一种互联网环境下用户可信行为的识别方法
【专利摘要】本发明涉及一种互联网环境下用户可信行为的识别方法,其包括以下步骤:1)建立用户行为可信识别集;2)根据建立的用户行为可信识别集,对登录系统的用户进行身份认证,若身份认证成功,则允许用户进入系统;若身份认证不成功,则禁止用户进入系统;3)对于身份认证成功的用户继续进行行为前可信识别,若识别成功,则用户行为前可信识别成功,允许用户访问系统,若可信识别失败,则进入步骤4);4)在用户访问系统的过程中对用户的行为进行动态可信识别;5)用户结束对系统访问后,服务器端更新用户的行为可信识别集及用户的信任等级,即行为后的数据更新。本发明可以广泛应用于对安全性要求较高的互联网应用领域中。
【专利说明】—种互联网环境下用户可信行为的识别方法
【技术领域】
[0001]本发明涉及网络安全领域,特别是关于一种互联网环境下用户可信行为的识别方法。
【背景技术】
[0002]在计算机网络的应用中,用户身份的可鉴别性是一个基本的安全特征,也是整个信息安全的基础,特别是在云计算、电子商务等与安全有关的重大网络应用中。目前在身份认证系统中通常采用数字证书、数字签名等加密算法,这些身份认证技术比较成熟,但是在云计算等新的网络环境下,身份认证技术则存在一定的局限性和缺陷,主要表现在:1、身份的误判:用户的用户名和密码被盗,非法用户使用合法用户名密码在异地登录;用户采用手机上网,当手机丢失时,用户名和密码设置为默认登录状态;用户在不常用的电脑上误操作使得用户名和密码被设置为默认登录状态;这些状态都可以导致用户身份认证的误判。
2、合法身份的恶意用户对服务系统的破坏:例如在使用高校电子图书资源时,一些学生常常使用网络工具大批量下载购买的电子资源或私设代理服务器谋取非法所得等;离开公司未解除授权的人员、对公司不满意的人员和商业竞争者等;用户的疏忽大意、缺乏专业知识等对系统的破坏。
[0003]现有技术针对用户行为进行识别的方法也有很多,例如基于鼠标动力学的行为识别方法,基于击键动力学的行为识别方法以及基于3D图形的用户行为识别方法;其中,基于鼠标动力学的行为识别方法在数据采集方面需要采集的数据有鼠标动作、屏幕坐标、系统时间等,这些数据适合在局域网中设置专门的鼠标采集数据设备和软件才能进行比较细致的信息采集;基于击键动力学的行为识别方法需要在客户端安装追踪软件对用户对键盘的击键力度、击键时间等内容进行采集,这种方法比较适合在某个具体部门的局域网进行实施;基于3D图形的用户行为识别方法是在给定的3D迷宫中,从用户的操作中收集用户的行为来对用户进行识别,该方法有相对较高的错误接受率(False Acceptance Rate),适合与其他的行为识别方法结合使用。由于以上这些方法存在较大使用局限性、判别依据单一和错误接受率高等原因,使得这些方法不适合在广域网的环境中使用。
【发明内容】
[0004]针对上述问题,本发明的目的是提供一种互联网环境下用户可信行为的识别方法,其可以将用户身份和用户行为相结合,对用户的真实身份和操作行为进行可信识别的方法,能够有效的提高系统及网络的安全性。
