王振輝　王振鐸　支侃買

1(西安翻譯學(xué)院工程技術(shù)學(xué)院　陜西 西安 710105)2(西安思源學(xué)院電子信息工程學(xué)院　陜西 西安 710038)

?

基于鼠標(biāo)和鍵盤行為特征組合的用戶身份認(rèn)證

王振輝1王振鐸2支侃買1

1(西安翻譯學(xué)院工程技術(shù)學(xué)院陜西 西安 710105)2(西安思源學(xué)院電子信息工程學(xué)院陜西 西安 710038)

摘要為解決單一行為特征存在的不足和提高認(rèn)證識別率，提出一種基于鼠標(biāo)和鍵盤行為特征組合的雙指標(biāo)用戶身份認(rèn)證方法。首先分別提取鼠標(biāo)和鍵盤兩種指標(biāo)的行為特征，然后利用支持向量機進行模式識別，實現(xiàn)特征分析和驗證，以達到實時監(jiān)測用戶身份、檢測非法用戶的目的。最后通過多個用戶采集鼠標(biāo)和鍵盤行為數(shù)據(jù)進行身份識別與認(rèn)證實驗。結(jié)果表明，相對于單一行為特征，該方法提高了用戶身份認(rèn)證的識別率，降低了誤識率和拒識率，而且結(jié)果優(yōu)于BP和SOM方法，充分展示了雙指標(biāo)身份認(rèn)證的高可靠性。

關(guān)鍵詞行為特征身份認(rèn)證支持向量機擊鍵特征鼠標(biāo)行為

0引言

生物認(rèn)證是近年來流行的用戶身份鑒別技術(shù)，并且逐漸得到關(guān)注。從最初的指紋識別，到后來的聲音、手勢、掌紋、虹膜及人臉等的識別，這些生物認(rèn)證在硬件安裝和使用上需要花費財力和培訓(xùn)，很難進入一般的商業(yè)和個人用戶領(lǐng)域，不利于系統(tǒng)的實施和推廣。鍵盤和鼠標(biāo)普及率高且不需要添加額外的設(shè)備，通過監(jiān)聽用戶鍵盤擊鍵特征或鼠標(biāo)行為特征，對用戶進行身份識別已成為生物認(rèn)證領(lǐng)域的一個新的研究熱點[1]。

鍵盤擊鍵特征因其唯一性，且認(rèn)證工作在后臺以軟件的方式實現(xiàn)，對用戶透明，具有隱蔽性，可以避免入侵者有針對性的破壞和偽造。所以，利用擊鍵特征進行身份認(rèn)證的技術(shù)得到高度重視，國內(nèi)外許多學(xué)者為此做了大量的研究工作，取得了不少成果[2-4]。文獻[5]使用統(tǒng)計學(xué)方法，將測試樣本和原型進行均值比較，這種方法需要大量訓(xùn)練樣本。文獻[6]以PR-RP模型作為理論基礎(chǔ)，對特征模板進行實時更新，保證特征模板中數(shù)據(jù)為用戶的最新特征來達到認(rèn)證的高識別率，但算法性能考慮不足。文獻[7]采用條件隨機場模型，取得了較好的準(zhǔn)確率，但不同訓(xùn)練算法在條件隨機場模型對識別性能上區(qū)別較大，訓(xùn)練時間較長。隨著圖形界面的日益普及，國內(nèi)外不少學(xué)者對鼠標(biāo)的使用行為特征開始進行研究。已有的研究所采用的方法與鍵盤相同，主要有人工神經(jīng)網(wǎng)絡(luò)、支持向量機、統(tǒng)計方法、時間序列法以及自適應(yīng)共振理論等[8-14]。

上述這些研究都是僅以擊鍵或是只考慮鼠標(biāo)的行為特征，鮮有文章綜合鼠標(biāo)鍵盤兩者的行為進行身份認(rèn)證。由于用戶的擊鍵特性和鼠標(biāo)行為具有不穩(wěn)定性, 現(xiàn)有的識別方法不能有效地處理用戶錯誤行為時所產(chǎn)生的異常特征值。所以, 單獨利用一種行為特性作為用戶身份認(rèn)證還不成熟,有待于進一步完善。

