本书主要介绍网络交易过程的风险控制技术,将传统的安全技术和先进的行为认证方法应用于网络交易系统的可信保障,促进可信网络交易理论和技术的发展。全书共八章,分别介绍网络交易风险控制技术的研究背景及意义,并详细介绍网络交易系统的建模、风险防控技术、在线监控技术等,着重介绍以身份认证为核心的用户行为的风险防控,以及软件系统的行为证书方法。最后介绍征信技术的相关发展以及网络交易系统的案例分析。
更多科学出版社服务,请扫码获取。
目录
序
前言
第一章 绪论 1
1.1 引言 1
1.2 互联网发展 2
1.3 网络交易现状 3
1.4 网络交易风险 4
1.5 风险应对措施 7
1.6 本章小结 9
参考文献 9
第二章 基本知识 13
2.1 引言 13
2.2 自动机 13
2.3 Petri网 14
2.4 业务流 18
2.5 马尔可夫过程 19
2.6 隐马尔可夫模型 20
2.7 密码 21
2.8 动态随机码 22
2.9 本章小节 23
参考文献 24
第三章 交易系统的建模 26
3.1 引言 26
3.2 交易系统的体系结构 26
3.3 事务与流程 29
3.4 业务流系统 31
3.4.1 标注Petri网 31
3.4.2 EBPN 36
3.5 分析与验证 41
3.5.1 标注Petri网的分析与验证 41
3.5.2 EBPN的分析与验证 47
3.6 本章小结 51
参考文献 52
第四章 软件系统的风险防控 55
4.1 引言 55
4.2 软件测试 55
4.3 软件系统评估 57
4.3.1 安全风险评估标准 58
4.3.2 信息安全风险评估方法 59
4.4 形式化方法 60
4.5 软件系统行为证书方法 61
4.6 本章小结 65
参考文献 66
第五章 用户行为的风险防控 68
5.1 引言 68
5.2 身份认证技术 68
5.3 基于行为的身份认证技术 70
5.3.1 用户移动端行为认证技术 70
5.3.2 用户键盘敲击行为识别技术 72
5.3.3 用户鼠标滑动行为分析技术 75
5.4 用户行为证书方法 77
5.5 复杂事件处理 80
5.6 本章小结 82
参考文献 83
第六章 交易系统的在线监控 87
6.1 引言 87
6.2 监控系统的组成架构 87
6.3 系统优化管理 89
6.4 系统在线监控 90
6.4.1 实时交易量监控 93
6.4.2 全国交易量监控 94
6.4.3 交易日志监控 94
6.4.4 风险过滤交易可信验证显示屏 95
6.4.5 交易风险识别模型验证监控 96
6.4.6 用户交易风险监控查询 96
6.5 网络交易过程异常处理 97
6.6 本章小结 99
参考文献 100
第七章 征信系统 102
7.1 引言 102
7.2 信用评估概述 102
7.3 交易数据清洗与查询 103
7.4 信用评估模型 104
7.5 信用挖掘与评估 107
7.6 本章小结 108
参考文献 109
第八章 案例分析 112
8.1 引言 112
8.2 案例一:IOTP购买交易 112
8.2.1 IOTP购买交易 113
8.2.2 购买交易的标注工作流网模型 114
8.2.3 购买交易性质分析 118
8.3 案例二:NopCommerce与PayPal Standard整合的流程缺陷 121
8.4 案例三:Interspire与PayPal Standard整合的流程缺陷 130
8.5 本章小结 139
参考文献 139
关键词中英文对照表 142