[发明专利]一种基于鼠标行为时频联合分析的持续身份认证方法

说明书

本发明公开了一种基于鼠标行为时频联合分析的持续身份认证方法，包括：持续采集用户鼠标行为数据集；从用户鼠标行为数据集中提取鼠标运动行为时域特征及鼠标运动行为频域特征；基于鼠标运动行为时域特征及鼠标运动行为频域特征生成用户鼠标行为时频域特征；将用户鼠标行为时频域特征输入可信交互模型得到对应的信任值；当信任值小于或等于锁定阈值时，锁定用户。与现有技术相比，本发明使用时频联合分析方法将鼠标行为特征的挖掘从时域拓展至频域，并构建了对应的可信交互模型，能够更加准确的持续验证交互主体的身份，进而有效保护网络账户的安全。

技术领域

本发明涉及信息安全领域，具体涉及一种基于鼠标行为时频联合分析的持续身份认证方法。

背景技术

截止2019年，全球77.5亿人口中，网络用户总量达到45.4亿，占总人口数的59％。每位网络用户都拥有自己的网络账户，由于越来越流行的实名制要求，这些账户几乎都会关联着用户本人的私密信息甚至经济资产等。因此，保护网络账户的安全成为一项重要的挑战。

目前最主流的方式是为账户设置密码来验证登陆者身份，即静态身份认证(Static Authentication,SA)。但静态身份认证有它的局限之处。例如会话劫持会跃过SA，而密码盗用行为会使得SA被欺骗。显然，这个交互过程来自于不可信的交互主体，而SA无法检测这种不可信的交互行为，我们需要一种技术来为SA进行补充。

研究人员提出根据用户鼠标交互行为在时域的特点来判断是否属于真实用户。这些研究皆证明了用户鼠标行为模式具有独特性，可用于验证身份。然而，没有人的行为能够始终以相同的方式表现。研究考虑行为与身份之间的关系，提出了信任的概念，即与模版偏离大的行为会使当前用户身份信任度降低，与模版相近的行为使得身份信任度增加。连续认证(Continuous Authentication，CA)的研究构建用户行为与身份可信度的关联关系，基于对行为的持续评价，实现对用户身份的判定。但是，现有技术中，对于鼠标行为模式特点的挖掘主要集中在时域，忽略了频域特征，精确性较差。

发明内容

因此，本发明需要解决的问题是：综合考虑鼠标行为数据的时、频域特征，进而更加准确的持续验证交互主体的身份。

为了解决上述技术问题，本发明采用了如下的技术方案：

一种基于鼠标行为时频联合分析的持续身份认证方法，包括：

S1、持续采集用户鼠标行为数据集；

S2、从用户鼠标行为数据集中提取鼠标运动行为时域特征及鼠标运动行为频域特征；

S3、基于鼠标运动行为时域特征及鼠标运动行为频域特征生成用户鼠标行为时频域特征；

S4、将用户鼠标行为时频域特征输入可信交互模型得到对应的信任值；

S5、当信任值小于或等于锁定阈值时，锁定用户。

优选地，步骤S2包括：

S201、用户鼠标行为数据集中的数据进行预处理，删除重复值、空值并按照时间顺序排序；

S202、基于用户鼠标行为数据集中鼠标位置与时间的关系计算鼠标运动行为时域特征；

S203、使用HHT算法计算鼠标运动行为时域特征中与时间相关的特征的瞬时频率与瞬时能量，得到鼠标运动行为频域特征。

优选地，步骤S203中，IMF筛选规则包括：高频分量中70％瞬时频率低于13Hz；低频分量中50％瞬时频率高于0.5Hz。

优选地，步骤S3包括：

S301、基于鼠标操作行为的不同划分多个间隔的运动段；