-
Hintergrund der vorliegenden Erfindung
-
Gebiet der Erfindung
-
Die vorliegende Erfindung betrifft das Gebiet der Sicherheit im elektronischen Handel.
-
Beschreibung des Standes der Technik
-
In den letzten Jahren hat sich der elektronische Handel in China rasch entwickelt. Im vergangenen Jahr erreichte das Geschäftsergebnis elektronischer Transaktionen einen neuen Spitzenwert. Hinter einer Hochgeschwindigkeitsentwicklung lauern jedoch mögliche Gefahren. Da die Technologie nicht ausgereift ist und der Start spät erfolgt, ist die Krisensituation bezüglich der Vertrauenswürdigkeit elektronischer Transaktionen in China schwerwiegender als in anderen Ländern und schädliche Verhaltensweisen, wie eine betrügerische, illegale Verwendung von Konten und Phishing, treten unendlich auf. Diese schädlichen Verhaltensweisen und Fehloperationen von Anwendern stehen nicht mit Anwenderverhaltensgewohnheiten in Einklang und sind anomale Situationen in elektronischen Transaktionsprozessen.
-
Während einer tatsächlichen Anwendung war das herkömmliche Kontopasswortsystem bereits nicht mehr imstande, eine Vertrauenswürdigkeit elektronischer Transaktionen zu garantieren, und die bestehenden Invasionserfassungsmittel können sich nicht an neue betrügerische Mittel anpassen. Daher verwenden gegenwärtig der elektronische Handel und Drittpartei-Zahlungsplattformen im Allgemeinen ein manuelles Erfassungsverfahren und begrenzen ein anomales Verhalten durch Hinzufügen von Regeln. Obwohl die Fehlerfassungsquote dieses Verfahrens gering ist, ist die Anpassungsfähigkeit schlecht und ein hoher Einsatz von Arbeitskräften und Materialressourcen ist kostspielig.
-
Kurzdarstellung der vorliegenden Erfindung
-
Ein Immunverfahren zum Erfassen einer Anwenderverhaltensweise in einem elektronischen Transaktionsprozess ist ein Prozess zum Gewinnen einer normalen Sequenzbibliothek, die jüngste Verhaltensgewohnheiten eines Anwenders gemäß traditionellen Transaktionsablaufsequenzen des Anwenders und gemäß einem Altersstufenentwicklungsprozess am besten wiederspiegeln kann; und wenn eine neue Transaktionssequenz generiert wird, zum Erfassen gemäß einer anomalen Sequenzbiliothek und der normalen Sequenzbiliothek, ob die neu generierte Sequenz anomal ist oder nicht; und zum rechtzeitigen Aktualisieren der entsprechenden Bibliothek entsprechend einem Erfassungsergebnis.
-
Die technische Lösung der vorliegenden Erfindung ist wie folgt:
Ein Immunerfassungsverfahren für eine Anwenderverhaltensweise in einem elektronischen Transaktionsprozess ist dadurch gekennzeichnet, dass das Immunerfassungsverfahren für die Anwenderverhaltensweise im elektronischen Transaktionsprozess die folgenden Schritte aufweist:
- (1) einen Datenvorverarbeitungsschritt,
der vorwiegend einen Anwenderbedienungsprozess zu einem Sequenzformat verarbeitet und verwandte wiederholte Daten entfernt;
- (2) einen Trainingsschritt,
der vorwiegend einen Altersstufenwert jeder Sequenz nach einer Zeitreihenfolge und nach einem Altersstufenentwicklungsprozess berechnet, veraltete Protokolle nach Altersstufenwerten löscht und eine normale Sequenzbiliothek (d. h., Antikörper) gewinnt. Der insbesondere: eine normale Sequenzbiliothek (d. h., einen Antikörpersatz Ab) und eine anomale Sequenzbiliothek (d. h., eine Fremdkörperbibliothek) erstellt. Der anfänglich eine Affinitätsberechnung an neu generierten Sequenzen und traditionellen Sequenzen anhand eines Altersstufenentwicklungsprozesses durchführt, wobei eine Altersstufe unverändert bleibt, wenn eine Affinität größer als ein gewisser Schwellenwert