基于用户鼠标移动的规律可以对用户身份进行连续验证的方法

news2024/11/13 23:24:17

概述

论文地址:https://arxiv.org/abs/2403.03828

本文重点论述了高效可靠的用户身份验证方法在计算机安全领域的重要性。它研究了使用鼠标移动动态作为连续身份验证新方法的可能性。具体来说,本文分析了用户在两个不同游戏场景–团队要塞和聚能桥–中的鼠标移动情况,以研究高强度和低强度用户界面交互的特定行为模式。

在这项研究中,我们采用了机器学习模型来超越传统方法,并评估其在捕捉鼠标移动中反映出的细微行为方面的有效性。通过这种方法,可以更细致、更全面地了解用户交互模式。

研究结果表明,鼠标移动特征可作为正在进行的用户验证的可靠指标。研究中使用的机器学习模型在用户验证方面的表现也优于传统方法。

最终,这项研究有助于开发更强的计算机安全和稳健的身份验证系统,并显示了利用用户行为,特别是鼠标动态的潜力。

介绍

论文指出,在快速发展的网络安全环境中,传统的身份验证方法很容易受到复杂攻击的影响。因此,需要创新和强大的身份验证机制。持续验证是一种超越传统单点验证的方法,它可以监控用户行为并不断验证访问权限。鼠标移动包括与用户鼠标移动相关的参数(如速度、轨迹、操作类型等)。通过分析这些模式,可对用户进行身份验证。

虽然以前的相关研究提出了各种方法,如生物识别和基于行为的身份验证,但鼠标动态技术已成为一种非侵入性的有效手段。这种方法可以根据用户的交互模式来识别和认证用户。

该研究调查了不同游戏环境中的用户行为模式及其对机器学习模型性能的影响。它评估了基于鼠标动态的连续验证方法的有效性和多功能性。此外,还对以往的研究进行了全面概述,说明了不同的方法及其结果。

建议方法

在数据收集阶段,有 19 名大学生参与其中,他们在不同游戏("聚能桥 "和 “团队要塞 2”)中的鼠标动作都被记录了下来。选择这些游戏是为了展示静态策略和动作行为。数据是通过标准化硬件收集的,并观察到了鼠标移动的特征模式。

随后,在研究设计中执行了从原始数据到结构化数据的处理流程,其中包括特征提取和数据规范化。特征提取包括鼠标移动速度和点击模式等参数,并选择特征集进行模型开发。此外,还对 GRU、LSTM、决策树和随机森林等模型进行了评估,并最终选出了性能最佳的模型。

最后,考虑到数据的不平衡性,模型评估使用了 AUC 和 ROC 曲线来评估模型的性能;还使用了 F1 分数来对模型的准确性和可重复性进行补充评估。对于决策树和随机森林模型,序列数据被扁平化,研究结合了多种方法,以提供全面的评估。

试验

团队要塞 2:GRU 和 LSTM 模型显示出较高的泛化性能,测试分数反映了训练分数。相比之下,DT 和 RF 模型在训练数据上显示出满分,但在测试数据上往往表现不佳。尤其是 RF 模型在测试数据上表现稳定,表明过拟合风险较低。

Poly Bridge:GRU 和 LSTM 模型保持了稳定的高性能,但测试得分略低。另一方面,DT 和 RF 模型在训练数据上显示出满分,但在测试数据上往往表现不佳。尤其是 DT 模型在测试数据上的表现明显较差,极有可能出现过度拟合。

团队要塞 2 》和《聚桥》集成:GRU 和 LSTM 模型显示出很高的泛化能力,在这两种游戏环境中都能有效地进行用户身份验证;DT 和 RF 模型在训练数据上显示出完美的分数,但在测试数据上往往表现不佳,尤其是 DT 模型有很高的过拟合风险。尤其是 DT 模型,有很高的过拟合风险�

审议

这项研究的目的是探索在两种不同的游戏环境中使用鼠标运动作为连续身份验证手段的可能性。结果表明,单个鼠标的动态是一致的,可以作为用户身份验证的可靠指标。

与以往的研究相比,这项研究提供了全面的分析,既包括温和的训练,也包括激烈的训练,这一点也很重要。它还强调了与现有文献和竞技表现的相似之处。

LSTM 和 GRU 模型表现出了极具竞争力的性能,而 DT 和 RF 模型也表现出了稳健性。尤其是 RF 模型,它在准确性和可重复性之间取得了平衡,这表明它在实际应用中具有很大的潜力。

研究结果凸显了所使用模型的多功能性,小鼠动力学为持续认证提供了一种可行的方法。它不仅达到了以往研究的高标准,还展示了实际应用的潜力。

结论

这项研究证实了利用鼠标运动动态进行连续身份验证的可能性。研究表明,在不同的游戏场景中,单个鼠标的动态变化是一致的,对用户身份验证非常有用。这项研究扩大了以往研究的范围,涵盖了从安静到活跃的会话。研究结果与现有研究结果一致,并优于现有研究结果。这项研究的结果证实,鼠标运动动态是连续用户身份验证的有用工具,证明了所使用模型的实用性,并展示了未来行为生物识别技术的潜力。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1926791.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

关于Kafka Topic分区和Replication分配的策略

文章目录 1. Topic多分区2. 理想的策略3. 实际的策略4. 如何自定义策略 1. Topic多分区 如图,是一个多分区Topic在Kafka集群中可能得分配情况。 P0-RL代表分区0,Leader副本。 这个Topic是3分区2副本的配置。分区尽量均匀分在不同的Broker上&#xff0c…

自动驾驶-2D目标检测

yolo及yolo的变体 anchor boxes (锚框) intersection over union 并集交集 用于计算两个边界框的差异程度 bounding box predictions 边界框预测 non maximum suppression非极大值抑制 为了分离这些边界框并为每个对象获得单个边界框,我们使用IOU。这种获取单…

Ubuntu 安装 XRDP,替代系统自带RDP远程桌面

起因,Ubuntu的自带RDP远程桌面很好用,但很傻卵,必须登录。 而设置了自动登录也不能解开KEYRING,必须必须必须用GUI手动登录。 (我远程我用头给你坐机子面前开显示器先登录??) 比起VN…

vue3 快速入门 (二) : 实现第一个Vue网页,并在手机上浏览

1. 最简单的一个VUE网页 首先,我们可以看我的这篇文章 : vue3 快速入门 (一) : 环境配置与搭建 完成环境搭建。 接着就可以来实现我们的第一个Vue网页了。 本文环境 Vue版本 : 3.4.29Node.js版本 : v20.15.0系统 : Windows11 64位IDE : VsCode 1.1 基础模板 vu…

使用OpenCV寻找图像中的轮廓

引言 OpenCV(Open Source Computer Vision Library)是一个开源的计算机视觉和机器学习软件库。它提供了大量的视觉处理功能,包括图像和视频捕获、特征检测与匹配、图像变换、图像分割、颜色空间转换等。在图像处理中,寻找图像中的…

Gocator Acquisition for Cognex VisionPro(LMI相机图像获取)

概述 VisionPro 是个很强大的视觉软件, 我们很乐意我们的客户在VisionPro 环境中使用Gocator产品。 实现方法 在 VisionPro 环境下配置 Gocator 产品两种方法: ● 方法一: 创建一个 QuickBuild Job,在 Job 编辑器添加 Job Script,插入 Gocator 的 SDK,编辑简 单脚本就 OK。 …

基于MATHCAD的傅里叶级数模拟和方波图像绘制

一、MATHCAD软件简介 MATHCAD是一款功能强大的数学计算软件,它允许用户以类似手写公式的方式输入数学表达式,并即时显示计算结果和图形。在工程研究和学术写作的世界里,MathCAD以其强大的符号运算能力和直观的数学书写体验脱颖而出。MATHCAD…

防火墙nat基础实验

一,实验拓扑: 二,实验需求: 1,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换) 2,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的ht…

