專利名稱::基于鍵鼠交叉認(rèn)證的身份判定方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及一種生物特征識(shí)別和信息系統(tǒng)安全領(lǐng)域的身份判定方法,具體涉及一種基于鍵鼠交叉認(rèn)證的身份判定方法。
背景技術(shù):
:在生物特征識(shí)別和信息系統(tǒng)安全領(lǐng)域,基于生物行為的身份認(rèn)證已經(jīng)變成了一個(gè)非常重要和前沿的研究課題。信息系統(tǒng)通過身份認(rèn)證或身份監(jiān)控等技術(shù)手段為系統(tǒng)使用者與系統(tǒng)賬號(hào)之間建立起合法的對(duì)應(yīng)關(guān)系,這是后續(xù)進(jìn)行權(quán)限控制、行為審計(jì)等其它安全管理措施的先決條件。當(dāng)前判定用戶身份的依據(jù)主要有三類1.你所知道的,如口令、PIN等;2.你所擁有的,如ID卡(身份卡)、令牌等;3.你自身,如指紋、虹膜等生物生理特征(PhysicalBiometrics)0口令是應(yīng)用最廣泛的身份判定手段,但口令難于記憶、容易混淆和泄露,安全性不高;ID卡需要隨身攜帶、易失竊或失效;基于指紋、虹膜甚至是DNA等生理特征的身份判定方法是目前國內(nèi)外研究的熱點(diǎn),也是當(dāng)前最為準(zhǔn)確的身份判定手段,但這類方法需要額外的硬件設(shè)備,短期內(nèi)也無法在互聯(lián)網(wǎng)環(huán)境中大范圍使用。擊鍵、鼠標(biāo)等指點(diǎn)設(shè)備是計(jì)算機(jī)圖形環(huán)境下進(jìn)行人機(jī)互動(dòng)的基本操作工具,不同用戶間由于生理、習(xí)慣、工作性質(zhì)等各種因素的差異會(huì)產(chǎn)生不同的行為特征,基于此可對(duì)用戶的身份進(jìn)行認(rèn)證。同口令、ID卡,指紋或虹膜等現(xiàn)有方法相比,基于擊鍵、鼠標(biāo)等操作行為特征判定身份的方法具有以下優(yōu)點(diǎn)1)不需要額外的硬件,適用于現(xiàn)有的互聯(lián)網(wǎng)環(huán)境;2)無需記憶或攜帶,也無法被竊取,其它用戶很難進(jìn)行模仿和偽造;3)還可對(duì)登錄后用戶操作的全過程進(jìn)行無干擾的實(shí)時(shí)身份跟蹤與監(jiān)控。但是由于行為特征存在一定的波動(dòng)性,基于擊鍵或鼠標(biāo)行為的身份判定方法會(huì)產(chǎn)生誤判,特別是較容易將合法用戶錯(cuò)判為非法用戶。因此要成為一種實(shí)用的身份判定方法,必須解決合法用戶身份錯(cuò)判的問題。本發(fā)明提出一種可以較為有效地解決這一問題的新方法。
發(fā)明內(nèi)容本發(fā)明的目的是提供一種基于鍵鼠交叉認(rèn)證的身份判定方法,用于對(duì)計(jì)算機(jī)用戶進(jìn)行身份監(jiān)控和身份認(rèn)證。該方法基于計(jì)算機(jī)操作行為(擊鍵和鼠標(biāo)行為)對(duì)用戶進(jìn)行身份監(jiān)控和身份認(rèn)證,利用交叉認(rèn)證的方法將擊鍵行為認(rèn)證與鼠標(biāo)行為認(rèn)證有機(jī)的結(jié)合起來,從而解決基于單獨(dú)使用擊鍵或鼠標(biāo)行為特征判定身份時(shí)的合法用戶身份誤判的問題。為達(dá)到以上目的,本發(fā)明是采取如下技術(shù)方案予以實(shí)現(xiàn)的一種基于鍵鼠交叉認(rèn)證的身份判定方法,其特征在于,包括下述步驟(1)用戶登錄前,新用戶先注冊(cè),啟動(dòng)訓(xùn)練模式,訓(xùn)練模式對(duì)用戶擊鍵行為或鼠標(biāo)行為數(shù)據(jù)進(jìn)行分析并提取特征,生成參考特征模板,保存入特征模板庫;用戶登錄時(shí),老用戶隨機(jī)選取擊鍵行為或鼠標(biāo)行為分別作為身份認(rèn)證的首選認(rèn)證機(jī)制或備選認(rèn)證機(jī)制,當(dāng)選取擊鍵行為作為身份認(rèn)證的首選認(rèn)證機(jī)制時(shí),則鼠標(biāo)行為將作為身份認(rèn)證的