Динамика нажатия клавиш

Биометрия по нажатию клавиш

Динамика нажатия клавиш , биометрия нажатия клавиш , динамика набора текста или биометрия набора текста относятся к сбору биометрической информации, генерируемой событиями, связанными с нажатием клавиш, которые происходят, когда пользователь печатает на клавиатуре . ^[1] Использование шаблонов в работе клавиш для идентификации операторов существовало еще до появления современных вычислений, ^[2] и было предложено в качестве альтернативы аутентификации паролям и PIN- кодам. ^[3]

Наука

Поведенческая биометрия динамики нажатия клавиш использует манеру и ритм, с которыми человек набирает символы на клавиатуре или клавишной панели. ^{[4] [5] [6]} Ритмы нажатия клавиш пользователя измеряются для разработки уникального биометрического шаблона шаблона набора текста пользователя для будущей аутентификации. ^[7] Нажатия клавиш разделяются на статические и динамические, которые используются для различения авторизованных и неавторизованных пользователей. ^[8] Информация о вибрации может использоваться для создания шаблона для будущего использования как в задачах идентификации, так и в задачах аутентификации.

История

В конце девятнадцатого века операторы телеграмм начали разрабатывать уникальные «сигнатуры», которые можно было идентифицировать просто по их ритму постукивания. ^[9] Еще во время Второй мировой войны военные передавали сообщения с помощью азбуки Морзе . Используя методологию под названием «Кулак отправителя», военная разведка определила, что у человека был уникальный способ ввода «точек» и «тире» сообщения, создавая ритм, который мог помочь отличить союзника от врага. ^{[10] [11]}

Динамическая клавиатура привлекла внимание как потенциальная альтернатива коротким PIN-кодам, которые широко использовались для аутентификации на раннем этапе развития сетевых вычислений. ^[12]

Сбор и потенциальное использование данных о динамике нажатия клавиш

Поведенческая биометрия динамики нажатия клавиш использует манеру и ритм, с которыми человек печатает символы на клавиатуре или клавишной панели. ^{[13] [14] [15]} Ритмы нажатия клавиш пользователя измеряются для разработки уникального биометрического шаблона шаблона набора текста пользователя для будущей аутентификации. ^[7] Нажатия клавиш разделяются на статические и динамические, которые используются для различения авторизованных и неавторизованных пользователей. ^[16] Информация о вибрации может использоваться для создания шаблона для будущего использования как в задачах идентификации, так и в задачах аутентификации.

Динамическая информация о нажатии клавиш может использоваться для проверки или определения личности человека, производящего нажатия клавиш. ^[17] Методы, используемые для этого, значительно различаются по сложности и варьируются от статистических методов до подходов искусственного интеллекта (ИИ) , таких как нейронные сети .

Время поиска и нажатия клавиши (время поиска) и время удержания клавиши (время удержания) могут быть характерными для каждого человека, независимо от общей скорости, с которой он печатает. Большинству людей требуется больше времени, чтобы найти или добраться до определенных букв на клавиатуре, чем их среднее время поиска для всех букв. То, какие буквы требуют больше времени, существенно и последовательно различается для разных людей. Правши могут статистически быстрее добираться до клавиш, которые они нажимают пальцами правой руки, чем пальцами левой руки. Указательные пальцы могут быть быстрее других пальцев, постоянно для пользователя, независимо от его общей скорости.

Кроме того, последовательности букв могут иметь характерные свойства для пользователя. В английском языке использование "the" очень распространено, и эти три буквы могут быть известны как быстрая последовательность. Распространенные окончания, такие как "ing", могут быть введены гораздо быстрее, чем те же буквы в обратном порядке ("gni") в степени, которая постоянно варьируется у разных пользователей. Эта последовательность может сохранять и выявлять общие последовательности родного языка пользователя, даже если он пишет совершенно на другом языке.

Распространенные "ошибки" также могут быть весьма характерны для пользователя. Существует таксономия ошибок, таких как наиболее распространенные пользователем "замены", "реверсии", "выпадения", "двойные удары", " удары соседних букв ", "омонимы" и ошибки длины удержания (для клавиши Shift, удерживаемой слишком коротко или слишком долго). Даже не зная, на каком языке работает пользователь, эти ошибки можно обнаружить, посмотрев на оставшуюся часть текста и на то, какие буквы пользователь возвращается и заменяет.

