技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全防護(hù)技術(shù)，特別涉及一種網(wǎng)絡(luò)用戶在網(wǎng)頁(yè)系統(tǒng)交互過(guò)程中的身份監(jiān)控方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)金融，在線教育，電子商務(wù)等領(lǐng)域的迅速發(fā)展，各個(gè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)已經(jīng)成為越來(lái)越多的人日常生活不可分割的一部分。然而，隨之而來(lái)的越來(lái)越多的網(wǎng)絡(luò)銀行賬戶被入侵，電子郵件信息被竊取等網(wǎng)絡(luò)系統(tǒng)被攻擊的事件促使網(wǎng)絡(luò)信息安全防護(hù)問(wèn)題逐漸受到人們的重視。

現(xiàn)有的基于擁有物(如身份卡)、基于知識(shí)(如密碼)、基于傳統(tǒng)生物特征(如指紋和虹膜)的身份驗(yàn)證方法均只在一些特定的時(shí)刻(如系統(tǒng)登錄時(shí))對(duì)身份合法性進(jìn)行驗(yàn)證，難以在網(wǎng)頁(yè)交互過(guò)程中對(duì)用戶的身份合法性進(jìn)行持續(xù)性的檢驗(yàn)，且存在安全性不高(如密碼易泄漏和搞混)或者需要額外的硬件設(shè)別(如指紋和虹膜)等局限。然而，通過(guò)分析網(wǎng)頁(yè)交互時(shí)鼠標(biāo)和鍵盤的輸入操作并以此為基礎(chǔ)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶身份合法性的實(shí)時(shí)監(jiān)測(cè)能夠很好的彌補(bǔ)上述驗(yàn)證方式的缺點(diǎn)，從而有效地保護(hù)網(wǎng)民的財(cái)產(chǎn)及隱私安全。基于網(wǎng)頁(yè)輸入行為的網(wǎng)絡(luò)用戶身份監(jiān)控方式具有其顯著的優(yōu)勢(shì)：1)在網(wǎng)頁(yè)交互場(chǎng)景下輸入操作頻繁，不同用戶因不同的生理特點(diǎn)、行為習(xí)慣或工作性質(zhì)等因素，容易形成獨(dú)特且唯一的操作模式；2)用戶在網(wǎng)頁(yè)交互時(shí)產(chǎn)生的輸入操作行為無(wú)需攜帶和記憶，難以隱藏和偽造，且檢測(cè)依據(jù)從網(wǎng)頁(yè)輸入操作中獲得，不需要額外的硬件設(shè)備；3)在用戶與網(wǎng)頁(yè)系統(tǒng)交互的過(guò)程中完成數(shù)據(jù)捕獲和身份檢測(cè)，無(wú)需用戶額外的配合，可實(shí)現(xiàn)非侵犯性的身份主動(dòng)監(jiān)控，具有更廣泛的安全性和適用性。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種可持續(xù)地驗(yàn)證網(wǎng)絡(luò)用戶身份的方法，特別是利用用戶在網(wǎng)頁(yè)系統(tǒng)交互過(guò)程中產(chǎn)生的鼠標(biāo)輸入操作和擊鍵輸入操作特征來(lái)實(shí)時(shí)檢測(cè)操作者身份合法性的方法。

為達(dá)到以上目的，本發(fā)明是采取如下技術(shù)方案實(shí)現(xiàn)的：

一種基于網(wǎng)頁(yè)輸入行為特征的網(wǎng)絡(luò)用戶身份監(jiān)控方法，所述網(wǎng)頁(yè)輸入行為為用戶在網(wǎng)頁(yè)中的鼠標(biāo)操作行為和擊鍵操作行為，其特征在于，包括網(wǎng)絡(luò)用戶身份識(shí)別模型構(gòu)建和網(wǎng)絡(luò)用戶身份持續(xù)監(jiān)控兩大部分：

其中，網(wǎng)絡(luò)用戶身份識(shí)別模型構(gòu)建包括下述步驟：

(1)在合法用戶正常登入網(wǎng)頁(yè)系統(tǒng)進(jìn)行交互操作的過(guò)程中，采集并記錄用戶在網(wǎng)頁(yè)界面上輸入的鼠標(biāo)操作數(shù)據(jù)和擊鍵操作數(shù)據(jù)，形成用戶鼠標(biāo)、擊鍵行為的原始數(shù)據(jù)集；