備選機(jī)制,記錄當(dāng)前用戶的擊鍵行為數(shù)據(jù),提取行為特征并生成擊鍵行為的輸入特征模板;當(dāng)選取鼠標(biāo)行為作為身份認(rèn)證的首選認(rèn)證機(jī)制時(shí),則擊鍵行為將作為身份認(rèn)證的備選機(jī)制,記錄當(dāng)前用戶的鼠標(biāo)行為數(shù)據(jù),提取行為特征并生成鼠標(biāo)行為的輸入特征模板;(2)然后將輸入特征模板與參考特征模板比較,進(jìn)行身份認(rèn)證,當(dāng)首選身份認(rèn)證機(jī)制認(rèn)證成功時(shí),用戶通過身份認(rèn)證;當(dāng)首選身份認(rèn)證機(jī)制認(rèn)證失敗時(shí),用備選認(rèn)證機(jī)制對(duì)用戶進(jìn)行身份再認(rèn)證,若認(rèn)證通過,則用戶登錄成功;否則用戶登錄失??;(3)用戶登錄成功后,啟動(dòng)監(jiān)控模式,實(shí)時(shí)采集當(dāng)前用戶的擊鍵和鼠標(biāo)輸入行為數(shù)據(jù),提取行為特征并生成擊鍵和鼠標(biāo)的輸入特征模板,隨后,將該擊鍵和鼠標(biāo)的輸入特征模板與用戶在特征模板庫中的參考特征模板匹配,進(jìn)行驗(yàn)證,如果驗(yàn)證結(jié)果為非法用戶,則執(zhí)行步驟(4),如果驗(yàn)證結(jié)果為合法用戶,則繼續(xù)監(jiān)控;(4)對(duì)當(dāng)前用戶進(jìn)行再認(rèn)證再認(rèn)證方式為,當(dāng)檢測(cè)到用戶的擊鍵行為發(fā)生異常,則采用鼠標(biāo)行為認(rèn)證方式進(jìn)行身份再認(rèn)證;當(dāng)檢測(cè)到用戶的鼠標(biāo)行為發(fā)生異常,則采用擊鍵行為認(rèn)證方式進(jìn)行身份再認(rèn)證,如果通過再認(rèn)證,繼續(xù)對(duì)當(dāng)前用戶身份進(jìn)行監(jiān)控;如果未通過再認(rèn)證,則強(qiáng)制用戶登出計(jì)算機(jī)系統(tǒng)。根據(jù)上述方法,步驟(3)中,如果驗(yàn)證結(jié)果為合法用戶,則暫停監(jiān)控后同時(shí)對(duì)行為特征模板庫進(jìn)行更新。所述匹配的具體實(shí)施方式為擊鍵行為模板匹配的算法采用加權(quán)貝葉斯算法;鼠標(biāo)行為模板匹配的算法采用類間距離分類或貝葉斯決策算法。根據(jù)上述方法,步驟(2)、(4)中,所述身份認(rèn)證、身份再認(rèn)證的具體實(shí)施方式為基于擊鍵行為身份認(rèn)證、身份再認(rèn)證包括如下步驟1)對(duì)記錄的擊鍵操作行為數(shù)據(jù)進(jìn)行預(yù)處理操作;2)對(duì)記錄的擊鍵行為信號(hào)進(jìn)行特征提取獲得擊鍵行為的基本特征;3)根據(jù)提取的擊鍵行為特征生成相應(yīng)的行為特征模板;4)利用擊鍵行為模板匹配的方法對(duì)計(jì)算機(jī)用戶的擊鍵行為進(jìn)行認(rèn)證?;谑髽?biāo)行為的身份認(rèn)證、身份再認(rèn)證包括如下步驟1)對(duì)記錄的鼠標(biāo)操作行為數(shù)據(jù)進(jìn)行預(yù)處理操作;2)對(duì)鼠標(biāo)行為操作進(jìn)行定義與分割并提取相應(yīng)的鼠標(biāo)操作特征;3)根據(jù)提取的鼠標(biāo)行為特征生成相應(yīng)的行為特征模板;4)利用鼠標(biāo)行為模板匹配的方法對(duì)計(jì)算機(jī)用戶的鼠標(biāo)行為進(jìn)行認(rèn)證。步驟(3)中,所述匹配的具體實(shí)施方式為擊鍵行為模板匹配的算法采用加權(quán)貝葉斯算法;鼠標(biāo)行為模板匹配的算法采用類間距離分類或貝葉斯決策算法。本發(fā)明的基于擊鍵行為和鼠標(biāo)行為的交叉認(rèn)證方法有以下優(yōu)點(diǎn)1.利用多種生物行為特征(擊鍵、鼠標(biāo))進(jìn)行交叉身份認(rèn)證,把兩種身份認(rèn)證方法有機(jī)的結(jié)合起來。2.