CN103699823B - 基于用户行为模式的身份认证系统及其方法 - Google Patents

基于用户行为模式的身份认证系统及其方法 Download PDF

Info

Publication number
CN103699823B
CN103699823B CN201410007997.3A CN201410007997A CN103699823B CN 103699823 B CN103699823 B CN 103699823B CN 201410007997 A CN201410007997 A CN 201410007997A CN 103699823 B CN103699823 B CN 103699823B
Authority
CN
China
Prior art keywords
user
vector
characteristic vector
certification
behavior
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410007997.3A
Other languages
English (en)
Other versions
CN103699823A (zh
Inventor
蒋昌俊
陈闳中
闫春钢
丁志军
张鸿博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tongji University
Original Assignee
Tongji University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tongji University filed Critical Tongji University
Priority to CN201410007997.3A priority Critical patent/CN103699823B/zh
Publication of CN103699823A publication Critical patent/CN103699823A/zh
Application granted granted Critical
Publication of CN103699823B publication Critical patent/CN103699823B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种基于用户行为模式的身份认证系统及其方法,统由运行于客户端的用户行为监控器及运行于服务器端的用户身份判定系统组成;该方法包括步骤如下:步骤一,收集用户浏览记录,并采用提取特征向量的方法来为每个用户建立统计模型;步骤二,进行判别认证;本发明利用用户浏览记录,建立了以支持度特征向量为基础的用户行为模型。本发明具有很好的可扩展性、可移植性和通用性,对服务器造成的负载小,无需第三方软件支持。

