CN114662069A - 一种基于鼠标交互行为的持续身份认证方法、介质及系统 - Google Patents

一种基于鼠标交互行为的持续身份认证方法、介质及系统 Download PDF

Info

Publication number
CN114662069A
CN114662069A CN202210261084.9A CN202210261084A CN114662069A CN 114662069 A CN114662069 A CN 114662069A CN 202210261084 A CN202210261084 A CN 202210261084A CN 114662069 A CN114662069 A CN 114662069A
Authority
CN
China
Prior art keywords
mouse
behavior
button
event
trust
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210261084.9A
Other languages
English (en)
Inventor
胡军
易聪
刘立
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing University of Post and Telecommunications
Original Assignee
Chongqing University of Post and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing University of Post and Telecommunications filed Critical Chongqing University of Post and Telecommunications
Priority to CN202210261084.9A priority Critical patent/CN114662069A/zh
Publication of CN114662069A publication Critical patent/CN114662069A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • G06F18/2148Generating training patterns; Bootstrap methods, e.g. bagging or boosting characterised by the process organisation or structure, e.g. boosting cascade
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches

Abstract

本发明请求保护一种基于鼠标交互行为的持续身份认证方法、存储介质及系统,具体涉及持续身份认证领域,所述方法包括收集用户操作计算机的鼠标数据并对收集的数据进行异常处理;将多个鼠标操作组成的数据序列划分为有意义的鼠标行为,基于鼠标行为从多方面挖掘鼠标行为特征;将获得的鼠标行为特征训练二分类算法得到分类模型,结合分类模型和信任模型得到用户最终的身份认证模型;该模型可以每收集一个鼠标行为,就进行分类得分的计算,然后信任函数根据分类得分更新用户的信任值,当信任值低于阈值时,用户将被锁定。本发明可以在收集较少的鼠标行为下识别出非法用户,同时合法用户也能执行较多的鼠标行为才可能被误判。

