【技术实现步骤摘要】
一种基于浏览历史序列的用户身份认证方法
[0001]本专利技术属于网络安全
,具体涉及一种基于浏览历史序列的用户身份认证方法。
技术介绍
[0002]如今电子商务中存在电子交易欺诈行为,开放的网络环境存在许多网络罪犯,骗子即使不暴露自己也能够欺骗别人,因此,保护电子交易的安全性是至关重要的。
[0003]现有的用户身份验证方式可以分为三种类别:1)基于用户的生物特征例如指纹、虹膜。2)用户的物理行为,例如鼠标、键盘;3)用户的浏览内容。对于第一种方法,个体的生物特征信息很容易被窃取和模仿,并且需要额外的硬件设备,但是大部分计算机不支持这些必要的硬件;对于第二种方法,不同类型的输入硬件,输入数据会有所不同,同时用户的输入硬件经常发生变化,这些不确定性因素导致了物理行为方法对用户身份认证的不准确性。对于第三种方法,其在服务端收集用户数据,但是这些方法侧重于web用户群,基于用户群的web挖掘只能发现用户的共同特征,不能有效地处理收集用户数据和恰当描述每个用户的逻辑浏览行为。
技术实现思路
[0004...
【技术保护点】
【技术特征摘要】
1.一种基于浏览历史序列的用户身份认证方法,其特征在于:包括下列步骤:S1、离线行为建模和存储阶段,收集用户浏览历史;S2、通过用户浏览历史构建状态转移图,然后将状态转移图进入行为马尔科夫模型进行构建;S3、构建用户的行为马尔科夫模型,最后将构建好的用户行为马尔科夫模型存储在数据库中;S4、用户Web浏览行为在线分析和认证阶段,通过获取用户登录时输入的身份信息,首先从数据库中取出用户的行为马尔科夫模型,用户在浏览页面时,获取其访问web页面的序列,进行身份可信度验证。2.根据权利要求1所述的一种基于浏览历史序列的用户身份认证方法,其特征在于:所述S1中收集用户浏览历史的方法为:在客户端离线收集用户的浏览历史数据,删除每个web用户的噪音记录,所述用户的浏览历史数据为:用户1、用户2、
…
、用户m的n天浏览历史。3.根据权利要求1所述的一种基于浏览历史序列的用户身份认证方法,其特征在于:所述S2中的状态转移图是一个有向图,所述状态转移图的节点表示用户在一定时间内浏览不同web页面的集合,所述状态转移图的边表示从用户浏览链接中挖掘的浏览web页面的顺序关系;所述状态转移图的的每条边上都有一个权重值,表示该边在浏览历史中的频率。4.根据权利要求1所述的一种基于浏览历史序列的用户身份认证方法,其特征在于:所述S3中构建用户的行为马尔科夫模型的方法为:状态...
【专利技术属性】
技术研发人员:潘晓光,王小华,令狐彬,张雅娜,宋晓晨,
申请(专利权)人:山西三友和智慧信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。