Динамика нажатия клавиш

Динамика нажатия клавиш , биометрия нажатия клавиш , динамика набора текста или биометрия набора текста относятся к сбору биометрической информации, генерируемой событиями, связанными с нажатием клавиш, которые происходят, когда пользователь печатает на клавиатуре . ^{[ 1 ]} Использование шаблонов в ключевых операциях для идентификации операторов появилось еще до появления современных вычислений. ^{[ 2 ]} и был предложен в качестве аутентификации альтернативы паролям и PIN- кодам. ^{[ 3 ]}

Наука

Поведенческая биометрия динамики нажатия клавиш использует манеру и ритм, с которыми человек вводит символы на клавиатуре или клавиатуре. ^{[ 4 ]}^{[ 5 ]}^{[ 6 ]} Ритмы нажатия клавиш пользователя измеряются для разработки уникального биометрического шаблона набора текста пользователя для будущей аутентификации. ^{[ 7 ]} Нажатия клавиш делятся на статические и динамические, которые используются, чтобы различать авторизованных и неавторизованных пользователей. ^{[ 8 ]} Информация о вибрации может использоваться для создания шаблона для будущего использования как в задачах идентификации, так и в задачах аутентификации.

История

В конце девятнадцатого века операторы телеграмм начали разрабатывать уникальные «подписи», которые можно было идентифицировать просто по ритму постукивания. ^{[ 9 ]} Еще во время Второй мировой войны военные передавали сообщения с помощью азбуки Морзе . Используя методологию под названием «Кулак отправителя», военная разведка выявила, что человек обладает уникальным способом ввода «точек» и «тире» сообщения, создавая ритм, который может помочь отличить союзника от врага. ^{[ 10 ]}^{[ 11 ]}

Динамика клавиатуры привлекла внимание как потенциальная альтернатива коротким PIN-кодам, которые широко использовались для аутентификации на ранних этапах распространения сетевых вычислений. ^{[ 12 ]}

Сбор и потенциальное использование данных о динамике нажатия клавиш

Поведенческая биометрия динамики нажатия клавиш использует манеру и ритм, с которыми человек вводит символы на клавиатуре или клавиатуре. ^{[ 13 ]}^{[ 14 ]}^{[ 15 ]} Ритмы нажатия клавиш пользователя измеряются для разработки уникального биометрического шаблона набора текста пользователя для будущей аутентификации. ^{[ 7 ]} Нажатия клавиш делятся на статические и динамические, которые используются, чтобы различать авторизованных и неавторизованных пользователей. ^{[ 16 ]} Информация о вибрации может использоваться для создания шаблона для будущего использования как в задачах идентификации, так и в задачах аутентификации.

Динамическая информация о нажатии клавиш может использоваться для проверки или определения личности человека, производящего нажатия клавиш. ^{[ 17 ]} Методы, используемые для этого, сильно различаются по сложности и варьируются от статистических методов до подходов искусственного интеллекта (ИИ), таких как нейронные сети .

Время поиска и нажатия клавиши (время поиска) и время удерживания клавиши (время удержания) могут быть характерными для человека, независимо от общей скорости, с которой он печатает. Большинству людей требуется больше времени, чтобы найти или добраться до определенных букв на клавиатуре, чем их среднее время поиска всех букв. Какие письма требуют больше времени, у разных людей резко и последовательно различаются. Правши статистически могут быстрее нажимать клавиши правой руки, чем пальцами левой руки. Указательные пальцы могут быть быстрее других пальцев, что одинаково для пользователя, независимо от их общей скорости.

Кроме того, последовательности букв могут иметь характерные для пользователя свойства. В английском языке использование буквы «the» очень распространено, и эти три буквы можно назвать быстрой последовательностью. Общие окончания, такие как «ing», можно вводить гораздо быстрее, чем те же буквы в обратном порядке («gni»), в зависимости от пользователя. Эта согласованность может сохранять и раскрывать общие последовательности родного языка пользователя, даже если он пишет полностью на другом языке.

