一种基于击键的生物密钥产生算法研究

生物密钥系统提供了生物特征与传统密码的无缝连接,代表了下一代密码技术的发展方向。该文介绍了一种基于用户击键的生物密钥产生算法,该算法通过提取用户击键的生物特征,并与传统的密码相合,生成新的生物密码。该密码系统能提供价廉而安全性高的身份认证服务,具有较好的推广性。     

基于混合加密体制的手机支付系统研究与实现

基于椭圆曲线密码体制和对称加密体制AES的混合加密算法,设计了一种可以处理高额交易的手机支付系统,并对系统的安全性和有效性进行了分析。该系统是手机用户、银行、商家及无线运营商四者都参与的系统,具有很强的实用性。对安全性和有效性进行了分析。     

基于击键特征识别的网络诈骗嫌疑人追踪系统

在互联网日益发展的今天,网络诈骗频繁发生,犯罪嫌疑人的身份极难识别,给网络诈骗案件的侦破带来了困难。该项目以即时聊天工具QQ为例,对网络诈骗嫌疑人身份识别及追踪给出一个完整的解决方案。文章通过键盘击键行为特征识别嫌疑人身份,击键特征能够高精准地区分不同的人,而且键盘普及率很高,这给系统运行提供了硬件环境。通过监听用户键盘击键提取击键特征,对用户进行身份识别,通过IP地理位置信息定位犯罪嫌疑人,从而协助执法人员侦查网络诈骗案件。     

基于遗传算法和灰色关联分析的击键特征识别算法

基于用户击键特征的身份认证比传统的基于口令的身份认证方法有更高的安全性，现有研究方法中基于神经网络、数据挖掘等算法计算复杂度高，而基于特征向量、贝叶斯统计模型等算法识别精度较低。为了在提高识别精度的同时有效降低计算复杂度，在研究现有算法的基础上提出了一种基于遗传算法与灰色关联分析的击键特征识别算法。该算法利用遗传算法根据用户训练样本确定表征用户击键特征的标准特征序列，通过对当前用户击键特征序列与标准特征序列进行灰色关联分析实现用户身份认证。实验结果表明，该算法识别精度达到神经网络、支持向量机等算法的较高水平，错误拒绝率与错误接受率分别为0%与1.5%。且计算复杂度低，与基于特征向量的算法相近。     

基于键盘行为数据的用户身份识别

用户击键行为作为一种生物特征,具有采集成本低、安全性高的特点。然而,现有的研究方法和实验环境都是基于实验室数据,并不适用于极度不平衡的真实数据。比如,在实验室数据上效果出色的分类算法在真实数据上却无法应用。针对此问题,提出了基于真实击键行为数据的用户识别算法。该方法将聚类算法和距离算法结合起来,通过比较新来的击键行为和历史击键行为相似度以实现用户识别。实验结果表明,该算法在100名用户的3015条真实击键记录组成的数据集上准确率达到88.22%,在投入实际应用后,随着样本集的增大算法的准确率还可以进一步提升。     

基于行为特征识别的网络诈骗嫌疑人追踪系统

在互联网日益发展的今天,网络诈骗随时随处都在发生,犯罪嫌疑人的身份极难识别,给网络诈骗案件的侦破带来了困难。文章以即时聊天工具QQ为例,对网络诈骗嫌疑人身份识别及追踪给出一个完整的解决方案。文章的思路是通过行为特征来进行嫌疑人的身份识别,行为特征指不同人的击键特征,能够高精准地区分不同的人,而且键盘普及率很高,这给系统运行提供了硬件环境。在系统中,文章通过监听用户键盘击键进行击键特征提取,并且引入本地验证和服务器验证对用户进行身份识别,通过IP对疑犯进行定位,从而协助执法人员进行网络诈骗案件的侦查。     

工信部将建手机病毒特征库

随着智能手机普及率越来越高，病毒也如影随形，成为手机用户的一大隐患。7月8日，在北京“2011中国手机安全产业大会”上，工信部通信保障局副局长熊四皓表示，针对手机安全问题，该局正着手建立手机病毒的特征库。     

基于生物击键特性的访问控制

访问控制在安全领域起着越来越重要的作用,个人的一些生物特征具有唯一性而且难以改变,利用这些特征识别用户身份,从而进行系统访问控制具有很强的优势。论文首先通过对人体生物击键特性的分析,阐述了基于生物击键特性的访问控制过程;然后对已有的击键序列识别算法进行分析,提出了一种新的自适应击键特性识别算法。该算法能够适应用户敲击键盘熟练程度的变化,并可防止输入过程中的个别“奇点”影响整体的识别效果。算法改进的讨论中,通过改变特征数据的存储结构使得用户修改密码后,算法仍然能够从历史数据中挖掘击键特性,提高学习效率。最后的测试结果和理论分析都表明该方法对于因密钥丢失导致的系统失控具有很好的防护作用。     

指纹识别技术在手机中的研究与应用

本文介绍了如何将指纹识别技术应用于手机,给手机用户带来安全性及便利性.并利用FPS200模块,较好地实现了指纹的比对.     

基于生物特征的密钥生成研究*

PIN和密码作为加密密钥要么容易遗忘,要么容易遭到字典攻击.基于用户特定的生物特征信息生成的密钥不仅随身携带不会丢失,而且破译困难.它是目前信息安全领域里的一个研究热点.从击键特征、声音和手写签名等生物行为特征详细概述了生物特征生成密钥的框架,并介绍密钥生成系统的安全性.     

