本發明公開了一種基于鼠標行為時頻聯合分析的持續身份認證方法，包括：持續采集用戶鼠標行為數據集；從用戶鼠標行為數據集中提取鼠標運動行為時域特征及鼠標運動行為頻域特征；基于鼠標運動行為時域特征及鼠標運動行為頻域特征生成用戶鼠標行為時頻域特征；將用戶鼠標行為時頻域特征輸入可信交互模型得到對應的信任值；當信任值小于或等于鎖定閾值時，鎖定用戶。與現有技術相比，本發明使用時頻聯合分析方法將鼠標行為特征的挖掘從時域拓展至頻域，并構建了對應的可信交互模型，能夠更加準確的持續驗證交互主體的身份，進而有效保護網絡賬戶的安全。

技術領域

本發明涉及信息安全領域，具體涉及一種基于鼠標行為時頻聯合分析的持續身份認證方法。

背景技術

截止2019年，全球77.5億人口中，網絡用戶總量達到45.4億，占總人口數的59％。每位網絡用戶都擁有自己的網絡賬戶，由于越來越流行的實名制要求，這些賬戶幾乎都會關聯著用戶本人的私密信息甚至經濟資產等。因此，保護網絡賬戶的安全成為一項重要的挑戰。

目前最主流的方式是為賬戶設置密碼來驗證登陸者身份，即靜態身份認證(Static Authentication,SA)。但靜態身份認證有它的局限之處。例如會話劫持會躍過SA，而密碼盜用行為會使得SA被欺騙。顯然，這個交互過程來自于不可信的交互主體，而SA無法檢測這種不可信的交互行為，我們需要一種技術來為SA進行補充。

研究人員提出根據用戶鼠標交互行為在時域的特點來判斷是否屬于真實用戶。這些研究皆證明了用戶鼠標行為模式具有獨特性，可用于驗證身份。然而，沒有人的行為能夠始終以相同的方式表現。研究考慮行為與身份之間的關系，提出了信任的概念，即與模版偏離大的行為會使當前用戶身份信任度降低，與模版相近的行為使得身份信任度增加。連續認證(Continuous Authentication，CA)的研究構建用戶行為與身份可信度的關聯關系，基于對行為的持續評價，實現對用戶身份的判定。但是，現有技術中，對于鼠標行為模式特點的挖掘主要集中在時域，忽略了頻域特征，精確性較差。

發明內容

因此，本發明需要解決的問題是：綜合考慮鼠標行為數據的時、頻域特征，進而更加準確的持續驗證交互主體的身份。

為了解決上述技術問題，本發明采用了如下的技術方案：

一種基于鼠標行為時頻聯合分析的持續身份認證方法，包括：

S1、持續采集用戶鼠標行為數據集；

S2、從用戶鼠標行為數據集中提取鼠標運動行為時域特征及鼠標運動行為頻域特征；

S3、基于鼠標運動行為時域特征及鼠標運動行為頻域特征生成用戶鼠標行為時頻域特征；

S4、將用戶鼠標行為時頻域特征輸入可信交互模型得到對應的信任值；

S5、當信任值小于或等于鎖定閾值時，鎖定用戶。

優選地，步驟S2包括：

S201、用戶鼠標行為數據集中的數據進行預處理，刪除重復值、空值并按照時間順序排序；

S202、基于用戶鼠標行為數據集中鼠標位置與時間的關系計算鼠標運動行為時域特征；

S203、使用HHT算法計算鼠標運動行為時域特征中與時間相關的特征的瞬時頻率與瞬時能量，得到鼠標運動行為頻域特征。

優選地，步驟S203中，IMF篩選規則包括：高頻分量中70％瞬時頻率低于13Hz；低頻分量中50％瞬時頻率高于0.5Hz。

優選地，步驟S3包括：

S301、基于鼠標操作行為的不同劃分多個間隔的運動段；