Podrobno

Pomanjkljivost avtentikacijskih mehanizmov z uporabo gesel postajajo vse bolj očitne, sploh v prehodu s klasične metode uporabe naprav "en uporabnik - ena naprava'', v bogatejšo "več uporabnikov - več naprav''. Trenutno prevladujoče raziskovalno področje, ki se ukvarja z odpravo zastarelih konceptov avtentikacije, temelji na biometričnih podatkih. Takšna avtentikacija zahteva uporabo občutljivih podatkov, kot naprimer slike uporabnikovega obraza, ki se nenehno zajemajo in shranjujejo na napravi sami. Nasprotno v našem delu raziščemo možnosti, ki jih ponuja avtentikacija z množico naprav, ki zajemajo zgolj neobčutljive podatke v pametnem okolju. S tem namenom zasnujemo in postavimo testno okolje, ki temelji na tehnologijah interneta stvari (IoT) in zbira najrazličnejše vedenjske vzorce uporabnika, na primer rokovanje z miško in tipkovnico, uporaba računalniških virov in vzorci premikanja po prostoru. Nato na podlagi zbranih podatkov s pomočjo strojnega učenja te vzorce izluščimo in pridobljeno znanje uporabimo za prepoznavanje in nenehno avtentikacijo uporabnikov. Pridobljeno znanje zatem uporabimo za različne naloge. V tem delu se osredotočimo na prepoznavo uporabnikov in nato le-to nadgradimo s sistemom nenehne avtentikacije, ki vsako sekundo preveri, ali je v prostoru še vedno ista oseba kot je bila pred tem. Za izgradnjo modelov prepoznave uporabnikov uporabimo vnaprej pridobljene podatke, nakar s pomočjo teh modelov poiskusimo napovedati kateri uporabnik je trenutno prisoten v prostoru. Pri takšni napovedi dosežemo točnost 68% pri 7% točnosti večinskega klasifikatorja. Na podlagi pridobljenih izkušenj naposled zasnujemo še sistem nenehne avtentikacije, ki uporabi podatke zadnjih n sekund in napove ali se je oseba, prisotna v prostoru, zamenjala. Z uporabo tega pristopa ujamemo 99,3% vseh izvedenih napadov, s povprečnim zamikom dvanajstih sekund in z manj kot 1% lažnih zaznav napada.