Description

一种基于鼠标交互行为的持续身份认证方法、介质及系统
技术领域
本发明属于持续身份认证领域,具体涉及一种基于鼠标交互行为的持续身份认证方法。
背景技术
在互联网的快速发展下,计算机技术得到了广泛的普及,越来越多的人需要通过使用计算机去访问各种系统或者应用,比如社交系统、购物系统等,身份认证在其中扮演着“门禁”的角色,能够判断当前使用计算机系统的身份。现有的身份认证主要有口令认证、持有物认证和生物特征认证。口令认证如账户密码等,需要人们记忆,并且容易被盗取、破解;持有物认证如小区的门禁卡等,需要人们随身携带,使用不方便且容易丢失;基于生物特征的认证方法相较于前两种认证方法,在安全性和使用性上进行了较大的提升,成为了身份认证的研究热点。
基于生物特征的认证方法主要分为基于生理特征的认证方法和基于行为特征的认证方法。基于生理特征的身份认证方法主要有指纹识别、人脸识别、虹膜识等。这些认证方法因为要额外的硬件设备,所以需要付出较高的成本开销。基于行为特征的认证方法不需要额外的数据收集设备,仅使用用户与计算机进行交互的行为数据,成本代价较低,而且这类认证方法可以方便地部署在计算机上,主要用于计算机系统的持续身份认证。
鼠标数据和键盘数据是两种最主要的人机交互数据,考虑鼠标数据包含的用户隐私更少,相对更安全,因此受到了广泛学者的研究。Shen C等人提出的“Pattern-growthbased miningmouse-interaction behavior for anactive user authenticationsystem”中提出了一种基于模式增长的挖掘方法,用频繁的行为片段来代替整体的行为片段以获得稳定的鼠标行为特征,并且使用了one-class支持向量机作为分类模型进行身份认证。M.Antal等人提出的“Intrusion detection using mouse dynamics”中将原始鼠标数据划分为鼠标移动行为、鼠标点击行为、鼠标拖动行为,然后基于这些行为提取了相应的鼠标行为特征,并使用了随机森林作为分类模型进行身份认证。M.Yildirim等人提出的”Session-based user authentication via mouse dynamics”中将每个会话里的原始鼠标数据划分为鼠标移动,然后根据会话时间大小对鼠标移动进行分类,并通过计算长短鼠标移动的独立特征为每个用户创建单独的签名,最后使用二分类模型进行身份验证
现有的方法通常都是通过收集固定数量的鼠标行为做出判断,但是每位用户都会受到环境的影响,造成鼠标操作发生变化,从而无法确定固定收集多少个鼠标行为才能正确判断出该用户的身份,同时如果使用较多数量的鼠标行为去判断用户的身份,就会造成身份认证时间较长,那么计算机系统的风险将会增大。
与本发明人为同一申请人的CN109871676A一种基于鼠标行为的三支身份认证方法及系统,所述方法包括进行鼠标数据采集并对采集后的数据进行去重处理以及去异常处理;由多个基础鼠标操作组成的数据序列作为一个鼠标行为,根据鼠标行为计算特征向量,从而计算出相关的特征值;对获得的鼠标特征进行建模获得三支身份认证模型,该模型输出样本属于合法鼠标用户的概率值,通过损失函数得到进行分类所需的阈值,将样本对象划分至正域、边界域或负域中;将负域样本对象判定为非法鼠标用户,将正域样本对象判定为合法鼠标用户,边界域鼠标用户继续进行认证。本发明在确定鼠标数目或时间之前提前做一次决策,在更低期望认证时间里达到更高的认证精度。上述专利中的方法需要收集一定数量的鼠标行为进行两次身份认证,但是在实际身份认证时,用户的鼠标操作会受到环境的影响,从而无法确定应该收集多少个鼠标行为才能正确判断出用户的身份。本发明在身份认证时,不需要事先确定身份认证所需的鼠标行为数量,而是每收集一个鼠标行为,就会进行分类得分的计算,然后信任函数根据分类得分更新用户的信任值,当信任值低于阈值时,用户将被锁定。
