Tangenttryckningsdynamik

Tangenttryckningsdynamik , tangenttryckningsbiometri , skrivdynamik och skrivbiometri hänvisar till den detaljerade tidsinformationen som beskriver när varje tangent trycktes ned och släpptes medan en person skriver på ett datortangentbord .

Vetenskap

Beteendebiometrin i Keystroke Dynamics använder sättet och rytmen som en individ skriver tecken på ett tangentbord eller tangentbord . En användares tangenttryckningsrytm mäts för att utveckla en unik biometrisk mall för användarens skrivmönster för framtida autentisering . Tangenttryckningar är uppdelade i statisk och dynamisk typning, som används för att hjälpa till att skilja mellan auktoriserade och obehöriga användare. Vibrationsinformation kan användas för att skapa ett mönster för framtida användning i både identifierings- och autentiseringsuppgifter.

Data som behövs för att analysera tangenttryckningsdynamik erhålls genom tangenttryckningsloggning . Normalt är allt som behålls när du loggar en skrivsession den sekvens av tecken som motsvarar den ordning i vilken tangenterna trycktes. Tidsinformation kasseras. Till exempel, när mottagaren läser ett e-postmeddelande, kan inte mottagaren se från att läsa frasen "Jag såg 3 zebror!" huruvida:

  • det skrevs snabbt eller långsamt,
  • avsändaren använde den vänstra shift-tangenten , den högra shift-tangenten eller caps-lock- tangenten för att få "i" att förvandlas till en versal "I"
  • bokstäverna skrevs alla i samma takt, eller om det var en lång paus innan några tecken medan du letade efter den nyckeln, och
  • avsändaren skrev fel bokstäver från början och gick sedan tillbaka och rättade dem, eller om de fick rätt första gången.

Historia

Under slutet av 1800-talet började telegramoperatörer utveckla unika "signaturer" som kunde identifieras helt enkelt genom deras tappningsrytm. Så sent som andra världskriget överförde militären meddelanden genom morsekoden . Med hjälp av en metod som kallas "The Fist of the Avsändare" identifierade militär intelligens att en individ hade ett unikt sätt att skriva in ett meddelandes "prickar" och "streck", vilket skapade en rytm som kunde hjälpa till att skilja allierad från fiende.

Använd som biometrisk data

Dynamisk tangenttryckningsinformation kan användas för att verifiera eller till och med försöka fastställa identiteten på den person som producerar tangenttryckningarna. Teknikerna som används för att göra detta varierar kraftigt i sofistikerade och sträcker sig från statistiska tekniker till artificiell intelligens (AI) tillvägagångssätt som neurala nätverk .

Tiden för att söka och trycka ner en tangent (söktid) och tiden när tangenten hålls nedtryckt (hålltid) kan vara mycket karakteristisk för en person, oavsett hur snabbt de skriver totalt sett. De flesta har specifika bokstäver som tar längre tid att hitta eller komma till än deras genomsnittliga söktid för alla brev. Vilka bokstäver varierar dramatiskt och konsekvent för olika personer. Högerhänta personer kan vara statistiskt snabbare på att komma till nycklar de slår med sina högra fingrar än med sina vänstra fingrar. Pekfingrar kan vara karakteristiskt snabbare än andra fingrar, konsekvent för en person oavsett deras totala hastighet den dagen.

Dessutom kan sekvenser av bokstäver ha karaktäristiska egenskaper för en person. På engelska är ordet "the" mycket vanligt, och de tre bokstäverna kan vara kända som en snabbavfyrningssekvens och inte som bara tre meningslösa bokstäver i den ordningen. Vanliga ändelser, som "ing", kan skrivas in mycket snabbare än t.ex. samma bokstäver i omvänd ordning ("gni") i den grad som varierar konsekvent för en person. Denna överensstämmelse kan hålla och avslöja personens modersmåls vanliga sekvenser även när de skriver helt på ett annat språk, precis lika avslöjande som en accent kan på talad engelska.

Vanliga "fel" kan också vara ganska karakteristiska för en person. Det finns en hel taxonomi av fel, som den här personens vanligaste "ersättningar", "omvändningar", "bortfall", "dubbla strejk", "intilliggande bokstavsträffar", "homonymer", håll-längd- fel ( för en skiftknapp som hålls ned för kort eller för lång tid). Även utan att veta vilket språk en person arbetar på, kan dessa fel upptäckas genom att titta på resten av texten och vilka bokstäver personen går tillbaka och ersätter. Återigen kan felmönstren vara tillräckligt olika för att skilja två personer åt.

