master's thesis
Andraž Krašovec (Author), Veljko Pejović (Mentor), Dimitrios Geneiatakis (Co-mentor)

Abstract

The shortcomings of the traditional password-based authentication mechanism are becoming increasingly apparent as we transition from "one user - one device" to a richer "multiple users - multiple devices" computing paradigm. The currently dominant research direction focuses on on-device biometrics, which require sensitive information, such as images of a user's face, to be constantly streamed from a single recording source, often the device on which a user is getting authenticated. Instead, in this work we explore the possibilities offered by heterogeneous devices that opportunistically collect non-sensitive data in smart environments. We construct an IoT testbed in which we gather data pertaining to a person's movement in space, interaction with certain physical objects, PC terminal usage, and keyboard typing, and construct machine learning models capturing the person's behaviour traits. We commence our examination with models constructed from data sensed during a previously-completed task run and with such models we achieve up to 68% user identification accuracy (c.f. 7% baseline) among up to 20 individuals. Taking into account the limits of behaviour persistence we then revise our approach to continuously refine the model with the most recently sampled sensor data. This method allows us to achieve 99.3% user verification accuracy and successfully prevent a session takeover attack within 12 seconds with less than 1% of false attack detection.

Keywords

Internet of Things;continuous authentication;machine learning;computer science;computer and information science;master's thesis;

Data

Language: English
Year of publishing:
Typology: 2.09 - Master's Thesis
Organization: UL FRI - Faculty of Computer and Information Science
Publisher: [A. Krašovec]
UDC: 004.738.5(043.2)
COBISS: 30767107 Link will open in a new window
Views: 763
Downloads: 121
Average score: 0 (0 votes)
Metadata: JSON JSON-RDF JSON-LD TURTLE N-TRIPLES XML RDFA MICRODATA DC-XML DC-RDF RDF

Other data

Secondary language: Slovenian
Secondary title: Ocena informativnosti senzorjev za identifikacijo uporabnikov v okolju IoT
Secondary abstract: Pomanjkljivost avtentikacijskih mehanizmov z uporabo gesel postajajo vse bolj očitne, sploh v prehodu s klasične metode uporabe naprav "en uporabnik - ena naprava'', v bogatejšo "več uporabnikov - več naprav''. Trenutno prevladujoče raziskovalno področje, ki se ukvarja z odpravo zastarelih konceptov avtentikacije, temelji na biometričnih podatkih. Takšna avtentikacija zahteva uporabo občutljivih podatkov, kot naprimer slike uporabnikovega obraza, ki se nenehno zajemajo in shranjujejo na napravi sami. Nasprotno v našem delu raziščemo možnosti, ki jih ponuja avtentikacija z množico naprav, ki zajemajo zgolj neobčutljive podatke v pametnem okolju. S tem namenom zasnujemo in postavimo testno okolje, ki temelji na tehnologijah interneta stvari (IoT) in zbira najrazličnejše vedenjske vzorce uporabnika, na primer rokovanje z miško in tipkovnico, uporaba računalniških virov in vzorci premikanja po prostoru. Nato na podlagi zbranih podatkov s pomočjo strojnega učenja te vzorce izluščimo in pridobljeno znanje uporabimo za prepoznavanje in nenehno avtentikacijo uporabnikov. Pridobljeno znanje zatem uporabimo za različne naloge. V tem delu se osredotočimo na prepoznavo uporabnikov in nato le-to nadgradimo s sistemom nenehne avtentikacije, ki vsako sekundo preveri, ali je v prostoru še vedno ista oseba kot je bila pred tem. Za izgradnjo modelov prepoznave uporabnikov uporabimo vnaprej pridobljene podatke, nakar s pomočjo teh modelov poiskusimo napovedati kateri uporabnik je trenutno prisoten v prostoru. Pri takšni napovedi dosežemo točnost 68% pri 7% točnosti večinskega klasifikatorja. Na podlagi pridobljenih izkušenj naposled zasnujemo še sistem nenehne avtentikacije, ki uporabi podatke zadnjih n sekund in napove ali se je oseba, prisotna v prostoru, zamenjala. Z uporabo tega pristopa ujamemo 99,3% vseh izvedenih napadov, s povprečnim zamikom dvanajstih sekund in z manj kot 1% lažnih zaznav napada.
Secondary keywords: internet stvari;nenehna avtentikacija;strojno učenje;računalništvo;računalništvo in informatika;magisteriji;
Type (COBISS): Master's thesis/paper
Study programme: 1000471
Embargo end date (OpenAIRE): 1970-01-01
Thesis comment: Univ. v Ljubljani, Fak. za računalništvo in informatiko
Pages: XX, 85 str.
ID: 12033190