1.一种持续身份认证系统中的自适应击键行为认证方法,其特征在于,所述方法包括以下步骤:
S1、获取键对数据,提取出键对数据中每个按键的持续时间和键对之间的间隔时间的统计特征,并对这些统计特征进行聚类处理,使用类标签替换对应按键数据的键值,并形成多个数据集;
S2、采用第一数据集对单分类器进行训练,采用第二数据集对所述单分类器进行调整;
S3、分别统计第二数据集中合法用户数据和非法用户数据的分类结果中所预测出的合法用户的占比概率,根据合法用户的占比概率计算出合法用户的均值和方差,使用方差来调整均值,分别将调整后的均值作为第一阈值α和第二阈值β;
S4、将第三数据集中的至少一个待测键对数据的类标签输入到训练完成的单分类器中,将单分类器输出的合法用户的占比概率分别与第一阈值和第二阈值进行比较,若大于第一阈值则判定为合法用户认证成功,若小于第二阈值则判定为非法用户认证失败;
S5、若步骤S4的占比概率小于第一阈值且大于第二阈值,则继续输入第三数据集中的持续键对数据到训练完成的单分类器中,将其输出的占比概率采用预设的二分类阈值进行判断,大于所述二分类阈值则为合法用户认证成功,否则为非法用户认证失败。
2.根据权利要求1所述的一种持续身份认证系统中的自适应击键行为认证方法,其特征在于,所述统计特征包括按键的持续时间的最大值特征、最小值特征、平均值特征、方差特征和标准差特征中任意两种或多种。
3.根据权利要求1所述的一种持续身份认证系统中的自适应击键行为认证方法,其特征在于,所采用的单分类器包括one‑class SVM分类器。
4.根据权利要求1所述的一种持续身份认证系统中的自适应击键行为认证方法,其特征在于,所述第一阈值α的计算方式包括:其中,Meanleg1表示合法用户数据中被判定为合法用户的概率均值;Varleg1表示合法用户数据中被判定为合法用户的概率方差的归一化值;C表示惩罚因子。
5.根据权利要求1所述的一种持续身份认证系统中的自适应击键行为认证方法,其特征在于,所述第二阈值β的计算方式包括:其中,Meanleg2表示非法用户数据中被判定为合法用户的概率均值;Varleg2表示非法用户数据中被判定为合法用户的概率方差的归一化值;C表示惩罚因子。
6.根据权利要求4或5所述的一种持续身份认证系统中的自适应击键行为认证方法,其特征在于,所述惩罚因子为[0,1)。
7.根据权利要求1所述的一种持续身份认证系统中的自适应击键行为认证方法,其特征在于,所述步骤S4包括采集替换聚类标签后的至少一个待测键对数据,对待测键对数据采用训练后的单分类器进行测试,得出每个键对为合法用户或者非法用户的分类结果,将这至少一个分类结果中为合法用户所占的比例作为判定为合法用户的概率,采用第一阈值和第二阈值分别与判定后的概率进行比较,判定出至少一个键对数据为合法用户、非法用户或者未知用户。
8.根据权利要求1所述的一种持续身份认证系统中的自适应击键行为认证方法,其特征在于,所述步骤S5包括将至少一个待测键对数据所对应的持续键对数据进行分类,将收到的待测键对数据和持续键对数据的分类结果进行合并,计算出这些键对数据中为合法用户或者非法用户所占的比例,按照所占的比例与预设的二分类阈值进行比较,若所占的比例大于所述二分类阈值,则判定为合法用户,否则判定为非法用户。
9.一种持续认证身份系统中的自适应击键行为认证装置,其特征在于,所述认证装置包括:
采集器,用于采集键对数据,并提取出键对数据中每个按键的持续时间和键对之间的间隔时间的统计特征;
聚类器,用于对采集器获取的统计特征进行聚类处理,并用类标签替换对应按键数据的键值;
单分类器,用于对包括类标签的按键数据进行分类;
三支决策计算器,用于按照单分类器的分类结果,自适应的计算出三支决策的第一阈值α和第二阈值β;
三支决策分类器,用于对单分类器的分类结果基于第一阈值α和第二阈值β进行三支决策,并判定合法用户认证成功,非法用户认证失败,未知用户认证待定。
10.根据权利要求9所述的一种持续认证身份系统中的自适应击键行为认证装置,其特征在于,所述三支决策分类器包括认证成功决策器、认证失败决策器、认证待定决策器以及二分类器;所述认证成功决策器用于输出合法用户的认证结果,所述认证失败决策器用于输出非法用户的认证结果,所述认证待定决策器用于输出未知用户的待定决策,所述二分类器用于对待定决策进行分类,输出合法用户的认证结果或者非法用户的认证结果。