Klavye yazma dinamikleri

Yazma dinamikleri veya tuş vuruşu biyometrisi , her tuşa tam olarak ne zaman basıldığını ve bir kişi bir bilgisayar klavyesini yazdığında tuşun ne zaman serbest bırakıldığını açıklayan ayrıntılı bilgileri ifade eder .

Bilim

Biyometrik Tuş Dynamics davranışı tarzını ve zamanlamasını kullanan bir klavye veya sayısal tuş takımında hangi bir birey yazarak karakterler içinde. Bir kullanıcının yazma hızları, gelecekteki kimlik doğrulama için kullanıcının yazma modelinin benzersiz bir biyometrik modelini geliştirmek için ölçülür . Tuş vuruşları, yetkili ve yetkisiz kullanıcıları ayırt etmeye yardımcı olmak için kullanılan statik ve dinamik yazım olarak ayrılır. Toplanan bilgiler, tanımlama ve doğrulama görevlerinde ileride kullanılmak üzere bir şablon oluşturmak için kullanılabilir.

Tuş vuruşlarının dinamiklerini analiz etmek için gerekli veriler, tuş vuruşlarının kaydedilmesiyle elde edilir . Normalde, bir yazma oturumunu kaydederken tutulan tek şey, tuşlara basılma sırasına karşılık gelen karakter dizisidir ve zamanlama bilgisi göz ardı edilir.

Bir e-postayı okurken, alıcı "3 zebra gördüm!" Eğer :

• cümle hızlı veya yavaş yazılmıştır.
• gönderen , "i" harfini büyük harf "I" olarak değiştirmek için Sol Shift tuşunu , Sağ Shift tuşunu veya Caps Lock tuşunu kullandı.
• Harflerin hepsi aynı hızda yazılmıştır veya karakterlerden önce o tuşu ararken uzun bir duraklama olmuşsa.
• gönderen başlangıçta harfleri yanlış yazdı, sonra geri geldi ve onları düzeltti ya da ilk seferinde doğru yazıp yazmadığını.

Menşei

24 Mayıs 1844, "Mesajı Tanrı neler yaptı " oldu telgraf ABD Capitole'ye Washington, DC için Baltimore ve Ohio Demiryolu en "dış depo" in Baltimore , Maryland , uzun mesafe iletişiminde yeni bir dönem başlamıştı. 1860'larda telgraf devrimi tüm hızıyla devam ediyordu ve telgraf operatörleri değerli bir kaynaktı. Deneyimle, her operatör kendi benzersiz "imzasını" geliştirmiştir ve klavyedeki ritimleriyle kolayca tanımlanabilir.

II.Dünya Savaşı'na kadar ordu, mesajlarını Mors kodu aracılığıyla iletiyordu . "Gönderenin Yumruğu" adlı bir metodolojiyi kullanan Askeri İstihbarat, bir bireyin bir mesajın "noktalarını" ve "çizgilerini" kavramak için benzersiz bir yönteme sahip olduğunu belirledi ve müttefiki düşmandan ayırt etmeye yardımcı olabilecek bir ritim yarattı.

Biyometrik veri olarak kullan

Araştırmacılar , normalde göz ardı edilen bu dinamik tuş vuruşu bilgisini, bu tuş vuruşlarını yapan kişinin kimliğini doğrulamak veya hatta belirlemeye çalışmak için kullanmakla ilgileniyorlar. Bunu yapmak için kullanılan teknikler, güç ve karmaşıklık açısından büyük farklılıklar gösterir ve istatistiksel tekniklerden sinir ağları gibi yapay zeka (AI) yaklaşımlarına kadar çeşitlilik gösterir .

Bir tuşa ulaşma ve basma süresi (arama süresi) ve tuşun basılı tutulma süresi (bekletme süresi), genel hızından bağımsız olarak bir kişi için çok karakteristik olabilir. Çoğu kişinin, tüm harflerde bulunması veya ulaşması ortalama arama süresinden daha uzun süren belirli harfleri vardır, ancak harfler farklı kişiler için geniş ancak tutarlı bir şekilde değişebilir. Sağ elini kullanan kişiler , sağ elleriyle vurdukları tuşlara sol ellerinden istatistiksel olarak daha hızlı erişebilirler. İndeksler, o günkü genel hızlarına bakılmaksızın, bir kişi için günden güne sabit bir dereceye kadar karakteristik olarak diğer parmaklardan daha hızlı olabilir.