[0005]为实现上述目的,本发明采取以下技术方案:一种互联网环境下用户可信行为的识别方法,其包括以下步骤:1)建立用户行为可信识别集,其中,行为可信识别集包括行为状态可信识别集、行为内容可信识别集、行为习惯可信识别集、行为安全可信识别集和行为契约可信识别集;2)根据步骤I)建立的用户行为可信识别集,对登录系统的用户进行身份认证,若身份认证成功,则允许用户进入系统,在用户访问系统的过程中继续进行动态可信行为的识别;若身份认证不成功,则禁止用户进入系统;3)对于身份认证成功的用户继续进行行为前可信识别,即访问系统前,对身份认证成功的用户针对行为状态可信识别集中的内容进行可信识别,若识别成功,则用户行为前可信识别成功,允许用户访问系统,若可信识别失败,则进入步骤4)进行用户身份再认证,确定用户的真实身份是否被仿冒;4)在用户访问系统的过程中对用户的行为进行动态可信识别,即:行为中的动态可信识别,行为中的动态可信识别针对行为可信识别集中除了行为状态可信识别集之外的四个可信识别集进行可信识别;5)用户结束对系统访问后,服务器端更新用户的行为可信识别集及用户的信任等级,即行为后的数据更新。
[0006]步骤2)对登录系统的用户进行身份认证时采用用户名口令和USB Key的双因子认证方式,具体过程如下:2.1)用户端将相应的用户名和口令以消息摘要的方式发送给服务器;2.2)服务器核对用户名 和口令是否有效,如果有效,进入步骤2.3)进行操作;如果无效返回鉴别失败的信息;用户口令是否有效是指用户端发送的用户名和口令是否与服务器数据库中的信息是否匹配;2.3)服务器向客户端发送随机字串A ;2.4)用户端使用USB Key来识别信息并反馈信息给服务器,具体过程为:用户端计算随机字串A的摘要,并加密返回给服务器,服务器采用用户端的公钥解密得MD1,服务器采用相同方法计算随机字串A的消息摘要得MD2 ;2.5)服务器验证反馈信息是否正确,如果正确则认为用户身份认证成功;如果不正确则认为用户不合法,向用户反馈错误信息并禁止用户进入系统。
[0007]所述步骤4)行为中的动态可信识别针对行为可信识别集中除了行为状态可信识别集之外的四个可信识别集进行可信识别,其具体过程为:4.1)充分行为可信识别,即:充分行为可信识别是基于行为安全可信识别集和行为契约可信识别集的识别,一旦这两者有一个识别失败,则充分行为可信识别失败,服务提供商终止用户的访问并反馈错误信息,如果两者可信识别成功,则用户继续进行必要行为可信识别;4.2)必要行为可信识别,即:如果用户基于行为内容可信识别集和基于行为习惯可信识别集的识别都成功,则用户必要行为可信识别成功,允许用户继续访问系统,如果可信识别失败,则同时需要进行步骤4.3)用户身份的再认证和步骤4.4)博弈风险决策分析;4.3)用户身份的再认证,即:必要行为可信识别失败后,需要进行身份再认证来进一步确认该行为的身份是否可信,若在步骤3的行为前可信识别中已经进行过身份再认证则省略此步直接进入步骤4.4),身份再认证时采用手机验证、邮箱验证和指纹验证中的一种;4.4)博弈风险决策分析,即:对于基于必要行为可信识别集识别失败的用户进行博弈分析,结合博弈理论分析用户的决策概率,根据用户的决策率计算服务提供者的收益,当收益大于零时就接受用户访问,否则就拒绝用户的继续访问,博弈决策具体过程如下:
[0008]计算服务提供者的支付矩阵:
【权利要求】
1.一种互联网环境下用户可信行为的识别方法,其包括以下步骤: .1)建立用户行为可信识别集,其中,行为可信识别集包括行为状态可信识别集、行为内容可信识别集、行为习惯可信识别集、行为安全可信识别集和行为契约可信识别集; .2)根据步骤1)建立的用户行为可信识别集,对登录系统的用户进行身份认证,若身份认证成功,则允许用户进入系统,在用户访问系统的过程中继续进行动态可信行为的识别;若身份认证不成功,则禁止用户进入系统; .3)对于身份认证成功的用户继续进行行为前可信识别,即访问系统前,对身份认证成功的用户针对行为状态可信识别集中的内容进行可信识别,若识别成功,则用户行为前可信识别成功,允许用户访问系统,若可信识别失败,则进入步骤4)进行用户身份再认证,确定用户的真实身份是否被仿冒; .4)在用户访问系统的过程中对用户的行为进行动态可信识别,即:行为中的动态可信识别,行为中的动态可信识别针对行为可信识别集中除了行为状态可信识别集之外的四个可信识别集进行可信识别; .5)用户结束对系统访问后,服务器端更新用户的行为可信识别集及用户的信任等级,即行为后的数据更新。
