Динамика нажатия клавиш , биометрия нажатия клавиш , динамика набора текста и биометрия набора текста относятся к подробной информации о времени, которая описывает каждое событие, связанное с нажатием клавиши, которое происходит, когда пользователь печатает на клавиатуре . [1]
Наука
Поведенческая биометрия динамики нажатия клавиш использует манеру и ритм, с которыми человек вводит символы на клавиатуре или клавиатуре. [2] [3] [4] Ритм нажатия клавиш пользователем измеряется для разработки уникального биометрического шаблона шаблона набора текста пользователя для будущей аутентификации . [5] Нажатия клавиш делятся на статические и динамические, которые используются для того, чтобы различать авторизованных и неавторизованных пользователей. [6] Информация о вибрации может использоваться для создания шаблона для будущего использования как в задачах идентификации, так и в задачах аутентификации.
Данные, необходимые для анализа динамики нажатия клавиш, получаются путем регистрации нажатий клавиш . Обычно эта информация сохраняется путем регистрации сеанса набора текста, в котором последовательность символов соответствует порядку нажатия клавиш. Информация о времени отбрасывается. Например, при чтении электронного письма получатель не может определить это по фразе «Я видел трех зебр!» ли:
- Оно печаталось медленно или быстро,
- Отправитель использовал левую клавишу Shift , правую клавишу Shift или клавишу Caps Lock , чтобы написать букву «I» с заглавной буквы.
- Все буквы печатались с одинаковой скоростью, или если перед любыми символами была длинная пауза при поиске этой клавиши, и
- Отправитель сначала напечатал все буквы неправильно, а затем вернулся и исправил их, или если они были написаны правильно с первого раза.
История
В конце девятнадцатого века операторы телеграмм начали разрабатывать уникальные «сигнатуры», которые можно было идентифицировать просто по ритму постукивания. [7] Еще во время Второй мировой войны военные передавали сообщения с помощью азбуки Морзе . Используя методологию под названием «Кулак отправителя», военная разведка выявила, что человек обладает уникальным способом ввода «точек» и «тире» сообщения, создавая ритм, который может помочь отличить союзника от врага. [8] [9]
Использовать в качестве биометрических данных
Динамическая информация о нажатии клавиш может использоваться для проверки или даже попытки определить личность человека, производящего нажатия клавиш. [10] Используемые для этого методы сильно различаются по сложности и варьируются от статистических методов до подходов искусственного интеллекта (ИИ), таких как нейронные сети .
Время поиска и нажатия клавиши (время поиска) и время удерживания клавиши (время удержания) могут быть характерными для человека, независимо от общей скорости, с которой он печатает. Большинству людей требуется больше времени, чтобы найти или добраться до определенных букв на клавиатуре, чем их среднее время поиска всех букв. Какие письма требуют больше времени, у разных людей резко и последовательно различаются. Правши статистически могут быстрее нажимать клавиши правой руки, чем пальцами левой руки. Указательные пальцы могут быть быстрее других пальцев, что одинаково для пользователя независимо от его общей скорости.
Кроме того, последовательности букв могут иметь характерные для пользователя свойства. В английском языке использование буквы «the» очень распространено, и эти три буквы можно назвать быстрой последовательностью. Общие окончания, такие как «ing», можно вводить гораздо быстрее, чем те же буквы в обратном порядке («gni»), в зависимости от пользователя. Эта согласованность может сохранять и раскрывать общие последовательности родного языка пользователя, даже если он пишет полностью на другом языке.
Распространенные «ошибки» также могут быть весьма характерны для пользователя. Существует таксономия ошибок, таких как наиболее распространенные пользователем «замены», «перестановки», «выпадения», «двойные зачеркивания», « попадания на соседние буквы », «омонимы» и ошибки удержания длины (для клавиша Shift удерживалась нажатой слишком короткое или слишком долгое время). Даже не зная, на каком языке работает пользователь, эти ошибки можно обнаружить, просматривая остальной текст и то, какие буквы пользователь возвращает и заменяет.