β ist, und andernfalls den Altersstufenwert um einen dazwischenliegenden Sequenzabstand erhöht; nach Berechnen von Altersstufenwerten traditioneller Transaktionsablaufsequenzen eines Anwenders, einen Satz von Sequenzen mit Altersstufenwerten, die kleiner als der Schwellenwert β sind, nach dem Alter der Altersstufen gewinnt, und den Satz von Sequenzen als eine normale Transaktionssequenzbibliothek verwendet, wobei Quellen der Fremdkörper-Transaktionssequenzbibliothek vorwiegend zwei Aspekte aufweisen, wobei ein Aspekt bekannte illegale Transaktionssequenzen betrifft, die einige Sequenzen mit höherer Affinität mit normalem Anwenderverhalten enthalten; der andere Aspekt neue anomale Sequenzen betrifft, die im Bedienungsprozess erfasst werden, sodass garantiert werden kann, dass ähnliche anomale Sequenzen rechtzeitig zu einem nächsten Zeitpunkt erfasst werden können, um eine Immunwirkung zu erzielen. Und wenn die neu generierten, anomalen Transaktionssequenzen der Fremdkörperbibliothek hinzugefügt werden, die Altersstufenwerte von Fremdkörpern in der Fremdkörperbibliothek nach dem Altersstufenwertentwicklungsprozess aktualisiert werden, aktive Fremdkörper darin zurückbehalten werden und ein selbststabilisiertes Aktualisieren der Fremdkörperbibliothek erreicht wird;
- (3) einen Verhaltensweise-Erfassungsschritt,
der erfasst, ob eine neu generierte Transaktionssequenz mutiert ist oder nicht, wobei die Erfassung eine ”Mutationserfassung” ist, die, ausgerichtet auf die neu generierte Transaktionssequenz Ag, in zwei Schritten durchgeführt wird:
Schritt eins: Vergleichen der neu generierten Transaktionssequenz Ag mit der Fremdkörperbibliothek, falls eine Übereinstimmung erreicht wird, Ausgeben eines Alarms einer Verhaltensanomalie und Durchführen einer relevanten Prüfung und Ergreifen von Anwenderbenachrichtigungsmaßnahmen und andernfalls Wechsel zu Schritt zwei; und
Schritt zwei: Vergleichen der neu generierten Transaktionssequenz Ag mit normalen Transaktionssequenzen (d. h., dem Antikörpersatz Ab), wenn eine Affinität mit allen Antikörpern sehr gering ist, wird angezeigt, dass die Sequenz eine ”Mutation” sein kann, Ausgeben eines Alarms einer Anomalie und Ergreifen entsprechender Maßnahmen, und im Gegensatz dazu, Erachten eines erfassten Verhaltens als normales Verhalten; und
- (4) einen Aktualisierungsschritt,
zum Verbessern der Nachweisgenauigkeit, der rechtzeitig die zwei Bibliotheken für Verhaltensweisen aktualisiert: Aktualisieren der Bibliothek für normale Verhaltensweise und Aktualisieren der Bibliothek für anomale Verhaltensweise, sodass eine Immunfunktion bei ähnlichen anomalen Situationen beim nächsten Mal auf der Basis vorliegt, dass ein exakter Nachweis durchgeführt werden kann.
entsprechend einem Erfassungsergebnis, wenn das Ergebnis eine normale Verhaltensweise ist, Durchführen einer Altersstufenaktualisierung an der Bibliothek für normale Verhaltensweise (d. h., dem Antikörpersatz Ab) gemäß dem Altersstufenentwicklungsprozess und Löschen ”veralteter” Protokolle darin um zu garantieren, dass der Antikörpersatz Ab jüngste Verhaltensgewohnheiten des Anwenders wiederspiegeln kann; wenn das Ergebnis eine anomale Verhaltensweise ist, Vergleichen der anomalen Verhaltensweise mit Verhaltensweisen in der anomalen Bibliothek; und wenn die anomale Verhaltensweise eine neue Verhaltensweise ist, Hinzufügen der anomalen Verhaltensweise in der Bibliothek für anomale Verhaltensweise, Aktualisieren der Altersstufenwerte von Fremdkörpersequenzen in der Fremdkörperbibliothek und Entfernen ”veralteter” Fremdkörper.
