关键字 |
击键力学、生物识别技术、用户身份验证、识别和安全。 |
介绍 |
科技发展在过去的几十年里已经把我们的世界变成一个全球的国家,躺在那里的信息不再被任何形式的妨碍。生物技术被定义为自动化的方法很容易验证和识别技术的身份活着的人,都是基于生理或行为特征。生物识别技术主要用于用户身份验证。可以获得机密信息从未经授权的用户通过提供身份验证。用户身份验证的过程被定义为验证身份声称由一个独立的个体。用户身份验证基本上分为三个分类等知识基础,对象或令牌和基于生物特征的身份验证。以知识为基础的身份验证是基于一些人知道,特点是保密。以知识为基础的身份验证器的例子通常已知的密码和密码。基于对象的身份验证依赖于一些人的特征是。生物识别技术可以分为两类:生理生物识别技术和行为生物识别技术。 |
生理生物识别特征指的是什么人,或者,换句话说,他们测量物理参数的身体的某一部分。生理特征是识别用户基于指纹、眼睛视网膜,虹膜扫描,声音,hand-geometry,脸,palm-print等等,和行为特征都与一个人做什么,或者如何使用身体的人。行为是基于步态,签名,击键力学和声音。击键力学的个人鉴定方法是基于他们的打字风格。它是一个分析的过程在一个终端用户类型通过监控键盘以识别用户基于习惯打字的节奏模式。此外,与其他生物识别系统,这可能是昂贵的实现,击键力学几乎是免费的唯一所需的硬件键盘。 |
击键识别措施个人输入模式的特点。这种技术是包括所有单词的时间间隔。该技术主要用于识别可能会生成不值得的人电子邮件或在互联网上进行复杂的活动。击键或输入识别技术的软件安装到电脑上。当一个人使用他/她的计算机上键入模式他们很容易记录或工作。这发生率取决于个人使用不同类型的键盘可能会创建一个方差的击键模式可以推迟。 |
主要有两个阶段,一个授权的用户通过按键动态注册阶段和登录阶段。第一阶段是完成收集数据从用户的凭证信息,如用户名和密码除了7061 ehaviour捕获用户的输入模式。系统存储按键时间。在这个阶段用户数据存储在数据库中对应用户的其他细节。另一个第二阶段发生时用户需要使用的系统。 |
有四个按键延迟: |
1。p p(受压)——之间的时间间隔连续按键输入的速度将定义。 |
2。P-R之间的时间间隔(新闻稿)——按下和释放的关键。用户应尝试多少类型的关键。 |
3所示。rp(发布新闻)——之间的间隔释放一个关键和紧迫的另一个。 |
4所示。rr(放松)释放的时间间隔连续两个键当用户想要访问系统时,他选择一个帐户和类型目标字符串登录,密码,名、姓。 |
击键数据捕获和创建的示例。示例将包含的特性(持续时间的关键和按键延迟),计算使用的数据。 |
本文结构如下:第二部分给出了识别和验证在击键力学。第三部分解释了击键力学的方法和指标。第四部分论述了各种性能的措施。现有方法讨论了诉第六部分和第七部分讨论分别击键力学的安全性和挑战,最后一部分总结了主题。 |
击键力学,生物识别技术 |
击键力学是一个行为生物最重要的技术之一。击键力学的过程是在一个终端用户类型通过监控键盘识别用户基于习惯打字节奏击键力学行为生物最重要的技术之一。击键力学的过程是在一个终端用户类型通过监控键盘识别用户基于习惯打字的节奏 |
使用击键力学的优点 |
It 不 需要 任何 特殊 equipment. |
It 是 用户 友好 和 noninvasive. |
Flexible 招生 种粮食 |
The 打字 不能 丢失 或 forgotten. 节奏 的 人 |
If 模板 被盗 或 guessed, 新 很 容易 generated. 之一这是唯一可复零的生物。 |
It Internet. 可 用于 远程 应用 程序 |
Keystroke 动力学 可以 结合 其他 身份 验证 技术 |
击键力学方法 |
1)静态方法 |
在静态方法中,系统检查用户只有在验证时间。它提供了额外的安全比用户名/密码。它还提供了更健壮的用户比简单的验证密码。在这种方法中,分析执行输入样品使用相同的预先确定的文本产生的个人观察。静态分析是在登录完成时间与其他身份验证方法,如密码。 |
b)连续方法 |
系统检查用户不断在整个会话和用户的输入行为是每次监测人打字时间使用的键盘。这意味着即使在成功登录之后,用户键入模式不断分析。 |
c)统计算法 |
统计方法包括计算平均值和标准偏差动态技术在击键。在统计方法中,有许多算法和距离测量用于击键力学的绝对距离,加权绝对值距离,概率测度和欧式距离。统计方法的主要工作应该由发展中身份验证和识别。使用统计算法的主要缺点,它不提供良好的结果。也缺乏训练阶段,用于识别模式。 |
d)神经网络 |
神经网络也称为人工网络。神经网络自适应非线性统计数据建模工具已受到生物神经元互联。有两种方法的权重可以分配监督学习和无监督学习。最流行的一种监督式学习的方法被称为“反向传播”。无监督学习流行的方法之一是Hopfield神经网络。感知器等其它算法,和产品(SOP),学习机和轻便神经网络用于分类用户基于击键力学。 |
e)基于模式识别和学习算法 |
模式识别只不过是不同的模式或对象分类到不同的分类根据不同的算法。它包含简单的机器学习算法,如最近邻算法和聚类数据挖掘等更复杂的算法、贝叶斯分类器,渔民线性判别式(盛名)、支持向量机(SVM)和图论。支持向量机(SVM)是监督学习算法,给出更好的结果识别和身份验证。 |
