随着网络信息安全技术的不断发展,行为认证已成为身份验证研究的重要内容之一。针对传统用户行为认证方法中由于行为信息量过多而导致的认证时间过长问题,提出了一种基于三支决策的用户访问行为认证方法。该方法首先通过三支决策对获取的部分行为特征进行预先认证,将待检测用户认定为合法用户、延迟决策用户和非法用户三个类别,再通过二支决策方法对继续获取行为特征的延迟决策用户进行进一步认证,在提高认证实时性的同时,克服了认证过程中由于特征不足而导致的不确定性问题,从而保证行为认证结果的准确性。实验结果表明,该方法能够取得较好的认证效果并有效降低认证时间。

• 单位
  华北科技学院; 青海师范大学