為提高身份認(rèn)證的安全性，提出一種基于鼠標(biāo)鍵盤行為的身份認(rèn)證系統(tǒng)。首先通過常用的輸入設(shè)備鼠標(biāo)和鍵盤采集用戶訓(xùn)練和認(rèn)證的行為數(shù)據(jù)，然后用優(yōu)化過的支持向量機SVM結(jié)合鼠標(biāo)鍵盤雙指標(biāo)對登錄業(yè)務(wù)系統(tǒng)的用戶進行身份認(rèn)證。系統(tǒng)采用了靈活的結(jié)構(gòu)布局，允許用戶在應(yīng)用系統(tǒng)原有部件的基礎(chǔ)上進行二次開發(fā)，有很好的移植性。實驗證明本系統(tǒng)采用的雙指標(biāo)復(fù)合認(rèn)證有較高的準(zhǔn)確率。

1鼠標(biāo)鍵盤行為特征

鼠標(biāo)鍵盤的行為特征是指用戶操作鼠標(biāo)鍵盤的習(xí)慣?；谑髽?biāo)鍵盤行為的身份認(rèn)證系統(tǒng)中有一個基本假設(shè)：對每個用戶而言，其鼠標(biāo)鍵盤操作都存在與其他用戶顯著不同的模式。每個用戶由于個人原因可能造成在使用鼠標(biāo)鍵盤時有不同的習(xí)慣，比如鼠標(biāo)軌跡、鼠標(biāo)滾輪操作速度、鼠標(biāo)左右鍵的使用習(xí)慣、擊鍵時間間隔和擊鍵遲延時間。不同用戶的操作行為有較大的區(qū)別，例如不同用戶在移動鼠標(biāo)時的力度以及準(zhǔn)確定位的能力不同，或是在點擊鍵盤時一次按鍵到下次按鍵之間的時間習(xí)慣不同。

MIS業(yè)務(wù)系統(tǒng)的身份認(rèn)證界面上的控件主要是文本框和按鈕。文本框一般用于錄入數(shù)據(jù)，用戶的行為可以是鼠標(biāo)移動(獲得焦點、離開焦點)、擊鍵行為(錄入數(shù)據(jù))，而按鈕一般對應(yīng)鼠標(biāo)單擊行為。所以，可以使用鼠標(biāo)和鍵盤雙特征值數(shù)據(jù)驗證用戶的合法性。

2優(yōu)化的SVM算法

支持向量機SVM是建立在統(tǒng)計學(xué)習(xí)理論的結(jié)構(gòu)風(fēng)險最小化原則之上，其主要是針對兩類分類問題。支持向量機的基本思想可以概括為：首先通過定義適當(dāng)?shù)哪繕?biāo)函數(shù)進行非線性變換，將輸入空間變換到一個高維空間，然后在這個新空間尋找支持向量，即離最優(yōu)分類面最近，并且平行于最優(yōu)分類面的超平面上的訓(xùn)練樣本，構(gòu)造最優(yōu)分類面。

在基于鼠標(biāo)鍵盤的行為特征的身份分類識別中，每個用戶訓(xùn)練類的識別被視為一個獨立的兩類分類問題：訓(xùn)練正例和訓(xùn)練反例。訓(xùn)練樣本數(shù)目有限，并且樣本分布不滿足正態(tài)分布，所以基于統(tǒng)計學(xué)、神經(jīng)網(wǎng)絡(luò)等方法難以取得理想的效果，而SVM在解決小樣本學(xué)習(xí)及非線性極高危模式識別中表現(xiàn)出許多特有的優(yōu)勢，它主要解決的是兩類問題。線性核具有分類速度快、推廣性有保證，用線性SVM在人臉性別識別時，在測試集上達到96%的識別正確率。因此，線性SVM是實際應(yīng)用最多的，實用價值最大的。

先來看如下目標(biāo)函數(shù)：

W×X+b=0

(1)

這條直線就是一個分類函數(shù)，它可以將兩類樣本完全分開。在確定的W值和b值下，只有唯一的X值可以滿足式(1)，其他的X值代入后，要么大于零，要么小于零，這樣其他的X值便被分成了兩類，不可分的是滿足式(1)的X。

以上W值和X值是一維的情況，SVM在此基礎(chǔ)上給這參數(shù)賦予全新定義，將原先的W值和X值擴展到了多維，得到如下目標(biāo)函數(shù)：

X=(x1,x2,x3,…,xn)n=1,2,3,…,n

(2)

