基于鼠标行为的三支身份认证方法

为了实现使用鼠标行为数据进行身份认证时认证时间和认证准确率的平衡,该文通过引入三支决策思想,提出了一种新的身份认证方法。该方法首先基于部分鼠标行为对用户做第一次判定,分为合法用户、非法用户和延迟决策用户3个类别,实现部分用户的预先判定;然后,通过再多收集一部分鼠标行为对延迟决策用户做合法性判断,保证了方法的认证准确率。实验结果证明,该方法可以有效地降低期望认证时间并得到较高的认证准确率。     

指纹识别式鼠标

该产品开发的目的是将具有唯一性、稳定性的人体生物特征如指纹等用于计算机用户的身份识别，以加强存储在计算机中重要信息的安全。其核心是现场采集的指纹特征与已登记、存储在计算机中的指纹通过可靠的匹配算法，进行一比一的对比来验证用户身份。根据鼠标内部较大空间、贴片式指纹识别芯片及微处理器体积很小的特点，将三者集成为集鼠标与用户身份识别功能于一体的“指纹识别式鼠标”，既方便快捷、又唯一可靠。其开发主要包括硬件设备及驱动程序、系统应用软件、网络安全认证中心建立等。     

云计算环境下非法用户入侵行为的检测与分析

为提高云计算环境下非法用户入侵行为的检测效果,设计一种新型云计算环境下非法用户入侵行为的检测模型.首先提取云计算环境下非法用户入侵行为特征,采用主成分分析对特征进行特征筛选;然后采用最小二乘支持向量机对非法用户入侵行为进行分类和检测,并采用粒子群算法确定最小二乘支持向量机的参数;最后选择具体非法用户入侵数据集对模型的有效性进行验证.结果表明,该模型能获得较高正确率的非法用户入侵行为检测结果,加快了非法用户入侵行为的检测速度.     

浅谈上网行为管理产品的运用

上网行为管理产品以用户身份精准识别,上网行为全面识识、上网终端及桌面环境识别为基础,通过上网权限划分、上网流量控制、上网行为审计和记录等手段,帮助组织IT制度的贯彻和执行,同时规范用户上网行为,达到效率、安全双丰收.     

基于人脸与步态特征的室外作业场景身份核验方法

在建筑、通信、电力等工程行业中,作业人员需要频繁执行室外作业。由于室外环境复杂,许多运维工作存在来自高压、高空、深坑等因素的高风险。安全事故一旦发生,将造成巨大的人员和财产损失。因此,需要在作业过程中对作业人员进行身份核验,以方便监督。然而,在传统的监督方式中,作业现场的人员管理和行为管控完全依靠人工核查,监控视频也依赖人工看守,无法做到人员身份实时核验以及对非作业人员入场的有效预警。针对室外作业场景中的作业人员身份识别,目前的研究方法大多基于人脸识别。人脸识别方法能够在作业人员脸部信息清晰且完整时准确识别出其身份信息。然而,当存在遮挡,以及受检测距离、检测角度等因素影响时,会造成脸部信息不完全或者模糊,导致采用人脸识别方法难以准确识别出作业人员的身份。步态特征是一种描述行走方式的复杂行为特征,包括脚的触地时间、离地时间和人体高度、双手摆动幅值等。相比人脸识别,步态特征识别有以下优点：第一,步态识别适用的检测距离更远,而人脸特征随着检测距离的增加识别难度明显上升;第二,步态特征识别是非主动识别,现场作业人员几乎随时随地处于行走状态,而人脸识别需要识别对象正对检测装置;第三,步态特征具有较强的特异性,不像人脸特征较易被模仿、修改。不过,单独采用步态特征进行识别,虽然在作业人员运动时可以捕捉体态信息进而较为准确地对其进行身份核验,但是无法对静态的作业人员进行身份核验。[JP]针对此问题,提出了一种多特征融合的身份核验方法,结合步态与人脸等多特征进行识别,不受衣着、环境等外在因素的干扰,可以有效提高身份核验的准确率。提出的融合人脸特征和步态特征的多特征身份核验方法包括身份注册阶段、训练阶段与测试验证阶段。身份注册阶段,人工标注人脸与步态信息,并录入人员信息库;训练阶段,首先利用相关网络提取视频中图像序列的步态轮廓图与人脸区域,然后利用深度学习网络模型提取相关特征,构建融合的特征向量与身份ID间的关系;测试阶段,首先判断图像中有无清晰人脸,如果有则使用多特征融合识别方法,否则仅通过步态特征进行特征匹配进而完成身份核验。结果表明,多特征融合方法在中科院自动化所的CASIA-A数据集上的分类准确率达到99.17%,数据集包含的3个视角下的分类准确率分别为98.75%,100%和98.75%。因此,所提方法可以有效提高单人场景中的身份识别准确率,是在室外作业场景中进行身份核验的一种有效方法。     

