中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

小心指紋泄密 科學(xué)家總結(jié)三種“數(shù)字指紋”

2018-06-11    來(lái)源:

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬(wàn)Linux鏡像隨意使用
第二次世界大戰(zhàn)期間,英國(guó)情報(bào)官員曾經(jīng)竊聽(tīng)德國(guó)的無(wú)線電通訊。英國(guó)人注意到,德國(guó)人發(fā)電報(bào)時(shí)的節(jié)奏都有各自的特色,盟軍間諜很快就認(rèn)出每個(gè)德國(guó)發(fā)報(bào)員的風(fēng)格。

  他們?cè)O(shè)法追蹤德國(guó)發(fā)報(bào)員的活動(dòng),這就相當(dāng)于追蹤發(fā)報(bào)員所屬部隊(duì)的活動(dòng)。

  如今的互聯(lián)網(wǎng)作為電子通訊手段,已經(jīng)基本代替了電報(bào)。然而人們?cè)谑褂没ヂ?lián)網(wǎng)時(shí)仍然保留了各自的風(fēng)格特征。目前,科學(xué)家總結(jié)出“打字指紋”、“點(diǎn)擊指紋”和“寫作指紋”這三種“數(shù)字指紋”。

  “打字指紋”從敲擊鍵盤開(kāi)始

  1980年,美國(guó)蘭德公司的研究者尋找加強(qiáng)電腦登陸口令安全性的方法。經(jīng)二戰(zhàn)英國(guó)情報(bào)人員的故事啟發(fā),他們想到一個(gè)主意:打字員也許像電報(bào)發(fā)報(bào)員一樣,可以根據(jù)打字節(jié)奏識(shí)別出來(lái)。

  現(xiàn)在的研究者正開(kāi)發(fā)這項(xiàng)技術(shù)在口令認(rèn)證之外的應(yīng)用。意大利都靈大學(xué)的丹尼爾?古內(nèi)蒂和克勞迪婭?皮卡迪開(kāi)發(fā)一個(gè)檢驗(yàn)打字節(jié)奏的系統(tǒng),這個(gè)系統(tǒng)不僅僅用于登陸電腦的時(shí)候。皮卡迪說(shuō):“我們對(duì)用它追蹤網(wǎng)絡(luò)非法活動(dòng)特別有興趣。”

  這個(gè)系統(tǒng)首先掃描一個(gè)人打字的正常過(guò)程,了解他所有不同的打字節(jié)奏,不單是在輸入密碼的時(shí)候。系統(tǒng)接下來(lái)會(huì)連續(xù)不斷地監(jiān)測(cè)這些節(jié)奏。

  如果黑客想設(shè)法進(jìn)入別人的電腦帳戶,“打字指紋”系統(tǒng)便會(huì)注意到不一樣的打字類型,然后發(fā)出警報(bào)。2005年,意大利研究者報(bào)告說(shuō),該系統(tǒng)在每200次打字過(guò)程中大概產(chǎn)生1次錯(cuò)誤警報(bào)。

  “打字指紋”也可以用于識(shí)別網(wǎng)站的用戶,要求他們輸入一定量的文字。皮卡迪說(shuō),網(wǎng)上電子郵件服務(wù)商,如Gmail和雅虎都希望使用這種保護(hù)郵件帳戶的技術(shù)。皮卡迪還注意到網(wǎng)上論壇!按蜃种讣y”程序可以識(shí)別非法活動(dòng)的發(fā)帖人。

  分析“打字指紋”引起不少對(duì)隱私的擔(dān)心。皮卡迪說(shuō),警方可以收集很多人的打字習(xí)慣,然后從公共電腦上把他們識(shí)別出來(lái)。甚至在不知道人們打字習(xí)慣的條件下,警方也可以從公共電腦或者網(wǎng)上論壇上通過(guò)打字節(jié)奏獲取他們的信息。比如警方可以知道一個(gè)人的母語(yǔ),因?yàn)樽羁焖俅蜃謺r(shí)用到的常見(jiàn)擊鍵組合會(huì)隨著母語(yǔ)的不同而變化。

  古內(nèi)蒂和皮卡迪的程序不會(huì)記錄人們打字的內(nèi)容和擊鍵的次序,只記錄每?jī)纱螕翩I之間的平均時(shí)間。不過(guò)如果打字內(nèi)容不多的話,可能足以讓他人猜測(cè)出文章中的內(nèi)容。

