| 基于客户端信息和风险判别的 动态验证码系统 |
| |
| 引用本文: | 任俊玲,范楠,朴杨鹤然,常江,周涛.基于客户端信息和风险判别的 动态验证码系统[J].中北大学学报,2019,40(6):517-523. |
| |
| 作者姓名: | 任俊玲 范楠 朴杨鹤然 常江 周涛 |
| |
| 作者单位: | 北京信息科技大学 信息管理学院,北京,100192;北京信息科技大学 计算机学院,北京,100101;武汉大学 国家网络安全学院,湖北 武汉,430072;中国科学院大学 网络空间安全学院,北京,101408;北京航空航天大学 软件学院,北京,100028 |
| |
| 基金项目: | 国家自然科学基金;北京市科研计划项目;北京市社科计划项目 |
| |
| 摘 要: | 为了防止机器自动登录等网络恶意行为带来的安全问题,针对现有验证码系统的不足,建立了以客户端环境信息和用户行为信息作为识别属性的动态验证码系统,通过基于决策树的客户端信息分析和基于余弦相似度的鼠标轨迹验证两种算法进行用户风险级别判定,根据风险级别设定用户验证方式,对中危级别用户则通过二次验证完成最终验证,同时通过动态验证码机制、混淆代码机制和安全传输机制来增强系统安全性,由此构建了一个结合客户端信息和风险判定的动态验证码系统.
|
| 关 键 词: | 客户端信息 风险判定 验证码 决策树 余弦相似度 |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
