基于鼠标和键盘行为特征组合的用户身份认证

为解决单一行为特征存在的不足和提高认证识别率,提出一种基于鼠标和键盘行为特征组合的双指标用户身份认证方法。首先分别提取鼠标和键盘两种指标的行为特征,然后利用支持向量机进行模式识别,实现特征分析和验证,以达到实时监测用户身份、检测非法用户的目的。最后通过多个用户采集鼠标和键盘行为数据进行身份识别与认证实验。结果表明,相对于单一行为特征,该方法提高了用户身份认证的识别率,降低了误识率和拒识率,而且结果优于BP和SOM方法,充分展示了双指标身份认证的高可靠性。     

基于身份的认证密钥协商协议的改进

针对已有的基于身份的认证密钥协商协议存在的安全问题,提出一种改进的基于身份的认证密钥协商协议。该协议采用双线性对运算方法,用户双方的临时和长期私钥结合进行最终会话密钥的计算,解决了原协议中存在的PKG前向安全性问题、单一依赖临时或长期私钥而存在的问题和已知临时会话密钥泄漏攻击的问题。在保证改进协议正确基础上,对协议的安全属性及协议性能进行了分析。采用SVO逻辑对协议进行形式化分析,验证了改进协议的认证性和安全性。结果表明,改进的协议满足基于身份认证密钥协商协议的所有安全性要求,与已有基于身份的认证密钥协商协议相比具有更好的安全属性及计算效率。     

基于行为足迹的多模态融合身份认证

针对单模态身份认证方法存在特征单一容易被伪造和攻破的问题,提出基于用户行为足迹的多模态特征融合隐式身份认证方法。在移动设备中采集用户使用设备时的触摸压力、触摸轨迹、加速度等传感器数据,利用特征选择技术提取触摸屏交互、移动模式、物理位置等特征并对其进行训练与融合,最终通过多模态特征融合模型实现用户身份认证。实验结果表明,该方法采用的特征级融合和决策级融合方式均获得了98%以上的认证准确率,相比单模态身份认证方法更难以被伪造和攻破,且认证准确率更高、稳定性更强。     

面向移动终端的隐式身份认证机制综述

面向移动终端的隐式身份认证机制通过监测移动终端环境以及用户行为等信息对用户进行透明且持续地认证,能够增强现有身份认证机制的可用性与安全性。该文对隐式身份认证技术的研究现状进行介绍。介绍了基于本地与基于网络的隐式身份认证框架;归纳总结出五类数据采集方式;对基于机器学习等多种用户分类算法进行了介绍,分析比较了各算法的正确率;归纳出两类访问控制机制,并对隐式身份认证所面临的模拟行为攻击以及用户隐私泄漏安全问题进行了讨论。     

云计算环境下用户行为安全认证机制与安全控制分析

针对云计算环境的安全行为机制，提出基于用户行为认证的安全控制方法。在用户身份认证的基础上，增加了身份再认证和行为认证等多种认证机制，从而增强了系统对于不可信用户的行为监测。实验结果表明，该方法的漏检率较低，具有一定的适用性。     

基于CM-DTW算法的智能手机动态手势身份认证

针对DTW算法在手势身份认证中存在的问题，提出了一种基于约束多维DTW算法（Constraints Multi-dimension Dynamic Time Wrapping，CM-DTW）的智能手机动态手势身份认证方法.该方法利用手机内置传感器获取代表用户生物行为特征的手势数据，通过Sakoe-Chiba窗约束下的DTW算法选择合法用户的候选模板集，采用线性升降采样归一化候选模板得到一个标准模板.该方法与DTW算法相比，不仅提高了身份认证的时间效率，并且保证了用户身份认证的准确率.     

基于改进DTW及互信息去噪的手势认证研究

为了应对智能手机所面临的信息安全威胁,提出一种基于行为生物特征的手势用户认证方案。实时采集手机内置三轴加速度传感器的数据,经有效手势端点检测得到认证数据,在信号去噪环节提出了一种结合小波包分解与互信息熵的新方法,最终由改进的动态时间规整算法进行手势信号序列相似性度量,从而得出认证结论。实验结果表明,当他人模仿手势错误接受率趋近0%时,本人认证手势错误拒绝率维持在7%左右,认证精度良好,同时算法时间复杂度低,可以实时有效对智能手机的持有者进行身份识别。     

