本发明专利技术涉及一种基于WEB浏览习惯的用户身份认证装置和方法。本发明专利技术的装置包括监控模块、用户行为分析模块和用户身份识别模块;本发明专利技术的方法包括以下步骤:(1)采集并记录用户WEB浏览记录;(2)对用户在设定时间段内的WEB浏览记录进行基于关联规则的数据挖掘形成用户行为证书;(3)根据用户行为证书对用户实时浏览WEB行为进行评估,以判断用户的身份是否合法。与现有技术相比,本发明专利技术将数据挖掘的思想应用到身份认证里,在用户浏览WEB过程中实时监控保护,有效防范非法人员经过盗号,钓鱼等方式冒充合法用户;动态适应合法用户自身行为变化,提高检测率,降低误报率。
【技术实现步骤摘要】
一种基于WEB浏览习惯的用户身份认证装置和方法
本专利技术涉及信息安全领域,尤其是涉及一种基于WEB浏览习惯的用户身份认证装置和方法。
技术介绍
随着互联网的飞速发展,电子商务在大众生活中扮演着越来越重要的作用。越来越多的人习惯于上网购物消费,甚至于线上付款线下体验的模式。而其中电子支付技术扮演着不可或缺的角色。传统的电子支付技术的安全保障往往建立于账号密码机制,然而钓鱼网站的出现彻底打破了这种机制的可靠性。一旦非法用户获得了合法用户的账号密码,并且登陆之后,账户内的资金安全将受到威胁。现今的电子商务网站往往只认账号密码,却不能正确判断该账号的使用者身份是否合法,是否获得了合法的授权。另一方面,随着这些问题的出现,研究人员建立了新的安全保障机制,例如鼠标认证,键盘认证等。试图通过这些认证方法正确判断账号使用者的身份是否合法。但这些方法都有一个共性,那就是一次性身份认证,这些方法往往在登录时认证用户身份,一旦认证通过,在退出之前默认该用户身法合法,这种方式也存在一定的风险。本专利技术针对非法用户利用盗号,钓鱼等方式获得账号密码的情况,根据合法用户往常上网浏览网页及其内容的行为习惯形成用户行为证书。在用户动态访问web时,实时监控记录用户上网行为,为合法用户提供全方位实时账户安全保障。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种安全可靠的基于WEB浏览习惯的用户身份认证装置。本专利技术的目的可以通过以下技术方案来实现:一种基于WEB浏览习惯的用户身份认证装置,其特征在于,包括监控模块、用户行为分析模块和用户身份识别模块;所述的监控模块,用于对WEB浏览行为进行实时监测和记录;所述的用户行为分析模块,用于对用户在设定时间段内的WEB浏览记录进行基于关联规则的数据挖掘形成用户行为证书;所述的用户身份识别模块,根据用户行为证书对用户实时WEB浏览行为进行评估,以判断用户的身份是否合法。所述的设定时间段为最近一个月。所述的用户行为分析模块还包括数据预处理单元,用于对所述设定时间段内的每条WEB浏览记录预处理后再进行基于关联规则的数据挖掘形成用户行为证书,所述的数据预处理单元包括:网页分类子单元,用于将网页url进行分类,并将网页类作为标签附着于每个网页url上;类序列转换子单元,用于将网页url序列转换为网页类序列;类集合转换子单元,用于将网页类序列转换成网页类集合。所述的网页分类子单元根据域名对网页url进行分类。所述的用户身份识别模块包括可信值计算单元和可信值比较单元;所述的可信值计算单元,用于对用户登陆后所访问的所有网页url形成网页类集合并计算出如下三个属性:置信度、匹配的关联规则长度、网页方差最大值,并根据下式得出该网页的可信值:B=C*L*Varmax4其中,B为可信值,C为所访问的网页类集合与用户行为证书里所能匹配上的关联规则置信度的最大值,L为该匹配上的关联规则长度,Varmax为所访问的网页类集合中各网页方差中的最大值,所述的网页方差是以单个网页类被不同用户访问次数为随机变量的方差;所述的可信值比较单元,用于将可信值与设定的阈值比较,当可信值小于该阈值时则认为该用户不合法,并发出警告,反之则认为该用户合法,通过身份认证。一种基于WEB浏览习惯的用户身份认证方法,其特征在于,包括以下步骤:(1)采集并记录用户的WEB浏览行为;(2)对用户在设定时间段内的WEB浏览记录进行基于关联规则的数据挖掘形成用户行为证书;(3)根据用户行为证书对用户实时浏览WEB行为进行评估,以判断用户的身份是否合法。所述步骤(2)中的设定时间段为最近一个月。所述步骤(2)中在进行基于关联规则的数据挖掘前还包括数据预处理步骤,所述的数据预处理步骤包括以下子步骤:(201)将网页url进行分类,并将网页类作为标签附着于每个网页url上;(202)将网页url序列转换为网页类序列;(203)将网页类序列转换成网页类集合。9.根据权利要求8所述的一种基于WEB浏览习惯的用户身份认证方法,其特征在于,所述的将网页url进行分类具体为根据域名对网页url进行分类。所述判断用户的身份是否合法具体为:(301)对用户登陆后所访问的网页类集合计算出如下三个属性:置信度、匹配的关联规则长度、网页方差最大值,并根据下式得出该网页的可信值:B=C*L*Varmax4其中,B为可信值,C为所访问的网页类集合与用户行为证书里所能匹配上的关联规则置信度的最大值,L为该匹配上的关联规则长度,Varmax为所访问的网页类集合中各网页方差中的最大值,所述的网页方差是以单个网页类被不同用户访问次数为随机变量的方差;(302)将可信值与设定的阈值比较,当可信值小于该阈值时则认为该用户不合法,并发出警告,反之则认为该用户合法,通过身份认证。