鼠標恰好抵達目標點然后停下，這種情況也是很少見的，通常都會過頭或者偏離一些，然后再向目標區(qū)域修正，有時候可能需要修正數(shù)次，這個模型就是著名的Fitts' Law(費茨定律)

　　建模與識別

　　除了鍵盤和鼠標的動作外，還有一些其他用戶偏好。比如翻頁，有的人喜歡用鍵盤，有的人喜歡拖滾動條，而多部分人傾向于直接使用滾輪，這些數(shù)據(jù)都可以作為建立用戶認知指紋的維度。

　　互聯(lián)網(wǎng)應(yīng)用可以靜默地采集用戶在可信環(huán)境下的行為特征數(shù)據(jù)，通過不斷地建模、修正，產(chǎn)出認知指紋。用戶在登錄的同時，系統(tǒng)同樣靜默地采集當前操作用戶的認知特征，作為登錄憑據(jù)一并提交，與所登錄用戶的的認知指紋模型數(shù)據(jù)比對，便可準確識別出風險及異常，有效地保障用戶的賬戶、資金安全。

　　通過對所有人的認知指紋進行歸一化處理，便可得出區(qū)別于“機器人”的“自然人”特征集，因此這種手段也可以用來識別機器。如果用這項技術(shù)取代驗證碼，將大幅度提升用戶體驗。

　　優(yōu)點

　　無用戶感知 - 整個過程中用戶感受不到“可見的”挑戰(zhàn)

　　可持續(xù)認證 - 會話階段的每一次操作都可以實時認證，一旦發(fā)現(xiàn)異常便可立即終止會話

　　缺點

　　準確率依賴模型算法準確率

　　難以處理個體的異常狀態(tài)。如：手特別冷的時候

　　行業(yè)動態(tài)

　　美國國防部DARPA在2012年啟動了Active Authentication4項目，意在研究一種可持續(xù)的認證方式，防止用戶登錄之后會話被惡意盜用，目前項目仍在研究階段。

　　瑞典初創(chuàng)公司BehavioSec5獲得DARPA支持并參與上述項目，目前已有相關(guān)產(chǎn)品。

　　以色列初創(chuàng)企業(yè)BioCatch6的主要產(chǎn)品也是基于認知指紋技術(shù)，不久前獲1000萬美元投資。

　　杭州同盾科技目前正在開發(fā)相關(guān)產(chǎn)品，并已就相關(guān)技術(shù)申請專利。

　　1.CMIYC 2013 http://contest-2013.korelogic.com/stats_27604BD8078FDB93.html ?

　　2.靜脈識別 http://www.mofiria.com/en/about ?

　　3.眼部追蹤 http://spie.org/x103854.xml ?

　　4.Active Authenticationhttp://www.darpa.mil/OurWork/I2O/Programs/ActiveAuthentication.aspx ?

　　5.BehavioWeb http://www.behaviosec.com/products/web-fraud-detection/ ?

　　6.BioCatch http://www.biocatch.com/ ?

 2/2   首頁 上一頁 1 2