网络病毒经常被描绘成网路机器人。它们以软件程序的形式来运作，这些程序运行网络上的自动化任务。病毒通常完成简单且重复的任务，但是速率要比一个人单独工作快的多。当它们被用来行使恶意目的时，就变成了恶意软件。

　　导致不必要按键结果发生的软件程序是用户电脑的一个最严重的威胁，这个软件程序的目的是窃取用户的身份。达芙妮•姚（Daphne Yao）是弗吉尼亚理工大学计算机科学专业的副教授，她说，这种形式的攻击不断在增长，通常是由“有组织的恶意僵尸网络”造成的，严重影响了企业和个人的电脑的正常工作。

　　为了与这种“骗子攻击”作斗争，姚和她的校友迪恩•斯特芬（Deian Stefan）研发了一个叫做“分辨人和僵尸网”（TUBA）的鉴别框架，该框架是一个基于按键动力（keystroke-dynamics）信息的远程生物测定系统（biometrics system）。

　　她们的研究成果在第六届国际协作计算大会上获得最佳论文奖，该大会在芝加哥举办，是由IEEE计算机学会、Create-Net和计算机科学研究所联合发起的。

　　“按键动力是一种廉价的计量生物学机制（biometric mechanism），该机制已经被证明可精确分辨个体。”姚解释说，许多的研究人员之前在使用击键动态时已经将研究重点放在个体攻击者身上了。

　　而姚和斯特芬所做研究的独特性在于，她们研究如何鉴别一个黑客设计的程序正在产生按键顺序（keystroke sequences）的时间。然后，她们创建了TUBA来监控一个用户的打字方式。

　　姚和斯特芬利用TUBA测试了20个人的击键动态情况，测试结果作为鉴别谁在使用计算机的一种方式。

　　“我们的研究表明，按键动力原理对人工伪造攻击研究带来了很大的冲击。因为攻击者可从人工伪造攻击研究中抽取可利用的按键数据库中的统计样本，而不是从攻击对象获取。”姚说。

　　姚和斯特芬还在她们的论文中描述道，按键动力原理可被当一种工具来鉴别个人计算机上的反常活动，包括由恶意软件引起的反常活动。

　　姚开发出的以人的行为为驱动的恶意软件探测技术取得了专利，其中包括这个按键反欺骗技术（keystroke anti-spoofing）。她的PC安全技术目前已经转让给了一个公司。不久后，该公司和罗格斯大学（姚之前的单位）以及弗吉尼亚理工大学就会达成最终的许可协议。