該方法實(shí)現(xiàn)簡(jiǎn)單,利用兩種生物行為特征識(shí)別的優(yōu)點(diǎn)及適用的領(lǐng)域,提高容錯(cuò)性,降低不確定性,克服單個(gè)生物行為特征信息的不完整性,使其具有更廣泛的安全性和適用性。圖1是本發(fā)明的基于鍵鼠交叉認(rèn)證的身份判定結(jié)構(gòu)示意圖;圖2是本發(fā)明的基于鍵鼠交叉認(rèn)證的身份登錄和身份監(jiān)控流程示意具體實(shí)施例方式下面結(jié)合附圖和實(shí)施樣例對(duì)本發(fā)明做進(jìn)一步的詳細(xì)描述。系統(tǒng)結(jié)構(gòu)參見圖1,本發(fā)明基于計(jì)算機(jī)操作行為(擊鍵和鼠標(biāo)行為)對(duì)用戶身份進(jìn)行監(jiān)控,利用交叉認(rèn)證的方法將擊鍵行為認(rèn)證與鼠標(biāo)行為認(rèn)證結(jié)合起來。在對(duì)計(jì)算機(jī)用戶進(jìn)行身份登錄的過程中,隨機(jī)選取擊鍵行為認(rèn)證或鼠標(biāo)行為認(rèn)證作為身份認(rèn)證的首選機(jī)制或備選機(jī)制,當(dāng)首選身份認(rèn)證機(jī)制認(rèn)證成功時(shí),用戶通過身份認(rèn)證;當(dāng)首選身份認(rèn)證機(jī)制認(rèn)證失敗時(shí),用備選認(rèn)證機(jī)制對(duì)用戶進(jìn)行身份再認(rèn)證,若認(rèn)證成功,則用戶通過身份認(rèn)證;否則用戶身份認(rèn)證失敗。在對(duì)計(jì)算機(jī)用戶進(jìn)行身份監(jiān)控的過程中,當(dāng)檢測(cè)到用戶的擊鍵行為發(fā)生異常,采用鼠標(biāo)行為認(rèn)證的方式進(jìn)行身份再認(rèn)證;當(dāng)檢測(cè)到用戶的鼠標(biāo)行為發(fā)生異常,采用擊鍵行為認(rèn)證的方式進(jìn)行身份再認(rèn)證。如果通過再認(rèn)證,繼續(xù)對(duì)當(dāng)前用戶身份進(jìn)行監(jiān)控;如果未通過再認(rèn)證,則對(duì)用戶行為進(jìn)行阻斷?;阪I鼠交叉認(rèn)證的身份判定參見圖2,用戶登錄前,新用戶先注冊(cè),啟動(dòng)訓(xùn)練模式,訓(xùn)練模式對(duì)用戶擊鍵行為或鼠標(biāo)行為數(shù)據(jù)進(jìn)行分析并提取特征,生成參考特征模板,保存入特征模板庫。用戶登錄時(shí),老用戶隨機(jī)選取擊鍵行為認(rèn)證或鼠標(biāo)行為認(rèn)證作為身份認(rèn)證的首選機(jī)制或備選機(jī)制,記錄當(dāng)前用戶的行為數(shù)據(jù)(擊鍵行為數(shù)據(jù)或鼠標(biāo)行為數(shù)據(jù)),提取行為特征并生成擊鍵或鼠標(biāo)的輸入特征模板。然后將輸入特征模板與參考特征模板比較,進(jìn)行身份認(rèn)證,當(dāng)首選身份認(rèn)證機(jī)制認(rèn)證成功時(shí),用戶通過身份認(rèn)證;當(dāng)首選身份認(rèn)證機(jī)制認(rèn)證失敗時(shí),用備選認(rèn)證機(jī)制對(duì)用戶進(jìn)行身份再認(rèn)證,若認(rèn)證通過,則用戶登錄成功;否則用戶登錄失敗。用戶登錄成功后,啟動(dòng)監(jiān)控模式,實(shí)時(shí)地采集當(dāng)前用戶的擊鍵和鼠標(biāo)輸入行為數(shù)據(jù),提取行為特征并生成當(dāng)前用戶的特征模板。隨后,將當(dāng)前監(jiān)控用戶生成的擊鍵和鼠標(biāo)輸入特征模板與用戶在特征模板庫中的參考特征模板匹配。如果驗(yàn)證結(jié)果為非法用戶,則對(duì)當(dāng)前用戶進(jìn)行再認(rèn)證再認(rèn)證方式為,當(dāng)檢測(cè)到用戶的擊鍵行為發(fā)生異常,則采用鼠標(biāo)行為認(rèn)證的方式進(jìn)行身份再認(rèn)證;當(dāng)檢測(cè)到用戶的鼠標(biāo)行為發(fā)生異常,則采用擊鍵行為認(rèn)證的方式進(jìn)行身份再認(rèn)證。