arXiv:2504.21415v2 宣告类型: replace-cross 摘要：用户认证是确保计算机系统安全访问的关键，但传统的认证方法在易用性、成本和安全性方面存在局限性。基于对用户在鼠标设备上自然交互行为的分析，鼠标动态认证提供了一种经济、非侵入性和可适应的解决方案。然而，确定最优数据量、平衡准确性和实用性以及有效捕捉时间行为模式仍然存在挑战。在本研究中，我们提出了一种使用高斯核密度估计（KDE）和Kullback-Leibler（KL）散度的统计方法，以估计用于训练认证模型的充足数据量。我们引入了鼠标的认证单元（MAU），利用近似熵（ApEn）优化段长度，以实现高效的准确行为表示。此外，我们设计了局部时间鼠标认证（LT-AMouse）框架，结合了一维卷积残差网络（1D-ResNet）进行局部特征提取，以及长短期记忆网络（GRU）建模长期时间依赖性。以Balabit和DFL数据集为例，我们显著减少了数据规模，特别是在DFL数据集上减少了10倍的数据量，极大地减轻了训练负担。另外，我们根据不同数据集确定了用户认证系统中输入识别单元长度的最佳值，基于近似熵的斜率。使用不平衡样本训练时，我们的模型在DFL数据集上的盲攻击AUC为98.52%，在Balabit数据集上的AUC为94.65%，超越了当前的最佳性能。