Testování biometrického systému založeného na dynamice podpisu

Prezentace na téma: "Testování biometrického systému založeného na dynamice podpisu"— Transkript prezentace:

1 Testování biometrického systému založeného na dynamice podpisu
Obhajoba diplomové práce Lukáš Adamec Fakulta informatiky Masarykovy univerzity, Brno, 2011

2 Cíl práce Testování chybovosti systému pro verifikaci osob na základě dynamiky podpisu Analýza funkcionality a nastavení systému, způsob použití Návrh testovacího protokolu Testování FRR a FAR na netriviálním počtu osob Testování upravené verze systému Zpracování a vyhodnocení výsledků Jaro 2011 Lukáš Adamec, FI MU

3 Dynamika podpisu Behaviorální biometrická charakteristika
Výsledný podpisový vzor nebývá důležitý Charakteristiky dynamiky Globální – podpis jako celek Lokální – podpis jako množina samostatných bodů Vstupní zařízení (podpisový) tablet speciální pero s akcelerometry Výhoda: vysoká přijatelnost u uživatelů Nevýhody: nízká přesnost, variabilita charakteristik v čase Jaro 2011 Lukáš Adamec, FI MU

4 Chybovost biometrických systémů
Chybovost – důsledek variability vzorků FRR (False Rejection Rate) FAR (False Acceptance Rate) FTE (Failure To Enrol), FTA (Failure To Acquire), … Hodnocení chybovosti Závislosti FAR/FRR na prahové hodnotě DET/ROC charakteristiky Histogramy rozložení skóre podobnosti EER (Equal Error Rate) Jaro 2011 Lukáš Adamec, FI MU

5 Systém Doc Secure Podepisování elektronických dokumentů (.doc)
Autentizace heslem Ověření autenticity podpisu Akcelerace v osách X, Y Referenční šablona – kolekce podpisů Vstupní zařízení – LCD podpisový tablet Funkce vzájemné korelace signálů Mapování tahů v porovnávaných signálech Srovnání tahů ve stabilnější složce akcelerace Prahová hodnota závislá na uživateli Jaro 2011 Lukáš Adamec, FI MU

6 Testovací protokol Registrace – 12 osob
2 referenční vzorky – podpis a slovo „Simpson“ (ozn. heslo) Testování FRR – pokusů, 2 sezení Testování FAR – 48 dobrovolníků, 27 ve dvou sezeních 2 podpisy a 2 hesla, 1–2 sezení, 4 typy útoků Náhodný („zero-effort“) Znalost jména/obsahu hesla Znalost vzoru Znalost dynamiky (videozáznam) Samostatné pokusy a transakce o max. 3 pokusech Jaro 2011 Lukáš Adamec, FI MU

7 Výsledky testování – výchozí nastavení
Registrace – FTE cca. 8 % FRR – cca. 35 % (samostatné pokusy) Transakce – pokles na 15 % (podpis) a 6 % (heslo) Časový odstup – nárůst o 10 % (podpis) a více než 20 % (heslo) FAR „zero-effort“, útok se znalostí jména/hesla – bez úspěchu Útok se znalostí vzoru FAR = 1,24 % – samostatné pokusy FAR = 2,07 % – transakce Druhé sezení – bez úspěchu, zvýšení průměrných hodnot skóre Jaro 2011 Lukáš Adamec, FI MU

8 Výsledky testování (2) Útok se znalostí dynamiky podpisu
FAR = 1,52 % – samostatné pokusy FAR = 2,07 % – transakce Druhé sezení – 2 úspěchy (z 324) Odlišné vzory (Heslo: Střední hodnota – útočníci = 41,22 %) Střední hodnota – útočníci = 57,43 % Střední hodnota – uživatelé = 83,56 % Jaro 2011 Lukáš Adamec, FI MU

9 Výsledky testování – upravená verze
Nové charakteristiky Přítlak pera Méně stabilní složka akcelerace Úprava parametrů algoritmu 20 osob Pouze podpis 5 pokusů o verifikaci 5 pokusů o útok se znalostí dynamiky FTE = 10 %, FRR = 29 %, FAR = 0 % Nižší průměrné hodnoty skóre dosahované útočníky Jaro 2011 Lukáš Adamec, FI MU

10 Výsledky testování – analýza chybovosti při různých prahových hodnotách
Podpis: EER = 12 % Heslo: EER = 7 % Jaro 2011 Lukáš Adamec, FI MU

11 Závěr Zvyšování průměrných hodnot míry shody
rozšiřující se znalosti útočníků o podpisech uživatelů rostoucí doba pro nacvičení podpisu Minimálně znalost vzoru pro úspěšný útok Povolení autentizačních transakcí Významné snížení FRR při malém nárůstu FAR Heslo Obtížná reprodukovatelnost pro uživatele Složitější i pro útočníky Upravená verze systému Stále vysoká FRR Zvýšení obtížnosti pro útočníky Jaro 2011 Lukáš Adamec, FI MU

12 Děkuji za pozornost. Jaro 2011 Lukáš Adamec, FI MU