Web用戶行為的信任評估與控制方法的研究.pdf

1、隨著Web技術(shù)的不斷發(fā)展，其豐富的前臺技術(shù)以及強(qiáng)大的后臺支持促進(jìn)了電子商務(wù)、電子政務(wù)等一系列新型的運(yùn)營模式的產(chǎn)生，但是當(dāng)Web用戶的帳號被盜號木馬盜取或者點(diǎn)擊可疑鏈接造成信息泄漏時(shí)，將會(huì)造成用戶身份的不可信，或者雖然用戶身份是可信的，但是在操作系統(tǒng)時(shí)的用戶的行為卻不可信，如何保證Web用戶信息的安全就成為當(dāng)務(wù)之急。
　　在Web應(yīng)用中存在著大量的用戶操作行為，這些行為往往代表著用戶的一些個(gè)人習(xí)慣，通過研究這些用戶的操作習(xí)慣，我們可

2、以辨別用戶不符合行為習(xí)慣的一些異常，這些異常往往是因?yàn)橛脩魩ぬ柍霈F(xiàn)問題引起的。另外在設(shè)計(jì)行為辨別算法時(shí)，由于對用戶行為的信任評估是基于大量證據(jù)的，所以單純依靠主觀賦權(quán)算法會(huì)導(dǎo)致結(jié)果過于主觀，不能得到各種證據(jù)變化的客觀性，其次用戶的行為是長期的一系列動(dòng)作行為，只對用戶的一次行為進(jìn)行評估也是不可靠的，另外一種模型的提出也必須考慮到易用性。
　　綜上所述，Web應(yīng)用中用戶行為的信任評估需要以各種用戶行為的證據(jù)作為基礎(chǔ)，在主、客觀兩個(gè)角度

3、相對平衡的情況下，結(jié)合科學(xué)合理的評估方法來得到用戶行為信任評估值，從而通過評估值對用戶的訪問加以控制來滿足網(wǎng)絡(luò)平臺的安全需求。本文通過搭建電商平臺，在獲得大量真實(shí)數(shù)據(jù)的基礎(chǔ)上，提出了基于熵權(quán)法和AHP層次分析法有機(jī)結(jié)合的用戶行為評估的模型。該模型是一個(gè)動(dòng)態(tài)滑動(dòng)窗口模型，在對用戶行為進(jìn)行評估時(shí)，每一次評估都會(huì)結(jié)合最新的用戶行為證據(jù)和歷史行為證據(jù)來得到一組新的無量綱化證據(jù)，然后通過熵權(quán)法以及這些無量綱化證據(jù)獲得各種用戶行為證據(jù)的客觀權(quán)重并通