CN101833619A - 基于键鼠交叉认证的身份判定方法 - Google Patents
基于键鼠交叉认证的身份判定方法 Download PDFInfo
- Publication number
- CN101833619A CN101833619A CN201010158930A CN201010158930A CN101833619A CN 101833619 A CN101833619 A CN 101833619A CN 201010158930 A CN201010158930 A CN 201010158930A CN 201010158930 A CN201010158930 A CN 201010158930A CN 101833619 A CN101833619 A CN 101833619A
- Authority
- CN
- China
- Prior art keywords
- behavior
- user
- mouse
- keystroke
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
本发明公开了一种基于键鼠交叉认证的身份判定方法,将击键行为认证与鼠标行为认证有机结合起来。在用户进行身份登录的过程中,随机选取击键行为认证或鼠标行为认证作为身份认证的首选机制或备选机制,当首选身份认证机制认证成功时,用户认证通过;当首选身份认证机制认证失败时,用备选认证机制进行身份再认证;在用户进行身份监控的过程中,当检测到用户的击键行为发生异常,采用鼠标行为认证的方式进行身份再认证;当检测到用户的鼠标行为发生异常,采用击键行为认证的方式进行身份再认证。本发明利用两种生物行为特征识别的优点及适用的领域,提高容错性,克服单个生物行为特征信息的不完整性,使其具有更广泛的安全性和适用性。
Description
技术领域
本发明涉及一种生物特征识别和信息系统安全领域的身份判定方法,具体涉及一种基于键鼠交叉认证的身份判定方法。
背景技术
在生物特征识别和信息系统安全领域,基于生物行为的身份认证已经变成了一个非常重要和前沿的研究课题。信息系统通过身份认证或身份监控等技术手段为系统使用者与系统账号之间建立起合法的对应关系,这是后续进行权限控制、行为审计等其它安全管理措施的先决条件。当前判定用户身份的依据主要有三类:1.你所知道的,如口令、PIN等;2.你所拥有的,如ID卡(身份卡)、令牌等;3.你自身,如指纹、虹膜等生物生理特征(PhysicalBiometrics)。口令是应用最广泛的身份判定手段,但口令难于记忆、容易混淆和泄露,安全性不高;ID卡需要随身携带、易失窃或失效;基于指纹、虹膜甚至是DNA等生理特征的身份判定方法是目前国内外研究的热点,也是当前最为准确的身份判定手段,但这类方法需要额外的硬件设备,短期内也无法在互联网环境中大范围使用。
击键、鼠标等指点设备是计算机图形环境下进行人机互动的基本操作工具,不同用户间由于生理、习惯、工作性质等各种因素的差异会产生不同的行为特征,基于此可对用户的身份进行认证。同口令、ID卡,指纹或虹膜等现有方法相比,基于击键、鼠标等操作行为特征判定身份的方法具有以下优点:
1)不需要额外的硬件,适用于现有的互联网环境;
2)无需记忆或携带,也无法被窃取,其它用户很难进行模仿和伪造;
3)还可对登录后用户操作的全过程进行无干扰的实时身份跟踪与监控。
但是由于行为特征存在一定的波动性,基于击键或鼠标行为的身份判定方法会产生误判,特别是较容易将合法用户错判为非法用户。因此要成为一种实用的身份判定方法,必须解决合法用户身份错判的问题。本发明提出一种可以较为有效地解决这一问题的新方法。
发明内容
本发明的目的是提供一种基于键鼠交叉认证的身份判定方法,用于对计算机用户进行身份监控和身份认证。该方法基于计算机操作行为(击键和鼠标行为)对用户进行身份监控和身份认证,利用交叉认证的方法将击键行为认证与鼠标行为认证有机的结合起来,从而解决基于单独使用击键或鼠标行为特征判定身份时的合法用户身份误判的问题。
为达到以上目的,本发明是采取如下技术方案予以实现的:
一种基于键鼠交叉认证的身份判定方法,其特征在于,包括下述步骤:
(1)用户登录前,新用户先注册,启动训练模式,训练模式对用户击键行为或鼠标行为数据进行分析并提取特征,生成参考特征模板,保存入特征模板库;用户登录时,老用户随机选取击键行为或鼠标行为分别作为身份认证的首选认证机制或备选认证机制,当选取击键行为作为身份认证的首选认证机制时,则鼠标行为将作为身份认证的备选机制,记录当前用户的击键行为数据,提取行为特征并生成击键行为的输入特征模板;当选取鼠标行为作为身份认证的首选认证机制时,则击键行为将作为身份认证的备选机制,记录当前用户的鼠标行为数据,提取行为特征并生成鼠标行为的输入特征模板;
(2)然后将输入特征模板与参考特征模板比较,进行身份认证,当首选身份认证机制认证成功时,用户通过身份认证;当首选身份认证机制认证失败时,用备选认证机制对用户进行身份再认证,若认证通过,则用户登录成功;否则用户登录失败;
(3)用户登录成功后,启动监控模式,实时采集当前用户的击键和鼠标输入行为数据,提取行为特征并生成击键和鼠标的输入特征模板,随后,将该击键和鼠标的输入特征模板与用户在特征模板库中的参考特征模板匹配,进行验证,如果验证结果为非法用户,则执行步骤(4),如果验证结果为合法用户,则继续监控;
(4)对当前用户进行再认证:再认证方式为,当检测到用户的击键行为发生异常,则采用鼠标行为认证方式进行身份再认证;当检测到用户的鼠标行为发生异常,则采用击键行为认证方式进行身份再认证,如果通过再认证,继续对当前用户身份进行监控;如果未通过再认证,则强制用户登出计算机系统。
根据上述方法,步骤(3)中,如果验证结果为合法用户,则暂停监控后同时对行为特征模板库进行更新。所述匹配的具体实施方式为:击键行为模板匹配的算法采用加权贝叶斯算法;鼠标行为模板匹配的算法采用类间距离分类或贝叶斯决策算法。