Y=(y1,y2,y3,…,yn)n=1,2,3,…,n

(3)

A=(a1,a2,a3,…,an)n=1,2,3,…,n

(4)

(5)

+b=1-C·E

(6)

式(6)中，C和E為實數(shù)，這里定義了兩個新值Y和A，同時也不難看出X和W都變成了多維，式(6)相當(dāng)于原來的式(1)，將不滿足式(6)的多維X分成兩類。式(5)中的yn就是第n個樣本的標(biāo)簽，它等于1或者-1。以上式子中，多個拉格朗日乘子中，只有很少的一部分不等于0，也正是這部分樣本唯一確定了分類函數(shù)，這些需要的樣本點就是支持向量，對W起決定作用。

用戶定義一個n維的向量X，取值為用戶鼠標(biāo)或鍵盤行為特征，如用戶=(左鍵單擊時間t1)。假設(shè)有兩個用戶：甲和乙，甲有三組鼠標(biāo)鍵盤行為特征樣本X1、X2、X3，一組樣本就對應(yīng)一個式(2)，如X1=(x1,x2,x3),X2=(x1,x2,x3),X3=(x1,x2,x3)。應(yīng)該注意不同樣本中xn值不一定相等，但都是同一類型的值(如：鼠標(biāo)或鍵盤行為特征)，而且括號中的數(shù)據(jù)個數(shù)必須相等。數(shù)據(jù)個數(shù)為自定義，比如增加一個鼠標(biāo)左鍵雙擊數(shù)據(jù)記為x4，則X1=(x1,x2,x3,x4)，X2=(x1,x2,x3,x4)，X3=(x1,x2,x3,x4)。同理，乙有三組鼠標(biāo)鍵盤行為特征樣本X4、X5、X6。甲、乙樣本數(shù)可以不等，但樣本中的鼠標(biāo)或鍵盤行為特征必須一一對應(yīng)，現(xiàn)在總樣本數(shù)為6。再來看式(3)、式(4)，由于總樣本數(shù)為6，因此，式(3)、式(4)括號中的n為6，即由總樣本數(shù)確定；式(3)、式(4)括號中的值要與6個樣本一一對應(yīng)，如X1對應(yīng)Y中的y1，以及A中a1，其他樣本以此類推。現(xiàn)將以上對應(yīng)關(guān)系整理如下：

對于Y中的值，做這樣的處理：對應(yīng)甲的所有y都賦1，對應(yīng)乙的為-1，反之也可，即y1=y2=y3=1，y4=y5=y6=-1或者y1=y2=y3=-1,y4=y5=y6=1。A中的值是在用戶訓(xùn)練時程序?qū)τ脩舾鳂颖窘M計算后自動產(chǎn)生的。本例以甲的y為1作為標(biāo)準(zhǔn)。

再看式(5)，將以上整理的甲乙關(guān)系數(shù)據(jù)代入式(5)右邊，便可得出左邊的W值了。式(5)便是認(rèn)證的式子，式(6)中W便是式(5)的W，b為用戶訓(xùn)練時程序自動產(chǎn)生，C和E為本算法自定義值，X代表待認(rèn)證用戶的一組新樣本。注意，這里的待認(rèn)證用戶只能是決定W的兩個用戶，這是因為式(6)和式(1)一樣，解決的是兩類問題，如本例中W由甲乙的樣本而得來，則只能認(rèn)證甲乙，之后數(shù)據(jù)都代入式(6)，若大于式子左邊，認(rèn)證即通過。

對所收集來的行為數(shù)據(jù)進行整理，并把它們轉(zhuǎn)化為符合算法要求的格式。由于SVM算法是解決兩類樣本的分類問題的，因而只用一條分類線就可以區(qū)分兩類樣本。對于多用戶的區(qū)分，采取這種方式進行判定當(dāng)前用戶的身份，如對用戶1進行判定時，當(dāng)前訓(xùn)練過的用戶樣本有6個，那么用戶1的訓(xùn)練樣本與其余5個用戶的訓(xùn)練樣本分別進行分類線計算。然后用這5條分類線進行樣本判定，這里需要注意的是：訓(xùn)練樣本必須保持奇數(shù)個。若當(dāng)前用戶訓(xùn)練量不足奇數(shù)個，系統(tǒng)會自動調(diào)用存根樣本去補足。若分類線判定時投給用戶1的票數(shù)超過一半(一條分類線相當(dāng)于一次投票)，那么就判定為用戶1。