发明内容
本发明旨在解决以上现有技术的问题。提出了一种基于鼠标交互行为的持续身份认证方法、存储介质及系统。本发明的技术方案如下:
一种基于鼠标交互行为的持续身份认证方法,其包括以下步骤:
步骤1、收集用户操作计算机的鼠标数据,每个时刻收集的鼠标数据称为鼠标事件;删除鼠标数据中的异常数据,如连续鼠标事件的时间戳一样,计算相邻鼠标事件的移动速度时就会出现分母为零的异常情况,因此需要删除这类异常数据;
步骤2、由多个鼠标事件组成的数据序列称为一个鼠标行为,基于鼠标行为提取鼠标行为特征;
步骤3、使用鼠标行为特征训练极端梯度提升树(XGBoost)得到分类模型;
步骤4、每收集一个鼠标行为,就通过分类模型计算该行为属于合法行为的概率,即分类得分;然后信任模型通过分类得分和信任函数计算得到用户更新后的信任值;如果用户此时的信任值高于信任模型的阈值,则用户可以继续操作计算机,否则就会被锁定。
进一步的,所述步骤1的鼠标事件可以用五元组的形式来表示(t,b,s,x,y);t表示收集当前鼠标事件的时间,b表示鼠标按键的状态,s表示鼠标状态的附加信息,x和y表示鼠标指针的横纵指标。
进一步的,所述步骤1的鼠标事件包括:
鼠标移动事件:当鼠标在两个位置之间移动时发生;
鼠标左键按下事件:当鼠标左键被按下时发生;
鼠标右键按下事件:当鼠标右键被按下时发生;
鼠标左键释放事件:当鼠标左键被释放时发生;
鼠标右键释放事件:当鼠标右键被释放时发生。
进一步的,所述步骤2的鼠标行为包括:
鼠标移动行为(MM):由一系列基础鼠标事件组成,其中相邻鼠标移动事件的时间间隔小于τMM
鼠标左键点击行为(LC):由一个鼠标移动行为和一个在τLC时间内发生的鼠标左键按下事件和鼠标左键释放事件组成;
鼠标右键点击行为(RC):由一个鼠标移动行为和一个在τRC时间内发生的鼠标左键按下事件和鼠标左键释放事件组成;
鼠标双击行为(DC):由一个鼠标移动行为和连续的两次点击鼠标左键的操作组成,第一次释放鼠标左键和第二次按下鼠标左键的时间间隔要小于τDC
鼠标左键拖拽行为(LDD):由一个鼠标左键按下事件开始,经历一个鼠标移动行为,然后以鼠标左键释放事件结束,其中左键按下和左键释放的时间间隔要大于τLDD
鼠标右键拖拽行为(RDD):由一个鼠标右键按下事件开始,经历一个鼠标移动行为,然后以鼠标右键释放事件结束,其中右键按下和右键释放的时间间隔要大于τRDD
进一步的,所述步骤2基于鼠标行为提取鼠标行为特征,具体包括:
每一个鼠标行为都是由鼠标事件序列组成,通过鼠标事件序列可以得到三个基础向量:(1)x横坐标向量,由鼠标序列xi的值组成,其中i=1,...,n;(2)y纵坐标向量,由鼠标序列yi的值组成,其中;(3)t时间向量,由鼠标序列ti的值组成,其中i=1,...,n,得到以上基础向量后,进行特征值的计算。
进一步的,步骤2所述的鼠标行为特征包括:
鼠标移动的速度v;鼠标移动的加速度a;鼠标移动的加加速度j;鼠标移动的角度θ;鼠标移动的角速度ω;鼠标移动的曲率c;鼠标移动的曲率变化率Δc;鼠标行为从起点到终点所经历的时间T;鼠标行为从起点到终点所移动的轨迹长度L;鼠标行为从起点到终点的直线距离S;鼠标移动的最大偏离largest_deviation;鼠标移动的平直度straightness;鼠标移动的关键点数CP;鼠标移动的第三、第四势差M3,M4
进一步的,所述步骤3使用鼠标行为特征训练极端梯度提升树(XGBoost)得到分类模型;
XGBoost是在梯度提升树的基础上进行了改进的梯度提升模型,它的基本思想是:不断地通过特征分裂来生成一棵树,本质是通过学习一个新函数来拟合上次预测的残差。训练XGBoost主要是通过用户的鼠标行为特征以及对应的用户标识优化如下的的目标函数:
Figure BDA0003550137200000051
上式中,fk对应的是第k颗树,第一项l是一个损失函数,用于度量样本的预测值
Figure BDA0003550137200000052
和真实值yi之间的差距。第二项Ω是正则项,用于控制模型的复杂度,防止模型发生过拟合。
进一步的,所述步骤4的信任函数包括:
Figure BDA0003550137200000053
Trusti=min{max{Trusti-1+ΔTrust(csi),0},100}
其中,ΔTrust(csi)表示第i个鼠标行为产生的信任值变化量,csi表示第i个鼠标行为被分类模型判断为合法行为的概率,Trusti表示收集第i个鼠标行为后的信任值,A表示奖励和惩罚之间的阈值,B表示sigmoid函数的宽度,C和D表示奖惩上限。
一种存储介质,其该存储介质上存储有计算机程序,该计算机程序被处理器执行时实现如任一项所述的基于鼠标交互行为的持续身份认证方法。
一种基于任一项所述方法的身份认证系统,其包括:
收集处理模块:用于收集用户操作计算机的鼠标数据,每个时刻收集的鼠标数据称为鼠标事件;删除鼠标数据中的异常数据,如连续鼠标事件的时间戳一样,计算相邻鼠标事件的移动速度时就会出现分母为零的异常情况,因此需要删除这类异常数据;
特征提取模块:用于将多个鼠标事件组成的数据序列划分为不同的鼠标行为,基于鼠标行为提取鼠标行为特征;
分类模型训练模块:用于使用鼠标行为特征训练极端梯度提升树(XGBoost)得到分类模型;
身份认证模块:用于对收集的每个鼠标行为,通过分类模型计算该行为属于合法行为的概率,即分类得分;然后信任模型通过分类得分和信任函数计算得到用户更新后的信任值;如果用户此时的信任值高于信任模型的阈值,则用户可以继续操作计算机,否则就会被锁定。
本发明的优点及有益效果如下:
本发明提出了一种基于鼠标交互行为的身份认证方法,与现有技术相比,本发明将鼠标数据序列划分为不同的鼠标行为,然后基于鼠标行为充分挖掘鼠标行为特征,并结合分类模型和信任模型构建了对应的身份认证模型,能够在收集较少的鼠标行为下识别出非法用户,进而有效地保护计算机系统的安全,同时合法用户也能执行较多的鼠标行为才可能被误判,进而有效地提升用户的使用体验。
本发明的创新主要由权利要求2、3、5、6、7组成;权利要求2为本发明对鼠标事件的划分,权利要求3、5为本发明对鼠标行为的划分以及鼠标行为特征的提取,权利要求6为在权利要求5的鼠标行为特征上进行极端梯度提升树(XGBoost)的训练,权利要求7为本发明提出的信任模型中的信任函数定义。其优点在于,权利要求3中将鼠标数据序列按照不同的类型划分为对应的鼠标行为,进而在权利要求5中根据鼠标行为提取多方面的鼠标行为特征,以更加有效的表示不同用户之间的鼠标行为差异;在身份认证时,每收集用户的一个鼠标行为就使用权利要求6中训练的分类模型计算分类得分,然后使用权利要求7中定义的信任函数计算用户更新后的信任值,如果信任值低于阈值,就会锁定该用户,这种结合分类模型和信任模型的身份认证方式能够在收集较少的鼠标行为下识别出非法用户。
附图说明
图1是本发明提供优选实施例基于鼠标交互行为的持续身份认证方法流程图;
图2为信任函数的可视化图;
图3为合法用户的信任值变化图;
图4为非法用户的信任值变化图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本发明的一部分实施例。
本发明解决上述技术问题的技术方案是:
图1是本发明实施例的基于鼠标交互行为的持续身份认证方法流程图,如图1所示,所述方法包括以下步骤:
步骤1、收集用户操作计算机的鼠标数据,每个时刻收集的鼠标数据称为鼠标事件,鼠标事件可以用五元组的形式来表示(t,b,s,x,y);t表示收集当前鼠标事件的时间,b表示鼠标按键的状态,s表示鼠标状态的附加信息,x和y表示鼠标指针的横纵指标。
