基于網(wǎng)頁輸入行為特征的網(wǎng)絡(luò)用戶身份監(jiān)控方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全防護(hù)技術(shù)�����,特別涉及一種網(wǎng)絡(luò)用戶在網(wǎng)頁系統(tǒng)交互過程中的身份監(jiān)控方法�����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)金融�����,在線教育,電子商務(wù)等領(lǐng)域的迅速發(fā)展�,各個網(wǎng)絡(luò)應(yīng)用系統(tǒng)已經(jīng)成為越來越多的人日常生活不可分割的一部分。然而�����,隨之而來的越來越多的網(wǎng)絡(luò)銀行賬戶被入侵�����,電子郵件信息被竊取等網(wǎng)絡(luò)系統(tǒng)被攻擊的事件促使網(wǎng)絡(luò)信息安全防護(hù)問題逐漸受到人們的重視�����。
[0003]現(xiàn)有的基于擁有物(如身份卡)�����、基于知識(如密碼)����、基于傳統(tǒng)生物特征(如指紋和虹膜)的身份驗(yàn)證方法均只在一些特定的時刻(如系統(tǒng)登錄時)對身份合法性進(jìn)行驗(yàn)證,難以在網(wǎng)頁交互過程中對用戶的身份合法性進(jìn)行持續(xù)性的檢驗(yàn)���,且存在安全性不高(如密碼易泄漏和搞混)或者需要額外的硬件設(shè)別(如指紋和虹膜)等局限����。然而,通過分析網(wǎng)頁交互時鼠標(biāo)和鍵盤的輸入操作并以此為基礎(chǔ)實(shí)現(xiàn)對網(wǎng)絡(luò)用戶身份合法性的實(shí)時監(jiān)測能夠很好的彌補(bǔ)上述驗(yàn)證方式的缺點(diǎn)��,從而有效地保護(hù)網(wǎng)民的財產(chǎn)及隱私安全��?���;诰W(wǎng)頁輸入行為的網(wǎng)絡(luò)用戶身份監(jiān)控方式具有其顯著的優(yōu)勢:1)在網(wǎng)頁交互場景下輸入操作頻繁,不同用戶因不同的生理特點(diǎn)����、行為習(xí)慣或工作性質(zhì)等因素��,容易形成獨(dú)特且唯一的操作模式�����;2)用戶在網(wǎng)頁交互時產(chǎn)生的輸入操作行為無需攜帶和記憶�,難以隱藏和偽造,且檢測依據(jù)從網(wǎng)頁輸入操作中獲得�,不需要額外的硬件設(shè)備;3)在用戶與網(wǎng)頁系統(tǒng)交互的過程中完成數(shù)據(jù)捕獲和身份檢測�����,無需用戶額外的配合,可實(shí)現(xiàn)非侵犯性的身份主動監(jiān)控����,具有更廣泛的安全性和適用性。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是提供一種可持續(xù)地驗(yàn)證網(wǎng)絡(luò)用戶身份的方法����,特別是利用用戶在網(wǎng)頁系統(tǒng)交互過程中產(chǎn)生的鼠標(biāo)輸入操作和擊鍵輸入操作特征來實(shí)時檢測操作者身份合法性的方法。
[0005]為達(dá)到以上目的����,本發(fā)明是采取如下技術(shù)方案實(shí)現(xiàn)的:
[0006]一種基于網(wǎng)頁輸入行為特征的網(wǎng)絡(luò)用戶身份監(jiān)控方法,所述網(wǎng)頁輸入行為為用戶在網(wǎng)頁中的鼠標(biāo)操作行為和擊鍵操作行為�����,其特征在于��,包括網(wǎng)絡(luò)用戶身份識別模型構(gòu)建和網(wǎng)絡(luò)用戶身份持續(xù)監(jiān)控兩大部分:
[0007]其中����,網(wǎng)絡(luò)用戶身份識別模型構(gòu)建包括下述步驟:
[0008](I)在合法用戶正常登入網(wǎng)頁系統(tǒng)進(jìn)行交互操作的過程中,采集并記錄用戶在網(wǎng)頁界面上輸入的鼠標(biāo)操作數(shù)據(jù)和擊鍵操作數(shù)據(jù)��,形成用戶鼠標(biāo)、擊鍵行為的原始數(shù)據(jù)集����;
[0009](2)操作行為的劃分:針對鼠標(biāo)操作,根據(jù)鼠標(biāo)指針滑動起點(diǎn)和終點(diǎn)連線與正向水平夾角Θ對原始數(shù)據(jù)集中的鼠標(biāo)操作進(jìn)行歸類����,其中,Θ從-22.5°開始���,逆時針每45°順序劃分為I?VID類八種鼠標(biāo)操作模式�,形成I?VID類鼠標(biāo)移動行為訓(xùn)練數(shù)據(jù)集���;針對擊鍵操作��,以換行符“TAB”鍵和鼠標(biāo)事件作為擊鍵操作的結(jié)束標(biāo)志,劃分擊鍵操作為多個長度不等的字符序列���;
[0010](3)操作行為特征向量的提取:針對不同鼠標(biāo)操作模式���,提取特征向量并計算特征向量模板,將特征向量模板與提取的鼠標(biāo)操作特征向量進(jìn)行相似性度量�,得到各個鼠標(biāo)操作的距離特征向量���;形成每種鼠標(biāo)操作模式下的訓(xùn)練特征集合;針對擊鍵操作:①根據(jù)每個字符序列所含字符和字符先后關(guān)系����,提取出對應(yīng)按鍵的特征向量;②針對每個單鍵和組合鍵��,計算擊鍵操作特征向量模板�����,其中���,組合鍵為兩單鍵的先后鍵間關(guān)系���;③將該特征向量模板與每個擊鍵操作的特征向量進(jìn)行相似性度量,形成包含各單鍵和組合鍵特征的行為訓(xùn)練特征集合���;
[0011](4)將合法用戶的鍵鼠訓(xùn)練特征集合標(biāo)記為正類�����,采用單類分類器對每種鼠標(biāo)操作模式和每個擊鍵操作構(gòu)建合法用戶的身份模型�����,并得到各種鼠標(biāo)操作模式和每個擊鍵操作對應(yīng)的合法用戶的身份判定閾值����;相應(yīng)的,合法用戶身份模型包括至少八個身份子模型��;
[0012]網(wǎng)絡(luò)用戶身份持續(xù)監(jiān)控包括下述步驟:
[0013](I)用戶登入網(wǎng)頁系統(tǒng)后���,網(wǎng)頁以長度為N的觀測窗口開始捕獲用戶鼠標(biāo)操作和擊鍵操作行為��,所述觀測窗口為采集到的包含鼠標(biāo)和擊鍵共N個操作的用戶網(wǎng)頁輸入操作數(shù)據(jù)塊���;
[0014](2)針對鼠標(biāo)操作,根據(jù)移動方向?qū)ζ溥M(jìn)行歸類����,提取鼠標(biāo)操作特征向量,與身份模型構(gòu)建時獲得的對應(yīng)操作模式的特征向量模板進(jìn)行距離比較��,得到鼠標(biāo)操作的距離特征向量��;針對擊鍵操作��,根據(jù)其包含的各個鍵值和鍵間關(guān)系��,提取擊鍵操作特征向量����,同時從身份模型構(gòu)建時獲得的包含各個單鍵和組合鍵的特征庫中提取、組合對應(yīng)的特征向量模板���,進(jìn)行距離度量�,得到擊鍵操作的距離特征向量���;
[0015](3)針對網(wǎng)頁輸入操作數(shù)據(jù)塊中的每個鼠標(biāo)操作和擊鍵操作�,將得到的距離特征向量作為該操作對應(yīng)的身份子模型的輸入��,得到每個操作的檢測值����,并將該檢測值與對應(yīng)的身份子模型的判定閾值進(jìn)行比較,判定每次操作的異常性��;