如果驗(yàn)證結(jié)果為合法用戶,則繼續(xù)監(jiān)控,并將當(dāng)前用戶的特征模板加入到特征模板庫中對(duì)注冊(cè)用戶的模板進(jìn)行更新。用戶登錄時(shí)的基于擊鍵行為的身份認(rèn)證、身份再認(rèn)證過程假設(shè)已經(jīng)記錄下計(jì)算機(jī)用戶產(chǎn)生的擊鍵操作行為數(shù)據(jù),如表1所示,本發(fā)明將按以下步驟進(jìn)行擊鍵認(rèn)證。表1擊鍵行為記錄信息<table>tableseeoriginaldocumentpage5</column></row><table><table>tableseeoriginaldocumentpage6</column></row><table>注按鍵狀態(tài)中,0表示按鍵處于鍵下狀態(tài),1表示按鍵處于彈起狀態(tài)第一步,對(duì)記錄的擊鍵操作行為數(shù)據(jù)進(jìn)行預(yù)處理操作,避免數(shù)據(jù)信息出現(xiàn)重復(fù)記錄或漏記現(xiàn)象,且避免出現(xiàn)數(shù)據(jù)信息順序混亂的現(xiàn)象。具體來說,分為以下幾種情況(1)過濾出現(xiàn)某按鍵持續(xù)按下時(shí)的擊鍵信息,這種信息往往與系統(tǒng)性能有關(guān),但不能反映用戶的行為特征。(2)對(duì)原始輸入序列進(jìn)行重排。在人們?nèi)粘翩I輸入過程中,往往不是按照每個(gè)按鍵的鍵下、彈起序列出現(xiàn),而是多個(gè)按鍵的鍵下、彈起混亂出現(xiàn)。為了準(zhǔn)確提取用戶擊鍵行為特征,需要對(duì)這種亂序序列進(jìn)行校正。第二步,對(duì)記錄的擊鍵行為信號(hào)進(jìn)行特征提取獲得擊鍵行為的基本特征,主要包括擊鍵間隔時(shí)間(inter-keytime)和擊鍵延遲時(shí)間(holdtime),如表2所示。表2擊鍵操作行為特征<table>tableseeoriginaldocumentpage6</column></row><table>第三步,根據(jù)提取的擊鍵行為特征生成相應(yīng)的行為特征模板,定義鍵盤上的每個(gè)鍵值為Bk(l<k<36),采集AZ(26個(gè)字母)及09(十個(gè)數(shù)字)的擊鍵相關(guān)信息,并定義擊鍵間隔時(shí)間矩陣為<formula>formulaseeoriginaldocumentpage6</formula>其中T(i,j)(i^j)指兩個(gè)不同鍵之間(如e與r等)的擊鍵間隔時(shí)間(inter-keytime),T(i,j)(i=j)指該鍵(如1,s等)與自身的擊鍵間隔時(shí)間。同理,我們可以得到擊鍵延遲時(shí)間矩陣<formula>formulaseeoriginaldocumentpage7</formula>其中T(i)指單擊一個(gè)鍵的擊鍵延遲時(shí)間。第四步,利用擊鍵行為模板匹配的方法對(duì)計(jì)算機(jī)用戶的擊鍵行為進(jìn)行認(rèn)證。訓(xùn)練模式下生成的模板作為合法用戶的行為特征模板保存入特征模板庫,認(rèn)證模式下生成的特征模板將會(huì)等待與正常行為特征模板進(jìn)行匹配,可采用加權(quán)貝葉斯算法。對(duì)擊鍵特征分析建模,我們可以得到在貝葉斯算法中擊鍵模式X的概率密度為Pi(X)=(2;r)-"K1/2eXp[(-l/2)(X-m^c^iX-Mi)]其中,Hii和Ci分別是第i個(gè)用戶擊鍵檔案中總體時(shí)間統(tǒng)計(jì)量的均值和協(xié)方差,η是X的維數(shù)。<formula>formulaseeoriginaldocumentpage7</formula>Ni是一個(gè)用戶的訓(xùn)練集中樣本的數(shù)量。貝葉斯算法以概率密度的最大值為標(biāo)準(zhǔn),當(dāng)Pi(X)的最大值大于一個(gè)給定的閾值P,即可判定該用戶為正常用戶。Pi(X)>P對(duì)上式進(jìn)行代入化簡(jiǎn)后,得到貝葉斯判斷規(guī)則Cli(X)={X-rrijfc^iX-mj)<D給定一個(gè)閾值0,當(dāng)Cli(X)<D時(shí),認(rèn)為當(dāng)前用戶為合法用戶,當(dāng)Cli(X)>D時(shí),則認(rèn)為異常行為發(fā)生,判斷當(dāng)前用戶為非法用戶。