根据上述方法,步骤(2)、(4)中,所述身份认证、身份再认证的具体实施方式为:基于击键行为身份认证、身份再认证包括如下步骤:1)对记录的击键操作行为数据进行预处理操作;2)对记录的击键行为信号进行特征提取获得击键行为的基本特征;3)根据提取的击键行为特征生成相应的行为特征模板;4)利用击键行为模板匹配的方法对计算机用户的击键行为进行认证。基于鼠标行为的身份认证、身份再认证包括如下步骤:1)对记录的鼠标操作行为数据进行预处理操作;2)对鼠标行为操作进行定义与分割并提取相应的鼠标操作特征;3)根据提取的鼠标行为特征生成相应的行为特征模板;4)利用鼠标行为模板匹配的方法对计算机用户的鼠标行为进行认证。步骤(3)中,所述匹配的具体实施方式为:击键行为模板匹配的算法采用加权贝叶斯算法;鼠标行为模板匹配的算法采用类间距离分类或贝叶斯决策算法。
本发明的基于击键行为和鼠标行为的交叉认证方法有以下优点:
1.利用多种生物行为特征(击键、鼠标)进行交叉身份认证,把两种身份认证方法有机的结合起来。
2.该方法实现简单,利用两种生物行为特征识别的优点及适用的领域,提高容错性,降低不确定性,克服单个生物行为特征信息的不完整性,使其具有更广泛的安全性和适用性。
附图说明
图1是本发明的基于键鼠交叉认证的身份判定结构示意图;
图2是本发明的基于键鼠交叉认证的身份登录和身份监控流程示意图;
具体实施方式
下面结合附图和实施样例对本发明做进一步的详细描述。
系统结构
参见图1,本发明基于计算机操作行为(击键和鼠标行为)对用户身份进行监控,利用交叉认证的方法将击键行为认证与鼠标行为认证结合起来。在对计算机用户进行身份登录的过程中,随机选取击键行为认证或鼠标行为认证作为身份认证的首选机制或备选机制,当首选身份认证机制认证成功时,用户通过身份认证;当首选身份认证机制认证失败时,用备选认证机制对用户进行身份再认证,若认证成功,则用户通过身份认证;否则用户身份认证失败。在对计算机用户进行身份监控的过程中,当检测到用户的击键行为发生异常,采用鼠标行为认证的方式进行身份再认证;当检测到用户的鼠标行为发生异常,采用击键行为认证的方式进行身份再认证。如果通过再认证,继续对当前用户身份进行监控;如果未通过再认证,则对用户行为进行阻断。
基于键鼠交叉认证的身份判定
参见图2,用户登录前,新用户先注册,启动训练模式,训练模式对用户击键行为或鼠标行为数据进行分析并提取特征,生成参考特征模板,保存入特征模板库。用户登录时,老用户随机选取击键行为认证或鼠标行为认证作为身份认证的首选机制或备选机制,记录当前用户的行为数据(击键行为数据或鼠标行为数据),提取行为特征并生成击键或鼠标的输入特征模板。然后将输入特征模板与参考特征模板比较,进行身份认证,当首选身份认证机制认证成功时,用户通过身份认证;当首选身份认证机制认证失败时,用备选认证机制对用户进行身份再认证,若认证通过,则用户登录成功;否则用户登录失败。用户登录成功后,启动监控模式,实时地采集当前用户的击键和鼠标输入行为数据,提取行为特征并生成当前用户的特征模板。随后,将当前监控用户生成的击键和鼠标输入特征模板与用户在特征模板库中的参考特征模板匹配。如果验证结果为非法用户,则对当前用户进行再认证:再认证方式为,当检测到用户的击键行为发生异常,则采用鼠标行为认证的方式进行身份再认证;当检测到用户的鼠标行为发生异常,则采用击键行为认证的方式进行身份再认证。如果验证结果为合法用户,则继续监控,并将当前用户的特征模板加入到特征模板库中对注册用户的模板进行更新。
用户登录时的基于击键行为的身份认证、身份再认证过程
假设已经记录下计算机用户产生的击键操作行为数据,如表1所示,本发明将按以下步骤进行击键认证。
表1击键行为记录信息
按键值(虚拟键码) | 按键状态 | 系统时间(ms) | 进程信息(PID) |
30 | 0 | 639256 | 6076 |
30 | 1 | 639384 | 6076 |
按键值(虚拟键码) | 按键状态 | 系统时间(ms) | 进程信息(PID) |
43 | 0 | 639576 | 6076 |
43 | 1 | 639880 | 6076 |
注:按键状态中,0表示按键处于键下状态,1表示按键处于弹起状态
第一步,对记录的击键操作行为数据进行预处理操作,避免数据信息出现重复记录或漏记现象,且避免出现数据信息顺序混乱的现象。具体来说,分为以下几种情况:
(1)过滤出现某按键持续按下时的击键信息,这种信息往往与系统性能有关,但不能反映用户的行为特征。
(2)对原始输入序列进行重排。在人们日常击键输入过程中,往往不是按照每个按键的键下、弹起序列出现,而是多个按键的键下、弹起混乱出现。为了准确提取用户击键行为特征,需要对这种乱序序列进行校正。
第二步,对记录的击键行为信号进行特征提取获得击键行为的基本特征,主要包括击键间隔时间(inter-key time)和击键延迟时间(hold time),如表2所示。
表2击键操作行为特征
击键特征 | 说明 |
击键间隔时间 | 指一次按键到下一次按键之间的时间 |
击键延迟时间 | 指一个键的按下和弹起之间的时间 |
第三步,根据提取的击键行为特征生成相应的行为特征模板,定义键盘上的每个键值为Bk(1<k<36),采集A~Z(26个字母)及0~9(十个数字)的击键相关信息,并定义击键间隔时间矩阵为:
其中T(i,j)(i≠j)指两个不同键之间(如e与r等)的击键间隔时间(inter-key time),T(i,j)(i=j)指该键(如l,s等)与自身的击键间隔时间。
同理,我们可以得到击键延迟时间矩阵:
其中T(i)指单击一个键的击键延迟时间。
第四步,利用击键行为模板匹配的方法对计算机用户的击键行为进行认证。训练模式下生成的模板作为合法用户的行为特征模板保存入特征模板库,认证模式下生成的特征模板将会等待与正常行为特征模板进行匹配,可采用加权贝叶斯算法。
对击键特征分析建模,我们可以得到在贝叶斯算法中击键模式X的概率密度为
其中,mi和ci分别是第i个用户击键档案中总体时间统计量的均值和协方差,n是X的维数。
Ni是一个用户的训练集中样本的数量。贝叶斯算法以概率密度的最大值为标准,当pi(X)的最大值大于一个给定的阈值P,即可判定该用户为正常用户。
pi(X)>P
对上式进行代入化简后,得到贝叶斯判断规则:
给定一个阈值D,当di(X)<D时,认为当前用户为合法用户,当di(X)>D时,则认为异常行为发生,判断当前用户为非法用户。
传统的贝叶斯算法仅依据用户击键时间的总体均值和方差进行分析,不考虑具体键的统计概率分布,因此,我们在考虑具体健的基础上,将加权贝叶斯算法应用于击键序列的识别上。
依据我们建立的用户训练数据中具体键的间隔时间和延迟时间的统计概率分布建立用户击键档案,得到用户的击键模式矩阵
