34、基于自由文本击键动态的用户认证

基于自由文本击键动态的用户认证

1. 引言

在网络安全领域，用户认证是一项至关重要的任务。目前广泛使用的认证方式包括基于密码的认证和各种生物识别技术，如指纹识别、面部识别和虹膜扫描等。然而，这些认证方法都存在一定的问题。例如，密码容易被猜测或窃取，而大多数生物识别系统需要特殊的硬件支持。此外，研究表明，面部和指纹识别对老年人的准确率低于年轻人。因此，需要一种能够解决这些问题的认证方法。

击键动态作为一种潜在的生物识别特征，具有一定的优势。每个人的打字行为具有独特性，很难被高精度模仿。基于击键动态的认证方案不需要特殊的硬件，并且可以提供一种非侵入式的连续认证方式，可视为一种入侵检测形式。例如，在线学习网站Coursera已经将打字特征纳入其登录系统。

20年前左右，击键动态的研究开始起步，但早期的研究成果并不理想。大多数现有的击键动态研究集中在固定文本的打字行为上，可视为一次性认证。相比之下，自由文本击键动态面临更多挑战。首先，不同输入序列的有用特征数量可能不同；其次，分析击键序列的最佳长度是一个需要考虑的因素，较长的序列处理速度慢且可能包含更多噪声，较短的序列可能缺乏足够的区分特征。此外，对于自由文本击键序列，提取有效模式更加困难，解决方案的鲁棒性也是一个问题。

为了解决自由文本击键动态的认证问题，我们提出并分析了一种独特的特征工程技术。具体来说，我们将特征组织成一个具有多个通道的类图像转移矩阵，其中每行和每列代表键盘上的一个键，深度对应不同类别的特征。然后，在这个工程特征上训练一个带有Cutout正则化的卷积神经网络（CNN）模型。为了更好地捕捉问题的序列性质，我们还考虑了将CNN方法与门控循环单元（GRU）网络相结合的混合模型。我们在开放的自由文本击键数据