基于人類動力學行為理論的身份認證技術.pdf

1、近年來，來自內部人員的攻擊給企業(yè)和政府機構帶來了極大的危害。身份偽冒攻擊是內部人員最常用的攻擊手段之一，往往令人防不勝防。因此，對身份偽冒檢測技術的研究具有十分重要的現實意義。
　　安全即時通信系統(tǒng)是本課題組承擔的重點項目之一，它是湖北省政府電子政務系統(tǒng)的一個子系統(tǒng)，承擔著政府部門內部員工接受、發(fā)送、審批重要文件等功能。信息安全問題是安全即時通信系統(tǒng)的核心問題之一。該系統(tǒng)現有的身份認證技術主要是系統(tǒng)登錄時的USB Key以及靜態(tài)密

2、碼的雙因子認證，這種方式無法在系統(tǒng)登錄成功后進行持續(xù)的身份認證。而現有的持續(xù)身份認證技術普遍存在認證周期長、數據量大、應用程序受限等問題，無法對安全即時通信系統(tǒng)進行實時的身份認證。
　　為了提高安全即時通信系統(tǒng)的身份檢測技術，針對現有的持續(xù)身份認證技術難以進行實時身份認證的問題，論文提出了使用介入式動態(tài)場景身份認證方法。在適當的時機（如用戶進入關鍵位置，安全軟件檢測到異常等），主動注入鼠標光標異常事件來進行動態(tài)場景身份認證。結果表

3、明，介入式動態(tài)場景身份認證方法大大的縮短了身份認證的時間。
　　針對動態(tài)場景身份認證在短時內采集到的少量數據容易受到情緒、疲勞程度等因素影響的問題，論文提出了基于記憶游戲的固定場景身份認證方法，并與動態(tài)場景身份認證相結合，對用戶的身份進行認證。當連續(xù)動態(tài)場景身份認證均出現異常時，系統(tǒng)將引導用戶進行由記憶游戲構建的固定場景身份認證，以提高認證準確率。
　　對10位用戶進行身份認證實驗，結果顯示，動態(tài)場景認證得到了3.35％的F