关键字 |
| 击键动力学,生物识别,用户认证,识别和安全。 |
介绍 |
| 过去几十年的技术发展已经把我们的世界变成了一个世界性的国家,在这个国家里,信息不再是任何形式的障碍。生物特征识别技术是一种基于生理或行为特征来轻松验证和识别活人身份的自动化方法。生物识别技术主要用于用户认证。通过提供身份验证,可以防止未经授权的用户获取机密信息。用户身份验证被定义为验证个人所声称的身份的过程。用户认证主要分为三类:基于知识的认证、基于对象或令牌的认证和基于生物特征的认证。基于知识的认证是以已知的为基础,具有保密性。基于知识的验证器的例子是众所周知的密码和PIN码。基于对象的身份验证依赖于一个人所拥有的东西,并以占有为特征。生物识别技术可以分为两类:生理生物识别技术和行为生物识别技术。 |
| 生理生物特征指的是这个人是什么,换句话说,它们测量身体某个部位的物理参数。生理特征是一种基于指纹、眼睛视网膜、虹膜扫描、声音、手部几何形状、面部、掌纹等来识别用户的特征,而行为特征则与一个人的行为或该人如何使用身体有关。行为是基于步态,签名,击键动力学和声音。击键动力学是基于个人的键入风格进行身份验证的过程。它是通过监视键盘,分析用户在终端上输入的方式,并根据习惯性的输入节奏模式识别用户的过程。此外,与其他生物识别系统不同的是,按键动力学几乎是免费的,因为唯一需要的硬件就是键盘。 |
| 击键识别测量个人键入模式的特征。这个技巧包括所有单词的时间间隔。这种技术主要用于识别那些可能生成不值得的电子邮件或在互联网上进行棘手活动的人。键盘敲击或打字识别技术软件安装在计算机上。当一个人在他/她的电脑上使用它时,他们将很容易地记录或使用它们。它的发生率取决于个人使用相同的键盘,因为不同的类型可能会在击键模式中产生差异,可以推迟。 |
| 用户通过击键动态授权主要经历两个阶段:注册阶段和登录阶段。第一阶段是收集用户的数据,这些数据包含用户名和密码等凭据信息,此外还捕获用户的输入模式7061。系统存储击键次数。在此阶段,用户数据存储在数据库中,对应于用户的其他详细信息。第二个阶段发生在用户需要使用系统的任何时候。 |
| 有四种按键延迟: |
| 1.P-P (Press-Press) -连续按键之间的时间间隔,打字的速度将被定义。 |
| 2.P-R(新闻发布)-按键按下和释放之间的时间间隔。用户应该尝试输入多少次键。 |
| 3.R-P(释放-按)-释放一个键和按另一个键之间的间隔。 |
| 4.R-R (Release-Release) -连续释放两个密钥的时间间隔当用户想要访问一个系统时,他选择一个帐户并输入目标字符串login, password, first - name, last name。 |
| 捕获击键数据并创建示例。示例将包含使用该数据计算的特性(按键持续时间和击键延迟)。 |
| 本文的结构如下:下一节给出了击键动力学中的识别与验证。第三节解释了击键动力学的方法和度量。第四节讨论了各种绩效衡量标准。第五节讨论了现有的方法,第六节和第七节分别讨论了击键动力学的安全性和挑战,最后一节对该主题进行了总结。 |
击键动力学作为生物识别技术 |
| 击键动力学是行为生物识别技术中最重要的技术之一。击键动力学是指用户在终端输入时,通过对键盘进行监测,从而根据习惯性的输入节奏识别用户的过程。击键动力学是行为生物识别技术中最重要的技术之一。击键动力学(Keystroke dynamics)是用户在终端上通过监视键盘,根据习惯性的打字节奏来识别用户的过程 |
使用击键动力学的优点 |
| 它不需要任何特殊设备。 |
| 用户友好且无创。 |
| 灵活的注册是可能的。 |
| 人的打字节奏不能丢失或遗忘。 |
