基于鼠標(biāo)和鍵盤動力學(xué)認(rèn)證技術(shù)基礎(chǔ)概述目錄TOC\o"1-3"\h\u9792基于鼠標(biāo)和鍵盤動力學(xué)認(rèn)證技術(shù)基礎(chǔ)概述 142051.1身份認(rèn)證介紹 1198031.2鼠標(biāo)和鍵盤動力學(xué)認(rèn)證 21.1身份認(rèn)證介紹隨著對信息安全需求的不斷增長，信息安全日益成為人們關(guān)注的焦點。身份認(rèn)證技術(shù)在信息安全中占據(jù)著非常重要的位置，其應(yīng)用也成為人們?nèi)粘Ｉ钪胁荒苋鄙俚闹匾糠?。所謂的身份認(rèn)證就是一個認(rèn)證過程，即在計算機(jī)系統(tǒng)中，當(dāng)用戶對一些受保護(hù)的資源進(jìn)行請求時，系統(tǒng)會自動對用戶的身份進(jìn)行認(rèn)證，并驗證當(dāng)前請求資源用戶是否是真實的合法用戶。前人研究[46]按照如何證明身份的方式將身份認(rèn)證分為三類：（1）提供可識別的物件。生活中經(jīng)常會用到的門禁卡和信用卡進(jìn)行身份認(rèn)證，但是這些物件的制作成本高，而且容易丟失。（2）提供可識別的信息?？诹钫J(rèn)證就是最常用的認(rèn)證手段，也就是用戶名和密碼，用戶自己設(shè)計的用戶名和密碼按道理不易被別人知道，可有很多黑客利用不正當(dāng)手段獲取用戶名密碼，導(dǎo)致用戶受到損失。（3）生物特征識別。生物特征包括兩類特征，第一類是生理特征。在現(xiàn)階段，生物特征已被廣泛運(yùn)用，比如人臉識別系統(tǒng)、指紋打卡、語音識別系統(tǒng)等，這些都是基于生理特征。第二類是行為特征，比如后續(xù)研究鼠標(biāo)和鍵盤的擊鍵行為屬于行為特征?？傊?，生物特征對識別技術(shù)的發(fā)展具有很強(qiáng)的推動力，同時也具有廣闊的市場前景。目前，人們對身份認(rèn)證的安全性、穩(wěn)定性和精確性的要求日益變高，同時現(xiàn)在技術(shù)追求的目標(biāo)包括高安全性和高準(zhǔn)確率。被選來當(dāng)作生物特征的都符合以下幾點要求中的某幾個：特征具有唯一性，每個用戶的這種特征是獨一無二的，任何兩個人之間不可能出現(xiàn)一樣的特征；特征具有普遍性，每個人都擁有的特征；特征具有持久性，特征隨著時間的流逝，不輕易發(fā)生改變，也不因環(huán)境或其他事物的干擾短時間內(nèi)改變；特征具有方便性，用戶可以接受特征識別，并方便的使用；特征具有清晰的界限。從以上幾點生物特征性質(zhì)可知，首先，用于身份識別的特征是人體特有的屬性，不需要用戶花費(fèi)額外的代價來記住密碼。其次就是生物特征與被識別人的關(guān)系是一一對應(yīng)的，不容易復(fù)制，而且防偽性明顯優(yōu)于其他的常用識別特征，隨著對生物特征的廣闊應(yīng)用，未來的關(guān)鍵選擇之一是提供基于生物特征的安全性，基于生物特征的認(rèn)證是一種性價比高且實用的身份認(rèn)證技術(shù)[12]。而且現(xiàn)有的許多身份識別技術(shù)中，基于生物特征認(rèn)證的技術(shù)比傳統(tǒng)身技術(shù)有更大的優(yōu)勢，如表2-1所示，對比了基于生物特征和傳統(tǒng)身份認(rèn)證的優(yōu)缺點。表2-1典型的身份認(rèn)證方式對比Tab.2-1Comparisonoftypicalidentityauthenticationmethods技術(shù)丟失程度易變程度模仿難度密碼容易容易容易鑰匙容易一般容易生物特征困難困難困難1.2鼠標(biāo)和鍵盤動力學(xué)認(rèn)證從前面的描述可以得知，鼠標(biāo)和鍵盤的擊鍵行為也屬于生物認(rèn)證方法。其主要原理是，每個人使用鼠標(biāo)和鍵盤的行為習(xí)慣不一樣，比如，鼠標(biāo)移動的速度，鼠標(biāo)左右鍵擊鍵速度，鍵盤鍵值按下和釋放的時間間隔，鍵值使用頻率，這些在特征不同用戶身上體現(xiàn)巨大的差異。鍵盤和鼠標(biāo)的行為特征可以進(jìn)行身份認(rèn)證，主要認(rèn)證技術(shù)包括以下兩種：持續(xù)性檢測方法以及靜態(tài)檢測方法。持續(xù)性檢測就是在人機(jī)交互的整個過程中，系統(tǒng)會一直采集用戶行為并進(jìn)行認(rèn)證。靜態(tài)檢測方法是指定操作，用戶登陸前完成并收集行為數(shù)據(jù)，再提取特征，最后進(jìn)行認(rèn)證?；谑髽?biāo)和鍵盤動力學(xué)的用戶身份認(rèn)證框架如圖2-1所示，框架包含幾個模塊：數(shù)據(jù)獲取、數(shù)據(jù)處理、特征提取、模型生成、身份認(rèn)證。