基于击键特征的用户身份认证新方法

口令保护机制是绝大多数计算机及网络安全管理中的重要一环，如何有效防止因口令失窃而造成计算机及网络系统的非法进入，一直是一个倍受关注的问题，为此文章提出了一种利用用户口令输入击键特征进行用户身份认证的新方法，该方法利用人在点击键盘时所产生的按键压力和击键频率，构造出能够描述每个用户独有特征的击键特征向量，并由此提出了一种基于有限正例样本集合识别正反例的新算法，相关实验结果表明该身份认证新方法具有较高的用户识别能力。     

融合击键内容和击键行为的持续身份认证

为提高真实击键场景中用户的持续身份认证能力,搭建完全自由的实验环境采集击键数据。将连续击键事件中各后置击键的频次作为击键内容特征,将排序后的连续击键时间间隔序列作为击键行为特征,引入改进的Yager证据合成理论融合击键内容域和击键行为域的子分类器得到最终的持续身份认证模型。实验结果表明,与现有的击键认证模型相比,采用融合技术的认证方法提高了用户持续身份认证的准确率,在真实的内网中有应用价值。     

基于击键特征的手机用户身份认证系统

针对目前手机的高普及、高智能和安全性差的问题,统计并研究了不同手机用户使用手机的击键特征。依据数理统计知识发现其符合正态分布,进而设计和实现了基于击键特征的手机用户身份认证系统。经测试表明,该系统能显著提高手机安全性。     

基于HMM的击键特征用户身份认证

由于击键过程的时间序列特性和隐马尔可夫模型(HMM)在处理序列化动态信号中的优越性能,该文提出了根据用户击键特征采用HMM对用户身份进行认证的新方法。并对击键特征值的提取、观测值编码等问题进行了分析。实验证实了采用HMM进行击键特征身份验证的有效性。     

基于击键特征的用户身份校验

基于用户所特有的击键节奏特征,提出了一种判别某一击键序列是否为某特定用户的行为的方案.该方案利用非参数方法中的Spearman相关分析来确定计算cityblock距离所需的权值,进而利用预存样本与新输入样本之间的距离来判定用户的身份.所以此方案不受各种可能击键的概率分布限制.一个基于击键特征的用户身份校验系统已经使用Java语言成功地实现.     

基于模糊逻辑的击键特征用户认证系统

为了增强用户身份认证机制的安全性,在传统的口令认证方式的基础上,提出了一种基于模糊逻辑的击键特征用户认证方法。该方法利用模糊逻辑对用户输入口令的键盘特征进行分析鉴别,并结合用户口令进行用户身份认证。该方法有效弥补了传统的口令机制易被攻击的缺点,有一定的实用性。     

一种面向击键动态身份认证的多模板选择算法

在击键动态身份认证系统中,样本采集和模板建立直接影响系统性能。目前单模板击键认证系统存在无法使错误接受率和错误拒绝率都降低到可接受范围内的不足。为此将多模板思想引入击键认证过程中,在提出最大认证概率算法和最小认证概率算法后,提出均衡概率多模板选择算法,将两种错误率都控制在合理范围内。通过实验同GMMS算法进行对比,并研究了模板数和模板样本数对认证结果的影响,最后与单模板认证系统进行了比较分析。     

一种面向击键动态身份认证的多模板选择算法

在击键动态身份认证系统中,样本采集和模板建立直接影响系统性能。目前单模板击键认证系统存在无法使错误接受率和错误拒绝率都降低到可接受范围内的不足。为此将多模板思想引入击键认证过程中,在提出最大认证概率算法和最小认证概率算法后,提出均衡概率多模板选择算法,将两种错误率都控制在合理范围内。通过实验同GMMS算法进行对比,并研究了模板数和模板样本数对认证结果的影响,最后与单模板认证系统进行了比较分析。     

基于击键韵律的身份认证模型设计与实现

击键韵律是以人的行为特征为基础的身份认证技术.对PR-RP算法模型进行分析,参照PR-RP模型中四个关键的数据集,重新构建P-P时延数据集和R-R时延数据集,并且只选取密码的击键特征进行处理.然后建立特征模板,并在此模型的基础上对特征模板进行实时更新,保证特征模板中数据为用户的最新特征,来达到提高认证的识别率.实验结果表明,该方法能取得较好的认证效果.     

基于谱系聚类法的用户击键特征识别

以用户击键特征为依据,提出了一种基于谱系聚类法的识别算法。该算法通过谱系聚类法对用户击键特征向量进行聚类分析,并形成各向量之间的谱系关系,从而由谱系关系来对击键特征向量进行识别。该算法的主要特点是使用欧氏距离进行分类,算法实现简单并且识别速度快。由于采用的聚类算法的简单性,其识别精度尚有待提高,因此该算法适用于击键识别的简单应用。     

基于键盘行为数据的用户身份识别

用户击键行为作为一种生物特征,具有采集成本低、安全性高的特点。然而,现有的研究方法和实验环境都是基于实验室数据,并不适用于极度不平衡的真实数据。比如,在实验室数据上效果出色的分类算法在真实数据上却无法应用。针对此问题,提出了基于真实击键行为数据的用户识别算法。该方法将聚类算法和距离算法结合起来,通过比较新来的击键行为和历史击键行为相似度以实现用户识别。实验结果表明,该算法在100名用户的3015条真实击键记录组成的数据集上准确率达到88.22%,在投入实际应用后,随着样本集的增大算法的准确率还可以进一步提升。     

