随着互联网技术的快速发展,安全问题已经引起全世界各大企业以及政府部门的关注。身份认证作为信息系统安全的重要保证关卡,但是传统的身份认证方法存在认证因素易泄露、易丢失等缺陷,因此基于用户生物特征的身份认证逐渐成为身份认证研究领域的热点。本文就基于用户鼠标行为特征的身份认证方法进行深入研究。本文使用后台客户端软件收集用户日常鼠标行为数据并进行实验,数据采集以及动态连续身份认证过程均是在用户鼠标操作完全不受控的环境下进行的。原始鼠标行为数据经由数据清洗、数据变换等数据预处理工作保证了鼠标行为数据的完整性和合理性。针对鼠标行为特征空间不足,本文从鼠标整体行为特征和鼠标轨迹行为特征两方面进行用户鼠标行为分析。基于鼠标行为分析构造原始鼠标行为特征空间,为了减少用户鼠标行为变异性对身份认证结果产生影响,应用特征选择方法以获得更紧凑更稳定的鼠标行为特征空间。为了提升身份认证性能,避免单一分类器容易发生过拟合以及分类准确率不够高等问题,本文采用多分类器融合方法执行基于用户鼠标行为特征的动态连续身份认证任务,取得了较现有研究更好的身份认证结果。为了验证本文所构造鼠标行为特征集的有效性以及本文所提出的身份认证方法的高效性,基于不同数据集进行多角度对比实验。通过身份认证领域常用评价指标FAR、FFR以及本文所提出的新评价指标ANIA、ANGA评估实验结果,结果表明本文所提出的鼠标行为特征结合本文身份认证方法能以较高的准确率完成用户身份认证。在本文方法的基础上,将动态信任模型和身份认证进行结合,利用“奖惩”策略提高了本文方法在实际应用中的容错性和适用性。模拟实际应用场景中的动态身份认证过程,实验证明本文方法准确率达到了 90%以上,且能对不同的应用场景保持较高的鲁棒性。