当i=j时,即对角线上的(mii,cii)指用户Bi键延迟时间的均值和方差,当i延迟时,即其余的(mij,cij)指用户Bi键和Bj键间隔时间的均值和方差。
在实际检测中,X的每个分量Xij都遵从高斯概率分布,满足贝叶斯判断规则,因此可得到相应矩阵D
然后我们根据每个分量出现的频率Oij和均值mij来评估该分量的重要程度,计算出对应的权值wij,对dij进行加权和计算,以此来比较当前用户的整个击键序列与正常用户击键模板的差异,从而得出异常度S。
当S超过一定阈值时将当前用户判定为异常用户。
用户登录时的基于鼠标行为的身份认证、身份再认证过程
假设已经记录下计算机用户产生的鼠标操作行为数据,如表3所示,本发明将按以下步骤进行鼠标行为认证。
表3鼠标操作行为记录信息
记录信息 | 鼠标动作 | 屏幕坐标 | 系统时间 | 进程信息 |
数据项 | 基本事件类型编码 | (横向x坐标,纵向y坐标) | 系统时间t | 进程名 |
示例 | 512 | (312,508) | 3418652 | Explorer.exe |
第一步,对记录的鼠标操作行为数据进行预处理操作,避免在操作切分和特征提取时出现的数据冗余混乱情况,主要过滤如下两种情况:
(1)过滤在同一时间点重复出现的鼠标移动事件,两次事件的记录时间点相同,会对速度相关特征的提取造成影响。
(2)过滤重复记录的操作事件,如鼠标左键单击按下操作后面必定会有一个弹起操作作为结束,若有两个重复的左键单击按下出现在相邻的记录时间点上,会对操作分割程序的运行造成影响。
第二步,对鼠标行为操作进行定义与分割并提取相应的鼠标操作特征,鼠标操作事件从大体上可以分为鼠标的移动和鼠标的点击操作,具体包括:
(1)单击(左/右/中键),鼠标左/右/中键一次按下到弹起的过程。如左键单击可能完成程序执行,文件图标选择等;右键单击可能完成图标选择,快捷菜单弹出等;
(2)双击(左/右/中键),鼠标左/右/中键连续2次完成按下到弹起的过程,其中第一次弹起和第二次按下的时间间隔小于操作系统中设定的阈值。如左键双击操作可能完成文件或程序的执行等。
(3)拖拽(左/右/中键),在按下鼠标左/右/中键的同时,将光标从坐标(x1,y1)移动至坐标(x2,y2)处,然后弹起按键的过程。如左键拖拽可以实现图标的移动,文本内容选择等操作;中键拖拽可以实现屏幕滚动操作。
(4)中键滚动,鼠标中键前后进行滚动的操作,如可以进行页面滚动浏览等操作。
(5)鼠标的移动点击,光标从坐标(x1,y1)移动至坐标(x2,y2)处,随后进行点击等其他操作的过程。可以实现光标定位,完成后续动作,是主要的输入行为操作。
(6)鼠标的静止,指鼠标未进行按键动作,同时光标停留在同一位置超过一定时间阈值的操作。
基于上面对鼠标基本行为操作的定义和分割,可以在各种不同的操作中,或者利用操作的组合,提取出有意义的鼠标行为特征,具体包括:操作频率分布,静止时间占空比,屏幕坐标范围的分布,其他统计特征(移动方向频率,移动距离频率等),极限点击频率,单击时间间隔,双击内部时间间隔,中键滚动持续时间,平均移动速度与距离的关系,平均移动速度与方向的关系,移动中速度变化的微结构,移动轨迹距离与位移的比值,移动中的其他统计量,组合操作中的反应切换时间。
第三步,根据提取的鼠标行为特征生成相应的行为特征模板,利用鼠标行为模板匹配的方法对计算机用户的鼠标行为进行认证。训练模式下生成的模板作为合法用户的行为特征模板保存入特征模板库,认证模式下生成的特征模板将会等待与参考特征模板进行匹配,可对不同的特征分别采用不同的类间距离分类或贝叶斯决策算法。
比如对于事件频率分布和静止占空比,可采用类间距离进行分类。
X1,X2表示两个模板中的相应特征。不同的特征采用不同的类间距离E(X1,X2),如欧式距离或海明距离等。
对于用户的生理特征,如单双击时间间隔,可通过假设检验验证其符合正态分布,不同用户有着不同的分布参数。
其中Ci表示第i个用户,而
符合标准正态分布。调节检验的显著水平α,我们可以得到
Fi表示第i个特征的分类结果,为1表示该特征不匹配,为0表示该特征匹配。最后,我们对所有特征采取多数投票(Majority Voting)的决策融合方法,对用户身份进行验证。
令S=∑wiFi
当S超过一定阈值Z时将当前用户判定为异常用户。其中,各个特征的权值wi,总的决策阈值Z和各个特征的分类阈值THi可以通过优化的方法进行调节。
用户监控时的模板匹配过程
用户登录成功后,启动监控模式,实时采集当前用户的击键和鼠标输入行为数据,提取行为特征并生成击键和鼠标的输入特征模板,随后,将该击键和鼠标的输入特征模板与用户在特征模板库中的参考特征模板匹配:击键行为模板匹配的算法采用加权贝叶斯算法;鼠标行为模板匹配的算法采用类间距离分类或贝叶斯决策算法。具体参见“用户登录时的基于鼠标行为的身份认证、身份再认证过程”和“用户登录时的基于鼠标行为的身份认证、身份再认证过程”的模板匹配过程。
用户监控时的基于击键行为的身份认证、身份再认证过程
在监控过程中,当检测到用户的鼠标行为发生异常,则采用击键行为认证方式进行身份再认证。具体过程请参见“用户登录时的基于鼠标行为的身份认证、身份再认证过程”。
用户监控时的基于鼠标行为的身份认证、身份再认证过程
在监控过程中,当检测到用户的击键行为发生异常,则采用鼠标行为认证方式进行身份再认证。具体过程请参见“用户登录时的基于鼠标行为的身份认证、身份再认证过程”。
最后应说明的是:以上实施例仅用以说明本发明而并非限制本发明所描述的技术方案;因此,尽管本说明书参照上述的各个实施例对本发明已进行了详细的说明,但是,本领域的普通技术人员应当理解,仍然可以对本发明进行修改或等同替换;而一切不脱离发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围当中。
Claims (4)
1.一种基于键鼠交叉认证的身份判定方法,其特征在于,包括下述步骤:
(1)用户登录前,新用户先注册,启动训练模式,训练模式对用户击键行为或鼠标行为数据进行分析并提取特征,生成参考特征模板,保存入特征模板库;用户登录时,老用户随机选取击键行为或鼠标行为分别作为身份认证的首选认证机制或备选认证机制,当选取击键行为作为身份认证的首选认证机制时,则鼠标行为将作为身份认证的备选机制,记录当前用户的击键行为数据,提取行为特征并生成击键行为的输入特征模板;当选取鼠标行为作为身份认证的首选认证机制时,则击键行为将作为身份认证的备选机制,记录当前用户的鼠标行为数据,提取行为特征并生成鼠标行为的输入特征模板;
