一種基于用戶行為模型的身份認(rèn)證方法及系統(tǒng)，包括：根據(jù)服務(wù)器端發(fā)送的日志文件收集用戶行為信息，按照預(yù)設(shè)時(shí)序?qū)υ行袨樾畔⑦M(jìn)行更新并保存，其中用戶行為信息與用戶行為對(duì)應(yīng)。根據(jù)預(yù)設(shè)行為模型，計(jì)算用戶行為信息，得出特定行為出現(xiàn)概率并累加，計(jì)算出用戶行為信息與預(yù)設(shè)行為模型的相似度信息；計(jì)算相似度信息，更新用戶行為信息和用戶行為判斷參數(shù)，并結(jié)合更新的用戶行為信息訓(xùn)練用戶行為分類器；根據(jù)用戶行為分類器判定用戶行為是否異常。

技術(shù)領(lǐng)域

本發(fā)明涉及一種用戶安全認(rèn)證系統(tǒng)，特別是涉及一種基于用戶行為模型的身份認(rèn)證方法及系統(tǒng)。

背景技術(shù)

隨著互聯(lián)網(wǎng)和網(wǎng)上購物地飛速發(fā)展，網(wǎng)絡(luò)安全問題也成為了與國家、社會(huì)、個(gè)人息息相關(guān)的問題。人們使用的現(xiàn)有身份安全認(rèn)證方法的網(wǎng)絡(luò)環(huán)境依然存在一些安全威脅，針對(duì)網(wǎng)上交易的安全威脅也顯著增多。如果諸如身份信息被盜、賬戶遭到非法入侵和身份識(shí)別和認(rèn)證錯(cuò)誤這樣的網(wǎng)絡(luò)安全問題不能夠得到解決，將會(huì)嚴(yán)重影響用戶對(duì)網(wǎng)絡(luò)平臺(tái)的信任，從而阻礙互聯(lián)網(wǎng)在中國乃至世界的發(fā)展。因此研究如何構(gòu)建安全可信的網(wǎng)絡(luò)平臺(tái)有著十分重要的現(xiàn)實(shí)意義，自適應(yīng)性高且且能準(zhǔn)確地對(duì)用戶身份信息進(jìn)行認(rèn)證的系統(tǒng)及方法成為在線網(wǎng)絡(luò)平臺(tái)安全技術(shù)的一個(gè)重要研究方向。

身份認(rèn)證是捍衛(wèi)網(wǎng)絡(luò)安全的第一道大門，身份認(rèn)證主要用于阻攔非法用戶對(duì)賬戶的訪問以及非法程序控制的入侵行為。現(xiàn)有主要的身份認(rèn)證方法包括依賴用戶名與密碼結(jié)合的傳統(tǒng)方式以及類似指紋識(shí)別、聲紋識(shí)別及瞳孔識(shí)別等生物信息認(rèn)證這兩種主要方法。用戶名對(duì)應(yīng)密碼的用戶認(rèn)證架構(gòu)在技術(shù)上易于實(shí)現(xiàn)，卻存在諸多安全隱患(例如盜號(hào)攻擊)；生物信息認(rèn)證相對(duì)可靠，卻對(duì)硬件設(shè)備有較強(qiáng)的依賴性(例如指紋采集器)。傳統(tǒng)的身份認(rèn)證模式認(rèn)證條件單一，且需額外的硬件設(shè)備進(jìn)行采集。存在“用戶名-密碼”方法的漏洞，同時(shí)系統(tǒng)使用生物信息方法的附加的硬件使得使用成本提高。

現(xiàn)有的身份認(rèn)證技術(shù)針對(duì)用戶身份的可信性問題，主要為基于密碼及生物信息識(shí)別身份認(rèn)證系統(tǒng)及方法。這兩類傳統(tǒng)系統(tǒng)在識(shí)別用戶身份時(shí)身份非法判定條件較為單一，認(rèn)證過程的準(zhǔn)確性較低，且未考慮用戶行為模式之間的差距。一旦遭到非法程序或已盜取合法身份信息的非法用戶的入侵時(shí)，缺乏有效的身份認(rèn)證安全防護(hù)措施以阻止可疑用戶，身份認(rèn)證漏洞明顯。

綜上，現(xiàn)有技術(shù)中的身份認(rèn)證方法及系統(tǒng)存在認(rèn)證方式簡(jiǎn)單、對(duì)硬件依賴性較大、認(rèn)證過程精確度較低及系統(tǒng)安全性低的技術(shù)問題。

發(fā)明內(nèi)容

鑒于以上現(xiàn)有技術(shù)的缺點(diǎn)，本發(fā)明的目的在于提供一種基于用戶行為模型的身份認(rèn)證方法及系統(tǒng)。一種基于用戶行為模型的身份認(rèn)證方法，包括：

S1、根據(jù)服務(wù)器端發(fā)送的日志文件收集用戶行為信息，按照預(yù)設(shè)時(shí)序?qū)υ行袨樾畔⑦M(jìn)行更新并保存，其中用戶行為信息與用戶行為對(duì)應(yīng)；

S2、根據(jù)預(yù)設(shè)行為模型，計(jì)算用戶行為信息，得出特定行為出現(xiàn)概率并累加，計(jì)算出用戶行為信息與預(yù)設(shè)行為模型的相似度信息；

S3、計(jì)算相似度信息，更新用戶行為信息和用戶行為判斷參數(shù)，并結(jié)合更新的用戶行為信息訓(xùn)練用戶行為分類器；

S4、根據(jù)用戶行為分類器判定用戶行為是否異常。

于本發(fā)明的一實(shí)施方式中，根據(jù)用戶行為分類器判定用戶行為是否異常是在有用戶上線的情況下進(jìn)行的，其余步驟在無用戶上線的情況下進(jìn)行。

于本發(fā)明的一實(shí)施方式中，步驟S1、根據(jù)服務(wù)器端發(fā)送的日志文件收集用戶行為信息，按照預(yù)設(shè)時(shí)序?qū)υ行袨樾畔⑦M(jìn)行更新并保存，其中用戶行為信息與用戶行為對(duì)應(yīng)，包括：

S11、按照時(shí)間上由近及遠(yuǎn)的順序，以登陸事件和注銷事件作為序列劃分的依據(jù)，在服務(wù)器日志中采集用戶行為序列；

S12、對(duì)比原有的行為序列列表，判斷用戶行為序列對(duì)應(yīng)的用戶行為是否發(fā)生過；

S13、若否，則將用戶行為序列編入行為序列列表；