论文部分内容阅读
近年来互联网快速发展,给社会发展、经济增长以及文化繁荣带来了各种各样的机会,互联网给人们带来便利的同时也带来了不小的网络安全风险。网络安全尤其是身份认证技术逐渐成为人们关注的问题。安全的身份认证是保证计算机网络系统安全运行的基本前提。由于行为特征具有唯一性和易采集性的特点,在身份认证技术领域备受关注,因此研究基于行为特征的身份认证技术是非常有意义的。本文针对Web平台身份认证环节广泛使用用户名/密码方案存在的不足,提出了基于静态认证和动态认证相结合的动态连续身份认证方案。用户在最初登录系统时,需通过用户名/密码和验证码的静态认证方式获取系统权限资源。用户成功获取权限后,采用基于击键行为特征和鼠标行为特征组合的多行为特征动态认证方案,持续不断监听用户操作行为。通过操作行为判断操作对象是否为用户本人,保证了系统登录及登录后的安全性。本文研究的主要内容为验证码图像生成技术和操作行为特征在动态连续身份认证系统(DCA)中的应用。在静态登录环节采用了基于多图层验证码图像生成技术,降低了计算机对验证码图像的识别准确率。为DCA系统研发了捕获用户操作行为的数据采集软件;改进了信任模型中操作信任分数的计算方法,提升了信任分数的计算精确率。为了阻止攻击者利用安全漏洞逃避鼠标或者键盘中的某一个设备的入侵检测,采用击键行为特征和鼠标行为特征相结合的方式进行身份认证。最后对动态连续身份认证系统性能和行为特征数据的处理和分类进行了大量实验验证。由53名志愿者在无约束条件下对DCA系统进行测试,测试结果显示准确识别率达到80%,可以很好地实现动态连续身份认证。通过计算机分别识别了基于传统技术和多图层技术生成的验证码图像,发现基于多图层技术生成的验证码图像的识别误检率明显增加,达到21%,有效阻止了机器程序大量恶意注册行为。