由于计算机网络技术的飞速发展,人们享受着信息时代互联网技术的种种便利。但同时,计算机网络系统带来的安全隐患也逐渐暴露出来。因网络系统的硬件、软件遭到破坏,用户身份被盗用,造成用户信息泄露、财产损失等情况时有发生。访问控制作为保护网络系统敏感信息与关键资源的核心手段,一方面防范了来自外部的非法攻击,另一方面对系统内部人为因素进行管理。传统的访问控制模型基于封闭式的网络环境,以已知网络用户的现实身份为前提,通过中心权威节点管理网络用户,对侦测到的非法用户和行为进行处理,授权方式较被动。而在开放式网络环境中,用户身份存在不确定或不真实的问题。此外,网络环境变的更加开放、动态,而不仅仅局限于某个封闭式系统。用户身份的不确定性以及网络环境的变迁使得传统的访问控制模型在开放式网络环境中存在局限性。访问控制模型如何主动应对开放式网络环境中的安全威胁,成为亟待解决的问题。基于用户行为的访问控制模型为应对开放式网络环境中的安全威胁提供新方法。基于用户行为这一特征并将机器学习的相关概念与理论,引入到传统的访问控制模型中,使新的访问控制模型满足开放式网络环境的需求。一方面通过主动的方式侦测恶意访问行为,增强系统的主动防御能力。另一方面通过对用户行为建模,动态适应用户的行为变化,有效解决用户账号被恶意盗用的问题,降低由此给用户带来的损失。论文的主要研究内容与成果如下:(1)提出对用户网页行为进行特征提取并科学性定量描述。通过前期对用户网络行为的相关论文进行深入调研后,明确网络中个体用户的访问行为和访问习惯是一种独有的行为模式,可以由此标识特定用户,但相关论文对于用户网络行为描述过于笼统。本文对用户的正常、异常访问行为进行特征提取,形成科学性的定量描述。此外,结合最小冗余最大相关性原则(Maximum Relation Minimum Redundancy),最大化特征与分类变量之间的相关性,最小化特征与特征之间的相关性。(2)提出使用马尔科夫链算法,构建用户群行为模型。从宏观角度,对海量用户浏览网页时,路径中每个节点的跳转概率进行建模,由此得到海量用户的群体行为模式。提出使用机器学习算法,结合单个用户的行为特征构建个体用户行为模型。从微观角度,对每个用户的个性化行为进行建模,有效保证每个账号的安全性,采用机器学习算法,动态适应用户行为变化。(3)提出异常行为检测与行为比对算法。从访问路径的形成、访问习惯等角度将用户的网络行为和后台中的模型数据进行比对的,判断是否为正常行为以及与正常行为的偏离程度。此外,还考虑了用户浏览网站过程中的实际行为,如:后退、刷新等操作对其产生的影响。(4)提出采用基于行为反馈的动态授权算法,根据用户历史授权值,确定该次的授权值,规范用户行为。对于正常行为的用户,权限值越来越高,但不高于最大权限。对于暴力攻击系统的用户,权限值一直维持在较低水平。对于伪装成正常用户,获取较大权限后开始攻击系统的行为,其权限值会陡然下降。(5)最后结合以上方法,提出一种基于用户行为的网页访问控制模型。通过仿真实验,验证了模型的可行性;通过对比实验,验证了实验的性能。在实验的基础上,对算法进行封装,实现原型系统。实验结果表明,基于用户行为的网页访问控制模型能够有效、准确的识别异常访问行为,并动态适应用户行为变迁,从而保证系统的安全性,提高访问控制在保护重要信息和资源方面的有效性。