傳統(tǒng)的貝葉斯算法僅依據(jù)用戶擊鍵時(shí)間的總體均值和方差進(jìn)行分析,不考慮具體鍵的統(tǒng)計(jì)概率分布,因此,我們?cè)诳紤]具體健的基礎(chǔ)上,將加權(quán)貝葉斯算法應(yīng)用于擊鍵序列的識(shí)別上。依據(jù)我們建立的用戶訓(xùn)練數(shù)據(jù)中具體鍵的間隔時(shí)間和延遲時(shí)間的統(tǒng)計(jì)概率分布建立用戶擊鍵檔案,得到用戶的擊鍵模式矩陣<formula>formulaseeoriginaldocumentpage7</formula>當(dāng)i=j時(shí),即對(duì)角線上的Oiiii,Cii)指用戶Bi鍵延遲時(shí)間的均值和方差,當(dāng)i延遲時(shí),即其余的(mu,Cij)指用戶Bi鍵和B」鍵間隔時(shí)間的均值和方差。在實(shí)際檢測(cè)中,X的每個(gè)分量Xu都遵從高斯概率分布,滿足貝葉斯判斷規(guī)則,因此可得到相應(yīng)矩陣D<formula>formulaseeoriginaldocumentpage8</formula>然后我們根據(jù)每個(gè)分量出現(xiàn)的頻率Oij和均值Hiij來評(píng)估該分量的重要程度,計(jì)算出對(duì)應(yīng)的權(quán)值Wij,對(duì)Clij進(jìn)行加權(quán)和計(jì)算,以此來比較當(dāng)前用戶的整個(gè)擊鍵序列與正常用戶擊鍵模板的差異,從而得出異常度S。<formula>formulaseeoriginaldocumentpage8</formula>擊鍵模板或當(dāng)前用戶擊鍵序列中沒有該分量時(shí)否則當(dāng)S超過一定閾值時(shí)將當(dāng)前用戶判定為異常用戶。用戶登錄時(shí)的基于鼠標(biāo)行為的身份認(rèn)證、身份再認(rèn)證過程假設(shè)已經(jīng)記錄下計(jì)算機(jī)用戶產(chǎn)生的鼠標(biāo)操作行為數(shù)據(jù),如表3所示,本發(fā)明將按以下步驟進(jìn)行鼠標(biāo)行為認(rèn)證。表3鼠標(biāo)操作行為記錄信息<table>tableseeoriginaldocumentpage8</column></row><table>第一步,對(duì)記錄的鼠標(biāo)操作行為數(shù)據(jù)進(jìn)行預(yù)處理操作,避免在操作切分和特征提取時(shí)出現(xiàn)的數(shù)據(jù)冗余混亂情況,主要過濾如下兩種情況(1)過濾在同一時(shí)間點(diǎn)重復(fù)出現(xiàn)的鼠標(biāo)移動(dòng)事件,兩次事件的記錄時(shí)間點(diǎn)相同,會(huì)對(duì)速度相關(guān)特征的提取造成影響。(2)過濾重復(fù)記錄的操作事件,如鼠標(biāo)左鍵單擊按下操作后面必定會(huì)有一個(gè)彈起操作作為結(jié)束,若有兩個(gè)重復(fù)的左鍵單擊按下出現(xiàn)在相鄰的記錄時(shí)間點(diǎn)上,會(huì)對(duì)操作分割程序的運(yùn)行造成影響。第二步,對(duì)鼠標(biāo)行為操作進(jìn)行定義與分割并提取相應(yīng)的鼠標(biāo)操作特征,鼠標(biāo)操作事件從大體上可以分為鼠標(biāo)的移動(dòng)和鼠標(biāo)的點(diǎn)擊操作,具體包括(1)單擊(左/右/中鍵),鼠標(biāo)左/右/中鍵一次按下到彈起的過程。如左鍵單擊可能完成程序執(zhí)行,文件圖標(biāo)選擇等;右鍵單擊可能完成圖標(biāo)選擇,快捷菜單彈出等;(2)雙擊(左/右/中鍵),鼠標(biāo)左/右/中鍵連續(xù)2次完成按下到彈起的過程,其中第一次彈起和第二次按下的時(shí)間間隔小于操作系統(tǒng)中設(shè)定的閾值。如左鍵雙擊操作可能完成文件或程序的執(zhí)行等。(3)拖拽(左/右/中鍵),在按下鼠標(biāo)左/右/中鍵的同時(shí),將光標(biāo)從坐標(biāo)(X1,Y1)移動(dòng)至坐標(biāo)(x2,y2)處,然后彈起按鍵的過程。