以数据编织,重构数据管理新范式

大数据产业创新服务媒体 ——聚焦数据 改变商业 人工智能几乎统一了全球最顶尖科技公司的认知:这个时代,除了AI,没有第二条路可走。 人工智能的技术逻辑颇有一种“暴力美学”,它依托于海量大数据和超高算力的训练和推理&#xff…

MySQL里的累计求和

在MySQL中,你可以使用SUM()函数来进行累计求和。如果你想要对一个列进行累计求和,可以使用OVER()子句与ORDER BY子句结合,进行窗口函数的操作。 以下是一个简单的例子,假设我们有一个名为sales的表,它有两个列&#x…

Redis 三大高可用模式:主从、哨兵、集群

一、引言 Redis,作为一种开源的、基于内存的数据结构存储系统,被广泛应用于各种场景,包括缓存、消息队列、短期存储等。 单一实例的工作模式通常无法保证Redis的可用性和拓展性,Redis提供了三种分布式方案: 主从模式…

【精品资料】智慧党建信息化建设方案(32页PPT)

引言:随着信息技术的快速发展,传统党建模式面临着信息传递不及时、党员教育管理手段单一、党组织活动参与度不高等挑战。智慧党建作为数字化转型的重要方向,能够有效解决上述问题,推动党建工作向更高质量发展。 方案介绍&#xff…

MySQL高级面试点

Explain语句结果中各个字段分别代表什么 id:查询语句没出现一个select关键字,MySQL就会给他分配一个唯一id select_type: select关键字对应哪个查询的类型 simple:简单的查询 不包含任何子查询 primary:查询中如果…

SparkStreaming--scala

文章目录 第1关:QueueStream代码 第2关:File Streams代码 第1关:QueueStream 任务描述 本关任务:编写一个清洗QueueStream数据的SparkStreaming程序。 相关知识 为了完成本关任务,你需要掌握:1.如何使用S…

<数据集>光伏板缺陷识别数据集<目标检测>

数据集格式:VOCYOLO格式 图片数量:2400张 标注数量(xml文件个数):2400 标注数量(txt文件个数):2400 标注类别数:4 标注类别名称:[Crack,Grid,Spot] 序号类别名称图片数框数1Crack8688922Grid8248843S…

从汇编层看64位程序运行——栈帧(Stack Frame)边界

大纲 RBP,RSP栈帧边界总结参考资料 在《从汇编层看64位程序运行——栈帧(Stack Frame)入门》中,我们简单介绍了栈帧的概念,以及它和函数调用之间的关系。如文中所述,栈帧是一种虚拟的概念,它表达了一个执行中的函数的栈…

Python之Excel自动化处理(二)

一、Excel设置样式 1.1、常用方法与属性 函数名&属性含义xlwt.Font()创建字体样式font.name设置字体类型font.colour_index设置字体颜色font.height设置字体大小font.bold设置字体是否为加粗font.underline设置字体下划线font.italic设置字体斜体xlwt.Alignment()创建字体…

笔记 1 : 课本前 2 章

现在开始跟着彭老师学习 arm 。把重要的知识点归拢一下,便于复习。早日学有所成,为国为家为己,更幸福些。 (1)冯诺依曼架构与哈弗架构,与混合架构: 以及: (2&#xff0…

音视频入门基础:H.264专题(13)——FFmpeg源码中通过SPS属性获取视频色彩格式的实现

一、引言 通过FFmpeg命令可以获取到H.264裸流文件的色彩格式(又译作色度采样结构、像素格式): 在vlc中也可以获取到色彩格式(vlc底层也使用了FFmpeg进行解码): 这个色彩格式就是之前的文章《音视频入门基础…

03-Charles实战

一、抓包分析问题示例 1)问题描述 2)抓包分析 这是后台响应回来的错误信息,说明问题一是后台的原因;但是后台只响应了一条信息,而前端页面却显示两条错误信息,说明前端页面处理异常的时候逻辑有问题&#…