算法的優(yōu)化情況——再將式(2)-式(6)的參數(shù)值確定情況整理如表1所示。

表1　各公式中參數(shù)值確定情況表

由表1可以看出，在這些參數(shù)中作改變的為X(上面已講過X可自定義，即鼠標(biāo)指標(biāo)數(shù)自定義且鼠標(biāo)指標(biāo)自定義)、C(程序自定義具體值)，而剩下的參數(shù)要么固定，要么由其他參數(shù)算出。

3基于鼠標(biāo)鍵盤行為的身份認(rèn)證系統(tǒng)

3.1系統(tǒng)設(shè)計

該用戶身份認(rèn)證系統(tǒng)基于網(wǎng)絡(luò)環(huán)境，分為客戶端和服務(wù)器端。圖1是用戶身份認(rèn)證系統(tǒng)功能結(jié)構(gòu)圖。客戶端用于監(jiān)聽用戶鼠標(biāo)鍵盤行為特征，收集賬號信息，為用戶特征行為建模，形成特征模板數(shù)據(jù)，上傳到服務(wù)器端，存入特征數(shù)據(jù)庫。服務(wù)器端接收客戶端上傳的特征信息和賬號信息，并進行服務(wù)器特征匹配實現(xiàn)身份認(rèn)證工作?？紤]到合法用戶隨時間等因素，其使用計算機熟練度變化可能造成特征數(shù)據(jù)超過設(shè)定的偏差，為保證訓(xùn)練用戶主體的合法性，用戶必須重新申請訓(xùn)練，以更新服務(wù)器端的用戶特征數(shù)據(jù)。

圖1　用戶身份認(rèn)證系統(tǒng)功能結(jié)構(gòu)圖

系統(tǒng)有兩個主要功能：注冊訓(xùn)練和身份認(rèn)證模塊。訓(xùn)練和認(rèn)證必須在設(shè)定的場景內(nèi)進行，每一個場景都對應(yīng)于一個特定的鼠標(biāo)或鍵盤的行為指標(biāo)，如：左鍵單擊、左鍵雙擊、右鍵單擊、滾輪移動等。系統(tǒng)共提供5個場景用于訓(xùn)練和認(rèn)證，用戶需根據(jù)當(dāng)前場景給出的提示完成指定的操作。對于非指定操作、認(rèn)證或訓(xùn)練，系統(tǒng)將會自動屏蔽對應(yīng)的行為數(shù)據(jù)，并且用戶無法完成當(dāng)前認(rèn)證或訓(xùn)練。由于SVM算法的特性，系統(tǒng)可以根據(jù)用戶當(dāng)前的訓(xùn)練數(shù)據(jù)給出一個評估，即：根據(jù)當(dāng)前訓(xùn)練的數(shù)據(jù)在進行認(rèn)證時通過的可能性進行估計。用戶可以根據(jù)此評估結(jié)果決定是否再次進行訓(xùn)練。訓(xùn)練狀態(tài)下，用戶除了完成全部場景的訓(xùn)練任務(wù)，還需要賦予當(dāng)前賬戶的權(quán)限和設(shè)置認(rèn)證時所需的安全級別。認(rèn)證狀態(tài)下，用戶需要提供自己賬戶的賬號和密碼并根據(jù)提示完成對應(yīng)安全級別的認(rèn)證場景過程。訓(xùn)練產(chǎn)生數(shù)據(jù)的計算、認(rèn)證數(shù)據(jù)的分類判斷，全部由優(yōu)化過的SVM算法完成。訓(xùn)練與認(rèn)證流程如圖2所示。