-
Mechanismen der vorliegenden Erfindung sind wie folgt:
zum Gewinnen der jüngsten Verhaltensgewohnheiten des Anwenders muss ein Entfernen der veralteten Sequenzen in den Anwendertransaktionsprotokollen erfolgen und dies ist im Prinzip einem selbststabilisierten Immunmechanismus ähnlich, wobei Organismen veraltete Zellen entfernen, um ein Körpergleichgewicht aufrechtzuerhalten;
Erfassen, ob die neu generierte Transaktionssequenz des Anwenders normal ist oder nicht, rechtzeitiges Entfernen der anomalen Sequenzen, und dies hat eine gewisse Gemeinsamkeit mit einem Immunüberwachungsmechanismus, dass anomale Zellen in Organismen rechtzeitig eliminiert werden. Daher haben ein Erfassen einer Anomalie in einer Anwenderverhaltensweise und ein biologisches Immunsystem zahlreiche Ähnlichkeiten und anomale Situationen können durch Anwendung des Immunverfahrens erfasst werden.
-
Zur Verbesserung einer Vertrauenswürdigkeit eines Anwenderverhaltens sieht die vorliegende Erfindung das Immunverfahren zum Erfassen einer Anwenderverhaltensweise im elektronischen Transaktionsprozess vor, wobei die Protokolle, die die Anwenderverhaltensgewohnheiten im elektronischen Transaktionsprozess wiederspiegeln können, biologischen Antikörpern entsprechen, eine Antikörperaktualisierung durch Entfernen veralteter Protokolle darin gemäß einem biologischen selbststabilisierten Immunmechanismus erreicht wird, sodass die verarbeiteten Protokolle die jüngsten Verhaltensgewohnheiten des Anwenders wiederspiegeln können, ob die neu generierte Transaktionssequenz anomal oder nicht ist, gemäß dem Immunüberwachungsmechanismus erfasst wird, und die Zielsetzung einer Erfassung, ob die Anwenderverhaltensweise im elektronischen Transaktionsprozess normal ist oder nicht, erreicht wird. Die zugehörige Bibliothek wird anhand des Erfassungsergebnisses rechtzeitig aktualisiert um zu garantieren, dass ähnliche Situationen beim nächsten Mal rechtzeitig erfasst werden können und die Immunwirkung erreicht wird.
-
Die Situationen, auf welche die vorliegende Erfindung ausgerichtet ist, sind anomale Situationen im elektronischen Transaktionsprozess, die eine Fehlbedienung durch Anwender und auch eine illegale Bedienung sein können, die durch Verwendung eines falschen Kontos verursacht wird, oder andere Situationen, die nicht mit Anwenderverhaltensgewohnheiten übereinstimmen. Die vorliegende Erfindung stellt ein Immunverfahren zum Erfassen eines anomalen Anwenderverhaltens in einem elektronischen Transaktionsprozess für den elektronischen Handel und Drittpartei-Zahlungsplattformen bereit und hat Merkmale einer Kontrollierbarkeit und Vermeidbarkeit, Selbstanpassungsfähigkeit, eines eigenständigen Lernens, usw.
-
Innovationen der vorliegenden Erfindung sind wie folgt:
- 1) die normalen Situationen und anomalen Situationen des Anwenders im elektronischen Transaktionsprozess werden umfassend betrachtet, um neue Transaktionen als ”eigene Körper” oder ”Fremdkörper” zu erkennen;
- 2) da der Altersstufenentwicklungsprozess eingeführt wird und die selbststabilisierte Immunfunktion erreicht wird, indem die Altersstufe als Grundlage einer Alterung verwendet wird, kann die Änderung von Anwenderverhaltensgewohnheiten rechtzeitig bekannt sein; und
- 3) die Altersstufenwerte und die entsprechenden Bibliotheken werden rechtzeitig gemäß dem Erfassungsergebnis aktualisiert um zu garantieren, dass die ähnlichen anomalen Verhaltensweisen, die wieder vorgefunden werden, rechtzeitig festgestellt werden und die Immunwirkung erzielt wird.