Keystroke dynamics‐based user authentication service for cloud computing

User authentication is a crucial requirement for cloud service providers to prove that the outsourced data and services are safe from imposters. Keystroke dynamics is a promising behavioral biometrics for strengthening user authentication, however, current keystroke based solutions designed for certain datasets, for example, a fixed length text typed on a traditional personal computer keyboard and their authentication performances were not acceptable for other input devices nor free length text. Moreover, they suffer from a high dimensional feature space that degrades the authentication accuracy and performance. In this paper, a keystroke dynamics based authentication system is proposed for cloud environments that is applicable to fixed and free text typed on traditional and touch screen keyboards. The proposed system utilizes different feature extraction methods, as a preprocessing step, to minimize the feature space dimensionality. Moreover, different fusion rules are evaluated to combine the different feature extraction methods so that a set of the most relevant features is chosen. Because of the huge number of users' samples, a clustering method is applied to the users' profile templates to reduce the verification time. The proposed system is applied to three different benchmark datasets using three different classifiers. Experimental results demonstrate the effectiveness and efficiency of the proposed system. Copyright © 2015 John Wiley & Sons, Ltd.     

基于三分类的击键序列身份认证

针对基于统计学用户击键模式识别算法识别率较低的不足,提出了一种统计学三分类主机用户身份认证算法。该方法通过对当前注册用户的击键特征与由训练样本得到的标准击键特征进行比较,将当前注册用户划分为合法用户类、怀疑类与入侵类三类,对怀疑类采用二次识别机制。 采用动态判别域值,引入了与系统安全性和友好性相关的可控参量k,由系统管理员根据实际确定。并对该算法性能进行了理论分析与实验测试,结果表明该算法在保持贝叶斯统计算法需要训练样本集规模较小、算法收敛速度快优点的基础上,识别精度高于贝叶斯统计算法,错误拒绝率(FRR)和错误通过率(FAR)分别为1.6%和1.5%。     

基于假设空间身份认证算法的研究与实现

用户击键特性是生物认证研究的一个分支,与传统的生物认证相比,具有低成本和高隐蔽性的特点。在常见的击键算法和模型基础上,提出了基于假设空间的身份认证P-Norm算法,从消除离群数据、计算理想时序变量、计算向量模、验证用户以及自适应机制等五个方面进行了算法说明。最后通过实验证明,基于假设空间的P-Norm算法在性能上面具有更高的辨识度,同时计算量有所下降,运算速度有所提高。     

基于遗传算法和灰色关联分析的击键特征识别算法

基于用户击键特征的身份认证比传统的基于口令的身份认证方法有更高的安全性，现有研究方法中基于神经网络、数据挖掘等算法计算复杂度高，而基于特征向量、贝叶斯统计模型等算法识别精度较低。为了在提高识别精度的同时有效降低计算复杂度，在研究现有算法的基础上提出了一种基于遗传算法与灰色关联分析的击键特征识别算法。该算法利用遗传算法根据用户训练样本确定表征用户击键特征的标准特征序列，通过对当前用户击键特征序列与标准特征序列进行灰色关联分析实现用户身份认证。实验结果表明，该算法识别精度达到神经网络、支持向量机等算法的较高水平，错误拒绝率与错误接受率分别为0%与1.5%。且计算复杂度低，与基于特征向量的算法相近。     

基于椭圆曲线的门限身份认证方案

提出了基于椭圆曲线的门限身份认证协议。证书中心采用无可信中心的门限密钥系统，任何t个有效成员组合均能有效地将用户提交的ID号和公钥以证书的形式绑定在一起，但t-1个成员则无法运行发放有效证书，从而实现了在用户与用户之间无需第3方的身份认证。在生成证书过程中每个参与者均能检验前面参与者的签名是否有效，防止了假冒者或来自系统内的攻击。由于用户密钥采取分散管理体制，因而具有更高的保密性。     

基于支持向量方法和击键序列的主机入侵检测

击键特征是一种能反映用户行为的动态特征,可作为识别用户的信息源。传统方法不仅要求收集大量击键样本来建立识别模型,并且同时需要正例样本与反例样本。但在实际应用中,需要用户提供大量的训练样本是不现实的,并且反例样本收集比正例样本收集困难。为此,提出一种新的以击键序列为信息源的主机入侵检测模型。在小样本和仅有正例的情况下,通过One-Class支持向量机（OCSVM）来训练检测模型,通过对用户的击键行为是否偏离正常模型来检测入侵。仿真实验结果表明该模型具有较好的检测效果。     

基于智能卡的动态身份认证协议

认证协议是确保服务器和用户通过公开网络进行安全通信的一个重要手段。针对2013年皮兰等提出的一种改进的基于智能卡的远程异步认证协议,指出皮兰等方案缺乏匿名性且对拒绝服务(Do S)攻击是脆弱的,并给出一种新的认证方案。新方案采用动态登录身份保护用户的匿名性和三次握手技术抵抗D o S攻击,通过安全性证明和性能分析说明了新协议的高效性。