互联网的普及和信息技术的发展在很大的程度上方便了人们的生活,但与此同时,也提出了新的挑战。当用户在计算机上使用各种信息技术时,用户的个人信息和隐私的暴露已经成为一个非常值得关注的问题。一些公司甚至可以通过收集用户的个人信息然后卖给广告商,从中牟取巨大的利润。目前有多种方法可以获取用户的个人信息,如通过IP地址,HTTP Cookies, User-Agent Header等。但这些方法主要在技术设计和实现的层面上获取用户信息,而且只能对使用不同计算机的用户进行识别,而不能区分使用同一个计算机的不同用户。本文更关心的是由用户自身的属性所引起的隐私泄露的问题。技术上漏洞可以被修复,但是用户自身的属性是难以改变的。因此这种的隐私泄露问题更加难以防范。在前人研究中,用户敲击键盘的规律,如同笔迹,呈现出稳定并且独特的个人属性。本文的研究内容是对用户敲击键盘的规律进行分析,探究用户的隐私泄露问题。本文首先归纳总结了三种攻击者模型,并相应的收集了用户的击键数据,然后对数据进行预处理、抽取、降噪等操作,提出了一种新颖的特征选取的算法来选取能更容易区分用户的击键特征,并且也提出了一种聚集具有相似击键特征用户的算法。在此基础上,本文对文章[2]中的用户检测匹配算法进行了扩展,使其支持多种击键特征,将FAR错误率由8%降至为无,取得了更好的识别效果。本文的研究结果证明了用户击键规律可以作为识别用户的一种方法,攻击者可以加以利用来获取用户的个人信息,使得用户的隐私遭受侵犯。