删除鼠标数据中的异常数据,如连续鼠标事件的时间戳一样,计算相邻鼠标事件的移动速度时就会出现分母为零的异常情况,因此需要删除这类异常数据。
步骤2、将多个鼠标事件组成的数据序列按不同的类型划分为相应的鼠标行为,具体划分如下所示:
(1)鼠标移动行为(MM):由一系列基础鼠标事件组成,其中相邻鼠标移动事件的时间间隔小于τMM
(2)鼠标左键点击行为(LC):由一个鼠标移动行为和一个在τLC时间内发生的鼠标左键按下事件和鼠标左键释放事件组成。
(3)鼠标右键点击行为(RC):由一个鼠标移动行为和一个在τRC时间内发生的鼠标左键按下事件和鼠标左键释放事件组成。
(4)鼠标双击行为(DC):由一个鼠标移动行为和连续的两次点击鼠标左键的操作组成,第一次释放鼠标左键和第二次按下鼠标左键的时间间隔要小于τDC
(5)鼠标左键拖拽行为(LDD):由一个鼠标左键按下事件开始,经历一个鼠标移动行为,然后以鼠标左键释放事件结束,其中左键按下和左键释放的时间间隔要大于τLDD
(6)鼠标右键拖拽行为(RDD):由一个鼠标右键按下事件开始,经历一个鼠标移动行为,然后以鼠标左键释放事件结束,其中左键按下和左键释放的时间间隔要大于τRDD
根据上述鼠标行为计算鼠标行为特征,每一个鼠标行为都是由鼠标事件序列组成,通过鼠标事件序列可以得到三个基础向量:(1)x横坐标向量,由鼠标序列xi的值组成,其中i=1,...,n;(2)y纵坐标向量,由鼠标序列yi的值组成,其中;(3)t时间向量,由鼠标序列ti的值组成,其中i=1,...,n。得到以上基础向量后,特征值的计算如下所示:
1.速度v:表示鼠标移动的速度。
Figure BDA0003550137200000091
2.加速度a:表示鼠标移动的加速度。
Figure BDA0003550137200000092
3.加加速度j:表示鼠标移动的加加速度。
Figure BDA0003550137200000093
4.角度θ:表示鼠标移动的角度。
Figure BDA0003550137200000094
5.角速度ω:表示鼠标移动的角速度。
Figure BDA0003550137200000095
6.曲率c:表示鼠标移动的曲率。
Figure BDA0003550137200000096
7.曲率变化率Δc:鼠标移动的曲率变化率。
Figure BDA0003550137200000097
8.时间T:表示鼠标行为从起点到终点所经历的时间。
T=tn-t1
9.轨迹长度L:表示鼠标行为从起点到终点所移动的轨迹长度。
Figure BDA0003550137200000098
10.直线距离S:表示鼠标行为从起点到终点的直线距离。
Figure BDA0003550137200000099
11.最大偏离largest_deviation:表示鼠标移动的最大偏离。
largest_deviation=maxi{d(Pi,|P1Pn|)},其中i=1,...,n
12.平直度straightness:表示鼠标移动的平直度。
Figure BDA0003550137200000101
13.关键点数CP:表示鼠标移动的关键点数。
Figure BDA0003550137200000102
14.第三、第四势差M3,M4:表示鼠标移动的第三、第四势差。
Figure BDA0003550137200000103
其中k=3,4
通过以上基本特征值,最终得到的鼠标行为特征见表1所示。
表1鼠标行为特征表
Figure BDA0003550137200000104
Figure BDA0003550137200000111
步骤3、使用鼠标行为特征训练极端梯度提升树(XGBoost)得到分类模型;
