CN103699823A - 基于用户行为模式的身份认证系统及其方法 - Google Patents
基于用户行为模式的身份认证系统及其方法 Download PDFInfo
- Publication number
- CN103699823A CN103699823A CN201410007997.3A CN201410007997A CN103699823A CN 103699823 A CN103699823 A CN 103699823A CN 201410007997 A CN201410007997 A CN 201410007997A CN 103699823 A CN103699823 A CN 103699823A
- Authority
- CN
- China
- Prior art keywords
- user
- browsing
- identity
- vector
- making system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于用户行为模式的身份认证系统及其方法,统由运行于客户端的用户行为监控器及运行于服务器端的用户身份判定系统组成;该方法包括步骤如下:步骤一,收集用户浏览记录,并采用提取特征向量的方法来为每个用户建立统计模型;步骤二,进行判别认证;本发明利用用户浏览记录,建立了以支持度特征向量为基础的用户行为模型。本发明具有很好的可扩展性、可移植性和通用性,对服务器造成的负载小,无需第三方软件支持。
Description
技术领域
本发明属于身份认证技术领域。
背景技术
计算机网络对人类生活和经济的冲击是其他信息载体都无可比拟的,它的高速发展和全方位渗透,加快了整个社会的信息化进程。国际互联网已经从早期小规模局域互联网,发展为全球性的信息服务平台,它具有分布广域性、体系结构开放性、信道共用性和资源共享性等特点。网络技术被广泛应用于社会生活的各个领域,促进了经济的繁荣和社会的进步。其中,电子商务是互联网技术的一项重要应用,正在成为一个全球性的经济主题,发展十分迅猛。根据中国电子商务研究中心发布的监测报告显示,仅2012年第三季度,中国电子商务市场交易额就达2.05万亿元,同比增长38%。然而,互联网的诸多特点也不可避免地带来了系统的脆弱性,使用户及网络信息本身面临十分严重的安全问题。在电子商务领域,安全问题正是其核心问题。任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易,这样会导致商业机密信息或个人隐私的泄漏,从而导致巨大的利益损失。如果网上交易的安全得不到保障,势必会影响用户利用电子商务进行交易的积极性与信心,进而严重影响我国电子商务的顺利发展。因此,研究如何通过技术手段保证网络环境中电子交易的安全性有着其十分重要的现实意义。
发明内容
本发明面向的情况是当前网络交易用户身份可信问题得不到保障,用户身份盗用频繁发生的现状,提出采用用户浏览记录建立身份认证模型,用以解决认证用户身份可信问题。
本发明给出的技术方案为:
一种基于用户行为模式的身份认证系统,其特征在于,系统由运行于客户端的用户行为监控器及运行于服务器端的用户身份判定系统组成。所述用户行为监控器收集用户浏览记录,并将其存储于XML文件,并将其上传到服务器端的用户身份判定系统。所述用户身份判定系统采用从用户浏览记录中挖掘特征向量的方式,为每一个用户建立一个识别标志。当需要认证用户身份时,用户身份判定系统利用该用户之前生成的识别标志与该用户新生成的浏览记录进行比对,进而判定该用户身份,并将判定结果反馈给服务器端。
所述基于用户行为模式的身份认证系统的运行步骤如下:
步骤一,收集用户浏览记录,并采用提取特征向量的方法来为每个用户建立统计模型:
1) 在用户浏览网页时,用户行为监控器在后台记录用户浏览信息,保存于XML文件中,并将其提交给用户身份判定系统。
2)对于每个用户的浏览记录,首先对数据进行预处理,然后按照时间相似性将其划分为多个浏览过程。
3)接下来,根据这些浏览过程,为每个用户挖掘k个最能代表该用户的域名。
4)将所有用户挖掘到的所有域名的并集作为特征向量的分量。对于每个用户,计算特征向量中的每个域名对该用户的支持度,并将其作为该用户特征向量的值。这样,就为每个用户建立了特征向量,也就是该用户的行为模型。步骤二,进行判别认证:
1)当需要验证操作者是否属于某个用户时,用户行为监控器收集操作者新生成的浏览序列,并将其提交给用户身份判定系统。
2)用户身份判定系统首先按照上述相同的方法为新提交的浏览序列求出特征向量的值。
3)通过计算新提交的浏览序列特征向量与该用户特征向量间的距离判断新的序列是否属于该用户。如果距离小于系统设定的阈值,则判定为通过认证,反之则为不通过认证。如果新的浏览序列通过了认证,系统对用户特征向量进行更新,以反映用户习惯的变化;否则系统向服务器端报警,提示该用户存在异常。
本发明技术方案利用用户浏览记录,建立了以支持度特征向量为基础的用户行为模型。本发明具有很好的可扩展性、可移植性和通用性,对服务器造成的负载小,无需第三方软件支持。
附图说明
图1用户身份认证系统架构图;
图2用户浏览记录XML;
图3系统整体流程。
具体实施方式
如图1所示,系统首先收集用户的浏览记录,并以XML文件存储。用户浏览记录XML文件的格式如图2所示。
