基于贝叶斯网络的遥感云用户行为认证方法

针对遥感云服务平台中不可信用户的入侵现象，结合遥感云用户行为特点和贝叶斯网络算法设计了一种用户行为认证方案。该方案论述了遥感云平台用户的行为认证机制，并且根据用户行为特点建立了用户行为认证集，结合贝叶斯网络算法预测特点和用户行为属性建立了用于认证等级预测的贝叶斯网络模型，把该模型中分析得出的用户行为属性的权重信息应用到用户等级预测算法中，使该算法针对遥感云用户认证更安全准确，从而实现对用户行为认证等级的预测。仿真实例表明该方法能够准确识别出不可信用户，有效保证遥感云服务平台的安全性。     

云计算环境下用户行为的认证与预测

云计算环境下,传统的身份认证技术表现出一定的缺陷,为了遏制不可信用户的入侵行为,本文结合传统的身份认证和行为认证,论述了云计算环境下的用户行为认证机制.建立了用户行为认证集,论述了整个机制的实现过程.建立了预测用户行为认证等级的贝叶斯网络模型,并结合历史和实时用户行为信息实现对用户行为认证等级的预测.通过实例分析论证了预测模型的有效性.论文理论分析表明该研究对增强用户认证,有效遏制不可信用户的入侵行为具有重要的理论和实际指导意义.     

基于鼠标和键盘行为特征组合的用户身份认证

为解决单一行为特征存在的不足和提高认证识别率,提出一种基于鼠标和键盘行为特征组合的双指标用户身份认证方法。首先分别提取鼠标和键盘两种指标的行为特征,然后利用支持向量机进行模式识别,实现特征分析和验证,以达到实时监测用户身份、检测非法用户的目的。最后通过多个用户采集鼠标和键盘行为数据进行身份识别与认证实验。结果表明,相对于单一行为特征,该方法提高了用户身份认证的识别率,降低了误识率和拒识率,而且结果优于BP和SOM方法,充分展示了双指标身份认证的高可靠性。     

一种综合多因素的网页浏览行为认证方法

在电子交易中,用户通过PC端的浏览器进行交易。由于钓鱼网站等盗号方式的威胁,传统的账号密码认证方式存在着失效的风险。现有的用户网页浏览行为认证方法主要针对用户的某一方面行为进行认证。若对大量用户仅进行单方面行为的认证,则难以区分特征相似用户,会造成认证失效。基于用户浏览网页的序列行为、超链接使用行为和操作浏览器行为的多因素浏览行为特征,采用机器学习方法构建了一种认证方法。实验结果表明,在一定的误报率情况下,该方法的侦测率达到了90%以上。     

基于用户行为的身份认证方法研究

随着网络技术的不断发展与应用,如今网络已成为人们生活中不可或缺的一部分,人们广泛使用网络技术进行网络办公、网络娱乐、网络购物等网络活动。但是,网络在为当代人们生活提供便利的同时,也带来许多隐形问题。其中,最为突出的问题在于如何应用合适的手段认证用户的身份,以保证用户计算机及网络使用安全以及网络账户中财产安全。笔者就对基于用户行为的身份认证方法进行研究。     

私有云环境下基于Petri网的用户行为认证模型

多用户行为同时认证环境中,并发事件出现频繁,导致存在认证准确性差、误报率高等问题,提出一种基于Petri网的用户行为认证模型.在私有云环境中,针对单用户,利用SPN构建用户行为身份验证模型,将用户资源访问行为转换为行为路径,通过计算路径之间的相似度来分析单用户行为的可信度,利用改进的k-means算法量化用户行为的可信度,采用AHP算法计算行为证据权重,实现基于Petri网的用户行为认证.实验结果表明,研究模型的准确性更高,同时检测率和误报率均优于现有模型,综合有效性更好.     

网络移动客户端用户个人信息安全认证仿真研究

为提高移动终端用户身份安全认证性能,本文提出网络移动客户端用户个人信息安全认证仿真,设计网络移动客户端用户个人信息安全认证架构,以用户行为特征为基础,基于多属性决策完成客户端用户个人信息的安全认证。实验结果表明,本文提出的方法可进行客户端用户个人信息安全认证,并且认证时延较低,应用效果较好。     

基于用户鼠标行为的身份认证方法

针对已有身份认证方法存在的问题,提出了一种基于用户鼠标行为的身份认证方法。首先,给出了基于用户鼠标行为的身份认证模型及其实体构成,之后采用层次化划分方法对用户鼠标行为进行了定义,同时给出了不同行为需要提取的特征值及对应的计算方法。采用随机森林分类器作为鼠标行为分类工具,以解决已有方案中存在的数据的过度拟合和数据噪声问题。在身份认证阶段,结合用户鼠标行为,采用层次结构的分类决策模型对用户身份进行认证。最后,对所提出的身份认证方法进行了实验分析,结果表明该方法具有较好的错误拒绝率和错误接受率。     