如左鍵拖拽可以實(shí)現(xiàn)圖標(biāo)的移動(dòng),文本內(nèi)容選擇等操作;中鍵拖拽可以實(shí)現(xiàn)屏幕滾動(dòng)操作。(4)中鍵滾動(dòng),鼠標(biāo)中鍵前后進(jìn)行滾動(dòng)的操作,如可以進(jìn)行頁面滾動(dòng)瀏覽等操作。(5)鼠標(biāo)的移動(dòng)點(diǎn)擊,光標(biāo)從坐標(biāo)(Xl,yi)移動(dòng)至坐標(biāo)(x2,y2)處,隨后進(jìn)行點(diǎn)擊等其他操作的過程??梢詫?shí)現(xiàn)光標(biāo)定位,完成后續(xù)動(dòng)作,是主要的輸入行為操作。(6)鼠標(biāo)的靜止,指鼠標(biāo)未進(jìn)行按鍵動(dòng)作,同時(shí)光標(biāo)停留在同一位置超過一定時(shí)間閾值的操作?;谏厦鎸?duì)鼠標(biāo)基本行為操作的定義和分割,可以在各種不同的操作中,或者利用操作的組合,提取出有意義的鼠標(biāo)行為特征,具體包括操作頻率分布,靜止時(shí)間占空比,屏幕坐標(biāo)范圍的分布,其他統(tǒng)計(jì)特征(移動(dòng)方向頻率,移動(dòng)距離頻率等),極限點(diǎn)擊頻率,單擊時(shí)間間隔,雙擊內(nèi)部時(shí)間間隔,中鍵滾動(dòng)持續(xù)時(shí)間,平均移動(dòng)速度與距離的關(guān)系,平均移動(dòng)速度與方向的關(guān)系,移動(dòng)中速度變化的微結(jié)構(gòu),移動(dòng)軌跡距離與位移的比值,移動(dòng)中的其他統(tǒng)計(jì)量,組合操作中的反應(yīng)切換時(shí)間。第三步,根據(jù)提取的鼠標(biāo)行為特征生成相應(yīng)的行為特征模板,利用鼠標(biāo)行為模板匹配的方法對(duì)計(jì)算機(jī)用戶的鼠標(biāo)行為進(jìn)行認(rèn)證。訓(xùn)練模式下生成的模板作為合法用戶的行為特征模板保存入特征模板庫,認(rèn)證模式下生成的特征模板將會(huì)等待與參考特征模板進(jìn)行匹配,可對(duì)不同的特征分別采用不同的類間距離分類或貝葉斯決策算法。比如對(duì)于事件頻率分布和靜止占空比,可采用類間距離進(jìn)行分類。<formula>formulaseeoriginaldocumentpage9</formula>XijX2表示兩個(gè)模板中的相應(yīng)特征。不同的特征采用不同的類間距離E(XnX2),如歐式距離或海明距離等。對(duì)于用戶的生理特征,如單雙擊時(shí)間間隔,可通過假設(shè)檢驗(yàn)驗(yàn)證其符合正態(tài)分布,不同用戶有著不同的分布參數(shù)。<formula>formulaseeoriginaldocumentpage9</formula>其中Ci表示第i個(gè)用戶,而<formula>formulaseeoriginaldocumentpage9</formula>符合標(biāo)準(zhǔn)正態(tài)分布。調(diào)節(jié)檢驗(yàn)的顯著水平α,我們可以得到<formula>formulaseeoriginaldocumentpage10</formula>Fi表示第i個(gè)特征的分類結(jié)果,為1表示該特征不匹配,為0表示該特征匹配。最后,我們對(duì)所有特征采取多數(shù)投票(MajorityVoting)的決策融合方法,對(duì)用戶身份進(jìn)行驗(yàn)證。令S=EwiFi\s>z當(dāng)前為非法用戶fjV當(dāng)前為合法用戶當(dāng)S超過一定閾值Z時(shí)將當(dāng)前用戶判定為異常用戶。其中,各個(gè)特征的權(quán)值Wi,總的決策閾值ζ和各個(gè)特征的分類閾值THi可以通過優(yōu)化的方法進(jìn)行調(diào)節(jié)。