2.如权利要求1所述的一种互联网环境下用户可信行为的识别方法,其特征在于:步骤2)对登录系统的用户进行身份认证时采用用户名口令和USB Key的双因子认证方式,具体过程如下: .2.1)用户端将相应的用户名和口令以消息摘要的方式发送给服务器; .2.2)服务器核对用户名和口令是否有效,如果有效,进入步骤2.3)进行操作;如果无效返回鉴别失败的信息;用户口令是否有效是指用户端发送的用户名和口令是否与服务器数据库中的信息是否匹配; .2.3)服务器向客户端发送随机字串A ; .2.4)用户端使用USB Key来识别信息并反馈信息给服务器,具体过程为:用户端计算随机字串A的摘要,并加密返回给服务器,服务器采用用户端的公钥解密得MD1,服务器采用相同方法计算随机字串A的消息摘要得MD2 ; .2.5)服务器验证反馈信息是否正确,如果正确则认为用户身份认证成功;如果不正确则认为用户不合法,向用户反馈错误信息并禁止用户进入系统。
3.如权利要求1或2所述的一种互联网环境下用户可信行为的识别方法,其特征在于:所述步骤4)行为中的动态可信识别针对行为可信识别集中除了行为状态可信识别集之外的四个可信识别集进行可信识别,其具体过程为: .4.1)充分行为可信识别,即:充分行为可信识别是基于行为安全可信识别集和行为契约可信识别集的识别,一旦这两者有一个识别失败,则充分行为可信识别失败,服务提供商终止用户的访问并反馈错误信息,如果两者可信识别成功,则用户继续进行必要行为可信识别; .4.2)必要行为可信识别,即:如果用户基于行为内容可信识别集和基于行为习惯可信识别集的识别都成功,则用户必要行为可信识别成功,允许用户继续访问系统,如果可信识别失败,则同时需要进行步骤4.3)用户身份的再认证和步骤4.4)博弈风险决策分析; .4.3)用户身份的再认证,即:必要行为可信识别失败后,需要进行身份再认证来进一步确认该行为的身份是否可信,若在步骤3的行为前可信识别中已经进行过身份再认证则省略此步直接进入步骤4.4),身份再认证时采用手机验证、邮箱验证和指纹验证中的一种; 4.4)博弈风险决策分析,即:对于基于必要行为可信识别集识别失败的用户进行博弈分析,结合博弈理论分析用户的决策概率,根据用户的决策率计算服务提供者的收益,当收益大于零时就接受用户访问,否则就拒绝用户的继续访问,博弈决策具体过程如下: 计算服务提供者的支付矩阵:
4.如权利要求3所述的一种互联网环境下用户可信行为的识别方法,其特征在于:步骤4.3)中当用户身份的再认证采用手机验证时,其具体验证过程为:首先服务器向用户手机发送6位动态密码,而后服务器检测在规定的时间内是否收到用户反馈的动态密码,若没有收到反馈密码,则反馈信息错误,禁止用户访问系统,若服务器在规定时间内收到用户反馈的密码,则进行密码匹配,若密码匹配成功,即密码正确,则反馈身份再认证成功信息,若密码匹配失败,则反馈错误信息,禁止用户访问系统。
【文档编号】G06F21/31GK103944722SQ201410153294
【公开日】2014年7月23日 申请日期:2014年4月17日 优先权日:2014年4月17日
【发明者】田立勤, 王晓菊, 岳亚丁, 赵思奇, 张琪 申请人:华北科技学院, 腾讯科技(深圳)有限公司