(2)然后将输入特征模板与参考特征模板比较,进行身份认证,当首选身份认证机制认证成功时,用户通过身份认证;当首选身份认证机制认证失败时,用备选认证机制对用户进行身份再认证,若认证通过,则用户登录成功;否则用户登录失败;
(3)用户登录成功后,启动监控模式,实时采集当前用户的击键和鼠标输入行为数据,提取行为特征并生成击键和鼠标的输入特征模板,随后,将该击键和鼠标的输入特征模板与用户在特征模板库中的参考特征模板匹配,进行验证,如果验证结果为非法用户,则执行步骤(4),如果验证结果为合法用户,则继续监控;
(4)对当前用户进行再认证:再认证方式为,当检测到用户的击键行为发生异常,则采用鼠标行为认证方式进行身份再认证;当检测到用户的鼠标行为发生异常,则采用击键行为认证方式进行身份再认证,如果通过再认证,继续对当前用户身份进行监控;如果未通过再认证,则强制用户登出计算机系统。
2.根据权利要求1所述的基于键鼠交叉认证的身份判定方法,其特征在于,步骤(3)中,如果验证结果为合法用户,则继续监控后同时对行为特征模板库进行更新。
3.根据权利要求1所述的基于键鼠交叉认证的身份判定方法,其特征在于,步骤(2)、(4)中,所述身份认证、身份再认证的具体实施方式为:
a、基于击键行为身份认证、身份再认证包括如下步骤:
1)对记录的击键操作行为数据进行预处理操作;
2)对记录的击键行为信号进行特征提取获得击键行为的基本特征;
3)根据提取的击键行为特征生成相应的行为特征模板;
4)利用击键行为模板匹配的方法对计算机用户的击键行为进行认证;
b、基于鼠标行为的身份认证、身份再认证包括如下步骤:
1)对记录的鼠标操作行为数据进行预处理操作;
2)对鼠标行为操作进行定义与分割并提取相应的鼠标操作特征;
3)根据提取的鼠标行为特征生成相应的行为特征模板;
4)利用鼠标行为模板匹配的方法对计算机用户的鼠标行为进行认证。
4.根据权利要求1所述的基于键鼠交叉认证的身份判定方法,其特征在于,步骤(3)中,所述匹配的具体实施方式为:击键行为模板匹配的算法采用加权贝叶斯算法;鼠标行为模板匹配的算法采用类间距离分类或贝叶斯决策算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010158930A CN101833619A (zh) | 2010-04-29 | 2010-04-29 | 基于键鼠交叉认证的身份判定方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010158930A CN101833619A (zh) | 2010-04-29 | 2010-04-29 | 基于键鼠交叉认证的身份判定方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101833619A true CN101833619A (zh) | 2010-09-15 |
Family
ID=42717686
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010158930A Pending CN101833619A (zh) | 2010-04-29 | 2010-04-29 | 基于键鼠交叉认证的身份判定方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101833619A (zh) |
Cited By (43)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102509044A (zh) * | 2011-10-17 | 2012-06-20 | 镇江金钛软件有限公司 | 一种基于鼠标行为特征的密码认证方法 |
CN103209161A (zh) * | 2012-01-16 | 2013-07-17 | 深圳市腾讯计算机系统有限公司 | 一种访问请求处理方法及装置 |
CN103530546A (zh) * | 2013-10-25 | 2014-01-22 | 东北大学 | 一种基于用户鼠标行为的身份认证方法 |
CN103678965A (zh) * | 2012-09-14 | 2014-03-26 | 百度在线网络技术(北京)有限公司 | 一种保护移动设备安全的方法及装置 |
CN103942489A (zh) * | 2014-03-31 | 2014-07-23 | 中国科学院信息工程研究所 | 一种基于光标隐藏场景的攻击检测方法及系统 |
CN104301286A (zh) * | 2013-07-15 | 2015-01-21 | 中国移动通信集团黑龙江有限公司 | 用户登录认证方法及装置 |
CN104318138A (zh) * | 2014-09-30 | 2015-01-28 | 杭州同盾科技有限公司 | 一种验证用户身份的方法和装置 |
CN104537285A (zh) * | 2014-12-10 | 2015-04-22 | 微梦创科网络科技(中国)有限公司 | 一种网络用户注册防刷方法及装置 |
CN104778387A (zh) * | 2015-04-23 | 2015-07-15 | 西安交通大学 | 基于人机交互行为的跨平台身份认证系统及方法 |
CN104809377A (zh) * | 2015-04-29 | 2015-07-29 | 西安交通大学 | 基于网页输入行为特征的网络用户身份监控方法 |
CN105099998A (zh) * | 2014-04-30 | 2015-11-25 | 杭州同盾科技有限公司 | 一种身份信息的认证方法、装置和系统 |
CN105450412A (zh) * | 2014-08-19 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
CN105488404A (zh) * | 2014-12-23 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 一种防止数据被后门窃取的方法及系统 |
CN105827578A (zh) * | 2015-01-09 | 2016-08-03 | 腾讯科技(深圳)有限公司 | 一种击键特征数据的处理方法及装置 |
