对于一个用户,假定其输入极相邻字符序列的持续时间服从于一 个正态分布的过程。该模块利用特征提取模块挖掘出的极相邻字符序列时间特征集,构建 每个极相邻字符序列服从的正态分布模型。对于极相邻字符序列S的时间特征集合<SI, S2,S3, ...,Sk-I,Sk>,利用最大似然估计的方法计算期望和方差。
[0097] 由合法用户的训练数据挖掘得到的极相邻字符序列及其服从的正态分布模型构 成了用户模型的主要部分,临界时间间隔运一用户击键特征也是用户模型的一部分。
[0098] 持续认证模块:该模块通过将待估击键行为数据与用户模型进行匹配,给出待估 击键行为数据的评分,根据决策算法给出认证结果。当认证结果显示该击键行为数据属于 合法用户时,该模块将此次待估数据挖掘出的极相邻字符序列的时间特征集存入缓冲区, 待特征数量达到设定值时,便对模型库中对应的极相邻字符序列的模型进行更新。
[0099] 高斯概率密度函数是一种相似度评价的函数,在用户认证中,用于评价待估的极 相邻字
[0100] 符序列与用户模型中的极相邻字符序列的相似度。根据高斯概率密度函数给出评 分公式:
[0102] 其中ts'表示待估击键行为数据中根据用户的临界时间间隔a,挖掘出的极相邻 字符序列,而ys,OS分别为用户模型中对应的序列的高斯分布的期望和标准差。
[0103] 如图6所示,在本发明的一实施例中,使用本发明基于击键行为的身份认证方法 和系统的认证结果的ROC曲线表明了本发明的认证方法和系统在误报率达5. 3%的情况 下,检测率高达90%W上,能够有效的对用户身份的合法性进行判别,保障用户账号的安 全。
[0104] 综上,本发明,仅提取了用户少量的有代表性的击键特征,去除了大量冗余的击键 特征序列,在保证认证准确率的同时,提高了持续认证的响应能力;在用户登陆网络账户 时,实时监控用户的击键行为,为合法用户提供持续性的账户安全保障。
[0105] 上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟 悉此技术的人±皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因 此,举凡所属技术领域中具有通常知识者在未脱离本发明所掲示的精神与技术思想下所完 成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
【主权项】
1. 一种基于击键行为的身份认证方法,其特征在于,包括以下步骤: 51、 根据合法用户训练时的合法击键行为构建合法用户击键特征的用户模型; 52、 采集登录用户击键时的待估击键行为生成待估击键时间序列; 53、 根据所述待估击键时间序列生成待估极相邻字符序列; 54、 将所述待估极相邻字符序列与所述用户模型进行匹配,并根据匹配结果判断登录 用户的所述待估击键行为是否合法;若不合法,则生成警报并使登录用户重新登录,若合 法,则允许登录用户登录,同时存储所述待估击键行为并更新所述用户模型。2. 根据权利要求1所述的基于击键行为的身份认证方法,其特征在于,所述步骤Sl还 包括步骤: 511、 采集合法击键行为,并生成合法时间间隔向量; 512、 遍历所述合法时间间隔向量,并判断所述合法时间间隔向量的两个相邻字符序列 的时间间隔是否小于预设临界时间间隔; 若是,则所述两个相邻字符置于同一个极相邻字符; 若否,则以所述两个相邻字符中后一个字符为首字符,生成一个新的所述极相邻字 符; 513、 计算字符数量为2和3的所述极相邻字符所占的比重,并设置比重最大时的所述 预设临界时间间隔为合法临界时间间隔; 514、 通过所述合法临界时间间隔重新生成合法极相邻字符序列,并记录所述合法极相 邻字符序列的持续时间。3. 根据权利要求2所述的基于击键行为的身份认证方法,其特征在于,所述步骤Sl还 包括步骤: 提取所述合法极相邻字符序列的时间特征集,并构建所述合法极相邻字符序列服从的 分布模型。4. 根据权利要求3所述的基于击键行为的身份认证方法,其特征在于,所述步骤S3还 包括步骤: 531、 采集所述待估击键行为; 532、 生成所述待估击键行为的待估时间间隔向量; 533、 结合所述合法临界间隔时间与所述待估时间间隔向量生成所述待估极相邻字符 序列。