發(fā)布時(shí)間：2020-06-06 13:23

【摘要】：隨著近年來(lái)移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展與普及,其中的安全問(wèn)題也日益突顯。本文以移動(dòng)互聯(lián)網(wǎng)為背景,面向用戶、移動(dòng)設(shè)備、與社交網(wǎng)絡(luò)服務(wù)平臺(tái),研究了由異常用戶引發(fā)的安全問(wèn)題:1)在客戶端,惡意用戶可以在未經(jīng)授權(quán)的情況下使用機(jī)主的移動(dòng)設(shè)備,即存在不可信的人機(jī)交互;2)在服務(wù)端,惡意用戶可以利用模板來(lái)自動(dòng)生成大量垃圾文本,即創(chuàng)建傳播垃圾信息。針對(duì)上述兩大問(wèn)題,本文通過(guò)研究問(wèn)題的本質(zhì)來(lái)構(gòu)建威脅模型,針對(duì)現(xiàn)有解決方法的局限性,提出創(chuàng)新的解決方案:在客戶端,設(shè)計(jì)了基于運(yùn)動(dòng)傳感器的移動(dòng)設(shè)備隱式實(shí)時(shí)用戶認(rèn)證系統(tǒng);在服務(wù)端,設(shè)計(jì)了基于模板的社交網(wǎng)絡(luò)異常用戶垃圾信息實(shí)時(shí)檢測(cè)系統(tǒng)。具體如下:移動(dòng)設(shè)備隱式實(shí)時(shí)用戶認(rèn)證系統(tǒng):硬件的進(jìn)步使得包括智能手機(jī)和智能手表在內(nèi)的移動(dòng)設(shè)備快速發(fā)展。如今越來(lái)越多的用戶將隱私相關(guān)信息保存在移動(dòng)設(shè)備上,為了保護(hù)用戶的隱私,密碼認(rèn)證技術(shù)與生物認(rèn)證技術(shù)得到了廣泛的應(yīng)用。然而,現(xiàn)有認(rèn)證方法往往需要更高的傳感器配置,且需要調(diào)用隱私相關(guān)接口、用戶顯式輸入驗(yàn)證信息以及聯(lián)網(wǎng)認(rèn)證,無(wú)法同時(shí)滿足移動(dòng)認(rèn)證中的安全性、隱私性和可用性的需求。本文基于移動(dòng)設(shè)備運(yùn)動(dòng)傳感器,旨在探索針對(duì)人機(jī)交互行為的移動(dòng)設(shè)備隱式實(shí)時(shí)用戶認(rèn)證方法,通過(guò)分析用戶使用設(shè)備過(guò)程中的行為數(shù)據(jù),提取包含人機(jī)交互特征的模型,并將其用于機(jī)主身份的實(shí)時(shí)認(rèn)證。不同于以往工作的是,本文利用通用性強(qiáng)且與隱私無(wú)關(guān)的運(yùn)動(dòng)傳感器采集用戶使用設(shè)備時(shí)的行為數(shù)據(jù),且認(rèn)證精度不受用戶的運(yùn)動(dòng)狀態(tài)影響,同時(shí)不需要用戶的顯示輸入也不需要固定的設(shè)備位置。此外,本文利用分層抽樣方法與半監(jiān)督在線學(xué)習(xí)算法解決了真實(shí)應(yīng)用場(chǎng)景下的數(shù)據(jù)集不平衡問(wèn)題與數(shù)據(jù)無(wú)標(biāo)簽問(wèn)題,通過(guò)訓(xùn)練階段與認(rèn)證階段進(jìn)行分層解耦設(shè)計(jì)確保認(rèn)證系統(tǒng)可以在各種復(fù)雜的場(chǎng)景下為用戶提供保護(hù),且能有效抵御暴力攻擊和模仿攻擊。在智能手機(jī)和智能手表上的實(shí)驗(yàn)結(jié)果表明,本文提出的認(rèn)證系統(tǒng)具有優(yōu)異的跨平臺(tái)移植特性,且能夠快速、準(zhǔn)確地對(duì)移動(dòng)設(shè)備用戶進(jìn)行身份認(rèn)證。社交網(wǎng)絡(luò)異常用戶垃圾信息實(shí)時(shí)檢測(cè)系統(tǒng):在線社交網(wǎng)絡(luò)中的垃圾信息問(wèn)題日益嚴(yán)重,本文通過(guò)對(duì)大量在線社交網(wǎng)絡(luò)垃圾信息的分析發(fā)現(xiàn),絕大多數(shù)的垃圾信息是基于模板生成的,其無(wú)固定公共子串、包含噪音及多源混合的特點(diǎn),使得現(xiàn)有基于發(fā)送者聲譽(yù)、基于URL、基于統(tǒng)計(jì)學(xué)習(xí)以及基于固定簽名的方法均無(wú)法有效實(shí)時(shí)檢測(cè)。本文以社交網(wǎng)絡(luò)中無(wú)固定公共子串模板生成的垃圾信息為研究對(duì)象,旨在探索針對(duì)模板生成的垃圾信息的實(shí)時(shí)檢測(cè)方法,基于僅含部分樣本且多源混合的在線信息流對(duì)垃圾信息所用的模板進(jìn)行自動(dòng)提取與分類,而后進(jìn)行重構(gòu),并將重構(gòu)的模板用于未來(lái)垃圾信息的檢測(cè)。通過(guò)多數(shù)融合及矩陣變換來(lái)解決無(wú)固定公共子串的模板重構(gòu)問(wèn)題;利用序列標(biāo)注算法對(duì)垃圾信息去噪,從而提高模板的準(zhǔn)確性;提出一種利用傳遞閉包的在線增量聚類算法,從多源信息流中分離出單源模板垃圾信息以便進(jìn)行模板重構(gòu)。在推特和臉譜上的實(shí)驗(yàn)結(jié)果表明,本文提出的檢測(cè)系統(tǒng)對(duì)基于模板的垃圾信息具有高檢出率,且能夠快速生成模板來(lái)遏制新出現(xiàn)的垃圾信息活動(dòng)。此外,通過(guò)對(duì)異常用戶行為的研究發(fā)現(xiàn)了一些有趣的屬性,如垃圾信息賬戶一般是一次性集中創(chuàng)建的、多個(gè)垃圾信息活動(dòng)往往是由一個(gè)大型的組織發(fā)起的等,這些屬性為異常用戶垃圾信息檢測(cè)提供了額外的思路。本文的開(kāi)展為移動(dòng)設(shè)備的安全保障與社交網(wǎng)絡(luò)的健康發(fā)展提供了有益探索,為移動(dòng)互聯(lián)網(wǎng)安全生態(tài)環(huán)境作出了切實(shí)有效的貢獻(xiàn)。
【圖文】：

