基于擊鍵和鼠標行為的連續(xù)性身份識別技術(shù)的研究.pdf

1、對于目前大多數(shù)系統(tǒng)來說，一旦用戶在登錄時身份被正確驗證，該用戶就可以在其權(quán)限內(nèi)使用系統(tǒng)各種資源直到退出系統(tǒng)。事實上，在這期間用戶的真實身份可能已經(jīng)改變。特別是賬號、密碼形式的登錄方式，用戶身份極易被竊取。為了提高系統(tǒng)的安全性，本文提出了基于用戶擊鍵和鼠標行為的連續(xù)性身份識別方法。以下為主要研究工作：
　　(1)提出擊鍵和鼠標行為相結(jié)合的識別方式。本文首先詳細描述了用戶的擊鍵和鼠標行為特征，并通過實驗詳細分析了用戶擊鍵和鼠標行為用于

2、身份識別的可行性?？紤]到用戶擊鍵和鼠標行為的多樣性，本文主要考慮用戶操作頻率較高的行為。通過行為數(shù)據(jù)收集軟件收集41名志愿者的行為數(shù)據(jù)，并進行特征提取。針對用戶的不同操作行為，分別建立分類器模型，從而提高識別的正確率。試驗結(jié)果表明，對比傳統(tǒng)的只考慮擊鍵行為或者只考慮鼠標行為的認證方式，本文提出的雙指標識別認證方式能更好的反應(yīng)一個人的行為習(xí)慣，可以在一定程度上提高用戶身份識別的正確率。
　　(2)連續(xù)性的身份識別過程需要對用戶的每一

3、個擊鍵或者鼠標操作做出反應(yīng)。在傳統(tǒng)的研究過程中，大多實現(xiàn)的是基于擊鍵或者鼠標行為的靜態(tài)認證或者是定期認證。本文在原有信任模型的基礎(chǔ)上提出動態(tài)信任模型算法以實現(xiàn)連續(xù)性身份識別認證。首先，對信任模型進行了詳細的分析，針對信任模型算法中固定參數(shù)值帶來的缺陷，我們對不同用戶以及同一用戶的不同操作行為選取不同參數(shù)。可變參數(shù)的選取，達到了針對不同用戶行為操作確定其行為權(quán)重的目的，提高了用戶在連續(xù)性身份識別過程中的準確性。
　　本文最后還提出了