移動終端交互行為分析的身份主動認(rèn)證與安全感知

移動安全

移動終端交互行為分析的身份主動認(rèn)證與安全感知

沈超西安交通大學(xué)智能網(wǎng)絡(luò)與網(wǎng)絡(luò)安全教育部重點(diǎn)實(shí)驗(yàn)室副教授

通過分析幾千萬的密碼樣本，發(fā)現(xiàn)超過60%的密碼形式都是12345，或者ABCDE這樣非常簡單的形式。我們亟需一種能夠持續(xù)對終端的身份進(jìn)行認(rèn)證的辦法。

通過分析幾千萬的密碼樣本，發(fā)現(xiàn)超過60%的密碼形式都是12345，或者ABCDE這樣非常簡單的形式。我們亟需一種能夠持續(xù)對終端的身份進(jìn)行持續(xù)認(rèn)證的辦法。

2013年年底的報道表明，德國國防部長在一次會面中招手，記者利用高清攝像機(jī)，從他的照片中把他的指紋全部提取出來。指紋和密碼不一樣，密碼丟了可以換一個，指紋丟了怎么辦？如今通過攝像機(jī)的拍攝可以對指紋進(jìn)行3D建模，發(fā)布出去就相當(dāng)于密碼不可撤銷。

隨著移動終端設(shè)備、智能終端設(shè)備、筆記本、云端設(shè)備、智能設(shè)備都進(jìn)入各行各業(yè)，存儲了越來越多的隱私數(shù)據(jù)，內(nèi)部員工的密碼泄漏、隱私侵害、身份盜用，給國家和各級企業(yè)造成很大的財政損失，已經(jīng)引起了各國政府和企業(yè)的極大重視，也關(guān)系到每一個民眾的切身利益。不管是中國還是美國相關(guān)的移動廠商安全報告都指出，每年的移動設(shè)備成百萬上千萬的在丟失，而且數(shù)字持續(xù)增加。由于終端安全隱私的泄漏，給國家造成損失，給個人也帶來損失。我們需要一種能夠持續(xù)地對終端操作行為進(jìn)行監(jiān)控的方法，需要對操作的身份進(jìn)行持續(xù)的認(rèn)證。

美國DARPA在2012年12月啟動了交互行為測定和主動認(rèn)證的計劃，在傳統(tǒng)的PC或移動設(shè)備上，開發(fā)一種身份的持續(xù)認(rèn)證方法，能夠在用戶使用終端過程中完成對用戶的身份認(rèn)證和身份認(rèn)知，強(qiáng)調(diào)不需要用戶配合，讓用戶在正常使用過程中，在不影響業(yè)務(wù)的情況下完成身份的確認(rèn)和甄別。我們研究小組很榮幸，有幸參與了其中的工作。

終端交互行為是現(xiàn)在很多研究者在做的課題，認(rèn)為是一種生物特征。生物特征主要分為兩類，一類是生理特征，一類是行為特征。生理特征主要來判定你的身份，我們一般指的指紋，人臉等。行為特征是來衡量你所表現(xiàn)出來的，包括你的語音，你的動態(tài)。終端交互行為，一般的定義是指用戶在操作終端設(shè)備的過程當(dāng)中所展現(xiàn)出來的行為，這些操作設(shè)備一般指鍵盤、鼠標(biāo)，現(xiàn)在還有可穿戴的設(shè)備，手上戴的手環(huán)、手表，通過傳感器反映用戶的行為。它的優(yōu)點(diǎn)在于，第一，可以從交互過程中直接提取，這是很大的優(yōu)勢。第二，它不用攜帶，用戶不用帶一個密碼，它也不需要額外的硬件。第三，它可以無縫同步到用戶和終端的交互過程中，不會產(chǎn)生額外的干擾。

我們與醫(yī)學(xué)院合作研究鍵盤。一個手上關(guān)節(jié)有兩千多個，因此，個人的特征通過這兩千多個關(guān)節(jié)就能反映出來，我們也做了模型，做了很多攝像頭拍攝手指的運(yùn)動過程。很重要的一步需要描述和手指滑動的過程。然后，在結(jié)構(gòu)化描述的基礎(chǔ)上提取行為特征，利用這些特征，采用標(biāo)準(zhǔn)的學(xué)習(xí)方法，完成對身份的確認(rèn)。

在采集到行為之后，先進(jìn)行行為化描述，這是非常關(guān)鍵的步驟，我們在描述的時候分為兩種形式。

第一是行為交互描述。我們通過交互模型對運(yùn)動過程建模，從這個過程中提取出一些形態(tài)、動態(tài)，當(dāng)然這都是有穩(wěn)定區(qū)分的，形態(tài)、動態(tài)，包括全程和過程性的，通過表述來進(jìn)行用戶的行為建模。關(guān)于用戶行為數(shù)據(jù)，我們采集了一年的數(shù)據(jù)，對模型不斷進(jìn)行修正，在這個基礎(chǔ)上做了一個身份認(rèn)證的方案。

第二部分是語義模式。這個模式是要從整體的行為中抽取出來的，然后利用非誘導(dǎo)模式采用一些學(xué)習(xí)的方法，把它找出來。在我們開發(fā)的系統(tǒng)中，能夠覆蓋63%左右用戶的使用行為，并且每個都是以個性化的方式提取出來的。

基于這樣的方法做了一套主動認(rèn)證與監(jiān)控，還進(jìn)行了身份隱私分析。我們做了一個實(shí)驗(yàn)，針對200個人，每個人都有一個終端設(shè)備。根據(jù)系統(tǒng)能監(jiān)測并發(fā)現(xiàn)某些終端設(shè)備泄密了，將這個數(shù)據(jù)調(diào)出來，通過這個數(shù)據(jù)判斷，從而減少隱私泄漏問題。發(fā)現(xiàn)率在85%以上，效果很好。

同時把這套系統(tǒng)放在PC端上，包括傳統(tǒng)的網(wǎng)頁端、移動端。我們做了一套產(chǎn)品，可以提供services，可以部署在堡壘機(jī)上，或者一些交互設(shè)備上，然后把這些數(shù)據(jù)實(shí)時提交給服務(wù)器和引擎，反饋回去。在邏輯框架中，包括終端交互，軟輸入，包括衣服顏色、人臉等。還有一些包括阻斷策略庫，輸入行為、操作行為、關(guān)鍵數(shù)據(jù)訪問、注冊表、文件等。

（本文根據(jù)西安交通大學(xué)智能網(wǎng)絡(luò)與網(wǎng)絡(luò)安全教育部重點(diǎn)實(shí)驗(yàn)室副教授沈超在中國互聯(lián)網(wǎng)安全大會ISC2016的分論壇“移動安全發(fā)展論壇”上的演講內(nèi)容整理。）