基于数据驱动的移动互联网异常用户行为检测方法及其应用研究
发布时间:2020-06-06 13:23
【摘要】:随着近年来移动互联网的飞速发展与普及,其中的安全问题也日益突显。本文以移动互联网为背景,面向用户、移动设备、与社交网络服务平台,研究了由异常用户引发的安全问题:1)在客户端,恶意用户可以在未经授权的情况下使用机主的移动设备,即存在不可信的人机交互;2)在服务端,恶意用户可以利用模板来自动生成大量垃圾文本,即创建传播垃圾信息。针对上述两大问题,本文通过研究问题的本质来构建威胁模型,针对现有解决方法的局限性,提出创新的解决方案:在客户端,设计了基于运动传感器的移动设备隐式实时用户认证系统;在服务端,设计了基于模板的社交网络异常用户垃圾信息实时检测系统。具体如下:移动设备隐式实时用户认证系统:硬件的进步使得包括智能手机和智能手表在内的移动设备快速发展。如今越来越多的用户将隐私相关信息保存在移动设备上,为了保护用户的隐私,密码认证技术与生物认证技术得到了广泛的应用。然而,现有认证方法往往需要更高的传感器配置,且需要调用隐私相关接口、用户显式输入验证信息以及联网认证,无法同时满足移动认证中的安全性、隐私性和可用性的需求。本文基于移动设备运动传感器,旨在探索针对人机交互行为的移动设备隐式实时用户认证方法,通过分析用户使用设备过程中的行为数据,提取包含人机交互特征的模型,并将其用于机主身份的实时认证。不同于以往工作的是,本文利用通用性强且与隐私无关的运动传感器采集用户使用设备时的行为数据,且认证精度不受用户的运动状态影响,同时不需要用户的显示输入也不需要固定的设备位置。此外,本文利用分层抽样方法与半监督在线学习算法解决了真实应用场景下的数据集不平衡问题与数据无标签问题,通过训练阶段与认证阶段进行分层解耦设计确保认证系统可以在各种复杂的场景下为用户提供保护,且能有效抵御暴力攻击和模仿攻击。在智能手机和智能手表上的实验结果表明,本文提出的认证系统具有优异的跨平台移植特性,且能够快速、准确地对移动设备用户进行身份认证。社交网络异常用户垃圾信息实时检测系统:在线社交网络中的垃圾信息问题日益严重,本文通过对大量在线社交网络垃圾信息的分析发现,绝大多数的垃圾信息是基于模板生成的,其无固定公共子串、包含噪音及多源混合的特点,使得现有基于发送者声誉、基于URL、基于统计学习以及基于固定签名的方法均无法有效实时检测。本文以社交网络中无固定公共子串模板生成的垃圾信息为研究对象,旨在探索针对模板生成的垃圾信息的实时检测方法,基于仅含部分样本且多源混合的在线信息流对垃圾信息所用的模板进行自动提取与分类,而后进行重构,并将重构的模板用于未来垃圾信息的检测。通过多数融合及矩阵变换来解决无固定公共子串的模板重构问题;利用序列标注算法对垃圾信息去噪,从而提高模板的准确性;提出一种利用传递闭包的在线增量聚类算法,从多源信息流中分离出单源模板垃圾信息以便进行模板重构。在推特和脸谱上的实验结果表明,本文提出的检测系统对基于模板的垃圾信息具有高检出率,且能够快速生成模板来遏制新出现的垃圾信息活动。此外,通过对异常用户行为的研究发现了一些有趣的属性,如垃圾信息账户一般是一次性集中创建的、多个垃圾信息活动往往是由一个大型的组织发起的等,这些属性为异常用户垃圾信息检测提供了额外的思路。本文的开展为移动设备的安全保障与社交网络的健康发展提供了有益探索,为移动互联网安全生态环境作出了切实有效的贡献。
【图文】:
第2章移动互联网客户端及服务端异常用户行为威胁模型逡逑2.1引言逡逑在移动互联网中,用户、移动设备与社交网络服务平台三者有着密不可分的联系。图2-逡逑1给出了用户在使用移动设备或者进行在线社交网络活动时客户端和服务端会发生的行为逡逑事件。在客户端,用户通过与移动设备交互来完成日常的操作,如解锁、打开应用、输入逡逑内容等。移动设备容易被借用、盗用,攻击者的恶意操作会导致正常用户的损失。而社交逡逑网络服务端在收到用户从客户端发送来的信息后,会根据接收到的不同指令进行存储、加逡逑工、转发等一系列操作,之后再将信息送达指定的客户端或者通过推送的形式将信息传往逡逑不同的客户端,最终显示给用户。在此期间若有异常用户发送垃圾信息,那么垃圾信息的逡逑传播、流通会导致社交网络生态系统的紊乱,更有甚者会造成正常用户的损失。逡逑本章以移动互联网中的用户、移动设备与社交网络服务平台这三者为导向,讨论客户逡逑端和服务端的威胁模型