-
Kurze Beschreibung der Zeichnungen
-
1 ist eine ganzheitliche Architekturdarstellung eines Immunerfassungsverfahrens für eine Anwenderverhaltensweise in einem elektronischen Transaktionsprozess.
-
2 ist ein Datenvorverarbeitungsprozess.
-
3 ist ein Altersstufenwertentwicklungsprozess von Transaktionssequenzen.
-
4 ist ein Erfassungsprozess einer Anwenderverhaltensweise.
-
5 ist ein gesamtes Ablaufdiagramm eines Immunverfahrens.
-
6 ist ein Vergleich von Versuchsergebnissen eines Immunverfahrens und einer Schiebefenstermethode.
-
Ausführliche Beschreibung bevorzugter Ausführungsformen
-
(Beispiele)
-
1 zeigt eine ganzheitliche Architekturdarstellung eines Immunerfassungsverfahrens für eine Anwenderverhaltensweise in einem elektronischen Transaktionsprozess. Das Immunerfassungsverfahren für die Anwenderverhaltensweise im elektronischen Transaktionsprozess besteht vorwiegend und der Reihe nach aus Schritten, die durch ein Datenvorverarbeitungsmodul, ein Trainingsmodul, ein Erfassungsmodul und ein Aktualisierungsmodul ausgeführt werden. Das Datenvorverarbeitungsmodul wird vorwiegend zum Verarbeiten eines Anwenderbedienungsprozesses in ein Sequenzformat und Entfernen verwandter wiederholter Daten verwendet; das Trainingsmodul wird vorwiegend zum Berechnen eines Altersstufenwerts jeder Sequenz anhand einer zeitlichen Reihenfolge und anhand eines Altersstufenentwicklungsprozesses, Löschen veralteter Protokolle nach Altersstufenwerten und Gewinnen einer normalen Sequenzbiliothek (d. h., Antikörper) verwendet; das Erfassungsmodul wird vorwiegend zum Erfassen, ob eine neu generierte Transaktionssequenz mutiert ist oder nicht, verwendet; und das Aktualisierungsmodul wird zum Aktualisieren von Altersstufenwerten von eigenen Körpern und Fremdkörpern entsprechend einem Erfassungsergebnis und zum Aktualisieren der relevanten Bibliothek verwendet.
-
Das Immunerfassungsverfahren für die Anwenderverhaltensweise im elektronischen Transaktionsprozess nimmt normale traditionelle Transaktionsaufzeichnungen des Anwenders als Ausgangspunkte, führt eine Verarbeitung durch, um eine normale Transaktionssequenzbibliothek zu erhalten, die jüngste Verhaltensgewohnheiten des Anwenders wiederspiegeln kann, und generiert eine anomale Transaktionssequenzbibliothek durch einen umgekehrten Immunauswahlalgorithmus. Nach dem Generieren einer neuen Transaktionssequenz ist eine Erfassung in zwei Schritten erforderlich, zuerst wird ein Vergleich mit anomalen Sequenzen durchführt, ein Alarm ausgegeben, wenn bestimmt wird, dass die neue Transaktionssequenz anomal ist, und eine weitere Erfassung durchgeführt; und im Gegensatz dazu wird ein Vergleich mit der normalen Sequenzbiliothek durchführt, ein Aktualisierungsvorgang durchgeführt, wenn bestimmt wird, dass die neue Transaktionssequenz normal ist, und andernfalls ein Alarm ausgegeben und eine weitere Erfassung durchgeführt.
-
Es folgt eine ausführliche Beschreibung.
-
Das Datenvorverarbeitungsmodul wird vorwiegend zum Gewinnen von Transaktionssequenzen, die in 2 dargestellt sind, gemäß einer Reihenfolge von Anklicken von Steuerungen in einem Anwendertransaktionsprozess und anschließenden Durchführen eines Kombinationsvorgangs, der in 2 dargestellt ist, an den Sequenzen, um wiederholte Punkte darin zu kombinieren, um entsprechende Datenformate zu erhalten, verwendet.
