基于人類動力學(xué)行為理論的身份認證技術(shù).pdf

1、近年來，來自內(nèi)部人員的攻擊給企業(yè)和政府機構(gòu)帶來了極大的危害。身份偽冒攻擊是內(nèi)部人員最常用的攻擊手段之一，往往令人防不勝防。因此，對身份偽冒檢測技術(shù)的研究具有十分重要的現(xiàn)實意義。
　　安全即時通信系統(tǒng)是本課題組承擔(dān)的重點項目之一，它是湖北省政府電子政務(wù)系統(tǒng)的一個子系統(tǒng)，承擔(dān)著政府部門內(nèi)部員工接受、發(fā)送、審批重要文件等功能。信息安全問題是安全即時通信系統(tǒng)的核心問題之一。該系統(tǒng)現(xiàn)有的身份認證技術(shù)主要是系統(tǒng)登錄時的USB Key以及靜態(tài)密

2、碼的雙因子認證，這種方式無法在系統(tǒng)登錄成功后進行持續(xù)的身份認證。而現(xiàn)有的持續(xù)身份認證技術(shù)普遍存在認證周期長、數(shù)據(jù)量大、應(yīng)用程序受限等問題，無法對安全即時通信系統(tǒng)進行實時的身份認證。
　　為了提高安全即時通信系統(tǒng)的身份檢測技術(shù)，針對現(xiàn)有的持續(xù)身份認證技術(shù)難以進行實時身份認證的問題，論文提出了使用介入式動態(tài)場景身份認證方法。在適當(dāng)?shù)臅r機（如用戶進入關(guān)鍵位置，安全軟件檢測到異常等），主動注入鼠標光標異常事件來進行動態(tài)場景身份認證。結(jié)果表

3、明，介入式動態(tài)場景身份認證方法大大的縮短了身份認證的時間。
　　針對動態(tài)場景身份認證在短時內(nèi)采集到的少量數(shù)據(jù)容易受到情緒、疲勞程度等因素影響的問題，論文提出了基于記憶游戲的固定場景身份認證方法，并與動態(tài)場景身份認證相結(jié)合，對用戶的身份進行認證。當(dāng)連續(xù)動態(tài)場景身份認證均出現(xiàn)異常時，系統(tǒng)將引導(dǎo)用戶進行由記憶游戲構(gòu)建的固定場景身份認證，以提高認證準確率。
　　對10位用戶進行身份認證實驗，結(jié)果顯示，動態(tài)場景認證得到了3.35％的F