击键力学的方法 |
)静态 |
静态击键是取决于验证输入模式基于一个已知的关键词,短语或者一些预定的文本。比较原始的输入捕获模式存储在登记记录输入模式。 |
b)周期性的动态 |
使用周期动态、用户验证他/她打字和比较一个登录会话模式。登录会话中已经捕获的数据进行比较来实现输入模式确定偏差。 |
c)有向图延迟 |
有向图延迟是最常用的指标,它通常措施提高之间的延迟和随后的响应按键事件,这是产生在正常打字。 |
d)三字母词延迟 |
三字母词延迟扩展有向图延迟指标考虑时机连续三个按键。 |
e)连续动态 |
连续击键分析捕获数据的整个时间登录会话。也是不断地将数据存储到数据库中。的连续性质的用户监控提供了更多的数据验证判断为基础。此外,一个骗子可能比在早些时候发现在会话中定期监控的实现。 |
f)特定于应用程序的 |
特定于应用程序的击键分析进一步扩展了连续或定期监测。它可能会为不同的应用程序开发单独的击键模式。 |
性能的措施 |
击键动力学性能分析是测量的各种类型的错误接受率(远)和错误拒绝率(FRR)。错误接受率的概率是一个骗子冒充一个有效的用户能够成功地获得一个安全系统。远比也被称为二型错误。FRR措施有效用户的百分比被拒绝在击键力学验证骗子。它也被称为第一类误差。如果FRR比率应该比它不可能最小化任何未经授权用户登录。在击键动态,FRR和配给总是以平等率。所以它被称为平等错误率(曾经),也被称为交叉错误率(CER)。 |
文献调查 |
作者在[4]提供了支持证据作用基于软件的安全系统可以使加强电脑安全的问题。基于击键力学系统,不过于繁重的用户,很划算的,非常有效的开销放在一个基于互联网的服务器。他们达到一个非常低的远/ FRR(每低于5%),兼容那些非常昂贵的基于硬件的系统产生的。此外,作者已经开始调查可以加上按键硬化,额外的策略,如键盘分区。分区提供了一个额外的安全层,但需要用户限制他们的选择的登录id和密码。但如果安全至关重要的组织,如关键任务电子商务站点,那么这是一个很小的代价留在企业。一个成功的攻击可以把网站放在金融破产。 |
作者在[2]地址的实际重要性使用击键力学作为生物识别身份验证访问工作站。击键力学的过程分析方法是基于用户类型通过监控键盘输入和验证他们的习惯性模式类型的节奏。他们还审查击键力学的当前状态和现在的分类技术基于模板匹配和贝叶斯概率模型。作者还认为,尽管使用行为特性(而不是生理特征)的身份有固有的局限性,在结合传统方案实施时,击键力学允许更健壮的比传统的基于密码的身份验证系统的设计方案。 |
作者在[5]提出模型处理击键力学和表示它作为一个可靠的用于身份验证的安全工具。多久他们提到停顿时间(压)举行的一次关键是歧视性的,因此更强大的比飞行时间(连续时间按倍),确认Obaidat和Sadoun类似的发现。 |
测试基于停顿时间告诉我们: |
如果拒绝一个人如果T2-test失败一次,那么它将拒绝真正的所有者5%的时间和认识黑客85%的时间。 |
如果拒绝一个人如果T2-test失败两次,那么它将拒绝真正的所有者1%的时间和认识黑客84%的时间。他们也开发假设下的检验统计量特征是独立的。这可能是不切实际的和更大的权力可以通过允许一些依赖,也许使用马尔可夫模型。 |
上面的表中显示可用方法的详细比较从不同的作者基于参数他们在他们的研究中使用。击键力学的问题是不适当的数据集。没有人使用公共数据集。的需要分类方法可以帮助按键实现较低的错误接受率(远)和假废品率(FRR)。 |
结论 |
不同的方法和通过身份验证的用户进行了讨论。其中统计和神经网络已经被广泛使用的方法。的优点,缺点和未来的工作还回顾了。未来的工作包括按键硬化、可伸缩性等按键的基于web的启用和添加更多的可行性可以未来作品的一部分。击键数据的大小和数量的减少尝试注册的时候应该是未来工作的一部分。一些大纲提到的处理程序作为一个过滤器去除噪声可能会在数据集。远,FRR和曾经应该低到零实现更高的安全性。 |
表乍一看 |
|
表1 |
|
数据乍一看 |
|
图1 |
|
引用 |
- 科学家们Rybnik, Marek Tabedzki,戈亚当斯基,哈立德赛义德?击键力学的勘探验证使用非固定各种长度的文本?生物识别技术国际会议上,IEEE 2013。
- 费边Monrose和Aviel d·鲁宾B,标题?击键力学作为生物特征进行身份验证?未来一代计算机系统2002爱思唯尔科学。
- 榆中县Yunbin邓和Anil k . Jain ?击键力学用户身份验证?批准公开发布;无限的分布。计算机视觉和模式识别- CVPR, 2012
- 肯尼思•Revett Sergio Tenreiro de Magalhaes和恩里克·m·d·桑托斯?加强登录安全通过使用击键输入动态?生物识别技术的进步:国际会议银行独立委员会2006年,香港。
- Douhou, s和马格努斯,j . r .(2009),通过击键力学用户身份验证的可靠性。Statistica Neerlandica, 63: 432 ? 449。doi: 10.1111 / j.1467-9574.2009.00434。
|