5. 根据权利要求1所述的基于击键行为的身份认证方法,其特征在于,所述步骤S2还 包括步骤: 获取所述待估击键时间序列,并将所述待估击键时间序列存入预设大小的缓冲区,当 所述缓冲区满时,发送所述缓冲区中的所有所述估击键时间序列。6. 根据权利要求1至5任一项所述的基于击键行为的身份认证方法,其特征在于,所述 步骤S4中所述待估极相邻字符序列与所述用户模型通过高斯模型进行匹配,所述匹配根 据的评分公式为:其中,ts,表示待估极相邻字符序列,而μ#Ρ 〇 5分别为所述高斯模型中高斯分布的期 望和标准差; 所述判断登录用户的所述待估击键行为是否合法的步骤还包括: 计算单个待估极相邻字符序列的评分,再去除低于预设值的所述评分后将所述评分汇 总,比较汇总后的所述评分是否大于阈值;若是,则允许登录,同时存储所述待估击键行为 并更新所述用户模型;若否,则发出警告并重新登录。7. -种基于击键行为的身份认证系统,其特征在于,包括数据采集模块、特征提取模 块、模型训练模块、持续认证模块和模型库; 所述数据采集模块用于采集合法用户合法击键行为时的合法击键时间序列和登录用 户击键时的待估击键行为生成的的待估击键时间序列,并将所述合法击键时间序列和待估 击键时间序列发送至所述特征提取模块; 所述特征提取模块用于根据所述合法击键时间序列和待估击键时间序列分别对应生 成合法极相邻字符序列和待估极相邻字符; 所述模型训练模块用于根据所述合法击键行为和合法击键时间序列构建合法用户击 键特征的用户模型; 所述持续认证模块用于将所述待估相邻字符序列与所述用户模型进行匹配,并根据匹 配结果判断登录用户的所述待估击键行为是否合法,在待估击键行为不合法时生成警报并 使登录用户重新登录;在待估击键行为合法时允许登录用户登录,同时存储所述待估击键 行为,并反馈给所述模型训练模块更新所述用户模型; 所述模型库用于存储合法用户击键特征的用户模型。8. 根据权利要求7所述的基于击键行为的身份认证系统,其特征在于, 所述数据采集模块还用于在采集合法击键行为,并生成合法时间间隔向量; 所述特征提取模块还用于遍历所述合法时间间隔向量,并根据所述合法时间间隔向量 的两个相邻字符序列的时间间隔与预设临界时间间隔的大小生成极相邻字符;计算字符数 量为2和3的所述极相邻字符所占的比重,并设置比重最大时的所述预设临界时间间隔为 合法临界时间间隔;通过所述合法临界时间间隔重新生成合法极相邻字符序列,并记录所 述合法极相邻字符序列的持续时间; 所述特征提取模块还用于提取所述合法极相邻字符序列的时间特征集,并构建所述合 法极相邻字符序列服从的分布模型。9. 根据权利要求8所述的基于击键行为的身份认证系统,其特征在于, 所述特征提取模块还用于生成所述待估击键行为的待估时间间隔向量;并结合所述合 法临界间隔时间与所述待估时间间隔向量生成所述待估极相邻字符序列。10. 根据权利要求7所述的基于击键行为的身份认证系统,其特征在于, 所述特征提取模块还用于获取所述待估击键时间序列,并将所述待估击键时间序列存 入预设大小的缓冲区,当所述缓冲区满时,发送所述缓冲区中的所有所述估击键时间序列。
【专利摘要】本发明提供了一种基于击键行为的身份认证方法,包括以下步骤:S1、根据合法用户训练时的合法击键行为构建合法用户击键特征的用户模型;S2、采集登录用户击键时的待估击键行为生成待估击键时间序列;S3、根据所述待估击键时间序列生成待估极相邻字符序列;S4、将所述待估极相邻字符序列与所述用户模型进行匹配,并根据匹配结果判断登录用户的所述待估击键行为是否合法;若不合法,则生成警报并使登录用户重新登录,若合法,则允许登录用户登录,同时存储所述待估击键行为并更新所述用户模型。仅提取了用户少量的有代表性的击键特征,在保证认证准确率的同时,提高了持续认证的响应能力;实时监控用户的击键行为,为用户提供持续性的账户安全保障。
【IPC分类】H04L29/06, G06F21/31
【公开号】CN105429937
【申请号】CN201510694805
【发明人】蒋昌俊, 闫春钢, 陈闳中, 丁志军, 宋小双
【申请人】同济大学
【公开日】2016年3月23日
【申请日】2015年10月22日