您所在位置：网站首页 > 行业资料 > 其它行业文档用Perl和xev创建连续击键力学监视器

用Perl和xev创建连续击键力学监视器

11页

卖家[上传人]：ldj****22

文档编号：35915846

上传时间：2018-03-22

文档格式：PDF

文档大小：350.98KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

15 金贝

/ 11 举报版权申诉马上下载

文本预览

下载提示

常见问题

1、版权所有 IBM 公司 2008商标用 Perl 和 xev 创建连续击键力学监视器第 1 页，共 11用 Perl 和 xev 创建连续击键力学监视器通过连续处理 X Window System 级别中的击键属性来分析谁在使用计算机Nathan Harrington 程序员 EMC2008 年 11 月 28 日了解如何使用 Perl、xev 和自定义算法，根据特有的键入模式监视当前使用键盘的人员。击键力学是一个相对崭新的领域，可以通过对键入模式进行统计分析来识别使用键盘的人员。以前发布在 developerWorks 中的文章已经展示了如何将击键力学的概念集成到应用程序中，以及修改 Gnome Display Manager（GDM）以要求使用正确密码及 “正确键入的” 密码的实际示例。本文提供的代码和工具可以使您超越单一的击键力学应用，而是连续监视整个 X Window System 环境以掌握键入者的特有模式。在阅读本文后，您将可以创建一个连续的击键力学监视器，该监视器可以在没有检测到特有键入模式时锁定 X Window System 会话。所选方法的注意事项跟踪

2、每个键按下情况的最有效方法也许就是使用内核级键盘记录工具（例如 THC-vlogger 或 ttyrpld）。不幸的是，这些程序是为较旧的内核级别设计的，或者目前很难在现代 Linux 发行版中使用。键盘设备跟踪程序（例如 uberkey）是另外一种好方法，但是其释放击键和计时的不精确性使其不适合本文介绍的应用。虽然不适用于控制台或远程会话，但是 xev 为检测在 X Window System 中运行的任意应用程序的键盘事件提供了一种健壮且轻量级的方法。xev 会话中的每个事件都是随高精度的时间值一同输出的。在本文中，我们将在具体时窗内使用该时间值记录 R、S 和 T 键的 “停顿” 时间。停顿时间是用户的手指按住按键的时间段。将为 X Window System 桌面中的每个应用程序记录这个相对简单的度量。在开发击键 “签名” 时，最好使用大量数据。使用模式需要匹配最常见的计算机使用情况。用下面介绍的数据跟踪选项进行试验以获得各种样例使用数据。然后，开发的签名将被转换为密码散列并存储到磁盘中，以供稍后在监视阶段中进行比较。developerW Perl 和 xev 创建

3、连续击键力学监视器第 2 页，共 11硬件和软件要求2000 年以后生产的所有 PC 都应当能够处理本文中提供的代码。您将需要 X Window System 以及 xev 程序（请参阅参考资料）。您需要使用 mkpasswd 程序（附带于大多数 Linux 分发版中）才能生成击键签名的密码散列。需要 Perl 模块 X11:GUITest、threads 和 Thread:Queue。UNIX 和 Linux 用户请注意：如果您刚开始安装 Perl 模块，使用 Andreas J. Konig 的 CPAN 模块可以自动安装其他模块（请参阅参考资料）。continuousKeystrokes.pl 程序记录在 X Window System 会话中按下的每个击键的简单方法是启动与 xwininfo -root -tree 所列出的每个窗口绑定的 xev 程序。在理论上，这种方法将对于少量窗口有效，但是最终，将达到 X 客户机的最大数目，并且需要重新编译 X Window System 才能增加允许的 X 客户机数目。更合理的解决方案是跟踪持有焦点的当前窗口并把单个 x

4、ev 程序与该窗口绑定起来。然后将记录当前持有焦点的窗口的每个键盘事件。清单 1 显示了用于跟踪当前焦点并创建击键签名的 continuousKeystrokes.pl 程序的开头。清单 1. continuousKeystrokes.pl 变量声明#! perl -w # continuousKeystrokes.pl - monitor dwell time of r,s,t for all X Window System use strict; use X11:GUITest qw( :ALL ); use threads; use Thread:Queue; die “specify mode, minimum samples“ unless _cnnew1ARGV = 2 ;my $sleepTime = 5; # seconds between key event processing runs my %windows = (); # hash of window keystrokes my samp = (); # most recent sample averages

5、 of keystrokes my $checkRng = 10; # fuzziness of dwell time matching my $userMatch = 0; # user or impostor? my %keys = (); # average of key dwell timesmy $mode = $ARGV0; # record baseline or monitor matches my $minSamples = $ARGV1; # required base samples to match with my ( $salt, $hash ) = “; # read from keystroke.Signaturesif( $mode eq “monitor“ ) loadSignatureFile() 在模块 include 语句和初始变量声明之后，进入主控制循环。在处于监视模式下时，将装入先前生成的签名文件。清单 2 显示了主程序循环的开头。清单 2. 主程序循环的开始部分# ctrl-c to exit the program and drop t

