鼠标恰好抵达目标点然后停下,这种情况也是很少见的,通常都会过头或者偏离一些,然后再向目标区域修正,有时候可能需要修正数次,这个模型就是着名的Fitts' Law(费茨定律)
建模与识别
除了键盘和鼠标的动作外,还有一些其他用户偏好。比如翻页,有的人喜欢用键盘,有的人喜欢拖滚动条,而多部分人倾向于直接使用滚轮,这些数据都可以作为建立用户认知指纹的维度。
互联网应用可以静默地采集用户在可信环境下的行为特征数据,通过不断地建模、修正,产出认知指纹。用户在登录的同时,系统同样静默地采集当前操作用户的认知特征,作为登录凭据一并提交,与所登录用户的的认知指纹模型数据比对,便可准确识别出风险及异常,有效地保障用户的账户、资金安全。
通过对所有人的认知指纹进行归一化处理,便可得出区别于“机器人”的“自然人”特征集,因此这种手段也可以用来识别机器。如果用这项技术取代验证码,将大幅度提升用户体验。
优点
无用户感知 - 整个过程中用户感受不到“可见的”挑战
可持续认证 - 会话阶段的每一次操作都可以实时认证,一旦发现异常便可立即终止会话
缺点
准确率依赖模型算法准确率
难以处理个体的异常状态。如:手特别冷的时候
行业动态
美国国防部DARPA在2012年启动了Active Authentication4项目,意在研究一种可持续的认证方式,防止用户登录之后会话被恶意盗用,目前项目仍在研究阶段。
瑞典初创公司BehavioSec5获得DARPA支持并参与上述项目,目前已有相关产品。
以色列初创企业BioCatch6的主要产品也是基于认知指纹技术,不久前获1000万美元投资。
杭州同盾科技目前正在开发相关产品,并已就相关技术申请专利。
1.CMIYC 2013 http://contest-2013.korelogic.com/stats_27604BD8078FDB93.html ?
2.静脉识别 http://www.mofiria.com/en/about ?
3.眼部追踪 http://spie.org/x103854.xml ?
4.Active Authenticationhttp://www.darpa.mil/OurWork/I2O/Programs/ActiveAuthentication.aspx ?
5.BehavioWeb http://www.behaviosec.com/products/web-fraud-detection/ ?
6.BioCatch http://www.biocatch.com/ ?