Description

基于用户行为模式的身份认证系统及其方法
技术领域
本发明属于身份认证技术领域。
背景技术
计算机网络对人类生活和经济的冲击是其他信息载体都无可比拟的,它的高速发展和全方位渗透,加快了整个社会的信息化进程。国际互联网已经从早期小规模局域互联网,发展为全球性的信息服务平台,它具有分布广域性、体系结构开放性、信道共用性和资源共享性等特点。网络技术被广泛应用于社会生活的各个领域,促进了经济的繁荣和社会的进步。其中,电子商务是互联网技术的一项重要应用,正在成为一个全球性的经济主题,发展十分迅猛。根据中国电子商务研究中心发布的监测报告显示,仅2012年第三季度,中国电子商务市场交易额就达2.05万亿元,同比增长38%。然而,互联网的诸多特点也不可避免地带来了系统的脆弱性,使用户及网络信息本身面临十分严重的安全问题。在电子商务领域,安全问题正是其核心问题。任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易,这样会导致商业机密信息或个人隐私的泄漏,从而导致巨大的利益损失。如果网上交易的安全得不到保障,势必会影响用户利用电子商务进行交易的积极性与信心,进而严重影响我国电子商务的顺利发展。因此,研究如何通过技术手段保证网络环境中电子交易的安全性有着其十分重要的现实意义。
发明内容
本发明面向的情况是当前网络交易用户身份可信问题得不到保障,用户身份盗用频繁发生的现状,提出采用用户浏览记录建立身份认证模型,用以解决认证用户身份可信问题。
本发明给出的技术方案为:
一种基于用户行为模式的身份认证系统,其特征在于,系统由运行于客户端的用户行为监控器及运行于服务器端的用户身份判定系统组成。所述用户行为监控器收集用户浏览记录,并将其存储于XML文件,并将其上传到服务器端的用户身份判定系统。所述用户身份判定系统采用从用户浏览记录中挖掘特征向量的方式,为每一个用户建立一个识别标志。当需要认证用户身份时,用户身份判定系统利用该用户之前生成的识别标志与该用户新生成的浏览记录进行比对,进而判定该用户身份,并将判定结果反馈给服务器端。
所述基于用户行为模式的身份认证系统的运行步骤如下:
步骤一,收集用户浏览记录,并采用提取特征向量的方法来为每个用户建立统计模型:
1) 在用户浏览网页时,用户行为监控器在后台记录用户浏览信息,保存于XML文件中,并将其提交给用户身份判定系统。
2)对于每个用户的浏览记录,首先对数据进行预处理,然后按照时间相似性将其划分为多个浏览过程。
3)接下来,根据这些浏览过程,为每个用户挖掘k个最能代表该用户的域名。
4)将所有用户挖掘到的所有域名的并集作为特征向量的分量。对于每个用户,计算特征向量中的每个域名对该用户的支持度,并将其作为该用户特征向量的值。这样,就为每个用户建立了特征向量,也就是该用户的行为模型。步骤二,进行判别认证:
1)当需要验证操作者是否属于某个用户时,用户行为监控器收集操作者新生成的浏览序列,并将其提交给用户身份判定系统。
2)用户身份判定系统首先按照上述相同的方法为新提交的浏览序列求出特征向量的值。
3)通过计算新提交的浏览序列特征向量与该用户特征向量间的距离判断新的序列是否属于该用户。如果距离小于系统设定的阈值,则判定为通过认证,反之则为不通过认证。如果新的浏览序列通过了认证,系统对用户特征向量进行更新,以反映用户习惯的变化;否则系统向服务器端报警,提示该用户存在异常。
本发明技术方案利用用户浏览记录,建立了以支持度特征向量为基础的用户行为模型。本发明具有很好的可扩展性、可移植性和通用性,对服务器造成的负载小,无需第三方软件支持。
附图说明
图1用户身份认证系统架构图;
图2用户浏览记录XML;
图3系统整体流程。
具体实施方式
如图1所示,系统首先收集用户的浏览记录,并以XML文件存储。用户浏览记录XML文件的格式如图2所示。
下面给出用户身份认证系统的具体实施方案。系统采用提取特征向量的方法来为每个用户建立统计模型。对于每个用户的浏览记录,我们首先对数据进行预处理,然后按照时间相似性将其划分为多个浏览过程。接下来,我们根据这些浏览过程,为每个用户挖掘k个最能代表该用户的域名。我们将所有用户挖掘到的所有域名的并集作为特征向量的分量。所有用户共享特征向量的分量,因此特征向量的分量本身并不能表示用户之间的区别。对于每个用户,我们计算特征向量中的每个域名对该用户的支持度,并将其作为该用户特征向量的值。这样,我们就为每个用户建立了特征向量,也就是该用户的行为模型。当我们需要验证一个新的浏览序列是否属于某个用户时,首先按照上文所述的方法为新的浏览序列求出特征向量的值,通过计算新的浏览序列特征向量与该用户特征向量间的距离判断新的序列是否属于该用户。如果距离小于系统设定的阈值,则判定为通过认证,反之则为不通过认证。如果新的浏览序列通过了认证,系统对用户特征向量进行更新,以反映用户习惯的变化;否则系统向服务器端报警,提示该用户存在异常。系统流程由图3所示。

Claims (2)

