随着互联网技术的快速发展，安全问题一直是人们关注的焦点。基于鼠标行为的持续身份认证对于保护计算机系统的安全起着至关重要的作用。针对鼠标行为认证方法存在的认证准确率较低和认证时间较长的问题，提出了一种新的基于鼠标行为的持续身份认证方法。该方法将用户的鼠标事件序列按不同的类型划分为相应的鼠标行为，并基于鼠标行为从多方面挖掘鼠标行为特征，对于时间和空间的特征值需要计算其统计值来唯一表示，从而更好地表示不同用户的鼠标行为差异，提高认证准确率。通过ReliefF算法得到鼠标行为特征的重要度，并在此基础上结合邻域粗糙集去除鼠标行为的无关或冗余特征，以达到降低模型复杂度和建模时间的目的，并采用二分类算法进行认证模型的训练。在身份认证时会根据每次收集的鼠标行为使用认证模型得到分类得分，再结合信任模型更新用户的信任值，当用户的信任值降低到信任模型阈值以下时，就会被判断为非法用户。在Balabit和DFL数据集上对所提方法的身份认证效果进行仿真实验，结果表明，该方法相较于其他文献的方法，不仅可以提高身份认证准确率、降低身份认证时间，而且对于外部用户的非法入侵具有一定的鲁棒性。

• 单位
  重庆邮电大学