[0016](4)對當(dāng)前用戶身份合法性進(jìn)行判定:若在N次行為操作中連續(xù)監(jiān)測到M次異常操作���,則判定當(dāng)前用戶為非法用戶��;反之則判定當(dāng)前用戶為合法用戶����,其中,M小于等于N����。
[0017]上述方法中,所述鼠標(biāo)操作的數(shù)據(jù)格式為:{鼠標(biāo)狀態(tài)���,鼠標(biāo)位置�,時間};其中��,鼠標(biāo)狀態(tài)指的是對鼠標(biāo)鍵按下�����、鼠標(biāo)鍵釋放�、鼠標(biāo)移動三種狀態(tài)的標(biāo)記信息;所述擊鍵操作的數(shù)據(jù)格式�����,表示單個鍵值的單鍵數(shù)據(jù)格式為:{按鍵值��,時間};表示鍵間關(guān)系的組合鍵數(shù)據(jù)格式為:{前一按鍵值����,本次按鍵值,時間}�。
[0018]所述操作行為劃分的具體步驟為:
[0019]對于鼠標(biāo)操作而言,
[0020]I)提取一次鼠標(biāo)移動操作的起點(diǎn)事件和終點(diǎn)事件的鼠標(biāo)位置坐標(biāo)��,其中每個位置坐標(biāo)的格式為{水平坐標(biāo)X�����,垂直坐標(biāo)Y}����;
[0021]2)計算移動操作起點(diǎn)和終點(diǎn)連線與水平方向的夾角Θ���,當(dāng)Θ在-22.5°?22.5°時為I類鼠標(biāo)操作模式�����;當(dāng)Θ在22.5°?67.5°時為II類鼠標(biāo)操作模式��;當(dāng)Θ在67.5°?112.5°時為III類鼠標(biāo)操作模式;當(dāng)Θ在112.5°?157.5°時為IV類鼠標(biāo)操作模式;當(dāng)Θ在157.5°?180°或-180°?-157.5°時為V類鼠標(biāo)操作模式�����;當(dāng)Θ在-157.5°?-112.5°時為VI類鼠標(biāo)操作模式�;當(dāng)Θ在-112.5°?-67.5°時為VE類鼠標(biāo)操作模式;當(dāng)Θ在-67.5°?-22.5°時為VID類鼠標(biāo)操作模式����;
[0022]對于擊鍵操作��,
[0023]I)對于當(dāng)前鍵入字符的操作,以“TAB”鍵和鼠標(biāo)事件作為本次擊鍵操作的結(jié)束標(biāo)志,實(shí)現(xiàn)對擊鍵操作的劃分���,確定鍵入的字符串��;
[0024]2)逐個提取字符串中每個鍵值和每個鍵間關(guān)系的行為特征,在網(wǎng)絡(luò)用戶身份識別模型構(gòu)建中將其存入到包含所有鍵值、鍵間關(guān)系特征的單鍵�����、組合鍵行為訓(xùn)練特征庫中����;在網(wǎng)絡(luò)用戶身份持續(xù)監(jiān)控中將這些行為特征組成待測特征向量���,并在訓(xùn)練特征庫中搜索����、匹配�����、組合成對應(yīng)的訓(xùn)練特征向量模板,其中�����,每個單鍵的特征是按鍵持續(xù)時間�,每個組合鍵的特征是鍵間轉(zhuǎn)移時間。
[0025]所述鼠標(biāo)操作的特征向量是指由鼠標(biāo)在系統(tǒng)網(wǎng)頁中移動時產(chǎn)生的時空軌跡曲線所衍生出的一系列行為測量量,包括整體性特征和過程性特征,具體如下:
[0026]整體性特征包括:
[0027]鼠標(biāo)移動起點(diǎn)的X坐標(biāo)、Y坐標(biāo)����;
[0028]鼠標(biāo)移動終點(diǎn)的X坐標(biāo)����、Y坐標(biāo)�;
[0029]鼠標(biāo)移動的軌跡長度與位移的比值;
[0030]鼠標(biāo)移動的持續(xù)時