Geri Dön

Modeling and evaluation of continuous authentication with keystroke dynamics

Tuş vuruş dinamikleriyle sürekli doğrulamanın modellenmesi ve değerlendirilmesi

PDF İndir

  1. Tez No: 822856
  2. Yazar: MUSTAFA BIYIK
  3. Danışmanlar: DR. ÖĞR. ÜYESİ SERKAN SARITAŞ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Elektrik Elektronik Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 168

Özet

Tek ve çok faktörlü kimlik doğrulama yöntemleri yalnız başına sofistike kimlik hırsızlığı saldırılarınave hesap ele geçirmelere engel olamaz. Bu saldırıların sonucunda şirketler ve bireyler ciddi kayıplar yaşayabilir, kritik altyapılar zarar görebilir. Sürekli kimlik doğrulama sistemleriyle kimlik hırsızlığı saldırılarının tespiti, geleneksel kimlik yönetimi (IAM) stratejilerinin genişletilmesi için umut verici bir teknik olarak ortaya çıkmaktadır. Kullanıcı kimliğini doğrulama ve yetkilendirme, veri güvenliğini ve gizliliğini koruyan IAM stratejilerinin temel bileşenleridir. Sürekli kimlik doğrulama sistemi, her kullanıcıya özgü benzersiz davranışları değerlendirerek kullanıcının kimliğini sürekli olarak doğrular. Ayrıca, klasik kimlik doğrulama yöntemlerinde olduğu gibi kullanıcılardan sadece bir kez kimlik doğrulaması beklemez. Sonuç olarak, taklit edilmesi zor doğası nedeniyle kişiye özgü tuş vuruşları kimlik doğrulamada kullanılabilir. Buna ek olarak, kimlik doğrulama kullanıcıların girişlerini etkilemeden arka planda gerçekleştirilir. Bu tezde tuşa basma sürelerinden yararlanarak iki farklı yöntem kullanılmıştır. İlk yaklaşım, kullanıcının tuş vuruş dinamikleri için davranışsal özelliklerinin, tuş vuruş veri dağılımlarının sağa çarpıklığından dolayı bir Gamma dağılımı olarak modellenmesidir. Sistemdeki her kullanıcı için, iki tuşa basma arasında geçen süre gibi tuş vuruş dinamikleri özelliklerinden referans Gama modeli ve gözlemlenen Gamma modelleri oluşturulur. Referans modeller ile gözlemlenen model arasındaki Js distance metriği ile ölçülen hata uzaklıkları kullanıcı tanımlamasında kullanılır. Kullanıcı tespitinin karar aşamasında M-ary hipotez testi yöntemi kullanılmaktadır. Ayrıca, tezde önerilen modelin performansını değerlendirmek için simülasyonlar ve farklı senaryolar uygulanmaktadır. İkinci yaklaşım, sabit bir uzunluğa sahip tuş vuruş verilerinin 2D bir görüntüye dönüştürülmesine dayanmaktadır. Bu dönüşüm sürecini kullanarak, davranışsal sinyalin tüm özelliklerini korurken evrişimli sinir ağları (CNNs) temel alınarak görüntüler eğitebiliriz. Araştırma için oluşturulan popüler CNN mimarileri olan Resnet-18, DenseNet-121, EfficientNetB0, ShuffleNet ve temel bir CNN modeli kullanılmaktadır. Gamma model dağılımının uygulanması daha kolaydır. Öte yandan, CNN daha yüksek doğruluk sağlar. Bu tezde iki farklı kimlik doğrulama yöntemi, farklı veri kümeleri üzerinde doğruluk ve verimlilik açısından değerlendirilmektedir.

Özet (Çeviri)

Authentication with single- and multi-factor credentials alone cannot prevent sophisticated identity theft attacks like account takeovers and session hijackings. Companies and individuals may suffer catastrophic losses and critical infrastructure may be destroyed as a result of these attacks. Detecting identity theft and session hijacking attacks with continuous authentication schemes is emerging as a promising technique for extending traditional identity and access management (IAM) strategies. As a first step, user authentication and authorization are key components of IAM strategies that protect data security and privacy. A continuous authentication system verifies the identity of a user repeatedly or continuously based on behavior patterns unique to each user rather than simply identifying users through their credentials one time, as is the case in classical authentication. As a result, due to its hard-to-imitate nature, personal keystroke dynamics can be used for identity authentication. Also, verification can be done without affecting input, and authentication is made in the background without affecting users' input. Two different methods are used in this thesis. The first approach is that the behavioral characteristics of the user for keystroke dynamics are modeled as a Gamma distribution due to the right skewness of keystroke data distributions. For each user in the system, a reference Gamma model and observed Gamma models are generated from keystroke dynamics features such as the time between two key presses. The error distances measured with Jensen-Shannon (JS) distance metric between the reference models and the observed model are used for user identification. M-ary hypothesis testing method is used in the decision stage of user detection. Also, simulations and different scenarios are done to evaluate the performance of the proposed model in the thesis. The second approach is based on the conversion of keystroke data with a constant length into a 2D image. By using this transformation process, we can train images based on convolutional neural networks (CNNs) while maintaining all the characteristics of the behavioral signal. Popular CNN architectures which are Resnet-18, DenseNet-121, EffifcientNetB0, ShuffleNet, and a Basic CNN model created for the research are used. Implementation of Gamma model distribution is easier. On the other side, CNN provides higher accuracy. In this thesis, two different authentication methods are evaluated in terms of accuracy and efficiency on different datasets.

Benzer Tezler

  1. Tez No

    520170

    Yüksek çözünürlüklü uydu görüntüleri ile İstanbul pendik ilçesinin alansal değişiminin incelenmesi

    Analysis of field changes in pendi̇k province of İstanbul with high resolution satellite images

    HALİL İHSAN ALTUNDAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    İletişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. ÇİĞDEM GÖKSEL

  2. Tez No

    776653

    E-scooter paylaşım uygulamalarının sürekli kullanım niyetini etkileyen faktörlerin modellenmesi

    Modeling of factors affecting continuous use intention of e-scooter sharing apps

    HÜSEYİN TANSU YILDIRIM

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Endüstri ve Endüstri Mühendisliğiİstanbul Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF. DR. SEZİ ÇEVİK ONAR

  3. Tez No

    650890

    Atık su ve aktif çamur karakteristiklerinin sınıflandırılması ve uygulanan analiz yöntemlerinin değerlendirilmesi

    Classification of waste water and active sludge properties and evaluation of analysis methods

    MURAD MUKHTAROV

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Çevre MühendisliğiMuğla Sıtkı Koçman Üniversitesi

    Çevre Bilimleri Ana Bilim Dalı

    DOÇ. DR. OĞUZ AKPOLAT

  4. Tez No

    567774

    Niğde ili güneş enerji santrali modellemesi ve performans parametreleri değerlendirmesi

    Niğde province solar power plant modeling and evaluation of performance parameters

    AYÇA KESKİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    EnerjiGazi Üniversitesi

    Enerji Sistemleri Mühendisliği Ana Bilim Dalı

    PROF. DR. KURTULUŞ BORAN

  5. Tez No

    356059

    Meme merkezinde hasta akış diyagramının oluşturulması ve iyileştirilmesi

    Modeling and improvement of patient flow chart in a breast cancer center

    DUYGU ARSOY İLİKAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2014

    Hastanelerİstanbul Teknik Üniversitesi

    İşletme Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. HATİCE AKDAĞ

Geri Dön