ПОКРАЩЕННЯ АВТЕНТИФІКАЦІЇ НА ОСНОВІ ДИНАМІКИ НАТИСКАННЯ КЛАВІШ: БАЛАНСУВАННЯ ТОЧНОСТІ ТА ЗРУЧНОСТІ КОРИСТУВАННЯ ЧЕРЕЗ ЕФЕКТИВНЕ НАВЧАННЯ
DOI:
https://doi.org/10.32782/IT/2024-3-5Ключові слова:
динаміка натискання клавіш, двофакторна автентифікація, виявлення аномалій, поведінкова біометрія, автентифікація користувачів, безпека, безперервна автентифікаціяАнотація
Мета цього дослідження – покращити безпеку та досвід користувачів систем двофакторної аутентифікації шляхом застосування динаміки натискання клавіш, форми поведінкової біометрії. Динаміка натискання клавіш аналізує унікальні шаблони набору тексту користувачів для створення біометричного фактору автентифікації, який доповнює традиційний метод, що базується на знаннях (імʼя користувача та пароль). Це дослідження спрямоване на оцінку різних алгоритмів виявлення аномалій, щоб визначити мінімальну кількість повторень пароля, необхідну для ефективного навчання, оптимізуючи як безпеку системи, так і зручність для користувача. Методологія. Дослідження повторює і розширює процедуру оцінки Killourhy та Maxion, які надали публічний набір даних і детальний протокол для аналізу динаміки натискання клавіш. Алгоритми оцінюються шляхом варіювання кількості повторень пароля, використаних для навчання, з метою визначення оптимального розміру навчання, що збалансовує безпеку (менший EER) та ефективність (зменшене навантаження на користувача). Наукова новизна. Наукова новизна цього дослідження полягає в дослідженні компромісу між безпекою і зручністю для користувача в системах автентифікації на основі динаміки натискання клавіш. Хоча багато досліджень зосереджені на поліпшенні точності виявлення аномалій, це дослідження підкреслює важливість мінімізації навантаження на користувачів шляхом визначення мінімальної кількості повторень пароля, необхідної для стабільної роботи. Зосереджуючи увагу на ефективності навчання та оптимізації обчислювальних ресурсів, це дослідження просуває галузь поведінкової біометрії і сприяє практичному впровадженню динаміки натискання клавіш у реальних системах автентифікації. Висновок. Дослідження демонструє, що динаміка натискання клавіш може суттєво покращити безпеку систем двофакторної автентифікації без накладення надмірного навантаження на користувачів. Результати підтверджують, що алгоритми Manhattan (scaled) і Outlier Count (z-score) працюють відносно добре, особливо коли розмір навчального набору малий, що критично для практичного використання в системах аутентифікації, де користувачі можуть бути не готові надати численні повторення пароля. Це дослідження не лише повторює результати попередніх досліджень, але й вносить нові ідеї для оптимізації процесу навчання для виявлення аномалій на основі динаміки натискання клавіш. Майбутні роботи можуть досліджувати інтеграцію динаміки натискання клавіш з іншими біометричними факторами, такими як динаміка миші, щоб розробити ще більш безпечні та зручні багатомодальні системи автентифікації. Крім того, механізми безперервної автентифікації є захоплюючим напрямком для майбутніх досліджень, забезпечуючи постійну перевірку ідентичності користувача протягом сесії, а не тільки при вході.
Посилання
R. A. Maxion, K. S. Killourhy. Keystroke biometrics with number-pad input. 2010 IEEE/IFIP International Conference on Dependable Systems & Networks (DSN). 2010. P. 201–210. URL: https://doi.org/10.1109/DSN.2010.5544311 (date of access 19.09.2024)
R. Ryu, S. Yeom, S.-H. Kim, D. Herbert. Continuous Multimodal Biometric Authentication Schemes: A Systematic Review. IEEE Access. Vol. 9. P. 34541–34557. 2021. URL: https://doi.org/10.1109/ACCESS.2021.3061589 (date of access 19.09.2024).
K. S. Killourhy, R. A. Maxion. Why Did My Detector Do That?! Recent Advances in Intrusion Detection. RAID 2010. Lecture Notes in Computer Science. 2010. Vol 6307. P. 256–276. URL: https://doi.org/10.1007/978-3-642-15512-3_14 (date of access 19.09.2024).
K. S. Killourhy, R. A. Maxion. Comparing anomaly-detection algorithms for keystroke dynamics. 2009 IEEE/IFIP International Conference on Dependable Systems & Networks. P. 125–134. URL: https://doi.org/10.1109/DSN.2009.5270346 (date of access 19.09.2024).
V. D. Kaidalov. GitHub – vkaidalov/keystroke-dynamics-authentication. GitHub. 2024. URL: https://github.com/vkaidalov/keystroke-dynamics-authentication (date of access: 19.09.2024).
