izpis_h1_title_alt

Assessing the Informativeness of Sensed Data for User Identification in IoT
ID Krašovec, Andraž (Author), ID Pejović, Veljko (Mentor) More about this mentor... This link opens in a new window, ID Geneiatakis, Dimitrios (Comentor)

.pdfPDF - Presentation file, Download (34,26 MB)
MD5: 312D35EAD08B829D950A4087D2F76D46

Abstract
The shortcomings of the traditional password-based authentication mechanism are becoming increasingly apparent as we transition from "one user - one device" to a richer "multiple users - multiple devices" computing paradigm. The currently dominant research direction focuses on on-device biometrics, which require sensitive information, such as images of a user's face, to be constantly streamed from a single recording source, often the device on which a user is getting authenticated. Instead, in this work we explore the possibilities offered by heterogeneous devices that opportunistically collect non-sensitive data in smart environments. We construct an IoT testbed in which we gather data pertaining to a person's movement in space, interaction with certain physical objects, PC terminal usage, and keyboard typing, and construct machine learning models capturing the person's behaviour traits. We commence our examination with models constructed from data sensed during a previously-completed task run and with such models we achieve up to 68% user identification accuracy (c.f. 7% baseline) among up to 20 individuals. Taking into account the limits of behaviour persistence we then revise our approach to continuously refine the model with the most recently sampled sensor data. This method allows us to achieve 99.3% user verification accuracy and successfully prevent a session takeover attack within 12 seconds with less than 1% of false attack detection.

Language:English
Keywords:Internet of Things, Continuous Authentication, Machine learning
Work type:Master's thesis/paper
Typology:2.09 - Master's Thesis
Organization:FRI - Faculty of Computer and Information Science
Year:2020
PID:20.500.12556/RUL-119823 This link opens in a new window
COBISS.SI-ID:30767107 This link opens in a new window
Publication date in RUL:11.09.2020
Views:1165
Downloads:148
Metadata:XML DC-XML DC-RDF
:
Copy citation
Share:Bookmark and Share

Secondary language

Language:Slovenian
Title:Ocena informativnosti senzorjev za identifikacijo uporabnikov v okolju IoT
Abstract:
Pomanjkljivost avtentikacijskih mehanizmov z uporabo gesel postajajo vse bolj očitne, sploh v prehodu s klasične metode uporabe naprav "en uporabnik - ena naprava'', v bogatejšo "več uporabnikov - več naprav''. Trenutno prevladujoče raziskovalno področje, ki se ukvarja z odpravo zastarelih konceptov avtentikacije, temelji na biometričnih podatkih. Takšna avtentikacija zahteva uporabo občutljivih podatkov, kot naprimer slike uporabnikovega obraza, ki se nenehno zajemajo in shranjujejo na napravi sami. Nasprotno v našem delu raziščemo možnosti, ki jih ponuja avtentikacija z množico naprav, ki zajemajo zgolj neobčutljive podatke v pametnem okolju. S tem namenom zasnujemo in postavimo testno okolje, ki temelji na tehnologijah interneta stvari (IoT) in zbira najrazličnejše vedenjske vzorce uporabnika, na primer rokovanje z miško in tipkovnico, uporaba računalniških virov in vzorci premikanja po prostoru. Nato na podlagi zbranih podatkov s pomočjo strojnega učenja te vzorce izluščimo in pridobljeno znanje uporabimo za prepoznavanje in nenehno avtentikacijo uporabnikov. Pridobljeno znanje zatem uporabimo za različne naloge. V tem delu se osredotočimo na prepoznavo uporabnikov in nato le-to nadgradimo s sistemom nenehne avtentikacije, ki vsako sekundo preveri, ali je v prostoru še vedno ista oseba kot je bila pred tem. Za izgradnjo modelov prepoznave uporabnikov uporabimo vnaprej pridobljene podatke, nakar s pomočjo teh modelov poiskusimo napovedati kateri uporabnik je trenutno prisoten v prostoru. Pri takšni napovedi dosežemo točnost 68% pri 7% točnosti večinskega klasifikatorja. Na podlagi pridobljenih izkušenj naposled zasnujemo še sistem nenehne avtentikacije, ki uporabi podatke zadnjih n sekund in napove ali se je oseba, prisotna v prostoru, zamenjala. Z uporabo tega pristopa ujamemo 99,3% vseh izvedenih napadov, s povprečnim zamikom dvanajstih sekund in z manj kot 1% lažnih zaznav napada.

Keywords:Internet stvari, nenhna avtentikacija, strojno učenje

Similar documents

Similar works from RUL:
Similar works from other Slovenian collections:

Back