| 如果模板被窃取或猜中,可以很容易地生成新的模板。所以这是唯一可重置的生物特征。 |
| 它可以用于互联网上的远程应用。 |
| 击键动力学可以与其他认证技术相结合 |
击键动力学方法 |
a)静态方法 |
| 静态方式下,系统只在认证时对用户进行检查。它提供了比用户名/密码更多的安全性。它还提供了比简单密码更健壮的用户验证。在这种方法中,对使用相同的预定文本为所有被观察个体生成的分型样本进行分析。静态分析是在登录时结合其他身份验证方法(如密码)进行的。 |
b)连续法 |
| 系统在整个会话过程中不断地检查用户,用户的每次输入行为都被监控到键盘使用的人的输入时间。这意味着即使在成功登录之后,也会不断分析用户键入模式。 |
c)统计算法 |
| 统计方法包括击键动力学中的均值计算和标准差计算技术。在统计方法中,用于击键动力学的算法和距离度量有绝对距离、加权绝对距离、概率度量和欧氏距离等。统计方法方面的主要工作是开展鉴定鉴定工作。使用统计算法的主要缺点是不能提供很好的结果。也缺乏用于识别模式的训练阶段。 |
d)神经网络 |
| 神经网络又称人工网络。神经网络是一种更具有自适应能力的非线性统计数据建模工具,它受到神经元生物互联的启发。有两种方法可以分配权重有监督学习和无监督学习。监督学习中最流行的方法之一被称为反向传播。Hopfield神经网络是无监督学习中最流行的方法之一。其他算法,如感知器,乘积和(SOP), Adaline和失重神经网络已被用于根据用户的击键动态对用户进行分类。 |
e)基于模式识别和学习的算法 |
| 模式识别就是将不同的模式或物体按照不同的算法进行分类。它包含了简单的机器学习算法,如最近邻算法和聚类,以及更复杂的算法,如数据挖掘、贝叶斯分类器、费舍尔线性判别(FLD)、支持向量机(SVM)和图论。支持向量机(SVM)是一种监督学习算法,它在识别和认证方面都有较好的效果。 |
|
|
击键动力学方法 |
)静态 |
| 静态击键依赖于基于已知关键字、短语或一些预定文本的认证键入模式。它将原始捕获的类型模式与登记期间存储的记录类型模式进行比较。 |
b)周期动力学 |
| 使用周期性动态,用户通过比较已记录的会话验证他/她的输入模式。在已记录的会话中已经捕获了数据,并将其进行比较,以实现类型模式,以确定偏差。 |
c)有向图延迟 |
| 有向图延迟是最常用的度量,它通常度量键上和后续键下事件之间的延迟,这些事件是在正常输入期间产生的。 |
d)三段延时 |
| 三向图延迟扩展了有向图延迟度量,以考虑连续三个按键的时间。 |
e)连续动态 |
| 连续击键分析正在捕获记录会话的整个持续时间的数据。并将数据连续存储到数据库中。用户监视的连续性质提供了更多的数据,作为身份验证判断的基础。此外,在会话中比在定期监视的实现中更早地检测到冒名顶替者。 |
f)具体应用 |
| 特定于应用程序的击键分析进一步扩展了连续或定期监控。可以为不同的应用程序开发单独的击键模式。 |
性能的措施 |
| 击键动态性能分析采用误接受率(FAR)和误拒绝率(FRR)两种类型进行度量。虚假接受率是冒名顶替者伪装成有效用户能够成功获得安全系统访问权限的概率。FAR比率也被称为II型误差。FRR度量在击键动力学中,在验证到冒名顶替者时被拒绝的有效用户的百分比。它也被称为I型错误。如果FRR比例应该最小化,那么任何未经授权的用户都不可能登录。在击键动力学中,FRR和FAR比值总是以相等的速率测量。因此它被称为等错误率(EER),也被称为交叉错误率(CER)。 |
文献调查 |
