[发明专利]一种基于浏览历史序列的用户身份认证方法

权利要求书

1.一种基于浏览历史序列的用户身份认证方法，其特征在于：包括下列步骤：

S1、离线行为建模和存储阶段，收集用户浏览历史；

S2、通过用户浏览历史构建状态转移图，然后将状态转移图进入行为马尔科夫模型进行构建；

S3、构建用户的行为马尔科夫模型，最后将构建好的用户行为马尔科夫模型存储在数据库中；

S4、用户Web浏览行为在线分析和认证阶段，通过获取用户登录时输入的身份信息，首先从数据库中取出用户的行为马尔科夫模型，用户在浏览页面时，获取其访问web页面的序列，进行身份可信度验证。

2.根据权利要求1所述的一种基于浏览历史序列的用户身份认证方法，其特征在于：所述S1中收集用户浏览历史的方法为：在客户端离线收集用户的浏览历史数据，删除每个web用户的噪音记录，所述用户的浏览历史数据为：用户1、用户2、…、用户m的n天浏览历史。

3.根据权利要求1所述的一种基于浏览历史序列的用户身份认证方法，其特征在于：所述S2中的状态转移图是一个有向图，所述状态转移图的节点表示用户在一定时间内浏览不同web页面的集合，所述状态转移图的边表示从用户浏览链接中挖掘的浏览web页面的顺序关系；所述状态转移图的的每条边上都有一个权重值，表示该边在浏览历史中的频率。

4.根据权利要求1所述的一种基于浏览历史序列的用户身份认证方法，其特征在于：所述S3中构建用户的行为马尔科夫模型的方法为：状态转移图进入行为马尔科夫模型构建模块，用来构造用户的行为马尔科夫模型M＝(A,B,π),A表示用户访问的不同web页面种类，B表示不同类别web页面之间的转移概率，π表示初始概率分布，构建好的用户行为马尔科夫模型会存储在数据库中，用于在线认证时的分析。

5.根据权利要求1所述的一种基于浏览历史序列的用户身份认证方法，其特征在于：所述S4中身份可信度验证的方法为：包括下列步骤：

S4.1、网络浏览可信度计算：当用户登录时，通过用户访问网站的序列持续计算用户的浏览行为可信度；

S4.2、平均可信度加固计算：当用户登录时，通过用户访问网站时间和web页面类别进行可信度计算，作为辅助方法认证用户身份。

6.根据权利要求5所述的一种基于浏览历史序列的用户身份认证方法，其特征在于：所述S4.1中网络浏览可信度计算的方法为：当可信度低于预设阈值时，认证系统确认当前登录用户身份虚假。

7.根据权利要求5所述的一种基于浏览历史序列的用户身份认证方法，其特征在于：所述S4.2中平均可信度加固计算的方法为：当用户登录时，只通过用户访问网站时间和web页面类别进行可信度计算，作为辅助方法认证用户身份。

8.根据权利要求5所述的一种基于浏览历史序列的用户身份认证方法，其特征在于：所述网络浏览可信度计算和平均可信度加固计算的计算结果与数据库中用户的行为马尔科夫模型进行对比，从而判断用户的身份认证信息。