基于鼠標動力學模型的用戶身份認證與監控

摘要：針對計算機系統安全中的用戶身份識別和監控等基本問題，提出了一種利用鼠標動力學行為特征進行身份識別的新方法。通過采集各種應用環境下的鼠標行為數據，從交互和生理2個層面上對人機交互過程中計算機用戶的鼠標行為特征進行建模、分析，以達到實時監測用戶身份、檢測非法用戶的目的。所提方法可為身份監控原型系統實時采集用戶的行為數據，并將當前的行為與用戶的歷史行為模型進行比較，以判斷和檢測用戶身份，再依據判斷檢測結果產生實時的響應，從而有效防止非法用戶侵入。實驗采集并分析了10個用戶的鼠標行為數據，通過特征降維與神經網絡分類相結合的算法，得到了0.48％的誤識率和2.86％的拒識率，充分展示了基于鼠標動力學行為模型進行身份認證和監控的可行性。

關鍵詞：鼠標動力學；身份認證；身份監控；計算機系統安全；人機交互

中圖分類號：TP393 文獻標志碼：A 文章編號：0253—987X(2008)10—1235—05