Anastasios Kakouris

1. Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς Διπλωματικός Φοιτητής: Κακούρης Αναστάσιος ΑΕΜ: 7885 ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ ΠΟΛΥΤΕΧΝΙΚΗ ΣΧΟΛΗ Τμήμα Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Εργαστήριο Επεξεργασίας Πληροφορίας και Υπολογισμών Επιβλέποντες: Επίκουρος Καθηγητής Ανδρέας Συμεωνίδης Μεταδιδακτορικός Ερευνητής Κυριάκος Χατζηδημητρίου Θεσσαλονίκη, Μάρτιος 2018 KeyGuard

2. Κίνητρο Mάρτιος 2018 2Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

3. 3Mάρτιος 2018 login Συμβατικές Μέθοδοι Αυθεντικοποίησης Password, Card… Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

4. 4 Συνεχής Αυθεντικοποίηση με Behavioral Biometrics login Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

5. Σκοπός της διπλωματικής Επιλογή ενός κατάλληλου βιομετρικού στοιχείου συμπεριφοράς & σχεδίαση ενός συστήματος συνεχούς αυθεντικοποίησης Συλλογή δεδομένων από πραγματικούς χρήστες. Δοκιμή διαφόρων μοντέλων αναγνώρισης προτύπων για την αξιολόγηση του συστήματος. 5Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

6. Γνώσεις που αποκτήθηκαν 6Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

7. Mεθοδολογία 7Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

8. Σενάριο 8Mάρτιος 2018 username password Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

9. 9 KeyGuard A new level of authentication for your website  Keystroke Dynamics & Analytics Mάρτιος 2018  Super easy interface for projects configuration  Machine Learning with Anomaly Detection Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

10. Ανάλυση λειτουργίας KeyGuard 10Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

11. Βασική Αρχή Υπηρεσίας - KeyGuard 11Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

12. Keystroke Dynamics με χρόνους Keystroke Digraphs 12Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

13. 13Mάρτιος 2018 1. Χρόνος πίεσης πρώτου key (key-hold1) 2. Χρόνος πίεσης δέυτερου key (key-hold2) 3. Χρόνος από την ελευθέρωση του πρώτου έως την πίεση του δεύτερου (up-down) Παράδειγμα: hello he el ll lo Διαχώριση σε Digraphs Key-hold 1 Key-hold 2 Up-down Διάνυσμα [120,90,170] 120ms 90ms 170ms [70,110,60] [66,92,-10] [77,102,115] [ ] nx3 Τελικό Keystroke Digraphs Features Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

14. KeyGuard Machine Learning Workflow 14Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

15. Machine Learning Work Flow 15Mάρτιος 2018 Φάση Εκπαίδευσης One-Class SVM / GMM Εξαγωγή Προτύπων Φάση Δοκιμής Νέα Δεδομένα Σύγκριση και εντοπισμός ανωμαλιών Similarity Score Threshold? Pre-processing Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

16. Πειράματα & Αποτελέσματα 16Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

17. Συλλογή Δεδομένων Πληκτρολόγησης από πραγματικούς Χρήστες 17 Dataset Subjects Total Keystroke Events Keystroke Events / Subject SafeShop 9 37000 4101.1 RAT 28 22000 766.6 Total 37 59000 1577.7 • 2 Datasets 1. Safeshop: Δικό μας προσαρμοσμένο site με διάφορα σενάρια πληκτρολόγησης (περιγραφή εικόνας, πληκτρολόγηση κειμένου, συμπλήρωση ερωτήσεων, υλοποίηση ηλεκτρονικής παραγγελίας) 2. RAT: Ήδη υπάρχον site, συμπλήρωση πρότασης μετά την αρχική σύνδεση • 12 εβδομάδες Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

18. Σελίδα Σύνδεσης στο SafeShop 23Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

19. Mάρτιος 2018 19 Σελίδα σύνδεσης στο RAT Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

20. Μάρτιος 2018 20 Απεικόνιση Σημείων Digraphs Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