-
Zum Beispiel gewinnen wir die folgenden relevanten Anwenderbedienungen anhand eines Protokolls eines Käufers: A = Suche, B = Bestellung, C = Einkaufswagen, D = Prüfen, E = Zahlung, F = Löschen und G = Zurück. Die Bedienungen beschrieben ungefähre Bedienungen des Käufers beim Einkaufen, wobei A einen Suchvorgang nach einer Ware darstellt und der Beginn einer Transaktion ist, B und C eine direkte Bestellung bzw. eine Bestellung nach Ablegen in einen Einkaufswagen darstellen, D eine Saldoprüfung darstellt und nach B (oder C) durchgeführt werden kann oder gleichzeitig durchgeführt werden kann, wobei dann F und E Auswahlmöglichkeiten sind, wobei F ein Löschen der Bestellung darstellt, E eine Antwort auf die Zahlung darstellt und G eine Rückgabe darstellt und ein ungewisser Faktor ist.
-
Das Trainingsmodul wird vorwiegend zum Erstellen einer normalen Sequenzbiliothek (d. h., eines Antikörpersatzes Ab) und einer anomalen Sequenzbiliothek (d. h., einer Fremdkörperbibliothek) verwendet; zuerst wird eine Affinitätsberechnung an neu generierten Sequenzen und traditionellen Sequenzen anhand eines Altersstufenentwicklungsprozesses durchgeführt, dargestellt in 3, wobei ein Alter unverändert bleibt, wenn eine Affinität größer als ein gewisser Schwellenwert β ist, und andernfalls die Altersstufenwerte um einen dazwischenliegenden Sequenzabstand erhöht werden; und nach Berechnen von Altersstufenwerten traditioneller Transaktionsablaufsequenzen eines Anwenders, ein Satz von Sequenzen mit Altersstufenwerten, die kleiner als der Schwellenwert β sind, nach dem Alter der Altersstufen gewonnen wird und der Satz von Sequenzen als eine normale Transaktionssequenzbibliothek verwendet wird.
-
Quellen für die Fremdkörper-Transaktionssequenzbibliothek weisen vorwiegend zwei Aspekte auf, wobei ein Aspekt bekannte illegale Transaktionssequenzen betrifft, die einige Sequenzen mit höherer Affinität mit normalem Anwenderverhalten enthalten; der andere Aspekt neue anomale Sequenzen betrifft, die im Bedienungsprozess erfasst werden, sodass garantiert werden kann, dass ähnliche anomale Sequenzen rechtzeitig zu einem nächsten Zeitpunkt erfasst werden können, um eine Immunwirkung zu erzielen; und wenn die neu generierten, anomalen Transaktionssequenzen der Fremdkörperbibliothek hinzugefügt werden, die Altersstufenwerte von Fremdkörpern in der Fremdkörperbibliothek nach dem Altersstufenwertentwicklungsprozess aktualisiert werden, aktive Fremdkörper darin zurückbehalten werden und ein selbststabilisiertes Aktualisieren der Fremdkörperbibliothek erreicht wird.
-
Das Verhaltensweise-Erfassungsmodul wird vorwiegend zum Durchführen einer ”Mutationserfassung” an einer neu generierten Transaktionssequenz Ag in zwei Schritten verwendet, wie in 4 dargestellt, die Hauptfunktionen des Moduls zeigt:
Schritt eines: Vergleichen der neu generierten Transaktionssequenz Ag mit der Fremdkörperbibliothek, falls eine Übereinstimmung erreicht wird, Ausgeben eines Alarms einer Verhaltensanomalie und Durchführen einer relevanten Prüfung und Ergreifen von Anwenderbenachrichtigungsmaßnahmen, und andernfalls Wechsel zu Schritt zwei; und
Schritt zwei: Vergleichen der neu generierten Transaktionssequenz Ag mit normalen Transaktionssequenzen (d. h., dem Antikörpersatz Ab), wenn eine Affinität mit allen Antikörpern sehr gering ist, wird angezeigt, dass die Sequenz eine ”Mutation” sein kann, Ausgeben eines Alarms einer Anomalie und Ergreifen entsprechender Maßnahmen, und im Gegensatz dazu, Erachten eines erfassten Verhaltens als normales Verhalten.
