An Efficient User Verification System via Mouse

• 背景信息和启发
• 论文目标
• 数据
  • 数据来源
  • 数据处理
• 特征（度量）
• 鼠标运动特征
  • 受不同平台的影响
  • 分布间的距离
  • 实际会话中的鼠标点击次数
• 分类
• 局限
• 参考资料

背景信息和启发

• 再验证系统
  • 准确
  • 快速响应
  • 用户行为信息难以伪造
• 频繁的用户验证应当
  • 被动
  • 对用户透明
• 一些生物行为信息验证方法的缺点
  • 指纹、视网膜扫描
    • 专门的硬件
      • 昂贵
      • 不易获得
  • 键盘操作
    • 记录敏感用户信息
      • 用户名
      • 密码
    • 结构复杂（形状，尺寸，布局）
• 基于角度的指标
  • 缩短验证时间
  • 高准确率
  • 独立于操作环境

论文目标

• 新测量标准，角度测量
• 1000多个独立用户会话的实验

数据

数据来源

• 两个数据集
  • 受控的环境
    • 控制集
    • 30名用户
      • 背景各异
  • 线上论坛
    • 野外集
    • 1000名真实用户
    • 用 JaveScript 脚本记录
• 原始数据
  • $\langle \textrm{ACTION-TYPE}, t, x, y \rangle$
    • $\textrm{ACTION-TYPE}$，{鼠标移动，鼠标点击}
    • $t$，鼠标动作的时间戳，以毫秒为单位记录
    • $x$, $y$，坐标

数据处理

• 识别每一次“指向-点击”动作
  • 持续移动鼠标，然后点击
  • $\langle \textrm{mouse-move}, t_i, x_i, y_i\rangle_{c, j}$
    • $i$，第 $i$ 次“指向-点击”动作
    • $c$，用户
    • $j$，第 $j$ 次鼠标移动操作
    • $t_i$时间戳

特征（度量）

• 方向
  • 对于连续记录的点 $A$，$B$：$\vec{AB}$
• 曲率角
  • 对于连续的三个点 $A$，$B$，$C$：$\angle{ABC}$，线段 $AB$ 和 $BC$ 夹角的角度
• 曲率距离
  • 对于连续的三个点 $A$，$B$，$C$: 线段 $AC$ 的长度和点 $B$ 到线段 $AC$ 距离的比例
• 速度
  • 动作轨迹的总距离 $/$ 完成动作需要的时间
• 暂停-点击
  • 停止运动和点击鼠标之间的时间间隔

鼠标运动特征

受不同平台的影响

• 系统
• 屏幕
  • 尺寸
  • 分辨率
• 鼠标
  • 鼠标指针敏感度
  • 鼠标品牌
• 鼠标垫附近的桌面可利用空间
• 糟糕的特诊选择
  • 速度
  • 加速度
  • 暂停-点击
    • 取决于阅读内容
• 不同用户的角度特征具有唯一性

分布间的距离

• 角度特征是连续变量
• 分入离散的间隔，$bins$
• 计算每个分布的概率密度函数
• $\mathrm{PDF}_p = \{p_1, p_2, ..., p_n\}$
  • $\mathrm{PDF}_p$ 为 $p$ 的分布
  • $p_i$ 意为沦入 $bin_i$ 中的概率
• $\mathrm{PDF}_p$ 和 $\mathrm{PDF}_q$ 的距离
  • $D(p,q)=\sum_i^n \vert p_i-q_i\vert$

实际会话中的鼠标点击次数

• 每个会话的平均鼠标点击次数约为15次
• 不多于15次点击，就要验证用户身份

分类

• 二分类 SVM
  • RBF kernel
• 决策
  • 阈值
  • 多数票

局限

• 局部移动
  • 持续移动鼠标，并不点击
    • 无目的行为
      • 观看视频时避免出发屏幕保护程序
    • 有意识的行为
      • 辅助阅读
      • 鼠标指向链接，不打算点击链接
  • 与“指向-点击”相比
    • 更多的噪声
    • 更加频繁
      • 每分钟 0.53 次鼠标点击
      • 每分钟 6.58 次局部移动
  • 以牺牲认证准确度为代价，缩短认证时间

• 可扩展性问题
  • 几乎是所有生物信息识别方法的常见问题
• 更适合与其他身份验证方法协同使用

参考资料

• An Efficient User Verification System via Mouse Movements, 2011
• CS 259D Lecture 7