CN105933267A (zh) * | 2015-08-21 | 2016-09-07 | 中国银联股份有限公司 | 身份认证方法及装置 |
CN105989261A (zh) * | 2015-03-18 | 2016-10-05 | 国际商业机器公司 | 用于保护电子设备的方法和计算机系统 |
CN105991281A (zh) * | 2015-02-04 | 2016-10-05 | 中国移动通信集团公司 | 一种身份认证方法、设备及系统 |
CN106039711A (zh) * | 2016-05-17 | 2016-10-26 | 网易(杭州)网络有限公司 | 一种用户身份认证方法和装置 |
CN106384027A (zh) * | 2016-09-05 | 2017-02-08 | 四川长虹电器股份有限公司 | 用户身份识别系统及其识别方法 |
WO2017067103A1 (zh) * | 2015-10-22 | 2017-04-27 | 同济大学 | 基于击键行为的身份认证方法和系统 |
CN106650350A (zh) * | 2016-10-21 | 2017-05-10 | 中国银联股份有限公司 | 一种身份认证方法及系统 |
CN106790260A (zh) * | 2017-02-03 | 2017-05-31 | 国政通科技股份有限公司 | 一种多因子身份认证方法 |
CN106817342A (zh) * | 2015-11-30 | 2017-06-09 | 北京计算机技术及应用研究所 | 基于用户行为特征识别的主动身份认证系统 |
CN107124395A (zh) * | 2017-03-16 | 2017-09-01 | 华北电力大学 | 一种基于击键韵律的用户身份识别系统及其识别方法 |
CN107193725A (zh) * | 2017-06-05 | 2017-09-22 | 桂林理工大学 | 一种基于用户鼠标行为辨识的在线学生评教识伪方法 |
CN107317682A (zh) * | 2017-05-10 | 2017-11-03 | 史展 | 一种身份认证方法及系统 |
US9917848B2 (en) | 2015-04-21 | 2018-03-13 | Alibaba Group Holding Limited | Method and system for identifying a human or machine |
CN108282440A (zh) * | 2017-01-05 | 2018-07-13 | 阿里巴巴集团控股有限公司 | 一种安全检测方法、安全检测装置及服务器 |
US10049199B2 (en) | 2015-03-18 | 2018-08-14 | International Business Machines Corporation | Securing a device using graphical analysis |
CN109407947A (zh) * | 2018-09-30 | 2019-03-01 | 北京金山云网络技术有限公司 | 界面交互及其验证方法、登录请求生成及验证方法和装置 |
CN109409427A (zh) * | 2018-10-25 | 2019-03-01 | 珠海市君天电子科技有限公司 | 一种按键检测方法及装置 |
CN109871676A (zh) * | 2019-03-14 | 2019-06-11 | 重庆邮电大学 | 基于鼠标行为的三支身份认证方法及系统 |
CN109871673A (zh) * | 2019-03-11 | 2019-06-11 | 重庆邮电大学 | 基于不同上下文环境中的持续身份认证方法和系统 |
CN110110766A (zh) * | 2019-04-23 | 2019-08-09 | 西安交通大学 | 一种基于运动规划控制特征的在线性格分析方法及装置 |
CN110287664A (zh) * | 2019-07-01 | 2019-09-27 | 贵州大学 | 一种基于多行为特征选择的身份认证方法 |
CN110502883A (zh) * | 2019-08-23 | 2019-11-26 | 四川长虹电器股份有限公司 | 一种基于pca的击键行为异常检测方法 |
US10489772B2 (en) | 2013-11-27 | 2019-11-26 | At&T Intellectual Property I, L.P. | Out-of-band device verification of transactions |
CN111209551A (zh) * | 2020-01-15 | 2020-05-29 | 国网河北省电力有限公司信息通信分公司 | 一种身份认证方法及装置 |
CN111385313A (zh) * | 2020-05-28 | 2020-07-07 | 支付宝(杭州)信息技术有限公司 | 一种对象请求合法性验证的方法和系统 |
CN111400575A (zh) * | 2020-03-18 | 2020-07-10 | 腾讯科技(深圳)有限公司 | 用户标识生成方法、用户识别方法及其装置 |
CN112987846A (zh) * | 2021-02-05 | 2021-06-18 | 东南大学 | 一种防作弊键鼠输入监控系统 |
CN113158152A (zh) * | 2021-05-13 | 2021-07-23 | 广西科技师范学院 | 基于行为分析的计算机智能辅助系统 |
CN113742664A (zh) * | 2020-05-29 | 2021-12-03 | 钉钉控股(开曼)有限公司 | 监控、审计方法、设备及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050223234A1 (en) * | 2002-01-19 | 2005-10-06 | Mcowan Peter W | Authentication systems |
CN101557287A (zh) * | 2008-04-07 | 2009-10-14 | 冀连有 | 一种根据用户击键特征进行身份认证的方法 |
-