6、he threads without error while(1) my activeId = GetInputFocus();my $foundPipe = 0;for my $key ( keys %windows )if( $key eq “activeId“ $windows$key input = createPipe( $res ) or die “no pipe “;$windows$keypipeDef = 1;$foundPipe = 1;#if not a match#for each windows keyif( $foundPipe = 0 )# if pipe doesnt already exist, add a new onemy $key = “activeId“;if( !exists($windows$key) | $windows$keypipeDef = 0 )my $res = “xev -id $key |“;$windows$key input = createPipe( $res ) or die “no pipe “;$windows$

7、keypipeDef = 1;#if pipe doesnt already exist#foundpipe check第一个 for 循环将搜索目前没有绑定管道的窗口散列中的已有条目。如果找到这样一个条目，则创建一个管道。维护一个由目前拥有管道的窗口组成的可用工作列表，将允许在一段时间内收集 xev 输出。xev 输出是非缓冲的，这会造成较少使用的窗口无法以足够快的速度填充输出缓冲。为了让输出数据在窗口失去焦点后继续保留，然后重新获得这些数据，窗口散列将记录输出。清单 3 显示了主逻辑循环的其余部分。清单 3. 主逻辑循环结束# read any available date from a pipefor my $xevPipe( keys %windows )next unless( $windows$xevPipepipeDef = 1 );while( $windows$xevPipeinput-pending )my $line = $windows$xevPipeinput-dequeue or next;$windows$xevPipekeyString .= $l

8、ine;#while data to be added to the buffernext unless( exists( $windows$xevPipekeyString ) );next unless( length( $windows$xevPipekeyString ) 8192 );compareSignature( getKeyAverages( $windows$xevPipekeyString ) );$windows$xevPipekeyString = “;#for windows keys# kill all xevs except currently monitoredfor my $key ( keys %windows )next unless( $key ne “activeId“ $windows$keypipeDef = 0;my $cmd = qqps -aef | grep $key | grep xev | perl -lane kill $F1;system($cmd);#for each windows keysleep( $sleepTi

9、me );#while main loopdeveloperW Perl 和 xev 创建连续击键力学监视器第 4 页，共 11在创建了管道（或者如果已经存在一个管道）后，每个管道的输出将被读入到该窗口记录的事件变量中。如果记录了足够的数据，则整个缓冲将被传递给 getKeyAverages 子例程，然后再传递给 compareSignature 子例程。接下来，如果焦点事件发生更改，则终止旧的 xev 程序。清单 4 显示了前两个子例程：loadSignatureFile 和 createPipe。清单 4. loadSignatureFile 和 createPipe 子例程sub loadSignatureFile open(INFILE,“keystroke.signatures“) or die “no signature file“;my $line =;die “empty file “ unless defined $line;chomp($line);( undef, undef, $salt, $hash ) = split $, $line;close(INFILE);#loadSignatureFilesub createPipe my $cmd = shift;my $queue = new Thread:Queue;asyncmy $pid = open my $pipe, $cmd or die $!;$queue-enqueue( $_ ) while ;$queue-enqueue( undef );-detach;# detach causes the threads to be silently terminated on program exitreturn $queue;#createPipeloadSigna

《用Perl和xev创建连续击键力学监视器》由会员ldj****22分享，可在线阅读，更多相关《用Perl和xev创建连续击键力学监视器》请在金锄头文库上搜索。

点击阅读更多内容

TA的资源

水电站厂房(一)

氯碱分厂丧失劳动时间事故 v 最终版

比特币实践中传统货币理论失灵的十个理由

欧拉图和汉密尔顿图

欢迎各位同学

植物胚胎培养及离体授粉

树立正确的消费观1

标准工时-参考资料

松原市宁江区一中许志岩

期货合约与交易所规则

月光启蒙(五语)

景宁县事业单位考试

时事评析ppt(话题：网吧)

旅伴2013推广ppt(精简)

新版语文七年级下册4.孙权劝学

拓展针织面料知识

抗日救亡运动的新高涨

求两个矩阵的和求方阵对角线上元素之和显

民主选举：投出理性一票

款西红柿减肥食谱一周就能见效

点击查看更多

新上传的WORD文档

光纤接插件简介 2018高考数学二轮复习第三部分专题二限时训练二文北京师范大学21秋《发展心理学》平时作业一参考答案58 计算机基础试题附答案钢丝绳安全吊重表南开大学21春《计算机原理》在线作业二满分答案84 报社转正工作总结新概念英语第二册L73讲义史上最全!! 甲状旁腺腺瘤的系统评价和荟萃分析研究基因频率的计算与伴性遗传店长助理半年个人总结课堂用语 (2) 太平广记中的胡人形象大班主题按用途分类教案反思物理性污染课程设计汇总