(2)操作行為的劃分：針對(duì)鼠標(biāo)操作，根據(jù)鼠標(biāo)指針滑動(dòng)起點(diǎn)和終點(diǎn)連線與正向水平夾角θ對(duì)原始數(shù)據(jù)集中的鼠標(biāo)操作進(jìn)行歸類，其中，θ從-22.5°開始，逆時(shí)針每45°順序劃分為Ⅰ～Ⅷ類八種鼠標(biāo)操作模式，形成Ⅰ～Ⅷ類鼠標(biāo)移動(dòng)行為訓(xùn)練數(shù)據(jù)集；針對(duì)擊鍵操作，以換行符“TAB”鍵和鼠標(biāo)事件作為擊鍵操作的結(jié)束標(biāo)志，劃分擊鍵操作為多個(gè)長(zhǎng)度不等的字符序列；

(3)操作行為特征向量的提取：針對(duì)不同鼠標(biāo)操作模式，提取特征向量并計(jì)算特征向量模板，將特征向量模板與提取的鼠標(biāo)操作特征向量進(jìn)行相似性度量，得到各個(gè)鼠標(biāo)操作的距離特征向量；形成每種鼠標(biāo)操作模式下的訓(xùn)練特征集合；針對(duì)擊鍵操作：①根據(jù)每個(gè)字符序列所含字符和字符先后關(guān)系，提取出對(duì)應(yīng)按鍵的特征向量；②針對(duì)每個(gè)單鍵和組合鍵，計(jì)算擊鍵操作特征向量模板，其中，組合鍵為兩單鍵的先后鍵間關(guān)系；③將該特征向量模板與每個(gè)擊鍵操作的特征向量進(jìn)行相似性度量，形成包含各單鍵和組合鍵特征的行為訓(xùn)練特征集合；

(4)將合法用戶的鍵鼠訓(xùn)練特征集合標(biāo)記為正類，采用單類分類器對(duì)每種鼠標(biāo)操作模式和每個(gè)擊鍵操作構(gòu)建合法用戶的身份模型，并得到各種鼠標(biāo)操作模式和每個(gè)擊鍵操作對(duì)應(yīng)的合法用戶的身份判定閾值；相應(yīng)的，合法用戶身份模型包括至少八個(gè)身份子模型；

網(wǎng)絡(luò)用戶身份持續(xù)監(jiān)控包括下述步驟：

(1)用戶登入網(wǎng)頁(yè)系統(tǒng)后，網(wǎng)頁(yè)以長(zhǎng)度為N的觀測(cè)窗口開始捕獲用戶鼠標(biāo)操作和擊鍵操作行為，所述觀測(cè)窗口為采集到的包含鼠標(biāo)和擊鍵共N個(gè)操作的用戶網(wǎng)頁(yè)輸入操作數(shù)據(jù)塊；

(2)針對(duì)鼠標(biāo)操作，根據(jù)移動(dòng)方向?qū)ζ溥M(jìn)行歸類，提取鼠標(biāo)操作特征向量，與身份模型構(gòu)建時(shí)獲得的對(duì)應(yīng)操作模式的特征向量模板進(jìn)行距離比較，得到鼠標(biāo)操作的距離特征向量；針對(duì)擊鍵操作，根據(jù)其包含的各個(gè)鍵值和鍵間關(guān)系，提取擊鍵操作特征向量，同時(shí)從身份模型構(gòu)建時(shí)獲得的包含各個(gè)單鍵和組合鍵的特征庫(kù)中提取、組合對(duì)應(yīng)的特征向量模板，進(jìn)行距離度量，得到擊鍵操作的距離特征向量；

(3)針對(duì)網(wǎng)頁(yè)輸入操作數(shù)據(jù)塊中的每個(gè)鼠標(biāo)操作和擊鍵操作，將得到的距離特征向量作為該操作對(duì)應(yīng)的身份子模型的輸入，得到每個(gè)操作的檢測(cè)值，并將該檢測(cè)值與對(duì)應(yīng)的身份子模型的判定閾值進(jìn)行比較，判定每次操作的異常性；