基于用户交互行为特征的持续身份认证研究
发布时间:2022-01-04 16:35
对于大多数现有的计算机系统,一旦用户成功登录系统后,系统内部资源可供该用户使用。当用户登录系统后系统将不再认证用户身份,这时攻击者可能会伪冒用户身份进入系统,造成系统内部安全危机。因此,对于持续认证用户身份的研究具有十分重要的现实意义。在身份认证中,基于用户生物特征的认证具有较高的安全性和可靠性,其中击键动力学或鼠标动力学的身份认证相对于其它生物特征认证方法来说,不需要额外的设备。在大量已有的研究中,基于击键动力学或鼠标动力学的持续身份认证研究是在特定环境下进行或者要求用户完成指定动作。但在真实场景中,用户会在不同地点、不同时间、不同环境下使用系统,用户的行为会随着上下文的改变而产生差异,这些差异可能导致将真实用户认证为伪冒者。本文探讨了在没有限制条件下的持续身份认证,提出了一种在上下文变化时基于用户交互信息的持续身份认证方法,根据用户在不同时间、不同地点与计算机的交互行为,自适应地为用户提供不同层次的安全保障。同时,为了防止攻击者仅使用一个输入设备来避免系统的检测,本文考虑了用户使用鼠标和键盘的两种行为模式。在这个方法中,首先在不受控制的环境中收集30名用户的数据,其次,量化用户上下...
【文章来源】:重庆邮电大学重庆市
【文章页数】:64 页
【学位级别】:硕士
【部分图文】:
部分击键行为数据展示核心代码如下:
学硕士学位论文 第 3 章 基于鼠标和击键行为的持续身份认te = new Date();var ptime = pdate.getTime();g += "(tool:key,Action:keydown,value:" + currKey + ",time:" + ptent).keyup(function (e) {//键盘按键弹起rKey = 0, CapsLock = 0, e = e || event; = e.keyCode || e.which || e.charCode;te = new Date();var ptime = pdate.getTime();g += "(tool:key,Action:keyup,value:" + currKey+ ",time:" + ptime户登录系统以后,系统将对用户的鼠标行为数据进行收集,图数据获取展示图:
图 3. 8 用户每个运动方向的平均速度对比图特征,区域分布。本文根据 C. Shen 等人[29]提出的将屏幕分为起始点,在此基础上进行改进。由于实验收集的用户使的,所以本文相对用户屏幕进行九个区域的划分,而不是面积确定,如图 3.9 所示。图 3. 9 屏幕划分方式
【参考文献】:
期刊论文
[1]人脸与指纹身份验证综述[J]. 钮鑫,吴奕奇. 电子世界. 2017(24)
[2]动态实时身份认证的方法研究[J]. 毛传武,程阳,余文明. 网络与信息安全学报. 2016(03)
[3]生物特征识别技术综述[J]. 郑方,艾斯卡尔·肉孜,王仁宇,李蓝天. 信息安全研究. 2016(01)
[4]声纹识别技术及其应用现状[J]. 郑方,李蓝天,张慧,艾斯卡尔·肉孜. 信息安全研究. 2016(01)
[5]基于计算机视觉的人脸识别技术应用研究[J]. 沙宁,马立和. 科技与企业. 2014(14)
[6]基于鼠标行为特征的用户身份认证与监控[J]. 沈超,蔡忠闽,管晓宏,房超,杜友田. 通信学报. 2010(07)
博士论文
[1]普适计算安全的关键技术研究[D]. 郭亚军.华中科技大学 2006
硕士论文
[1]基于深度学习的虹膜图像加密研究[D]. 陈俐君.华北电力大学(北京) 2017
[2]基于用户击键行为的身份识别技术研究[D]. 龙永明.中南大学 2014
本文编号:3568683
【文章来源】:重庆邮电大学重庆市
【文章页数】:64 页
【学位级别】:硕士
【部分图文】:
部分击键行为数据展示核心代码如下:
学硕士学位论文 第 3 章 基于鼠标和击键行为的持续身份认te = new Date();var ptime = pdate.getTime();g += "(tool:key,Action:keydown,value:" + currKey + ",time:" + ptent).keyup(function (e) {//键盘按键弹起rKey = 0, CapsLock = 0, e = e || event; = e.keyCode || e.which || e.charCode;te = new Date();var ptime = pdate.getTime();g += "(tool:key,Action:keyup,value:" + currKey+ ",time:" + ptime户登录系统以后,系统将对用户的鼠标行为数据进行收集,图数据获取展示图:
图 3. 8 用户每个运动方向的平均速度对比图特征,区域分布。本文根据 C. Shen 等人[29]提出的将屏幕分为起始点,在此基础上进行改进。由于实验收集的用户使的,所以本文相对用户屏幕进行九个区域的划分,而不是面积确定,如图 3.9 所示。图 3. 9 屏幕划分方式
【参考文献】:
期刊论文
[1]人脸与指纹身份验证综述[J]. 钮鑫,吴奕奇. 电子世界. 2017(24)
[2]动态实时身份认证的方法研究[J]. 毛传武,程阳,余文明. 网络与信息安全学报. 2016(03)
[3]生物特征识别技术综述[J]. 郑方,艾斯卡尔·肉孜,王仁宇,李蓝天. 信息安全研究. 2016(01)
[4]声纹识别技术及其应用现状[J]. 郑方,李蓝天,张慧,艾斯卡尔·肉孜. 信息安全研究. 2016(01)
[5]基于计算机视觉的人脸识别技术应用研究[J]. 沙宁,马立和. 科技与企业. 2014(14)
[6]基于鼠标行为特征的用户身份认证与监控[J]. 沈超,蔡忠闽,管晓宏,房超,杜友田. 通信学报. 2010(07)
博士论文
[1]普适计算安全的关键技术研究[D]. 郭亚军.华中科技大学 2006
硕士论文
[1]基于深度学习的虹膜图像加密研究[D]. 陈俐君.华北电力大学(北京) 2017
[2]基于用户击键行为的身份识别技术研究[D]. 龙永明.中南大学 2014
本文编号:3568683
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3568683.html
