Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Anastasios Kakouris

152 views

Published on

Continuous user authentication in web applications through
behavioral biometrics

Published in: Education
  • Be the first to comment

  • Be the first to like this

Anastasios Kakouris

  1. 1. Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς Διπλωματικός Φοιτητής: Κακούρης Αναστάσιος ΑΕΜ: 7885 ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ ΠΟΛΥΤΕΧΝΙΚΗ ΣΧΟΛΗ Τμήμα Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Εργαστήριο Επεξεργασίας Πληροφορίας και Υπολογισμών Επιβλέποντες: Επίκουρος Καθηγητής Ανδρέας Συμεωνίδης Μεταδιδακτορικός Ερευνητής Κυριάκος Χατζηδημητρίου Θεσσαλονίκη, Μάρτιος 2018 KeyGuard
  2. 2. Κίνητρο Mάρτιος 2018 2Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  3. 3. 3Mάρτιος 2018 login Συμβατικές Μέθοδοι Αυθεντικοποίησης Password, Card… Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  4. 4. 4 Συνεχής Αυθεντικοποίηση με Behavioral Biometrics login Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  5. 5. Σκοπός της διπλωματικής Επιλογή ενός κατάλληλου βιομετρικού στοιχείου συμπεριφοράς & σχεδίαση ενός συστήματος συνεχούς αυθεντικοποίησης Συλλογή δεδομένων από πραγματικούς χρήστες. Δοκιμή διαφόρων μοντέλων αναγνώρισης προτύπων για την αξιολόγηση του συστήματος. 5Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  6. 6. Γνώσεις που αποκτήθηκαν 6Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  7. 7. Mεθοδολογία 7Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  8. 8. Σενάριο 8Mάρτιος 2018 username password Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  9. 9. 9 KeyGuard A new level of authentication for your website  Keystroke Dynamics & Analytics Mάρτιος 2018  Super easy interface for projects configuration  Machine Learning with Anomaly Detection Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  10. 10. Ανάλυση λειτουργίας KeyGuard 10Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  11. 11. Βασική Αρχή Υπηρεσίας - KeyGuard 11Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  12. 12. Keystroke Dynamics με χρόνους Keystroke Digraphs 12Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  13. 13. 13Mάρτιος 2018 1. Χρόνος πίεσης πρώτου key (key-hold1) 2. Χρόνος πίεσης δέυτερου key (key-hold2) 3. Χρόνος από την ελευθέρωση του πρώτου έως την πίεση του δεύτερου (up-down) Παράδειγμα: hello he el ll lo Διαχώριση σε Digraphs Key-hold 1 Key-hold 2 Up-down Διάνυσμα [120,90,170] 120ms 90ms 170ms [70,110,60] [66,92,-10] [77,102,115] [ ] nx3 Τελικό Keystroke Digraphs Features Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  14. 14. KeyGuard Machine Learning Workflow 14Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  15. 15. Machine Learning Work Flow 15Mάρτιος 2018 Φάση Εκπαίδευσης One-Class SVM / GMM Εξαγωγή Προτύπων Φάση Δοκιμής Νέα Δεδομένα Σύγκριση και εντοπισμός ανωμαλιών Similarity Score Threshold? Pre-processing Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  16. 16. Πειράματα & Αποτελέσματα 16Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  17. 