Распространенные «ошибки» также могут быть весьма характерны для пользователя. Существует таксономия ошибок, таких как наиболее распространенные пользователем «замены», «перестановки», «выпадения», «двойные зачеркивания», « попадания на соседние буквы », «омонимы» и ошибки удержания длины (для клавиша Shift удерживалась нажатой слишком короткое или слишком долгое время). Даже не зная, на каком языке работает пользователь, эти ошибки можно обнаружить, просматривая остальной текст и то, какие буквы пользователь возвращает и заменяет.

Аутентификация против идентификации

Динамика нажатия клавиш является частью более широкого класса биометрии, известного как поведенческая биометрия, области, в которой наблюдаемые закономерности носят статистический характер. Из-за этой присущей неопределенности широко распространено мнение, что поведенческая биометрия не так надежна, как биометрия, используемая для аутентификации на основе физически наблюдаемых характеристик, таких как отпечатки пальцев , сканирование сетчатки или ДНК . Поведенческая биометрия использует измерение достоверности вместо традиционных измерений «прошел/не прошел» . Таким образом, традиционные критерии уровня ложного принятия (FAR) и процента ложных отказов (FRR) больше не имеют линейных взаимосвязей.

Преимущество динамики нажатия клавиш (а также других поведенческих биометрических показателей) заключается в том, что FRR/FAR можно регулировать путем изменения порога приемлемости на индивидуальном уровне. Это позволяет четко определить индивидуальное снижение рисков, чего не могут достичь физические биометрические технологии.

Одна из основных проблем, с которой сталкивается динамика нажатия клавиш, заключается в том, что набор текста пользователем существенно варьируется в течение дня и между разными днями и на него может влиять любое количество внешних факторов.

Из-за этих различий любая система будет совершать ложноположительные и ложноотрицательные ошибки. Некоторые успешные коммерческие продукты имеют стратегии решения этих проблем и доказали свою эффективность при широкомасштабном использовании в реальных условиях и приложениях.

Правовые и нормативные вопросы

Использование программного обеспечения для кейлоггеров может являться прямым и явным нарушением местных законов, таких как Патриотический акт США , согласно которому такое использование может квалифицироваться как прослушивание телефонных разговоров .

Патенты

Патент США 11914690 , Рауль-Лавиниу Попа и Кайл Хант, «Системы и методы использования типографских характеристик для аутентификации», выдан в 2024 г.
Патент США 9430626 , Джон Д. Рим, Бетанн Г. Рим и Томас Э. Кетчем II, «Аутентификация пользователя с помощью известной частоты ввода текста», выдан в 2012 г.
Патент США 7509686 , Джон К. Чекко, «Способ обеспечения компьютерной аутентификации с использованием биометрии», выдан в 2009 г.
Патент США 7206938 , С. Блендер и Х. Постли, «Система и метод распознавания ритма последовательности клавиш», выдан в 2007 г.
Патент США 4621334 , Дж. Гарсиа, «Аппарат персональной идентификации», выдан в 1986 г.
Патент США 4805222 , Дж. Р. Янг и Р. В. Хэммон, «Способ и устройство для проверки личности человека», выдан в 1989 г.
П. Нордстрем, Й. Йоханссон. Система безопасности и метод обнаружения вторжения в компьютеризированную систему. Патент № 2069993, Европейское патентное ведомство, 2009 г.
Патент США 8230232 , А. Авад и И. Траоре, «Система и способ определения профиля пользователя компьютера по устройству ввода на основе движения», выдан в 2012 г.

Другое использование

Поскольку люди определяют время нажатия клавиш, оно плохо коррелирует с внешними процессами. Они часто используются в качестве источника аппаратно генерируемых случайных чисел для компьютерных систем.