2010
- 2010-04-29 CN CN201010158930A patent/CN101833619A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050223234A1 (en) * | 2002-01-19 | 2005-10-06 | Mcowan Peter W | Authentication systems |
CN101557287A (zh) * | 2008-04-07 | 2009-10-14 | 冀连有 | 一种根据用户击键特征进行身份认证的方法 |
Non-Patent Citations (2)
Title |
---|
《西安交通大学学报》 20081031 房超等 基于鼠标动力学模型的用户身份认证与监控 第1235-1239页 1-4 第42卷, 第10期 2 * |
《计算机学报》 20040331 高艳等 基于实时击键序列的主机入侵检测 第396-401页 1-4 第27卷, 第3期 2 * |
Cited By (66)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102509044A (zh) * | 2011-10-17 | 2012-06-20 | 镇江金钛软件有限公司 | 一种基于鼠标行为特征的密码认证方法 |
CN103209161A (zh) * | 2012-01-16 | 2013-07-17 | 深圳市腾讯计算机系统有限公司 | 一种访问请求处理方法及装置 |
CN103209161B (zh) * | 2012-01-16 | 2018-05-04 | 深圳市腾讯计算机系统有限公司 | 一种访问请求处理方法及装置 |
CN103678965A (zh) * | 2012-09-14 | 2014-03-26 | 百度在线网络技术(北京)有限公司 | 一种保护移动设备安全的方法及装置 |
CN103678965B (zh) * | 2012-09-14 | 2018-10-16 | 百度在线网络技术(北京)有限公司 | 一种保护移动设备安全的方法及装置 |
CN104301286A (zh) * | 2013-07-15 | 2015-01-21 | 中国移动通信集团黑龙江有限公司 | 用户登录认证方法及装置 |
CN104301286B (zh) * | 2013-07-15 | 2018-03-23 | 中国移动通信集团黑龙江有限公司 | 用户登录认证方法及装置 |
CN103530546B (zh) * | 2013-10-25 | 2016-05-11 | 东北大学 | 一种基于用户鼠标行为的身份认证方法 |
CN103530546A (zh) * | 2013-10-25 | 2014-01-22 | 东北大学 | 一种基于用户鼠标行为的身份认证方法 |
US11423388B2 (en) | 2013-11-27 | 2022-08-23 | At&T Intellectual Property I, L.P. | Out-of-band device verification of transactions |
US10489772B2 (en) | 2013-11-27 | 2019-11-26 | At&T Intellectual Property I, L.P. | Out-of-band device verification of transactions |
CN103942489A (zh) * | 2014-03-31 | 2014-07-23 | 中国科学院信息工程研究所 | 一种基于光标隐藏场景的攻击检测方法及系统 |
CN105099998A (zh) * | 2014-04-30 | 2015-11-25 | 杭州同盾科技有限公司 | 一种身份信息的认证方法、装置和系统 |
CN105450412B (zh) * | 2014-08-19 | 2019-04-30 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
CN105450412A (zh) * | 2014-08-19 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
CN104318138B (zh) * | 2014-09-30 | 2018-05-08 | 杭州同盾科技有限公司 | 一种验证用户身份的方法和装置 |
CN104318138A (zh) * | 2014-09-30 | 2015-01-28 | 杭州同盾科技有限公司 | 一种验证用户身份的方法和装置 |
CN104537285A (zh) * | 2014-12-10 | 2015-04-22 | 微梦创科网络科技(中国)有限公司 | 一种网络用户注册防刷方法及装置 |
CN105488404A (zh) * | 2014-12-23 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 一种防止数据被后门窃取的方法及系统 |
CN105488404B (zh) * | 2014-12-23 | 2019-01-15 | 哈尔滨安天科技股份有限公司 | 一种防止数据被后门窃取的方法及系统 |
CN105827578A (zh) * | 2015-01-09 | 2016-08-03 | 腾讯科技(深圳)有限公司 | 一种击键特征数据的处理方法及装置 |
CN105991281A (zh) * | 2015-02-04 | 2016-10-05 | 中国移动通信集团公司 | 一种身份认证方法、设备及系统 |
CN105989261A (zh) * | 2015-03-18 | 2016-10-05 | 国际商业机器公司 | 用于保护电子设备的方法和计算机系统 |
US10049199B2 (en) | 2015-03-18 | 2018-08-14 | International Business Machines Corporation | Securing a device using graphical analysis |
CN105989261B (zh) * | 2015-03-18 | 2019-03-19 | 国际商业机器公司 | 用于保护电子设备的方法和计算机系统 |