Аутентификация против идентификации

Динамика нажатия клавиш является частью более крупного класса биометрии, известной как поведенческая биометрия, области, в которой наблюдаемые закономерности носят статистический характер. Из-за этой присущей неопределенности широко распространено мнение, что поведенческая биометрия не так надежна, как биометрия, используемая для аутентификации на основе физически наблюдаемых характеристик, таких как отпечатки пальцев , сканирование сетчатки глаза или ДНК . Поведенческая биометрия использует измерение уверенности вместо традиционных измерений «прошел/не прошел» . Таким образом, традиционные контрольные показатели False Acceptance Rate (FAR) и False Rejection Rate (FRR) больше не имеют линейных зависимостей.

Преимущество динамики нажатия клавиш (а также других поведенческих биометрических показателей) заключается в том, что FRR/FAR можно корректировать, изменяя порог принятия на индивидуальном уровне. Это позволяет явно определить индивидуальное снижение риска, чего не могут достичь физические биометрические технологии.

Одной из основных проблем, с которой сталкивается динамика нажатия клавиш, является то, что манера набора текста пользователем существенно различается в течение дня и в разные дни и может зависеть от множества внешних факторов.

Из-за этих вариаций любая система будет делать ложноположительные и ложноотрицательные ошибки. Некоторые успешные коммерческие продукты имеют стратегии для решения этих проблем и доказали свою эффективность в крупномасштабном использовании в реальных условиях и приложениях.

Правовые и нормативные вопросы

Использование программного обеспечения для перехвата нажатий клавиш может быть прямым и явным нарушением местных законов, таких как Закон США о борьбе с терроризмом , в соответствии с которым такое использование может рассматриваться как прослушивание телефонных разговоров .

Патенты

• Патент США 11914690, Рауль-Лавиниу Попа и Кайл Хант, «Системы и методы использования характеристик набора для аутентификации», выдан в 2024 г. 
• Патент США 9430626, Джон Д. Рим, Бетанн Г. Рим и Томас Э. Кетчем II, «Аутентификация пользователя с помощью известной частоты ввода текста», выдан в 2012 г. 
• Патент США 7509686, Джон К. Чекко, «Метод обеспечения компьютерной аутентификации с использованием биометрии», выдан в 2009 г. 
• Патент США 7206938, С. Блендер и Х. Постли, «Система и метод распознавания ритма последовательности клавиш», выдан в 2007 г. 
• Патент США 4621334, Дж. Гарсия, «Персональный идентификационный аппарат», выдан в 1986 г. 
• Патент США 4805222, JR Young и RW Hammon, «Метод и устройство для проверки личности», выдан в 1989 г. 
• П. Нордстрём, Й. Йоханссон. Система безопасности и метод обнаружения вторжения в компьютерную систему. Патент № 2 069 993, Европейское патентное ведомство, 2009.
• Патент США 8230232, А. Авад и И. Траоре, «Система и метод определения профиля пользователя компьютера с помощью устройства ввода на основе движения», выдан в 2012 г. 

Другие применения

Поскольку люди генерируют время нажатия клавиш, оно не очень хорошо коррелируется с внешними процессами. Они часто используются в качестве источника случайных чисел, генерируемых оборудованием для компьютерных систем.

Симптомы психического здоровья, такие как депрессия и тревожность, также коррелируют с особенностями времени нажатия клавиш. ^[18]

Смотрите также

• Кулак (телеграфия)