圖2-1基于鼠標(biāo)和鍵盤動力學(xué)用戶身份認(rèn)證框架Fig.2-1Userauthenticationframeworkbasedonmouseandkeyboarddynamics數(shù)據(jù)獲取現(xiàn)有研究中數(shù)據(jù)獲取的方法包括兩種，一種是采用公開的數(shù)據(jù)集，但是公開的鼠標(biāo)和鍵盤行為數(shù)據(jù)非常少，也不一定適用用于研究方向。第二種方法是通過真實環(huán)境采集數(shù)據(jù)，大部分研究采取的是這種方案，通常會采用消息鉤子API的方式來采集所需數(shù)據(jù)。對于靜態(tài)檢測，會先指定一些任務(wù)，并要求用戶登錄前完成。而持續(xù)性檢測，程序會在人機(jī)交互期不斷收集用戶行為。數(shù)據(jù)處理這個階段主要是對采集的數(shù)據(jù)進(jìn)行規(guī)范和約束，去除噪音將有效提高檢測的性能。比如，采集鼠標(biāo)時易產(chǎn)生大量小范圍的位移行為，也就是抖動數(shù)據(jù)，這類數(shù)據(jù)跟行為特性不存在太大關(guān)聯(lián)，而大的位移過行為出現(xiàn)概率低，這些噪音的存在降低對行為特性的識別，需要進(jìn)行降噪處理，剔除一些噪音。特征提取數(shù)據(jù)在進(jìn)行預(yù)處理之后，會對數(shù)據(jù)進(jìn)行復(fù)雜的計算來得到行為特征。比如，基于時間間隔計算的鍵盤特征，鼠標(biāo)特征有低級行為特征和高級行為特征，低級行為特征是基于元數(shù)據(jù)可直接得到的，高級行為特征是進(jìn)一步組合低級行為特征再細(xì)化，包括有移動的角度、速度曲線等。選取的特征對用戶認(rèn)證效果有非常大的影響，也影響計算資源，常用操作是進(jìn)行特征選擇或者降維，來提高認(rèn)證效率。模型生成經(jīng)過第三步的特征提取后會得到特征向量矩陣，接下來這階段需要使用算法對行為特征進(jìn)行建模。算法一直是研究的重點，目前主要的研究方法都是一些經(jīng)典的機(jī)器學(xué)習(xí)方法，比如神經(jīng)網(wǎng)絡(luò)、決策樹和支持向量機(jī)，后續(xù)研究中多核學(xué)習(xí)是基于支持向量機(jī)的，支持向量機(jī)的核心是尋求最大分類間隔，是二分類算法，可用于分類，也可用于回歸，同時支持線性與非線性的，支持向量機(jī)也已被許多學(xué)者選作首要分類或回歸應(yīng)用方法。如圖2-2描述的是支持向量機(jī)在二維平面的分類，圖中實線A稱為“決策面”。圖中的樣本點是屬于二維空間，是線性可分的，黑色實線可以將正負(fù)樣本分開，也就是對于此種情況，決策面就是一根直線。而對于高維空間中非線性的樣本點，分離它們的決策面是維數(shù)為高維超平面。圖中處于決策面兩側(cè)還有兩條虛線，而與這兩條虛線平行的分界線稱為最優(yōu)決策面。在最優(yōu)決策面被確定的前提下，以兩條平行虛線的垂直距離為分類間隔。在每個方向上都有一個最優(yōu)決策面來正確區(qū)分正負(fù)樣本集。支持向量機(jī)的最終目標(biāo)是找到使得分類間隔最大的決策面。支持向量機(jī)最優(yōu)解就是兩邊虛線相交的樣本點，也稱為這些樣本點為支持向量。圖2-2SVM分類Fig.2-2SVMclassification支持向量機(jī)可以解決如何尋找滿足分類要求的超平面的問題，并調(diào)整超平面位置，使其離遠(yuǎn)離訓(xùn)練集的樣本點，即使超平面兩邊的空白區(qū)域最大化。算法推導(dǎo)包括計算點到平面距離，最大間隔的優(yōu)化，加入松弛變量。假定訓(xùn)練數(shù)據(jù)：(2-1)可以被分為一個超平面：(2-2)進(jìn)行歸一化：(2-3)此時分類間隔為：(2-4)對以上式子進(jìn)行優(yōu)化與推導(dǎo)用到拉格朗日定理和Karush-Kuhn-Tucker(KKT)條件。拉格朗日乘子法可求解等式約束優(yōu)化問題的最優(yōu)值。KKT條件用于解決不等式約束優(yōu)化問題。經(jīng)拉格朗日乘子法和KKT條件推導(dǎo)后，得到如下式子，最大化：(2-5)(2-6)由于數(shù)據(jù)或許會存在誤差，這里引入松弛變量，進(jìn)行問題優(yōu)化，則式子(2-3)變?yōu)椋篺ori=1,…,?(2-7)最終把問題轉(zhuǎn)化為以下的優(yōu)化問題，最小化：(2-8)然而，當(dāng)訓(xùn)練數(shù)據(jù)線性不可分時，線性核