使用Wi-Fi感知连续行为动作的跨域身份认证

目前，面向智能物联网场景的用户身份认证方法正蓬勃发展。一些工作利用室内环境中广泛存在的Wi-Fi信号感知用户的行为动作，并提取用户行为动作中蕴含的个体行为的独特性来实现用户身份认证。然而，用户必须在已知域背景(环境、位置、方向)下执行独立的行为动作，系统才能有效地进行身份认证。为突破现有方法的限制，提出了使用Wi-Fi信号感知人体连续行为动作的跨域身份认证系统CroAuth,其能够在用户执行连续行为动作时实现跨环境、位置、方向的用户身份认证。为突破执行独立行为动作的限制，提出了基于动态时间规整的连续行为动作分离算法，在用户多样化的连续行为中分离出特定的行为动作序列，以实现有效的行为信息提取。之后，提出了基于孪生神经网络的跨域身份认证方法，提取域无关的个体行为特征，并进一步利用知识蒸馏方法构建小样本学习的跨域身份认证模型，以实现在不同环境、位置和方向下的用户身份认证。实验结果表明，CroAuth能够在用户执行多样化的连续行为动作时，在跨环境、位置、方向的场景下对用户身份进行认证。     

基于手机触摸屏传感器多点触摸身份认证算法

针对智能手机所面临的信息安全威胁问题,提出一种基于手机触摸屏传感器的多点触摸身份认证方法。首先由触摸屏传感器采集手指滑动原始数据序列,通过平滑去噪、位置及长度归一化预处理;然后提取手势运动一阶、二阶归一化导数序列及运动方向为身份验证特征序列;最后采用模板匹配方法,使用动态时间规整算法匹配比较注册模板特征序列与测试特征序列,判断用户身份真实性。仿真结果表明,所提算法对不同用户身份认证的平均错误拒绝率和错误接受率分别为3.83%和2.07%,与使用径向基函数为核函数的支持向量分布估计(SVDE)算法相比,平均错误拒绝率和错误接受率分别降低1.81%和2.35%。经性能分析,所提算法能明显提高身份认证的准确性。     

基于实时行为可信度量的网络访问控制模型

传统的可信网络访问控制方法实现了终端平台的身份认证和完整性认证,属于静态认证机制。然而在实际网络环境中,终端平台环境和用户行为经常处于变化之中,极易导致认证结果随终端环境和用户行为的变化而失效等误差,最终可导致错误授权。针对上述问题,提出一种基于全局可信的用户行为实时评估模型(RTEM-GT)。引入惩罚因子和时间因子将用户行为评估方法从单一评估上升到全局评估;在可信网络连接架构下,进一步设计基于用户行为可信策略的访问控制模型(AC-UBTP),进而提出网络连接与访问的动态授权机制。实验结果与分析表明,RTEM-GT能够实时准确地对用户行为进行可信判定,且更加切合实际。     

基于用户社会关系的移动终端认证方案

针对现有用户间社会关系身份认证方案存在用户信任度计算不合理、身份票据缺少认证权重、认证阈值无法随着用户间熟悉程度改变而改变的问题,提出了一种云计算环境下基于用户社会关系的移动终端认证方案。该方案从通信产生的信任度与属性产生的信任度两个方面综合计算用户间的信任度,并根据用户间的熟悉程度为身份票据设置动态权重和动态认证阈值,最后改进了身份票据的生成、认证过程。实验结果表明,所提方案改进了已有的用户间社会关系身份认证方案存在的不足,对于移动终端的资源消耗仅为已有方法的三分之一,更加适合在移动云计算环境中使用。     

基于动态时间规划的在线签名认证方法

在线签名认证是基于人体行为特征的身份认证技术。动态时间规整（DTW）算法是签名验证中最为常用的方法,但该算法应用到签名验证中存在一定的局限性。本文针对这些具体问题,提出了新的解决方法。基于F-Tablet手写输入设备,综合利用签名字形信息以及三维书写力信息研究DTW算法在签名认证系统中的应用。提出了合理性的算法模型。通过试验数据表明,取得等错误率达到2.31%的满意结果。     

基于遗传算法和灰色关联分析的击键特征识别算法

基于用户击键特征的身份认证比传统的基于口令的身份认证方法有更高的安全性，现有研究方法中基于神经网络、数据挖掘等算法计算复杂度高，而基于特征向量、贝叶斯统计模型等算法识别精度较低。为了在提高识别精度的同时有效降低计算复杂度，在研究现有算法的基础上提出了一种基于遗传算法与灰色关联分析的击键特征识别算法。该算法利用遗传算法根据用户训练样本确定表征用户击键特征的标准特征序列，通过对当前用户击键特征序列与标准特征序列进行灰色关联分析实现用户身份认证。实验结果表明，该算法识别精度达到神经网络、支持向量机等算法的较高水平，错误拒绝率与错误接受率分别为0%与1.5%。且计算复杂度低，与基于特征向量的算法相近。     