XGBoost是在梯度提升树的基础上进行了改进的梯度提升模型,它的基本思想是:不断地通过特征分裂来生成一棵树,本质是通过学习一个新函数来拟合上次预测的残差。训练XGBoost主要是通过用户的鼠标行为特征以及对应的用户标识优化如下的的目标函数:
Figure BDA0003550137200000112
上式中,fk对应的是第k颗树,第一项l是一个损失函数,用于度量样本的预测值
Figure BDA0003550137200000114
和真实值yi之间的差距。第二项Ω是正则项,用于控制模型的复杂度,防止模型发生过拟合。
步骤4、在对用户进行身份认证时,会每收集一个鼠标行为,就使用分类模型计算该行为属于合法行为的概率,即分类得分;然后信任模型根据分类得分使用信任函数计算用户更新后的信任值。如果用户此时的信任值高于信任模型的阈值,则用户可以继续操作计算机,否则就会被系统锁定;
所述信任函数包括:
Figure BDA0003550137200000113
Trusti=min{max{Trusti-1+ΔTrust(csi),0},100}
其中,ΔTrust(csi)表示第i个鼠标行为产生的信任值变化量,csi表示第i个鼠标行为被分类模型判断为合法行为的概率,Trusti表示收集第i个鼠标行为后的信任值,A表示奖励和惩罚之间的阈值,B表示sigmoid函数的宽度,C和D表示奖惩上限。
作为另一种可选方式,所述信任函数还包括:
Figure BDA0003550137200000121
其中,csi表示第i个鼠标行为被分类模型判断为合法行为的概率,Trusti表示收集第i个鼠标行为后的信任值
方法在DFL鼠标数据集上的应用
采用DFL鼠标数据集进行实验,其中该数据集包括21名用户操作计算机所产生的鼠标数据。因为DFL鼠标数据集中有些用户的会话数量很少,很难达到训练模型的数据量,因此本实例选择了其中会话数量最多的10个用户进行实验。
实验使用的评价指标有ANIA和ANGA。ANIA表示非法用户被识别出来之前,可以操作的平均鼠标行为数量。ANGA表示合法用户被错误地识别为非法用户之前,可以操作的平均鼠标行为数量。
首先选取一名用户作为合法用户,从该用户中选择4000个鼠标行为作为合法用户样本,从其他9名用户中共随机选择4000个鼠标行为作为非法用户样本,共8000个鼠标行为数据作为数据集,并把该数据集按照6:2:2的比例分为训练集、验证集和测试集。使用训练集训练XGBoost,得到该用户的分类模型。
然后为了确定信任模型中信任函数的参数,本方法在验证集上进行大量实验,得到较优的信任函数的参数,得到A=0.5,B=0.04,C=1,D=1。将信任函数进行可视化,如图2所示,可以看出信任函数的曲线是对称的,在分类得分的值接近于1时,信任值的变化量为1;在分类得分的值接近于1时,信任值的变化量为-1。
另外合理的设置信任模型阈值可以在收集较少的鼠标行为时就能正确地判断出非法用户,并且合法用户很少被错误地判断为非法用户。本实例选取的信任模型阈值为95,从图3可以看出,合法用户在这600个鼠标行为内并不会被锁定,但是他的信任值不会始终维持在100,而是会上下波动,这是因为合法用户的某些行为可能会偏离正常鼠标行为,从而导致信任值下降,但是他的信任值并没有低于信任模型阈值。从图4可以看到,非法用户在这600个鼠标行为内,他的信任值多次低于信任模型阈值,从而被锁定。
最后为了验证方法的有效性,在测试集上进行了实验。实验结果表明本方法实现了6的ANIA和2000的ANGA,即本方法可以在非法用户平均仅执行6个鼠标行为就将其识别出来,同时合法用户能够平均执行2000个鼠标行为才可能被误判,证明了本方法的有效性。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (10)

