Page 167 - 《软件学报》2021年第6期
P. 167
刘霄 等:个体交互行为的平滑干预模型 1741
Fig.5 Reconstruction of circular relationship
图 5 循环关系重构
建立交互行为重构模型,是为了使得合法用户行为能够平滑变化主动对抗欺诈行为,并且不破坏系统原有
的交互逻辑和使用体验.因此,我们在基本交互行为的轮廓中叠加新的非关键行为循环结构,这样既保持系统的
基本业务逻辑和流程不受影响,又形成了新的系统行为集合.由于欺诈者在操作系统时的目的十分明确,为了尽
快取得非法收益,往往在系统中的关键行为集合中的页面保持较高的优先级,而对于非关键行为集合保持较低
的兴趣;而正常用户的操作行为则在两个集合间保持均衡的优先级.所以采取上述的交互行为重构方法可以使
得正常用户的交互行为习惯产生变化,在持续的行为重构方法引导下产生新的交互行为习惯,通过自身行为的
变化逐渐与欺诈者的欺诈行为产生对抗.
本文使用的系统为实验室搭建的在线信贷交易系统,其系统业务流程 Petri 网模型如图 6 所示.
Fig.6 Petri net model of credit trading system
图 6 信贷交易系统 Petri 网模型
该平台分为客户端和服务端,其主要业务操作见表 1 中变迁标识说明所示,主要包括注册、登录、浏览个
人中心、修改银行卡信息、浏览信贷项目、评估授信额度、还款、提交借款申请等功能.
本文在系统中增加了交互行为重构的流程和相应的控制模块,重构的变迁即系统中的控制模块触发条件,
如图 7 所示.在用户成功登录系统首页触发 T 3 后,将会同时激活交互行为重构的控制模块 T 16 ,交互行为重构的
激活条件依赖于上一节中提到的 TDDA 算法的输出结果,即判断 T 17 能否执行:若满足激活条件,则 T 18 被激活;
若用户在操作系统时激活 T 4 ,则使得交互行为重构叠加的行为流程 T 21 ,T 22 被激活,从而产生新的行为流程.
用户行为最终是要通过系统行为来表现,因此,要改变用户行为就必须改变系统行为集合来劝导性约束用
户行为集合.在通过时域漂移算法确定了用户登录行为触发因素出现时机的基础上,需要通过重构系统行为将
触发因素的实现路径映射到系统行为序列中.交互行为重构是在保持交易系统的基本业务逻辑(即关键系统行
为路径)不变的前提下叠加新的触发因素实现路径,从而形成新的系统行为集合.
当用户在周期性重复的 TDDA 算法和交互行为重构模型的引导下交互操作,则会逐渐形成新的用户行为.
且由于欺诈行为的稀疏性和明确的目的性,持续的行为引导机制将无法改变欺诈者的交互行为习惯,使得身份