基于用戶行為特征的驗證碼技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的普及和蓬勃發(fā)展，信息安全的重要性日益凸顯，針對信息安全的威脅也與日俱增，從而給網(wǎng)絡信息安全帶來了新的挑戰(zhàn)。作為保證網(wǎng)絡環(huán)境安全的門戶，驗證碼技術(shù)的研究具有十分重要的理論價值和現(xiàn)實意義。與此同時，驗證碼破解技術(shù)日趨成熟，越來越多的研究者探究新型驗證碼技術(shù)以防御攻擊。
　　本文主要研究一種基于用戶使用鼠標行為特征的新型驗證碼技術(shù)。不同于傳統(tǒng)的圖片驗證碼對用戶識別能力的判斷，行為式驗證碼采用雙重認證：第一重是圖像的匹配；

2、第二重是根據(jù)對人機交互時鼠標軌跡進行的行為特征提取和鑒別來區(qū)分人機。本文的具體研究內(nèi)容如下：
　　（1）對用戶使用鼠標完成拖動驗證生成的行為軌跡進行建模分析，基于鼠標動力學、信息熵及符號化時間序列分析等理論進行特征提取。提取的特征不僅包括時間、采樣點處的位移偏移量等靜態(tài)特征，還包括信息熵、拖動速度等動態(tài)特征。為了提高特征的魯棒性，需進行特征離散化。此外，利用相對熵衡量提取的行為特征在兩類樣本分布上的差異性，從而選取有效區(qū)分人機的特

3、征。
　?。?）提取的特征可以從各個角度表達用戶的行為特征，但由于其維數(shù)較高，導致識別的時間復雜度大。本文采用主成分分析法將輸入空間映射到低維特征空間，在降低維度的同時，保留了有效信息。為了得到最具判別能力的特征，采用線性判別分析進一步提取特征子空間，并建立行為判別模型來區(qū)分人機。
　?。?）本文采用支持向量機（SVM）進行人機區(qū)分。針對人機難以區(qū)分的問題，初步使用One-Class SVM算法進行異常檢測。針對參數(shù)的選取對

4、SVM識別率的影響問題，本文利用提取的鼠標行為特征數(shù)據(jù)進行研究。實驗結(jié)果表明，核參數(shù)和誤差項懲罰參數(shù)C的設定很大程度上影響SVM的分類效果。
　　（4）針對SVM存在分類偏差的問題，本文從黎曼幾何的角度出發(fā)，在滿足Mercer定理的前提下，對SVM的高斯核采用保角變換進行修正，并通過多次迭代訓練分類模型。在本文行為特征數(shù)據(jù)上進行實驗，結(jié)果表明，修正后的核函數(shù)可以提高分類準確率，并且減少支持向量的數(shù)目。改進的模型具有較好的泛化能力，