1.一种基于鼠标交互行为的持续身份认证方法,其特征在于,包括以下步骤:
步骤1、收集用户操作计算机的鼠标数据,每个时刻收集的鼠标数据称为鼠标事件;删除鼠标数据中的异常数据,即删除计算相邻鼠标事件的移动速度时出现分母为零的这类异常数据;
步骤2、由多个鼠标事件组成的数据序列称为一个鼠标行为,基于鼠标行为提取鼠标行为特征;
步骤3、使用鼠标行为特征训练极端梯度提升树XGBoost得到分类模型;
步骤4、每收集一个鼠标行为,就通过分类模型计算该行为属于合法行为的概率,即分类得分;然后信任模型通过分类得分和信任函数计算得到用户更新后的信任值;如果用户此时的信任值高于信任模型的阈值,则用户可以继续操作计算机,否则就会被锁定。
2.根据权利要求1所述的一种基于鼠标交互行为的持续身份认证方法,其特征在于,所述步骤1的鼠标事件可以用五元组的形式来表示(t,b,s,x,y);t表示收集当前鼠标事件的时间,b表示鼠标按键的状态,s表示鼠标状态的附加信息,x和y表示鼠标指针的横纵指标。
3.根据权利要求1或2所述的一种基于鼠标交互行为的持续身份认证方法,其特征在于,所述步骤1的鼠标事件包括:
鼠标移动事件:当鼠标在两个位置之间移动时发生;
鼠标左键按下事件:当鼠标左键被按下时发生;
鼠标右键按下事件:当鼠标右键被按下时发生;
鼠标左键释放事件:当鼠标左键被释放时发生;
鼠标右键释放事件:当鼠标右键被释放时发生。
4.根据权利要求3所述的一种基于鼠标交互行为的持续身份认证方法,其特征在于,所述步骤2的鼠标行为包括:
鼠标移动行为(MM):由一系列基础鼠标事件组成,其中相邻鼠标移动事件的时间间隔小于τMM
鼠标左键点击行为(LC):由一个鼠标移动行为和一个在τLC时间内发生的鼠标左键按下事件和鼠标左键释放事件组成;
鼠标右键点击行为(RC):由一个鼠标移动行为和一个在τRC时间内发生的鼠标左键按下事件和鼠标左键释放事件组成;
鼠标双击行为(DC):由一个鼠标移动行为和连续的两次点击鼠标左键的操作组成,第一次释放鼠标左键和第二次按下鼠标左键的时间间隔要小于τDC
鼠标左键拖拽行为(LDD):由一个鼠标左键按下事件开始,经历一个鼠标移动行为,然后以鼠标左键释放事件结束,其中左键按下和左键释放的时间间隔要大于τLDD
鼠标右键拖拽行为(RDD):由一个鼠标右键按下事件开始,经历一个鼠标移动行为,然后以鼠标右键释放事件结束,其中右键按下和右键释放的时间间隔要大于τRDD
5.根据权利要求3所述的一种基于鼠标交互行为的持续身份认证方法,其特征在于,所述步骤2基于鼠标行为提取鼠标行为特征,具体包括:
每一个鼠标行为都是由鼠标事件序列组成,通过鼠标事件序列可以得到三个基础向量:(1)x横坐标向量,由鼠标序列xi的值组成,其中i=1,...,n;(2)y纵坐标向量,由鼠标序列yi的值组成,其中;(3)t时间向量,由鼠标序列ti的值组成,其中i=1,...,n,得到以上基础向量后,进行特征值的计算。
6.根据权利要求5所述的一种基于鼠标交互行为的持续身份认证方法,其特征在于,步骤2所述的鼠标行为特征包括:
鼠标移动的速度v;鼠标移动的加速度a;鼠标移动的加加速度j;鼠标移动的角度θ;鼠标移动的角速度ω;鼠标移动的曲率c;鼠标移动的曲率变化率Δc;鼠标行为从起点到终点所经历的时间T;鼠标行为从起点到终点所移动的轨迹长度L;鼠标行为从起点到终点的直线距离S;鼠标移动的最大偏离largest_deviation;鼠标移动的平直度straightness;鼠标移动的关键点数CP;鼠标移动的第三、第四势差M3,M4
7.根据权利要求6所述的一种基于鼠标交互行为的持续身份认证方法,其特征在于,所述步骤3使用鼠标行为特征训练极端梯度提升树(XGBoost)得到分类模型;
XGBoost是在梯度提升树的基础上进行了改进的梯度提升模型,它的基本思想是:不断地通过特征分裂来生成一棵树,本质是通过学习一个新函数来拟合上次预测的残差;训练XGBoost主要是通过用户的鼠标行为特征以及对应的用户标识优化如下的的目标函数:
Figure FDA0003550137190000031
上式中,fk对应的是第k颗树,第一项l是一个损失函数,用于度量样本的预测值
Figure FDA0003550137190000032
和真实值yi之间的差距;第二项Ω是正则项,用于控制模型的复杂度,防止模型发生过拟合。
8.根据权利要求7所述的一种基于鼠标交互行为的持续身份认证方法,其特征在于,所述步骤4的信任函数包括:
Figure FDA0003550137190000033
Trusti=min{max{Trusti-1+ΔTrust(csi),0},100}
其中,ΔTrust(csi)表示第i个鼠标行为产生的信任值变化量,csi表示第i个鼠标行为被分类模型判断为合法行为的概率,Trusti表示收集第i个鼠标行为后的信任值,A表示奖励和惩罚之间的阈值,B表示sigmoid函数的宽度,C和D表示奖惩上限。
9.一种存储介质,其特征在于,该存储介质上存储有计算机程序,该计算机程序被处理器执行时实现如权利要求1~8任一项所述的基于鼠标交互行为的持续身份认证方法。
10.一种基于权利要求1-8任一项所述方法的身份认证系统,其特征在于,包括:
收集处理模块:用于收集用户操作计算机的鼠标数据,每个时刻收集的鼠标数据称为鼠标事件;删除鼠标数据中的异常数据,如连续鼠标事件的时间戳一样,计算相邻鼠标事件的移动速度时就会出现分母为零的异常情况,因此需要删除这类异常数据;
特征提取模块:用于将多个鼠标事件组成的数据序列划分为不同的鼠标行为,基于鼠标行为提取鼠标行为特征;
分类模型训练模块:用于使用鼠标行为特征训练极端梯度提升树(XGBoost)得到分类模型;
身份认证模块:用于对收集的每个鼠标行为,通过分类模型计算该行为属于合法行为的概率,即分类得分;然后信任模型通过分类得分和信任函数计算得到用户更新后的信任值;如果用户此时的信任值高于信任模型的阈值,则用户可以继续操作计算机,否则就会被锁定。
CN202210261084.9A 2022-03-16 2022-03-16 一种基于鼠标交互行为的持续身份认证方法、介质及系统 Pending CN114662069A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210261084.9A CN114662069A (zh) 2022-03-16 2022-03-16 一种基于鼠标交互行为的持续身份认证方法、介质及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210261084.9A CN114662069A (zh) 2022-03-16 2022-03-16 一种基于鼠标交互行为的持续身份认证方法、介质及系统

