【摘要】：隨著近年來移動互聯(lián)網(wǎng)的飛速發(fā)展與普及,其中的安全問題也日益突顯。本文以移動互聯(lián)網(wǎng)為背景,面向用戶、移動設(shè)備、與社交網(wǎng)絡(luò)服務平臺,研究了由異常用戶引發(fā)的安全問題:1)在客戶端,惡意用戶可以在未經(jīng)授權(quán)的情況下使用機主的移動設(shè)備,即存在不可信的人機交互;2)在服務端,惡意用戶可以利用模板來自動生成大量垃圾文本,即創(chuàng)建傳播垃圾信息。針對上述兩大問題,本文通過研究問題的本質(zhì)來構(gòu)建威脅模型,針對現(xiàn)有解決方法的局限性,提出創(chuàng)新的解決方案:在客戶端,設(shè)計了基于運動傳感器的移動設(shè)備隱式實時用戶認證系統(tǒng);在服務端,設(shè)計了基于模板的社交網(wǎng)絡(luò)異常用戶垃圾信息實時檢測系統(tǒng)。具體如下:移動設(shè)備隱式實時用戶認證系統(tǒng):硬件的進步使得包括智能手機和智能手表在內(nèi)的移動設(shè)備快速發(fā)展。如今越來越多的用戶將隱私相關(guān)信息保存在移動設(shè)備上,為了保護用戶的隱私,密碼認證技術(shù)與生物認證技術(shù)得到了廣泛的應用。然而,現(xiàn)有認證方法往往需要更高的傳感器配置,且需要調(diào)用隱私相關(guān)接口、用戶顯式輸入驗證信息以及聯(lián)網(wǎng)認證,無法同時滿足移動認證中的安全性、隱私性和可用性的需求。本文基于移動設(shè)備運動傳感器,旨在探索針對人機交互行為的移動設(shè)備隱式實時用戶認證方法,通過分析用戶使用設(shè)備過程中的行為數(shù)據(jù),提取包含人機交互特征的模型,并將其用于機主身份的實時認證。不同于以往工作的是,本文利用通用性強且與隱私無關(guān)的運動傳感器采集用戶使用設(shè)備時的行為數(shù)據(jù),且認證精度不受用戶的運動狀態(tài)影響,同時不需要用戶的顯示輸入也不需要固定的設(shè)備位置。此外,本文利用分層抽樣方法與半監(jiān)督在線學習算法解決了真實應用場景下的數(shù)據(jù)集不平衡問題與數(shù)據(jù)無標簽問題,通過訓練階段與認證階段進行分層解耦設(shè)計確保認證系統(tǒng)可以在各種復雜的場景下為用戶提供保護,且能有效抵御暴力攻擊和模仿攻擊。在智能手機和智能手表上的實驗結(jié)果表明,本文提出的認證系統(tǒng)具有優(yōu)異的跨平臺移植特性,且能夠快速、準確地對移動設(shè)備用戶進行身份認證。社交網(wǎng)絡(luò)異常用戶垃圾信息實時檢測系統(tǒng):在線社交網(wǎng)絡(luò)中的垃圾信息問題日益嚴重,本文通過對大量在線社交網(wǎng)絡(luò)垃圾信息的分析發(fā)現(xiàn),絕大多數(shù)的垃圾信息是基于模板生成的,其無固定公共子串、包含噪音及多源混合的特點,使得現(xiàn)有基于發(fā)送者聲譽、基于URL、基于統(tǒng)計學習以及基于固定簽名的方法均無法有效實時檢測。本文以社交網(wǎng)絡(luò)中無固定公共子串模板生成的垃圾信息為研究對象,旨在探索針對模板生成的垃圾信息的實時檢測方法,基于僅含部分樣本且多源混合的在線信息流對垃圾信息所用的模板進行自動提取與分類,而后進行重構(gòu),并將重構(gòu)的模板用于未來垃圾信息的檢測。通過多數(shù)融合及矩陣變換來解決無固定公共子串的模板重構(gòu)問題;利用序列標注算法對垃圾信息去噪,從而提高模板的準確性;提出一種利用傳遞閉包的在線增量聚類算法,從多源信息流中分離出單源模板垃圾信息以便進行模板重構(gòu)。在推特和臉譜上的實驗結(jié)果表明,本文提出的檢測系統(tǒng)對基于模板的垃圾信息具有高檢出率,且能夠快速生成模板來遏制新出現(xiàn)的垃圾信息活動。此外,通過對異常用戶行為的研究發(fā)現(xiàn)了一些有趣的屬性,如垃圾信息賬戶一般是一次性集中創(chuàng)建的、多個垃圾信息活動往往是由一個大型的組織發(fā)起的等,這些屬性為異常用戶垃圾信息檢測提供了額外的思路。本文的開展為移動設(shè)備的安全保障與社交網(wǎng)絡(luò)的健康發(fā)展提供了有益探索,為移動互聯(lián)網(wǎng)安全生態(tài)環(huán)境作出了切實有效的貢獻。
【圖文】：

