1.一種基于網頁輸入行為特征的網絡用戶身份監控方法，其特征在于，包括網絡用戶身份識別模型構建和網絡用戶身份持續監控兩大部分：

其中，第一步，網絡用戶身份識別模型構建包括下述步驟：

(1)在合法用戶正常登入網頁系統進行交互操作的過程中，采集并記錄用戶在網頁界面上輸入的鼠標操作數據和擊鍵操作數據，形成用戶鼠標、擊鍵行為的原始數據集；

(2)操作行為的劃分：針對鼠標操作，根據鼠標指針滑動起點和終點連線與正向水平夾角θ對原始數據集中的鼠標操作進行歸類，其中，θ從-22.5°開始，逆時針每45°順序劃分為Ⅰ～Ⅷ類八種鼠標操作模式，形成Ⅰ～Ⅷ類鼠標移動行為訓練數據集；針對擊鍵操作，以換行符“TAB”鍵和鼠標事件作為擊鍵操作的結束標志，劃分擊鍵操作為多個長度不等的字符序列；

(3)操作行為特征向量的提取：針對不同鼠標操作模式，提取特征向量并計算特征向量模板，將特征向量模板與提取的鼠標操作特征向量進行相似性度量，得到各個鼠標操作的距離特征向量；形成每種鼠標操作模式下的訓練特征集合；針對擊鍵操作：①根據每個字符序列所含字符和字符先后關系，提取出對應按鍵的特征向量；②針對每個單鍵和組合鍵，計算擊鍵操作特征向量模板，其中，所述組合鍵為兩單鍵的先后鍵間關系；③將該特征向量模板與每個擊鍵操作的特征向量進行相似性度量，形成包含各單鍵和組合鍵特征的行為訓練特征集合；

(4)將合法用戶的鍵鼠訓練特征集合標記為正類，采用單類分類器對每種鼠標操作模式和每個擊鍵操作構建合法用戶的身份模型，并得到各種鼠標操作模式和每個擊鍵操作對應的合法用戶的身份判定閾值；相應的，合法用戶身份模型包括至少八個身份子模型；

第二步，網絡用戶身份持續監控包括下述步驟：

(1)用戶登入網頁系統后，網頁以長度為N的觀測窗口開始捕獲用戶鼠標操作和擊鍵操作行為，所述觀測窗口為采集到的包含鼠標和擊鍵共N個操作的用戶網頁輸入操作數據塊；

(2)針對鼠標操作，根據移動方向對其進行歸類，提取鼠標操作特征向量，與身份模型構建時獲得的對應操作模式的特征向量模板進行距離比較，得到鼠標操作的距離特征向量；針對擊鍵操作，根據其包含的各個鍵值和鍵間關系，提取擊鍵操作特征向量，同時從身份模型構建時獲得的包含各個單鍵和組合鍵的特征庫中提取、組合對應的特征向量模板，進行距離度量，得到擊鍵操作的距離特征向量；

(3)針對網頁輸入操作數據塊中的每個鼠標操作和擊鍵操作，將得到的距離特征向量作為該操作對應的身份子模型的輸入，得到每個操作的檢測值，并將該檢測值與對應的身份子模型的判定閾值進行比較，判定每次操作的異常性；

(4)對當前用戶身份合法性進行判定：若在N次行為操作中連續監測到M次異常操作，則判定當前用戶為非法用戶；反之則判定當前用戶為合法用戶，其中，M小于等于N。

2.如權利要求1所述的基于網頁輸入行為特征的網絡用戶身份監控方法，其特征在于，所述鼠標操作的數據格式為：{鼠標狀態,鼠標位置,時間}；其中，鼠標狀態指的是對鼠標鍵按下、鼠標鍵釋放、鼠標移動三種狀態的標記信息；所述擊鍵操作的數據格式，表示單個鍵值的單鍵數據格式為：{按鍵值,時間}；表示鍵間關系的組合鍵數據格式為：{前一按鍵值,本次按鍵值,時間}。