基于变长系统调用序列胎记的报税人身份在线识别方法

• 摘要：

  本发明提出了一种基于变长系统调用序列胎记的报税人身份在线识别方法,分为两个阶段:基于用户正常历史报税行为的线下正常胎记库构建阶段,和针对用户实时报税场景的用户身份实时识别阶段;该方法通过提取不同报税用户操作过程中软件系统表现出的系统调用序列特征,进行报税人行为和身份的实时在线识别,实现在报税人身份认证信息失窃情况下的报税人身份识别.

• 专利类型：

  发明专利

• 申请/专利号：

  CN201410320245.2

• 申请日期：

  2014.07.07

• 公开/公告号：

  CN104077404A

• 公开/公告日：

  2014-10-01

• 发明人：

  郑庆华 田振洲 范铭 刘烃 庄尔悦

• 申请人：

  西安交通大学

• 主分类号：

  G06F17/30(2006.01)I,G,G06,G06F,G06F17

• 分类号：

  G06F17/30(2006.01)I,G,G06,G06F,G06F17,G06F17/30

• 主权项：

  一种基于变长系统调用序列胎记的报税人身份在线识别方法,其特征在于,包括如下两个阶段:阶段一:基于历史报税数据的正常胎记库构建,具体包括:S101)针对每个正常用户,根据其在以往正常报税过程中进行的一系列操作,通过监控报税系统,捕获其为服务该用户完成报税业务而执行的系统调用序列;S102)通过对系统调用序列进行预处理,过滤无效的系统噪声,然后基于处理后的系统调用序列,利用变长序列模式挖掘算法,生成变长系统调用序列胎记;S103)将胎记存入正常胎记库,作为后期用户身份实时识别的依据;阶段二:实时报税场景中用户身份的实时识别,具体包括:S104)对用户的操作进行实时监控,其一次完整的报税过程对应抽取一条系统调用序列;S105)通过对系统调用序列进行预处理,过滤无效的系统噪声,然后基于处理后的系统调用序列,利用变长序列模式挖掘算法,生成变长系统调用序列胎记;S106)查询正常胎记库以查找最大匹配,如果最大匹配的相似性低于设定阈值,则报告该用户身份异常,并计算异常程度,同时进一步据此实施相应的控制策略.