The invention relates to an identification method under the environment of Internet user behavior trusted, which comprises the following steps: 1) the establishment of user behavior trust recognition set; 2) according to the user behavior trust established in recognition, authentication of the user login system, if the identity authentication is successful, the user is allowed to enter the system; if the identity authentication success is prohibited, users enter the system; 3) for successful user authentication to continue the behavior before credible recognition, if successful recognition, user behavior trusted recognition success allows the user to access the system, if the letter recognition failed to step 4); 4) in the process of user access system for users the dynamic behavior of credible identification; 5) the user end of the system after the visit, the trust level of the server updates the user behavior trust and recognition in the user's line Data update for later. The invention can be widely applied to the Internet application field with higher security requirements.
【技术实现步骤摘要】
一种互联网环境下用户可信行为的识别方法
本专利技术涉及网络安全领域,特别是关于一种互联网环境下用户可信行为的识别方法。
技术介绍
在计算机网络的应用中,用户身份的可鉴别性是一个基本的安全特征,也是整个信息安全的基础,特别是在云计算、电子商务等与安全有关的重大网络应用中。目前在身份认证系统中通常采用数字证书、数字签名等加密算法,这些身份认证技术比较成熟,但是在云计算等新的网络环境下,身份认证技术则存在一定的局限性和缺陷,主要表现在:1、身份的误判:用户的用户名和密码被盗,非法用户使用合法用户名密码在异地登录;用户采用手机上网,当手机丢失时,用户名和密码设置为默认登录状态;用户在不常用的电脑上误操作使得用户名和密码被设置为默认登录状态;这些状态都可以导致用户身份认证的误判。2、合法身份的恶意用户对服务系统的破坏:例如在使用高校电子图书资源时,一些学生常常使用网络工具大批量下载购买的电子资源或私设代理服务器谋取非法所得等;离开公司未解除授权的人员、对公司不满意的人员和商业竞争者等;用户的疏忽大意、缺乏专业知识等对系统的破坏。现有技术针对用户行为进行识别的方法也有很多,例如基于鼠标动力学的行为识别方法,基于击键动力学的行为识别方法以及基于3D图形的用户行为识别方法;其中,基于鼠标动力学的行为识别方法在数据采集方面需要采集的数据有鼠标动作、屏幕坐标、系统时间等,这些数据适合在局域网中设置专门的鼠标采集数据设备和软件才能进行比较细致的信息采集;基于击键动力学的行为识别方法需要在客户端安装追踪软件对用户对键盘的击键力度、击键时间等内容进行采集,这种方法比较适合在某个具体 ...
【技术保护点】
【技术特征摘要】
1.一种互联网环境下用户可信行为的识别方法,其包括以下步骤:1)建立用户行为可信识别集,其中,行为可信识别集包括行为状态可信识别集、行为内容可信识别集、行为习惯可信识别集、行为安全可信识别集和行为契约可信识别集;2)根据步骤1)建立的用户行为可信识别集,对登录系统的用户进行身份认证,若身份认证成功,则允许用户进入系统,在用户访问系统的过程中继续进行动态可信行为的识别;若身份认证不成功,则禁止用户进入系统;3)对于身份认证成功的用户继续进行行为前可信识别,即访问系统前,对身份认证成功的用户针对行为状态可信识别集中的内容进行可信识别,若识别成功,则用户行为前可信识别成功,允许用户访问系统,若可信识别失败,则进入步骤4)进行用户身份再认证,确定用户的真实身份是否被仿冒;4)在用户访问系统的过程中对用户的行为进行动态可信识别,即:行为中的动态可信识别,行为中的动态可信识别针对行为可信识别集中除了行为状态可信识别集之外的四个可信识别集进行可信识别,其具体过程为:4.1)充分行为可信识别,即:充分行为可信识别是基于行为安全可信识别集和行为契约可信识别集的识别,一旦这两者有一个识别失败,则充分行为可信识别失败,服务提供商终止用户的访问并反馈错误信息,如果两者可信识别成功,则用户继续进行必要行为可信识别;4.2)必要行为可信识别,即:如果用户基于行为内容可信识别集和基于行为习惯可信识别集的识别都成功,则用户必要行为可信识别成功,允许用户继续访问系统,如果可信识别失败,则同时需要进行步骤4.3)用户身份的再认证和步骤4.4)博弈风险决策分析;4.3)用户身份的再认证,即:必要行为可信识别失败后,需要进行身份再认证来进一步确认该行为的身份是否可信,若在步骤3的行为前可信识别中已经进行过身份再认证则省略此步直接进入步骤4.4),身份再认证时采用手机验证、邮箱验证和指纹验证中的一种;4.4)博弈风险决策分析,即:对于基于必要行为可信识别集识别失败的用户进行博弈分析,结合博弈理论分析用户的决策概率,根据用户的决策率计算服务提供者的收益,当收益大于零时就接受用户访问,否则就拒绝用户的继续访问,博弈决策具体过程如下:计算服务提供者的支付矩阵:式中,αi∈[0,1](i=1,2,3)是博弈分析的参数因子,表示用户欺骗,服务提供者接受时服务提供者遭受的损失,表示用户不欺骗,...
【专利技术属性】
技术研发人员:田立勤,王晓菊,岳亚丁,赵思奇,张琪,
申请(专利权)人:华北科技学院,腾讯科技深圳有限公司,
类型:发明
国别省市:河北,13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。