技術(shù)領(lǐng)域

本發(fā)明涉及一種網(wǎng)絡(luò)安全領(lǐng)域內(nèi)的身份認(rèn)證方法，具體是一種基于Web用戶行為模式的身份認(rèn)證方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)的飛速發(fā)展以及計算機科學(xué)技術(shù)的不斷進步，基于Internet?的網(wǎng)絡(luò)交易也如火如荼地迅猛發(fā)展起來，不僅給我國經(jīng)濟的發(fā)展提供了持續(xù)的動力，同時也給人民的生活帶來了極大的便利。越來越多的人通過網(wǎng)絡(luò)交易和支付方式開展業(yè)務(wù)活動，網(wǎng)絡(luò)交易的發(fā)展前景十分廣闊。

然而，由于網(wǎng)絡(luò)交易和支付平臺興起不久，網(wǎng)絡(luò)支付的安全體系還不健全，網(wǎng)絡(luò)交易流程和行為的可信問題也變得越來越突出，已逐漸成為網(wǎng)絡(luò)交易發(fā)展面臨的瓶頸問題。目前對如何構(gòu)建可信的交易組件系統(tǒng)主要有兩種觀點：一是從軟件的可信指標(biāo)進行考慮，通過分析軟件的各種可信性屬性，并提出一個綜合評價指標(biāo)，然后通過綜合指標(biāo)值來分析組合后的軟件系統(tǒng)是否可信；二是考慮身份可信，主要通過訪問控制與身份信任管理來保證軟件系統(tǒng)可信，例如數(shù)字證書技術(shù)。但是，經(jīng)過調(diào)研，以國內(nèi)某大型網(wǎng)絡(luò)支付平臺公司為例，目前的解決策略在業(yè)界的應(yīng)用存在明顯的不足，主要表現(xiàn)在無法解決Web攻擊者通過合法身份進行非法行為的可信問題。

現(xiàn)階段已知的用于用戶認(rèn)證方式主要通過賬號/密碼核對、賬號綁定等，通過輸入賬號/密碼、發(fā)送向用戶發(fā)送短消息來認(rèn)證Web用戶；這可以從一定程度緩解因網(wǎng)絡(luò)交易系統(tǒng)不完善而造成的個人財產(chǎn)損失。但此認(rèn)證方式不能夠解決已有的Web攻擊者通過合法身份進行非法用戶財產(chǎn)竊取的問題；同時，現(xiàn)階段關(guān)于用戶行為模式的挖掘主要用于個性化推薦、網(wǎng)站結(jié)構(gòu)調(diào)整，其技術(shù)側(cè)重于對一類用戶興趣進行抽取進而服務(wù)于網(wǎng)商；如今尚沒有成熟的關(guān)注于單個用戶行為模式，并且用于Web用戶身份認(rèn)證的技術(shù)。

發(fā)明內(nèi)容

為了克服現(xiàn)有Web用戶認(rèn)證方式不能解決賬號盜用的問題，本發(fā)明技術(shù)采用基于Web用戶行為模式的身份認(rèn)證方式，通過采集正常Web用戶平時網(wǎng)頁瀏覽記錄，從中抽取最能夠代表該用戶的行為信息，構(gòu)建用戶行為證書；從而在原有認(rèn)證方式的基礎(chǔ)上進一步判斷用戶的Web網(wǎng)頁瀏覽行為是否與行為證書所構(gòu)建的行為模式相一致，進而對用戶進行雙重判斷，保證Web用戶財產(chǎn)安全。

為了實現(xiàn)對Web用戶的行為進行認(rèn)證所需要解決的技術(shù)問題有:第一，Web用戶行為模式的挖掘與呈現(xiàn)方式；由于Web行為本身具有不確定性以及網(wǎng)頁內(nèi)容的時效性，如何從Web用戶的大量瀏覽行為中找到具有代表性的行為模式構(gòu)建行為證書，并用計算機所能識別的方式進行存儲是本發(fā)明技術(shù)面臨的一個技術(shù)問題。第二，根據(jù)構(gòu)建的Web用戶行為模式框架，如何實時對Web用戶身份進行行為認(rèn)證，以及在認(rèn)證過程中如何保證本發(fā)明技術(shù)具有較低的誤判率，保證正常用戶上網(wǎng)體驗，是實現(xiàn)過程中需要解決的另一個問題。

為解決上述技術(shù)問題本發(fā)明所采用的技術(shù)方案是：通過在客戶端收集Web用戶網(wǎng)頁瀏覽記錄，當(dāng)數(shù)據(jù)量足以刻畫用戶在一定時間段內(nèi)的行為特征時，進行行為建模；一定時間段內(nèi)（此處例如以30天）用戶記錄為基礎(chǔ)數(shù)據(jù)單位，采用滑動窗口形式，動態(tài)刻畫以及更新用戶行為模式。在一定時間段內(nèi)（例如以30天）數(shù)據(jù)為單位刻畫用戶行為模式時，以網(wǎng)頁內(nèi)容及Web用戶訪問網(wǎng)頁的時間序列為基準(zhǔn)進行網(wǎng)頁聚類，形成的類作為行為模式結(jié)點；以結(jié)點（網(wǎng)頁類）之間的網(wǎng)頁跳轉(zhuǎn)鏈接為有向邊，連接數(shù)為邊權(quán)；構(gòu)建一個帶有邊權(quán)值的有向圖作為Web用戶的行為模式圖，并隨之轉(zhuǎn)化為一個馬爾科夫模型。在基于用戶行為模式圖對Web用戶進行身份認(rèn)證過程中，通過以IE插件集成本技術(shù)，可在用戶瀏覽網(wǎng)頁過程中對用戶進行實施認(rèn)證。認(rèn)證過程將用戶瀏覽網(wǎng)頁序列作為觀察序列，同已構(gòu)建的馬爾科夫模型結(jié)合形成隱馬爾科夫模型，利用隱馬爾科夫模型中的評估問題對Web用戶網(wǎng)頁瀏覽行為進行認(rèn)證。當(dāng)認(rèn)證用戶為非法用戶是采取相應(yīng)策略，同時對認(rèn)證的合法用戶透明，保障其用戶體驗。

本發(fā)明技術(shù)的有益效果是，可以與現(xiàn)有的Web用戶身份認(rèn)證方式相結(jié)合，從兩個方面對用戶身份進行認(rèn)證，提高認(rèn)證的準(zhǔn)確率，保障Web用戶財產(chǎn)安全。

區(qū)別于現(xiàn)有技術(shù)，本發(fā)明創(chuàng)新點表現(xiàn)在：本發(fā)明方法是基于Web用戶網(wǎng)頁瀏覽行為來挖掘用戶行為模式，基于此，本發(fā)明通過用Web戶行為模式來確認(rèn)用戶的身份，同時本發(fā)明還通過概率模型對用戶進行實時身份認(rèn)證。

附圖說明

圖1?整體架構(gòu)圖。

圖2?用戶行為模式圖。

圖3?馬爾科夫模型。

圖4?身份認(rèn)證過程。

具體實施方式

下面結(jié)合附圖和實例對本技術(shù)進一步說明。