Web用戶行為的信任評(píng)估與控制方法的研究.pdf

1、隨著Web技術(shù)的不斷發(fā)展，其豐富的前臺(tái)技術(shù)以及強(qiáng)大的后臺(tái)支持促進(jìn)了電子商務(wù)、電子政務(wù)等一系列新型的運(yùn)營(yíng)模式的產(chǎn)生，但是當(dāng)Web用戶的帳號(hào)被盜號(hào)木馬盜取或者點(diǎn)擊可疑鏈接造成信息泄漏時(shí)，將會(huì)造成用戶身份的不可信，或者雖然用戶身份是可信的，但是在操作系統(tǒng)時(shí)的用戶的行為卻不可信，如何保證Web用戶信息的安全就成為當(dāng)務(wù)之急。
　　在Web應(yīng)用中存在著大量的用戶操作行為，這些行為往往代表著用戶的一些個(gè)人習(xí)慣，通過(guò)研究這些用戶的操作習(xí)慣，我們可

2、以辨別用戶不符合行為習(xí)慣的一些異常，這些異常往往是因?yàn)橛脩魩ぬ?hào)出現(xiàn)問(wèn)題引起的。另外在設(shè)計(jì)行為辨別算法時(shí)，由于對(duì)用戶行為的信任評(píng)估是基于大量證據(jù)的，所以單純依靠主觀賦權(quán)算法會(huì)導(dǎo)致結(jié)果過(guò)于主觀，不能得到各種證據(jù)變化的客觀性，其次用戶的行為是長(zhǎng)期的一系列動(dòng)作行為，只對(duì)用戶的一次行為進(jìn)行評(píng)估也是不可靠的，另外一種模型的提出也必須考慮到易用性。
　　綜上所述，Web應(yīng)用中用戶行為的信任評(píng)估需要以各種用戶行為的證據(jù)作為基礎(chǔ)，在主、客觀兩個(gè)角度

3、相對(duì)平衡的情況下，結(jié)合科學(xué)合理的評(píng)估方法來(lái)得到用戶行為信任評(píng)估值，從而通過(guò)評(píng)估值對(duì)用戶的訪問(wèn)加以控制來(lái)滿足網(wǎng)絡(luò)平臺(tái)的安全需求。本文通過(guò)搭建電商平臺(tái)，在獲得大量真實(shí)數(shù)據(jù)的基礎(chǔ)上，提出了基于熵權(quán)法和AHP層次分析法有機(jī)結(jié)合的用戶行為評(píng)估的模型。該模型是一個(gè)動(dòng)態(tài)滑動(dòng)窗口模型，在對(duì)用戶行為進(jìn)行評(píng)估時(shí)，每一次評(píng)估都會(huì)結(jié)合最新的用戶行為證據(jù)和歷史行為證據(jù)來(lái)得到一組新的無(wú)量綱化證據(jù)，然后通過(guò)熵權(quán)法以及這些無(wú)量綱化證據(jù)獲得各種用戶行為證據(jù)的客觀權(quán)重并通