US10049198B2 (en) | 2015-03-18 | 2018-08-14 | International Business Machines Corporation | Securing a device using graphical analysis |
US9917848B2 (en) | 2015-04-21 | 2018-03-13 | Alibaba Group Holding Limited | Method and system for identifying a human or machine |
US10404720B2 (en) | 2015-04-21 | 2019-09-03 | Alibaba Group Holding Limited | Method and system for identifying a human or machine |
CN104778387A (zh) * | 2015-04-23 | 2015-07-15 | 西安交通大学 | 基于人机交互行为的跨平台身份认证系统及方法 |
CN104778387B (zh) * | 2015-04-23 | 2017-12-08 | 西安交通大学 | 基于人机交互行为的跨平台身份认证系统及方法 |
CN104809377B (zh) * | 2015-04-29 | 2018-01-05 | 西安交通大学 | 基于网页输入行为特征的网络用户身份监控方法 |
CN104809377A (zh) * | 2015-04-29 | 2015-07-29 | 西安交通大学 | 基于网页输入行为特征的网络用户身份监控方法 |
CN105933267A (zh) * | 2015-08-21 | 2016-09-07 | 中国银联股份有限公司 | 身份认证方法及装置 |
WO2017032261A1 (zh) * | 2015-08-21 | 2017-03-02 | 中国银联股份有限公司 | 身份认证方法、装置及设备 |
WO2017067103A1 (zh) * | 2015-10-22 | 2017-04-27 | 同济大学 | 基于击键行为的身份认证方法和系统 |
CN106817342A (zh) * | 2015-11-30 | 2017-06-09 | 北京计算机技术及应用研究所 | 基于用户行为特征识别的主动身份认证系统 |
CN106039711B (zh) * | 2016-05-17 | 2019-05-14 | 网易(杭州)网络有限公司 | 一种用户身份认证方法和装置 |
CN106039711A (zh) * | 2016-05-17 | 2016-10-26 | 网易(杭州)网络有限公司 | 一种用户身份认证方法和装置 |
CN106384027A (zh) * | 2016-09-05 | 2017-02-08 | 四川长虹电器股份有限公司 | 用户身份识别系统及其识别方法 |
CN106650350B (zh) * | 2016-10-21 | 2020-02-07 | 中国银联股份有限公司 | 一种身份认证方法及系统 |
CN106650350A (zh) * | 2016-10-21 | 2017-05-10 | 中国银联股份有限公司 | 一种身份认证方法及系统 |
CN108282440B (zh) * | 2017-01-05 | 2021-08-20 | 阿里巴巴集团控股有限公司 | 一种安全检测方法、安全检测装置及服务器 |
CN108282440A (zh) * | 2017-01-05 | 2018-07-13 | 阿里巴巴集团控股有限公司 | 一种安全检测方法、安全检测装置及服务器 |
CN106790260A (zh) * | 2017-02-03 | 2017-05-31 | 国政通科技股份有限公司 | 一种多因子身份认证方法 |
CN107124395A (zh) * | 2017-03-16 | 2017-09-01 | 华北电力大学 | 一种基于击键韵律的用户身份识别系统及其识别方法 |
CN107317682A (zh) * | 2017-05-10 | 2017-11-03 | 史展 | 一种身份认证方法及系统 |
CN107193725B (zh) * | 2017-06-05 | 2020-07-31 | 桂林理工大学 | 一种基于用户鼠标行为辨识的在线学生评教识伪方法 |
CN107193725A (zh) * | 2017-06-05 | 2017-09-22 | 桂林理工大学 | 一种基于用户鼠标行为辨识的在线学生评教识伪方法 |
CN109407947A (zh) * | 2018-09-30 | 2019-03-01 | 北京金山云网络技术有限公司 | 界面交互及其验证方法、登录请求生成及验证方法和装置 |
CN109409427A (zh) * | 2018-10-25 | 2019-03-01 | 珠海市君天电子科技有限公司 | 一种按键检测方法及装置 |
CN109871673A (zh) * | 2019-03-11 | 2019-06-11 | 重庆邮电大学 | 基于不同上下文环境中的持续身份认证方法和系统 |
CN109871673B (zh) * | 2019-03-11 | 2020-11-10 | 重庆邮电大学 | 基于不同上下文环境中的持续身份认证方法和系统 |
CN109871676A (zh) * | 2019-03-14 | 2019-06-11 | 重庆邮电大学 | 基于鼠标行为的三支身份认证方法及系统 |
CN110110766A (zh) * | 2019-04-23 | 2019-08-09 | 西安交通大学 | 一种基于运动规划控制特征的在线性格分析方法及装置 |
CN110287664A (zh) * | 2019-07-01 | 2019-09-27 | 贵州大学 | 一种基于多行为特征选择的身份认证方法 |
CN110502883A (zh) * | 2019-08-23 | 2019-11-26 | 四川长虹电器股份有限公司 | 一种基于pca的击键行为异常检测方法 |
CN110502883B (zh) * | 2019-08-23 | 2022-08-19 | 四川长虹电器股份有限公司 | 一种基于pca的击键行为异常检测方法 |
