今天����,以支付寶為代表的網絡交易已經深入人們的日常生活�����。不確定的多樣性業(yè)務需求導致網絡交易軟件系統的交易流程���、實體和方式不斷發(fā)生變化����,而開放、動態(tài)網絡環(huán)境使得網絡交易軟件系統面臨著環(huán)境和惡意攻擊手段的不可預知性�。網絡交易軟件系統的安全可信問題逐步凸顯。
在基金委“可信軟件基礎研究”重大研究計劃的支持下����,同濟大學計算機系教授蔣昌俊帶領團隊面向網絡交易支付����,探究系統行為模式辨識和系統脆弱域辨識問題���,創(chuàng)新性地提出了風險防控的行為分析技術與認證機制����,建立了我國首個互聯網交易風險防控體系及系統,解決了交易欺詐精準判定和瞬時辨識難題�,成果在支付寶等得到成功應用����。
研究人員注意到,人們在使用手機�����、電腦等工具進行網絡瀏覽����、購物時,有一些獨特的習慣�����,會在網絡支付平臺留下蛛絲馬跡���。“這種習慣如同指紋一樣難以復制����,具有比密碼更加復雜且細微的特點?!笔Y昌俊介紹�。
基于此,他帶領團隊通過采集和分析用戶在系統中留下的痕跡�����,從用戶在上網過程中對鍵盤的敲擊行為以及網頁瀏覽時間序列行為等方面構建用戶行為證書���,進行用戶身份認證��。設計了基于PN機解析模型的交易行為認證機制���,精準辨識交易欺詐,與支付寶合作研制了大規(guī)模分布式的交易支付風險實時防控平臺與專用設備�����,使得我國在該領域的技術水平處于國際領先����,顯著地提升了中國在互聯網產業(yè)的國際地位。上述研究成果與支付寶合作獲得2016年國家科技進步獎二等獎��。
研究成果在支付寶����、快錢等業(yè)內領先的第三方支付企業(yè)得到應用,服務200余個國家和地區(qū)的4億多支付寶實名用戶����,系統交易放行率由原先的44%提高到96%���,每次交易識別響應時間從200毫秒減少到100毫秒內��,資金損失率下降到十萬分之一以下�����。成果還為中國(上海)自由貿易試驗區(qū)���、國家電子商務綜合創(chuàng)新實踐區(qū)和中國工商銀行等單位提供了重要技術支持�。
公安備案號 :