【技术实现步骤摘要】
一种基于跨域资源访问的浏览器用户身份验证系统及方法
[0001]本专利技术涉及一种基于跨域资源访问的浏览器用户身份验证系统及方法。通过跨域资源访问获得用户浏览器到第三方站点的链接状态信息,并通过数据处理从链接状态信息中提取用户特征,之后通过机器学习训练获得用户特征的分类模型和用户指纹数据库,最后将用户指纹库应用于用户身份的识别和验证。属于浏览器指纹、用户身份验证
技术介绍
[0002]浏览器的攻防研究始终是热点话题。其中,关于浏览器指纹的研究近年来更是得到了许多关注。浏览器指纹技术最初是为了进行用户身份识别而诞生的,而身份识别对于用户安全至关重要,也因此浏览器指纹技术始终备受瞩目。如今,浏览器指纹技术已经广泛的融入到我们的网络生活当中,在用户识别、用户追踪、定向广告、用户行为分析等方面有了许多具体应用。
[0003]浏览器指纹是通过用户浏览器中反映的信息,例如:系统字体、用户的屏幕分辨率、浏览器上安装的个性化插件等进行用户身份的识别。
[0004]浏览器指纹的发展历程大致可以分为以下三代。第一代使用...
【技术保护点】
【技术特征摘要】
1.一种基于跨域资源访问的浏览器用户身份验证系统,其特征在于:包括数据采集模块、数据处理模块、用户身份指纹模块和用户身份识别模块;所述数据采集模块负责采集用户浏览器到第三方站点的跨域资源访问的链接状态信息;所述数据处理模块用于处理采集到的链接状态信息并提取特征,建立用户特征数据库;所述用户身份指纹模块根据用户特征数据库进行用户分类,并根据分类方法建立用户指纹库;所述用户身份识别模块用于为网站运营方提供身份识别服务。2.如权利要求1所述的一种基于跨域资源访问的浏览器用户身份验证系统,其特征在于:所述数据采集模块包括链接状态信息采集模块、设备信息采集模块和链接状态信息数据库;所述链接状态信息模块采集所有用户的链接信息状态;通过用户访问网站时执行的网站脚本,采集用户到第三方站点的链接状态信息,并反馈给网站后台,保存到用户链接状态信息数据库中;所述设备信息采集模块是对用户的设备信息进行采集,用于标识采集到的链接状态信息与用户的对应关系;所述链接状态信息数据库是一个不断更新的资源表,能够从广泛的数据来源中导入数据,数据库中的数据源来自链接状态信息采集模块和设备信息采集模块,这些数据由用户浏览器执行的下发脚本采集得到。3.如权利要求1所述的一种基于跨域资源访问的浏览器用户身份验证系统,其特征在于:所述数据处理模块包括数据与护理模块、特征提取模块、数据标准化模块和用户特征数据库;所述数据预处理模块用于预处理数据采集模块中得到的用户链接状态信息数据,清洗丢包数据;所述特征提取模块用于提取链接状态信息的统计特征;特征提取模块需要从链接状态信息中提取适当的统计特征用于后续的训练,这些统计特征将用于构建用户分类模型,创建用户指纹数据库;所述数据标准化模块是用来解决统计特征的标准化问题的;数据标准化模块将意义各不相同的各个统计特征统一到同一个标准化区间中,用于增强后续训练结果的分类识别准确性;所述用户...
【专利技术属性】
技术研发人员:吴天琦,宋宇波,林建东,马文豪,郑天宇,陈宏远,
申请(专利权)人:东南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。