基于鼠标行为特征的用户身份认证与监控

从人机交互和生理行为层面上对计算机用户的鼠标行为进行研究,提取出新的鼠标行为特征,并通过大量实验对鼠标行为特征及特征空间进行了分析,提出了一种利用人机交互时计算机用户的鼠标使用行为特征进行身份认证和监控的方法.同时设计了基于顺序前进贪婪搜索和支持向量机的鼠标生物特征身份识别模型,并通过对20个用户进行身份识别与认证实验,得到了1.67%的误识率和3.68%的拒识率,该结果明显优于传统的分类识别方法(BP、RBF和SOM),展示了基于鼠标行为特征进行身份认证和监控的有效性和可行性.     

基于触屏行为的智能移动设备身份认证

在移动设备的身份认证方面,传统密码认证方式易受到窥肩攻击和屏幕解锁痕迹攻击,不足以保证移动设备隐私安全.本文提出一种基于触屏行为的身份认证方案,获取手指与屏幕交互数据,经预处理后提取触屏行为特征向量,用机器学习算法训练后生成认证模型,对用户进行身份认证.与传统密码身份认证不同,该方案以用户触屏行为信息作为认证密钥,持续检测移动设备用户真实性,即使攻击者看到用户操作行为也很难再现,提高了身份认证安全性.经实验验证,基于触屏行为的身份认证实现了94.42％的认证准确率.     

Win32全局钩子在VC5中的实现

Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子的种类很多,每种钩子可以截获并处理相应的消息,如键盘钩子可以截获键盘消息,外壳钩子可以截取、启动和关闭应用程序的消息等。本文在VC5编程环境下实现了一个简单的鼠标钩子程序,     

一种基于钩子链技术快速关闭所有窗口的方法

为了达到指战员在撤收转移或其他紧急情况下快速关闭所有打开的报文文档或军事信息系统的目的,通过分析Windows消息传递机制及钩子链技术的基本原理,在Windows平台下采取利用动态链接库装载全局鼠标钩子链来截获特定的鼠标消息,并自定义该消息触发的响应事件的方法,获得了任意处按下鼠标左键时双击右键即可快速关闭所有窗口且能够在窗口关闭时保存实时数据的结果。该方法简化了计算机操作,缩短了关闭所有窗口的时间,适应了现代作战快节奏的需求。     

基于改进身份认证协议的单点登录系统研究

研究基于改进身份认证协议的单点登录系统,提高系统的身份认证的速度.针对单点登录系统中进行身份认证时,如果用户数据量过大,导致用户需要逐个核对数据库中的身份信息,造成的身份核对方法耗时,延长了单点登录系统身份认证的时间.为了避免上述问题,提出了一种基于改进身份认证协议的单点登录系统.利用线性回归方法,对用户数据进行融合处理.通过非线性传输参数方法将融合后的信息传输到服务器中,并利用参数配准和身份认证技术将其与数据库中数据进行配准,避免传统方法大规模比对带来的缺陷,提高了身份认证的速度.实验证明,该方法能够提高身份认证的速度,效果令人满意.     

移动社交网络中一种朋友发现的隐私安全保护策略

在移动社交网络中分享用户特征属性配置文件能够迅速找到与用户特征属性相同的朋友。然而,配置文件通常包含用户的敏感隐私信息,如果被恶意攻击者截获将有可能造成不可预计的后果。该文提出一种基于用户伪身份匿名与哈希值比对认证的双重握手机制的隐私保护方案,结合身份权限认证、单向哈希散列函数、密钥协商等技术保证恶意攻击者无法通过身份欺骗、伪造特征属性、窃听安全信道等方式获取用户配置文件的真实内容,从而保证用户的个人隐私不被泄漏。依靠可信第三方服务器强大的计算和抗攻击能力, 减轻智能用户终端计算负担和安全风险。安全分析和实验分析表明,该方案更具有隐私性、消息不可抵赖性和可验证性,比传统的解决方案更有效。     

关于Hook技术以及Windows消息的研究

Windows消息在系统及应用程序的运行中起着关键的作用,每一次键盘、鼠标的点击都会有消息的传递,应用程序通过对消息的响应来实现与用户的交互.钩子(Hook)函数作为Windows编程中的一种强有力的工具,可以有效地截获Windows系统内部传递的消息,在消息到达目标窗口的处理函数之前先对消息做出相应处理,从而实现对应用程序的监视与控制.文中描述了Windows消息的构成,介绍了Hook函数的安装、释放及类型,最后介绍了一个Hook函数实现应用程序操作的捕捉的实例.     

可信的匿名无线认证协议

提出一种可信的匿名无线认证协议,对移动用户身份进行认证的同时验证用户终端平台可信性,认证过程的每阶段使用不同的临时身份和一次性密钥,保持用户身份和平台信息的匿名性,分析表明协议安全可靠,具有域分离特性和密钥协商公正性,计算代价和消息交互轮数满足无线移动网络环境需求.     

基于动态身份远程用户认证方案的研究

针对基于动态身份远程用户认证,可有效防止用户关键信息泄露,保证已认证用户通过授权获取网络服务.针对Wen-Li提出的基于动态身份远程用户认证与密钥协商方案进行安全性分析,指出该方案存在安全缺陷,可能导致泄露用户部分关键信息,进而遭受网络攻击.在保留Wen-Li方案优点基础上提出一种改进的远程用户认证方案,重新设计了认证过程中的会话密钥和密钥确认消息,与Wen-Li方案相比,改进方案能够抵御中间人攻击以及盗窃智能卡攻击,并增强了方案的前向安全性.     

基于移动设备的USB Key身份认证方案

提出一种基于移动设备的USB Key身份认证方案,主要用于解决在移动设备端传统身份认证技术中存在的安全问题。在移动设备端使用USB Key身份认证技术可以很好地提高移动设备对用户身份认证的安全性。主要从两方面进行论述:移动设备端是如何获取USB Key中的数字证书并进行身份认证,从而保证移动设备环境下的安全;移动设备端的用户是如何进行身份认证,从而保证应用服务的安全性。通过安全性分析和实验可得出,这种身份认证技术可有效地抵御移动设备端账户和服务攻击。