本发明涉及的是一种设备安全领域的技术,具体是一种基于行为指纹的安全防护系统。
背景技术:
移动终端作为在移动中使用的计算机设备,包括手机以及其它便携设备。随着技术发展,移动终端从简单通话工变成了综合信息处理平台。移动终端的安全保障日益重要,通常采用的被动防御措施,如密码、锁屏图案等,不能有效阻止入侵者。行为指纹是指用户在电子设备操作中,由于个人习惯和生物差异导致的与他人不相同的特征。
技术实现要素:
本发明针对现有技术大多只采用陀螺仪传感器,单维度的数据不能有效描绘用户的行为特征,并且具有精确度低,模型可靠性差,对于不同的终端适配性不好等缺陷,提出一种基于行为指纹的安全防护系统,能够实时地发现并主动阻断入侵者的攻击行为,保障移动终端的安全和正常运行,安全成本降低,减少了用户对于密钥的保管成本和密钥丢失的风险,并且与原有的保护系统同时运行,作为增加安全防护措施。在用户使用的时候,系统可以全程进行防护,用户也无需记忆任何密钥,可以起到隐形保护的效果,从而成为用户移动终端安全的第二道防线,有着广泛的适用性。
本发明是通过以下技术方案实现的:
本发明包括:采集模块、训练模块以及对比模块,其中:采集模块采集用户的行为指纹信息并传送到训练模块,训练模块利用支持向量机(SVM)建模得到行为指纹信息的判断阀值,对比模块从采集模块接收新的指纹信息并与判断阀值相比较以识别用户身份。
所述的行为指纹信息包括:触点的横坐标x、触点的纵坐标y、按压时长t、按压面积s、角加速度、线加速度g。
所述的角加速度包括:X轴角加速度α、Y轴角加速度β以及Z轴角加速度γ。
所述的采集模块连有用于获得触点的横坐标x、触点的纵坐标y、按压时长t、按压面积s的触摸屏。
所述的采集模块连有用于测量角加速度的陀螺仪传感器以及用于测量线加速度g的加速度传感器。
所述的训练模块包括:核函数计算单元、参数调整单元和数据库单元,其中:核函数计算单元与数据库单元相连并接收用户行为指纹,参数调整单元与核函数计算单元相连并传输调整后的核函数。
所述的核函数为其中:ζ为松弛变量。
附图说明
图1为本发明组成框图。
具体实施方式
下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
实施例1
如图1所示,本实施例包括:采集模块、训练模块以及对比模块,其中:采集模块采集用户的行为指纹信息并传送到训练模块,训练模块利用SVM建模得到行为指纹信息的判断阀值,对比模块从采集模块接收新的指纹信息并与判断阀值相比较以识别用户身份。
所述的行为指纹信息包括:触点的横坐标x、触点的纵坐标y、按压时长t、按压面积s、角加速度、加速度g。所述的角加速度包括:X轴角加速度α、Y轴角加速度β以及Z轴角加速度γ。
所述的采集模块连有用于获得触点的横坐标x、触点的纵坐标y、按压时长t、按压面积s的触摸屏。该采集模块还连有用于测量角加速度的陀螺仪传感器以及用于测量加速度g的加速度传感器。当移动设备中本就有屏幕时,则采集模块直接与移动设备中的采集模块相连,取得所需的数据。
所述的触点的横坐标x、触点的纵坐标y、按压时长t以及按压面积s,为用户在屏幕上滑动或按压时的触屏反馈信息。
所述的训练模块采用基于用户行为指纹的认证方法获得各项行为指纹信息,并且将相应的判断依据传递到对比模块。
所述的训练模块完成训练后,用户使用该移动设备时,采集模块采集该用户的行为指纹信息,并传输到对比模块。
所述的训练模块包括:核函数计算单元、参数调整单元和数据库单元,其中:核函数计算单元与数据库单元相连并接收用户行为指纹,参数调整单元与核函数计算单元相连并传输调整后的核函数。
