通过分析几千万的密码样本,发现超过60%的密码形式都是12345,或者ABCDE这样非常简单的形式。我们亟需一种能够持续对终端的身份进行持续认证的办法。
2013年年底的报道表明,德国国防部长在一次会面中招手,记者利用高清摄像机,从他的照片中把他的指纹全部提取出来。指纹和密码不一样,密码丢了可以换一个,指纹丢了怎么办?如今通过摄像机的拍摄可以对指纹进行3D建模,发布出去就相当于密码不可撤销。
随着移动终端设备、智能终端设备、笔记本、云端设备、智能设备都进入各行各业,存储了越来越多的隐私数据,内部员工的密码泄漏、隐私侵害、身份盗用,给国家和各级企业造成很大的财政损失,已经引起了各国政府和企业的极大重视,也关系到每一个民众的切身利益。不管是中国还是美国相关的移动厂商安全报告都指出,每年的移动设备成百万上千万的在丢失,而且数字持续增加。由终端安全隐私的泄漏,给国家造成损失,给个人也带来损失。我们需要一种能够持续地对终端操作行为进行监控的方法,需要对操作的身份进行持续的认证。
美国DARPA在2012年12月启动了交互行为测定和主动认证的计划,在传统的PC或移动设备上,开发一种身份的持续认证方法,能够在用户使用终端过程中完成对用户的身份认证和身份认知,强调不需要用户配合,让用户在正常使用过程中,在不影响业务的情况下完成身份的确认和甄别。我们研究小组很荣幸,有幸参与了其中的工作。
终端交互行为是现在很多研究者在做的课题,认为是一种生物特征。生物特征主要分为两类,一类是生理特征,一类是行为特征。生理特征主要衡量你所具有的,通过这些来判定你的身份,我们一般指的指纹,人脸这样的。行为特征是来衡量你所表现出来的,包括你的语音,你的动态。终端交互行为,一般的定义是指用户在操作终端设备的过程当中所展现出来的行为,这些操作设备一般指键盘、鼠标,现在还有可穿戴的设备,手上戴的手环、手表,通过传感器反映用户的行为。它的优点在于,第一,可以从交互过程中直接提取,这是很大的优势。第二,它不用携带,用户不用带一个密码,它也不需要额外的硬件。第三,它可以无缝同步到用户和终端的交互过程中,不会产生额外的干扰。
我们与医学院合作研究键盘。一个手上的肌肉和关节有两千多个,因此,个人的特征通过这两千多就能反映出来,我们也做了模型,做了很多摄像头拍摄手指的运动过程。很重要的一步需要描述和手指滑动的过程。然后,在结构化描述的基础上提取行为特征,利用这些特征,采用标准的学习方法,完成对身份的确认。
在采集到行为之后,先进行行为化描述,这是非常关键的步骤,我们在描述的时候分为两种形式。
第一是行为交互描述。我们通过交互移动终端交互行为分析的身份主动认证与安全感知模型对运动过程建模,从这个过程中提取出一些形态、动态,当然这都是有稳定区分的,形态、动态,包括全程和过程性的,通过表述来进行用户的行为建模。关于用户行为数据,我们采集了一年的数据,对模型不断进行修正,在这个基础上做了一个身份认证的方案。
第二部分是语义模式。这个模式是要从整体的行为中抽取出来的,然后利用非诱导模式采用一些学习的方法,把它找出来。在我们开发的系统中,能够覆盖63%左右用户的使用行为,并且每个都是以个性化的方式提取出来的。
基于这样的方法做了一套主动认证与监控,还做了身份隐私分析。我们做了一个实验,针对200个人,每个人都有一个终端设备。根据系统能监测并发现有些终端设备泄密了,将这个数据调出来,通过这个数据判断,从而减少隐私泄漏问题。发现率在85%以上,效果很好。
同时我们把这套系统放在PC端上,包括传统的网页端、移动端。我们做了一套产品,可以提供services。可以部署在堡垒机上,或者一些交互设备上,然后把这些数据实时提交给服务器和引擎,反馈回去。在逻辑框架中,包括终端交互,软输入,包括衣服颜色、人脸等。还有一些包括阻断策略库,输入行为、操作行为、关键数据访问、注册表、文件等。
(本文根据西安交通大学智能网络与网络安全教育部重点实验室副教授沈超在中国互联网安全大会ISC2016的分论坛“移动安全发展论坛”上的演讲内容整理。)
