1.一種基于鼠標(biāo)行為的電子商務(wù)中用戶異常行為檢測(cè)的應(yīng)用系統(tǒng)，其特征在于，

包括B2C電商網(wǎng)站，為用戶提供購(gòu)物環(huán)境；

包括鼠標(biāo)行為數(shù)據(jù)采集模塊，用于收集用戶購(gòu)物過(guò)程中操作鼠標(biāo)產(chǎn)生的數(shù)據(jù)；所述鼠標(biāo)行為數(shù)據(jù)采集模塊內(nèi)嵌在電子商務(wù)網(wǎng)站中，使用JavaScript腳本語(yǔ)言；

鼠標(biāo)單擊時(shí)采集的數(shù)據(jù)項(xiàng)主要有：頁(yè)面序號(hào)，X、Y軸坐標(biāo)值，時(shí)間戳等；

采集鼠標(biāo)移動(dòng)時(shí)的數(shù)據(jù)，需要預(yù)設(shè)采樣率，采集數(shù)據(jù)包括頁(yè)面序號(hào)，X、Y軸坐標(biāo)值，時(shí)間戳，移動(dòng)速度，加速度，移動(dòng)角度值等，其中后三項(xiàng)需要通過(guò)對(duì)采集的原始數(shù)據(jù)經(jīng)過(guò)間接數(shù)學(xué)運(yùn)算后而得出；

包括檢測(cè)模塊，利用聚類(lèi)等算法對(duì)訓(xùn)練期間采集到的鼠標(biāo)數(shù)據(jù)進(jìn)行正常行為模式的固化,對(duì)當(dāng)前用戶行為模式進(jìn)行計(jì)算生成，最后進(jìn)行匹配檢測(cè)操作；

包括數(shù)據(jù)庫(kù)，用于存儲(chǔ)數(shù)據(jù)采集模塊在用戶購(gòu)物過(guò)程中操作鼠標(biāo)產(chǎn)生的數(shù)據(jù)，同時(shí)將已備的正常行為模式提供給檢測(cè)模塊用于對(duì)與當(dāng)前用戶行為模式進(jìn)行匹配檢測(cè)。

2.一種基于鼠標(biāo)行為的電子商務(wù)中用戶異常行為檢測(cè)方法，其特征在于，

步驟一，正常用戶模式提取：對(duì)訓(xùn)練期間采集的正常鼠標(biāo)行為數(shù)據(jù)進(jìn)行預(yù)處理，利用基于歐氏距離的K-means聚類(lèi)算法等方法，提取用戶的正常行為模式；

步驟二，匹配檢測(cè)：對(duì)當(dāng)前用戶鼠標(biāo)數(shù)據(jù)進(jìn)行相同處理，得到當(dāng)前用戶的鼠標(biāo)行為模式，與正常模式進(jìn)行匹配分析。

3.根據(jù)權(quán)利要求2所述的基于鼠標(biāo)行為的電子商務(wù)中用戶異常行為檢測(cè)方法，其特征在于，所述模式提取是采用提取特征向量的方法來(lái)實(shí)現(xiàn)的，具體包括：

預(yù)處理階段，對(duì)采集數(shù)據(jù)坐標(biāo)點(diǎn)進(jìn)行聚類(lèi)處理并剔除異常點(diǎn)；

生成模式階段，按照特征向量定義計(jì)算，并向數(shù)據(jù)庫(kù)存儲(chǔ)特征向量；

更新階段，不定時(shí)的循環(huán)至預(yù)處理階段對(duì)特征向量進(jìn)行優(yōu)化更新。

4.根據(jù)權(quán)利要求2所述的基于鼠標(biāo)行為的電子商務(wù)中用戶異常行為檢測(cè)方法，其特征在于，所述匹配檢測(cè)，其方法為：