圖2　訓(xùn)練與認(rèn)證流程圖

3.2關(guān)鍵技術(shù)說明

用戶身份認(rèn)證系統(tǒng)的關(guān)鍵是準(zhǔn)確獲得用戶某一場景的行為數(shù)據(jù)。Windows操作系統(tǒng)中截獲用戶行為數(shù)據(jù)的方法有三種：消息鉤子、WM_INPUT消息處理和過濾驅(qū)動[15]。鑒于Windows操作系統(tǒng)提供的消息鉤子，數(shù)據(jù)采集準(zhǔn)確率高，操作過程簡便，通用性好，故采用全局鍵盤鉤子和全局鼠標(biāo)鉤子分別獲取鍵盤和鼠標(biāo)行為數(shù)據(jù)，并封裝成dll文件，以保證系統(tǒng)復(fù)用性。

系統(tǒng)共提供了5個常用場景用于用戶的訓(xùn)練和認(rèn)證。每一個訓(xùn)練場景我們都是建立在一定的應(yīng)用背景之上的，同時設(shè)計了多媒體提示界面避免了用戶訓(xùn)練過程中的枯燥。它們分別是：美食搶購(左鍵雙擊)、投票有獎(左鍵單擊)、精選菜單(右鍵單擊)、美圖瀏覽(鼠標(biāo)滾輪操作)、打字訓(xùn)練(擊鍵特征)。每一個場景都對應(yīng)一個特定的行為指標(biāo)，在場景過程中，用戶需按照場景給出的提示完成相應(yīng)的操作。對于非指定操作，場景將給出操作失誤的提示，該操作所對應(yīng)的行為數(shù)據(jù)也將被丟棄。場景指標(biāo)都是經(jīng)過測試后選出來的。用這些指標(biāo)進行身份認(rèn)證時，需要的樣本數(shù)據(jù)量小，自然數(shù)據(jù)收集時間也相應(yīng)減少，這樣在訓(xùn)練和認(rèn)證的過程中就省了不少時間。所選出的這些指標(biāo)，在進行身份判別測試中，它們的效果也是不一樣的，因此我們用安全級別對認(rèn)證時這些指標(biāo)的使用進行劃分歸類。對于效果比較好的指標(biāo)，將歸入高的安全級別；對于效果一般的指標(biāo)，將歸入一般或較低的安全級別。這樣用戶在進行認(rèn)證時，只需通過預(yù)先設(shè)定好的安全級別所對應(yīng)的場景，而不需要通過全部的場景，相比訓(xùn)練時間又減少了不少。

通過使用特定的場景環(huán)境，再結(jié)合全局的鍵盤鉤子(WH_KEYBOARD_LL)和全局鼠標(biāo)鉤子(WH_MOUSE_LL)，可以精確地收集到我們想要的行為數(shù)據(jù)。在場景環(huán)境中，用戶需要根據(jù)場景所給出的提示完成一系列的操作，如：左鍵單擊、右鍵單擊、左鍵雙擊、滾輪移動、擊鍵時間測試等。在場景中，單場景中的每一步操作以及場景間的切換都具有可控性，所以可以很精確地定位用戶當(dāng)前時間段所產(chǎn)生的行為數(shù)據(jù)是什么，進而可以對這些行為數(shù)據(jù)進行分類整理，并按計算分析模塊的數(shù)據(jù)格式要求進行初步的整理。

用戶行為數(shù)據(jù)的分析是整個系統(tǒng)的核心。采用第2節(jié)所描述的優(yōu)化的SVM算法對收集到的用戶行為數(shù)據(jù)進行處理，然后對登錄業(yè)務(wù)系統(tǒng)的用戶進行身份認(rèn)證。

3.3系統(tǒng)特點

本文討論的基于鼠標(biāo)和鍵盤行為特征組合的用戶身份認(rèn)證系統(tǒng)具有以下優(yōu)點：

(1) 訓(xùn)練時間縮短。

系統(tǒng)在收集用戶鼠標(biāo)、鍵盤行為數(shù)據(jù)時根據(jù)特定場景引導(dǎo)用戶操作，同時使用優(yōu)化SVM算法可以減少樣本數(shù)量，相應(yīng)減少了訓(xùn)練的時間。

(2) 精確性提高。

與單指標(biāo)認(rèn)證相比，本系統(tǒng)采用的是雙指標(biāo)復(fù)合認(rèn)證。通過綜合指標(biāo)進行評價，認(rèn)證的準(zhǔn)確性有了較大的提高，系統(tǒng)誤識率和拒識率都有所降低。

(3) 適應(yīng)性增強。

系統(tǒng)的各功能模塊封裝成動態(tài)鏈接庫文件DLL。在遵循一定的調(diào)用規(guī)則的前提下，可以在原有模塊的基礎(chǔ)上進行二次開發(fā)。