下面给出用户身份认证系统的具体实施方案。系统采用提取特征向量的方法来为每个用户建立统计模型。对于每个用户的浏览记录,我们首先对数据进行预处理,然后按照时间相似性将其划分为多个浏览过程。接下来,我们根据这些浏览过程,为每个用户挖掘k个最能代表该用户的域名。我们将所有用户挖掘到的所有域名的并集作为特征向量的分量。所有用户共享特征向量的分量,因此特征向量的分量本身并不能表示用户之间的区别。对于每个用户,我们计算特征向量中的每个域名对该用户的支持度,并将其作为该用户特征向量的值。这样,我们就为每个用户建立了特征向量,也就是该用户的行为模型。当我们需要验证一个新的浏览序列是否属于某个用户时,首先按照上文所述的方法为新的浏览序列求出特征向量的值,通过计算新的浏览序列特征向量与该用户特征向量间的距离判断新的序列是否属于该用户。如果距离小于系统设定的阈值,则判定为通过认证,反之则为不通过认证。如果新的浏览序列通过了认证,系统对用户特征向量进行更新,以反映用户习惯的变化;否则系统向服务器端报警,提示该用户存在异常。系统流程由图3所示。
Claims (2)
1.一种基于用户行为模式的身份认证系统,其特征在于,系统由运行于客户端的用户行为监控器及运行于服务器端的用户身份判定系统组成;所述用户行为监控器收集用户浏览记录,并将其存储于XML文件,并将其上传到服务器端的用户身份判定系统;所述用户身份判定系统采用从用户浏览记录中挖掘特征向量的方式,为每一个用户建立一个识别标志;当需要认证用户身份时,用户身份判定系统利用该用户之前生成的识别标志与该用户新生成的浏览记录进行比对,进而判定该用户身份,并将判定结果反馈给服务器端。
2.一种基于用户行为模式的身份认证方法,包括步骤如下:
步骤一,收集用户浏览记录,并采用提取特征向量的方法来为每个用户建立统计模型:
1) 在用户浏览网页时,用户行为监控器在后台记录用户浏览信息,保存于XML文件中,并将其提交给用户身份判定系统;
2)对于每个用户的浏览记录,首先对数据进行预处理,然后按照时间相似性将其划分为多个浏览过程;
3)接下来,根据这些浏览过程,为每个用户挖掘k个最能代表该用户的域名;
4)将所有用户挖掘到的所有域名的并集作为特征向量的分量;对于每个用户,计算特征向量中的每个域名对该用户的支持度,并将其作为该用户特征向量的值;这样,就为每个用户建立了特征向量,也就是该用户的行为模型;
步骤二,进行判别认证:
1)当需要验证操作者是否属于某个用户时,用户行为监控器收集操作者新生成的浏览序列,并将其提交给用户身份判定系统;
2)用户身份判定系统首先按照上述相同的方法为新提交的浏览序列求出特征向量的值;
3)通过计算新提交的浏览序列特征向量与该用户特征向量间的距离判断新的序列是否属于该用户;如果距离小于系统设定的阈值,则判定为通过认证,反之则为不通过认证;如果新的浏览序列通过了认证,系统对用户特征向量进行更新,以反映用户习惯的变化;否则系统向服务器端报警,提示该用户存在异常。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410007997.3A CN103699823B (zh) | 2014-01-08 | 2014-01-08 | 基于用户行为模式的身份认证系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410007997.3A CN103699823B (zh) | 2014-01-08 | 2014-01-08 | 基于用户行为模式的身份认证系统及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103699823A true CN103699823A (zh) | 2014-04-02 |
| CN103699823B CN103699823B (zh) | 2017-01-25 |
Family
ID=50361350
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410007997.3A Active CN103699823B (zh) | 2014-01-08 | 2014-01-08 | 基于用户行为模式的身份认证系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103699823B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270359A (zh) * | 2014-09-25 | 2015-01-07 | 同济大学 | 网络交易的可信认证系统与方法 |
| CN104270358A (zh) * | 2014-09-25 | 2015-01-07 | 同济大学 | 可信网络交易系统客户端监控器及其实现方法 |
| CN106340138A (zh) * | 2016-08-23 | 2017-01-18 | 深圳怡化电脑股份有限公司 | 一种交易行为检测方法及装置 |
| CN106911668A (zh) * | 2017-01-10 | 2017-06-30 | 同济大学 | 一种基于用户行为模型的身份认证方法及系统 |
| CN107357833A (zh) * | 2017-06-21 | 2017-11-17 | 广东欧珀移动通信有限公司 | 数据处理方法及相关产品 |
| CN107819945A (zh) * | 2017-10-30 | 2018-03-20 | 同济大学 | 综合多种因素的手持设备浏览行为认证方法及系统 |
| CN108538023A (zh) * | 2018-04-16 | 2018-09-14 | 广州蓝豹智能科技有限公司 | 行为监视方法、装置及设备 |