CN111209551A (zh) * | 2020-01-15 | 2020-05-29 | 国网河北省电力有限公司信息通信分公司 | 一种身份认证方法及装置 |
CN111209551B (zh) * | 2020-01-15 | 2022-10-14 | 国网河北省电力有限公司信息通信分公司 | 一种身份认证方法及装置 |
CN111400575A (zh) * | 2020-03-18 | 2020-07-10 | 腾讯科技(深圳)有限公司 | 用户标识生成方法、用户识别方法及其装置 |
CN111385313A (zh) * | 2020-05-28 | 2020-07-07 | 支付宝(杭州)信息技术有限公司 | 一种对象请求合法性验证的方法和系统 |
CN113742664A (zh) * | 2020-05-29 | 2021-12-03 | 钉钉控股(开曼)有限公司 | 监控、审计方法、设备及系统 |
CN113742664B (zh) * | 2020-05-29 | 2024-03-29 | 钉钉控股(开曼)有限公司 | 监控、审计方法、设备及系统 |
CN112987846A (zh) * | 2021-02-05 | 2021-06-18 | 东南大学 | 一种防作弊键鼠输入监控系统 |
CN112987846B (zh) * | 2021-02-05 | 2024-02-20 | 东南大学 | 一种防作弊键鼠输入监控系统 |
CN113158152A (zh) * | 2021-05-13 | 2021-07-23 | 广西科技师范学院 | 基于行为分析的计算机智能辅助系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101833619A (zh) | 基于键鼠交叉认证的身份判定方法 | |
El-Abed et al. | RHU Keystroke: A mobile-based benchmark for keystroke dynamics systems | |
Kambourakis et al. | Introducing touchstroke: keystroke‐based authentication system for smartphones | |
EP2477136B1 (en) | Method for continuously verifying user identity via keystroke dynamics | |
Buschek et al. | Improving accuracy, applicability and usability of keystroke biometrics on mobile touchscreen devices | |
Monrose et al. | Keystroke dynamics as a biometric for authentication | |
Yampolskiy et al. | Behavioural biometrics: a survey and classification | |
Rybnik et al. | A keystroke dynamics based system for user identification | |
EP1735942A4 (en) | IDENTIFICATION OF MICE PERFORMANCE | |
CN101833626B (zh) | 基于击键乱序特征的计算机用户身份验证方法 | |
Salem et al. | A novel security scheme for behavioral authentication systems based on keystroke dynamics | |
WO2016045225A1 (zh) | 基于鼠标行为的密码容错方法 | |
CN102486832A (zh) | 基于击键模式识别的用户认证方法 | |
Van Nguyen et al. | Finger-drawn pin authentication on touch devices | |
CN110443012A (zh) | 基于击键特征的身份识别方法 | |
Rybnik et al. | An exploration of keystroke dynamics authentication using non-fixed text of various length | |
Alshanketi et al. | Multimodal mobile keystroke dynamics biometrics combining fixed and variable passwords | |
CN106570367A (zh) | 基于键盘操作的用户身份识别方法和装置 | |
Weiss et al. | Mouse movements biometric identification: A feasibility study | |
Shen et al. | A hypo-optimum feature selection strategy for mouse dynamics in continuous identity authentication and monitoring | |
Giot et al. | Keystroke dynamics authentication | |
Rybnik et al. | User authentication with keystroke dynamics using fixed text | |
CN111124860B (zh) | 一种在不可控环境下使用键盘和鼠标数据识别用户的方法 | |
Mondal et al. | Context independent continuous authentication using behavioural biometrics | |
CN109492357B (zh) | 身份认证方法、设备及计算机存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100915 |