17. Συλλογή Δεδομένων Πληκτρολόγησης από πραγματικούς Χρήστες 17 Dataset Subjects Total Keystroke Events Keystroke Events / Subject SafeShop 9 37000 4101.1 RAT 28 22000 766.6 Total 37 59000 1577.7 • 2 Datasets 1. Safeshop: Δικό μας προσαρμοσμένο site με διάφορα σενάρια πληκτρολόγησης (περιγραφή εικόνας, πληκτρολόγηση κειμένου, συμπλήρωση ερωτήσεων, υλοποίηση ηλεκτρονικής παραγγελίας) 2. RAT: Ήδη υπάρχον site, συμπλήρωση πρότασης μετά την αρχική σύνδεση • 12 εβδομάδες Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  18. 18. Σελίδα Σύνδεσης στο SafeShop 23Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  19. 19. Mάρτιος 2018 19 Σελίδα σύνδεσης στο RAT Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  20. 20. Μάρτιος 2018 20 Απεικόνιση Σημείων Digraphs Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  21. 21. Απεικόνιση Δεδομένων Digraphs 2 Subjects σε 3 διαστάσεις 21Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  22. 22. Απεικόνιση Δεδομένων Digraphs 2 Subject σε 2 διαστάσεις με Μετασχηματισμό PCA 22Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  23. 23. 1ο Πείραμα: Αξιολόγηση Δυνατότητας Διαχωρισμού των Digraphs των Χρηστών με Τεχνικές Ταξινόμησης 23Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  24. 24. 24Mάρτιος 2018 Tυχαίο Digraph Ταξινομητής 80-20 Split Accuracy, EER, Εμβαδόν ROC Για όλα τα subjects και πολλά digraphs SVM, kNN n subjects Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  25. 25. Διαχωρισμός κλάσεων Digraphs με SVM και kNN 25Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  26. 26. Aποτελέσματα 1ου Πειράματος Dataset Classifier Accuracy (3d, 2d) EER (3d, 2d) AUC (3d, 2d) SafeShop SVM 0.91, 0.88 0.05, 0.06 0.95, 0.90 kNN 0.90, 0.88 0.07, 0.08 0.94, 0.90 RAT SVM 0.83, 0.80 0.15, 0.17 0.89, 0.85 kNN 0.80, 0.81 0.17, 0.18 0.87, 0.86 Safeshop + RAT SVM 0.86, 0.82 0.12, 0.15 0.90, 0.88 kNN 0.85, 0.84 0.14, 0.16 0.88, 0.87 26Mάρτιος 2018 Απώλεια Πληροφορίας λόγω PCA: 13-15 % Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  27. 27. 27 2ο Πείραμα: Αξιολόγηση Δυνατότητας Αναγνώρισης Συμπεριφοράς της Πληκτρολόγησης την Χρηστών με Τεχνικές Ταξινόμησης με Majority Vote και One-Vs- One Reduction Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  28. 28. 28Mάρτιος 2018 Referrer Τυχαία λέξη Χωρισμός σε Digraphs και Εξαγωγή Χρόνων του Referrer Όλα τα ζευγάρια K = n(n-1)/2 OneVsOne Reduction Εκπαιδεύονται οι Κ Ταξινομητές Majority Vote Τελική Απόφαση: Προβλέπεται το subject με τις περισσότερες ψήφους ReferrerPredicted n subjects Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  29. 29. 29 Dataset Classifier Prediction Error % (3-D) Prediction Error % (2-D) Safeshop SVM 2.26 2.94 kNN 2.33 2.54 RAT SVM 13.54 15.87 kNN 13.98 15.02 S+R SVM 9.89 12.23 kNN 10.03 11.65 Αποτελέσματα 2ου Πειράματος Απώλεια Πληροφορίας: <=16% Mάρτιος 2018 *Προβλήματα Scalability! Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  30. 30. 30 3ο Πείραμα: Αξιολόγηση Δυνατότητας Εντοπισμού Ανωμαλίας στις Πληκτρολογήσεις Χρήστη με τεχνικές Novelty Detection Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  31. 31. 31Mάρτιος 2018 Genuine Tester «Πληκτρολόγηση» λέξης και εξαγωγή χρόνων digraphs Εκπαίδευση και εξαγωγή προτύπων Similarity Score Anomaly Detection OneClass SVM ή GMM Impostor Genuine n subjects Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  32. 