Autentisering kontra identifiering

Tangentslagsdynamik är en del av en större klass av biometri som kallas beteendebiometri, ett fält där observerade mönster är statistiska till sin natur. På grund av denna inneboende osäkerhet är en vanlig uppfattning att beteendebiometri inte är lika tillförlitlig som biometri som används för autentisering baserat på fysiskt observerbara egenskaper som fingeravtryck eller näthinneskanningar eller DNA . Beteendebiometri använder en konfidensmätning istället för de traditionella godkända/underkända mätningarna. Som sådan har de traditionella riktmärkena för False Acceptance Rate (FAR) och False Rejection Rate (FRR) inte längre linjära relationer.

Fördelen med tangenttryckningsdynamik (liksom annan beteendebiometri) är att FRR/FAR kan justeras genom att ändra acceptanströskeln på individnivå . Detta möjliggör explicit definierad individuell riskreducering – något som fysiska biometriska tekniker inte kunde uppnå.

Ett av de stora problemen som tangenttryckningsdynamiken stöter på är att en persons skrivning varierar avsevärt under en dag och mellan olika dagar och kan påverkas av hur många yttre faktorer som helst.

På grund av dessa variationer kommer alla system att göra falskt positiva och falskt negativa fel. Vissa framgångsrika kommersiella produkter har strategier för att hantera dessa problem och har visat sig effektiva i storskalig användning i verkliga miljöer och applikationer.

Juridiska och regulatoriska frågor

Användning av nyckelloggningsprogram kan vara ett direkt och explicit brott mot lokala lagar, såsom US Patriot Act , enligt vilken sådan användning kan utgöra telefonavlyssning . Detta kan medföra stränga rättsliga påföljder. Se spionprogram för en bättre beskrivning av problem med användares samtycke och olika bedrägeriförfattningar.

Patent

  • US-patent 9430626 , John D. Rome, Bethann G. Rome och Thomas E. Ketcham II, "User authentication via known text input cadence", utfärdat 2012  
  • US patent 7206938 , S. Blender och H. Postley, "Key sequence rhythm recognition system and method", utfärdat 2007  
  • US patent 4621334 , J. Garcia, "Personal identification apparatus", utfärdat 1986  
  • US patent 4805222 , JR Young och RW Hammon, "Metod och apparat för att verifiera en individs identitet", utfärdat 1989  
  • P. Nordström, J. Johansson. Säkerhetssystem och metod för att upptäcka intrång i ett datoriserat system. Patent nr 2 069 993, Europeiska patentverket, 2009.
  • US patent 8230232 , A. Awad och I. Traore, "System och metod för att fastställa en datoranvändarprofil från en rörelsebaserad inmatningsenhet", utfärdat 2012  

Andra användningsområden

Eftersom människor genererar tangenttryckningstider, är de inte väl korrelerade med externa processer. De används ofta som en källa till hårdvarugenererade slumptal för datorsystem.

