论文部分内容阅读
近年来,来自内部人员的攻击给企业和政府机构带来了极大的危害。身份伪冒攻击是内部人员最常用的攻击手段之一,往往令人防不胜防。因此,对身份伪冒检测技术的研究具有十分重要的现实意义。安全即时通信系统是本课题组承担的重点项目之一,它是湖北省政府电子政务系统的一个子系统,承担着政府部门内部员工接受、发送、审批重要文件等功能。信息安全问题是安全即时通信系统的核心问题之一。该系统现有的身份认证技术主要是系统登录时的USB Key以及静态密码的双因子认证,这种方式无法在系统登录成功后进行持续的身份认证。而现有的持续身份认证技术普遍存在认证周期长、数据量大、应用程序受限等问题,无法对安全即时通信系统进行实时的身份认证。为了提高安全即时通信系统的身份检测技术,针对现有的持续身份认证技术难以进行实时身份认证的问题,论文提出了使用介入式动态场景身份认证方法。在适当的时机(如用户进入关键位置,安全软件检测到异常等),主动注入鼠标光标异常事件来进行动态场景身份认证。结果表明,介入式动态场景身份认证方法大大的缩短了身份认证的时间。针对动态场景身份认证在短时内采集到的少量数据容易受到情绪、疲劳程度等因素影响的问题,论文提出了基于记忆游戏的固定场景身份认证方法,并与动态场景身份认证相结合,对用户的身份进行认证。当连续动态场景身份认证均出现异常时,系统将引导用户进行由记忆游戏构建的固定场景身份认证,以提高认证准确率。对10位用户进行身份认证实验,结果显示,动态场景认证得到了3.35%的FAR(拒真率)和2.87%的FRR(容假率),认证时间是5.6s;固定场景认证得到了3.0%的FAR和0.97%的FRR,认证时间是13.8s。相比现有的持续身份认证技术,该方法不仅不会受到应用程序的限制,而且大大的缩短了身份认证的时间,同时保证了身份认证的准确率。