4系統(tǒng)實現(xiàn)與仿真

我們使用C#語言在Win 7操作系統(tǒng)下實現(xiàn)了這一系統(tǒng)。由于有關(guān)算法和原理均已給出，這里僅介紹數(shù)據(jù)采集。數(shù)據(jù)采集是通過相應(yīng)的文本框和按鈕控件來考察鍵盤和鼠標(biāo)特征數(shù)據(jù)。在鉤子過程中，用WH_GETMESSAGE類型的鉤子的MSG結(jié)構(gòu)體數(shù)據(jù)中的Time成員，獲得按下和松開鍵盤或鼠標(biāo)的時間來記錄操作時間間隔，統(tǒng)計鍵盤鼠標(biāo)行為特征值。圖3是打字訓(xùn)練場景的測試界面，用于測試用戶擊鍵特性。

圖3　擊鍵特性采集

由于測試工作中擊鍵和鼠標(biāo)行為數(shù)據(jù)獲取工作枯燥，且受熟練度影響，實驗時邀請了軟件工程專業(yè)中計算機操作熟練度較好的20名同學(xué)對系統(tǒng)進行了測試。每人針對5個操作場景中的每個場景，分別進行10次測試，每個操作間隔10分鐘以上，測試在1天內(nèi)完成。收集他們的行為數(shù)據(jù)。然后使用10個人的500次行為數(shù)據(jù)，進行規(guī)定次數(shù)的分指標(biāo)認(rèn)證，記錄相應(yīng)的認(rèn)證結(jié)果并對該結(jié)果做出分析。

以輸入文字“hello world”的實驗數(shù)據(jù)為例，一個學(xué)生的10 次實驗輸入的距離值依次為38.3、42.7、52.5、39.8、37.3、41.1、43.3、38.6、39.2、41.3，5 次的平均值為41.4；而另一學(xué)生10 次輸入中的最小距離值為59.8，有顯著的差距。同時，從實驗結(jié)果表明用戶行為數(shù)據(jù)不滿足正態(tài)分布，采用SVM方法是可行的。對于身份認(rèn)證系統(tǒng)的精確度，可以通過確定合理的擊鍵距離的閾值大小來判定。閾值越小，非法用戶通過測試的可能性就越低，但合法用戶被拒絕通過測試的可能性也會相應(yīng)有所增加。

由于C>32后分類效果不好，因此本系統(tǒng)只考慮C大于等于1且小于等于32的情況，現(xiàn)共定義5個指標(biāo)：左鍵單擊時間、左鍵雙擊時間、右鍵單擊時間、滾輪移動速率、擊鍵時間。對于這些指標(biāo)，我們知道其共有31種有效組合方式，下面給出部分組合的測試數(shù)據(jù)，如表2、表3所示。

表2　單指標(biāo)測試數(shù)據(jù)分析 (X指標(biāo)數(shù)=1，C=1)

表3 單指標(biāo)測試數(shù)據(jù)分析(X指標(biāo)數(shù)=1，C=32)

通過表2和表3結(jié)果的比較，不難看出本用戶正確識別率和其他用戶正確攔截率在C值變化下呈此消彼長的關(guān)系。經(jīng)過C值變化結(jié)果的分析，C值設(shè)為1為最優(yōu)。

X維數(shù)和指標(biāo)對實驗結(jié)果的影響，比較復(fù)雜，有太多可能性。結(jié)合MIS系統(tǒng)鼠標(biāo)單擊和鍵盤輸入情況最多，從31種組合的測試結(jié)果中選擇合理的最優(yōu)組合。最后選擇的最優(yōu)組合是：X指標(biāo)數(shù)=2，指標(biāo)是左鍵單擊時間和擊鍵時間，C值為1，測試結(jié)果如表4所示。

表4　雙指標(biāo)測試數(shù)據(jù)分析(X指標(biāo)數(shù)=2，C=1)

從表2—表4中可以看出在雙指標(biāo)時系統(tǒng)對用戶身份認(rèn)證有較好的效果。實驗證明，與單指標(biāo)認(rèn)證相比，系統(tǒng)采用的雙指標(biāo)復(fù)合認(rèn)證，準(zhǔn)確性有了較大的提高，系統(tǒng)誤識率和拒識率都有所降低。