基于ARM的无线指纹考务管理系统的设计及实现

基于ARM架构的嵌入式无线指纹考务管理系统内置指纹采集识别功能模块,采用无线网络通信和以太网通信结合的通信方式,与中央数据库保持软实时交换数据.系统采用Access数据库管理用户基本的常规信息和用户指纹特征信息数据,运行可靠;充分发挥嵌入式系统的特点,使用灵活方便.实验结果表明对指纹识别的拒识率低于1%,指纹识别的误识率接近0.系统可用于大规模考试管理,实用于远程网络化的考试管理,具有许多传统方法不能实现的功能,是考务管理的发展方向.     

一种基于差异度聚类的异常入侵检测算法

基于差异度聚类分析,提出了一种新的异常入侵检测算法DCAIDA,详细介绍了基于差异度聚类分析的用户行为模型建立算法和异常入侵检测算法.通过对原始用户行为数据进行差异度聚类分析,建立用户行为模型,并依据聚类模型对实时的用户行为进行分类,以此判断是否发生入侵.在KDD CUP 1999上的仿真实验结果表明:该算法检测率高、误报率低,且对新攻击类型有一定的检测能力,可实现预期效果.     

统一身份认证日志集中管理与账号风险检测

为提升统一身份体系的安全性,检测账号异常登录和盗用事件,以上海交通大学为例,梳理了接受统一身份账号登录的所有网络服务,对各入口认证日志做分布式采集和格式统一,实现了身份认证日志的集中审计管理.基于对用户校园网服务使用习惯的分析,设计了基于行为的账号风险评估算法,利用地址数据和威胁情报对日志进行扩充,根据用户使用模式分析标注正常登录和风险访问行为,对账户提取16种特征后使用机器学习方法进行异常检测.实验结果表明,使用随机森林算法分类可在0.1%的低误报率条件下取得89.5%的检出率,效果明显优于传统基于异地登录检测的方法.将检测模型应用于实际日志1个月,发现了375个存在风险的账号.     

基于ART2神经网络的入侵检测方法

提出基于ART2神经网络的入侵检测方法.采集基于主机和基于网络的入侵特征数据,分析入侵行为的空间和时间关联性,并对入侵特征数据中的关联信息进行处理,提取入侵行为之间的关联性,降低入侵检测算法的复杂性;利用ART2算法的自学习能力、自组织能力、良好的稳定性和可塑性以及快速识别能力,实现对用户行为的近实时检测,取得了较高的检测准确率,在识别未知攻击方面具有较好的性能.     

基于网络访问项序的移动用户重入网身份识别方法

用户身份的唯一性标识是任何移动商务营销活动所必不可少的一项基础工作.由于多种因素的交叉影响,移动用户大进大出已成为移动运营商面临的普遍现象.一旦用户重新入网,不仅针对旧号码的用户特征刻画记录将完全荒废,而且面向新号码的用户洞察又需要从头开始,并将耗费相当长的时间才能得到完整的用户画像.而另一方面,基于用户资料的移动用户身份识别准确率仅为42%.因此,针对移动用户重入网身份识别的问题,提出基于用户网络访问项序的用户相似性计算方法,通过数据预处理、相似用户集裁剪、用户身份识别等6个步骤来精确定位重入网用户身份.在某电信运营商某地区25 809个用户60d网络访问日志这一数据集上,对所提方法进行了实验,总体准确率为98.32%,验证了方法的可行性与有效性.