Ссылки

1. Роберт Москович, Клинт Фехер, Арик Мессерман, Никлас Киршник, Тарик Мустафик, Ахмет Камтепе, Бернхард Лёлейн, Ульрих Хайстер, Себастьян Мёллер , Лиор Рокач, Ювал Эловичи (2009). Кража личных данных, компьютеры и поведенческая биометрия (PDF) . Труды Международной конференции IEEE по разведке и информатике безопасности. С. 155–160.{{cite conference}}: CS1 maint: multiple names: authors list (link)
2. Монроуз, Фабиан и Авиель Д. Рубин. «Динамика нажатия клавиш как биометрический параметр для аутентификации». Future Generation Computer Systems .{{cite journal}}: CS1 maint: multiple names: authors list (link)
3. Монроуз, Ф.; Рубин, А. (1997). «Аутентификация с помощью динамики нажатия клавиш». Труды 4-й конференции ACM по компьютерной и коммуникационной безопасности . стр. 48–56. doi :10.1145/266420.266434.
4. Дэн, И.; Ю, И. (2013). "Аутентификация пользователя с помощью динамики нажатия клавиш на основе модели смеси Гаусса и сетей глубокого доверия". ISRN Signal Processing . 2013 : 565183. doi : 10.1155/2013/565183 .
5. "Аутентификация пользователя посредством ввода биометрических данных" (PDF) . Архивировано из оригинала (PDF) 2014-03-04 . Получено 2013-11-14 .
6. Шеперд, С. Дж. (1995). «Непрерывная аутентификация путем анализа характеристик набора текста на клавиатуре». Европейская конвенция по безопасности и обнаружению . С. 111–114. doi :10.1049/cp:19950480. ISBN 0-85296-640-7.
7. Panasiuk, Piotr; Saeed, Khalid (2010). «Модифицированный алгоритм идентификации пользователя по его печати на клавиатуре». Проблемы обработки изображений и коммуникаций 2. Достижения в области интеллектуальных и мягких вычислений. Том 84. С. 113–120. doi :10.1007/978-3-642-16295-4_13. ISBN 978-3-642-16294-7.
8. Alzubaidi, Abdulaziz; Kalita, Jugal (2016). «Аутентификация пользователей смартфонов с использованием поведенческой биометрии». IEEE Communications Surveys & Tutorials . 18 (3): 1998–2026. arXiv : 1911.04104 . doi : 10.1109/comst.2016.2537748. ISSN  1553-877X. S2CID  8443300.
9. Монроуз, Фабиан и Авиель Д. Рубин. «Динамика нажатия клавиш как биометрический параметр для аутентификации». Future Generation Computer Systems .{{cite journal}}: CS1 maint: multiple names: authors list (link)
10. "Динамика нажатия клавиш". Биометрия . Получено 2018-01-18 .
11. Харинг, Кристен (2007). Техническая культура любительского радио. MIT Press. стр. 23. ISBN 978-0-262-08355-3.
12. Монроуз, Ф.; Рубин, А. (1997). «Аутентификация с помощью динамики нажатия клавиш». Труды 4-й конференции ACM по компьютерной и коммуникационной безопасности . стр. 48–56. doi :10.1145/266420.266434.
13. Дэн, И.; Ю, И. (2013). "Аутентификация пользователя с помощью динамики нажатия клавиш на основе модели смеси Гаусса и сетей глубокого доверия". ISRN Signal Processing . 2013 : 565183. doi : 10.1155/2013/565183 .
14. "Аутентификация пользователя посредством ввода биометрических данных" (PDF) . Архивировано из оригинала (PDF) 2014-03-04 . Получено 2013-11-14 .
15. Непрерывная аутентификация путем анализа характеристик печати на клавиатуре
16. Alzubaidi, Abdulaziz; Kalita, Jugal (2016). «Аутентификация пользователей смартфонов с использованием поведенческой биометрии». IEEE Communications Surveys & Tutorials . 18 (3): 1998–2026. arXiv : 1911.04104 . doi : 10.1109/comst.2016.2537748. ISSN  1553-877X. S2CID  8443300.
17. Лу, Сяофэн; Чжан, Шэнфэй; Хуэй, Пань; Лио, Пьетро (01.09.2020). «Непрерывная аутентификация с помощью нажатия клавиш свободного текста на основе CNN и RNN». Компьютеры и безопасность . 96 : 101861. doi : 10.1016/j.cose.2020.101861 . hdl : 11573/1719684 . ISSN  0167-4048.
18. Braund, Taylor A.; O'Dea, Bridianne; Bal, Debopriyo; Maston, Kate; Larsen, Mark E.; Werner-Seidler, Aliza; Tillman, Gabriel; Christensen, Helen (15.05.2023). «Связи между метаданными нажатия клавиш смартфона и симптомами психического здоровья у подростков: результаты исследования по проверке на будущее». JMIR Mental Health . 10 : e44986. doi : 10.2196/44986 . PMC 10227695. PMID  37184904 . 

