中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

小心指紋泄密 科學家總結三種“數(shù)字指紋”

2018-06-11    來源:

容器云強勢上線!快速搭建集群,上萬Linux鏡像隨意使用
第二次世界大戰(zhàn)期間,英國情報官員曾經竊聽德國的無線電通訊。英國人注意到,德國人發(fā)電報時的節(jié)奏都有各自的特色,盟軍間諜很快就認出每個德國發(fā)報員的風格。

  他們設法追蹤德國發(fā)報員的活動,這就相當于追蹤發(fā)報員所屬部隊的活動。

  如今的互聯(lián)網作為電子通訊手段,已經基本代替了電報。然而人們在使用互聯(lián)網時仍然保留了各自的風格特征。目前,科學家總結出“打字指紋”、“點擊指紋”和“寫作指紋”這三種“數(shù)字指紋”。

  “打字指紋”從敲擊鍵盤開始

  1980年,美國蘭德公司的研究者尋找加強電腦登陸口令安全性的方法。經二戰(zhàn)英國情報人員的故事啟發(fā),他們想到一個主意:打字員也許像電報發(fā)報員一樣,可以根據(jù)打字節(jié)奏識別出來。

  現(xiàn)在的研究者正開發(fā)這項技術在口令認證之外的應用。意大利都靈大學的丹尼爾?古內蒂和克勞迪婭?皮卡迪開發(fā)一個檢驗打字節(jié)奏的系統(tǒng),這個系統(tǒng)不僅僅用于登陸電腦的時候。皮卡迪說:“我們對用它追蹤網絡非法活動特別有興趣!

  這個系統(tǒng)首先掃描一個人打字的正常過程,了解他所有不同的打字節(jié)奏,不單是在輸入密碼的時候。系統(tǒng)接下來會連續(xù)不斷地監(jiān)測這些節(jié)奏。

  如果黑客想設法進入別人的電腦帳戶,“打字指紋”系統(tǒng)便會注意到不一樣的打字類型,然后發(fā)出警報。2005年,意大利研究者報告說,該系統(tǒng)在每200次打字過程中大概產生1次錯誤警報。

  “打字指紋”也可以用于識別網站的用戶,要求他們輸入一定量的文字。皮卡迪說,網上電子郵件服務商,如Gmail和雅虎都希望使用這種保護郵件帳戶的技術。皮卡迪還注意到網上論壇!按蜃种讣y”程序可以識別非法活動的發(fā)帖人。

  分析“打字指紋”引起不少對隱私的擔心。皮卡迪說,警方可以收集很多人的打字習慣,然后從公共電腦上把他們識別出來。甚至在不知道人們打字習慣的條件下,警方也可以從公共電腦或者網上論壇上通過打字節(jié)奏獲取他們的信息。比如警方可以知道一個人的母語,因為最快速打字時用到的常見擊鍵組合會隨著母語的不同而變化。

  古內蒂和皮卡迪的程序不會記錄人們打字的內容和擊鍵的次序,只記錄每兩次擊鍵之間的平均時間。不過如果打字內容不多的話,可能足以讓他人猜測出文章中的內容。

  移動鼠標形成“點擊指紋”

  鍵盤不是惟一的電腦輸入手段。在網絡興起后,電腦鼠標已經成為日益重要的輸入手段。

  皮卡迪和古內蒂正在測試根據(jù)鼠標移動發(fā)現(xiàn)電腦系統(tǒng)入侵者的方法。他們懷疑,人們平時在移動鼠標的時候,形狀和速度可以被識別出。

  來自英國倫敦大學的彼得?麥克歐文說,鼠標的移動可以用來簽名。當實驗的參與者用鼠標畫自己的簽名時,他在一邊記錄。參加實驗的人可以用鼠標畫他們用筆和紙寫的正常簽名,或者他們自己選的圖形。麥克歐文用這些數(shù)字簽名作為一種密碼的附加手段,加強對電腦使用者的身份認證。

  為檢驗這種方法的有效性,麥克歐文向實驗參與者提供第三人的密碼。他還先把第三人用鼠標畫密碼的方式記錄下來。密碼和數(shù)字簽名結合以后,95%以上的實驗參與者在作為入侵者時都被拒絕登陸電腦,而99%以上的實驗參與者作為電腦的主人能夠登陸。

  “點擊流”分析上網習慣

  另外一些研究者研究人們點擊鼠標和瀏覽網頁時滾動鼠標的方式。有兩位美國研究人員提出一個“點擊流數(shù)據(jù)”的概念。所謂點擊流數(shù)據(jù),就是人們在什么時候點擊什么。他們現(xiàn)在正尋找途徑應用這個概念,希望能用來驗證網站使用者的身份,防止網絡詐騙。