与现有技术相比,本专利技术具有以下优点:1.在用户浏览WEB过程中实时监控记录,对用户访问的每一个网页进行用户可信度评分并基于关联规则刻画该用户日常行为,有效防范非法人员经过盗号,钓鱼等方式冒充合法用户,从而导致的账号安全问题。2.根据滑动窗口原理,动态适应合法用户自身行为变化,提高检测率,降低误报率。附图说明图1为本专利技术的一种基于WEB浏览习惯的用户身份认证装置的系统结构图;图2为本专利技术的一种基于WEB浏览习惯的用户身份认证方法ROC曲线,其中横轴为误报率,竖轴为准确率。具体实施方式下面结合附图和具体实施例对本专利技术进行详细说明。本专利技术的一种基于WEB浏览习惯的用户身份认证装置101的监控器102记录合法用户上网行为,基于滑动窗口原理对最近一个月的浏览WEB记录进行基于关联规则数据挖掘形成用户行为证书。当非法用户登录合法账号时,对非法用户所访问的每一个网页根据用户行为证书进行评分,评分低于一定阈值我们则认为该用户身份值得怀疑,并警告要求进一步身份确认。整个方案分为两部分:第一部分为根据现有记录形成用户行为证书103,第二部分为根据用户行为证书对用户实时浏览网页进行评估104,从而判断用户真实身份是否合法,是否为账户拥有者。第一部分的根据现有记录形成用户行为证书的具体实施步骤:(1)从数据库中提取出用户最近一个月的WEB浏览记录,每条浏览记录中包含一次用户登录后浏览的所有网页,对每条浏览记录中的所有网页url做如下处理:i.将网页url进行分类,并将网页类作为标签附着于每个网页url上;ii.把网页url序列转换成网页类序列,例如:acdeadc;iii.把网页类序列转换成网页类集合,例如:acde。在对每条浏览记录进行以上步骤后,即可得到一系列的网页类集合,其格式可以如表1所示。表1编号事务1a,b2a,c,d,e3b,c,d4a,b,c5a,b,c(2)用经典关联规则算法对第(1)步得到的一系列网页类集合进行数据挖掘,得到用户浏览WEB的关联规则即用户行为证书,其形式可以如表2所示。表2第二部分的用户实时浏览网页进行评估的具体实施步骤:(1)对用户登陆后所访问的所有网页url形成网页类集合(网页类集合生成方法同第一部分中的方法一样)并计算出如下三个属性:置信度,匹配的关联规则长度,网页方差最大值。置信度为所访问的网页类集合与用户行为证书里所能匹配上的关联规则置信度的最大值,匹配的关联规则长度为该匹配上的关本文档来自技高网...
【技术保护点】
一种基于WEB浏览习惯的用户身份认证装置,其特征在于,包括监控模块、用户行为分析模块和用户身份识别模块;所述的监控模块,用于对WEB浏览行为进行实时监测和记录;所述的用户行为分析模块,用于对用户在设定时间段内的WEB浏览记录进行基于关联规则的数据挖掘形成用户行为证书;所述的用户身份识别模块,根据用户行为证书对用户实时WEB浏览行为进行评估,以判断用户的身份是否合法。
【技术特征摘要】
1.一种基于WEB浏览习惯的用户身份认证装置,其特征在于,包括监控模块、用户行为分析模块和用户身份识别模块,所述的监控模块,用于对WEB浏览行为进行实时监测和记录,所述的用户行为分析模块,用于对用户在设定时间段内的WEB浏览记录进行基于关联规则的数据挖掘形成用户行为证书,所述的用户身份识别模块,根据用户行为证书对用户实时WEB浏览行为进行评估,以判断用户的身份是否合法;所述的用户行为分析模块还包括数据预处理单元,用于对所述设定时间段内的每条WEB浏览记录预处理后再进行基于关联规则的数据挖掘形成用户行为证书,所述的数据预处理单元包括:网页分类子单元,用于将网页url进行分类,并将网页类作为标签附着于每个网页url上,类序列转换子单元,用于将网页url序列转换为网页类序列,类集合转换子单元,用于将网页类序列转换成网页类集合;所述的用户身份识别模块包括可信值计算单元和可信值比较单元,所述的可信值计算单元,用于对用户登陆后所访问的所有网页url形成网页类集合并计算出如下三个属性:置信度、匹配的关联规则长度、网页方差最大值,并根据下式得出该网页的可信值:B=C*L*Varmax4其中,B为可信值,C为所访问的网页类集合与用户行为证书里所能匹配上的关联规则置信度的最大值,L为该匹配上的关联规则长度,Varmax为所访问的网页类集合中各网页方差中的最大值,所述的网页方差是以单个网页类被不同用户访问次数为随机变量的方差,所述的可信值比较单元,用于将可信值与设定的阈值比较,当可信值小于该阈值时则认为该用户不合法,并发出警告,反之则认为该用户合法,通过身份认证。2.根据权利要求1所述的一种基于WEB浏览习惯的用户身份认证装置,其特征在于,所述的设定时间段为最近一个月。3.根...
【专利技术属性】
技术研发人员:蒋昌俊,闫春钢,陈闳中,丁志军,钟珺竹,
申请(专利权)人:同济大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。