移動終端交互行為分析的身份主動認證與安全感知

移動安全

移動終端交互行為分析的身份主動認證與安全感知

沈超西安交通大學智能網絡與網絡安全教育部重點實驗室副教授

通過分析幾千萬的密碼樣本，發現超過60%的密碼形式都是12345，或者ABCDE這樣非常簡單的形式。我們亟需一種能夠持續對終端的身份進行認證的辦法。

通過分析幾千萬的密碼樣本，發現超過60%的密碼形式都是12345，或者ABCDE這樣非常簡單的形式。我們亟需一種能夠持續對終端的身份進行持續認證的辦法。

2013年年底的報道表明，德國國防部長在一次會面中招手，記者利用高清攝像機，從他的照片中把他的指紋全部提取出來。指紋和密碼不一樣，密碼丟了可以換一個，指紋丟了怎么辦？如今通過攝像機的拍攝可以對指紋進行3D建模，發布出去就相當于密碼不可撤銷。

隨著移動終端設備、智能終端設備、筆記本、云端設備、智能設備都進入各行各業，存儲了越來越多的隱私數據，內部員工的密碼泄漏、隱私侵害、身份盜用，給國家和各級企業造成很大的財政損失，已經引起了各國政府和企業的極大重視，也關系到每一個民眾的切身利益。不管是中國還是美國相關的移動廠商安全報告都指出，每年的移動設備成百萬上千萬的在丟失，而且數字持續增加。由于終端安全隱私的泄漏，給國家造成損失，給個人也帶來損失。我們需要一種能夠持續地對終端操作行為進行監控的方法，需要對操作的身份進行持續的認證。

美國DARPA在2012年12月啟動了交互行為測定和主動認證的計劃，在傳統的PC或移動設備上，開發一種身份的持續認證方法，能夠在用戶使用終端過程中完成對用戶的身份認證和身份認知，強調不需要用戶配合，讓用戶在正常使用過程中，在不影響業務的情況下完成身份的確認和甄別。我們研究小組很榮幸，有幸參與了其中的工作。

終端交互行為是現在很多研究者在做的課題，認為是一種生物特征。生物特征主要分為兩類，一類是生理特征，一類是行為特征。生理特征主要來判定你的身份，我們一般指的指紋，人臉等。行為特征是來衡量你所表現出來的，包括你的語音，你的動態。終端交互行為，一般的定義是指用戶在操作終端設備的過程當中所展現出來的行為，這些操作設備一般指鍵盤、鼠標，現在還有可穿戴的設備，手上戴的手環、手表，通過傳感器反映用戶的行為。它的優點在于，第一，可以從交互過程中直接提取，這是很大的優勢。第二，它不用攜帶，用戶不用帶一個密碼，它也不需要額外的硬件。第三，它可以無縫同步到用戶和終端的交互過程中，不會產生額外的干擾。

我們與醫學院合作研究鍵盤。一個手上關節有兩千多個，因此，個人的特征通過這兩千多個關節就能反映出來，我們也做了模型，做了很多攝像頭拍攝手指的運動過程。很重要的一步需要描述和手指滑動的過程。然后，在結構化描述的基礎上提取行為特征，利用這些特征，采用標準的學習方法，完成對身份的確認。

在采集到行為之后，先進行行為化描述，這是非常關鍵的步驟，我們在描述的時候分為兩種形式。

第一是行為交互描述。我們通過交互模型對運動過程建模，從這個過程中提取出一些形態、動態，當然這都是有穩定區分的，形態、動態，包括全程和過程性的，通過表述來進行用戶的行為建模。關于用戶行為數據，我們采集了一年的數據，對模型不斷進行修正，在這個基礎上做了一個身份認證的方案。

第二部分是語義模式。這個模式是要從整體的行為中抽取出來的，然后利用非誘導模式采用一些學習的方法，把它找出來。在我們開發的系統中，能夠覆蓋63%左右用戶的使用行為，并且每個都是以個性化的方式提取出來的。

基于這樣的方法做了一套主動認證與監控，還進行了身份隱私分析。我們做了一個實驗，針對200個人，每個人都有一個終端設備。根據系統能監測并發現某些終端設備泄密了，將這個數據調出來，通過這個數據判斷，從而減少隱私泄漏問題。發現率在85%以上，效果很好。

同時把這套系統放在PC端上，包括傳統的網頁端、移動端。我們做了一套產品，可以提供services，可以部署在堡壘機上，或者一些交互設備上，然后把這些數據實時提交給服務器和引擎，反饋回去。在邏輯框架中，包括終端交互，軟輸入，包括衣服顏色、人臉等。還有一些包括阻斷策略庫，輸入行為、操作行為、關鍵數據訪問、注冊表、文件等。

（本文根據西安交通大學智能網絡與網絡安全教育部重點實驗室副教授沈超在中國互聯網安全大會ISC2016的分論壇“移動安全發展論壇”上的演講內容整理。）