[发明专利]基于鼠标行为的电子商务中用户异常行为检测方法

说明书

技术领域

本发明属于基于鼠标行为的身份认证辅助方法。

背景技术

随着社会的不断进步，互联网正以质的飞跃在发展，随之出现的通过网络进行商品和服务营销的电子商务已成为全球企业不可阻挡的趋势。从1997年至今，中国的电子商务蓬勃成长，从最初的阿里巴巴集团等几家网站竞争，已发展到了如今百家争鸣的状态，吸引越来越多的人通过网络交易和网上支付开展商务活动。

安全性是电子商务中一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案。针对网站钓鱼，也出现了不同的防治技术手段，如邮件过滤(微软推出的IE7)，电子邮件认证(微软推出的Sender ID Framework，Yahoo使用的DK计划)，Standford University提出两种基于浏览器客户端的防范方法PwdHash和SpoofGuard，以及SSL数字证书等技术。这些手段的技术重点都定位在防范上面，目的在于预防用户遭到钓鱼攻击。为了保护受到钓鱼攻击的用户的权益，解决用户的身份验证问题也是必要的，从而在技术层面上保证参与网络交易的用户是“可信用户”。

本专利面向的情况是目前在网络交易中普遍采用数字证书的方法进行身份验证，这种机制最大的弊端就是口令等信息容易泄露，存在着严重的安全隐患。当口令较简单时，通过基于字典的暴力破解就能够破获。同时由于网络钓鱼和正规网站的信息泄露，黑客可以获取用户的数字证书，进而假冒用户身份进行商务活动，因此采用数字证书方式并不能完美地解决用户身份可信的问题，存在一定的缺陷。

发明内容

本发明目的在于公开一种基于鼠标行为的电子商务中用户异常行为检测方法，针对特殊应用环境，设计个性化的鼠标行为特征向量，增强身份认证可靠，保证电子商务的交易安全。

本发明给出的技术方案为：

一种基于鼠标行为的电子商务中用户异常行为检测的应用系统，其特征在于 ，

包括B2C电商网站，为用户提供购物环境；

包括鼠标行为数据采集模块，用于收集用户购物过程中操作鼠标产生的数据；所述鼠标行为数据采集模块内嵌在电子商务网站中，使用JavaScript脚本语言。鼠标单击时采集的数据项主要有：页面序号，X、Y轴坐标值，时间戳等。采集鼠标移动时的数据，需要预设一个采样率，采集数据包括页面序号，X、Y轴坐标值，时间戳，移动速度，加速度，移动角度值等，其中后三项无法直接采集，需要通过对采集的原始数据经过一系列数学运算而得出。

包括检测模块，利用聚类等算法对训练期间采集到的鼠标数据进行正常行为模式的固化,对当前用户行为模式进行计算生成，最后进行匹配检测操作。

包括数据库，用于存储数据采集模块在用户购物过程中操作鼠标产生的数据，同时将已备的正常行为模式提供给检测模块用于对与当前用户行为模式进行匹配检测。

一种基于鼠标行为的电子商务中用户异常行为检测方法，其特征在于 ，

步骤一，正常用户模式提取：对训练期间采集的正常鼠标行为数据进行预处理，利用基于欧氏距离的K-means聚类算法等方法，提取用户的正常行为模式。

步骤二，匹配检测：对当前用户鼠标数据进行相同处理，得到当前用户的鼠标行为模式，与正常模式进行匹配分析。

本发明属于基于鼠标行为的身份认证方法，是通过研究鼠标这种计算机输入设备的行为特征，来识别用户的身份。该认证方法可从人机交互和生理层面对用户的鼠标行为进行研究。

鼠标行为数据采集模块，通过实时采集用户在进行电子商务过程中操作鼠标设备运动所产生的数据，并通过一定步骤的数学计算提取并存储必要的数据信息。

用户鼠标行为检测系统由正常用户模式提取和当前用户行为匹配检测两个模块构成。正常用户模式提取模块，对训练期间采集的正常鼠标行为数据进行预处理，利用基于欧氏距离的K-means聚类算法等方法，提取用户的正常行为模式。当前用户行为匹配检测模块，对当前用户鼠标数据进行相同处理，得到当前用户的鼠标行为模式，与正常模式进行匹配分析，从而判断用户行为异常与否。

本发明的创新点及有益效果：

1、将计算机系统中基于鼠标行为进行身份认证的思想，运用在电子商务的用户异常行为检测中，作为数字认证的辅助手段。

2、结合电子商务中用户购物的流程，提出一种借鉴自动机想法的检测模型。

3、针对特殊应用环境，设计个性化的鼠标行为特征向量。

附图说明

下面结合附图和实施方式对本发明作进一步的详细说明：