刘霄  等:个体交互行为的平滑干预模型                                                              1735


                 持一定的行为差异,以对抗已存在的身份伪装和欺诈行为.
             本文的研究是基于一种常见的归纳偏差,即行为稳定性偏差.这种偏差表现在 3 个方面:首先,短时间内用户
         的交互行为不会发生明显的变化;其次,当一个常用账号被行为伪装或身份冒用后,欺诈者的系统交互行为与合
         法账号持有者保持较高的相似性;最后,由于欺诈行为的稀疏性,持续的行为引导机制将改变正常用户的交互行
         为习惯,而身份伪装的欺诈者仍保持原始场景的交互行为.
             综上所述,本文的主要贡献如下:一是提出了一种刻画用户交互行为方法,从系统登录时间、登录时间间隔
         等多个维度考虑用户的系统交互行为特征;二是提出了行为漂移引导模型,为每个用户确定各自的行为干预时
         机和手段,使得前后行为保持一定的差异性和平滑性;三是设计实验验证了该模型在行为伪装异常检测中的可
         行性和准确性.本文第 1 节详细介绍相关工作.第 2 节讨论本文提出的模型方法.第 3 节介绍数据来源和本文的
         实验结果以及对比实验.第 4 节总结本文研究成果以及对未来的展望.
         1    相关工作

             近年来,基于用户交互行为进行异常检测也逐渐得到了重视,现有研究主要分为用户对计算机外设的操作
                                                                                             [6]
         行为建模和对系统交互浏览日志进行行为建模两种研究方向.在计算机外设操作行为分析方面,Roth 等人 提
                                                        [7]
         出一种通过连续打字对用户进行身份认证的方法.Ma 等人 提出一种基于动态软键盘上的鼠标行为认证方法.
                                                      [8]
         在用户与系统交互产生的浏览日志建模等方面,Liu 等人 针对开放网络环境下的身份认证和行为认证分离问
                                                                                  [9]
         题,使用系统浏览时间和导航路径来确定用户行为的正常性和行为访问控制方法.Zhao 等人 使用行为马尔可
         夫模型描述用户的逻辑行为,提出了基于序列和首选项的身份验证方法.Zheng 等人                           [10] 定义了基于信息熵的多
         样性系数和 BP(LGBP)逻辑图,用以表征用户交易行为的多样性;同时提出一种新的                          [11] 基于行为证书(BC)的信
         用卡欺诈检测系统(FDS),利用用户的行为证书对用户交易进行识别.Chen 等人                       [12] 设计了一种综合多种因素的
         移动终端 APP 浏览行为认证系统架构,该架构适合于日常生活中使用移动终端 APP 的用户.Zhong 等人                            [13] 提出
         一种基于 Web 浏览行为认证的方法.Zhang 等人            [14] 提出一种基于关联规则挖掘的 Web 浏览行为取证方法.Liu
         等人  [15,16] 提出了安全互模拟的概念,首次采用形式化的方法,利用二值化理论区分具有相同功能但不同安全性
         的两个系统.Zhang 等人     [17] 通过 DBSCAN 聚类算法,通过迁移当前交易组的行为和交易状态的方法扩充低频用
         户的数据记录,使低频用户的行为刻画更加准确.
             对用户交互行为进行合理的引导和干预,促使用户改变其使用习惯也开展了一定的研究.Toledo 等人                                [18] 基
         于 fogg 行为模型,结合模糊规则和模糊推理建立了一套说服式系统建模框架,用于分析用户触发学习活动的动
         机和能力水平.Hamper     [19] 和 Nishiyama [20] 等人针对用户的 TTM 和 FBM 特征设计了基于劝导模型的应用程序
         的方法及理论结构,并结合激励机制完成了促进用户进行体育健康锻炼应用程序理论建模;Zhang 等人                                  [21] 尝试
         通过视觉和听觉刺激来诱发行为变化,基于行为更改支持系统(BCSS)理论,通过分析当前的环境状态,自适应变
         更系统中通知图标的样式.尽管对用户交互行为的引导和干预在交互设计的某些领域有了部分应用与输出,但
         尚未形成相对完整的理论体系和实践方法,且大多研究停留在分析和理论完善的阶段,缺少对行为变化前后差
         异性和平滑性的定性定量分析和效果验证.
         2    模型方法

             本节将会介绍一种个体交互行为干预模型,该模型主要包括两个部分:第 1 部分是用户交互行为画像的生
         成,第 2 部分是行为漂移引导模型的建立.行为漂移引导模型分为行为时域漂移算法和交互行为重构模型.用户
         交互行为画像的生成会根据每一个用户历史正常系统交互行为,从多维度为用户生成交互行为画像;行为漂移
         引导模型首先基于用户历史交互行为画像确定行为干预的时间,其次根据得到的干预时间,通过系统内部触发
         的方式,通过叠加新的行为路径改变系统行为流程来达到非强制性约束用户行为的目的.
         2.1   用户交互行为画像的生成

             本文假设用户的个人访问记录可以被服务器记录和检索,并可以进行连续监控生成用户的历史 Web 交互