  移動(dòng)鼠標(biāo)形成“點(diǎn)擊指紋”

  鍵盤不是惟一的電腦輸入手段。在網(wǎng)絡(luò)興起后,電腦鼠標(biāo)已經(jīng)成為日益重要的輸入手段。

  皮卡迪和古內(nèi)蒂正在測(cè)試根據(jù)鼠標(biāo)移動(dòng)發(fā)現(xiàn)電腦系統(tǒng)入侵者的方法。他們懷疑,人們平時(shí)在移動(dòng)鼠標(biāo)的時(shí)候,形狀和速度可以被識(shí)別出。

  來(lái)自英國(guó)倫敦大學(xué)的彼得?麥克歐文說(shuō),鼠標(biāo)的移動(dòng)可以用來(lái)簽名。當(dāng)實(shí)驗(yàn)的參與者用鼠標(biāo)畫自己的簽名時(shí),他在一邊記錄。參加實(shí)驗(yàn)的人可以用鼠標(biāo)畫他們用筆和紙寫的正常簽名,或者他們自己選的圖形。麥克歐文用這些數(shù)字簽名作為一種密碼的附加手段,加強(qiáng)對(duì)電腦使用者的身份認(rèn)證。

  為檢驗(yàn)這種方法的有效性,麥克歐文向?qū)嶒?yàn)參與者提供第三人的密碼。他還先把第三人用鼠標(biāo)畫密碼的方式記錄下來(lái)。密碼和數(shù)字簽名結(jié)合以后,95%以上的實(shí)驗(yàn)參與者在作為入侵者時(shí)都被拒絕登陸電腦,而99%以上的實(shí)驗(yàn)參與者作為電腦的主人能夠登陸。

  “點(diǎn)擊流”分析上網(wǎng)習(xí)慣

  另外一些研究者研究人們點(diǎn)擊鼠標(biāo)和瀏覽網(wǎng)頁(yè)時(shí)滾動(dòng)鼠標(biāo)的方式。有兩位美國(guó)研究人員提出一個(gè)“點(diǎn)擊流數(shù)據(jù)”的概念。所謂點(diǎn)擊流數(shù)據(jù),就是人們?cè)谑裁磿r(shí)候點(diǎn)擊什么。他們現(xiàn)在正尋找途徑應(yīng)用這個(gè)概念,希望能用來(lái)驗(yàn)證網(wǎng)站使用者的身份,防止網(wǎng)絡(luò)詐騙。

  假設(shè)一個(gè)人通常只會(huì)在周六下午訪問(wèn)某一個(gè)網(wǎng)上書店,花15分鐘左右瀏覽網(wǎng)站,閱讀園藝類書籍的評(píng)論,而且總是只用一張注冊(cè)過(guò)的信用卡買一本書。如果在一個(gè)周一早晨,有人自稱是前面那個(gè)人,在8分鐘以后要買5本科學(xué)類小說(shuō),網(wǎng)上書店可能就要懷疑這是詐騙行為。網(wǎng)上書店可以要求對(duì)訪問(wèn)者進(jìn)行額外的身份認(rèn)證,比如向那個(gè)人的電子郵件地址發(fā)一封信。

  身份認(rèn)證的要點(diǎn)在于從多方面收集人們行為的數(shù)據(jù)。在研究者目前的實(shí)驗(yàn)程序中,只記錄時(shí)間差長(zhǎng)度、時(shí)間、星期幾和網(wǎng)站頁(yè)面瀏覽量等數(shù)據(jù)。他們發(fā)現(xiàn),網(wǎng)站上的“點(diǎn)擊流數(shù)據(jù)”程序需要至少30個(gè)方面的數(shù)據(jù)才能識(shí)別出某一個(gè)使用者的習(xí)慣。即使那樣,程序的準(zhǔn)確率也僅僅只有80%左右。而且如果一個(gè)網(wǎng)站的瀏覽量比較大,需要分析的使用者習(xí)慣也更多。

  研究者還說(shuō),如果有人不愿意被“點(diǎn)擊指紋”識(shí)別出來(lái),他們可以輕易地改變自己的習(xí)慣躲避探測(cè)。在另一方面,如果壞蛋想要成功地模仿你,也沒(méi)那么容易!八麄儾坏貌煌耆裣胍7碌娜四菢尤ジ淖冏约旱男袨榉绞,”一名研究者說(shuō)。