-
Das Aktualisierungsmodul: 5 zeigt ein gesamtes Ablaufdiagramm eines Immunverfahrens und zum Verbessern der Nachweisgenauigkeit müssen die zwei Bibliotheken von Verhaltensweisen rechtzeitig aktualisiert werden. Eine Hauptfunktion des Moduls ist ein Aktualisieren einer Bibliothek für normale Verhaltensweise und einer Bibliothek für anomale Verhaltensweise, sodass eine Immunfunktion bei ähnlichen anomalen Situationen beim nächsten Mal auf der Basis vorliegt, dass ein exakter Nachweis durchgeführt werden kann:
wenn entsprechend einem Erfassungsergebnis das Ergebnis eine normale Verhaltensweise ist, Durchführen einer Altersstufenaktualisierung an der Bibliothek für normale Verhaltensweise (d. h., dem Antikörpersatz Ab) gemäß dem Altersstufenentwicklungsprozess, der in 3 dargestellt ist, und Löschen ”veralteter” Protokolle darin um zu garantieren, dass der Antikörpersatz Ab jüngste Verhaltensgewohnheiten des Anwenders wiederspiegeln kann; wenn das Ergebnis eine anomale Verhaltensweise ist, Vergleichen der anomalen Verhaltensweise mit Verhaltensweisen in der anomalen Bibliothek; und wenn die anomale Verhaltensweise eine neue Verhaltensweise ist, Hinzufügen der anomalen Verhaltensweise in der Bibliothek für anomale Verhaltensweise, Aktualisieren der Altersstufenwerte von Fremdkörpersequenzen in der Fremdkörperbibliothek und Entfernen ”veralteter” Fremdkörper.
-
Zum Kennenlernen der Anwenderverhaltensgewohnheiten ist eine allgemein verwendete Methode eine Schiebefenstermethode, die nur jüngste Protokolle des Anwenders berücksichtigt, während das Immunverfahren die Altersstufen der Protokolle berücksichtigt und die Protokolle daher jüngste Transaktionsprotokolle wie auch in der fernen Vergangenheit liegende Protokolle sein können.
-
Wir nehmen ABDEG, eine der jüngsten Hauptsequenzen, als Standard. Da ABDEG und ADBEG jüngste Verhaltenshauptsequenzen des Anwenders sind und deren Affinität 0,8 ist, ist 0,8 ein Schlüsselparameter. In einem Versuch verwenden wir die Schiebefenstermethode bzw. das Immunverfahren, das in der vorliegenden Erfindung vorgesehen ist, um 40 Verhaltenssequenzen zu gewinnen. Zum Erfassen des Wiederspiegelungsgrades der jüngsten Verhaltensgewohnheiten des Anwenders wird jeweils eine Affinitätsberechnung an den 40 Verhaltenssequenzen und der jüngsten Verhaltenshauptsequenz ABDEG durchgeführt und 6 zeigt spezielle Affinitätsverteilungssituationen der 40 Verhaltenssequenzen, die durch Anwenden der zwei Methoden gewonnen werden.
-
Tabelle 1 zeigt Ergebnisse einer quantitativen Analyse, die durch Anwenden der zwei Methoden durchgeführt wird. Es ist ersichtlich, dass die durchschnittliche Affinität, die bei Anwendung des Immunverfahrens erhalten wird, das durch die vorliegende Erfindung vorgesehen ist, 0,81 ist und höher als der Schlüsselparameter 0,8 ist, während die durchschnittliche Affinität, die durch Anwenden der Schiebefenstermethode erhalten wird, kleiner als 0,8 ist. Daher ist ersichtlich, dass die Protokolle, die durch Anwenden des Immunverfahrens gewonnen werden, die jüngsten Verhaltensgewohnheiten des Anwenders besser wiederspiegeln können und zum Erfassen verwendet werden können, ob die neu generierten Transaktionssequenzen mit den Anwenderverhaltensgewohnheiten übereinstimmen oder nicht. Tabelle 1: Quantitative Vergleichsergebnisse der zwei Methoden
| Durchschnittliche Affinität | Prozentsatz von Antikörpern mit Affinität nicht kleiner als 0,8 | Anzahl von Antikörpern mit Affinität gleich 1 | Anzahl von Antikörpern mit Affinität kleiner als 0,7 |
Schiebefenster | 0,76 | 20% | 1 | 10 |
Immunverfahren | 0,81 | 42,5% | 3 | 2 |