Аутентификация против идентификации
Динамика нажатия клавиш является частью более широкого класса биометрии, известного как поведенческая биометрия, области, в которой наблюдаемые закономерности носят статистический характер. Из-за этой присущей неопределенности широко распространено мнение, что поведенческая биометрия не так надежна, как биометрия, используемая для аутентификации на основе физически наблюдаемых характеристик, таких как отпечатки пальцев , сканирование сетчатки или ДНК . Поведенческая биометрия использует измерение достоверности вместо традиционных измерений «прошел/не прошел» . Таким образом, традиционные критерии уровня ложного принятия (FAR) и процента ложных отказов (FRR) больше не имеют линейных взаимосвязей.
Преимущество динамики нажатия клавиш (а также других поведенческих биометрических показателей) заключается в том, что FRR/FAR можно регулировать путем изменения порога приемлемости на индивидуальном уровне. Это позволяет четко определить индивидуальное снижение рисков, чего не могут достичь физические биометрические технологии.
Одна из основных проблем, с которой сталкивается динамика нажатия клавиш, заключается в том, что набор текста пользователем существенно меняется в течение дня и между разными днями и на него может влиять любое количество внешних факторов.
Из-за этих различий любая система будет совершать ложноположительные и ложноотрицательные ошибки. Некоторые успешные коммерческие продукты имеют стратегии решения этих проблем и доказали свою эффективность при широкомасштабном использовании в реальных условиях и приложениях.
Правовые и нормативные вопросы
Использование программного обеспечения для кейлоггеров может являться прямым и явным нарушением местных законов, таких как Патриотический акт США , согласно которому такое использование может квалифицироваться как прослушивание телефонных разговоров .
Патенты
- Патент США 9430626, Джон Д. Рим, Бетанн Г. Роум и Томас Э. Кетчем II, «Аутентификация пользователя с помощью известной частоты ввода текста», выдан в 2012 г.
- Патент США 7509686, Джон К. Чекко, «Способ обеспечения компьютерной аутентификации с использованием биометрии», выдан в 2009 г.
- Патент США 7206938, С. Блендер и Х. Постли, «Система и метод распознавания ритма последовательности клавиш», выдан в 2007 г.
- Патент США 4621334, Дж. Гарсиа, «Аппарат персональной идентификации», выдан в 1986 г.
- Патент США 4805222, Дж. Р. Янг и Р. В. Хэммон, «Метод и устройство для проверки личности человека», выдан в 1989 г.
- П. Нордстрем, Й. Йоханссон. Система безопасности и метод обнаружения вторжения в компьютеризированную систему. Патент № 2069993, Европейское патентное ведомство, 2009 г.
- Патент США 8230232, А. Авад и И. Траоре, «Система и способ определения профиля пользователя компьютера по устройству ввода на основе движения», выдан в 2012 г.
Другое использование
Поскольку люди определяют время нажатия клавиш, оно плохо коррелирует с внешними процессами. Они часто используются в качестве источника аппаратно генерируемых случайных чисел для компьютерных систем.
Симптомы психического здоровья, такие как депрессия и тревога, также коррелируют с особенностями времени нажатия клавиш. [11]
Смотрите также
Рекомендации
- ^ Роберт Москович, Клинт Фехер, Арик Мессерман, Никлас Киршник, Тарик Мустафик, Ахмет Камтепе, Бернхард Лёляйн, Ульрих Хейстер, Себастьян Мёллер , Лиор Рокач, Юваль Эловичи (2009). Кража личных данных, компьютеры и поведенческая биометрия (PDF) . Материалы Международной конференции IEEE по разведке и информатике безопасности. стр. 155–160.
{{cite conference}}
: CS1 maint: multiple names: authors list (link) - ^ Дэн, Ю.; Ю, Ю. (2013). «Аутентификация пользователя по динамике нажатия клавиш на основе модели гауссовой смеси и сетей глубокого доверия». Обработка сигналов ISRN . 2013 : 565183. doi : 10.1155/2013/565183 .
- ^ «Аутентификация пользователя посредством ввода биометрических функций» (PDF) . Архивировано из оригинала (PDF) 4 марта 2014 г. Проверено 14 ноября 2013 г.
