一种基于计算机网络的身份验证方法与流程

本技术涉及身份验证，具体涉及一种基于计算机网络的身份验证方法。

背景技术：

1、随着互联网的快速发展，越来越多的信息和个人数据被存储在网络上，因此保护这些信息免受未经授权的访问变得尤为重要。身份验证方法背后的基本原理是确保用户在访问网络资源时能够证明自己的身份，以防止未经授权的访问和数据泄露。随着网络的普及和信息安全的日益重要，各种身份验证方法不断得到发展和完善。在计算机网络运行过程中，通常会对用户的异常操作行为进行检测，并对有异常操作行为的用户发送人机身份验证请求，识别网络攻击者，避免对网络服务器造成损坏。

2、目前的用户异常操作行为检测方法中，没有考虑到网络热点事件出现时，大量用户会出现高频重复操作的问题，导致将该部分用户的正常操作视为异常操作，进而发送大量的人机身份验证请求，这会打断用户的正常操作流程，降低用户体验导致用户流失，同时会造成服务器资源的浪费，因此需要在对异常行为用户进行身份验证请求发送时，进一步筛选异常用户。

技术实现思路

1、为了解决上述技术问题，本发明提供一种基于计算机网络的身份验证方法，以解决现有的问题。

2、本发明的一种基于计算机网络的身份验证方法采用如下技术方案：

3、本发明一个实施例提供了一种基于计算机网络的身份验证方法，该方法包括以下步骤：

4、采集网络中各用户的历史操作数据；根据各用户的历史操作数据构建马氏输入矩阵；

5、基于马氏输入矩阵构建各用户的历史组合操作习惯向量以及用户组合操作变化倾向向量；根据各用户的历史组合操作习惯向量以及用户组合操作变化倾向向量，构建各用户在直角坐标系中的射线，并获取各疑似热点；根据各疑似热点的邻近射线对应用户的用户组合操作变化倾向向量、历史组合操作习惯向量构建各疑似热点的网络热点中心判断值，筛选得到真实网络热点；

6、采用聚类算法获取所有真实网络热点聚类后的各聚类簇，将各聚类簇的聚类中心作为各网络热点事件中心；根据各网络热点事件中心以及各用户的历史组合操作习惯向量构建各用户对各网络热点事件中心的用户热点倾向率；根据各用户每次操作的时间间隔以及操作状态转移概率构建各用户的短期异常重复率；根据各用户的短期异常重复率以及各用户对各网络热点事件中心的用户热点倾向率，构建各网络热点事件中心的热点正常性显著程度；

7、根据各用户的历史组合操作习惯向量以及各网络热点事件中心的热点正常性显著程度，构建各用户的经验值短期异常重复率阈值；将短期异常重复率大于经验值短期异常重复率阈值的用户进行人机身份验证。

8、优选的，所述根据各用户的历史操作数据构建马氏输入矩阵，包括：

9、设置操作请求类别数量；将各用户在预设采集次数下的每次操作的操作请求类别与操作时刻组成各用户每次操作的操作向量，将各用户所有的操作向量的转置作为各用户的操作信息矩阵的列向量；

10、将各用户的操作信息矩阵中的第一行数据组成各用户的操作次序向量；将各用户的操作次序向量分别作为行向量，组成马氏输入矩阵。

11、优选的，所述基于马氏输入矩阵构建各用户的历史组合操作习惯向量以及用户组合操作变化倾向向量，包括：

12、对马氏输入矩阵采用马尔科夫转移概率矩阵算法得到输出矩阵；将各用户的操作次序向量中任意相邻的两个元素值分别作为行数和列数，获取输出矩阵中对应行数和列数所在位置的元素，将各用户的操作次序向量中所有相邻的两个元素值获取输出矩阵中的元素组成各用户的操作概率向量；所述操作概率向量中各元素为操作状态转移概率；

13、获取各用户的操作概率向量各元素与后一元素的操作时刻的差值绝对值；将各用户的操作概率向量各元素值除以所述差值绝对值，作为各用户的组合操作判断向量各元素；采用突变点检测算法获取各用户的组合操作判断向量的突变点，根据突变点的位置将各用户的操作次序向量分割为各子向量，记为各用户的各组合操作特征向量；

14、对各用户的各组合操作特征向量获取相同数量的采样点，构成各用户的各统一组合操作特征向量；将各用户在所有统一组合操作特征向量中相同的采样位置的元素求平均值，所有采样位置的所述平均值组成各用户的历史组合操作习惯向量；

15、将各用户任意相邻的两个统一组合操作特征向量分别作为起点和终点，构成对应的用户组合操作变化向量；将各用户所有的用户组合操作变化向量的和向量，作为各用户的用户组合操作变化倾向向量。

16、优选的，所述构建各用户在直角坐标系中的射线，并获取各疑似热点，包括：

17、将各用户的历史组合操作习惯向量作为起点、将各用户的用户组合操作变化倾向向量作为终点，构建一条在直角坐标系中的射线；

18、将直角坐标系中任意两条射线在各个二维子平面上相交点的中心坐标，作为任意两条射线之间的投影交点；将直角坐标系中的投影交点记为各疑似热点。

19、优选的，所述筛选得到真实网络热点，包括：

20、选择与第w个疑似热点之间的投影距离最近的h条射线，第w个疑似热点的网络热点中心判断值的表达式为：

21、

22、式中，是h条射线对应的用户数量，是第h条射线对应用户的用户组合操作变化倾向向量，表示求向量的长度，表示第h条射线对应用户的历史组合操作习惯向量，是第w个疑似热点与之间的投影距离，max[]、min[]分别是最大、最小值函数，是第w个疑似热点到第h条射线的投影距离；