21. Απεικόνιση Δεδομένων Digraphs 2 Subjects σε 3 διαστάσεις 21Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

22. Απεικόνιση Δεδομένων Digraphs 2 Subject σε 2 διαστάσεις με Μετασχηματισμό PCA 22Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

23. 1ο Πείραμα: Αξιολόγηση Δυνατότητας Διαχωρισμού των Digraphs των Χρηστών με Τεχνικές Ταξινόμησης 23Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

24. 24Mάρτιος 2018 Tυχαίο Digraph Ταξινομητής 80-20 Split Accuracy, EER, Εμβαδόν ROC Για όλα τα subjects και πολλά digraphs SVM, kNN n subjects Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

25. Διαχωρισμός κλάσεων Digraphs με SVM και kNN 25Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

26. Aποτελέσματα 1ου Πειράματος Dataset Classifier Accuracy (3d, 2d) EER (3d, 2d) AUC (3d, 2d) SafeShop SVM 0.91, 0.88 0.05, 0.06 0.95, 0.90 kNN 0.90, 0.88 0.07, 0.08 0.94, 0.90 RAT SVM 0.83, 0.80 0.15, 0.17 0.89, 0.85 kNN 0.80, 0.81 0.17, 0.18 0.87, 0.86 Safeshop + RAT SVM 0.86, 0.82 0.12, 0.15 0.90, 0.88 kNN 0.85, 0.84 0.14, 0.16 0.88, 0.87 26Mάρτιος 2018 Απώλεια Πληροφορίας λόγω PCA: 13-15 % Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

27. 27 2ο Πείραμα: Αξιολόγηση Δυνατότητας Αναγνώρισης Συμπεριφοράς της Πληκτρολόγησης την Χρηστών με Τεχνικές Ταξινόμησης με Majority Vote και One-Vs- One Reduction Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

28. 28Mάρτιος 2018 Referrer Τυχαία λέξη Χωρισμός σε Digraphs και Εξαγωγή Χρόνων του Referrer Όλα τα ζευγάρια K = n(n-1)/2 OneVsOne Reduction Εκπαιδεύονται οι Κ Ταξινομητές Majority Vote Τελική Απόφαση: Προβλέπεται το subject με τις περισσότερες ψήφους ReferrerPredicted n subjects Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

29. 29 Dataset Classifier Prediction Error % (3-D) Prediction Error % (2-D) Safeshop SVM 2.26 2.94 kNN 2.33 2.54 RAT SVM 13.54 15.87 kNN 13.98 15.02 S+R SVM 9.89 12.23 kNN 10.03 11.65 Αποτελέσματα 2ου Πειράματος Απώλεια Πληροφορίας: <=16% Mάρτιος 2018 *Προβλήματα Scalability! Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

30. 30 3ο Πείραμα: Αξιολόγηση Δυνατότητας Εντοπισμού Ανωμαλίας στις Πληκτρολογήσεις Χρήστη με τεχνικές Novelty Detection Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

31. 31Mάρτιος 2018 Genuine Tester «Πληκτρολόγηση» λέξης και εξαγωγή χρόνων digraphs Εκπαίδευση και εξαγωγή προτύπων Similarity Score Anomaly Detection OneClass SVM ή GMM Impostor Genuine n subjects Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

32. Αξιολόγηση με Μετρικές Σφαλμάτων: Μάρτιος 2018 32 • False Accept Rate – FAR: Ποσοστό εσφαλμένων προβλέψεων ως genuine • False Reject Rate – FRR: Ποσοστό εσφαλμένων προβλέψεων ως impostor • Equal Error Rate – EER: «Εξισορρόπηση» των FAR και FRR Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

33. Απεικόνιση των Outliers σημείων ενός Digraph με One-Class SVM 33Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

34. One-Class SVM Tuning: RBF Gamma & Threshold Μάρτιος 2018 34Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

35. 35Mάρτιος 2018 Περίπτωση Διαστάσεων 3-D 2-D Ρύθμιση {gamma, threshold} {0.5, 0.38} {1, 0.41} EER 0.81 % 3.99 % Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

