陈冬祥,丁志军,闫春钢,王咪咪.一种综合多因素的网页浏览行为认证方法[J].计算机科学,2018,45(2):181-188
一种综合多因素的网页浏览行为认证方法
Authentication Method Synthesizing Multi-factors for Web Browsing Behavior
投稿时间:2017-07-31  修订日期:2017-11-07
DOI:10.11896/j.issn.1002-137X.2018.02.032
中文关键词:  网页浏览,行为认证,多因素,机器学习
英文关键词:Web browsing,Behavior authentication,Multi-factors,Machine learning
基金项目:本文受上海市“科技创新行动计划”高新技术领域项目(16511100900),国家自然科学基金委重点项目(61332008)资助
作者单位E-mail
陈冬祥 同济大学电子与信息工程学院 上海208401同济大学嵌入式系统与服务计算教育部重点实验室 上海200092 93nicolas_chen@tongji.edu.cn 
丁志军 同济大学电子与信息工程学院 上海208401同济大学嵌入式系统与服务计算教育部重点实验室 上海200092  
闫春钢 同济大学电子与信息工程学院 上海208401同济大学嵌入式系统与服务计算教育部重点实验室 上海200092 yanchungang@tongji.edu.cn 
王咪咪 同济大学电子与信息工程学院 上海208401同济大学嵌入式系统与服务计算教育部重点实验室 上海200092  
摘要点击次数: 387
全文下载次数: 288
中文摘要:
      在电子交易中,用户通过PC端的浏览器进行交易。由于钓鱼网站等盗号方式的威胁,传统的账号密码认证方式存在着失效的风险。现有的用户网页浏览行为认证方法主要针对用户的某一方面行为进行认证。若对大量用户仅进行单方面行为的认证,则难以区分特征相似用户,会造成认证失效。基于用户浏览网页的序列行为、超链接使用行为和操作浏览器行为的多因素浏览行为特征,采用机器学习方法构建了一种认证方法。实验结果表明,在一定的误报率情况下,该方法的侦测率达到了90%以上。
英文摘要:
      In the process of electronic trades,users trade through the PC browser.Due to the threats of phishing sites and other hacking way, there is a failure risk in the traditional account-password-authentication mode.The existing methods of user Web-browsing-authentication mainly aim at authenticating one aspect of the user’s behaviors.For a large number of users,if the authentication is done only from the single aspect,it is difficult to distinguish the features among similar users,which will result in authentication invalidation.Based on the sequence behavior of user browsing Web,the behavior of hyperlink usage and browser manipulation,a authentication method synthesizing multi-factors was proposed by using the machine learning method.The experimental results show that this method achieves more than 90% detection rate under a certain false positive rate.
查看全文  查看/发表评论  下载PDF阅读器