新的基于鼠标行为的持续身份认证方法

随着互联网技术的快速发展,安全问题一直是人们关注的焦点。基于鼠标行为的持续身份认证对于保护计算机系统的安全起着至关重要的作用。针对鼠标行为认证方法存在的认证准确率较低和认证时间较长的问题,提出了一种新的基于鼠标行为的持续身份认证方法。该方法将用户的鼠标事件序列按不同的类型划分为相应的鼠标行为,并基于鼠标行为从多方面挖掘鼠标行为特征,对于时间和空间的特征值需要计算其统计值来唯一表示,从而更好地表示不同用户的鼠标行为差异,提高认证准确率。通过ReliefF算法得到鼠标行为特征的重要度,并在此基础上结合邻域粗糙集去除鼠标行为的无关或冗余特征,以达到降低模型复杂度和建模时间的目的,并采用二分类算法进行认证模型的训练。在身份认证时会根据每次收集的鼠标行为使用认证模型得到分类得分,再结合信任模型更新用户的信任值,当用户的信任值降低到信任模型阈值以下时,就会被判断为非法用户。在Balabit和DFL数据集上对所提方法的身份认证效果进行仿真实验,结果表明,该方法相较于其他文献的方法,不仅可以提高身份认证准确率、降低身份认证时间,而且对于外部用户的非法入侵具有一定的鲁棒性。     

使用Wi-Fi感知连续行为动作的跨域身份认证

目前，面向智能物联网场景的用户身份认证方法正蓬勃发展。一些工作利用室内环境中广泛存在的Wi-Fi信号感知用户的行为动作，并提取用户行为动作中蕴含的个体行为的独特性来实现用户身份认证。然而，用户必须在已知域背景(环境、位置、方向)下执行独立的行为动作，系统才能有效地进行身份认证。为突破现有方法的限制，提出了使用Wi-Fi信号感知人体连续行为动作的跨域身份认证系统CroAuth,其能够在用户执行连续行为动作时实现跨环境、位置、方向的用户身份认证。为突破执行独立行为动作的限制，提出了基于动态时间规整的连续行为动作分离算法，在用户多样化的连续行为中分离出特定的行为动作序列，以实现有效的行为信息提取。之后，提出了基于孪生神经网络的跨域身份认证方法，提取域无关的个体行为特征，并进一步利用知识蒸馏方法构建小样本学习的跨域身份认证模型，以实现在不同环境、位置和方向下的用户身份认证。实验结果表明，CroAuth能够在用户执行多样化的连续行为动作时，在跨环境、位置、方向的场景下对用户身份进行认证。     

基于SVM算法的用户行为认证方法

为提高手机安全性,提出一种基于SVM的用户操作行为认证方法.通过监听手机触摸屏设备,持续获取用户操作时的滑动轨迹、接触面积等原始数据.设计用户行为特征提取算法以建立用户特征样本,经SVM算法加以训练形成用户行为特征模型;综合用户访问目标及历史认证结果采用不同认证策略,达到重点保护敏感数据,方便用户访问非敏感数据的效果.在Android系统环境下的实验验证表明,该方法具有良好的认证效果.     

基于图分析和支持向量机的企业网异常用户检测

在企业网络中,若其内部的攻击者获得了用户的身份认证信息,其行为与正常用户将很难区分;而目前研究对于企业网中的异常用户检测方法比较单一,召回率不高。用户的认证活动信息直接反映了用户在网络中与各类资源或人员的交互,基于此,提出一种利用用户认证活动信息来检测网络中异常用户的方法。该方法利用用户的认证活动生成用户认证图,之后基于图分析方法提取认证图中的属性,如图的最大连通组件的大小、孤立认证的数量等,这些属性反映了用户在企业网中的认证行为特征。最后利用有监督的支持向量机（SVM）对提取到的图属性进行建模,以此来间接识别和检测网络中的异常用户。在提取了用户图向量之后,具体对训练集和测试集、惩罚参数、核函数取不同值的情况进行了分析。通过对这些参数的调节,召回率、精确率和F1-Score均达到80%以上。实验数据表明,该方法能够有效检测企业网络中的异常用户。     

基于行为足迹的多模态融合身份认证

针对单模态身份认证方法存在特征单一容易被伪造和攻破的问题,提出基于用户行为足迹的多模态特征融合隐式身份认证方法。在移动设备中采集用户使用设备时的触摸压力、触摸轨迹、加速度等传感器数据,利用特征选择技术提取触摸屏交互、移动模式、物理位置等特征并对其进行训练与融合,最终通过多模态特征融合模型实现用户身份认证。实验结果表明,该方法采用的特征级融合和决策级融合方式均获得了98%以上的认证准确率,相比单模态身份认证方法更难以被伪造和攻破,且认证准确率更高、稳定性更强。     