Симптомы психического здоровья, такие как депрессия и тревога, также коррелируют с особенностями времени нажатия клавиш. ^{[ 18 ]}

См. также

Кулак (телеграфия)

Ссылки

^ Роберт Москович, Клинт Фехер, Арик Мессерман, Никлас Киршник, Тарик Мустафик, Ахмет Камтепе, Бернхард Лёляйн, Ульрих Хейстер , Себастьян Мёллер , Лиор Рокач, Юваль Эловичи (2009). Кража личных данных, компьютеры и поведенческая биометрия (PDF) . Материалы Международной конференции IEEE по разведке и информатике безопасности. стр. 155–160. {{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка )
^ Монроуз, Фабиан и Авиэль Д. Рубин. «Динамика нажатия клавиш как биометрический показатель аутентификации». Компьютерные системы будущего поколения . {{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )
^ Монроуз, Ф.; Рубин, А. (1997). «Аутентификация через динамику нажатия клавиш» . Материалы 4-й конференции ACM по компьютерной и коммуникационной безопасности . стр. 48–56. дои : 10.1145/266420.266434 .
^ Дэн, Ю.; Ю, Ю. (2013). «Аутентификация пользователя по динамике нажатия клавиш на основе модели гауссовой смеси и сетей глубокого доверия» . Обработка сигналов ISRN . 2013 : 565183. doi : 10.1155/2013/565183 .
^ «Аутентификация пользователя посредством ввода биометрических функций» (PDF) . Архивировано из оригинала (PDF) 4 марта 2014 г. Проверено 14 ноября 2013 г.
^ Шепард, SJ (1995). «Непрерывная аутентификация путем анализа характеристик набора текста с клавиатуры» . Европейская конвенция по безопасности и обнаружению . стр. 111–114. дои : 10.1049/cp:19950480 . ISBN 0-85296-640-7 .
^ Перейти обратно: ^а ^б Панасюк, Петр; Саид, Халид (2010). «Модифицированный алгоритм идентификации пользователя по его набору текста на клавиатуре» . Проблемы обработки изображений и связи 2 . Достижения в области интеллектуальных и мягких вычислений. Том. 84. С. 113–120. дои : 10.1007/978-3-642-16295-4_13 . ISBN 978-3-642-16294-7 .
^ Альзубайди, Абдулазиз; Калита, Джугал (2016). «Аутентификация пользователей смартфонов с использованием поведенческой биометрии» . Опросы и учебные пособия IEEE по коммуникациям . 18 (3): 1998–2026. arXiv : 1911.04104 . дои : 10.1109/comst.2016.2537748 . ISSN 1553-877X . S2CID 8443300 .
^ Монроуз, Фабиан и Авиэль Д. Рубин. «Динамика нажатия клавиш как биометрический показатель аутентификации». Компьютерные системы будущего поколения . {{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )
^ «Динамика нажатия клавиш» . Биометрия . Проверено 18 января 2018 г.
^ Харинг, Кристен (2007). Техническая культура любительского радио . МТИ Пресс. п. 23. ISBN 978-0-262-08355-3 .
^ Монроуз, Ф.; Рубин, А. (1997). «Аутентификация через динамику нажатия клавиш» . Материалы 4-й конференции ACM по компьютерной и коммуникационной безопасности . стр. 48–56. дои : 10.1145/266420.266434 .
^ Дэн, Ю.; Ю, Ю. (2013). «Аутентификация пользователя по динамике нажатия клавиш на основе модели гауссовой смеси и сетей глубокого доверия» . Обработка сигналов ISRN . 2013 : 565183. doi : 10.1155/2013/565183 .
^ «Аутентификация пользователя посредством ввода биометрических функций» (PDF) . Архивировано из оригинала (PDF) 4 марта 2014 г. Проверено 14 ноября 2013 г.
^ Непрерывная аутентификация путем анализа характеристик набора текста с клавиатуры.
^ Альзубайди, Абдулазиз; Калита, Джугал (2016). «Аутентификация пользователей смартфонов с использованием поведенческой биометрии» . Опросы и учебные пособия IEEE по коммуникациям . 18 (3): 1998–2026. arXiv : 1911.04104 . дои : 10.1109/comst.2016.2537748 . ISSN 1553-877X . S2CID 8443300 .
^ Лу, Сяофэн; Чжан, Шэнфэй; Хуэй, Пан; Лио, Пьетро (01 сентября 2020 г.). «Непрерывная аутентификация путем нажатия произвольной текстовой клавиши на основе CNN и RNN» . Компьютеры и безопасность . 96 : 101861. doi : 10.1016/j.cose.2020.101861 . ISSN 0167-4048 .
^ Браунд, Тейлор А.; О'Ди, Бридианна; Бал, Дебоприо; Мастон, Кейт; Ларсен, Марк Э.; Вернер-Зейдлер, Ализа; Тиллман, Габриэль; Кристенсен, Хелен (15 мая 2023 г.). «Связь между метаданными нажатия клавиш смартфона и симптомами психического здоровья у подростков: результаты будущего исследования» . JMIR психического здоровья . 10 : е44986. дои : 10.2196/44986 . ПМЦ 10227695 . ПМИД 37184904 .

Другие ссылки

Чекко, Дж. (2003). Динамика нажатия клавиш и корпоративная безопасность. Журнал WSTA Ticker , [1]
Бергадано, Ф.; Гунетти, Д.; Пикарди, К. (2002). «Аутентификация пользователя с помощью динамики нажатия клавиш». Транзакции ACM по информационной и системной безопасности . 5 (4): 367–397. дои : 10.1145/581271.581272 . S2CID 507476 .
Программное обеспечение iMagic. (веб-сайт поставщика [2] май 2006 г.). Примечания: Поставщик, специализирующийся на аутентификации нажатия клавиш для крупных предприятий.
AdmitOne Security — ранее BioPassword. (домашняя страница веб-сайта поставщика [Веб-страница]. URL [3] . Примечания: Поставщик, специализирующийся на динамике нажатия клавиш.
Гарсия, Дж. (Изобретатель). (1986). Аппарат индивидуальной идентификации. (США 4621334). Примечания: Патентное ведомство США – [4]
Бендер С. и Постли Х. (Изобретатели) (2007). Система и способ распознавания ритма ключевой последовательности. (США 7206938), Примечания: Патентное ведомство США - [5]
Джойс Р. и Гупта Г. (1990). Авторизация личности на основе задержки нажатия клавиш. Сообщения ACM , 33(2), 168-176. Примечания: Обзор до 1990 г.
Махар, Д.; Нэпьер, Р.; Вагнер, М.; Лаверти, В.; Хендерсон, РД; Хирон, М. (1995). «Оптимизация биометрических систем проверки машинисток, основанных на задержке орграфа: различия между и внутри машинисток в распределении задержки орграфа». Международный журнал человеко-компьютерных исследований . 43 (4): 579–592. дои : 10.1006/ijhc.1995.1061 . S2CID 206564985 .
Монроуз, Фабиан; Рубин, Авиэль (1997). «Аутентификация через динамику нажатия клавиш». Материалы 4-й конференции ACM «Компьютерная и коммуникационная безопасность – CCS '97» . Нью-Йорк, Нью-Йорк, США: ACM Press . стр. 48–56. дои : 10.1145/266420.266434 . ISBN 0-89791-912-2 . много цитируется
Монроуз, Фабиан; Рубин, Авиэль Д. (2000). «Динамика нажатия клавиш как биометрический показатель аутентификации» (PDF) . Компьютерные системы будущего поколения . 16 (4). Эльзевир Б.В.: 351–359X. дои : 10.1016/s0167-739x(99)00059-x . ISSN 0167-739X . S2CID 1202473 .
Монроуз, ФРМК, и Ветцель, С. (1999). Усиление пароля на основе динамики нажатия клавиш. Материалы 6-й конференции ACM по компьютерной и коммуникационной безопасности , 73-82. Примечания: Kent Ridge Digital Labs, Сингапур.
Робинсон, Дж.А.; Лян, Фольксваген; Чемберс, ДЖЕМ; Маккензи, CL (1998). «Верификация пользователя компьютера с использованием динамики нажатия клавиш строки входа» . Транзакции IEEE о системах, человеке и кибернетике. Часть A: Системы и люди . 28 (2). Институт инженеров по электротехнике и электронике (IEEE): 236–241. дои : 10.1109/3468.661150 . ISSN 1083-4427 . Динамика нажатия клавиш в строке входа пользователя компьютера представляет собой характерный шаблон, который можно использовать для проверки личности. Векторы времени для нескольких сотен попыток входа были собраны для десяти «действительных» пользователей и десяти «фальсификаторов», и для их различения был применен классификационный анализ. Были применены три разных классификатора, и в каждом случае время удержания клавиши было более эффективным признаком распознавания, чем время взаимодействия. Наилучшая производительность была достигнута с помощью классификатора индуктивного обучения, использующего как время взаимодействия, так и время удержания. Сообщается о высоком уровне опечаток при входе в систему. На практике это обычно исправленные ошибки, т. е. строки, включающие пробелы для исправления предыдущих ошибок, но их наличие затрудняет использование анализа типа текста как практического средства обеспечения доступа к компьютерным системам.
Янг, младший, и Хэммон, Р.В. (изобретатели). (1989). Метод и устройство для проверки личности человека. 4805222). Примечания: Патентное ведомство США – [6]
Компания Вертикаль, ООО. (веб-сайт поставщика [7], октябрь 2006 г.). Примечания: Поставщик, специализирующийся на решениях для аутентификации нажатия клавиш для государственных и коммерческих учреждений.
Лопатка М. и Питц М.Х. (2009). Анализ нажатия клавиш с учетом вибрации. Материалы 18-й ежегодной бельгийско-голландской конференции по машинному обучению , 75-80. [8] Архивировано 24 марта 2009 г. в Wayback Machine.
Оценка соответствия систем угольного пожара (2007 г.) https://web.archive.org/web/20110707084309/http://www.admitonesecurity.com/admitone_library/AOS_Compliance_Functional_Assessment_by_Coalfire.pdf
Карнан, М. Акила (2011). «Биометрическая аутентификация личности с использованием динамики нажатия клавиш: обзор». Журнал прикладных мягких вычислений . 11 (2): 1565–1573. дои : 10.1016/j.asoc.2010.08.003 .
Дженкинс, Джеффри; Нгуен, Куанг; Рейнольдс, Джозеф; Хорнер, Уильям; Сью, Гарольд (13 мая 2011 г.). «Физиология динамики нажатия клавиш». В Сью, Гарольд (ред.). Независимый анализ компонентов, вейвлеты, нейронные сети, биосистемы и наноинженерия IX . Том. 8058. ШПИОН . стр. 80581Н. дои : 10.1117/12.887419 .

Дальнейшее чтение

Ваас, Лиза (30 июля 2015 г.). «Веб-сайты могут отслеживать нас по тому, как мы печатаем — вот как это остановить» . Голая охрана . Софос . Проверено 1 февраля 2018 г.
Уолш, Рэй (1 ноября 2016 г.). «Конфиденциальность клавиатуры: создание профилей на основе того, как мы печатаем» . БестВПН . Проверено 1 февраля 2018 г.

[1] Роберт Москович, Клинт Фехер, Арик Мессерман, Никлас Киршник, Тарик Мустафик, Ахмет Камтепе, Бернхард Лёляйн, Ульрих Хейстер , Себастьян Мёллер , Лиор Рокач, Юваль Эловичи (2009). Кража личных данных, компьютеры и поведенческая биометрия (PDF) . Материалы Международной конференции IEEE по разведке и информатике безопасности. стр. 155–160. {{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка )

[2] Монроуз, Фабиан и Авиэль Д. Рубин. «Динамика нажатия клавиш как биометрический показатель аутентификации». Компьютерные системы будущего поколения . {{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )

[3] Монроуз, Ф.; Рубин, А. (1997). «Аутентификация через динамику нажатия клавиш» . Материалы 4-й конференции ACM по компьютерной и коммуникационной безопасности . стр. 48–56. дои : 10.1145/266420.266434 .

[4] Дэн, Ю.; Ю, Ю. (2013). «Аутентификация пользователя по динамике нажатия клавиш на основе модели гауссовой смеси и сетей глубокого доверия» . Обработка сигналов ISRN . 2013 : 565183. doi : 10.1155/2013/565183 .

[5] «Аутентификация пользователя посредством ввода биометрических функций» (PDF) . Архивировано из оригинала (PDF) 4 марта 2014 г. Проверено 14 ноября 2013 г.

[6] Шепард, SJ (1995). «Непрерывная аутентификация путем анализа характеристик набора текста с клавиатуры» . Европейская конвенция по безопасности и обнаружению . стр. 111–114. дои : 10.1049/cp:19950480 . ISBN 0-85296-640-7 .

[:0-7] Перейти обратно: ^а ^б Панасюк, Петр; Саид, Халид (2010). «Модифицированный алгоритм идентификации пользователя по его набору текста на клавиатуре» . Проблемы обработки изображений и связи 2 . Достижения в области интеллектуальных и мягких вычислений. Том. 84. С. 113–120. дои : 10.1007/978-3-642-16295-4_13 . ISBN 978-3-642-16294-7 .

[8] Альзубайди, Абдулазиз; Калита, Джугал (2016). «Аутентификация пользователей смартфонов с использованием поведенческой биометрии» . Опросы и учебные пособия IEEE по коммуникациям . 18 (3): 1998–2026. arXiv : 1911.04104 . дои : 10.1109/comst.2016.2537748 . ISSN 1553-877X . S2CID 8443300 .

[9] Монроуз, Фабиан и Авиэль Д. Рубин. «Динамика нажатия клавиш как биометрический показатель аутентификации». Компьютерные системы будущего поколения . {{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )

[10] «Динамика нажатия клавиш» . Биометрия . Проверено 18 января 2018 г.

[11] Харинг, Кристен (2007). Техническая культура любительского радио . МТИ Пресс. п. 23. ISBN 978-0-262-08355-3 .

[12] Монроуз, Ф.; Рубин, А. (1997). «Аутентификация через динамику нажатия клавиш» . Материалы 4-й конференции ACM по компьютерной и коммуникационной безопасности . стр. 48–56. дои : 10.1145/266420.266434 .

[13] Дэн, Ю.; Ю, Ю. (2013). «Аутентификация пользователя по динамике нажатия клавиш на основе модели гауссовой смеси и сетей глубокого доверия» . Обработка сигналов ISRN . 2013 : 565183. doi : 10.1155/2013/565183 .

[14] «Аутентификация пользователя посредством ввода биометрических функций» (PDF) . Архивировано из оригинала (PDF) 4 марта 2014 г. Проверено 14 ноября 2013 г.

[15] Непрерывная аутентификация путем анализа характеристик набора текста с клавиатуры.

[16] Альзубайди, Абдулазиз; Калита, Джугал (2016). «Аутентификация пользователей смартфонов с использованием поведенческой биометрии» . Опросы и учебные пособия IEEE по коммуникациям . 18 (3): 1998–2026. arXiv : 1911.04104 . дои : 10.1109/comst.2016.2537748 . ISSN 1553-877X . S2CID 8443300 .

[17] Лу, Сяофэн; Чжан, Шэнфэй; Хуэй, Пан; Лио, Пьетро (01 сентября 2020 г.). «Непрерывная аутентификация путем нажатия произвольной текстовой клавиши на основе CNN и RNN» . Компьютеры и безопасность . 96 : 101861. doi : 10.1016/j.cose.2020.101861 . ISSN 0167-4048 .

[18] Браунд, Тейлор А.; О'Ди, Бридианна; Бал, Дебоприо; Мастон, Кейт; Ларсен, Марк Э.; Вернер-Зейдлер, Ализа; Тиллман, Габриэль; Кристенсен, Хелен (15 мая 2023 г.). «Связь между метаданными нажатия клавиш смартфона и симптомами психического здоровья у подростков: результаты будущего исследования» . JMIR психического здоровья . 10 : е44986. дои : 10.2196/44986 . ПМЦ 10227695 . ПМИД 37184904 .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]