  假設一個人通常只會在周六下午訪問某一個網上書店,花15分鐘左右瀏覽網站,閱讀園藝類書籍的評論,而且總是只用一張注冊過的信用卡買一本書。如果在一個周一早晨,有人自稱是前面那個人,在8分鐘以后要買5本科學類小說,網上書店可能就要懷疑這是詐騙行為。網上書店可以要求對訪問者進行額外的身份認證,比如向那個人的電子郵件地址發(fā)一封信。

  身份認證的要點在于從多方面收集人們行為的數(shù)據(jù)。在研究者目前的實驗程序中,只記錄時間差長度、時間、星期幾和網站頁面瀏覽量等數(shù)據(jù)。他們發(fā)現(xiàn),網站上的“點擊流數(shù)據(jù)”程序需要至少30個方面的數(shù)據(jù)才能識別出某一個使用者的習慣。即使那樣,程序的準確率也僅僅只有80%左右。而且如果一個網站的瀏覽量比較大,需要分析的使用者習慣也更多。

  研究者還說,如果有人不愿意被“點擊指紋”識別出來,他們可以輕易地改變自己的習慣躲避探測。在另一方面,如果壞蛋想要成功地模仿你,也沒那么容易。“他們不得不完全像想要模仿的人那樣去改變自己的行為方式,”一名研究者說。

  網上發(fā)貼會留“寫作指紋”

  早在1804年,當時的科學家已經運用統(tǒng)計學分析人們的寫作風格?茖W家在那時已經知道超過1千種有關寫作風格的特征。

  美國亞利桑那大學的信息系統(tǒng)研究員陳青春(音譯)最近想到,對寫作風格的這種分析可以應用到一個不同的問題上面。他說:“這種技術可以追蹤任何想在網絡上隱藏自己身份的人。他們會留下痕跡!

  網民們一般在網上論壇里面匿名發(fā)帖,或者用不同的用戶名。陳青春的研究可以使執(zhí)法部門探測,不同的帖子是不是同一個人發(fā)表的。

  陳青春和他的同事已經研究了來自美國“三K黨”、巴勒斯坦武裝組織阿克薩烈士旅和網上銷售盜版軟件及音樂的論壇的消息。

  研究者們考慮了消息發(fā)布者的寫作習慣,其中包括詞匯的選擇、標點符號、使用被動式的頻率、大寫字母和小寫字母的比例、文章長度以及位于每段文字第一行之前的空格。陳青春的研究團隊還分析了文章的內容,比如文章中有沒有表示仇恨的語句,或者諸如“有售”這樣的詞匯。

  和分析書面文章相比,網上消息使研究者遇到了一些不一樣的困難。網上的消息往往都要更短,更隨意,所以拼寫錯誤和標點符號錯誤也多一些。而且在網絡論壇上發(fā)帖的人數(shù)以百計甚至更多,要從中分清楚每一個發(fā)帖者也不容易。

  在另一方面,網民在網上論壇里發(fā)帖可以用多種字體、顏色、鏈接和不同引用其他網民帖子的方式,這些可以提供給研究者研究的特征在書面文章里面是很少見的。

  ■相關鏈接

  “寫作指紋”準確率最高

  陳青春和同事們鑒別出英語用法中的270個特征,然后用電腦程序從中挑出134個網民發(fā)帖時最不同的特征,再用這134個特征分析網上論壇里的帖子。他們還研究了中文和阿拉伯文的帖子。

  研究人員最后制成一張圖形,他們稱之為“寫作指紋”。它能夠顯示每一個發(fā)帖人的寫作特征。電腦程序把每一篇帖子分成各含50或60個詞匯的小節(jié),單獨分析每一個小節(jié),然后總結出最能表示帖子作者風格的方方面面。

  研究者們去年報告說,在分析過某一個帖子作者的30到40篇帖子以后,不論他是誰,電腦程序都可以比較準確地識別出他以后發(fā)布的帖子。電腦程序對中文帖子的準確率是93%,對阿拉伯語帖子的準率能達到95%,而對英語帖子的準確率有99%。

標簽: 安全 電子郵件 服務商 互聯(lián)網 美國 網絡 網站 問題 選擇 隱私 用戶

版權申明:本站文章部分自網絡,如有侵權,請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:受害網友懸賞10萬美金通緝熊貓燒香作者

下一篇:惡意軟件權威判定機構可界定惡意軟件