  網(wǎng)上發(fā)貼會(huì)留“寫作指紋”

  早在1804年,當(dāng)時(shí)的科學(xué)家已經(jīng)運(yùn)用統(tǒng)計(jì)學(xué)分析人們的寫作風(fēng)格。科學(xué)家在那時(shí)已經(jīng)知道超過(guò)1千種有關(guān)寫作風(fēng)格的特征。

  美國(guó)亞利桑那大學(xué)的信息系統(tǒng)研究員陳青春(音譯)最近想到,對(duì)寫作風(fēng)格的這種分析可以應(yīng)用到一個(gè)不同的問(wèn)題上面。他說(shuō):“這種技術(shù)可以追蹤任何想在網(wǎng)絡(luò)上隱藏自己身份的人。他們會(huì)留下痕跡!

  網(wǎng)民們一般在網(wǎng)上論壇里面匿名發(fā)帖,或者用不同的用戶名。陳青春的研究可以使執(zhí)法部門探測(cè),不同的帖子是不是同一個(gè)人發(fā)表的。

  陳青春和他的同事已經(jīng)研究了來(lái)自美國(guó)“三K黨”、巴勒斯坦武裝組織阿克薩烈士旅和網(wǎng)上銷售盜版軟件及音樂(lè)的論壇的消息。

  研究者們考慮了消息發(fā)布者的寫作習(xí)慣,其中包括詞匯的選擇、標(biāo)點(diǎn)符號(hào)、使用被動(dòng)式的頻率、大寫字母和小寫字母的比例、文章長(zhǎng)度以及位于每段文字第一行之前的空格。陳青春的研究團(tuán)隊(duì)還分析了文章的內(nèi)容,比如文章中有沒(méi)有表示仇恨的語(yǔ)句,或者諸如“有售”這樣的詞匯。

  和分析書面文章相比,網(wǎng)上消息使研究者遇到了一些不一樣的困難。網(wǎng)上的消息往往都要更短,更隨意,所以拼寫錯(cuò)誤和標(biāo)點(diǎn)符號(hào)錯(cuò)誤也多一些。而且在網(wǎng)絡(luò)論壇上發(fā)帖的人數(shù)以百計(jì)甚至更多,要從中分清楚每一個(gè)發(fā)帖者也不容易。

  在另一方面,網(wǎng)民在網(wǎng)上論壇里發(fā)帖可以用多種字體、顏色、鏈接和不同引用其他網(wǎng)民帖子的方式,這些可以提供給研究者研究的特征在書面文章里面是很少見(jiàn)的。

  ■相關(guān)鏈接

  “寫作指紋”準(zhǔn)確率最高

  陳青春和同事們鑒別出英語(yǔ)用法中的270個(gè)特征,然后用電腦程序從中挑出134個(gè)網(wǎng)民發(fā)帖時(shí)最不同的特征,再用這134個(gè)特征分析網(wǎng)上論壇里的帖子。他們還研究了中文和阿拉伯文的帖子。

  研究人員最后制成一張圖形,他們稱之為“寫作指紋”。它能夠顯示每一個(gè)發(fā)帖人的寫作特征。電腦程序把每一篇帖子分成各含50或60個(gè)詞匯的小節(jié),單獨(dú)分析每一個(gè)小節(jié),然后總結(jié)出最能表示帖子作者風(fēng)格的方方面面。

  研究者們?nèi)ツ陥?bào)告說(shuō),在分析過(guò)某一個(gè)帖子作者的30到40篇帖子以后,不論他是誰(shuí),電腦程序都可以比較準(zhǔn)確地識(shí)別出他以后發(fā)布的帖子。電腦程序?qū)χ形奶拥臏?zhǔn)確率是93%,對(duì)阿拉伯語(yǔ)帖子的準(zhǔn)率能達(dá)到95%,而對(duì)英語(yǔ)帖子的準(zhǔn)確率有99%。

標(biāo)簽: 安全 電子郵件 服務(wù)商 互聯(lián)網(wǎng) 美國(guó) 網(wǎng)絡(luò) 網(wǎng)站 問(wèn)題 選擇 隱私 用戶

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:受害網(wǎng)友懸賞10萬(wàn)美金通緝熊貓燒香作者

下一篇:惡意軟件權(quán)威判定機(jī)構(gòu)可界定惡意軟件