對(duì)于大多數(shù)現(xiàn)有的計(jì)算機(jī)系統(tǒng),一旦用戶成功登錄系統(tǒng)后,系統(tǒng)內(nèi)部資源可供該用戶使用。當(dāng)用戶登錄系統(tǒng)后系統(tǒng)將不再認(rèn)證用戶身份,這時(shí)攻擊者可能會(huì)偽冒用戶身份進(jìn)入系統(tǒng),造成系統(tǒng)內(nèi)部安全危機(jī)。因此,對(duì)于持續(xù)認(rèn)證用戶身份的研究具有十分重要的現(xiàn)實(shí)意義。在身份認(rèn)證中,基于用戶生物特征的認(rèn)證具有較高的安全性和可靠性,其中擊鍵動(dòng)力學(xué)或鼠標(biāo)動(dòng)力學(xué)的身份認(rèn)證相對(duì)于其它生物特征認(rèn)證方法來(lái)說(shuō),不需要額外的設(shè)備。在大量已有的研究中,基于擊鍵動(dòng)力學(xué)或鼠標(biāo)動(dòng)力學(xué)的持續(xù)身份認(rèn)證研究是在特定環(huán)境下進(jìn)行或者要求用戶完成指定動(dòng)作。但在真實(shí)場(chǎng)景中,用戶會(huì)在不同地點(diǎn)、不同時(shí)間、不同環(huán)境下使用系統(tǒng),用戶的行為會(huì)隨著上下文的改變而產(chǎn)生差異,這些差異可能導(dǎo)致將真實(shí)用戶認(rèn)證為偽冒者。本文探討了在沒(méi)有限制條件下的持續(xù)身份認(rèn)證,提出了一種在上下文變化時(shí)基于用戶交互信息的持續(xù)身份認(rèn)證方法,根據(jù)用戶在不同時(shí)間、不同地點(diǎn)與計(jì)算機(jī)的交互行為,自適應(yīng)地為用戶提供不同層次的安全保障。同時(shí),為了防止攻擊者僅使用一個(gè)輸入設(shè)備來(lái)避免系統(tǒng)的檢測(cè),本文考慮了用戶使用鼠標(biāo)和鍵盤(pán)的兩種行為模式。在這個(gè)方法中,首先在不受控制的環(huán)境中收集30名用戶的數(shù)據(jù),其次,量化用戶上下... 

【文章來(lái)源】：重慶郵電大學(xué)重慶市

【文章頁(yè)數(shù)】：64 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

部分擊鍵行為數(shù)據(jù)展示核心代碼如下：

學(xué)碩士學(xué)位論文 第 3 章 基于鼠標(biāo)和擊鍵行為的持續(xù)身份認(rèn)te = new Date();var ptime = pdate.getTime();g += "(tool:key,Action:keydown,value:" + currKey + ",time:" + ptent).keyup(function (e) {//鍵盤(pán)按鍵彈起rKey = 0, CapsLock = 0, e = e || event; = e.keyCode || e.which || e.charCode;te = new Date();var ptime = pdate.getTime();g += "(tool:key,Action:keyup,value:" + currKey+ ",time:" + ptime戶登錄系統(tǒng)以后，系統(tǒng)將對(duì)用戶的鼠標(biāo)行為數(shù)據(jù)進(jìn)行收集，圖數(shù)據(jù)獲取展示圖：

圖 3. 8 用戶每個(gè)運(yùn)動(dòng)方向的平均速度對(duì)比圖特征，區(qū)域分布。本文根據(jù) C. Shen 等人[29]提出的將屏幕分為起始點(diǎn)，在此基礎(chǔ)上進(jìn)行改進(jìn)。由于實(shí)驗(yàn)收集的用戶使的，所以本文相對(duì)用戶屏幕進(jìn)行九個(gè)區(qū)域的劃分，而不是面積確定，如圖 3.9 所示。圖 3. 9 屏幕劃分方式

【參考文獻(xiàn)】：
期刊論文
[1]人臉與指紋身份驗(yàn)證綜述[J]. 鈕鑫,吳奕奇.  電子世界. 2017(24)
[2]動(dòng)態(tài)實(shí)時(shí)身份認(rèn)證的方法研究[J]. 毛傳武,程陽(yáng),余文明.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2016(03)
[3]生物特征識(shí)別技術(shù)綜述[J]. 鄭方,艾斯卡爾·肉孜,王仁宇,李藍(lán)天.  信息安全研究. 2016(01)
[4]聲紋識(shí)別技術(shù)及其應(yīng)用現(xiàn)狀[J]. 鄭方,李藍(lán)天,張慧,艾斯卡爾·肉孜.  信息安全研究. 2016(01)
[5]基于計(jì)算機(jī)視覺(jué)的人臉識(shí)別技術(shù)應(yīng)用研究[J]. 沙寧,馬立和.  科技與企業(yè). 2014(14)
[6]基于鼠標(biāo)行為特征的用戶身份認(rèn)證與監(jiān)控[J]. 沈超,蔡忠閩,管曉宏,房超,杜友田.  通信學(xué)報(bào). 2010(07)

博士論文
[1]普適計(jì)算安全的關(guān)鍵技術(shù)研究[D]. 郭亞軍.華中科技大學(xué) 2006

碩士論文
[1]基于深度學(xué)習(xí)的虹膜圖像加密研究[D]. 陳俐君.華北電力大學(xué)(北京) 2017
[2]基于用戶擊鍵行為的身份識(shí)別技術(shù)研究[D]. 龍永明.中南大學(xué) 2014



本文編號(hào)：3568683