假如一个攻击者通过其他方式已经获取了受害者的手机的解锁密码,并同时拿到了受逡逑害者的手机,那么攻击者可以进行各种操作来达到恶意目的,,如窃取应用账户内容、转移逡逑电子银行货币、查看隐私照片、发送恶意信息到社交网络等。如图2-2所示,Alice和Bob逡逑是好朋友,并且Alice知道Bob的手机解锁密码是他的生日年月。有一天,Bob和Alice邋—逡逑起玩耍却把手机落在了邋Alice家中,那么Alice就可以通过已知的凭证(密码)来解锁,并逡逑翻看Bob手机中的隐私信息,如打开Facebook应用发送信息,打开相册应用查看历史照逡逑片。逡逑懌口逡逑Set邋PIN邋or邋fingerprints逡逑1邋口邋?口逡逑Alice邋has邋physical邋access邋to邋the邋phone邋and邋knows邋the邋passcodes逡逑?邋0逡逑图2-2客户端威胁模型逡逑在客户端,本文的目标是通过机主用户日常使用手机的行为习惯,构建基于移动设备逡逑运动传感器的隐式实时用户认证系统。如图2-3所示,Bob事先训练了邋一个记录自己平时使逡逑用手机时习惯的模型(如打开应用时人机交互的方式),那么Alice在操作Bob手机打开逡逑Facebook应用时,后台的隐式机主识别系统会将Alice的操作行为放入先前训练好的Bob逡逑的人机交互模型中进行认证
【学位授予单位】:浙江大学
【学位级别】:博士
【学位授予年份】:2019
【分类号】:TP393.08;TN929.5
【图文】:
第2章移动互联网客户端及服务端异常用户行为威胁模型逡逑2.1引言逡逑在移动互联网中,用户、移动设备与社交网络服务平台三者有着密不可分的联系。图2-逡逑1给出了用户在使用移动设备或者进行在线社交网络活动时客户端和服务端会发生的行为逡逑事件。在客户端,用户通过与移动设备交互来完成日常的操作,如解锁、打开应用、输入逡逑内容等。移动设备容易被借用、盗用,攻击者的恶意操作会导致正常用户的损失。而社交逡逑网络服务端在收到用户从客户端发送来的信息后,会根据接收到的不同指令进行存储、加逡逑工、转发等一系列操作,之后再将信息送达指定的客户端或者通过推送的形式将信息传往逡逑不同的客户端,最终显示给用户。在此期间若有异常用户发送垃圾信息,那么垃圾信息的逡逑传播、流通会导致社交网络生态系统的紊乱,更有甚者会造成正常用户的损失。逡逑本章以移动互联网中的用户、移动设备与社交网络服务平台这三者为导向,讨论客户逡逑端和服务端的威胁模型
假如一个攻击者通过其他方式已经获取了受害者的手机的解锁密码,并同时拿到了受逡逑害者的手机,那么攻击者可以进行各种操作来达到恶意目的,,如窃取应用账户内容、转移逡逑电子银行货币、查看隐私照片、发送恶意信息到社交网络等。如图2-2所示,Alice和Bob逡逑是好朋友,并且Alice知道Bob的手机解锁密码是他的生日年月。有一天,Bob和Alice邋—逡逑起玩耍却把手机落在了邋Alice家中,那么Alice就可以通过已知的凭证(密码)来解锁,并逡逑翻看Bob手机中的隐私信息,如打开Facebook应用发送信息,打开相册应用查看历史照逡逑片。逡逑懌口逡逑Set邋PIN邋or邋fingerprints逡逑1邋口邋?口逡逑Alice邋has邋physical邋access邋to邋the邋phone邋and邋knows邋the邋passcodes逡逑?邋0逡逑图2-2客户端威胁模型逡逑在客户端,本文的目标是通过机主用户日常使用手机的行为习惯,构建基于移动设备逡逑运动传感器的隐式实时用户认证系统。如图2-3所示,Bob事先训练了邋一个记录自己平时使逡逑用手机时习惯的模型(如打开应用时人机交互的方式),那么Alice在操作Bob手机打开逡逑Facebook应用时,后台的隐式机主识别系统会将Alice的操作行为放入先前训练好的Bob逡逑的人机交互模型中进行认证
【学位授予单位】:浙江大学
【学位级别】:博士
【学位授予年份】:2019
【分类号】:TP393.08;TN929.5
【相似文献】
相关期刊论文 前10条
1 王超琼;陈s
本文编号:2699740
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/2699740.html
