Geri Dön

Augmenting authentication with behavioral biometrics in a mobile banking application

Mobil bankacılık uygulamasında davranışsal biyometri ile artırılmış kimlik doğrulama

PDF İndir

  1. Tez No: 610592
  2. Yazar: OKAN ENGİN BAŞAR
  3. Danışmanlar: DOÇ. DR. ÖZLEM DURMAZ İNCEL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Computer Engineering and Computer Science and Control, Science and Technology
  6. Anahtar Kelimeler: Sürekli kimlik doğrulama, davranışsal biyometri, makine öğrenmesi, örüntü tanıma, güvenlik, yetkilendirme, kaynak tüketimi, mobil bankacılık uygulaması, hesap devralma saldırısı, uygulama güvenliği, telefon sensörleri, dokunmatik ekran, sınıflandırma, tek sınıf destek vektör makineleri, Continuous authentication, behavioral biometrics, machine learning, pattern recognition, security, resource consumption, mobile banking application, account takeover attack, application security, mobile phone sensors, touchscreen, classification, one class svm
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Galatasaray Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 72

Özet

Akıllı telefonlar hayatımızda çok önemli hale geldi. Sadece iletişim kurmak için değiller. Her biri akıllı bir kişisel asistandır. Oynuyoruz, çalışıyoruz ve nerede olursak olalım, onları kullanırken sosyalleşiyoruz. Hatta bir banka şubesine gitmek yerine onları kullanarak bankacılık işlemlerimizi yapıyoruz. Bununla birlikte, bu aşamada bazı olası güvenlik ve gizlilik sorunları akla geliyor. En büyük sorunlardan biri de akıllı telefonun üçüncü bir kişi tarafından çalınması veya ele geçirilmesidir. Bankalar müşterilerini kolaylıkla tahmin edilemeyecek bir şifre belirlemeye zorlayarak bu tür durumların çoğunu bertaraf eder. Ayrıca bankalar müşterilere ikinci bir güvenlik katmanı olarak SMS mesajları veya anlık bildirimler de gönderir. Bunların olması güzel ama yeterli değil. Bir müşterinin telefonun kilidini açtığını, ikinci güvenlik katmanını geçerek bankacılık uygulamasına girdiğini ve ardından bir hırsızın telefonu çaldığını varsayalım. Hırsız bu noktada sadece telefonu değil aynı zamanda banka hesaplarındaki parayı da elde etmektedir. Bu eylem literatürde Hesap Devralma Saldırısı olarak bilinmektedir. Bu tez, akıllı telefonların çalınması, izinsiz ele geçirilmesi ve yetkisiz kişiler tarafından işlem yapılması ile ortaya çıkabilecek olası risklere karşı, dokunma ve cihazın mikro hareketlerini izleyerek eğitilen bir davranış modeli ile hesap devralmayı engelleyen sürekli kimlik doğrulaması yapılan yeni bir güvenlik katmanı çözümü sunmaktadır. Bu çözüm bir mobil bankacılık uygulaması içerisinde uygulanmış ve tüm veriler bu uygulama ile toplanmıştır. Toplanan veriler bir makine öğrenme algoritması kullanılarak modellenmiştir. Doğrulama performansı ve kaynak tüketimi açısından değerlendirilen test sonuçları ve tüm uygulama süreçlerinin detayları da belirtilmiştir.

Özet (Çeviri)

Smartphones have become very important and essential tools for our daily lives. We can make our banking transactions by using them instead of going to a bank branch. However, some possible security and privacy issues come in mind at this point. One of the greatest issues would be the theft or seizure of the smartphone by a third person. Banks take care of most of the cases by forcing the customer set a password which is not easily guessable. Also the banks send SMS messages or instant notifications to customers as a second layer of security. These are good to have but may not be sufficient. Assume a customer unlocks the phone, crosses the second security layer into the banking application and then a thief steals the phone. The thief not only has the phone but also has the money that in the bank accounts at this point. This action is known as Account Takeover Attack in the literature. This thesis highlights the potential risks that occur when smartphones are stolen or seized, and provides a solution to account takeovers by using continuous authentication concepts, like continuous user identification via touch and micro movements, and the mechanisms of behavioral biometrics. The solution is implemented inside a mobile banking application and the data is collected with this application. The collected data is modeled utilizing a machine learning algorithm. The details of the augmentation process and the test results in terms of authentication performance and resource consumption are also provided.

Benzer Tezler

  1. Tez No

    879050

    User behavior and authentication analysis on smart devices

    Akıllı cihazlarda kullanıcı davranışı ve kimlik doğrulama analizi

    ERHAN DAVARCI

    Doktora

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  2. Tez No

    934734

    Augmentıng wıreless communıcatıon performance through sıgnal space dıversıty and reconfıgurable ıntellıgent surfaces

    İşarey uzayı çeşitliliği ve yeniden yapılandırılabilir akıllı yüzeyler aracılığıyla kablosuz haberleşme başarımının arttırılması

    İREM YÜCE

    Yüksek Lisans

    İngilizce

    İngilizce

    2025

    Elektrik ve Elektronik MühendisliğiAnkara Yıldırım Beyazıt Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SERDAR ÖZYURT

  3. Tez No

    851047

    Augmenting bus factor analysis with visualization

    Otobüs faktörü analizinin görselleştirme ile güçlendirilmesi

    MUHAMMAD UMAIR AHMED

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİhsan Doğramacı Bilkent Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. ERAY TÜZÜN

  4. Tez No

    725713

    Veri güdümlü inovasyon istihbaratı ile teknoloji yol haritalarını zenginleştirme: İnsansız hava aracı teknolojileri vakası

    Augmenting technology roadmaps through datadriven innovation intelligence: A case of unmanned aerial vehicle technologies

    UMID BABAYEV

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Endüstri ve Endüstri MühendisliğiBursa Teknik Üniversitesi

    Akıllı Sistemler Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ KORAY ALTUN

  5. Tez No

    648261

    Augmenting occupant thermal experience with cyber-physical-social systems: A case study on adaptive vents

    Başlık çevirisi yok

    CEM KESKİN

    Doktora

    İngilizce

    İngilizce

    2020

    Makine MühendisliğiÖzyeğin Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    PROF. DR. MUSTAFA PINAR MENGÜÇ

Geri Dön