Ek olarak, harf dizileri bir kişi için karakteristik özelliklere sahip olabilir. İngilizcede "the" kelimesi çok yaygındır ve bu üç harfe hızlı ateş sekansı denilebilir ve sadece bu sırayla basılan üç anlamsız harf değil. "İng" gibi yaygın sonlar, diyelim ki aynı harflerden ters sırada ("gni") kişiden kişiye sürekli değişen bir dereceye kadar çok daha hızlı girilebilir. Bu tutarlılık, tamamen farklı bir dilde yazarken bile bir kişinin ana dilinin ortak sıralarını tutabilir ve ortaya çıkarabilir, tıpkı bir aksanın konuşulan İngilizcede yapabileceği kadar açıklayıcıdır.

Ortak "hatalar" da bir kişinin oldukça karakteristik olabilir ve hatalar bütün bir sınıflandırma böyle "değiştirmelerin", "ters", "terkinde", "çift hit", "gibi orada bitişik " " Bunun en ortak kişi. harf "," eş anlamlılar ", tutma-uzunluk hataları (çok kısa veya çok uzun tutulan bir vardiya tuşu için). Bir kişinin hangi dilde çalıştığını bilmeden, metnin geri kalanına ve kişinin hangi harfleri döndürdüğüne bakarken bile ve değiştirir, bu hatalar tespit edilebilir ve yine hata modelleri iki kişiyi ayıracak kadar farklı olabilir.

Kimlik doğrulamaya karşı kimlik

Tuş vuruşlarının dinamikleri, davranışsal biyometri olarak bilinen daha büyük bir biyometri sınıfının parçasıdır; gözlemlenen modellerin istatistiksel bir yapıya sahip olduğu bir alan. Bu içsel belirsizlik nedeniyle yaygın bir inanış, davranışsal biyometrinin parmak izleri veya retina taramaları veya DNA gibi fiziksel olarak gözlemlenebilir özelliklere dayanan kimlik doğrulama için kullanılan biyometri kadar güvenilir olmadığıdır . Buradaki gerçek şu ki, davranışsal biyometri , geleneksel geçti / kaldı metrikleri yerine bir güven ölçüsü kullanıyor . Bu nedenle, yanlış kabul oranı (FAR) ve yanlış reddetme oranının (FRR) geleneksel referansları artık doğrusal ilişkilere sahip değildir.

Dinamikleri (ve diğer davranışsal biyometrileri) yazmanın avantajı, FRR / FAR'ın bireysel düzeyde kabul eşiğini değiştirerek ayarlanabilmesidir . Bu, açıkça tanımlanmış bireysel risk azaltımına izin verir - fiziksel biyometrik teknolojilerin asla başaramayacağı bir şey.

Grev dinamikleriyle ilgili temel sorunlardan biri, bir kişinin grevinin bir gün içinde ve günden güne büyük ölçüde değişmesi ve bir dizi dış faktörden etkilenebilmesidir.

Bu varyasyonlar nedeniyle, herhangi bir sistem yanlış pozitif ve yanlış negatif hatalar yapacaktır. Bazı başarılı ticari ürünler, bu sorunlarla başa çıkmak için stratejilere sahiptir ve gerçek dünya ortamlarında ve uygulamalarında büyük ölçekli kullanım için (binlerce kullanıcı) etkili olduğu gösterilmiştir.

Yasal ve düzenleyici sorunlar

Keylogging yazılımının kullanımı, ABD Vatanseverlik Yasası gibi yerel yasaların doğrudan ve açık bir ihlali olabilir ve bu tür bir kullanım telefon dinlemeyi teşkil edebilir . Bu, hapis cezaları da dahil olmak üzere ciddi cezalara yol açabilir.

Patentler

• ABD Patenti 9430626, John D. Rome, Bethann G. Rome ve Thomas E. Ketcham II, "Bilinen Metin Giriş Oranı Yoluyla Kullanıcı Kimlik Doğrulaması", 2012'de yayınlanmıştır 
• ABD Patenti 7206938, S. Blender ve H. Postley, "Tuş vuruşlarının ritmini tanımak için sistem ve yöntem", 2007'de yayınlanmıştır. 
• ABD Patenti 4621334, J. Garcia, "Kişisel Tanımlama Cihazı", 1986'da yayınlandı 
• ABD Patenti 4,805,222, JR Young ve RW Hammon, "Bir Kişinin Kimliğini Doğrulamak için Yöntem ve Aygıt", 1989'da yayınlanmıştır. 
• P. Nordström, J. Johansson. Bilgisayarlı bir sisteme izinsiz girişi tespit etmek için bir güvenlik sistemi ve yöntemi. 2069993, Avrupa Patent Ofisi, 2009.
• ABD Patenti 8230232, A. Awad ve I. Traore, "Hareket Tabanlı Bir Giriş Cihazından Bilgisayar Kullanıcı Profilini Belirleme Sistemi ve Yöntemi", 2012'de yayınlanmıştır. 

Diğer kullanımlar

Tuş vuruşu süreleri insanlar tarafından oluşturulduğundan, dış süreçlerle iyi bir ilişki içinde değildirler ve bilgisayar sistemleri için donanım tarafından üretilen rastgele sayıların kaynağı olarak sıklıkla kullanılırlar .

Ayrıca bakınız

• Yumruk (telgraf)

Referanslar

1. Robert Moskovitch, Clint Feher, Arik Messerman, Niklas Kirschnick, Tarık Mustafic, Ahmet Camtepe, Bernhard Löhlein, Ulrich Heister, Sebastian Möller , Lior Rokach, Yuval Elovici (2009). IEEE Uluslararası İstihbarat ve Güvenlik Bilişimi Konferansı Bildirilerinde "  Kimlik hırsızlığı, bilgisayarlar ve davranışsal biyometri  "  : 155-160 s. 
2. Deng ve Yu, "  Gauss Karışım Modeli ve Derin İnanç Ağlarına Dayalı Tuş Vuruşu Dinamikleri Kullanıcı Kimlik Doğrulaması  ", ISRN Signal Processing , cilt.  2013,2013, s.  565183 ( DOI  10.1155 / 2013/565183 )
3. "  Biyometrik özellikleri yazarak kullanıcı kimlik doğrulaması  " [ arşiv4 Mart 2014] ( 14 Kasım 2013'te erişildi )
4. Klavye yazma özelliklerinin analizi ile sürekli kimlik doğrulama
5. Klavyede yazarak kullanıcıyı tanımlamaya yönelik değiştirilmiş bir algoritma
6. Alzubaidi ve Kalita, " Davranışsal Biyometri Kullanan Akıllı Telefon  Kullanıcılarının Kimlik Doğrulaması,  " IEEE Communications Surveys & Tutorials , cilt.  18, n o  3,2016, s.  1998–2026 ( ISSN  1553-877X , DOI  10.1109 / comst.2016.2537748 , çevrimiçi okuyun )
7. (en-US) "  Keystroke Dynamics  " , biometric-solutions.com adresinde ( 18 Ocak 2018'de erişildi )
8. Kristen Haring , Ham Radyosunun Teknik Kültürü , MIT Press,2007( ISBN  978-0-262-08355-3 , çevrimiçi okuyun ) , s.  23

 

daha fazla okuma

• Vaas, "  Web siteleri bizi yazdığımız şekilde izleyebilir - işte bunu nasıl durduracağınız  " , Çıplak Güvenlik , Sophos ,30 Temmuz 2015(erişilen 1 st 2018 Şubat )
• Walsh, "  Klavye Gizliliği: Yazma Şeklimizden Profil Oluşturma  " , BestVPN ,1 st Kasım 2016(erişilen 1 st 2018 Şubat )
• 38 wpm hızında türlerin adlandırılmamasını seçen çok yavaş bir daktilo * öksürük öksürük * Sam öksürük öksürük
• Zun adlı başka bir çok hızlı daktilo, ortalama 95 wpm hızında yazıyor! Ortalama!