為了驗證本文設(shè)計的系統(tǒng)采用優(yōu)化的SVM算法性能更好，分別采用SVM算法與傳統(tǒng)算法進行身份認(rèn)證的比較。對每種算法的單指標(biāo)(右鍵單擊時間)以及雙指標(biāo)(右鍵單擊和擊鍵時間)進行驗證分析。同樣從之前收集到的20名用戶的樣本信息，計算誤識率和拒識率，對每個用戶的誤識率和拒識率計算平均得到綜合身份認(rèn)證實驗結(jié)果如表5所示。

表5　不同算法認(rèn)證實驗結(jié)果

在采用單指標(biāo)時，采用優(yōu)化的SVM算法得到的誤識率和拒識率分別為18.4%和27.7%，明顯優(yōu)于傳統(tǒng)算法BP和SOM。這主要由于傳統(tǒng)算法在解決高位空間中自由分布的問題時，其性能在理論上不能保證，而優(yōu)化的SVM算法能夠合理地將身份認(rèn)證問題轉(zhuǎn)化為尋優(yōu)問題。同時從表5中可以看出在采用雙指標(biāo)時，每個算法的性能都有明顯的提高，誤識率和拒識率分別從最高的26.3%和30.5%降低到6.9%和9.4%，這說明采用雙指標(biāo)認(rèn)證方式比單獨某個指標(biāo)有明顯的優(yōu)越性。

5結(jié)語

本文提出并實現(xiàn)了一種基于鼠標(biāo)鍵盤行為的身份認(rèn)證系統(tǒng)。通過實驗證實結(jié)合鼠標(biāo)鍵盤兩種指標(biāo)的行為特征進行身份認(rèn)證效果更好。系統(tǒng)通過特定場景縮短用戶訓(xùn)練時間并采用優(yōu)化的SVM算法實現(xiàn)用戶認(rèn)證分析。實驗結(jié)果可以看出，該方法在小樣本數(shù)據(jù)下仍可實現(xiàn)較好的分類能力，訓(xùn)練簡單，訓(xùn)練階段和識別階段的開銷都很小且具有很高的識別率，取得了較滿意的認(rèn)證效果。同時，可以將擊鍵特征及鼠標(biāo)行為分析整合到現(xiàn)有的密碼認(rèn)證系統(tǒng)中，進一步提高了系統(tǒng)的安全性。

下一步的工作將繼續(xù)放在提高認(rèn)證的準(zhǔn)確度方面，對鼠標(biāo)鍵盤的行為數(shù)據(jù)進行深入分析和測試，對分類器進行進一步特殊處理，消除入侵者與合法者不平衡輸入的影響和野值數(shù)據(jù)對SVM分類性能的影響。

今后針對鼠標(biāo)鍵盤行為等認(rèn)知指紋技術(shù)的可能研究方向有2個：(1)進行動態(tài)身份認(rèn)證，即當(dāng)用戶進入系統(tǒng)后,通過用戶后續(xù)的鍵盤鼠標(biāo)特征數(shù)據(jù)檢測和認(rèn)證，進一步提高計算機系統(tǒng)的安全性。(2)有效地排除心理、情緒、身體狀況、操作熟練度變化等因素對擊鍵和鼠標(biāo)行為的改變及應(yīng)對。由于行為生物識別用戶認(rèn)證研究不需要密碼更符合人類的天性，也讓人類容易犯錯的大腦得以逃脫密碼的桎梏，該項技術(shù)必將有更為廣闊的應(yīng)用前景。

參考文獻

[1] 王德松.基于生物特征信息隱藏與身份認(rèn)證及其應(yīng)用研究[D].電子科技大學(xué),2012.

[2] BHATTS,SANTHANAM T.Keystroke dynamics for biometric authentication:a survey[C] //Proc of International Conference on Pattern Recognition, Informatics and Medical Engineering,IEEE Press，2013:17-23.

[3] 郭磊,胡曉勤,江天宇,等.基于擊鍵特征識別的網(wǎng)絡(luò)詐騙嫌疑人追蹤系統(tǒng)[J].信息網(wǎng)絡(luò)安全,2013(12):62-66.