第２章移動互聯(lián)網(wǎng)客戶端及服務端異常用戶行為威脅模型逡逑２．１引言逡逑在移動互聯(lián)網(wǎng)中，用戶、移動設(shè)備與社交網(wǎng)絡(luò)服務平臺三者有著密不可分的聯(lián)系。圖２－逡逑１給出了用戶在使用移動設(shè)備或者進行在線社交網(wǎng)絡(luò)活動時客戶端和服務端會發(fā)生的行為逡逑事件。在客戶端，用戶通過與移動設(shè)備交互來完成日常的操作，如解鎖、打開應用、輸入逡逑內(nèi)容等。移動設(shè)備容易被借用、盜用，攻擊者的惡意操作會導致正常用戶的損失。而社交逡逑網(wǎng)絡(luò)服務端在收到用戶從客戶端發(fā)送來的信息后，會根據(jù)接收到的不同指令進行存儲、加逡逑工、轉(zhuǎn)發(fā)等一系列操作，之后再將信息送達指定的客戶端或者通過推送的形式將信息傳往逡逑不同的客戶端，最終顯示給用戶。在此期間若有異常用戶發(fā)送垃圾信息，那么垃圾信息的逡逑傳播、流通會導致社交網(wǎng)絡(luò)生態(tài)系統(tǒng)的紊亂，更有甚者會造成正常用戶的損失。逡逑本章以移動互聯(lián)網(wǎng)中的用戶、移動設(shè)備與社交網(wǎng)絡(luò)服務平臺這三者為導向，討論客戶逡逑端和服務端的威脅模型

假如一個攻擊者通過其他方式已經(jīng)獲取了受害者的手機的解鎖密碼，并同時拿到了受逡逑害者的手機，那么攻擊者可以進行各種操作來達到惡意目的，，如竊取應用賬戶內(nèi)容、轉(zhuǎn)移逡逑電子銀行貨幣、查看隱私照片、發(fā)送惡意信息到社交網(wǎng)絡(luò)等。如圖２－２所示，Ａｌｉｃｅ和Ｂｏｂ逡逑是好朋友，并且Ａｌｉｃｅ知道Ｂｏｂ的手機解鎖密碼是他的生日年月。有一天，Ｂｏｂ和Ａｌｉｃｅ邋—逡逑起玩耍卻把手機落在了邋Ａｌｉｃｅ家中，那么Ａｌｉｃｅ就可以通過已知的憑證（密碼）來解鎖，并逡逑翻看Ｂｏｂ手機中的隱私信息，如打開Ｆａｃｅｂｏｏｋ應用發(fā)送信息，打開相冊應用查看歷史照逡逑片。逡逑懌口逡逑Ｓｅｔ邋ＰＩＮ邋ｏｒ邋ｆｉｎｇｅｒｐｒｉｎｔｓ逡逑１邋口邋？口逡逑Ａｌｉｃｅ邋ｈａｓ邋ｐｈｙｓｉｃａｌ邋ａｃｃｅｓｓ邋ｔｏ邋ｔｈｅ邋ｐｈｏｎｅ邋ａｎｄ邋ｋｎｏｗｓ邋ｔｈｅ邋ｐａｓｓｃｏｄｅｓ逡逑？邋０逡逑圖２－２客戶端威脅模型逡逑在客戶端，本文的目標是通過機主用戶日常使用手機的行為習慣，構(gòu)建基于移動設(shè)備逡逑運動傳感器的隱式實時用戶認證系統(tǒng)。如圖２－３所示，Ｂｏｂ事先訓練了邋一個記錄自己平時使逡逑用手機時習慣的模型（如打開應用時人機交互的方式），那么Ａｌｉｃｅ在操作Ｂｏｂ手機打開逡逑Ｆａｃｅｂｏｏｋ應用時，后臺的隱式機主識別系統(tǒng)會將Ａｌｉｃｅ的操作行為放入先前訓練好的Ｂｏｂ逡逑的人機交互模型中進行認證
【學位授予單位】：浙江大學
【學位級別】：博士
【學位授予年份】：2019
【分類號】：TP393.08;TN929.5

【相似文獻】

相關(guān)期刊論文 前10條

1 王超瓊;陳s

本文編號：2699740