基于鼠標及窗口行為的持續身份認證研究

田 杰，宋禮鵬

(中北大學 大數據學院，山西 太原 030051)

0 引 言

用戶身份認證作為計算機及網絡系統安全的基礎和重要保障手段有著廣泛的研究和應用.然而，傳統的密碼[1]等認證方式難以抵擋來自內部的攻擊威脅，因此，人們一直試圖尋找一種更加高效的身份認證方法來滿足系統安全的需求.近年來，生物識別在認證系統中的應用越來越受到重視，生物特征很難被人模仿和破解，安全性極高.針對生物識別技術的研究主要分為兩類：一類是基于生理特征的身份識別，如指紋識別[2]、面部識別[3]、虹膜識別[4]等，但這些識別技術需要特定的硬件支持，需付出昂貴的成本開銷；另一類是基于用戶行為的身份認證，如步態、鼠標行為等.這其中基于鼠標行為的身份認證技術，不依賴額外的硬件設備，可以在許多計算機系統中直接部署，因此在當前安全研究領域中備受青睞.

在基于用戶行為的認證領域，已經有一些工作通過鼠標動態分析來建立身份認證模型，如Zheng Nan等人[5]使用細粒度(點到點)的基于角度的鼠標移動度量來進行用戶動態認證，Walid S.[6]通過在電子商務網站上的鼠標跟蹤進行用戶建模，Camara L.等人[7]通過收集游戲中的鼠標數據進行持續的游戲用戶身份認證.這些研究都是在一定的環境限制下進行，雖然能夠有效提高認證系統的性能，但是環境限制使得這些研究并不具有普遍的適用性[8].

在文獻[9-10]中，沈超等人從人機交互層面上對鼠標行為進……