为了防止机器自动登录等网络恶意行为带来的安全问题,针对现有验证码系统的不足,建立了以客户端环境信息和用户行为信息作为识别属性的动态验证码系统,通过基于决策树的客户端信息分析和基于余弦相似度的鼠标轨迹验证两种算法进行用户风险级别判定,根据风险级别设定用户验证方式,对中危级别用户则通过二次验证完成最终验证,同时通过动态验证码机制、混淆代码机制和安全传输机制来增强系统安全性,由此构建了一个结合客户端信息和风险判定的动态验证码系统.

• 单位
  北京信息科技大学; 武汉大学; 北京航空航天大学; 中国科学院大学