32. Αξιολόγηση με Μετρικές Σφαλμάτων: Μάρτιος 2018 32 • False Accept Rate – FAR: Ποσοστό εσφαλμένων προβλέψεων ως genuine • False Reject Rate – FRR: Ποσοστό εσφαλμένων προβλέψεων ως impostor • Equal Error Rate – EER: «Εξισορρόπηση» των FAR και FRR Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  33. 33. Απεικόνιση των Outliers σημείων ενός Digraph με One-Class SVM 33Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  34. 34. One-Class SVM Tuning: RBF Gamma & Threshold Μάρτιος 2018 34Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  35. 35. 35Mάρτιος 2018 Περίπτωση Διαστάσεων 3-D 2-D Ρύθμιση {gamma, threshold} {0.5, 0.38} {1, 0.41} EER 0.81 % 3.99 % Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  36. 36. GMM Tuning: Πλήθος Components, Περιοχή ανοχής δ & Threshold Μάρτιος 2018 36Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  37. 37. Ρύθμιση παραμέτρου Delta του GMM 37Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  38. 38. Ρύθμιση threshold του GMM για κάθε Component 38Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  39. 39. Τελικές Βέλτιστες Ρυθμίσεις του GMM 3 Διαστάσεις 2 Διαστάσεις Πλήθος Components Ρύθμιση {Delta, Threshold} EER Ρύθμιση {Delta, Threshold} EER 1 {1.4, 0.35} 1.65 % {0.9, 0.29} 2.26 % 2 {2.1, 0.32} 0.91 % {1.4, 0.30} 2.61 % 3 {2.5, 0.28} 2.23 % {1.9, 0.32} 2.52 % 39Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  40. 40. Σύγκριση Τελικών Αποτελεσμάτων One-Class SVM και GMM για κάθε Dataset 3 Διαστάσεις 2 Διαστάσεις Dataset Αλγόριθμος FAR % FRR % FAR % FRR % Safeshop One-C SVM 0.61 0.75 2.11 2.01 GMM 0.62 0.80 1.35 1.71 RAT One-C SVM 6.57 7.01 8.11 9.97 GMM 7.03 7.21 8.01 9.16 S+R One-C SVM 4.01 4.23 5.86 5.72 GMM 4.61 4.70 5.11 5.71 40Mάρτιος 2018 Απώλεια Πληροφορίας: <=16% *FAR: False Accept Rate *FRR: False Reject Rate Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  41. 41. Συμπεράσματα Η μείωση διαστάσεων με PCA δεν επέφερε μεγάλη αύξηση του σφάλματος. Απώλεια πληροφορίας 12-15% -> αύξηση σφάλματος ~3-4%. (Καλό διότι το Keystroke Dynamics είναι 2ο level of auth) 41Mάρτιος 2018 Πλήκτρο BACKSPACE δεν επηρρέασε την απόδοση. Τεχνικές ταξινόμησης με OvO και Majority Vote. Προσοχή όμως σε θέματα scalability. Η πιο φυσική και κατάλληλη τεχνική Novelty Detection. Το 1C-SVM υπερείχε για λίγο στην 3-d περίπτωση ενώ το GMM στην 2-d. Αποδοτική επιλογή feature vector (hold1, hold2, up-down). Το dataset του SafeShop απέδοσε πολύ καλύτερα από το RAT. Αιτία η περισσότερη πληροφορία ανα subject (4101 έναντι 766). Το σύστημα απέδοσε καλά παρά το μη-ελεγχόμενο περιβάλλον. Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  42. 42. Μελλοντική Εργασία • Συμπερίληψη και άλλων στοιχείων συμπεριφοράς όπως Mouse Dynamics ή Software Interaction. • Συμπερίληψη συμπεριφοράς με συντομεύσεις πληκτρολογίου π.χ. Ctrl+C Ctrl+V κλπ. • Υλοποίηση αντίστοιχου συστήματος σε mobile συσκευές όπου τα keystrokes θα αποτελούν τα taps στην οθόνη. 42Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  43. 43. Επίδειξη Συστήματος 43Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  44. 44. Ευχαριστίες Ευχαριστώ θερμά τους: • κ. Ανδρέα Λ. Συμεωνίδη, Επίκουρος Καθηγητής • κ. Κυριάκο Χατζηδημητρίου, Μεταδιδακτορικός Ερευνητής • Όλους εσάς για την προσοχή σας 51Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς
  45. 45. Ερωτήσεις 52 KeyGuard Mάρτιος 2018 Συνεχής Αυθεντικοποίηση Χρήστη σε Διαδικτυακές Εφαρμογές βάσει Συμπεριφοράς

×