基于智能手机触摸行为的入侵检测系统的研究

With the rapid development of mobile devices, smartphones have become an important personal assistant for individuals, and are often used to store a large amount of users' personal data, making smartphones an attractive target for various cyber-criminals. As a result, it is important to design appropriate user authentication mechanisms to safeguard users’ data. In recent years, touch behavioral authentication has received much attention from both academia and industry, as it can provide an explicit and continuous authentication process. However, how to design a robust and practical touch behavioral authentication scheme remains a challenge. This proposal focuses on this issue and aims to combine intrusion detection with touch behavioral authentication. The ultimate goal is to investigate how to design a robust and practical touch behavior-based intrusion detection system. Firstly, the proposal explores how to effectively characterize touch behavior. Then, the proposal investigates the factors that may cause the changes of touch behavior and the impact caused by such changes, with the purpose of adapting the deployed touch behavioral scheme. Finally, the proposal establishes a robust and practical touch behavior-based intrusion detection mechanism. The research attempts to provide an important reference for future touch behavioral authentication.

随着智能携带设备的快速发展，智能手机已经成为重要的个人辅助设备，并广泛用于存储用户大量的个人数据，导致手机成为了各种攻击的主要目标。因此，设计合适的用户认证机制是保护用户个人数据安全的关键。近年来，基于触摸行为的身份认证由于其透明性和可持续性，受到了学术界和工业界的广泛关注。但是，如何设计一个可靠和实用的触摸行为认证方案仍然是一个挑战。基于这个问题，本项目旨在结合入侵检测和触摸行为认证，最终目标是探讨如何建议一个可靠且实用的基于触摸行为的入侵检测系统。首先，本项目探讨如何高效合理地特征化用户触摸行为。其次，本项目探讨影响用户触摸行为稳定性的因素以及用户触摸行为改变所给认证系统带来的影响。最后，本项目建立一个可靠性和实用性高的基于触摸行为的入侵检测系统。课题的研究为未来触摸行为认证和应用提供重要的借鉴。

随着智能携带设备的快速发展，智能手机已经成为重要的个人辅助设备。这使得手机成为了各种攻击的主要目标。因此，设计合适的用户认证机制是保护用户个人数据安全的关键。但是，如何设计一个可靠和实用的触摸行为认证方案仍然是一个挑战。基于这个问题，本项目旨在结合入侵检测和触摸行为认证，最终目标是探讨如何建议一个可靠且实用的基于触摸行为的入侵检测系统。首先，本项目探讨如何高效合理地特征化用户触摸行为。其次，本项目探讨影响用户触摸行为稳定性的因素以及用户触摸行为改变所给认证系统带来的影响。最后，本项目建立一个可靠性和实用性高的基于触摸行为的入侵检测系统。..根据项目目标，本项目取得以下主要研究进展和结果。1）本项目验证了设计一个可靠和实用的基于触摸行为的入侵检测系统的可能性及其可能的应用前景，并研究了对行为认证的攻击形式。我们设计了一个基于swipe触摸行为的解锁认证方案，并应用机器学习算法来帮助检测异常行为。我们的方案允许用户选择背景图片并根据用户的方式执行身份验证。在评估中，我们测量了几种典型的监督学习算法，并与150多名参与者进行了两次用户调研。与类似方案相比，我们发现参与者使用SwipeVLock的表现良好，即在登录和保留期间的成功率为98％。2）本项目探讨了如何利用机器学习来提升入侵检测系统的性能。我们研究如何用半监督学习算法来帮助自动标记未标记的数据。实验结果表明，与传统的监督分类器相比，我们的方法通过自动利用未标记的数据，在检测入侵和减少误报方面更加有效。3）本项目探讨了如何提高入侵检测系统对内部攻击的鲁棒性，发现多级信任机制可以帮助设计一个安全可靠的基于触摸行为的入侵检测系统。我们首先分析CIDS在过去几十年中的发展，并确定在建立有效的信任管理计划方面的主要挑战。 然后，我们引入一个通用框架，旨在通过派生多级信任来增强入侵检测系统抵御高级内部人员威胁的安全性。在研究中，我们的结果证明了我们框架的可行性和有效性。