| CN109525595A (zh) * | 2018-12-25 | 2019-03-26 | 广州华多网络科技有限公司 | 一种基于时间流特征的黑产账号识别方法及设备 |
| CN110324292A (zh) * | 2018-03-30 | 2019-10-11 | 富泰华工业(深圳)有限公司 | 身份验证装置、身份验证方法及计算机存储介质 |
| CN112347441A (zh) * | 2020-11-26 | 2021-02-09 | 国网重庆市电力公司营销服务中心 | 一种基于可信行为序列的电力终端身份认证方法及其系统 |
| CN113742665A (zh) * | 2020-06-05 | 2021-12-03 | 国家计算机网络与信息安全管理中心 | 用户身份识别模型构建、用户身份验证方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102306298A (zh) * | 2011-07-19 | 2012-01-04 | 北京航空航天大学 | 一种基于Wiki的图像分类体系动态演化方法 |
| CN102523274A (zh) * | 2011-06-28 | 2012-06-27 | 北京亿赞普网络技术有限公司 | 基于核心网侧的无线个性化精准信息主动推送系统及方法 |
| CN102859967A (zh) * | 2010-03-01 | 2013-01-02 | 诺基亚公司 | 用于基于用户交互数据来估计用户特征的方法和设备 |
| CN102970289A (zh) * | 2012-11-09 | 2013-03-13 | 同济大学 | 基于Web用户行为模式的身份认证方法 |
| US8468599B2 (en) * | 2010-09-20 | 2013-06-18 | Sonalysts, Inc. | System and method for privacy-enhanced cyber data fusion using temporal-behavioral aggregation and analysis |
-
2014
- 2014-01-08 CN CN201410007997.3A patent/CN103699823B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102859967A (zh) * | 2010-03-01 | 2013-01-02 | 诺基亚公司 | 用于基于用户交互数据来估计用户特征的方法和设备 |
| US8468599B2 (en) * | 2010-09-20 | 2013-06-18 | Sonalysts, Inc. | System and method for privacy-enhanced cyber data fusion using temporal-behavioral aggregation and analysis |
| CN102523274A (zh) * | 2011-06-28 | 2012-06-27 | 北京亿赞普网络技术有限公司 | 基于核心网侧的无线个性化精准信息主动推送系统及方法 |
| CN102306298A (zh) * | 2011-07-19 | 2012-01-04 | 北京航空航天大学 | 一种基于Wiki的图像分类体系动态演化方法 |
| CN102970289A (zh) * | 2012-11-09 | 2013-03-13 | 同济大学 | 基于Web用户行为模式的身份认证方法 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270358B (zh) * | 2014-09-25 | 2018-10-26 | 同济大学 | 可信网络交易系统客户端监控器及其实现方法 |
| CN104270358A (zh) * | 2014-09-25 | 2015-01-07 | 同济大学 | 可信网络交易系统客户端监控器及其实现方法 |
| WO2016045224A1 (zh) * | 2014-09-25 | 2016-03-31 | 同济大学 | 网络交易的可信认证系统与方法 |
| CN104270359A (zh) * | 2014-09-25 | 2015-01-07 | 同济大学 | 网络交易的可信认证系统与方法 |
| CN104270359B (zh) * | 2014-09-25 | 2018-04-17 | 同济大学 | 网络交易的可信认证系统与方法 |
| CN106340138A (zh) * | 2016-08-23 | 2017-01-18 | 深圳怡化电脑股份有限公司 | 一种交易行为检测方法及装置 |
| CN106340138B (zh) * | 2016-08-23 | 2019-08-27 | 深圳怡化电脑股份有限公司 | 一种交易行为检测方法及装置 |
| CN106911668A (zh) * | 2017-01-10 | 2017-06-30 | 同济大学 | 一种基于用户行为模型的身份认证方法及系统 |
| CN106911668B (zh) * | 2017-01-10 | 2020-07-14 | 同济大学 | 一种基于用户行为模型的身份认证方法及系统 |
| CN107357833A (zh) * | 2017-06-21 | 2017-11-17 | 广东欧珀移动通信有限公司 | 数据处理方法及相关产品 |