23、设置判断阈值；将网络热点中心判断值大于判断阈值的疑似热点记为真实网络热点。

24、优选的，所述根据各网络热点事件中心以及各用户的历史组合操作习惯向量构建各用户对各网络热点事件中心的用户热点倾向率，包括：

25、将各用户的历史组合操作习惯向量作为起点、将各网络热点事件中心为终点构成一个向量，记为各用户对各网络热点事件中心的趋势向量；

26、获取所述趋势向量与各用户的用户组合操作变化倾向向量之间的向量夹角，记为各用户与各网络热点事件中心的倾向夹角；

27、其中，第m个用户对第u个网络热点事件中心的用户热点倾向率的表达式为：

28、

29、式中，π是以弧度值为单位的角度，是第m个用户与第u个网络热点事件中心的倾向夹角，u是与第m个用户倾向夹角小于π的网络热点事件中心总数，是第m个用户的历史组合操作习惯向量，是第u个网络热点事件中心与之间的投影距离， 是u个网络热点事件中心与之间的投影距离最大值，是u个网络热点事件中心与之间的投影距离均值。

30、优选的，所述根据各用户每次操作的时间间隔以及操作状态转移概率构建各用户的短期异常重复率，包括：

31、构建各用户每次操作的操作信息权重；

32、获取各用户在所有操作次数下的操作信息权重和值；计算各用户每次操作的操作信息权重与所述操作信息权重和值的比值；

33、统计各用户在每次操作距离后一次相同操作请求类别的时间间隔；将各用户在所有操作次数下的所述时间间隔与所述比值的乘积的和值，作为各用户的短期异常重复率。

34、优选的，所述构建各用户每次操作的操作信息权重，包括：

35、将数字2减去各用户在每次操作以及前一次操作时的操作状态转移概率的结果，作为各用户在每次操作的操作信息权重。

36、优选的，所述构建各网络热点事件中心的热点正常性显著程度，包括：

37、将与各网络热点事件中心的倾向夹角小于预设数值的用户作为各网络热点事件中心的相关用户；计算各网络热点事件中心的所有相关用户的短期异常重复率的和值，作为第一和值；

38、统计各网络热点事件中心的相关用户中已通过人机验证用户数量；计算每个已通过人机验证用户的短期异常重复率与其对各网络热点事件中心的用户热点倾向率的乘积，将所有已通过人机验证用户的所述乘积的和值作为第二和值；

39、将所述第二和值与所述第一和值的比值作为各网络热点事件中心的热点正常性显著程度。

40、优选的，所述构建各用户的经验值短期异常重复率阈值，包括：

41、对于与各用户的倾向夹角小于预设数值的各网络热点事件中心，计算各用户的历史组合操作习惯向量与各网络热点事件中心的投影距离；计算所述投影距离与各用户的所有所述投影距离的和值的比值，计算所述比值与各网络热点事件中心的正常性显著程度的乘积；

42、计算与各用户的倾向夹角小于预设数值的所有网络热点事件中心的所述乘积的和值，记为第三和值，计算所述第三和值与数字1的和值，乘以预设最低异常检测阈值的结果，作为各用户的经验值短期异常重复率阈值。

43、本发明至少具有如下有益效果：

44、本发明针对用户进行网络操作时需要多种操作组合进行达到目的的特点，采用马尔科夫转移概率矩阵算法与突变点检测算法，针对用户的操作次序和操作间隔时间，对用户的操作次序进行划分，得到组合操作特征向量，并通过数据处理得到统一组合操作特征向量和历史组合操作习惯向量，分别表征用户多次组合操作，以及用户操作习惯的位置。进一步，通过用户的多个统一组合操作特征向量计算和向量，预测接下来用户的用户操作习惯位置的变化方向，并将用户操作习惯位置的变化方向作为疑似热点中心。通过用户组合操作变化倾向向量长度和疑似热点与历史组合操作习惯向量构成向量的比值，表征用户操作习惯向疑似热点靠近倾向的显著程度，并以疑似热点到射线的投影距离为权重加权相加，得到网络热点中心判断值，获得网络热点事件中心。

45、同时，本发明通过计算用户在l维直角坐标系中与网络热点事件中心的倾向夹角，以及网络热点事件中心与历史组合操作习惯向量的欧式距离，得到用户热点倾向率，表征用户与网络热点事件中心的相互影响程度。进一步，根据用户相同服务器操作请求的重复时间间隔，计算短期异常重复率，表征用户进行高频重复操作的强度。进一步，以用户热点倾向率为权重，以短期异常重复率为度量，对网络热点事件中心计算其相关用户中通过人机验证的情况，得到热点正常性显著程度，分辨网络热点事件中心与网络攻击者的大规模操作。最后，根据热点正常性显著程度和网络热点事件中心与用户的历史组合操作习惯向量的欧式距离，设置动态的短期异常重复率阈值，进行异常行为用户检测，并对有异常行为的用户发送人机身份验证，避免了将参与网络热点事件用户的高频正常操作误认为异常操作的问题，同时保证了对网络攻击者的识别能力，减少了人机身份验证的发送次数，节约了网络资源，提升用户体验。