36. GMM Tuning: Πλήθος Components, Περιοχή ανοχής δ & Threshold Μάρτιος 2018 36Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

37. Ρύθμιση παραμέτρου Delta του GMM 37Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

38. Ρύθμιση threshold του GMM για κάθε Component 38Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

39. Τελικές Βέλτιστες Ρυθμίσεις του GMM 3 Διαστάσεις 2 Διαστάσεις Πλήθος Components Ρύθμιση {Delta, Threshold} EER Ρύθμιση {Delta, Threshold} EER 1 {1.4, 0.35} 1.65 % {0.9, 0.29} 2.26 % 2 {2.1, 0.32} 0.91 % {1.4, 0.30} 2.61 % 3 {2.5, 0.28} 2.23 % {1.9, 0.32} 2.52 % 39Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

40. Σύγκριση Τελικών Αποτελεσμάτων One-Class SVM και GMM για κάθε Dataset 3 Διαστάσεις 2 Διαστάσεις Dataset Αλγόριθμος FAR % FRR % FAR % FRR % Safeshop One-C SVM 0.61 0.75 2.11 2.01 GMM 0.62 0.80 1.35 1.71 RAT One-C SVM 6.57 7.01 8.11 9.97 GMM 7.03 7.21 8.01 9.16 S+R One-C SVM 4.01 4.23 5.86 5.72 GMM 4.61 4.70 5.11 5.71 40Mάρτιος 2018 Απώλεια Πληροφορίας: <=16% *FAR: False Accept Rate *FRR: False Reject Rate Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

41. Συμπεράσματα Η μείωση διαστάσεων με PCA δεν επέφερε μεγάλη αύξηση του σφάλματος. Απώλεια πληροφορίας 12-15% -> αύξηση σφάλματος ~3-4%. (Καλό διότι το Keystroke Dynamics είναι 2ο level of auth) 41Mάρτιος 2018 Πλήκτρο BACKSPACE δεν επηρρέασε την απόδοση. Τεχνικές ταξινόμησης με OvO και Majority Vote. Προσοχή όμως σε θέματα scalability. Η πιο φυσική και κατάλληλη τεχνική Novelty Detection. Το 1C-SVM υπερείχε για λίγο στην 3-d περίπτωση ενώ το GMM στην 2-d. Αποδοτική επιλογή feature vector (hold1, hold2, up-down). Το dataset του SafeShop απέδοσε πολύ καλύτερα από το RAT. Αιτία η περισσότερη πληροφορία ανα subject (4101 έναντι 766). Το σύστημα απέδοσε καλά παρά το μη-ελεγχόμενο περιβάλλον. Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

42. Μελλοντική Εργασία • Συμπερίληψη και άλλων στοιχείων συμπεριφοράς όπως Mouse Dynamics ή Software Interaction. • Συμπερίληψη συμπεριφοράς με συντομεύσεις πληκτρολογίου π.χ. Ctrl+C Ctrl+V κλπ. • Υλοποίηση αντίστοιχου συστήματος σε mobile συσκευές όπου τα keystrokes θα αποτελούν τα taps στην οθόνη. 42Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

43. Επίδειξη Συστήματος 43Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

51. Ευχαριστίες Ευχαριστώ θερμά τους: • κ. Ανδρέα Λ. Συμεωνίδη, Επίκουρος Καθηγητής • κ. Κυριάκο Χατζηδημητρίου, Μεταδιδακτορικός Ερευνητής • Όλους εσάς για την προσοχή σας 51Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

52. Ερωτήσεις 52 KeyGuard Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

Anastasios Kakouris

Anastasios Kakouris

Recommended

More Related Content

Similar to Anastasios Kakouris

Similar to Anastasios Kakouris(20)

More from ISSEL

More from ISSEL(20)

Recently uploaded

Recently uploaded(20)

Anastasios Kakouris