用戶監(jiān)控時(shí)的模板匹配過程用戶登錄成功后,啟動(dòng)監(jiān)控模式,實(shí)時(shí)采集當(dāng)前用戶的擊鍵和鼠標(biāo)輸入行為數(shù)據(jù),提取行為特征并生成擊鍵和鼠標(biāo)的輸入特征模板,隨后,將該擊鍵和鼠標(biāo)的輸入特征模板與用戶在特征模板庫中的參考特征模板匹配擊鍵行為模板匹配的算法采用加權(quán)貝葉斯算法;鼠標(biāo)行為模板匹配的算法采用類間距離分類或貝葉斯決策算法。具體參見“用戶登錄時(shí)的基于鼠標(biāo)行為的身份認(rèn)證、身份再認(rèn)證過程”和“用戶登錄時(shí)的基于鼠標(biāo)行為的身份認(rèn)證、身份再認(rèn)證過程”的模板匹配過程。用戶監(jiān)控時(shí)的基于擊鍵行為的身份認(rèn)證、身份再認(rèn)證過程在監(jiān)控過程中,當(dāng)檢測(cè)到用戶的鼠標(biāo)行為發(fā)生異常,則采用擊鍵行為認(rèn)證方式進(jìn)行身份再認(rèn)證。具體過程請(qǐng)參見“用戶登錄時(shí)的基于鼠標(biāo)行為的身份認(rèn)證、身份再認(rèn)證過程“用戶監(jiān)控時(shí)的基于鼠標(biāo)行為的身份認(rèn)證、身份再認(rèn)證過程在監(jiān)控過程中,當(dāng)檢測(cè)到用戶的擊鍵行為發(fā)生異常,則采用鼠標(biāo)行為認(rèn)證方式進(jìn)行身份再認(rèn)證。具體過程請(qǐng)參見“用戶登錄時(shí)的基于鼠標(biāo)行為的身份認(rèn)證、身份再認(rèn)證過程“最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明而并非限制本發(fā)明所描述的技術(shù)方案;因此,盡管本說明書參照上述的各個(gè)實(shí)施例對(duì)本發(fā)明已進(jìn)行了詳細(xì)的說明,但是,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,仍然可以對(duì)本發(fā)明進(jìn)行修改或等同替換;而一切不脫離發(fā)明的精神和范圍的技術(shù)方案及其改進(jìn),其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。權(quán)利要求一種基于鍵鼠交叉認(rèn)證的身份判定方法,其特征在于,包括下述步驟(1)用戶登錄前,新用戶先注冊(cè),啟動(dòng)訓(xùn)練模式,訓(xùn)練模式對(duì)用戶擊鍵行為或鼠標(biāo)行為數(shù)據(jù)進(jìn)行分析并提取特征,生成參考特征模板,保存入特征模板庫;用戶登錄時(shí),老用戶隨機(jī)選取擊鍵行為或鼠標(biāo)行為分別作為身份認(rèn)證的首選認(rèn)證機(jī)制或備選認(rèn)證機(jī)制,當(dāng)選取擊鍵行為作為身份認(rèn)證的首選認(rèn)證機(jī)制時(shí),則鼠標(biāo)行為將作為身份認(rèn)證的備選機(jī)制,記錄當(dāng)前用戶的擊鍵行為數(shù)據(jù),提取行為特征并生成擊鍵行為的輸入特征模板;當(dāng)選取鼠標(biāo)行為作為身份認(rèn)證的首選認(rèn)證機(jī)制時(shí),則擊鍵行為將作為身份認(rèn)證的備選機(jī)制,記錄當(dāng)前用戶的鼠標(biāo)行為數(shù)據(jù),提取行為特征并生成鼠標(biāo)行為的輸入特征模板;(2)然后將輸入特征模板與參考特征模板比較,進(jìn)行身份認(rèn)證,當(dāng)首選身份認(rèn)證機(jī)制認(rèn)證成功時(shí),用戶通過身份認(rèn)證;當(dāng)首選身份認(rèn)證機(jī)制認(rèn)證失敗時(shí),用備選認(rèn)證機(jī)制對(duì)用戶進(jìn)行身份再認(rèn)證,若認(rèn)證通過,則用戶登錄成功;否則用戶登錄失??;(3)用戶登錄成功后,啟動(dòng)監(jiān)控模式,實(shí)時(shí)采集當(dāng)前用戶的擊鍵和鼠標(biāo)輸入行為數(shù)據(jù),提取行為特征并生成擊鍵和鼠標(biāo)的輸入特征模板,隨后,將該擊鍵和鼠標(biāo)的輸入特征模板與用戶在特征模板庫中的參考特征模板匹配,進(jìn)行驗(yàn)證,如果驗(yàn)證結(jié)果為非法用戶,