增大的相似子序列：(a,b,c,_),(c,_),(d,c,_)…，利用匹配度公式以及权重公式计算序列的匹配度，此时 $M=\frac{\frac{3}{4}\&times;(w^0+w^1+w^2+w^3)+\frac{1}{2}\&times;(w^0+w^1)+\frac{2}{3}\&times;(w^0+w^1+w^2)+...}{12},$ 假设经计算，M的值为0.68，匹配级为3，属于比较可信，将该用户的可信度等级发送到本地安全策略模块，之后系统通过数字证书、身份标识、数字指纹等加密技术对该用户进行再次身份认证，根据认证结果决定是否允许用户继续访问或者拒绝访问。

本发明不局限于上述最佳实施方式，任何人应该得知在本发明的启示下作出的结构变化，凡是与本发明具有相同或相近的技术方案，均落入本发明的保护范围之内。

Claims (6)

1.基于用户行为的用户可信度认证方法，其特征在于，包括以下步骤：

S1，获取当前用户的用户ID、行为模式；

S2，实时采集用户操作行为，并获得其行为序列，根据该用户ID及行为模式在用户行为特征数据库中是否存在所选行为模式下的个性化行为特征序列判断该用户是新注册用户还是已有用户，如果是新注册用户，则执行步骤S3；如果是已有用户，则执行步骤S4；

S3，启用新用户行为模式向导指导新用户进行网上操作，在新用户行为模式向导指导下的用户行为认证为完全可信；同时，将采集到的用户行为实时添加到用户行为日志中，建立该用户的初始行为日志；新用户行为模式向导顺利执行至结束后，初始化用户个性化行为特征序列；

S4，将实时采集到的用户行为添加到该用户的行为日志中，并根据采集到的用户行为建立待匹配序列；从用户行为特征数据库中读取当前用户的个性化行为特征序列，所述当前用户的个性化行为特征序列由后台采用基于PrefixSpan算法的行为序列挖掘算法挖掘用户行为得到，并保存在用户行为特征数据库中；

S5，基于用户行为序列匹配算法，根据待匹配序列与当前用户的个性化行为特征序列的相似度，确认用户可信度级别；

S6，根据用户可信度级别，启用相应的安全策略，并结束认证。

2.如权利要求1的的方法，其特征在于，步骤S4中，基于PrefixSpan算法的行为序列挖掘算法中的PrefixSpan(α,L,S|α)函数的参数定义如下：

α：一个序列模式；

L：序列模式α的长度；

S：序列数据库；对于S|α，如果α为空，则S|α为S；否则S|α为α的投影数据库；

基于PrefixSpan算法的行为序列挖掘算法包括以下步骤：

步骤41、输入序列数据库S及最小支持度阈值min_support；

步骤42、扫描S|α，找到满足下述要求的长度为1的序列模式b：

b可以添加到α的最后一个元素并为序列模式；

<b>可以作为α的最后一个元素并为序列模式；

步骤43、将每个生成的序列模式b分别添加到α中形成相应的序列模式α’；

步骤44、对每个α’构造α’的投影数据库S|α’,并调用PrefixSpan(α’,L+1,S|α’)；

步骤45、输出所有的序列模式；

步骤46、通过支持度函数筛选得到最优的序列模式。

3.如权利要求2所述的方法，其特征在于，步骤46包括以下步骤：

将步骤45输出的序列模式分别用β₁β₂…β_i-1β_iβ_i+1…β_n来表示，并用sup_i表示β_i在β₁β₂…β_i-1的投影数据库S|β₁β₂…β_i-1中的支持度；

将β₁β₂…β_i-1β_iβ_i+1…β_n从最后一个节点β_n开始，计算其在投影数据库S|β ₁ β ₂ …β _n-1 中的支持度大小，依次向前递归，直到序列模式的第一个节点β₁；

对每一序列模式的所有节点的支持度求和并记为该序列模式的支持度Sup，比较所有序列模式的支持度，选取支持度最大的作为个性化行为特征序列。

4.如权利要求1所述的方法，其特征在于，步骤S5中，所有用户的可信度等级分为完全可信、比较可信、基本可信和不可信4级，对于完全可信的用户，允许继续访问相应的数据资源；对于比较可信的用户，利用数字证书、身份标识、数字指纹等加密技术对客户端的用户进行身份认证，根据认证结果决定是否允许用户继续访问或者拒绝访问；对于基本可信的用户，加强系统监控，引入陷阱，通过取证用户行为记录，做进一步分析研究，根据分析结果决定是否允许用户继续访问或者拒绝访问；对于不可信的用户，立即报警，并进行阻塞、阻断或切断连接。

5.如权利要求1所述的方法，其特征在于，步骤S5中，用户行为序列匹配算法包括以下步骤：

步骤51、将待匹配序列T和用户个性化行为特征序列ITES对齐，从待匹配序列T的第一个节点开始，依次进行原子快速匹配，匹配成功记作1，匹配失败记作0；

步骤52、以标记为0的节点为间隔点，将待匹配序列中的所有最短长度的相似对构成k元组；

步骤53、设置阈值k_min，若将待匹配序列中匹配失败的节点加入到与之左侧相邻的k元组，k元组中匹配成功的节点数与节点总数的比值大于k_min，则将该节点加入，建立k条长度增大的相似子序列；

步骤54、计算待匹配序列匹配用户个性化行为特征序列的匹配度，具体方法如下：

设待匹配序列匹配用户个性化行为特征序列的相似子序列分别为T₁，T₂，…，T_k，子序列中匹配成功的节点数与节点总数的比值记为N_sum，每一个节点可能出现的操作类型有w种，k元组〈t₁，t₂，…，t_n〉的权重记为W，则待匹配序列在用户个性化行为特征序列的匹配度M称为序列的匹配度：

$M=\frac{\underset{i=1}{\overset{k}{\mathrm{\&Sigma;}}}{N}_{\mathrm{sum}}\left({T_i}^{*}\right)\&times;W}{k},$

$W=\underset{i=1}{\overset{n}{\mathrm{\&Sigma;}}}{w}^{(n-1)}.$

6.基于用户行为的用户可信度认证系统，其特征在于，包括：

用户身份及行为模式确认模块，获取用户ID、行为模式；

用户行为采集模块，采集用户的操作行为，并获得其行为序列，添加到该用户的行为日志中；利用用户ID及行为模式查找用户行为特征数据库中是否存在所选行为模式下的用户个性化行为特征序列得到该用户是新注册用户还是已有用户的判断结果，并根据所述判断结果，启用相应的认证方式；所述认证方式包括新用户认证方式和已有用户认证方式；在所述新用户认证方式下，启用新用户行为模式向导指导新用户进行网上操作，在新用户行为模式向导指导下的用户行为认证为完全可信；同时，将采集到的用户行为实时添加到用户行为日志中，建立该用户的初始行为日志；新用户行为模式向导顺利执行至结束后，初始化用户个性化行为特征序列；

用户行为挖掘模块，对用户的行为日志进行行为挖掘，建立用户个性化行为特征序列，并保存在用户行为特征数据库；

用户行为序列匹配及可信度认证模块，基于用户行为序列匹配算法，根据待匹配序列与当前用户的个性化行为特征序列的相似度，确认用户可信度级别；

本地安全策略模块，根据用户可信度级别，启用相应的安全策略。