技術領域

本發明涉及軟件特征化描述及用戶身份審計技術領域，特別涉及一種基于棧操作胎記的報稅人身份動態認證方法。

背景技術

稅收是國家(政府)公共財政最主要的收入形式和來源，隨著信息化時代的高速發展，經濟活動的超時空趨勢對傳統的報稅方式開始形成挑戰。隨著稅收征管改革的不斷深入和完善，采用信息化、現代化的管理方式已成為趨勢，遠程電子申報納稅成為一種先進的申報方式。然而這種遠程電子申報納稅手段也會存在著一些安全漏洞，例如在報稅人通過網站完成一系列報稅操作期間，不法分子可能利用這些漏洞來竊取報稅人的賬戶或密碼，然后冒充或偽造該報稅人身份進行惡意報稅操作。這不僅擾亂正常的報稅秩序，同時很可能會對合法納稅人及國家造成不可挽回的重大經濟損失。

軟件胎記作為從軟件運行過程中抽取出的一系列特征，它也是對用戶操作下軟件所表現出的行為的抽象描述。不同的用戶，因受其操作習慣、系統熟悉程度等各種因素的影響，軟件在運行過程中也會表現出不同的行為特征，深入到軟件底層則對應不同的執行序列、執行次數等；因此反過來也可以利用這種軟件表現出的行為特征的不同，來唯一地刻畫和描述用戶的操作行為特點。但以往的胎記技術主要廣泛用于軟件的抄襲檢測領域，在用戶身份審計，特別是報稅人身份審計方面無任何先驗研究；此外現有的胎記技術主要針對中小規模的獨立軟件，并且普遍存在描述能力不足的缺點。

因此針對以上問題，需要找到一種描述能力更強的胎記，并尋求將其應用于網絡報稅系統這類大型分布式系統的方法，以實現報稅用戶身份的在線識別和審計，減少網上報稅過程中惡意用戶可能造成的經濟損失。

發明內容

為了克服上述現有技術的缺點，本發明的目的在于提供一種基于棧操作胎記的報稅人身份動態認證方法，可彌補網上報稅中報稅人身份審計方法的缺失，實現報稅用戶身份的在線識別，有效地檢測可疑的報稅用戶身份。

為了實現上述目的，本發明采用的技術方案是：

一種基于棧操作胎記的報稅人身份動態認證方法，包括如下步驟：

1)基于動態插樁技術，對報稅人歷史正常報稅行為進行監控，記錄下函數棧操作，并記錄與之相關的函數名、參數、返回值、當前棧深度的相關信息，然后對其進行預處理，去除無效的函數棧操作，得到有效的棧操作序列Trace；基于相同棧深度參數α對有效的棧操作序列Trace進行切片操作，生成一系列末元素棧深度為α的子序列切片slice，并構建切片集合Set_α作為該報稅人此次報稅行為的棧操作胎記；

2)在此基礎之上為每一個報稅人的所有歷史正常報稅行為構建相應的棧操作胎記并加入到胎記數據庫DataSet；

3)利用步驟1)的方法，對新的報稅人實時報稅行為進行實時監控并生成棧操作序列Trace′，并構建相應的棧操作胎記Set′_α；

4)基于DataSet內相應報稅人棧操作胎記集為Set′_α內每一個元素進行查詢匹配，采用containment度量方法計算相似性；

5)通過相似性值及給定的閾值∈，做出該報稅人身份異常與否的決策，如果正常，則更新數據庫；否則，激活錯誤提醒。

本發明進一步的改進在于：所述步驟1)中監控實施方法為：針對待分析程序，使用動態插樁技術，在待分析程序的函數執行之前以及執行之后植入相應的分析代碼，以實現行為監控；所述步驟1)中記錄函數棧操作方法為：通過函數級的運行時監控，捕獲每一個待執行的函數，并且捕獲與該函數相關的函數名、參數、返回值以及棧深度的相關信息；每條函數棧操作的記錄格式為：函數名#參數#返回值#當前棧深度。

本發明進一步的改進在于：所述步驟1)中對記錄的棧操作序列進行預處理的方法為：對抽取的棧操作序列中的每條棧操作項，解析其格式，判斷其返回值，若返回值無效則表示函數執行失敗，刪除該條棧操作，最終，去除無效的棧操作，得到有效的棧操作序列Trace。

令Trace(userID，time)＝<e₁，e₂，...，e_n>，表示對用戶名為userID的報稅人在時間為time下的報稅行為進行數據監控并抽取，經預處理得到的一條有效的棧操作序列，其中e_i包含一條棧操作的函數名、參數、返回值以及棧深度。