身份认证是计算机及网络系统对操作者的数字身份进行认证的过程,在计算机网络安全的保护中占据重要的地位。计算机只能识别用户在网络空间中的数字身份,对用户的授权也是针对其数字身份的授权,一旦用户的数字身份被盗用,其网络账号中的所有资源与权限也将被恶意用户利用。持续身份认证是在用户访问时对其身份进行持续性和周期性的检测,而传统的基于静态密钥和动态口令的身份认证方案仅在用户登录时进行身份认证,用户成功登入系统后不管是否为账户的合法拥有者默认其真实身份合法,没有对其真实身份进行持续认证,具有一定的安全隐患。本文针对用户网络交互过程中的身份伪冒问题,提出了基于用户行为特征的持续身份认证方案。利用具有鲜明的个体特征和行为模式的web浏览行为,用于描述用户的身份,可提高信息系统的安全性,防止伪冒用户盗取数字身份造成安全隐患。主要研究内容和贡献如下:1.根据用户每天的历史访问页面数量在时间点上的分布情况,引入模糊的时间窗口概念表示真实时间,为用户访问行为选取合适的时间窗口大小进行周期性身份认证。2.在序列特征提取过程中,为了降低序列特征向量空间维度挖掘带有时序的频繁序列模式,提出了基于栈的最大占比剪枝策略挖掘最大频繁序列集。3.融合多特征构建特征子空间,在优化后的特征子空间上基于多层感知网络建立用户持续身份认证模型。它可以在用户访问了几个网页后开始对用户的身份进行识别,若得到的结果为异常则中断用户操作并进行静态身份认证,根据认证结果更新模型。在数据集上进行实验验证了该方法在持续检测过程中具有高识别率,识别模型随着时间的变化识别率更加精确。本文对25用户进行身份认证实验,本文所提方案的准确率达到了98.3%,召回率达到了98.4%。在用户访问了10个页面后即可对其身份进行认证。