Publications (1)

Publication Number Publication Date
CN114662069A true CN114662069A (zh) 2022-06-24

Family

ID=82029895

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210261084.9A Pending CN114662069A (zh) 2022-03-16 2022-03-16 一种基于鼠标交互行为的持续身份认证方法、介质及系统

Country Status (1)

Country Link
CN (1) CN114662069A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116418587A (zh) * 2023-04-19 2023-07-11 中国电子科技集团公司第三十研究所 一种数据跨域交换行为审计追踪方法和数据跨域交换系统
CN117194202A (zh) * 2023-11-08 2023-12-08 北京网藤科技有限公司 一种基于网页鼠标行为检测用户操作困境的系统及方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116418587A (zh) * 2023-04-19 2023-07-11 中国电子科技集团公司第三十研究所 一种数据跨域交换行为审计追踪方法和数据跨域交换系统
CN116418587B (zh) * 2023-04-19 2024-04-30 中国电子科技集团公司第三十研究所 一种数据跨域交换行为审计追踪方法和数据跨域交换系统
CN117194202A (zh) * 2023-11-08 2023-12-08 北京网藤科技有限公司 一种基于网页鼠标行为检测用户操作困境的系统及方法
CN117194202B (zh) * 2023-11-08 2024-01-02 北京网藤科技有限公司 一种基于网页鼠标行为检测用户操作困境的系统及方法

Similar Documents

Publication Publication Date Title
Muaaz et al. An analysis of different approaches to gait recognition using cell phone based accelerometers
CN114662069A (zh) 一种基于鼠标交互行为的持续身份认证方法、介质及系统
CN107437074B (zh) 一种身份认证方法和装置
CN104239761A (zh) 基于触屏滑动行为特征的身份持续认证方法
WO2018029523A1 (en) Identifying one or more users based on typing pattern and/or behaviour
Antal et al. Mouse dynamics based user recognition using deep learning
Almalki et al. Continuous authentication using mouse clickstream data analysis
Roh et al. Keystroke dynamics for authentication in smartphone
CN107153780B (zh) 基于手腕穿戴电子设备的书写行为特征认证方法
Wang et al. Improving reliability: User authentication on smartphones using keystroke biometrics
Jain et al. Gender recognition in smartphones using touchscreen gestures
Antal et al. Online signature verification on MOBISIG finger-drawn signature corpus
Gurary et al. Implicit authentication for mobile devices using typing behavior
Erbilek et al. A methodological framework for investigating age factors on the performance of biometric systems
Yıldırım et al. Novel feature extraction methods for authentication via mouse dynamics with semi-supervised learning
Shadman et al. Keystroke dynamics: Concepts, techniques, and applications
Liu et al. Multi-source interactive behavior analysis for continuous user authentication on smartphones
Chiu et al. Person authentication by air-writing using 3D sensor and time order stroke context
Berend et al. There goes your pin: Exploiting smartphone sensor fusion under single and cross user setting
Kutzner et al. User verification using safe handwritten passwords on smartphones
Wang et al. Handwaving authentication: Unlocking your smartwatch through handwaving biometrics
Zaliva et al. Passive user identification using sequential analysis of proximity information in touchscreen usage patterns
Levi et al. Behavioral embedding for continuous user verification in global settings
Al-Jarrah et al. Finger-drawn signature verification on touch devices using statistical anomaly detectors
Al-Showarah The Effectiveness of Dynamic Features of Finger Based Gestures on Smartphones' Touchscreens for User Identification.

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination