Modeling and evaluation of continuous authentication with keystroke dynamics
Tuş vuruş dinamikleriyle sürekli doğrulamanın modellenmesi ve değerlendirilmesi
- Tez No: 822856
- Danışmanlar: DR. ÖĞR. ÜYESİ SERKAN SARITAŞ
- Tez Türü: Yüksek Lisans
- Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2023
- Dil: İngilizce
- Üniversite: Orta Doğu Teknik Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Elektrik Elektronik Mühendisliği Bilim Dalı
- Sayfa Sayısı: 168
Özet
Tek ve çok faktörlü kimlik doğrulama yöntemleri yalnız başına sofistike kimlik hırsızlığı saldırılarınave hesap ele geçirmelere engel olamaz. Bu saldırıların sonucunda şirketler ve bireyler ciddi kayıplar yaşayabilir, kritik altyapılar zarar görebilir. Sürekli kimlik doğrulama sistemleriyle kimlik hırsızlığı saldırılarının tespiti, geleneksel kimlik yönetimi (IAM) stratejilerinin genişletilmesi için umut verici bir teknik olarak ortaya çıkmaktadır. Kullanıcı kimliğini doğrulama ve yetkilendirme, veri güvenliğini ve gizliliğini koruyan IAM stratejilerinin temel bileşenleridir. Sürekli kimlik doğrulama sistemi, her kullanıcıya özgü benzersiz davranışları değerlendirerek kullanıcının kimliğini sürekli olarak doğrular. Ayrıca, klasik kimlik doğrulama yöntemlerinde olduğu gibi kullanıcılardan sadece bir kez kimlik doğrulaması beklemez. Sonuç olarak, taklit edilmesi zor doğası nedeniyle kişiye özgü tuş vuruşları kimlik doğrulamada kullanılabilir. Buna ek olarak, kimlik doğrulama kullanıcıların girişlerini etkilemeden arka planda gerçekleştirilir. Bu tezde tuşa basma sürelerinden yararlanarak iki farklı yöntem kullanılmıştır. İlk yaklaşım, kullanıcının tuş vuruş dinamikleri için davranışsal özelliklerinin, tuş vuruş veri dağılımlarının sağa çarpıklığından dolayı bir Gamma dağılımı olarak modellenmesidir. Sistemdeki her kullanıcı için, iki tuşa basma arasında geçen süre gibi tuş vuruş dinamikleri özelliklerinden referans Gama modeli ve gözlemlenen Gamma modelleri oluşturulur. Referans modeller ile gözlemlenen model arasındaki Js distance metriği ile ölçülen hata uzaklıkları kullanıcı tanımlamasında kullanılır. Kullanıcı tespitinin karar aşamasında M-ary hipotez testi yöntemi kullanılmaktadır. Ayrıca, tezde önerilen modelin performansını değerlendirmek için simülasyonlar ve farklı senaryolar uygulanmaktadır. İkinci yaklaşım, sabit bir uzunluğa sahip tuş vuruş verilerinin 2D bir görüntüye dönüştürülmesine dayanmaktadır. Bu dönüşüm sürecini kullanarak, davranışsal sinyalin tüm özelliklerini korurken evrişimli sinir ağları (CNNs) temel alınarak görüntüler eğitebiliriz. Araştırma için oluşturulan popüler CNN mimarileri olan Resnet-18, DenseNet-121, EfficientNetB0, ShuffleNet ve temel bir CNN modeli kullanılmaktadır. Gamma model dağılımının uygulanması daha kolaydır. Öte yandan, CNN daha yüksek doğruluk sağlar. Bu tezde iki farklı kimlik doğrulama yöntemi, farklı veri kümeleri üzerinde doğruluk ve verimlilik açısından değerlendirilmektedir.
Özet (Çeviri)
Authentication with single- and multi-factor credentials alone cannot prevent sophisticated identity theft attacks like account takeovers and session hijackings. Companies and individuals may suffer catastrophic losses and critical infrastructure may be destroyed as a result of these attacks. Detecting identity theft and session hijacking attacks with continuous authentication schemes is emerging as a promising technique for extending traditional identity and access management (IAM) strategies. As a first step, user authentication and authorization are key components of IAM strategies that protect data security and privacy. A continuous authentication system verifies the identity of a user repeatedly or continuously based on behavior patterns unique to each user rather than simply identifying users through their credentials one time, as is the case in classical authentication. As a result, due to its hard-to-imitate nature, personal keystroke dynamics can be used for identity authentication. Also, verification can be done without affecting input, and authentication is made in the background without affecting users' input. Two different methods are used in this thesis. The first approach is that the behavioral characteristics of the user for keystroke dynamics are modeled as a Gamma distribution due to the right skewness of keystroke data distributions. For each user in the system, a reference Gamma model and observed Gamma models are generated from keystroke dynamics features such as the time between two key presses. The error distances measured with Jensen-Shannon (JS) distance metric between the reference models and the observed model are used for user identification. M-ary hypothesis testing method is used in the decision stage of user detection. Also, simulations and different scenarios are done to evaluate the performance of the proposed model in the thesis. The second approach is based on the conversion of keystroke data with a constant length into a 2D image. By using this transformation process, we can train images based on convolutional neural networks (CNNs) while maintaining all the characteristics of the behavioral signal. Popular CNN architectures which are Resnet-18, DenseNet-121, EffifcientNetB0, ShuffleNet, and a Basic CNN model created for the research are used. Implementation of Gamma model distribution is easier. On the other side, CNN provides higher accuracy. In this thesis, two different authentication methods are evaluated in terms of accuracy and efficiency on different datasets.
Benzer Tezler
- Yüksek çözünürlüklü uydu görüntüleri ile İstanbul pendik ilçesinin alansal değişiminin incelenmesi
Analysis of field changes in pendi̇k province of İstanbul with high resolution satellite images
HALİL İHSAN ALTUNDAŞ
Yüksek Lisans
Türkçe
2018
Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesiİletişim Sistemleri Ana Bilim Dalı
DOÇ. DR. ÇİĞDEM GÖKSEL
- E-scooter paylaşım uygulamalarının sürekli kullanım niyetini etkileyen faktörlerin modellenmesi
Modeling of factors affecting continuous use intention of e-scooter sharing apps
HÜSEYİN TANSU YILDIRIM
Yüksek Lisans
Türkçe
2022
Endüstri ve Endüstri Mühendisliğiİstanbul Teknik ÜniversitesiEndüstri Mühendisliği Ana Bilim Dalı
PROF. DR. SEZİ ÇEVİK ONAR
- Atık su ve aktif çamur karakteristiklerinin sınıflandırılması ve uygulanan analiz yöntemlerinin değerlendirilmesi
Classification of waste water and active sludge properties and evaluation of analysis methods
MURAD MUKHTAROV
Yüksek Lisans
Türkçe
2020
Çevre MühendisliğiMuğla Sıtkı Koçman ÜniversitesiÇevre Bilimleri Ana Bilim Dalı
DOÇ. DR. OĞUZ AKPOLAT
- Niğde ili güneş enerji santrali modellemesi ve performans parametreleri değerlendirmesi
Niğde province solar power plant modeling and evaluation of performance parameters
AYÇA KESKİN
Yüksek Lisans
Türkçe
2019
EnerjiGazi ÜniversitesiEnerji Sistemleri Mühendisliği Ana Bilim Dalı
PROF. DR. KURTULUŞ BORAN
- Meme merkezinde hasta akış diyagramının oluşturulması ve iyileştirilmesi
Modeling and improvement of patient flow chart in a breast cancer center
DUYGU ARSOY İLİKAN
Yüksek Lisans
Türkçe
2014
Hastanelerİstanbul Teknik Üniversitesiİşletme Mühendisliği Ana Bilim Dalı
YRD. DOÇ. HATİCE AKDAĞ