概述
论文地址:https://arxiv.org/abs/2403.03828
本文重点论述了高效可靠的用户身份验证方法在计算机安全领域的重要性。它研究了使用鼠标移动动态作为连续身份验证新方法的可能性。具体来说,本文分析了用户在两个不同游戏场景–团队要塞和聚能桥–中的鼠标移动情况,以研究高强度和低强度用户界面交互的特定行为模式。
在这项研究中,我们采用了机器学习模型来超越传统方法,并评估其在捕捉鼠标移动中反映出的细微行为方面的有效性。通过这种方法,可以更细致、更全面地了解用户交互模式。
研究结果表明,鼠标移动特征可作为正在进行的用户验证的可靠指标。研究中使用的机器学习模型在用户验证方面的表现也优于传统方法。
最终,这项研究有助于开发更强的计算机安全和稳健的身份验证系统,并显示了利用用户行为,特别是鼠标动态的潜力。
介绍
论文指出,在快速发展的网络安全环境中,传统的身份验证方法很容易受到复杂攻击的影响。因此,需要创新和强大的身份验证机制。持续验证是一种超越传统单点验证的方法,它可以监控用户行为并不断验证访问权限。鼠标移动包括与用户鼠标移动相关的参数(如速度、轨迹、操作类型等)。通过分析这些模式,可对用户进行身份验证。
虽然以前的相关研究提出了各种方法,如生物识别和基于行为的身份验证,但鼠标动态技术已成为一种非侵入性的有效手段。这种方法可以根据用户的交互模式来识别和认证用户。
该研究调查了不同游戏环境中的用户行为模式及其对机器学习模型性能的影响。它评估了基于鼠标动态的连续验证方法的有效性和多功能性。此外,还对以往的研究进行了全面概述,说明了不同的方法及其结果。
建议方法
在数据收集阶段,有 19 名大学生参与其中,他们在不同游戏("聚能桥 "和 “团队要塞 2”)中的鼠标动作都被记录了下来。选择这些游戏是为了展示静态策略和动作行为。数据是通过标准化硬件收集的,并观察到了鼠标移动的特征模式。
随后,在研究设计中执行了从原始数据到结构化数据的处理流程,其中包括特征提取和数据规范化。特征提取包括鼠标移动速度和点击模式等参数,并选择特征集进行模型开发。此外,还对 GRU、LSTM、决策树和随机森林等模型进行了评估,并最终选出了性能最佳的模型。
最后,考虑到数据的不平衡性,模型评估使用了 AUC 和 ROC 曲线来评估模型的性能;还使用了 F1 分数来对模型的准确性和可重复性进行补充评估。对于决策树和随机森林模型,序列数据被扁平化,研究结合了多种方法,以提供全面的评估。
试验
团队要塞 2:GRU 和 LSTM 模型显示出较高的泛化性能,测试分数反映了训练分数。相比之下,DT 和 RF 模型在训练数据上显示出满分,但在测试数据上往往表现不佳。尤其是 RF 模型在测试数据上表现稳定,表明过拟合风险较低。
Poly Bridge:GRU 和 LSTM 模型保持了稳定的高性能,但测试得分略低。另一方面,DT 和 RF 模型在训练数据上显示出满分,但在测试数据上往往表现不佳。尤其是 DT 模型在测试数据上的表现明显较差,极有可能出现过度拟合。
团队要塞 2 》和《聚桥》集成:GRU 和 LSTM 模型显示出很高的泛化能力,在这两种游戏环境中都能有效地进行用户身份验证;DT 和 RF 模型在训练数据上显示出完美的分数,但在测试数据上往往表现不佳,尤其是 DT 模型有很高的过拟合风险。尤其是 DT 模型,有很高的过拟合风险�
审议
这项研究的目的是探索在两种不同的游戏环境中使用鼠标运动作为连续身份验证手段的可能性。结果表明,单个鼠标的动态是一致的,可以作为用户身份验证的可靠指标。
与以往的研究相比,这项研究提供了全面的分析,既包括温和的训练,也包括激烈的训练,这一点也很重要。它还强调了与现有文献和竞技表现的相似之处。
LSTM 和 GRU 模型表现出了极具竞争力的性能,而 DT 和 RF 模型也表现出了稳健性。尤其是 RF 模型,它在准确性和可重复性之间取得了平衡,这表明它在实际应用中具有很大的潜力。
研究结果凸显了所使用模型的多功能性,小鼠动力学为持续认证提供了一种可行的方法。它不仅达到了以往研究的高标准,还展示了实际应用的潜力。
结论
这项研究证实了利用鼠标运动动态进行连续身份验证的可能性。研究表明,在不同的游戏场景中,单个鼠标的动态变化是一致的,对用户身份验证非常有用。这项研究扩大了以往研究的范围,涵盖了从安静到活跃的会话。研究结果与现有研究结果一致,并优于现有研究结果。这项研究的结果证实,鼠标运动动态是连续用户身份验证的有用工具,证明了所使用模型的实用性,并展示了未来行为生物识别技术的潜力。