第２章移動(dòng)互聯(lián)網(wǎng)客戶端及服務(wù)端異常用戶行為威脅模型逡逑２．１引言逡逑在移動(dòng)互聯(lián)網(wǎng)中，用戶、移動(dòng)設(shè)備與社交網(wǎng)絡(luò)服務(wù)平臺(tái)三者有著密不可分的聯(lián)系。圖２－逡逑１給出了用戶在使用移動(dòng)設(shè)備或者進(jìn)行在線社交網(wǎng)絡(luò)活動(dòng)時(shí)客戶端和服務(wù)端會(huì)發(fā)生的行為逡逑事件。在客戶端，用戶通過(guò)與移動(dòng)設(shè)備交互來(lái)完成日常的操作，如解鎖、打開(kāi)應(yīng)用、輸入逡逑內(nèi)容等。移動(dòng)設(shè)備容易被借用、盜用，攻擊者的惡意操作會(huì)導(dǎo)致正常用戶的損失。而社交逡逑網(wǎng)絡(luò)服務(wù)端在收到用戶從客戶端發(fā)送來(lái)的信息后，會(huì)根據(jù)接收到的不同指令進(jìn)行存儲(chǔ)、加逡逑工、轉(zhuǎn)發(fā)等一系列操作，之后再將信息送達(dá)指定的客戶端或者通過(guò)推送的形式將信息傳往逡逑不同的客戶端，最終顯示給用戶。在此期間若有異常用戶發(fā)送垃圾信息，那么垃圾信息的逡逑傳播、流通會(huì)導(dǎo)致社交網(wǎng)絡(luò)生態(tài)系統(tǒng)的紊亂，更有甚者會(huì)造成正常用戶的損失。逡逑本章以移動(dòng)互聯(lián)網(wǎng)中的用戶、移動(dòng)設(shè)備與社交網(wǎng)絡(luò)服務(wù)平臺(tái)這三者為導(dǎo)向，討論客戶逡逑端和服務(wù)端的威脅模型