[4] 張世雷.基于擊鍵特征的身份識別研究[D].哈爾濱工業(yè)大學(xué),2011.

[5] 郭曉靜.基于統(tǒng)計學(xué)的擊鍵序列身份認(rèn)證算法研究與改進[D].北京郵電大學(xué),2013.

[6] 張治元,田國忠.基于擊鍵韻律的身份認(rèn)證模型設(shè)計與實現(xiàn)[J].計算機應(yīng)用,2009,29(10):2799-2801.

[7] 李晨,張功萱,岳寶玲,等.一種基于條件隨機場的擊鍵特征身份鑒別方法[J].計算機研究,2014,31(7):2112-2115.

[8] 王森,蔡忠閩,沈超,等.行為截獲技術(shù)對鼠標(biāo)動力學(xué)身份認(rèn)證的影響[J].微電子學(xué)與計算機,2013,30(4):15-21.

[9] 沈超,蔡忠閩,管曉宏,等.基于鼠標(biāo)行為特征的用戶身份認(rèn)證與監(jiān)控[J].通信學(xué)報,2010,31(7):68-75.

[10] Jorgensen Z, Yu T.On mouse dynamics as a behavioral biometric for authentication [C]//Proceedings of the 6th ACM Symposium on Information, Computer and Communications Security.ACM, 2011:476-482.

[11] Shen C, Cai Z, Guan X, et al.A hypo-optimum feature selection strategy for mouse dynamics in continuous identity authentication and monitoring[C]//Information Theory and Information Security (ICITIS), 2010 IEEE International Conference on.IEEE, 2010:349-353.

[12] Lin C C, Chang C C, Liang D.A New Non-intrusive Authentication Approach for Data Protection Based on Mouse Dynamics[C]//Biometrics and Security Technologies (ISBAST), 2012 International Symposium on.IEEE, 2012:9-14.

[13] Tsai C J, Chang T Y, Yang Y J, et al.An approach for user authentication on non-keyboard devices using mouse click characteristics and statistical-based classification [J].International Journal of Innovative Computing, Information and Control, 2012, 8(11):7875-7886.

[14] Huang M C, Xu W, Liu J J, et al.Inconspicuous personal computer protection with touch-mouse[M]//Human Aspects of Information Security, Privacy, and Trust.Springer Berlin Heidelberg, 2013:29-38.

[15] 王森,蔡忠閩, 沈超,等.行為截獲技術(shù)對鼠標(biāo)動力學(xué)身份認(rèn)證的影響[J].微電子學(xué)與計算機,2013,30(4):14-21.

收稿日期：2015-02-08。陜西省教育廳科研計劃項目(12JK1055)。王振輝，高工，主研領(lǐng)域：信息安全，數(shù)據(jù)庫技術(shù)。王振鐸，高工。支侃買，副教授。

中圖分類號TP311.13

文獻標(biāo)識碼A

DOI:10.3969/j.issn.1000-386x.2016.07.069

USER IDENTITY AUTHENTICATION BASED ON MOUSE AND KEYBOARD BEHAVIOURAL BIOMETRICS COMBINATION

Wang Zhenhui1Wang Zhenduo2Zhi Kanmai1

1(SchoolofTechnologyandEngineering,Xi’anFanyiUniversity,Xi’an710105,Shaanxi,China)2(SchoolofElectronicandInformationEngineering,Xi’anSiyuanUniversity,Xi’an710038,Shaanxi,China)

AbstractIn order to solve the drawback of single behavioural biometrics and to improve the recognition rate of authentication, we put forward a dual-indicator user identity authentication method which is based on the combination of mouse and keyboard behavioural biometrics.First, we extract the behavioural biometrics of two indicators of mouse and keyboard separately, and then use SVM for pattern recognition so as to implement biometrics analysis and verification in order to achieve the goal of timely monitoring users’ identities and detecting illegitimate users.Finally, we collect through a group of users the mouse and keyboard behavioural data to carry out the experiment of identity recognition and authentication.Result indicates that compared with single behavioural biometrics, this method increases the recognition rate of user identity authentication and decreases the false accept rate and false reject rate.Besides, the result is better than the BP and SOM methods, which fully shows the high reliability of dual-indicator identity authentication.

KeywordsBehavioural biometrics Identity authenticationSVMKeystroke featuresMouse actions