中文摘要：

随着互联网和各种网络应用的蓬勃发展，整个社会对信息系统的依赖日益加深，因身份安全问题带来的信息安全风险急剧上升。身份认证与监控是信息系统安全中的关键问题，对于国家政治、社会经济和公众利益的安全具有重要意义。本项目以用户操作鼠标、触摸屏时产生的指点触控行为为对象，研究基于指点触控行为的身份认证与监控的理论和方法。研究工作从指点触控行为的结构化描述入手，着重研究任务模式和非任务模式的结构化表示方法、行为特征的定义与提取方法以及指点行为模型的在线更新方法；以贝叶斯学习和协同训练理论为框架，将指点触控行为不变性特征的提取及表达与行为模型的在线学习和更新有机结合起来。在理论与方法研究基础上，本项目将提出一套完善有效的基于指点触控行为的身份认证与监控新方案，并建立首个公开的指点触控行为数据集，为各类信息系统和网络应用中用户身份安全问题的解决提供理论依据和技术支持，从而大大提高信息系统的安全保障水平。

结论摘要：

身份验证（Identity Verification）是信息系统安全的核心问题之一，缺少适合于现有计算环境的有效身份验证段是造成目前信息系统安全问题日益严重的重要原因。本项目以用户操作系统时击键、鼠标、触屏等现有信息系统中可以直接获取的行为数据作为身份验证的数据源，研究基于人机交互行为特征实现身份认证的新方法。在传统的个人电脑环境下，本项目研究击键和鼠标行为特征的提取与身份认证方法，我们利用基于模式生长的序列模式挖掘方法获取交互行为的频繁子序列，实现非结构化行为数据的结构化，并获取更为稳定的行为特征；我们从行为特征空间的变化入手，提出了一种基于特征流形变换的特征空间波动和噪声的去除方法，可以使误纳率FAR和误拒率FRR分别大幅降低89.6%和77.4%；我们从鼠标操作的时空轨迹形态分析入手，提出了一种基于光标运动时空轨迹形态特征的身份认证方法，解决了复杂人机交互过程的行为特征刻画问题，在保证相当精度的情况下，可以大为缩短鼠标行为认证的时间。相关工作受到了国际同行的高度认可，计算机可靠性领域著名会议DSN的审稿人评价我们的工作“可以作为行为特征识别领域很好的范例”。 在新型的智能移动终端环境下，本项目针对移动终端上可获取到的多类用户行为数据及用户行为特点，研究了基于触控行为模式的移动端身份认证方法，从常用模式，多指操作模式，持续监控模式入手，提取用户的稳定行为特征刻画产生身份模板对用户身份进行认证或身份监控，取得95%以上的认证精度；我们还将用户终端操作过程中的触屏数据和加速度计、陀螺仪等传感器数据相结合，挖掘稳定并易于区分的行为特征，提出一种面向传统PIN码和九宫格图形解锁的双因素认证解锁方法。相关工作获得2013年中国生物识别大会Chinese Conference on Biometric Recognition(CCBR)唯一最佳论文奖。 本项目在执行过程中共发表高水平论文23篇，其中国际期刊论文7篇，包括计算机安全领域顶级国际期刊IEEE Trans. on Information Forensics and Security、计算机人机交互领域权威国际期刊IEEE Trans. on Human-Machine Systems，圆满的完成了本项目设定的所有目标。