| US10642820B2 (en) | 2017-06-21 | 2020-05-05 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Method for data processing and related products |
| CN107357833B (zh) * | 2017-06-21 | 2020-05-26 | Oppo广东移动通信有限公司 | 数据处理方法及相关产品 |
| CN107819945A (zh) * | 2017-10-30 | 2018-03-20 | 同济大学 | 综合多种因素的手持设备浏览行为认证方法及系统 |
| CN110324292A (zh) * | 2018-03-30 | 2019-10-11 | 富泰华工业(深圳)有限公司 | 身份验证装置、身份验证方法及计算机存储介质 |
| CN110324292B (zh) * | 2018-03-30 | 2022-01-07 | 富泰华工业(深圳)有限公司 | 身份验证装置、身份验证方法及计算机存储介质 |
| CN108538023A (zh) * | 2018-04-16 | 2018-09-14 | 广州蓝豹智能科技有限公司 | 行为监视方法、装置及设备 |
| CN109525595A (zh) * | 2018-12-25 | 2019-03-26 | 广州华多网络科技有限公司 | 一种基于时间流特征的黑产账号识别方法及设备 |
| CN113742665A (zh) * | 2020-06-05 | 2021-12-03 | 国家计算机网络与信息安全管理中心 | 用户身份识别模型构建、用户身份验证方法及装置 |
| CN113742665B (zh) * | 2020-06-05 | 2024-03-26 | 国家计算机网络与信息安全管理中心 | 用户身份识别模型构建、用户身份验证方法及装置 |
| CN112347441A (zh) * | 2020-11-26 | 2021-02-09 | 国网重庆市电力公司营销服务中心 | 一种基于可信行为序列的电力终端身份认证方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103699823B (zh) | 2017-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103699823A (zh) | 基于用户行为模式的身份认证系统及其方法 | |
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| CN103607284B (zh) | 身份认证方法及设备、服务器 | |
| EP3100171B1 (en) | Client authentication using social relationship data | |
| TWI587672B (zh) | Login authentication method, client, server and system | |
| CN105100032B (zh) | 一种防止资源盗取的方法及装置 | |
| CN104283853B (zh) | 一种提高信息安全性的方法、终端设备及网络设备 | |
| CN102842001B (zh) | 一种基于u盘认证的计算机安全信息检测系统及方法 | |
| CN106650350B (zh) | 一种身份认证方法及系统 | |
| US10142308B1 (en) | User authentication | |
| US11968313B2 (en) | Generating a legally binding object within a group-based communication system | |
| CN107359998A (zh) | 一种便携式智能口令管理体制的建立与操作方法 | |
| CN103338188A (zh) | 一种适用于移动云的客户端动态认证方法 | |
| CN102546601A (zh) | 云计算终端接入虚拟机的辅助装置 | |
| CN104933207A (zh) | 应用程序中用户行为数据的获取方法和系统 | |
| CN109359464A (zh) | 一种基于区块链技术的无线安全认证方法 | |
| CN105306202B (zh) | 身份验证方法、装置及服务器 | |
| CN110647641A (zh) | 身份验证方法、装置、计算机设备和存储介质 | |
| CN109635225A (zh) | 追踪浏览器信息的方法、装置、服务器及存储介质 | |
| CN114218322A (zh) | 基于密文传输的数据展示方法、装置、设备及介质 | |
| CN111585995A (zh) | 安全风控信息传输、处理方法、装置、计算机设备及存储介质 | |
| CN108156139A (zh) | 无证书的可验证多关键字密文查询系统及方法 | |
| US10430617B2 (en) | Terminal determination device and method | |
| CN113988318A (zh) | 联邦学习方法、装置、电子设备和介质 | |
| CN213122985U (zh) | 一种pis认证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |