키스트로크 역학

Keystroke dynamics

키스트로크 역학, 키스트로크 생체 인식, 타이핑 역학 및 타이핑 생체 인식은 사용자가 키보드타이핑할 때 발생하는 키 누름 관련 이벤트에 의해 생성된 생체 정보의 수집을 말합니다.[1] 운영자를 식별하기 위해 키 조작에서 패턴을 사용하는 것은 현대 컴퓨팅 및 키보드보다 [2]먼저이며 암호PIN 번호에 대한 인증 대안으로 제안되었습니다.[3]

과학

키스트로크 역학의 행동 생체 인식은 개인이 키보드나 키패드에 문자를 입력하는 방식과 리듬을 사용합니다.[4][5][6] 사용자의 키스트로크 리듬을 측정하여 향후 인증을 위해 사용자의 타이핑 패턴의 고유한 생체 템플릿을 개발합니다.[7] 키 입력은 정적 입력과 동적 입력으로 구분되며, 이는 승인된 사용자와 승인되지 않은 사용자를 구별하는 데 사용됩니다.[8] 진동 정보는 식별 및 인증 작업 모두에서 향후 사용하기 위한 패턴을 생성하는 데 사용될 수 있습니다.

역사

19세기 후반에 텔레그램 운영자들은 단순히 탭핑 리듬으로 식별할 수 있는 독특한 "시그니처"를 개발하기 시작했습니다.[9] 제2차 세계대전 때만 해도 군대는 모스 부호를 통해 메시지를 전송했습니다. 군사 정보국은 "보낸 사람의 주먹"이라는 방법론을 사용하여 개인이 메시지의 "점"과 "대쉬"를 입력하는 독특한 방식을 가지고 있음을 확인하여 동맹국과 적을 구별하는 데 도움이 되는 리듬을 만들었습니다.[10][11]

키보드 다이나믹스는 네트워크 컴퓨팅의 확장 초기에 인증에 널리 사용되었던 짧은 PIN 번호의 잠재적인 대안으로 주목받았습니다.[12]

키스트로크 역학 데이터의 수집 및 잠재적 사용

키스트로크 역학의 행동 생체 인식은 개인이 키보드나 키패드에 문자를 입력하는 방식과 리듬을 사용합니다.[13][14][15] 사용자의 키스트로크 리듬을 측정하여 향후 인증을 위해 사용자의 타이핑 패턴의 고유한 생체 템플릿을 개발합니다.[16] 키 입력은 정적 입력과 동적 입력으로 구분되며, 이는 승인된 사용자와 승인되지 않은 사용자를 구별하는 데 사용됩니다.[17] 진동 정보는 식별 및 인증 작업 모두에서 향후 사용하기 위한 패턴을 생성하는 데 사용될 수 있습니다.

키 입력 동적 정보는 키 입력을 생성하는 사람의 신원을 확인하거나 확인하는 데 사용될 수 있습니다.[18] 이를 수행하는 데 사용되는 기술은 정교함이 매우 다양하고 통계 기술부터 신경망과 같은 인공지능(AI) 접근 방식에 이르기까지 다양합니다.

키를 찾고 누르는 시간(seek-time)과 키를 누른 시간(hold-time)은 입력하는 총 속도에 관계없이 개인의 특성일 수 있습니다. 대부분의 사람들은 키보드에서 특정 글자를 찾거나 찾는데 모든 글자에 대한 평균 탐색 시간보다 더 오래 걸립니다. 어떤 글자가 더 많은 시간을 필요로 하는지는 사람마다 극적이고 일관되게 달라집니다. 오른손잡이는 왼손 손가락보다 오른손 손가락으로 치는 키에 통계적으로 더 빨리 접근할 수 있습니다. 검지는 전체 속도에 관계없이 사용자에게 일관된 다른 손가락보다 빠를 수 있습니다.

또한 문자 시퀀스는 사용자에게 특징적인 특성을 가질 수 있습니다. 영어에서 "the"의 사용은 매우 일반적이며, 이 세 글자는 속사열로 알려져 있을 수 있습니다. "ing"과 같은 일반적인 어미는 사용자에 따라 일관되게 변하는 정도로 같은 문자를 역순("gni")으로 훨씬 빨리 입력할 수 있습니다. 이러한 일관성은 사용자가 완전히 다른 언어로 글을 쓰고 있는 경우에도 사용자의 모국어의 공통 시퀀스를 유지하고 드러낼 수 있습니다.

일반적인 "오류"도 사용자의 특징일 수 있습니다. 사용자의 가장 일반적인 "대체", "반전", "드롭아웃", "더블 스트라이크", "인접 문자 적중", "동음이의어" 및 보류 길이 오류(시프트 키를 너무 짧게 또는 너무 길게 누른 경우)와 같은 오류 분류가 있습니다. 사용자가 어떤 언어로 작업하고 있는지 몰라도 나머지 텍스트와 사용자가 어떤 글자로 돌아가서 대체하는지를 보면 이러한 오류가 감지될 수 있습니다.

인증 대 식별

키스트로크 역학은 관찰된 패턴이 본질적으로 통계적인 분야인 행동 생체 인식으로 알려진 더 큰 종류의 생체 인식의 일부입니다. 이러한 고유한 불확실성 때문에 행동 생체 인식은 지문 또는 망막 스캔 또는 DNA와 같은 물리적으로 관찰 가능한 특성을 기반으로 인증에 사용되는 생체 인식만큼 신뢰할 수 없다는 것이 일반적으로 알려져 있습니다. 행동 생체 측정은 기존의 합격/불합격 측정을 대체하기 위해 신뢰도 측정을 사용합니다. 따라서 기존의 FAR(False Acceptance Rate) 및 FRR(False Reject Rate) 벤치마크는 더 이상 선형 관계가 없습니다.

키스트로크 역학(및 기타 행동 생체 인식)의 이점은 FRR/FAR이 개인 수준에서 허용 임계값을 변경하여 조정될 수 있다는 것입니다. 이를 통해 물리적 생체 인식 기술이 달성할 수 없었던 개별 위험 완화를 명시적으로 정의할 수 있습니다.

키스트로크 역학이 직면하는 주요 문제 중 하나는 사용자의 타이핑이 하루 동안 그리고 서로 다른 날들 사이에서 상당히 다르며, 다양한 외부 요인에 의해 영향을 받을 수 있다는 것입니다.

이러한 변형으로 인해 모든 시스템에서 위양성 및 위음성 오류가 발생합니다. 일부 성공적인 상업용 제품은 이러한 문제를 처리하기 위한 전략을 가지고 있으며 실제 환경 및 애플리케이션에서 대규모 사용에 효과적인 것으로 입증되었습니다.

법적 및 규제 문제

키로깅 소프트웨어의 사용은 직접적이고 명시적인 미국 애국법과 같은 현지 법률 위반일 수 있으며, 이에 따라 이러한 사용은 도청에 해당할 수 있습니다.

특허

  • 미국 특허 9430626, John D. 로마, 베탄 G. 로마, 토마스 E. Kecham II, "알려진 텍스트 입력 케이던스를 통한 사용자 인증", 2012년 발행
  • 미국 특허 7509686, John C. Checko, "생체학을 활용한 컴퓨터 기반 인증 제공 방법" 2009 발행
  • 미국 특허 7206938, S. Blender and H. Postley, "키 시퀀스 리듬 인식 시스템 및 방법", 2007 발행
  • 1986년 발행된 미국 특허 4621334, J. Garcia, "개인식별장치"
  • 미국 특허 4805222, J.R. Young and R.W. Hammon, "개인의 신원을 확인하는 방법 및 장치" 1989년 발행
  • P. 노드스트롬, J. 요한슨. 컴퓨터화된 시스템에서 침입을 탐지하기 위한 보안 시스템 및 방법 특허 제2069993호, 유럽특허청, 2009.
  • 미국 특허 8230232, A. Awad and I. Traore, "동작 기반 입력 장치로부터 컴퓨터 사용자 프로파일을 결정하기 위한 시스템 및 방법" 발행, 2012

기타용도

인간은 키스트로크 타이밍을 생성하기 때문에 외부 프로세스와 상관관계가 좋지 않습니다. 컴퓨터 시스템을 위한 하드웨어에서 생성된 난수의 소스로 자주 사용됩니다.

우울증, 불안과 같은 정신 건강 증상도 키 스트로크 타이밍 특징과 상관관계가 있습니다.[19]

참고 항목

참고문헌

  1. ^ Robert Moskovitch, Clint Feher, Arik Messerman, Niklas Kirschnick, Tarik Mustafic, Ahmet Camtepe, Bernhard Löhlein, Ulrich Heister, Sebastian Möller, Lior Rokach, Yuval Elovici (2009). Identity theft, computers and behavioral biometrics (PDF). Proceedings of the IEEE International Conference on Intelligence and Security Informatics. pp. 155–160.{{cite conference}}: CS1 maint: 다중 이름: 작성자 목록(링크)
  2. ^ Monrose, Fabian, and Aviel D. Rubin. "Keystroke dynamics as a biometric for authentication". Future Generation Computer Systems.{{cite journal}}: CS1 maint: 다중 이름: 작성자 목록(링크)
  3. ^ Monrose, F.; Rubin, A. (1997). "Authentication via keystroke dynamics". Proceedings of the 4th ACM conference on Computer and Communications Security. pp. 48–56. doi:10.1145/266420.266434.
  4. ^ Deng, Y.; Yu, Y. (2013). "Keystroke Dynamics User Authentication Based on Gaussian Mixture Model and Deep Belief Nets". ISRN Signal Processing. 2013: 565183. doi:10.1155/2013/565183.
  5. ^ "User authentication through typing biometrics features" (PDF). Archived from the original (PDF) on 2014-03-04. Retrieved 2013-11-14.
  6. ^ 키보드 타이핑 특성 분석을 통한 지속적인 인증
  7. ^ 키보드를 입력하여 사용자를 식별할 수 있는 수정된 알고리즘
  8. ^ Alzubaidi, Abdulaziz; Kalita, Jugal (2016). "Authentication of Smartphone Users Using Behavioral Biometrics". IEEE Communications Surveys & Tutorials. 18 (3): 1998–2026. arXiv:1911.04104. doi:10.1109/comst.2016.2537748. ISSN 1553-877X. S2CID 8443300.
  9. ^ Monrose, Fabian, and Aviel D. Rubin. "Keystroke dynamics as a biometric for authentication". Future Generation Computer Systems.{{cite journal}}: CS1 maint: 다중 이름: 작성자 목록(링크)
  10. ^ "Keystroke Dynamics". Biometrics. Retrieved 2018-01-18.
  11. ^ Haring, Kristen (2007). Ham Radio's Technical Culture. MIT Press. p. 23. ISBN 978-0-262-08355-3.
  12. ^ Monrose, F.; Rubin, A. (1997). "Authentication via keystroke dynamics". Proceedings of the 4th ACM conference on Computer and Communications Security. pp. 48–56. doi:10.1145/266420.266434.
  13. ^ Deng, Y.; Yu, Y. (2013). "Keystroke Dynamics User Authentication Based on Gaussian Mixture Model and Deep Belief Nets". ISRN Signal Processing. 2013: 565183. doi:10.1155/2013/565183.
  14. ^ "User authentication through typing biometrics features" (PDF). Archived from the original (PDF) on 2014-03-04. Retrieved 2013-11-14.
  15. ^ 키보드 타이핑 특성 분석을 통한 지속적인 인증
  16. ^ 키보드를 입력하여 사용자를 식별할 수 있는 수정된 알고리즘
  17. ^ Alzubaidi, Abdulaziz; Kalita, Jugal (2016). "Authentication of Smartphone Users Using Behavioral Biometrics". IEEE Communications Surveys & Tutorials. 18 (3): 1998–2026. arXiv:1911.04104. doi:10.1109/comst.2016.2537748. ISSN 1553-877X. S2CID 8443300.
  18. ^ Lu, Xiaofeng; Zhang, Shengfei; Hui, Pan; Lio, Pietro (2020-09-01). "Continuous authentication by free-text keystroke based on CNN and RNN". Computers & Security. 96: 101861. doi:10.1016/j.cose.2020.101861. ISSN 0167-4048.
  19. ^ Braund, Taylor A.; O’Dea, Bridianne; Bal, Debopriyo; Maston, Kate; Larsen, Mark E.; Werner-Seidler, Aliza; Tillman, Gabriel; Christensen, Helen (2023-05-15). "Associations Between Smartphone Keystroke Metadata and Mental Health Symptoms in Adolescents: Findings From the Future Proofing Study". JMIR Mental Health. 10: e44986. doi:10.2196/44986. PMC 10227695. PMID 37184904.

기타 참고문헌

  • 체코, J. (2003). 키스트로크 역학 및 기업 보안. WSTA 티커 매거진, [1]
  • Bergadano, F.; Gunetti, D.; Picardi, C. (2002). "User authentication through Keystroke Dynamics". ACM Transactions on Information and System Security. 5 (4): 367–397. doi:10.1145/581271.581272. S2CID 507476.
  • 아이매직 소프트웨어. (벤더 웹사이트 [2] 2006년 5월). 주의: 대기업용 키스트로크 인증 전문 벤더입니다.
  • 보안 하나 인정 - 이전의 바이오패스워드. (벤더 웹사이트 홈 [Web Page]. URL [3]. 주의: 키스트로크 역학 전문 벤더
  • 가르시아, J. (발명가) (1986). 개인식별장치. (USA 4621334). 주의: 미국 특허청 - [4]
  • Bender, S and Postley, H. (발명가들) (2007). 키 시퀀스 리듬 인식 시스템 및 방법(USA 7206938), 주: 미국 특허청 - [5]
  • Joyce, R., & Gupta, G. (1990). 키 입력 대기 시간을 기반으로 한 신원 승인. ACM의 통신, 33(2), 168-176. 주의: 1990년까지 검토
  • Mahar, D.; Napier, R.; Wagner, M.; Laverty, W.; Henderson, R. D.; Hiron, M. (1995). "Optimizing digraph-latency based biometric typist verification systems: inter and intra typist differences in digraph latency distributions". International Journal of Human-Computer Studies. 43 (4): 579–592. doi:10.1006/ijhc.1995.1061. S2CID 206564985.
  • Monrose, Fabian; Rubin, Aviel (1997). "Authentication via keystroke dynamics". Proceedings of the 4th ACM conference on Computer and communications security - CCS '97. New York, New York, USA: ACM Press. pp. 48–56. doi:10.1145/266420.266434. ISBN 0-89791-912-2. 많이 인용된
  • Monrose, Fabian; Rubin, Aviel D. (2000). "Keystroke dynamics as a biometric for authentication" (PDF). Future Generation Computer Systems. Elsevier BV. 16 (4): 351–359X. doi:10.1016/s0167-739x(99)00059-x. ISSN 0167-739X. S2CID 1202473.
  • Monrose, F. R. M. K., & Wetzel, S. (1999). 키 입력 역학을 기반으로 한 암호 강화입니다. 컴퓨터 통신 보안에 관한 제6차 ACM 회의 의사록, 73-82. 주의: 켄트 리지 디지털 랩스, 싱가포르
  • Robinson, J.A.; Liang, V.W.; Chambers, J.A.M.; MacKenzie, C.L. (1998). "Computer user verification using login string keystroke dynamics". IEEE Transactions on Systems, Man, and Cybernetics - Part A: Systems and Humans. Institute of Electrical and Electronics Engineers (IEEE). 28 (2): 236–241. doi:10.1109/3468.661150. ISSN 1083-4427. The keystroke dynamics of a computer user's login string provide a characteristic pattern that can be used for identity verification. Timing vectors for several hundred login attempts were collected for ten "valid" users and ten "forgers", and classification analysis was applied to discriminate between them. Three different classifiers were applied, and in each case the key hold times were more effective features for discrimination than the interkey times. Best performance was achieved by an inductive learning classifier using both interkey and hold times. A high rate of typographical errors during login entry is reported. In practice, these are usually corrected errors-that is, they are strings which include backspaces to correct earlier errors-but their presence confounds the use of typing-style analysis as a practical means of securing access to computer systems.
  • Young, J.R., & Hammon, R.W. (발명가) (1989). 개인의 신원을 확인하기 위한 방법 및 장치 4805222). 주의: 미국 특허청 - [6]
  • 버티컬컴퍼니(주) (벤더 웹사이트 [7] 2006년 10월). 주의: 정부 및 상업 기관을 위한 키스트로크 인증 솔루션 전문 벤더입니다.
  • Lopatka, M. & Peetz, M.H. (2009). 진동 감응 키스트로크 분석. 제18차 벨기에-네덜란드 기계 학습 회의 진행, 75-80.[8]Wayback Machine보관된 2009-03-24
  • 석탄화력시스템 적합성 검증평가(2007) https://web.archive.org/web/20110707084309/http ://www.admitonesecurity.com/admitone_library/AOS_Compliance_Functional_Assessment_by_Coalfire.pdf
  • Karnan, M.Akila (2011). "Biometric personal authentication using keystroke dynamics: A review". Applied Soft Computing Journal. 11 (2): 1565–1573. doi:10.1016/j.asoc.2010.08.003.
  • Jenkins, Jeffrey; Nguyen, Quang; Reynolds, Joseph; Horner, William; Szu, Harold (2011-05-13). "The physiology of keystroke dynamics". In Szu, Harold (ed.). Independent Component Analyses, Wavelets, Neural Networks, Biosystems, and Nanoengineering IX. Vol. 8058. SPIE. pp. 80581N. doi:10.1117/12.887419.

추가읽기