Другие ссылки

• Чекко, Дж. (2003). Динамика нажатия клавиш и корпоративная безопасность. Журнал WSTA Ticker , [1]
• Бергадано, Ф.; Гунетти, Д.; Пикарди, К. (2002). «Аутентификация пользователя с помощью динамики нажатия клавиш». Труды ACM по информационной и системной безопасности . 5 (4): 367–397. doi :10.1145/581271.581272. S2CID  507476.
• iMagic Software. (веб-сайт поставщика [2] май 2006 г.). Примечания: Поставщик, специализирующийся на аутентификации по нажатию клавиш для крупных предприятий.
• AdmitOne Security - ранее BioPassword. (домашняя страница веб-сайта поставщика [Веб-страница]. URL [3]. Примечания: поставщик специализируется на динамике нажатия клавиш
• Гарсия, Дж. (изобретатель). (1986). Аппарат для идентификации личности. (США 4621334). Примечания: Патентное ведомство США - [4]
• Бендер, С. и Постли, Х. (Изобретатели) (2007). Система и метод распознавания ритма последовательности клавиш. (США 7206938), Примечания: Патентное ведомство США - [5]
• Джойс, Р. и Гупта, Г. (1990). Авторизация личности на основе задержек нажатия клавиш. Сообщения ACM , 33(2), 168-176. Примечания: Обзор до 1990 г.
• Махар, Д.; Напье, Р.; Вагнер, М.; Лаверти, В.; Хендерсон, Р.Д.; Хирон, М. (1995). «Оптимизация систем биометрической проверки машинисток на основе задержки диграфа: различия между машинистками и внутри машинисток в распределениях задержки диграфа». Международный журнал исследований человека и компьютеров . 43 (4): 579–592. doi :10.1006/ijhc.1995.1061. S2CID  206564985.
• Monrose, Fabian; Rubin, Aviel (1997). "Аутентификация с помощью динамики нажатия клавиш". Труды 4-й конференции ACM по компьютерной и коммуникационной безопасности - CCS '97 . Нью-Йорк, Нью-Йорк, США: ACM Press . стр. 48–56. doi :10.1145/266420.266434. ISBN 0-89791-912-2.много цитируется
• Монроуз, Фабиан; Рубин, Авиел Д. (2000). «Динамика нажатия клавиш как биометрическая характеристика для аутентификации» (PDF) . Future Generation Computer Systems . 16 (4). Elsevier BV: 351–359X. doi :10.1016/s0167-739x(99)00059-x. ISSN  0167-739X. S2CID  1202473.
• Monrose, FRMK, & Wetzel, S. (1999). Усиление защиты паролей на основе динамики нажатия клавиш. Труды 6-й конференции ACM по компьютерной и коммуникационной безопасности , 73-82. Заметки: Kent Ridge Digital Labs, Сингапур
• Robinson, JA; Liang, VW; Chambers, JAM; MacKenzie, CL (1998). "Проверка пользователя компьютера с использованием динамики нажатия клавиш в строке входа". IEEE Transactions on Systems, Man, and Cybernetics - Part A: Systems and Humans . 28 (2). Institute of Electrical and Electronics Engineers (IEEE): 236–241. doi :10.1109/3468.661150. ISSN  1083-4427. Динамика нажатия клавиш в строке входа пользователя компьютера представляет собой характерный шаблон, который можно использовать для проверки личности. Векторы времени для нескольких сотен попыток входа были собраны для десяти "действительных" пользователей и десяти "фальсификаторов", и для их различения был применен классификационный анализ. Были применены три различных классификатора, и в каждом случае время удержания ключа было более эффективным признаком для различения, чем время между ключами. Наилучшая производительность была достигнута с помощью классификатора с индуктивным обучением, использующего как время между ключами, так и время удержания. Сообщается о высоком уровне типографских ошибок при входе в систему. На практике это обычно исправленные ошибки, то есть строки, включающие возвраты для исправления более ранних ошибок, но их наличие затрудняет использование анализа стиля набора текста в качестве практического средства обеспечения доступа к компьютерным системам.
• Young, JR, & Hammon, RW (Изобретатели). (1989). Метод и устройство для проверки личности человека. 4805222). Примечания: Патентное ведомство США - [6]
• Vertical Company LTD. (веб-сайт поставщика [7] октябрь 2006 г.). Примечания: Поставщик, специализирующийся на решениях по аутентификации по нажатию клавиш для государственных и коммерческих учреждений.
• Лопатка, М. и Питц, М. Х. (2009). Анализ нажатия клавиш, чувствительных к вибрации. Труды 18-й ежегодной бельгийско-голландской конференции по машинному обучению , 75-80.[8] Архивировано 24.03.2009 в Wayback Machine
• Оценка соответствия требованиям систем Coalfire (2007) https://web.archive.org/web/20110707084309/http://www.admitonesecurity.com/admitone_library/AOS_Compliance_Functional_Assessment_by_Coalfire.pdf
• Карнан, М. Акила (2011). «Биометрическая персональная аутентификация с использованием динамики нажатия клавиш: обзор». Журнал прикладных мягких вычислений . 11 (2): 1565–1573. doi :10.1016/j.asoc.2010.08.003.
• Дженкинс, Джеффри; Нгуен, Куанг; Рейнольдс, Джозеф; Хорнер, Уильям; Сзу, Гарольд (2011-05-13). "Физиология динамики нажатия клавиш". В Сзу, Гарольд (ред.). Анализ независимых компонентов, вейвлеты, нейронные сети, биосистемы и наноинженерия IX . Том 8058. SPIE . стр. 80581N. doi :10.1117/12.887419.

Дальнейшее чтение

• Ваас, Лиза (30 июля 2015 г.). «Веб-сайты могут отслеживать нас по тому, как мы печатаем — вот как это остановить». Naked Security . Sophos . Получено 01.02.2018 .