基于擊鍵規(guī)律的隱私安全的研究.pdf

1、互聯(lián)網(wǎng)的普及和信息技術(shù)的發(fā)展在很大的程度上方便了人們的生活,但與此同時(shí),也提出了新的挑戰(zhàn)。當(dāng)用戶在計(jì)算機(jī)上使用各種信息技術(shù)時(shí),用戶的個(gè)人信息和隱私的暴露已經(jīng)成為一個(gè)非常值得關(guān)注的問(wèn)題。一些公司甚至可以通過(guò)收集用戶的個(gè)人信息然后賣(mài)給廣告商,從中牟取巨大的利潤(rùn)。
　　目前有多種方法可以獲取用戶的個(gè)人信息,如通過(guò)IP地址,HTTP Cookies,User-Agent Header等。但這些方法主要在技術(shù)設(shè)計(jì)和實(shí)現(xiàn)的層面上獲取用戶信息,

2、而且只能對(duì)使用不同計(jì)算機(jī)的用戶進(jìn)行識(shí)別,而不能區(qū)分使用同一個(gè)計(jì)算機(jī)的不同用戶。本文更關(guān)心的是由用戶自身的屬性所引起的隱私泄露的問(wèn)題。技術(shù)上漏洞可以被修復(fù),但是用戶自身的屬性是難以改變的。因此這種的隱私泄露問(wèn)題更加難以防范。
　　在前人研究中,用戶敲擊鍵盤(pán)的規(guī)律,如同筆跡,呈現(xiàn)出穩(wěn)定并且獨(dú)特的個(gè)人屬性。本文的研究?jī)?nèi)容是對(duì)用戶敲擊鍵盤(pán)的規(guī)律進(jìn)行分析,探究用戶的隱私泄露問(wèn)題。本文首先歸納總結(jié)了三種攻擊者模型,并相應(yīng)的收集了用戶的擊鍵數(shù)據(jù)