文档介绍:博士学位论文
基于身份特征度量建模与融合的多因素身份验证
MULTIFACTOR AUTHENTICATION BASED ON
IDENTITY ATTRIBUTES METRICS MODELING
AND FUSION
Phiri, Jackson
2012 年 07 月
国内图书分类号:TK121 学校代码:10213
国际图书分类号: 密级:公开
工学博士学位论文
基于身份特征度量建模与融合的多因素身份验证
博士研究生: Phiri Jackson
导师: 赵铁军教授
申请学位: 工学博士
学科: 计算机应用技术
所在单位: 计算机科学与技术学
院
答辩日期: 2012 年 07 月
授予学位单位: 哈尔滨工业大学
Classified Index: TK311
.:
Dissertation for the Doctoral Degree in Engineering
MULTIFACTOR AUTHENTICATION BASED ON
IDENTITY ATTRIBUTES METRICS MODELING
AND FUSION
Candidate: Phiri Jackson
Supervisor: Prof. Zhao Tiejun
Academic Degree Applied for: Doctor of Engineering
Specialty: puter Technology
School puter Science and
Affiliation:
Technology
Date of Defence: July, 2012
Degree-Conferring-Institution: Harbin Institute of Technology
摘要
摘要
身份管理系统建立的目的是为用户提供不容易被复制、盗取和改变的唯一的
识别信息。本文运用定影模块技术,构建了一个多特征的认证系统,它可以满足
上述目的,为用户提供安全和唯一的识别。一个安全的认证系统依赖于多种认证
特征。美国联邦政府、中国政府以及欧盟都一致认可三种认证特征:物理度量(用
户拥有什么)、伪度量(用户知道什么)以及生物信息度量(用户是什么)。本文
的研究主题旨在把以上两种或多种认证特征结合起来,构建一个多特征验证系
统。本文研究表明,通过组合两种或多种认证特征,多特征的认证系统能够更
安全地防护攻击,同时针对网络犯罪为用户提供更好的保护。网络犯罪的形式主
要有身份窃取,身份欺诈,数据破坏,信息采集,痕迹跟踪,网络钓鱼等等。在
过去的二十多年间,网络犯罪快速增长,已经破坏了数百万用户的记录和证书。
这些行为给在线交易系统带来巨大损害,耗费了政府和私人企业部门巨大的资
金。
为了更好地理解身份管理攻击,我们对在近些年发表的文章中提到的各种形
式的攻击以及防御机制做了一个全面的调查和回顾。常见的防御机制包括操作系
统保护、加密、数字签名、信息隐藏、水印、多模生物识别以及多特征身份认证。
本文将主要研究多特征身份认证技术。本文主要分为三个部分,分别是身份度量
建模、基于定影模块技术的度量模型融合以及多特征认证系统构建。
在文本挖掘和文本分类领域,词权重计算常被用来衡量词的质量。通信科学
中香农的信息熵理论也被用于量化信息质量。本文通过身份属性度量模型,融合
上述两种度量来量化身份属性。本文使用一个含有 200 个应用形式的集合作为身
份特征信息的第一个来源,这些表格是世界各国政府和企业用来提供常见的 23
项公共服务的。身份特征信息的第二个来源是 25 个社交网络的电子应用表格。
第三个来源是 100 份来自不同国家人员的有关身份特征信息调查问卷。这三个数
据集分别构成了三个样本空间,本文使用 AntConc, ConcApp 和 TextSTAT 语料
库分析工具包从样本空间中提取身份属性。这三个语料库分析工具包也被用来获
取统计学的信息并为其计分,这些信息包括身份特征的词频和采集频率。接下来,
通过一个身份特征度量系统,利用术语加权和熵为样本空间中出现频率最高的
50 个身份特征进行量化表征。
接下来,