- ^ Непрерывная аутентификация путем анализа характеристик набора текста с клавиатуры.
- ^ Модифицированный алгоритм идентификации пользователя по его набору текста на клавиатуре.
- ^ Альзубайди, Абдулазиз; Калита, Джугал (2016). «Аутентификация пользователей смартфонов с использованием поведенческой биометрии». Опросы и учебные пособия IEEE по коммуникациям . 18 (3): 1998–2026. arXiv : 1911.04104 . doi : 10.1109/comst.2016.2537748. ISSN 1553-877X. S2CID 8443300.
- ^ Монроуз, Фабиан и Авиэль Д. Рубин. «Динамика нажатия клавиш как биометрический показатель аутентификации». Компьютерные системы будущего поколения .
{{cite journal}}
: CS1 maint: multiple names: authors list (link) - ^ «Динамика нажатия клавиш». Биометрия . Проверено 18 января 2018 г.
- ^ Харинг, Кристен (2007). Техническая культура любительского радио. МТИ Пресс. п. 23. ISBN 978-0-262-08355-3.
- ^ Лу, Сяофэн; Чжан, Шэнфэй; Хуэй, Пан; Лио, Пьетро (01 сентября 2020 г.). «Непрерывная аутентификация путем нажатия клавиши с произвольным текстом на основе CNN и RNN». Компьютеры и безопасность . 96 : 101861. doi : 10.1016/j.cose.2020.101861 . ISSN 0167-4048.
- ^ Браунд, Тейлор А.; О'Ди, Бридианна; Бал, Дебоприо; Мастон, Кейт; Ларсен, Марк Э.; Вернер-Зейдлер, Ализа; Тиллман, Габриэль; Кристенсен, Хелен (15 мая 2023 г.). «Связь между метаданными нажатия клавиш смартфона и симптомами психического здоровья у подростков: результаты будущего исследования». JMIR психического здоровья . 10 : е44986. дои : 10.2196/44986 . ПМЦ 10227695 . ПМИД 37184904.
Другие ссылки
- Чекко, Дж. (2003). Динамика нажатия клавиш и корпоративная безопасность. Журнал WSTA Ticker , [1]
- Бергадано, Ф.; Гунетти, Д.; Пикарди, К. (2002). «Аутентификация пользователя с помощью динамики нажатия клавиш». Транзакции ACM по информационной и системной безопасности . 5 (4): 367–397. дои : 10.1145/581271.581272. S2CID 507476.
- Программное обеспечение iMagic. (веб-сайт поставщика [2] май 2006 г.). Примечания: Поставщик, специализирующийся на аутентификации нажатия клавиш для крупных предприятий.
- AdmitOne Security — ранее BioPassword. (домашняя страница веб-сайта поставщика [Веб-страница]. URL [3]. Примечания: Поставщик, специализирующийся на динамике нажатия клавиш.
- Гарсия, Дж. (Изобретатель). (1986). Аппарат индивидуальной идентификации. (США 4621334). Примечания: Патентное ведомство США – [4]
- Бендер С. и Постли Х. (Изобретатели) (2007). Система и способ распознавания ритма ключевой последовательности. (США 7206938), Примечания: Патентное ведомство США - [5]
- Джойс Р. и Гупта Г. (1990). Авторизация личности на основе задержки нажатия клавиш. Сообщения ACM , 33(2), 168-176. Примечания: Обзор до 1990 г.
- Махар, Д.; Нэпьер, Р.; Вагнер, М.; Лаверти, В.; Хендерсон, РД; Хирон, М. (1995). «Оптимизация систем биометрической проверки машинисток, основанных на задержке орграфа: различия между и внутри машинисток в распределении задержки орграфа». Международный журнал человеко-компьютерных исследований . 43 (4): 579–592. дои : 10.1006/ijhc.1995.1061. S2CID 206564985.