云计算环境下用户行为安全认证机制与安全控制分析

针对云计算环境的安全行为机制，提出基于用户行为认证的安全控制方法。在用户身份认证的基础上，增加了身份再认证和行为认证等多种认证机制，从而增强了系统对于不可信用户的行为监测。实验结果表明，该方法的漏检率较低，具有一定的适用性。     

一种基于多实体贝叶斯网络的用户行为评估方法

由于信息系统中用户行为类型的多样性,采用单一的检测方法对内部合法用户的恶意行为进行检测评估效果不好。提出一种基于多实体贝叶斯网络的用户行为可信评估方法,利用多实体贝叶斯网络的对行为的多种要素进行建模、融合,共同推理出用户行为的可信程度。最后的仿真实验表明所提出的模型在信息系统中的用户行为可信评估具有较好的效果。     

网络用户行为可信性集值统计度量方法

对网络用户行为可信性度量研究是当前网络安全的研究热点.本文通过分析网络用户的行为数据,建立用户可信行为评估树,提出用户行为等级划分及评判方法,从而确定可信度阈值.将集值统计方法引入可信性度量,提出一种动态多维度量算法,通过该算法确定网络用户行为数据评估值,并利用线性回归对用户行为进行预测.这种方法通过客观证据的收集来确定行为数据评估值,改变了以往靠主观来评定预测值的方式,并且将证据值扩大为一个值域.实验结果表明,该方法能够在网络环境中对用户行为进行准确预测,反映网络用户行为可信性的动态变化特征.     

基于遗传算法和灰色关联分析的击键特征识别算法

基于用户击键特征的身份认证比传统的基于口令的身份认证方法有更高的安全性，现有研究方法中基于神经网络、数据挖掘等算法计算复杂度高，而基于特征向量、贝叶斯统计模型等算法识别精度较低。为了在提高识别精度的同时有效降低计算复杂度，在研究现有算法的基础上提出了一种基于遗传算法与灰色关联分析的击键特征识别算法。该算法利用遗传算法根据用户训练样本确定表征用户击键特征的标准特征序列，通过对当前用户击键特征序列与标准特征序列进行灰色关联分析实现用户身份认证。实验结果表明，该算法识别精度达到神经网络、支持向量机等算法的较高水平，错误拒绝率与错误接受率分别为0%与1.5%。且计算复杂度低，与基于特征向量的算法相近。     

Portal下的WLAN无感知认证优化研究

以DHCP结合Portal的认证方案可以实现用户随时接入WLAN，但随着园区网络规模增大，需要漫游用户反复在Portal页面输入用户名和密码进行认证，使用户体验大打折扣。研究了基于终端MAC结合Portal认证方案，设计大二层网络改进了用户在三层网络之间漫游或切换时认证延迟的问题，同时对攻击者篡改IP和MAC等安全问题结合DHCP-snooping技术进行了改进，也针对广播风暴、用户隔离和AP二层漫游必须通讯等问题进行解决，实践表明，此方法在有效提升用户无感知认证体验的同时，能提高网络安全性，有一定的推广价值。     

基于DTW的注意力机制BLSTM在线手写签名认证

为了提高在线手写签名认证的准确率，设计了一种挖掘签名稳定笔段用于认证的方法.本文提出对签名笔段计算累计差异值矩阵进行匹配；其次采用动态时间规划(DTW)算法计算笔段稳定度；在此基础上，通过以笔段的特征输入双向长短期记忆网络(BLSTM)加注意机制进行处理，从而得到每个用户的稳定签名段集合；最后提取该集合的特征进行分类.该方法在svc2004数据库上进行验证并得到了97.08%的认证率，并在40个用户上取得了1.16%的等误率.该结果表明本文方法能够提高认证精度，并且验证了BLSTM与稳定笔段结合方法的有效性.     

基于CM-DTW算法的智能手机动态手势身份认证

针对DTW算法在手势身份认证中存在的问题，提出了一种基于约束多维DTW算法（Constraints Multi-dimension Dynamic Time Wrapping，CM-DTW）的智能手机动态手势身份认证方法.该方法利用手机内置传感器获取代表用户生物行为特征的手势数据，通过Sakoe-Chiba窗约束下的DTW算法选择合法用户的候选模板集，采用线性升降采样归一化候选模板得到一个标准模板.该方法与DTW算法相比，不仅提高了身份认证的时间效率，并且保证了用户身份认证的准确率.