| [4]的一位作者提供了支持证据,证明基于软件的安全系统可以带来增强计算机安全的问题。该系统基于击键动力学,对用户来说没有太多负担,非常划算,并且在基于互联网的服务器上的开销方面非常高效。它们实现了非常低的FAR/FRR(每个都小于5%),与那些非常昂贵的基于硬件的系统兼容。此外,作者已经开始研究可以与击键强化相结合的其他策略,例如键盘分区。分区提供了一个额外的安全层,但要求用户限制登录id和密码的选择。但是,如果安全对组织至关重要——例如关键任务电子商务网站,那么这是维持业务的一个小代价。一次成功的攻击就能让一个网站陷入财务破产。 |
| [2]的作者阐述了使用击键动力学作为验证工作站访问的生物特征的实际重要性。击键动力学是通过监视键盘输入并根据输入节奏中的习惯模式对其进行验证来分析用户输入方式的过程。他们还回顾了击键动力学的现状,并介绍了基于模板匹配和贝叶斯似然模型的分类技术。作者还认为,尽管使用行为特征(而不是生理特征)作为身份标识具有固有的局限性,但当与传统方案结合使用时,击键动力学允许设计比仅基于传统密码的替代方案更健壮的认证系统。 |
| [5]的作者提出了与击键动力学一起工作的模型,并将其表示为可靠的身份验证安全工具。他们提到,停留时间(按键被按下的时间)比飞行时间(连续按下按键之间的时间)更具歧视性,因此也更有力,这证实了Obaidat和Sadoun的类似发现。 |
| 基于停留时间的测试告诉我们: |
| 如果t2测试失败一次就拒绝一个人,那么它将在5%的时间里拒绝真正的所有者,在85%的时间里识别黑客。 |
| 如果t2测试两次失败就拒绝一个人,那么它将在1%的时间内拒绝真正的所有者,并在84%的时间内识别黑客。他们还在假设特征是独立的情况下开发了检验统计量。这可能是不现实的,通过允许一些依赖,也许使用马尔可夫模型,可以获得更强大的力量。 |
| 上面的表2显示了不同作者基于他们在研究中使用的参数的可用方法的详细比较。击键动力学的问题是不恰当的数据集。没有人使用过通用数据集。分类方法的需要有助于实现更低的误接受率(FAR)和误拒绝率(FRR)。 |
结论 |
| 讨论了用户使用和验证的不同方法。其中统计方法和神经网络方法得到了广泛应用。并对其优缺点及今后的工作进行了展望。未来工作包括按键强化、可伸缩性等。基于web的击键和增加更多的可行性可以成为未来工作的一部分。击键数据的大小和注册时尝试次数的减少应该是未来工作的一部分。有些人提到轮廓处理器作为一个过滤器,可以去除数据集中可能出现的噪声。FAR、FRR和EER应该降低到零,以达到更高的安全性。 |
表格一览 |
 |
| 表1 |
|
数字一览 |
 |
| 图1 |
|
参考文献 |
- Mariusz Rybnik, Marek Tabedzki, Marcin Adamski, Khalid Saeed ?不同长度非固定文本的击键动态认证探索?生物识别技术国际会议,IEEE, 2013。
- 法比安·蒙罗斯A和阿维尔·d·鲁宾B,标题?击键动力学作为认证的生物特征?未来一代计算机系统,Elsevier科学,2002
- 钟宇,邓云斌,Anil K. Jain, ?用户认证的击键动力学?批准公开上映;无限的分布。计算机视觉与模式识别,CVPR, 2012
- Kenneth Revett, Sérgio Tenreiro de Magalhães和Henrique M. D. Santos, ?通过使用击键输入动态增强登录安全性?生物识别技术进展:国际会议, icb2006,香港。
- 窦厚,S.和Magnus, J. R.(2009),通过击键动力学的用户认证的可靠性。中国科学(d辑),29(4):432?449。doi: 10.1111 / j.1467-9574.2009.00434。
|
菜单