則執(zhí)行步驟(4),如果驗(yàn)證結(jié)果為合法用戶,則繼續(xù)監(jiān)控;(4)對(duì)當(dāng)前用戶進(jìn)行再認(rèn)證再認(rèn)證方式為,當(dāng)檢測(cè)到用戶的擊鍵行為發(fā)生異常,則采用鼠標(biāo)行為認(rèn)證方式進(jìn)行身份再認(rèn)證;當(dāng)檢測(cè)到用戶的鼠標(biāo)行為發(fā)生異常,則采用擊鍵行為認(rèn)證方式進(jìn)行身份再認(rèn)證,如果通過再認(rèn)證,繼續(xù)對(duì)當(dāng)前用戶身份進(jìn)行監(jiān)控;如果未通過再認(rèn)證,則強(qiáng)制用戶登出計(jì)算機(jī)系統(tǒng)。2.根據(jù)權(quán)利要求1所述的基于鍵鼠交叉認(rèn)證的身份判定方法,其特征在于,步驟(3)中,如果驗(yàn)證結(jié)果為合法用戶,則繼續(xù)監(jiān)控后同時(shí)對(duì)行為特征模板庫進(jìn)行更新。3.根據(jù)權(quán)利要求1所述的基于鍵鼠交叉認(rèn)證的身份判定方法,其特征在于,步驟(2)、(4)中,所述身份認(rèn)證、身份再認(rèn)證的具體實(shí)施方式為a、基于擊鍵行為身份認(rèn)證、身份再認(rèn)證包括如下步驟1)對(duì)記錄的擊鍵操作行為數(shù)據(jù)進(jìn)行預(yù)處理操作;2)對(duì)記錄的擊鍵行為信號(hào)進(jìn)行特征提取獲得擊鍵行為的基本特征;3)根據(jù)提取的擊鍵行為特征生成相應(yīng)的行為特征模板;4)利用擊鍵行為模板匹配的方法對(duì)計(jì)算機(jī)用戶的擊鍵行為進(jìn)行認(rèn)證;b、基于鼠標(biāo)行為的身份認(rèn)證、身份再認(rèn)證包括如下步驟1)對(duì)記錄的鼠標(biāo)操作行為數(shù)據(jù)進(jìn)行預(yù)處理操作;2)對(duì)鼠標(biāo)行為操作進(jìn)行定義與分割并提取相應(yīng)的鼠標(biāo)操作特征;3)根據(jù)提取的鼠標(biāo)行為特征生成相應(yīng)的行為特征模板;4)利用鼠標(biāo)行為模板匹配的方法對(duì)計(jì)算機(jī)用戶的鼠標(biāo)行為進(jìn)行認(rèn)證。4.根據(jù)權(quán)利要求1所述的基于鍵鼠交叉認(rèn)證的身份判定方法,其特征在于,步驟(3)中,所述匹配的具體實(shí)施方式為擊鍵行為模板匹配的算法采用加權(quán)貝葉斯算法;鼠標(biāo)行為模板匹配的算法采用類間距離分類或貝葉斯決策算法。全文摘要本發(fā)明公開了一種基于鍵鼠交叉認(rèn)證的身份判定方法,將擊鍵行為認(rèn)證與鼠標(biāo)行為認(rèn)證有機(jī)結(jié)合起來。在用戶進(jìn)行身份登錄的過程中,隨機(jī)選取擊鍵行為認(rèn)證或鼠標(biāo)行為認(rèn)證作為身份認(rèn)證的首選機(jī)制或備選機(jī)制,當(dāng)首選身份認(rèn)證機(jī)制認(rèn)證成功時(shí),用戶認(rèn)證通過;當(dāng)首選身份認(rèn)證機(jī)制認(rèn)證失敗時(shí),用備選認(rèn)證機(jī)制進(jìn)行身份再認(rèn)證;在用戶進(jìn)行身份監(jiān)控的過程中,當(dāng)檢測(cè)到用戶的擊鍵行為發(fā)生異常,采用鼠標(biāo)行為認(rèn)證的方式進(jìn)行身份再認(rèn)證;當(dāng)檢測(cè)到用戶的鼠標(biāo)行為發(fā)生異常,采用擊鍵行為認(rèn)證的方式進(jìn)行身份再認(rèn)證。本發(fā)明利用兩種生物行為特征識(shí)別的優(yōu)點(diǎn)及適用的領(lǐng)域,提高容錯(cuò)性,克服單個(gè)生物行為特征信息的不完整性,使其具有更廣泛的安全性和適用性。文檔編號(hào)G06F21/00GK101833619SQ201010158930公開日2010年9月15日申請(qǐng)日期2010年4月29日優(yōu)先權(quán)日2010年4月29日發(fā)明者沈超,管曉宏,蔡忠閩,蔡金培申請(qǐng)人:西安交通大學(xué)