WTF:keystroke

ref: http://www.itus.cn/network/exam/53307.shtml

在击键动作中，我们一般采用两个测量方式对用户的身份进行识别：dwell time以及flight time，如图B所示。当一个用户在敲击键盘时，KD程序会收集每个按键被按下的时间长度，以及从一个按键被按下到另一个按键被按下的时间间隔。为了针对某一特定信息进行确认，一般用户需要事先输入某一段特定的字符，比如用户的ID账号以及密码当用户在日后输入验证字符串时，KD程序就会将这一字符串输入时的Dwell Time 和 Flight Time与用户先前输入时的参数进行比较，确认用户的输入习惯与先前采样时的输入习惯保持一致。而比较后输出的结果是一个分数。如果这个用户是第一次使用KD，那么KD将接受这个用户，并为其建立一个档案，而不是试图去验证他的身份。
如果测试的分数低属于企业规定的许可分数段，那么在该用户所输入的用户名和密码都正确的情况下，该用户将被认为是合法用户，具有访问企业特定资源的权利。而如果对比的结果分值落在企业规定的分值之外，那么将通过企业额外设置的规则来进行处理。