基于ESB的统一身份认证系统设计与实现

异构的信息系统由于具有各自独立的身份认证和用户管理模块,存在着用户身份不一致、信息重复,应用系统无法整合、安全性差等问题。为此提出了一种基于统一的数据交换标准和接口标准,将不同的用户管理模块和认证模块进行集成的方法,设计了系统模型、交互流程和认证协议,实现了基于企业服务总线(ESB)的统一身份认证系统。实验结果表明,系统能有效地避免身份认证逻辑的重复和数据的冗余,提高认证的效率和系统资源的利用率。     

大数据环境下用户口令认证风险分析及对策

认证是信息安全的基本服务之一,口令认证是最常用的认证方法,但是目前用户口令设置存在许多隐患和风险.在分析目前用户口令设置存在的问题的基础上,提出了大数据环境下用户口令防护的攻防博弈模型,分析指出攻击者借助大数据分析技术能提高对用户口令的破译能力,而用户要想确保其安全性或更进一步降低其风险性则需要设置更有效的口令,使用身份交叉认证技术或动态跟踪用户访问信息系统行为的技术,降低大数据分析成本.提出相应的对策并使用用户数据画像思想建立大数据环境下信息系统用户身份交叉认证模型,通过模拟实验对模型的有效性进行验证.     

用于云计算数据访问的多阶段身份认证

为有效解决云计算数据访问服务的隐私性和安全性问题,提出一种基于多阶段身份认证的云计算隐私保护数据访问算法.在注册阶段基于抑制方法将用户的个人信息存贮在云服务器中,在认证阶段采用口令、一次性令牌和条件属性来高效验证客户端的身份,在数据访问阶段使用数据加密/解密以便在云端实现更高的数据安全级别.将仿真结果与其它算法进行比较,验证了所提算法在隐私保护率、计算复杂度和身份认证精度方面均优于其它方法.     

采用击键特征曲线差异度的用户身份认证方法

击键特征是一种能反映用户行为的动态特征,可作为用户身份识别的信息源。传统的认证方法通常仅采用击键特征向量中所包含的每个特征值的大小来进行身份识别,而没有利用任意两个相邻特征值之间的变化率,在一些情况下,可能导致识别准确度不理想。针对上述问题,定义了一种新颖的击键特征曲线差异度的概念,并由此提出基于击键特征曲线差异度的认证算法。该认证算法不仅利用了常规的击键特征信息,还首次引入了任意两个相邻特征值之间的变化率信息,使算法性能得到显著提高。实验结果表明,相比于曼哈顿距离算法、统计学算法、神经网络算法和机器学习算法,新算法的错误拒绝率、错误接受率和相等错误率更低,识别准确度更高,效果更好。     

遥感影像数据云存储平台的安全防护机制研究

针对基于Hadoop的遥感影像数据云存储平台存在的认证机制不完善、访问控制过于简单等安全问题,采用Kerberos认证结合令牌认证的身份认证机制,提出了基于用户属性与遥感影像数据属性的多维细粒度访问控制策略,达到了完善平台认证机制和增强平台访问控制的目的.实验结果证明,提出的身份认证机制和访问控制策略能有效增强遥感影像数据云存储平台的安全防护能力,且对平台性能影响很小.     

基于远程证明的云计算认证问题研究

在云计算环境中为确保安全,用户和服务提供者之间需要相互的认证。鉴于云计算平台的特性,提出基于组件属性和系统行为证明模型(CPTBA)。在该模型中,用户对服务商提供的组件进行认证时采用改进的可信计算中基于组件属性的远程证明。在数据管理过程中,系统行为的认证采用改进的基于系统行为的可信证明,服务提供商对用户身份进行认证采用AIK证书认证。     

数字化校园中统一身份认证系统研究

给出了一种基于IEEE 802.1X协议和Diameter协议的校园网统一身份认证系统。通过对EAP-PEAP协议进行扩展,并且采用Diameter的消息路由机制,该系统能够支持域间身份认证和统一认证令牌的发放,从而解决了校园网身份认证中用户漫游和单点登录的问题。对于此身份认证系统易遭受的攻击类型作了分析,并提出了相应的解决方案。