基于人類動力學(xué)行為理論的身份認(rèn)證技術(shù).pdf

1、近年來，來自內(nèi)部人員的攻擊給企業(yè)和政府機(jī)構(gòu)帶來了極大的危害。身份偽冒攻擊是內(nèi)部人員最常用的攻擊手段之一，往往令人防不勝防。因此，對身份偽冒檢測技術(shù)的研究具有十分重要的現(xiàn)實(shí)意義。
　　安全即時(shí)通信系統(tǒng)是本課題組承擔(dān)的重點(diǎn)項(xiàng)目之一，它是湖北省政府電子政務(wù)系統(tǒng)的一個(gè)子系統(tǒng)，承擔(dān)著政府部門內(nèi)部員工接受、發(fā)送、審批重要文件等功能。信息安全問題是安全即時(shí)通信系統(tǒng)的核心問題之一。該系統(tǒng)現(xiàn)有的身份認(rèn)證技術(shù)主要是系統(tǒng)登錄時(shí)的USB Key以及靜態(tài)密

2、碼的雙因子認(rèn)證，這種方式無法在系統(tǒng)登錄成功后進(jìn)行持續(xù)的身份認(rèn)證。而現(xiàn)有的持續(xù)身份認(rèn)證技術(shù)普遍存在認(rèn)證周期長、數(shù)據(jù)量大、應(yīng)用程序受限等問題，無法對安全即時(shí)通信系統(tǒng)進(jìn)行實(shí)時(shí)的身份認(rèn)證。
　　為了提高安全即時(shí)通信系統(tǒng)的身份檢測技術(shù)，針對現(xiàn)有的持續(xù)身份認(rèn)證技術(shù)難以進(jìn)行實(shí)時(shí)身份認(rèn)證的問題，論文提出了使用介入式動態(tài)場景身份認(rèn)證方法。在適當(dāng)?shù)臅r(shí)機(jī)（如用戶進(jìn)入關(guān)鍵位置，安全軟件檢測到異常等），主動注入鼠標(biāo)光標(biāo)異常事件來進(jìn)行動態(tài)場景身份認(rèn)證。結(jié)果表

3、明，介入式動態(tài)場景身份認(rèn)證方法大大的縮短了身份認(rèn)證的時(shí)間。
　　針對動態(tài)場景身份認(rèn)證在短時(shí)內(nèi)采集到的少量數(shù)據(jù)容易受到情緒、疲勞程度等因素影響的問題，論文提出了基于記憶游戲的固定場景身份認(rèn)證方法，并與動態(tài)場景身份認(rèn)證相結(jié)合，對用戶的身份進(jìn)行認(rèn)證。當(dāng)連續(xù)動態(tài)場景身份認(rèn)證均出現(xiàn)異常時(shí)，系統(tǒng)將引導(dǎo)用戶進(jìn)行由記憶游戲構(gòu)建的固定場景身份認(rèn)證，以提高認(rèn)證準(zhǔn)確率。
　　對10位用戶進(jìn)行身份認(rèn)證實(shí)驗(yàn)，結(jié)果顯示，動態(tài)場景認(rèn)證得到了3.35％的F