Testování biometrického systému založeného na dynamice podpisu

Slides:



Advertisements
Podobné prezentace
Bezpečný digitální podpis v praxi
Advertisements

Sedm základních nástrojů managementu jakosti
Elektronizace ZŘ a e-aukce, dva elektronické systémy v organizaci Ing. Jan HAVLÍK Městský úřad Žďár nad Sázavou Ostrava listopad 2009.
Výběr vozidla do firmy – máme k dispozici všechny informace? Michal Krátký, Přemysl Žižka – DEN S FLEETEM DEN S FLEETEM – JARO 2010.
GENERALI TOP TALENT 2007 Návrh koncepce penzijní reformy Jan Krejsa.
Hodnocení způsobilosti procesů
Metody zpracování fyzikálních měření - 4 EVF 112 ZS 2009/2010 L.Přech.
Hodnocení způsobilosti měřících systémů
Základní typy signálů Základní statistické charakteristiky:
Cvičení 6 – 25. října 2010 Heteroskedasticita
– základní matematické operace se signály (odečty, podíly...) – složitější operace se sadou datových souborů – tvorba maker pro automatizaci zpracování.
Biologická diverzita a Indexy biodiverzity
Národní informační středisko
Riziko a významnost v auditu
Definování prostředí pro provozování aplikace dosud jsme řešili projekt v obecné rovině aplikace bude ovšem provozována v konkrétním technickém a programovém.
Chceme mít také v ČR snadný přístup k vysokoškolským kvalifikačním pracím? (a co je pro to třeba udělat) Asociace knihoven vysokých škol ČR výroční konference.
Obecný postup při testování souborů
Teorie psychodiagnostiky a psychometrie
Výběr projektů Leader ČR 2006 (Ing. Olga Ondráčková, manažerka MAS) Logo- návrh 13ti leté studentky Konečná podoba loga MAS Konečná podoba loga MAS.
DSPACE na ZČU v Plzni 5. setkání uživatelů Dspace, Ostrava Ing. Radka Tichá Mgr. Anna Andrlová.
Best practices aneb jak nepostupovat Růžena Krhutová.
Biometrické Bezpečnostní Systémy Filip Orság Technologie rozpoznání mluvčího.
Laboratorní model „Kulička na ploše“ 1. Analytická identifikace modelu „Kulička na ploše“ 2. Program „Flash MX 2004“ Výhody/Nevýhody Program „kulnapl.swf“
Richard Lipka Katedra informatiky a výpočetní techniky Fakulta aplikovaných věd Západočeská univerzita, Plzeň 1.
Chceme mít také v ČR snadný přístup k vysokoškolským kvalifikačním pracím? (a co je pro to třeba udělat) Informace pro předsednictvo RVŠ Praha,
Práce k předmětu “Bezpečnost IS/IT Jan Doležal
Inerciální měřící systémy
Metodika měření svislých posunů staveb
Systém rizikové analýzy při statickém návrhu podzemního díla Jan Pruška.
Kritický stav jaderného reaktoru
Využití zprostředkovaného učení ve výuce 1. třídy základní školy
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Dokumentace informačního systému
Biostatistika 6. přednáška
Makrozoobentos a klasifikace toků Jarkovský J. 2,3, Kubošová K. 2,3, Zahrádková S. 1, Brabec K. 1, Kokeš J. 4, Klapka R. 2,3 1) Ústav botaniky a zoologie,
Filtrace web stránek s využitím profilu uživatele Petr Doskočil
Jan Šaršon Milan Jaška 1Dobývání znalostí, MFF UK, 2008.
Magnetohydrodynamické studie plazmatu na tokamaku GOLEM T. Lamich, J. Žák, A. Hrnčiřík, M. Grof, V. Oupický Garant: T. Markovič.
Automatizovaná podpora výběru nástroje pro dobývání znalostí Jakub Štochl.
Novinky ve vývoji Martin Stančík 2014.
ŘÍZENÍ DOPRAVY POMOCÍ SW AGENTŮ Richard Lipka, DSS
Biostatistika 8. přednáška
Návrh a implementace algoritmu SLAM pro mobilní robot
1 Řízení implementace IS a SS* Šablony. 2 Vzorové postupy.
Model lidského zraku pro hodnocení kvality obrazu
Algoritmy a struktury neuropočítačů ASN - P14 Hopfieldovy sítě Asociativní paměti rekonstrukce původních nezkreslených vzorů předkládají se neúplné nebo.
Biometrie v bankovnictví
Didaktické testy II Psychometrická analýza úloh a testů podle klasické teorie testování Martin Chvál Brno,
Metodologie 2 Lekce 1 Lenka Slepičková.
METODY STŘEDNĚDOBÉHO PROGNÓZOVÁNÍ SURO jaro 2010.
Cenová mapa podnájmů v Praze Ondřej Kmoch Tomáš Kohan
IV..
Biometrie prezentace v předmětu X33BMI Filip Kroupa 2006.
Hotel Tatra, Velké Karlovice 23. – 25. dubna 2007 S4U – Seminář o Univerzitním informačním systému 1 Pár slov o sazbě výstupních dokumentů Jiří Rybička.
Statistické metody pro prognostiku Luboš Marek Fakulta informatiky a statistiky Vysoká škola ekonomická v Praze.
Bezpečnost silniční a železniční dopravy Přednáška NÁVRH A VYHODNOCENÍ OPATŘENÍ KE SNÍŽENÍ NEHODOVOSTI Doc. Ing. Miloslav Řezáč, Ph.D. Katedra dopravního.
České vysoké učení technické v Praze Fakulta dopravní K620 – ÚSTAV ŘÍDICÍ TECHNIKY A TELEMATIKY ČVUT FD, Konviktská 20, Praha května 2016 Stávající.
Zahradnická fakulta v Lednici S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému.
CHISA 2011, Srní, října 2011 OBRAZOVÁ ANALÝZA – porovnání vlivu recepturního složení pečiva I. Švec, M. Hrušková, T. Hofmanová.
Ověření modelů a modelování Kateřina Růžičková. Posouzení kvality modelu Ověření (verifikace) ● kvalitativní hodnocení správnosti modelu ● zda model přijatelně.
Biometrika v informační bezpečnosti Daniel Raška.
místo konání: Krajský úřad Libereckého kraje
METODOLOGIE MAGISTERSKÉ PRÁCE
Příklad (investiční projekt)
Cisco Networking Academy
KPV/PIS Websol s.r.o. Jaroslav Plzák Lukáš Choulík Tomáš Kraus.
Bezkontaktni biometrická transakce s pomocí obrazu krevního řečiště
IB999 Vstupní test z programování
Elektronický (digitální) podpis
Transkript prezentace:

Testování biometrického systému založeného na dynamice podpisu Obhajoba diplomové práce Lukáš Adamec Fakulta informatiky Masarykovy univerzity, Brno, 2011

Cíl práce Testování chybovosti systému pro verifikaci osob na základě dynamiky podpisu Analýza funkcionality a nastavení systému, způsob použití Návrh testovacího protokolu Testování FRR a FAR na netriviálním počtu osob Testování upravené verze systému Zpracování a vyhodnocení výsledků Jaro 2011 Lukáš Adamec, FI MU

Dynamika podpisu Behaviorální biometrická charakteristika Výsledný podpisový vzor nebývá důležitý Charakteristiky dynamiky Globální – podpis jako celek Lokální – podpis jako množina samostatných bodů Vstupní zařízení (podpisový) tablet speciální pero s akcelerometry Výhoda: vysoká přijatelnost u uživatelů Nevýhody: nízká přesnost, variabilita charakteristik v čase Jaro 2011 Lukáš Adamec, FI MU

Chybovost biometrických systémů Chybovost – důsledek variability vzorků FRR (False Rejection Rate) FAR (False Acceptance Rate) FTE (Failure To Enrol), FTA (Failure To Acquire), … Hodnocení chybovosti Závislosti FAR/FRR na prahové hodnotě DET/ROC charakteristiky Histogramy rozložení skóre podobnosti EER (Equal Error Rate) Jaro 2011 Lukáš Adamec, FI MU

Systém Doc Secure Podepisování elektronických dokumentů (.doc) Autentizace heslem Ověření autenticity podpisu Akcelerace v osách X, Y Referenční šablona – kolekce podpisů Vstupní zařízení – LCD podpisový tablet Funkce vzájemné korelace signálů Mapování tahů v porovnávaných signálech Srovnání tahů ve stabilnější složce akcelerace Prahová hodnota závislá na uživateli Jaro 2011 Lukáš Adamec, FI MU

Testovací protokol Registrace – 12 osob 2 referenční vzorky – podpis a slovo „Simpson“ (ozn. heslo) Testování FRR – 9 + 9 pokusů, 2 sezení Testování FAR – 48 dobrovolníků, 27 ve dvou sezeních 2 podpisy a 2 hesla, 1–2 sezení, 4 typy útoků Náhodný („zero-effort“) Znalost jména/obsahu hesla Znalost vzoru Znalost dynamiky (videozáznam) Samostatné pokusy a transakce o max. 3 pokusech Jaro 2011 Lukáš Adamec, FI MU

Výsledky testování – výchozí nastavení Registrace – FTE cca. 8 % FRR – cca. 35 % (samostatné pokusy) Transakce – pokles na 15 % (podpis) a 6 % (heslo) Časový odstup – nárůst o 10 % (podpis) a více než 20 % (heslo) FAR „zero-effort“, útok se znalostí jména/hesla – bez úspěchu Útok se znalostí vzoru FAR = 1,24 % – samostatné pokusy FAR = 2,07 % – transakce Druhé sezení – bez úspěchu, zvýšení průměrných hodnot skóre Jaro 2011 Lukáš Adamec, FI MU

Výsledky testování (2) Útok se znalostí dynamiky podpisu FAR = 1,52 % – samostatné pokusy FAR = 2,07 % – transakce Druhé sezení – 2 úspěchy (z 324) Odlišné vzory (Heslo: Střední hodnota – útočníci = 41,22 %) Střední hodnota – útočníci = 57,43 % Střední hodnota – uživatelé = 83,56 % Jaro 2011 Lukáš Adamec, FI MU

Výsledky testování – upravená verze Nové charakteristiky Přítlak pera Méně stabilní složka akcelerace Úprava parametrů algoritmu 20 osob Pouze podpis 5 pokusů o verifikaci 5 pokusů o útok se znalostí dynamiky FTE = 10 %, FRR = 29 %, FAR = 0 % Nižší průměrné hodnoty skóre dosahované útočníky Jaro 2011 Lukáš Adamec, FI MU

Výsledky testování – analýza chybovosti při různých prahových hodnotách Podpis: EER = 12 % Heslo: EER = 7 % Jaro 2011 Lukáš Adamec, FI MU

Závěr Zvyšování průměrných hodnot míry shody rozšiřující se znalosti útočníků o podpisech uživatelů rostoucí doba pro nacvičení podpisu Minimálně znalost vzoru pro úspěšný útok Povolení autentizačních transakcí Významné snížení FRR při malém nárůstu FAR Heslo Obtížná reprodukovatelnost pro uživatele Složitější i pro útočníky Upravená verze systému Stále vysoká FRR Zvýšení obtížnosti pro útočníky Jaro 2011 Lukáš Adamec, FI MU

Děkuji za pozornost. Jaro 2011 Lukáš Adamec, FI MU