基于Android手机安全防护系统的研究

Android操作系统作为现在主流手机操作系统．而随之而来针对Android手机恶意软件每天都在增长。此系统旨在研究基于Android手机的安全防护系统,根据不同的用户行为提供不同的防护策略,为用户提供手机通信安全及隐私安全。     

基于Android手机安全防护系统的研究

Android操作系统作为现在主流手机操作系统,而随之而来针对Android手机恶意软件每天都在增长。此系统旨在研究基于Android手机的安全防护系统,根据不同的用户行为提供不同的防护策略,为用户提供手机通信安全及隐私安全。     

基于信任区和可信计算技术的移动钱包系统

通过移动电子商务，终端用户可以在任何地方、任何时间进行电子交易，给用户提供了方便和舒适的生活，移动电子商务的安全性主要体现在终端的安全性。目前的手机安全措施还不是很完善，针对存在的安全问题，通过对现有的手机的硬件架构基础改进，实现了基于信任区和可信计算技术的移动钱包系统，保证了顾客和商家交易的安全性。     

非线性动力系统R/S法的改进及小波预测

针对固定电话和移动电话用户人数的时间序列,将小波变换与R/S分析法,多重分形相结合,探讨了系统的动力学特性和演化规律,并从分形维数、非周期循环长度、奇异性指数等方面指出电话用户人数增长趋势存在强持续性和长期记忆性以及具有多重分形特征,随着配分阶数的增大,多重分形随之增强,并得出移动电话人数的多重分形特性更强。接着对原始数据和小波重构后的数据进行了回归拟合比较,结果证明小波重构后的数据拟合程度更高,并利用重构的数据预测了未来三个月的电话用户人数。     

Android智能手机安全隐患分析及解决对策

智能手机由于其内置嵌入式操作系统,用户可以自由下载和安装软件,其安全问题更加突出。主要表现在易被植入病毒或恶意代码造成用户信息泄露、被远程操控对网络发起攻击,易被植入或被捆绑吸费软件造成用户额外支付费用等。通过对安卓(Android)智能手机的安全机制进行分析,找出目前存在的安全隐患及原因,并提出相应的解决对策。     

移动平台下僵尸网络的研究与发展

随着手机操作系统和移动通信技术的发展。Internet的主要安全威胁之一的僵尸网络已跨步至移动平台,给手机用户造成了巨大的经济威胁,成为移动平台安全的研究重点之一。我们重新定义了僵尸网络,对移动平台下的僵尸网络的发展、体系结果以及命令与控制机制进行分析,并探讨传统僵尸网络扩展到移动僵尸网络的工作,分析移动僵尸网络未来的研究工作的重点。     

Android应用安全缺陷的静态分析技术研究

随着移动互联网的快速发展,智能手机特别是Android智能手机的用户日益增多,Android应用的安全缺陷层出不穷。将Android应用安全缺陷分为漏洞缺陷、组件缺陷和配置缺陷等三方面,针对这些安全缺陷,对字节码文件进行静态分析,将解析的Android字节码作为检查载体,采用访问者模式为每一种脆弱性检测设计检测器。最后给出了部分代码实现,实践证明能够满足Android应用安全缺陷的静态检测需求。     

手机的安全防范技术研究

随着智能手机的普及,手机功能将越来越为丰富,手机平台越来越为开放,手机安全问题越来越突出。本文介绍了手机安全的特性,论述了手机终端的安全问题,结合实际,提出了手机安全防范策略。     

Behavior-Based Intrusion Detection in Mobile Phone Systems

The field of mobile and wireless networking is reemerging amid unprecedented growth in the scale and diversity of computer networking. However, further increases in network security are necessary before the promise of mobile communication can be fulfilled. In this paper, we describe how neural networks and tools can be applied against frauds in analog mobile telecommunication networks. To the best of our knowledge there has been a lot of work done to secure the usage of mobile phones at the hardware level, but very little at the software level. In this paper, we present an on-line security system for fraud detection of impostors and improper use of mobile phone operations based on a neural network (NN) classifier. It acts solely on the recent information and past history of the mobile phone owner activities, and classifies the telephone users into classes according to their usage logs. Such logs contain the relevant characteristics for every call made by the user. As soon as the system identifies a fraud, it notifies both the carrier telecom and the victim about it immediately and not at the end of the monthly bill cycle. In our implementation, we make use of the radial basis function (RBF) model because of its simplicity and its flexibility to adapt to pattern changes, i.e., it encompasses the important characteristic of learning. By learning, a RBF NN can discover some regular patterns and the relation across them, and organize itself for making these associations. As a consequence it is widely used for solving classification and pattern recognition problems. Our results indicate that our system reduces significantly the telecom carriers's profit losses as well as the damage that might be passed to the clients. This might help the carriers to reduce the cost of phone calls and will, in turn, benefit the users.     

基于ECC的移动电子商务安全框架研究

随着3G技术和智能手机的飞速发展,移动互联网已成为时代的骄子,智能手机用户爆炸性的增长速度使得移动电子商务渗透到生活中的方方面面,推动着移动电子商务的快速发展。文章从解决移动电子商务安全问题的角度出发,从自主创新和系统集成创新两个方面提出了实现移动电子商务平台的安全保障框架,并详细介绍了安全框架的设计和实现方法。安全框架在相关移动电子商务平台项目中的实际运行情况表明,该框架能够为企业提供完善的安全解决方案,降低各企业单独实施电子商务安全的成本和风险,增强用户对移动电子商务安全的信心。