所述的对比模块接收到的新的行为指纹信息代入到相应的基于用户行为指纹的认证方法中,进行用户合法性的判定。
所述的对比模块包括:临时存储单元、状态单元、调和单元,其中:临时存储单元负责接收采集模块传递而来的数据,并且完成与数据库单元之间的数据传递工作,状态单元需要完成状态转移和状态储存工作,通过简单状态机的方式进行状态转移,通过数据变量的方式进行状态储存,调和单元通过使用临时存储单元中的数据进行结果分析,并且读取状态单元中的当前状态,从而得出认证结果。
所述的状态信息为操作程序中的参数的数值。
所述的基于用户行为指纹的认证方法包括以下步骤:
1)采集行为指纹。所述的行为指纹包括:触点的横坐标x、触点的纵坐标y、按压时长t、按压面积s、角度速、线加速度g。
2)建立用于保存行为指纹的行为数据库。将采集到的行为指纹数据保存到行为数据库中。
3)根据行为数据库中的行为指纹建立识别模型。
3.1)从行为数据库中提取数据;
3.2)提取特征向量F;
3.3)使用SVM建模,获得核函数的参数,得到识别模型。
所述的特征向量F=(x,y,t,s,g,α,β,γ)。
所述的支持向量机建模,采用超球面而非超平面的方法,从而使得最小化离群点带来的影响。超球面是通过超球面的中心a和半径R,R是中心a到边界(支持向量)的距离,约束条件是R2需要最小化。中心a是支持向量的线性组合。虽然可以要求所有的数据点与中心的距离都小于R,但是考虑到离群点和噪声点,需要创建一个有稍许弹性的边界,所以使用惩罚因子C的松弛变量ξi,从而得到核函数。
所述的核函数为其中:ζ为松弛变量。
4)用户输入当前行为指纹。
5)进行身份识别,用户正确则系统做出响应。根据当前使用者即用户进行操作时,系统采集行为指纹与识别模型中设定的阀值进行比较,以识别用户的身份。用户正确则系统做出应有的响应,如果不正确则采取防护措施。程序化的过程为:
定义若干变量即状态信息:Role,取值有0,1和‐1,其中:0代表未知身份,1代表主人,‐1代表非主人。初始状态下Role为0,即不知道操作者身份。
Total,当前用户操作计数。一旦Role从0变为1或者‐1,则Total置零,否则在身份识别出来之前一直递增。
TC(True Count),svm为一个使用动作经SVM模型预测是主人则svm加1,初始为0。
CTSS,为用户的TSS计数。CFSS为用户的FSS计数。初始状态下这两个变量均为0。一次TSS则CTSS加1,一旦出现FSS则CFSS加1,CTSS置零。
CS(current state),为当前状态,用户动作匹配到的状态机节点,用数据库中的节点id标志,初始为0。
初始状态时所有变量值均为0。用户每操作一次Total加1,同时会进行SVM模型预测和状态机状态判断。若SVM预测为主人,则TCSVM加1。
若CS=0,当前动作匹配到状态机中的节点i,则CS=i,CTSS加1,否则CFSS加1。当CS!=0时,当前动作匹配到CS的下一个节点中的某一个,则CTSS加1,否则CFSS加1且CTSS置0,CS置0。
当出现一下条件时做出身份判断,即Role从0变为1或者‐1,其它变量置零。则Role=-1,则Role=1。
所述的训练模块在进行一次用户识别后,记录用户识别的准确率。当准确率低于设定值时,建议用户重新进行训练。
与现有技术相比,本发明能够实时地发现并主动阻断入侵者的攻击行为,保障移动终端的安全和正常运行,安全成本降低,减少了用户对于密钥的保管成本和密钥丢失的风险,并且与原有的保护系统同时运行,作为增加安全防护措施。在用户使用的时候,系统可以全程进行防护,用户也无需记忆任何密钥,可以起到隐形保护的效果,从而成为用户移动终端安全的第二道防线,有着广泛的适用性。