基于用户击键特征的身份鉴别系统
简单来讲,咱们要作的就是一种经过用户敲击键盘的习惯进行身份鉴别的系统。国内外以前有一些相关研究,可是一般是数千条数据训练,并且不能随意改变敲击的字符串,或者是有的要求采用带有压力传感器的键盘,难以实用和推广。咱们作一个比较简单的根据匹配类似度的系统,采用普通键盘便可使用,其算法实现很简单。git
关于该领域的介绍推荐看这篇综述及其引用:https://www.hindawi.com/journals/tswj/2013/408280/github
首先说咱们的一个应用场景:咱们能够在各类网站的登陆界面部署系统,当用户输入密码时,不止验证密码是否正确,同时将此次密码输入同注册时的密码输入习惯进行匹配,若是类似度较低,则增长验证方式,如手机验证码。那么针对这种场景,咱们想了一点方法。算法
数据采集处理
咱们须要考虑从键盘输入咱们能获得什么,最基本的能获得多个三元数据,分别为(键盘码,时间点,按键类型)。经过键盘码咱们能够肯定按键的字符,按键类型指的是键盘被按下仍是抬起。网站
例如某次输入一个字符串,咱们所获得的基本数据:spa
| key | time | type |
|---|---|---|
| 65 | 0 | 0 |
| 65 | 101 | 1 |
| 80 | 151 | 0 |
| 80 | 241 | 1 |
| 83 | 260 | 0 |
| 83 | 350 | 1 |
| 76 | 421 | 0 |
| 76 | 601 | 1 |
| 75 | 670 | 0 |
| 75 | 740 | 1 |
| 81 | 770 | 0 |
| 87 | 871 | 0 |
| 81 | 961 | 1 |
| 87 | 994 | 1 |
key为键盘码,time单位为ms,type=0为按下,type=1为抬起blog
采集数据后,咱们要考虑键盘按键事件之间的关系。采用前面提到的那篇综述的一张图
事件
在这里,能够看出能提出两种特征,一种是驻留时间特征(dwell time),另外一种是飞跃时间特征(flight time)。驻留时间特征是说一个按键被按下后持续的事件,飞跃时间特征有图中的四种定义,咱们采用的是从某个按键被抬起到下一个按键被按下之间的时间差做为飞跃时间特征。(即图中的\(F_{type1}\))ip
从前面那个例子提出的驻留时间特征为(101,90,90,60,80,70,90),为何没有标出是哪些按键的驻留时间,是由于在这个应用场景中,咱们的密码不会变化,这样的话咱们就无需考虑记录对应位置。
相应地,提出的飞跃时间特征以下:{“65-80”:50, “80-83”:19, “83-76”:71, “76-76”:40, “76-75”:69, “75-81”:30,“81-87”:-90},与驻留时间特征不一样的是,驻留时间是一个向量,其每一项的含义特定,而飞跃时间特征为一个键值对的集合,假设出现多个键值对的键值相同时,咱们就将其取平均值。并且注意到,最后一个“81-87”这一项对应的值为负数,并非bug,这种状况是很是常见的现实状况,读者能够想一想是什么状况出现了。字符串
从鉴别的角度来看,实验中飞跃时间特征对于区分用户的做用很是明显,应该说相比于飞跃时间特征,驻留时间特征对于系统贡献微乎其微,若是有想实现这种系统的读者,建议先用飞跃时间特征。(纯粹的经验啦,可能不正确,也没什么论文支撑)部署
匹配算法
至此,咱们拿到了两种特征。我后面仅以飞跃时间特征为例(若想综合驻留时间特征的信息,能够分别去按照下面的算法计算类似度,而后作加权平均)。
咱们假设由注册时采集的用户密码输入获得的特征为\(F_A\),其是一个键值对集合,登陆时一样可获得相似的特征\(F_B\)。咱们将其对应键的值排好,分别生成两个序列
\(A = v_{A1},v_{A2},....,v_{A_n}\)
\(B = v_{B1},v_{B2},....,v_{B_n}\)
for(i = 1;i < n;i++){
B[i] = \(\lambda * B[i] * \frac {sum_B - sum_A} {n*sum_A}\)
}
这里我加了一个系数\(\lambda\),实际上是一种惩罚系数,由于实验发现若是密码输入过快或者密码太短,一般的匹配方式都会出现太高的类似度,致使漏检率较高。在咱们的实验中,发现一般取2到3之间效果不错。
\(m = \frac {\Sigma_{i=1}^n v_{Ai} * v_{Bi} } {\sqrt {\Sigma_{i=1}^n v_{Ai}^2} * \sqrt {\Sigma_{i=1}^n v_{Bi}^2}}\)
S = m if m > 0 else 0
将S输出,即为咱们给出的输入习惯类似度。
Demo系统
咱们基于这个算法作的Demo系统,连接:
https://www.keystroke.cn/keytrace/toSignup.action
使用JavaScript做为键盘事件采集,后台用Java实现的算法。
一块儿完成这个的小伙伴的github:
https://github.com/WindInWillows
https://github.com/hitcxy
https://github.com/s65b40
https://github.com/chuxiuhong //我
- 1. 密码学身份鉴别
- 2. 基于密码技术的双向身份鉴别
- 3. 密码学应用----身份鉴别
- 4. 基于opencv的身份证识别系统
- 5. Linux系统学习 2、测评-身份鉴别1
- 6. ASP.NET Core - 基于IHttpContextAccessor实现系统级别身份标识
- 7. 基于OpenCV的驾驶员疲劳鉴别系统
- 8. 基于身份证识别的驾校管理系统的设计与实现
- 9. Java身份证号码识别系统
- 10. 本地身份证识别系统
- 更多相关文章...
- • Scala Trait(特征) - Scala教程
- • 系统定义的TypeHandler - MyBatis教程
- • ☆基于Java Instrument的Agent实现
- • Docker容器实战(七) - 容器眼光下的文件系统
-
每一个你不满意的现在,都有一个你没有努力的曾经。