匹配時(shí)，直接計(jì)算特征向量之間的距離，由于每個(gè)特征向量的每個(gè)分量不同，故分別求相同類(lèi)型的分量之間的距離；

超過(guò)一定閾值（閾值由大量實(shí)驗(yàn)結(jié)果和經(jīng)驗(yàn)總結(jié)得出），即判斷為異常。

5.根據(jù)權(quán)利要求3所述的基于鼠標(biāo)行為的電子商務(wù)中用戶異常行為檢測(cè)方法，其特征在于，所述特征向量的設(shè)計(jì)，則利用采集到的數(shù)據(jù)，同時(shí)考慮到應(yīng)用環(huán)境為電子商務(wù)購(gòu)物網(wǎng)站，為體現(xiàn)特性，故在購(gòu)物過(guò)程中每個(gè)狀態(tài)跳轉(zhuǎn)都有自己定制的特征向量；

具體地，如在登錄狀態(tài)轉(zhuǎn)移時(shí)，考慮到每個(gè)用戶的用戶名與密碼的長(zhǎng)度、輸入難度、輸入手速等不同，把用戶點(diǎn)擊用戶名文本框、密碼文本框和登錄按鈕之間的時(shí)間差作為特征向量的一部分，取其平均值作為特征值；另一方面，用戶在點(diǎn)擊登錄按鍵時(shí)的單擊區(qū)域也因人而異，該坐標(biāo)值也選為特征向量的一部分，將采集到的大量單擊點(diǎn)坐標(biāo)，通過(guò)基于歐氏距離的K-Means聚類(lèi)算法，得到最密集簇的簇心坐標(biāo)的坐標(biāo)值作為特征值；

定義為FeatureVector0=（T1，T2，Point），其中T1表示單擊用戶名文本框和密碼文本框之間的時(shí)間差，T2表示單擊密碼文本框和登錄按鈕之間的時(shí)間差，Point是最密集幾個(gè)簇的簇心坐標(biāo)點(diǎn)數(shù)據(jù)；

在瀏覽選購(gòu)狀態(tài)時(shí)，不同用戶喜好不同，生理習(xí)慣各異，將頻繁單擊區(qū)域和鼠標(biāo)移動(dòng)速度、加速度、移動(dòng)角度值等均作為特征向量；

定義FeatureVector1=（Point，v，a，angle），其中Point是單擊點(diǎn)分布最密集的幾個(gè)簇的簇心坐標(biāo)點(diǎn)數(shù)據(jù)集合，v表示移動(dòng)速度的最小值、最大值和分布密集平均值數(shù)組，a表示移動(dòng)加速度的最大值和分布密集平均值數(shù)組，angle表示移動(dòng)角度值的分布密集值數(shù)組。

6.根據(jù)權(quán)利要求2所述的基于鼠標(biāo)行為的電子商務(wù)中用戶異常行為檢測(cè)方法，其特征在于，所述匹配檢測(cè)，是選擇用戶在電商網(wǎng)站進(jìn)行購(gòu)物操作時(shí)，所發(fā)生的真正對(duì)用戶利益可能有實(shí)質(zhì)性傷害的有序行為進(jìn)行分析；

該檢測(cè)模型借鑒了自動(dòng)機(jī)中狀態(tài)集、輸入字符和轉(zhuǎn)移函數(shù)的想法，每個(gè)圓表示一個(gè)狀態(tài)，箭頭表示轉(zhuǎn)移函數(shù)，符號(hào)1和0分別表示行為模式匹配與否；

每一次轉(zhuǎn)移時(shí)，都需要用到定制的特征向量，分別為FeatureVector0，F(xiàn)eatureVector1，F(xiàn)eatureVector2，F(xiàn)eatureVector3；

對(duì)當(dāng)前用戶行為進(jìn)行檢測(cè)時(shí)，對(duì)生成的特征向量進(jìn)行匹配，任意一次轉(zhuǎn)移時(shí)匹配超出一定的閾值，都直接判斷為異常。