1.一种基于用户行为模式的身份认证系统,其特征在于,系统由运行于客户端的用户行为监控器及运行于服务器端的用户身份判定系统组成;
所述用户行为监控器收集用户浏览记录,并将其存储于XML文件,并将其上传到服务器端的用户身份判定系统;对于每个用户的浏览记录,首先对数据进行预处理,然后按照时间相似性将其划分为多个浏览过程;接下来,根据这些浏览过程,为每个用户挖掘k个最能代表该用户的域名;将所有用户挖掘到的所有域名的并集作为特征向量的分量;对于每个用户,计算特征向量中的每个域名对该用户的支持度,并将其作为该用户特征向量的值;这样,就为每个用户建立了特征向量,也就是该用户的行为模型;
所述用户身份判定系统采用从用户浏览记录中挖掘特征向量的方式,为每一个用户建立一个行为模型;当需要认证用户身份时,用户身份判定系统利用该用户之前生成的行为模型与该用户新生成的浏览记录进行比对,进而判定该用户身份,并将判定结果反馈给服务器端;
该判定、反馈过程描述为:当需要验证操作者是否属于某个用户时,用户行为监控器收集操作者新生成的浏览序列,并将其提交给用户身份判定系统;用户身份判定系统首先按照上述相同的方法为新提交的浏览序列求出特征向量的值;通过计算新提交的浏览序列特征向量与该用户特征向量间的距离判断新的序列是否属于该用户;如果距离小于系统设定的阈值,则判定为通过认证,反之则为不通过认证;如果新的浏览序列通过了认证,系统对用户特征向量进行更新,以反映用户习惯的变化;否则系统向服务器端报警,提示该用户存在异常。
2.一种基于用户行为模式的身份认证方法,包括步骤如下:
步骤一,收集用户浏览记录,并采用提取特征向量的方法来为每个用户建立统计模型:
1)在用户浏览网页时,用户行为监控器在后台记录用户浏览信息,保存于XML文件中,并将其提交给用户身份判定系统;
2)对于每个用户的浏览记录,首先对数据进行预处理,然后按照时间相似性将其划分为多个浏览过程;
3)接下来,根据这些浏览过程,为每个用户挖掘k个最能代表该用户的域名;
4)将所有用户挖掘到的所有域名的并集作为特征向量的分量;对于每个用户,计算特征向量中的每个域名对该用户的支持度,并将其作为该用户特征向量的值;这样,就为每个用户建立了特征向量,也就是该用户的行为模型;
步骤二,进行判别认证:
1)当需要验证操作者是否属于某个用户时,用户行为监控器收集操作者新生成的浏览序列,并将其提交给用户身份判定系统;
2)用户身份判定系统首先按照上述相同的方法为新提交的浏览序列求出特征向量的值;
3)通过计算新提交的浏览序列特征向量与该用户特征向量间的距离判断新的序列是否属于该用户;如果距离小于系统设定的阈值,则判定为通过认证,反之则为不通过认证;
如果新的浏览序列通过了认证,系统对用户特征向量进行更新,以反映用户习惯的变化;否则系统向服务器端报警,提示该用户存在异常。
CN201410007997.3A 2014-01-08 2014-01-08 基于用户行为模式的身份认证系统及其方法 Active CN103699823B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410007997.3A CN103699823B (zh) 2014-01-08 2014-01-08 基于用户行为模式的身份认证系统及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410007997.3A CN103699823B (zh) 2014-01-08 2014-01-08 基于用户行为模式的身份认证系统及其方法

Publications (2)

Publication Number Publication Date
CN103699823A CN103699823A (zh) 2014-04-02
CN103699823B true CN103699823B (zh) 2017-01-25

Family

ID=50361350

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410007997.3A Active CN103699823B (zh) 2014-01-08 2014-01-08 基于用户行为模式的身份认证系统及其方法

Country Status (1)

Country Link
CN (1) CN103699823B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104270359B (zh) * 2014-09-25 2018-04-17 同济大学 网络交易的可信认证系统与方法
CN104270358B (zh) * 2014-09-25 2018-10-26 同济大学 可信网络交易系统客户端监控器及其实现方法
CN106340138B (zh) * 2016-08-23 2019-08-27 深圳怡化电脑股份有限公司 一种交易行为检测方法及装置
CN106911668B (zh) * 2017-01-10 2020-07-14 同济大学 一种基于用户行为模型的身份认证方法及系统
CN107357833B (zh) * 2017-06-21 2020-05-26 Oppo广东移动通信有限公司 数据处理方法及相关产品
CN107819945B (zh) * 2017-10-30 2020-11-03 同济大学 综合多种因素的手持设备浏览行为认证方法及系统
CN110324292B (zh) * 2018-03-30 2022-01-07 富泰华工业(深圳)有限公司 身份验证装置、身份验证方法及计算机存储介质
CN108538023A (zh) * 2018-04-16 2018-09-14 广州蓝豹智能科技有限公司 行为监视方法、装置及设备
CN109525595B (zh) * 2018-12-25 2021-04-16 广州方硅信息技术有限公司 一种基于时间流特征的黑产账号识别方法及设备
CN113742665B (zh) * 2020-06-05 2024-03-26 国家计算机网络与信息安全管理中心 用户身份识别模型构建、用户身份验证方法及装置
CN112347441A (zh) * 2020-11-26 2021-02-09 国网重庆市电力公司营销服务中心 一种基于可信行为序列的电力终端身份认证方法及其系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102306298A (zh) * 2011-07-19 2012-01-04 北京航空航天大学 一种基于Wiki的图像分类体系动态演化方法
CN102523274A (zh) * 2011-06-28 2012-06-27 北京亿赞普网络技术有限公司 基于核心网侧的无线个性化精准信息主动推送系统及方法
CN102859967A (zh) * 2010-03-01 2013-01-02 诺基亚公司 用于基于用户交互数据来估计用户特征的方法和设备
CN102970289A (zh) * 2012-11-09 2013-03-13 同济大学 基于Web用户行为模式的身份认证方法
US8468599B2 (en) * 2010-09-20 2013-06-18 Sonalysts, Inc. System and method for privacy-enhanced cyber data fusion using temporal-behavioral aggregation and analysis