Se även

Andra referenser

  • Checco, J. (2003). Tangenttryckningsdynamik och företagssäkerhet. WSTA Ticker Magazine , [1] [ permanent död länk ] .
  •   Bergadano, F.; Gunetti, D.; Picardi, C. (2002). "Användarautentisering genom Keystroke Dynamics". ACM-transaktioner om informations- och systemsäkerhet . 5 (4): 367–397. doi : 10.1145/581271.581272 . S2CID 507476 .
  • iMagic programvara. (leverantörens webbplats [2] maj 2006). Anmärkningar: Leverantör specialiserad på tangenttryckningsautentisering för stora företag.
  • AdmitOne Security - tidigare BioPassword. (leverantörens hemsida [webbsida]. URL [3] . Anmärkningar: leverantör specialiserad på tangenttryckningsdynamik
  • Garcia, J. (uppfinnare). (1986). Apparater för personlig identifiering. (USA 4621334). Anmärkningar: US Patent Office - [4]
  • Bender, S och Postley, H. (uppfinnare) (2007). Nyckelsekvens rytmigenkänningssystem och metod. (USA 7206938), Anmärkningar: US Patent Office - [5]
  • Joyce, R., & Gupta, G. (1990). Identitetsauktorisering baserad på tangenttryckningsfördröjningar. Communications of the ACM , 33(2), 168-176. Anteckningar: Granska fram till 1990
  •   Mahar, D.; Napier, R.; Wagner, M.; Laverty, W.; Henderson, RD; Hiron, M. (1995). "Optimering av digraf-latensbaserade biometriska maskinskrivaresverifieringssystem: skillnader mellan och inom maskinskrivare i digraffördröjningsfördelningar" . International Journal of Human-Computer Studies . 43 (4): 579–592. doi : 10.1006/ijhc.1995.1061 . S2CID 206564985 .
  •   Monrose, Fabian; Rubin, Aviel (1997). "Autentisering via tangenttryckningsdynamik". Proceedings från den 4:e ACM-konferensen om dator- och kommunikationssäkerhet - CCS '97 . New York, New York, USA: ACM Press . s. 48–56. doi : 10.1145/266420.266434 . ISBN 0-89791-912-2 . mycket citerad
  •   Monrose, Fabian; Rubin, Aviel D. (2000). "Tanslagsdynamik som biometrisk för autentisering" (PDF) . Framtida generationens datorsystem . Elsevier BV. 16 (4): 351–359X. doi : 10.1016/s0167-739x(99)00059-x . ISSN 0167-739X .
  • Monrose, FRMK, & Wetzel, S. (1999). Lösenordshärdning baserad på tangenttryckningsdynamik. Proceedings of the 6th ACM Conference on Computer and Communications Security , 73-82. Anteckningar: Kent Ridge Digital Labs, Singapore
  •   Robinson, JA; Liang, VW; Chambers, JAM; MacKenzie, CL (1998). "Datoranvändarverifiering med inloggningssträngens tangenttryckningsdynamik" . IEEE-transaktioner om system, människa och cybernetik - Del A: System och människor . Institutet för el- och elektronikingenjörer (IEEE). 28 (2): 236–241. doi : 10.1109/3468.661150 . ISSN 1083-4427 . Tangenttryckningsdynamiken i en datoranvändares inloggningssträng ger ett karakteristiskt mönster som kan användas för identitetsverifiering. Tidsvektorer för flera hundra inloggningsförsök samlades in för tio "giltiga" användare och tio "förfalskare", och klassificeringsanalys användes för att skilja mellan dem. Tre olika klassificerare användes, och i varje fall var nyckelhållningstiderna mer effektiva funktioner för diskriminering än mellannyckeltiderna. Bästa prestanda uppnåddes av en induktiv inlärningsklassificerare som använde både interkey- och hålltider. En hög andel typografiska fel vid inloggning rapporteras. I praktiken är dessa vanligtvis korrigerade fel - det vill säga de är strängar som inkluderar backsteg för att korrigera tidigare fel - men deras närvaro förvirrar användningen av typanalys som ett praktiskt sätt att säkra åtkomst till datorsystem.
  • Young, JR, & Hammon, RW (uppfinnare). (1989). Metod och apparat för att verifiera en individs identitet. 4805222). Anmärkningar: US Patent Office - [6]
  • Vertical Company LTD. (leverantörens webbplats [7] oktober 2006). Anmärkningar: Leverantör som specialiserat sig på lösningar för tangenttryckningsautentisering för statliga och kommersiella myndigheter.
  • Lopatka, M. & Peetz, MH (2009). Vibrationskänslig tangenttryckningsanalys. Handlingar från den 18:e årliga belgisk-nederländska konferensen om maskininlärning, 75-80. [8]
  • Coalfire Systems Compliance Validation Assessment (2007) https://web.archive.org/web/20110707084309/http://www.admitonesecurity.com/admitone_library/AOS_Compliance_Functional_Assessment_by_Coalfire.pdf
  • Karnan, M. Akila (2011). "Biometrisk personlig autentisering med tangenttryckningsdynamik: En recension". Applied Soft Computing Journal . 11 (2): 1565–1573. doi : 10.1016/j.asoc.2010.08.003 .
  • Jenkins, Jeffrey; Nguyen, Quang; Reynolds, Joseph; Horner, William; Szu, Harold (2011-05-13). "Tanslagsdynamikens fysiologi". I Szu, Harold (red.). Oberoende komponentanalyser, wavelets, neurala nätverk, biosystem och nanoteknik IX . Vol. 8058. SPIE . sid. 80581N. doi : 10.1117/12.887419 .

Vidare läsning

Hämtad från " https://en.wikipedia.org/w/index.php?title=Keystroke_dynamics&oldid=1136257504 "