- Монроуз, Фабиан; Рубин, Авиэль (1997). «Аутентификация через динамику нажатия клавиш». Материалы 4-й конференции ACM «Компьютерная и коммуникационная безопасность – CCS '97» . Нью-Йорк, Нью-Йорк, США: ACM Press . стр. 48–56. дои : 10.1145/266420.266434. ISBN 0-89791-912-2.много цитируется
- Монроуз, Фабиан; Рубин, Авиэль Д. (2000). «Динамика нажатия клавиш как биометрический показатель аутентификации» (PDF) . Компьютерные системы будущего поколения . Эльзевир Б.В. 16 (4): 351–359Х. дои : 10.1016/s0167-739x(99)00059-x. ISSN 0167-739X. S2CID 1202473.
- Монроуз, ФРМК, и Ветцель, С. (1999). Усиление пароля на основе динамики нажатия клавиш. Материалы 6-й конференции ACM по компьютерной и коммуникационной безопасности , 73-82. Примечания: Kent Ridge Digital Labs, Сингапур.
- Робинсон, Дж.А.; Лян, Фольксваген; Чемберс, ДЖЕМ; Маккензи, CL (1998). «Верификация пользователя компьютера с использованием динамики нажатия клавиш строки входа в систему». Транзакции IEEE о системах, человеке и кибернетике. Часть A: Системы и люди . Институт инженеров по электротехнике и электронике (IEEE). 28 (2): 236–241. дои : 10.1109/3468.661150. ISSN 1083-4427.
Динамика нажатия клавиш в строке входа пользователя компьютера представляет собой характерный шаблон, который можно использовать для проверки личности. Векторы времени для нескольких сотен попыток входа были собраны для десяти «действительных» пользователей и десяти «фальсификаторов», и для их различения был применен классификационный анализ. Были применены три разных классификатора, и в каждом случае время удержания клавиши было более эффективным признаком для распознавания, чем время взаимодействия. Наилучшая производительность была достигнута с помощью классификатора индуктивного обучения, использующего как время взаимодействия, так и время удержания. Сообщается о высоком уровне опечаток при входе в систему. На практике это обычно исправленные ошибки, т. е. строки, включающие пробелы для исправления предыдущих ошибок, но их наличие затрудняет использование анализа типа текста как практического средства обеспечения доступа к компьютерным системам.
- Янг, младший, и Хэммон, Р.В. (изобретатели). (1989). Метод и устройство для проверки личности человека. 4805222). Примечания: Патентное ведомство США – [6]
- Компания Вертикаль, ООО. (веб-сайт поставщика [7], октябрь 2006 г.). Примечания: Поставщик, специализирующийся на решениях для аутентификации нажатия клавиш для государственных и коммерческих учреждений.
- Лопатка М. и Питц М.Х. (2009). Анализ нажатия клавиш с учетом вибрации. Материалы 18-й ежегодной бельгийско-голландской конференции по машинному обучению , 75-80.[8] Архивировано 24 марта 2009 г. в Wayback Machine.
- Оценка соответствия систем угольного пожара (2007 г.) https://web.archive.org/web/20110707084309/http://www.admitonesecurity.com/admitone_library/AOS_Compliance_Functional_Assessment_by_Coalfire.pdf
- Карнан, М. Акила (2011). «Биометрическая аутентификация личности с использованием динамики нажатия клавиш: обзор». Журнал прикладных мягких вычислений . 11 (2): 1565–1573. doi :10.1016/j.asoc.2010.08.003.
- Дженкинс, Джеффри; Нгуен, Куанг; Рейнольдс, Джозеф; Хорнер, Уильям; Сью, Гарольд (13 мая 2011 г.). «Физиология динамики нажатия клавиш». В Сью, Гарольд (ред.). Независимый анализ компонентов, вейвлеты, нейронные сети, биосистемы и наноинженерия IX . Том. 8058. ШПИОН . стр. 80581Н. дои : 10.1117/12.887419.
дальнейшее чтение
- Ваас, Лиза (30 июля 2015 г.). «Веб-сайты могут отслеживать нас по тому, как мы печатаем — вот как это остановить». Голая охрана . Софос . Проверено 1 февраля 2018 г.
- Уолш, Рэй (1 ноября 2016 г.). «Конфиденциальность клавиатуры: создание профилей на основе того, как мы печатаем». БестВПН . Проверено 1 февраля 2018 г.