[發(fā)明專利]一種用戶瀏覽行為認證方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201710548623.6 | 申請日: | 2017-07-06 |
| 公開(公告)號: | CN107368718B | 公開(公告)日: | 2022-08-16 |
| 發(fā)明(設(shè)計)人: | 蔣昌俊;閆春鋼;丁志軍;張亞英;陳冬祥 | 申請(專利權(quán))人: | 同濟大學 |
| 主分類號: | G06F21/31 | 分類號: | G06F21/31;G06F21/45 |
| 代理公司: | 上海光華專利事務(wù)所(普通合伙) 31219 | 代理人: | 王華英 |
| 地址: | 200092 *** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 用戶 瀏覽 行為 認證 方法 系統(tǒng) | ||
一種用戶瀏覽行為認證方法及系統(tǒng),包括:處理瀏覽歷史數(shù)據(jù)得用戶瀏覽行為信息;提取日志序列信息并統(tǒng)計站點訪問頻率據(jù)以將站點歸類為頻繁站點或普通站點;統(tǒng)計頻繁站點中各板塊訪問頻率,根據(jù)板塊訪問頻率歸類為頻繁訪問板塊或普通訪問板塊;計算日志得到序列特征向量,據(jù)以構(gòu)建序列模型;根據(jù)瀏覽行為信息獲得頁面關(guān)系特征向量以構(gòu)建頁面獲取關(guān)系模型;提取瀏覽行為信息中的瀏覽操作數(shù)據(jù),計算瀏覽操作數(shù)據(jù),得操作特征向量以構(gòu)建操作行為模型;計算會話特征信息、頁面關(guān)聯(lián)矩陣和用戶行為分類器,訓練序列模型、頁面獲取關(guān)系模型和操作行為模型;根據(jù)序列模型、頁面獲取關(guān)系模型和操作行為模型認證用戶瀏覽行為,判定用戶瀏覽行為是否異常。
技術(shù)領(lǐng)域
本發(fā)明涉及一種用戶安全認證系統(tǒng),特別是涉及一種用戶瀏覽行為認證方法及系統(tǒng)。
背景技術(shù)
隨著電子商務(wù),網(wǎng)絡(luò)購物的發(fā)展,人們通過互聯(lián)網(wǎng)進行網(wǎng)絡(luò)支付的頻率越來越高,給消費者的生活帶來了很多的便利。然而網(wǎng)絡(luò)購物的不安全因素也暴露無遺。因為互聯(lián)網(wǎng)是一個開放的平臺,用戶保持在線上時,時時刻刻都要面臨各種各樣的潛在威脅。在傳統(tǒng)的身份認證系統(tǒng)中,密碼是唯一的身法合法性判定標準。然而,釣魚網(wǎng)站和計算機病毒的出現(xiàn)使得用戶這個一度可靠的認證手段也顯得單薄。
不法組織通過釣魚網(wǎng)站和計算機病毒,可以盜取用戶的賬號和密碼。然而一個用戶的賬號密碼一旦被盜取,如果不加其他的認證方式的話,他將失去該賬號的唯一控制權(quán),并且非法用戶竊取賬號密碼以后,一切非法的行為都不會被阻止。
身份認證是保障互聯(lián)網(wǎng)安全的利器。現(xiàn)有主要的身份認證方法包括傳統(tǒng)的“用戶名-密碼”和新興的生物信息認證兩種方法。“用戶名-密碼”易于實現(xiàn),卻存在諸多安全隱患(如上述的釣魚網(wǎng)站和計算機病毒);生物信息認證相對可靠,卻對硬件設(shè)備有較強的依賴性(例如指紋采集器,需要額外的硬件設(shè)施)。
綜上,現(xiàn)有技術(shù)中對人體信息采集設(shè)備依賴性強,認證方式相對單一,存在依賴硬件設(shè)備、認證成本較高和認證安全性較低的技術(shù)問題。
發(fā)明內(nèi)容
鑒于以上現(xiàn)有技術(shù)的缺點,本發(fā)明的目的在于提供一種用戶瀏覽行為認證方法及系統(tǒng),解決了現(xiàn)有技術(shù)中依賴硬件設(shè)備、認證成本較高和認證安全性較低的技術(shù)問題。一種用戶瀏覽行為認證方法,包括:
處理瀏覽歷史數(shù)據(jù)得到用戶對應(yīng)的瀏覽行為信息;
提取日志序列信息,統(tǒng)計日志序列信息中各站點訪問頻率,根據(jù)站點訪問頻率將站點歸類為頻繁站點或普通站點;
統(tǒng)計頻繁站點中各板塊訪問頻率,根據(jù)板塊訪問頻率將頻繁站點中不同板塊歸類為頻繁訪問板塊或普通訪問板塊;
計算日志序列信息得到序列特征向量,據(jù)以構(gòu)建序列模型;
根據(jù)瀏覽行為信息提取關(guān)系架構(gòu)信息,根據(jù)關(guān)系架構(gòu)信息獲得頁面關(guān)系特征向量,據(jù)以構(gòu)建頁面獲取關(guān)系模型;
提取瀏覽行為信息中的瀏覽操作數(shù)據(jù),計算瀏覽操作數(shù)據(jù),得操作特征向量,據(jù)以構(gòu)建操作行為模型;
提取序列特征向量、關(guān)系特征向量和操作特征向量,據(jù)以計算會話特征信息、頁面關(guān)聯(lián)矩陣和用戶行為分類器,根據(jù)會話特征信息、頁面關(guān)聯(lián)矩陣和用戶行為分類器訓練序列模型、頁面獲取關(guān)系模型和操作行為模型;
根據(jù)序列模型、頁面獲取關(guān)系模型和操作行為模型認證用戶瀏覽行為,判定用戶瀏覽行為是否異常。
于本發(fā)明的一實施方式中,根據(jù)序列模型、頁面獲取關(guān)系模型和操作行為模型認證用戶瀏覽行為,判定用戶瀏覽行為是否異常是在有用戶上線的情況下進行的,其余步驟在無用戶上線的情況下進行。
于本發(fā)明的一實施方式中,計算日志序列信息得到序列特征向量,據(jù)以構(gòu)建序列模型,包括:
獲取頻繁站點及普通站點中的會話屬性信息;
根據(jù)會話屬性信息獲取頁段屬性信息;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于同濟大學,未經(jīng)同濟大學許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710548623.6/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
