基于鼠标键盘行为的身份认证.docVIP

基于鼠标键盘行为的身份认证 　　摘 要 安全的身份认证是保证计算机及网络系统安全的基本前提，通过研究计算机输入行为特征，提出并实现基于鼠标键盘行为的身份认证系统。该系统运用优化的SVM算法分析用户信息，结合鼠标和键盘双指标复合认证。系统设计了友好的训练场景，明显缩短了训练和认证的行为数据采集时间。实验证明，双指标复合认证与单指标相比较而言，准确性有了较大提高，系统误识率和拒识率都有所降低。 　　关键词 支持向量机；行为特征；身份认证；双指标 　　中图分类号：TP393 文献标识码：B 　　文章编号：1671-489X（2014）22-0050-04 　　Identity Authentication based on Mouse and Keyboard Actions//WANG Xin， WANG Mengying， LIANG Jin 　　Abstract The security of identity authentication is the basic premise of the safety of computer and network system. This paper proposed and realized the identity authentication system based on mouse and keyboard actions by studying the trait of behavior， using the optimized SVM algorithm to analysis user information， adapting the mouse and keyboard double indicator compound authentication. The system shortened the time of training and acquisition certification of behavior data greatly by designing a friendly training scene. Experiments proved that the double indicator compound authentication accuracy had a larger increase compared with single index， and decreased the system course rate and false reject rate. 　　Key words SVM； trait of behavior； identity authentication； double indicator 　　1 引言 　　身份认证是计算机安全、网络安全的第一道防线。长久以来，人们一直在研究这方面的技术，试图寻找一种安全的、可靠的、可行的和简易的身份认证方式来满足安全需求。目前市面上应用比较广泛的身份认证方式有三种[1]：1）传统字符密码；2）生物特征认证（指纹识别、虹膜识别等）；3）辅助设备（加密狗、口令卡等）。从安全性、方便性、廉价性分析，这些身份认证方式或多或少都存在不足。如传统的字符型密码容易被间谍软件窃取、密钥存储问题、容易被猜出；生物特征识别（如指纹、虹膜识别）需要添加额外的设备，这会增加额外的成本开销；使用辅助设备来进行身份识别（如口令卡、加密狗等），如果这些辅助设备丢失，就无法完成身份认证。因此，研究人员仍然不断在寻找新的认证方法。 　　2 相关工作 　　基于计算机输入行为特征的认证方法，具有鲜明的特点，如：行为方式难以模仿；行为方式无需记忆；行为数据数据量多，行为密码不具有明显的特征；无需额外设备，并且在当前的大多数计算机系统中可以直接部署。正是因为这些特点，使得这种认证方法逐渐成为研究的热点[2-3]。 　　由于基于计算机输入行为特征的认证的优点，国内外学者在此基础上做了很多研究。从2003年开始，国外有四个小组对鼠标的使用行为特征进行了初步的研究[4-8]，内容多为基于统计的鼠标行为特征。文献[9]提出一种基于鼠标运动的用户再认证方案，他们提出对于每个用户的每个请求都用决策树分类器建立不同的模型。文献[10]提出并实现设计一个为击键特征识别系统设计的压力感应键盘，将击键时间和击键压力融合。文献[11]提出基于实时击键序列的主机入侵检测，该方法能独立于用户名和口令之外对用户进行身份认证。但是这些都仅基于击键或是单考虑鼠标的行为特征，鲜有文章综合鼠标、键盘两者的行为进行身份认证。 　　本文提出并实现基于鼠标键盘行为的身份认证系统。系统通过常用的输入设备――鼠标和键盘采集用户训练和认证