假如一個(gè)攻擊者通過(guò)其他方式已經(jīng)獲取了受害者的手機(jī)的解鎖密碼，并同時(shí)拿到了受逡逑害者的手機(jī)，那么攻擊者可以進(jìn)行各種操作來(lái)達(dá)到惡意目的，，如竊取應(yīng)用賬戶內(nèi)容、轉(zhuǎn)移逡逑電子銀行貨幣、查看隱私照片、發(fā)送惡意信息到社交網(wǎng)絡(luò)等。如圖２－２所示，Ａｌｉｃｅ和Ｂｏｂ逡逑是好朋友，并且Ａｌｉｃｅ知道Ｂｏｂ的手機(jī)解鎖密碼是他的生日年月。有一天，Ｂｏｂ和Ａｌｉｃｅ邋—逡逑起玩耍卻把手機(jī)落在了邋Ａｌｉｃｅ家中，那么Ａｌｉｃｅ就可以通過(guò)已知的憑證（密碼）來(lái)解鎖，并逡逑翻看Ｂｏｂ手機(jī)中的隱私信息，如打開(kāi)Ｆａｃｅｂｏｏｋ應(yīng)用發(fā)送信息，打開(kāi)相冊(cè)應(yīng)用查看歷史照逡逑片。逡逑懌口逡逑Ｓｅｔ邋ＰＩＮ邋ｏｒ邋ｆｉｎｇｅｒｐｒｉｎｔｓ逡逑１邋口邋？口逡逑Ａｌｉｃｅ邋ｈａｓ邋ｐｈｙｓｉｃａｌ邋ａｃｃｅｓｓ邋ｔｏ邋ｔｈｅ邋ｐｈｏｎｅ邋ａｎｄ邋ｋｎｏｗｓ邋ｔｈｅ邋ｐａｓｓｃｏｄｅｓ逡逑？邋０逡逑圖２－２客戶端威脅模型逡逑在客戶端，本文的目標(biāo)是通過(guò)機(jī)主用戶日常使用手機(jī)的行為習(xí)慣，構(gòu)建基于移動(dòng)設(shè)備逡逑運(yùn)動(dòng)傳感器的隱式實(shí)時(shí)用戶認(rèn)證系統(tǒng)。如圖２－３所示，Ｂｏｂ事先訓(xùn)練了邋一個(gè)記錄自己平時(shí)使逡逑用手機(jī)時(shí)習(xí)慣的模型（如打開(kāi)應(yīng)用時(shí)人機(jī)交互的方式），那么Ａｌｉｃｅ在操作Ｂｏｂ手機(jī)打開(kāi)逡逑Ｆａｃｅｂｏｏｋ應(yīng)用時(shí)，后臺(tái)的隱式機(jī)主識(shí)別系統(tǒng)會(huì)將Ａｌｉｃｅ的操作行為放入先前訓(xùn)練好的Ｂｏｂ逡逑的人機(jī)交互模型中進(jìn)行認(rèn)證
【學(xué)位授予單位】：浙江大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP393.08;TN929.5

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王超瓊;陳s

本文編號(hào)：2699740