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102859967A (zh) * 2010-03-01 2013-01-02 诺基亚公司 用于基于用户交互数据来估计用户特征的方法和设备
US8468599B2 (en) * 2010-09-20 2013-06-18 Sonalysts, Inc. System and method for privacy-enhanced cyber data fusion using temporal-behavioral aggregation and analysis
CN102523274A (zh) * 2011-06-28 2012-06-27 北京亿赞普网络技术有限公司 基于核心网侧的无线个性化精准信息主动推送系统及方法
CN102306298A (zh) * 2011-07-19 2012-01-04 北京航空航天大学 一种基于Wiki的图像分类体系动态演化方法
CN102970289A (zh) * 2012-11-09 2013-03-13 同济大学 基于Web用户行为模式的身份认证方法

Also Published As

Publication number Publication date
CN103699823A (zh) 2014-04-02

Similar Documents

Publication Publication Date Title
CN103699823B (zh) 基于用户行为模式的身份认证系统及其方法
US10965668B2 (en) Systems and methods to authenticate users and/or control access made by users based on enhanced digital identity verification
US10356099B2 (en) Systems and methods to authenticate users and/or control access made by users on a computer network using identity services
US10187369B2 (en) Systems and methods to authenticate users and/or control access made by users on a computer network based on scanning elements for inspection according to changes made in a relation graph
TWI635412B (zh) Method, device and system for verifying user identity by using social relationship data
US20180109507A1 (en) Systems and methods to authenticate users and/or control access made by users on a computer network using a graph score
CN104573547B (zh) 一种信息交互的安全防范系统及其操作实现方法
CN102546601B (zh) 云计算终端接入虚拟机的辅助装置
CA2990101A1 (en) Systems and methods for detecting resources responsible for events
WO2015043491A1 (zh) 一种用于对互联网账号的登录进行安全验证的方法及系统
CN105279405A (zh) 触屏用户按键行为模式构建与分析系统及其身份识别方法
CN103338188A (zh) 一种适用于移动云的客户端动态认证方法
CN106027520A (zh) 一种检测处理盗取网站帐号的方法及装置
CN105005720A (zh) 计算机安全控制系统
US11968313B2 (en) Generating a legally binding object within a group-based communication system
CN103793639B (zh) 一种实时识别传输数据的方法及装置
CN104346550B (zh) 一种信息处理方法以及一种电子设备
CN110210858A (zh) 一种基于智能终端识别的风控防护系统设计方法
CN103220141A (zh) 一种基于组密钥策略的敏感数据保护方法和系统
CN109359464A (zh) 一种基于区块链技术的无线安全认证方法
CN112036995A (zh) 基于区块链的大型企业财务数据管理方法、系统和可读存储介质
CN109635225A (zh) 追踪浏览器信息的方法、装置、服务器及存储介质
CN107066854A (zh) 智能终端应用锁处理的方法及装置
CN107888576B (zh) 一种利用大数据与设备指纹的防撞库安全风险控制方法
CN112199700A (zh) 一种mes数据系统的安全管理方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant