www.machinelearningmastery.ru

Машинное обучение, нейронные сети, искусственный интеллект
Header decor

Home

MOUSE Моделирование движения для прогнозирования мошенничества в Интернете

Дата публикации Oct 22, 2019

Увеличение темпов оцифровки также привело к увеличению риска кражи и мошенничества в Интернете. Все отрасли, будь то банковское дело, розничная торговля или даже образование, подвержены воздействию этих угроз. Предприятия всегда ищут способы защитить своих клиентов. Были использованы различные способы защиты, такие как цифровые автоматически сгенерированные пароли, отпечатки пальцев или передовые технологии, такие как распознавание голоса или лица. К сожалению, они, с одной стороны, навязчивы, а с другой - не обеспечивают постоянной защиты.

В последнее время были использованы поведенческие методы, такие как анализ движений мыши для обнаружения мошеннического или нежелательного доступа. Это включает в себя моделирование стиля движения мыши пользователя, который является основной темой этой истории. Эта история основана на превосходном техническом описании обнаружения вторжений в журнале IET с использованием Mouse Dynamics Маргит Антал и ЭлодEgyed-Zsigmond[1] и набор данных Balabit Mouse Challenge [2].

Обычно у каждого свой стиль мышки. Некоторые люди могут быть быстрыми, некоторые медленными. Некоторым нравится ориентироваться больше, чем другим. Вы можете многое узнать о своем поведении, просто взглянув на данные о движении мыши

Пример набора данных [2], чтобы проиллюстрировать, как моделировать движение мыши, показан ниже

Пример данных о движении мыши

Данные о движении мыши имеют такие поля, как пользователь, сеанс, client_timestamp, которые предоставляют информацию о пользователе и времени действия. Поля x и y обозначают координаты на экране, указывающие местоположение мыши. Состояние мыши, такое как Move, Drag, Pressed, также фиксируется. Мошенничество с полями - это помеченное поле, основанное на том факте, что доступ был нежелательным или нормальным.

При моделировании движения мыши творчески используются эти поля, чтобы определить, какое поведение является нормальным, а какое нежелательным.

Во-первых, давайте представим, как выглядит движение мыши. Ниже показана визуализация в виде анимации движения мыши для обычного использования.

Анимация движения мыши для нормального доступа

Подобная визуализация для нежелательного доступа также показана здесь

Движение мыши для нежелательного (мошеннического) доступа

Моделирование движений мыши требует знаний об элементарной физике, такой как расстояние, угловая скорость, ускорение и т. Д., Чтобы извлечь особенности.

Здесь я объясню, что означают эти функции и как они могут быть полезны при выявлении нежелательного доступа

Пройденное расстояние экрана

Пройденное расстояние экрана - это расстояние между двумя позициями экрана, куда перемещалась мышь. Две позиции экрана соответствуют состоянию RELEASE мыши и состоянию PRESS мыши

Движение мыши между RELEASE и PRESS

Расстояние экрана, пройденное мышью, является евклидовым расстоянием между точкой P1 и точкой PN.

Мы можем проанализировать пройденное расстояние экрана для нормального и мошеннического доступа, используя рамочный график

Расстояние до экрана

Вы заметите, что диапазон расстояния экрана, пройденного нежелательным доступом, меньше, чем у обычного доступа. Это означает, что нежелательный доступ имеет тенденцию фокусироваться на небольшой части экрана. Нормальный доступ, как правило, исследует различные части экрана

Для заядлых читателей вы, наверное, заметили это поведение из приведенных выше анимаций. Как вы можете видеть, диапазон осей x и y для нормального доступа намного больше, чем для нежелательного доступа.

Угол движения

Угол движения указывает направление движения. Это колеблется от 0 до 360 °. Угол может быть использован, чтобы узнать о природе движения. Например, движение на 0 ° или 180 ° указывает на прямое движение, в то время как движение на 90 ° или 270 ° указывает на вертикальное движение.

Мы также можем классифицировать угол на 8 направлений, как показано ниже

Мы можем проанализировать угол движения с помощью визуализации радиолокационной карты. Радарная карта для угла движения для нормального и нежелательного доступа проиллюстрирована здесь. Длина линии в каждом направлении - это средний угол движения в этом конкретном направлении.

Радар Диаграмма для угла движения

Мы можем наблюдать, что нежелательный доступ и нормальный доступ почти полностью перекрываются на радиолокационной карте. Это означает, что нет большой разницы в углах движения между двумя видами доступа

Скорость

Обычно, когда мы думаем о таких событиях, как ограбление автомобиля или ограбление банка, мы склонны думать, что это происходит быстро и быстро. Таким образом, любой мошеннический или нежелательный доступ в Интернете также осуществляется на высокой скорости? Позвольте нам узнать

Скорость это показатель скорости. Измеряется как расстояние перемещения мыши в пикселях за одну секунду. Мы можем использовать эту концепцию для анализа скорости движения мыши. Скорость двух видов доступа иллюстрируется с помощью рамочного графика.

Скоростное поле скорости

Как вы заметите, скорость мыши для нежелательного доступа, как правило, больше, чем скорость обычного доступа При нежелательном доступе мышь перемещается в диапазоне от 0 до 250 пикселей в секунду. Не наблюдается никаких выбросов в нежелательном доступе. При обычном доступе мышь перемещается в диапазоне от 0 до 100 пикселей / секунд, однако есть некоторые выбросы, показанные как черные точки вне диапазона. Эти выбросы представляют собой внезапные высокоскоростные движения.

Этот анализ подтверждает наше мнение о поведении онлайн-мошенника. Это очень похожее поведение по сравнению с грабежом автомобиля или кражей в Интернете. Мошенник стремится завершить свою деятельность очень быстро, но без резких движений

Угловая скорость

Мы видели, что скорость нежелательного доступа, как правило, выше, чем при обычном доступе, в то время как при нормальном доступе происходят внезапные быстрые движения. Было бы интересно узнать о направлении этих движений, чтобы увидеть, если это выявит некоторые дополнительные идеи

Мы можем объединить вышеупомянутые понятия углового движения и скорости в понятие угловой скорости. Это показатель скорости в определенном направлении.

При измерении угловой скорости важно отметить, что она может быть положительной или отрицательной. Все движения, которые идут слева направо (под любым углом), будут иметь положительную угловую скорость. В то время как те, которые идут справа налево, будут иметь отрицательную угловую скорость

Угловая скорость может быть положительной или отрицательной

Гистограмма визуализации угловой скорости для двух видов доступа показана здесь

Гистограмма угловой скорости

Вы заметите, что большинство внезапных быстрых движений в нормальном доступе имеют отрицательную угловую скорость, что означает движение назад. Это может означать некоторую коррекцию, которая должна быть сделана в некоторых уже заполненных полях или при нажатии на левое меню

В дополнение к вышесказанному, некоторые другие интересные особенности, которые можно рассчитать с использованием угла и скорости, включают в себя прямолинейность и кривизну. Прямолинейность - это движения очень близко к 0 °. Кривизны - это движения, которые представляют круг или кривую

Мы можем использовать вышеуказанные интересные функции, чтобы построить модель, которая может предсказать нежелательный доступ. Некоторые функции, которые обычно считаются полезными:

  • Расстояние экрана
  • Угол движения
  • Скорость
  • Угловая скорость
  • Прямые движения
  • искривление
  • Время начала движения
  • Минимальное, Максимальное, Стандартное отклонение вышеуказанных значений

С помощью этой функции, как правило, достигается хорошая точность. Прогноз и точность модели могут варьироваться в зависимости от ситуации в отрасли.

Итак, чтобы подвести итог, мы увидели, как анализ данных о поведении движения мыши может быть полезен для прогнозирования нежелательного или мошеннического доступа.

Такие данные, как расстояние, скорость, угол в сочетании со знаниями элементарной физики, могут быть использованы для творческой разработки функций для разработки прогностических моделей для борьбы с онлайн-мошенничеством

Ссылки

[1] - Обнаружение вторжения в журнал IET с помощью Mouse Dynamics (https://arxiv.org/pdf/1810.04668v1.pdf)

[2] - Набор данных Balabit Mouse Challenge (https://github.com/balabit/Mouse-Dynamics-Challenge)

Оригинальная статья

Footer decor

© www.machinelearningmastery.ru | Ссылки на оригиналы и авторов сохранены. | map