中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

小心指紋泄密 科學(xué)家總結(jié)三種“數(shù)字指紋”

2018-06-11    來源:

容器云強(qiáng)勢上線!快速搭建集群,上萬Linux鏡像隨意使用
第二次世界大戰(zhàn)期間,英國情報官員曾經(jīng)竊聽德國的無線電通訊。英國人注意到,德國人發(fā)電報時的節(jié)奏都有各自的特色,盟軍間諜很快就認(rèn)出每個德國發(fā)報員的風(fēng)格。

  他們設(shè)法追蹤德國發(fā)報員的活動,這就相當(dāng)于追蹤發(fā)報員所屬部隊的活動。

  如今的互聯(lián)網(wǎng)作為電子通訊手段,已經(jīng)基本代替了電報。然而人們在使用互聯(lián)網(wǎng)時仍然保留了各自的風(fēng)格特征。目前,科學(xué)家總結(jié)出“打字指紋”、“點擊指紋”和“寫作指紋”這三種“數(shù)字指紋”。

  “打字指紋”從敲擊鍵盤開始

  1980年,美國蘭德公司的研究者尋找加強(qiáng)電腦登陸口令安全性的方法。經(jīng)二戰(zhàn)英國情報人員的故事啟發(fā),他們想到一個主意:打字員也許像電報發(fā)報員一樣,可以根據(jù)打字節(jié)奏識別出來。

  現(xiàn)在的研究者正開發(fā)這項技術(shù)在口令認(rèn)證之外的應(yīng)用。意大利都靈大學(xué)的丹尼爾?古內(nèi)蒂和克勞迪婭?皮卡迪開發(fā)一個檢驗打字節(jié)奏的系統(tǒng),這個系統(tǒng)不僅僅用于登陸電腦的時候。皮卡迪說:“我們對用它追蹤網(wǎng)絡(luò)非法活動特別有興趣!

  這個系統(tǒng)首先掃描一個人打字的正常過程,了解他所有不同的打字節(jié)奏,不單是在輸入密碼的時候。系統(tǒng)接下來會連續(xù)不斷地監(jiān)測這些節(jié)奏。

  如果黑客想設(shè)法進(jìn)入別人的電腦帳戶,“打字指紋”系統(tǒng)便會注意到不一樣的打字類型,然后發(fā)出警報。2005年,意大利研究者報告說,該系統(tǒng)在每200次打字過程中大概產(chǎn)生1次錯誤警報。

  “打字指紋”也可以用于識別網(wǎng)站的用戶,要求他們輸入一定量的文字。皮卡迪說,網(wǎng)上電子郵件服務(wù)商,如Gmail和雅虎都希望使用這種保護(hù)郵件帳戶的技術(shù)。皮卡迪還注意到網(wǎng)上論壇!按蜃种讣y”程序可以識別非法活動的發(fā)帖人。

  分析“打字指紋”引起不少對隱私的擔(dān)心。皮卡迪說,警方可以收集很多人的打字習(xí)慣,然后從公共電腦上把他們識別出來。甚至在不知道人們打字習(xí)慣的條件下,警方也可以從公共電腦或者網(wǎng)上論壇上通過打字節(jié)奏獲取他們的信息。比如警方可以知道一個人的母語,因為最快速打字時用到的常見擊鍵組合會隨著母語的不同而變化。

  古內(nèi)蒂和皮卡迪的程序不會記錄人們打字的內(nèi)容和擊鍵的次序,只記錄每兩次擊鍵之間的平均時間。不過如果打字內(nèi)容不多的話,可能足以讓他人猜測出文章中的內(nèi)容。

  移動鼠標(biāo)形成“點擊指紋”

  鍵盤不是惟一的電腦輸入手段。在網(wǎng)絡(luò)興起后,電腦鼠標(biāo)已經(jīng)成為日益重要的輸入手段。

  皮卡迪和古內(nèi)蒂正在測試根據(jù)鼠標(biāo)移動發(fā)現(xiàn)電腦系統(tǒng)入侵者的方法。他們懷疑,人們平時在移動鼠標(biāo)的時候,形狀和速度可以被識別出。

  來自英國倫敦大學(xué)的彼得?麥克歐文說,鼠標(biāo)的移動可以用來簽名。當(dāng)實驗的參與者用鼠標(biāo)畫自己的簽名時,他在一邊記錄。參加實驗的人可以用鼠標(biāo)畫他們用筆和紙寫的正常簽名,或者他們自己選的圖形。麥克歐文用這些數(shù)字簽名作為一種密碼的附加手段,加強(qiáng)對電腦使用者的身份認(rèn)證。

  為檢驗這種方法的有效性,麥克歐文向?qū)嶒瀰⑴c者提供第三人的密碼。他還先把第三人用鼠標(biāo)畫密碼的方式記錄下來。密碼和數(shù)字簽名結(jié)合以后,95%以上的實驗參與者在作為入侵者時都被拒絕登陸電腦,而99%以上的實驗參與者作為電腦的主人能夠登陸。

  “點擊流”分析上網(wǎng)習(xí)慣

  另外一些研究者研究人們點擊鼠標(biāo)和瀏覽網(wǎng)頁時滾動鼠標(biāo)的方式。有兩位美國研究人員提出一個“點擊流數(shù)據(jù)”的概念。所謂點擊流數(shù)據(jù),就是人們在什么時候點擊什么。他們現(xiàn)在正尋找途徑應(yīng)用這個概念,希望能用來驗證網(wǎng)站使用者的身份,防止網(wǎng)絡(luò)詐騙。

  假設(shè)一個人通常只會在周六下午訪問某一個網(wǎng)上書店,花15分鐘左右瀏覽網(wǎng)站,閱讀園藝類書籍的評論,而且總是只用一張注冊過的信用卡買一本書。如果在一個周一早晨,有人自稱是前面那個人,在8分鐘以后要買5本科學(xué)類小說,網(wǎng)上書店可能就要懷疑這是詐騙行為。網(wǎng)上書店可以要求對訪問者進(jìn)行額外的身份認(rèn)證,比如向那個人的電子郵件地址發(fā)一封信。

  身份認(rèn)證的要點在于從多方面收集人們行為的數(shù)據(jù)。在研究者目前的實驗程序中,只記錄時間差長度、時間、星期幾和網(wǎng)站頁面瀏覽量等數(shù)據(jù)。他們發(fā)現(xiàn),網(wǎng)站上的“點擊流數(shù)據(jù)”程序需要至少30個方面的數(shù)據(jù)才能識別出某一個使用者的習(xí)慣。即使那樣,程序的準(zhǔn)確率也僅僅只有80%左右。而且如果一個網(wǎng)站的瀏覽量比較大,需要分析的使用者習(xí)慣也更多。

  研究者還說,如果有人不愿意被“點擊指紋”識別出來,他們可以輕易地改變自己的習(xí)慣躲避探測。在另一方面,如果壞蛋想要成功地模仿你,也沒那么容易!八麄儾坏貌煌耆裣胍7碌娜四菢尤ジ淖冏约旱男袨榉绞剑币幻芯空哒f。

  網(wǎng)上發(fā)貼會留“寫作指紋”

  早在1804年,當(dāng)時的科學(xué)家已經(jīng)運(yùn)用統(tǒng)計學(xué)分析人們的寫作風(fēng)格?茖W(xué)家在那時已經(jīng)知道超過1千種有關(guān)寫作風(fēng)格的特征。

  美國亞利桑那大學(xué)的信息系統(tǒng)研究員陳青春(音譯)最近想到,對寫作風(fēng)格的這種分析可以應(yīng)用到一個不同的問題上面。他說:“這種技術(shù)可以追蹤任何想在網(wǎng)絡(luò)上隱藏自己身份的人。他們會留下痕跡!

  網(wǎng)民們一般在網(wǎng)上論壇里面匿名發(fā)帖,或者用不同的用戶名。陳青春的研究可以使執(zhí)法部門探測,不同的帖子是不是同一個人發(fā)表的。

  陳青春和他的同事已經(jīng)研究了來自美國“三K黨”、巴勒斯坦武裝組織阿克薩烈士旅和網(wǎng)上銷售盜版軟件及音樂的論壇的消息。

  研究者們考慮了消息發(fā)布者的寫作習(xí)慣,其中包括詞匯的選擇、標(biāo)點符號、使用被動式的頻率、大寫字母和小寫字母的比例、文章長度以及位于每段文字第一行之前的空格。陳青春的研究團(tuán)隊還分析了文章的內(nèi)容,比如文章中有沒有表示仇恨的語句,或者諸如“有售”這樣的詞匯。

  和分析書面文章相比,網(wǎng)上消息使研究者遇到了一些不一樣的困難。網(wǎng)上的消息往往都要更短,更隨意,所以拼寫錯誤和標(biāo)點符號錯誤也多一些。而且在網(wǎng)絡(luò)論壇上發(fā)帖的人數(shù)以百計甚至更多,要從中分清楚每一個發(fā)帖者也不容易。

  在另一方面,網(wǎng)民在網(wǎng)上論壇里發(fā)帖可以用多種字體、顏色、鏈接和不同引用其他網(wǎng)民帖子的方式,這些可以提供給研究者研究的特征在書面文章里面是很少見的。

  ■相關(guān)鏈接

  “寫作指紋”準(zhǔn)確率最高

  陳青春和同事們鑒別出英語用法中的270個特征,然后用電腦程序從中挑出134個網(wǎng)民發(fā)帖時最不同的特征,再用這134個特征分析網(wǎng)上論壇里的帖子。他們還研究了中文和阿拉伯文的帖子。

  研究人員最后制成一張圖形,他們稱之為“寫作指紋”。它能夠顯示每一個發(fā)帖人的寫作特征。電腦程序把每一篇帖子分成各含50或60個詞匯的小節(jié),單獨(dú)分析每一個小節(jié),然后總結(jié)出最能表示帖子作者風(fēng)格的方方面面。

  研究者們?nèi)ツ陥蟾嬲f,在分析過某一個帖子作者的30到40篇帖子以后,不論他是誰,電腦程序都可以比較準(zhǔn)確地識別出他以后發(fā)布的帖子。電腦程序?qū)χ形奶拥臏?zhǔn)確率是93%,對阿拉伯語帖子的準(zhǔn)率能達(dá)到95%,而對英語帖子的準(zhǔn)確率有99%。

標(biāo)簽: 安全 電子郵件 服務(wù)商 互聯(lián)網(wǎng) 美國 網(wǎng)絡(luò) 網(wǎng)站 問題 選擇 隱私 用戶

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:受害網(wǎng)友懸賞10萬美金通緝熊貓燒香作者

下一篇:惡意軟件權(quán)威判定機(jī)構(gòu)可界定惡意軟件