การพิสูจน์ตัวตนโดยจังหวะการพิมพ์ด้วยวิธีการวัดความต่างของเส้นโคจร

Abstract

การพิสูจน์ตัวตนบนระบบคอมพิวเตอร์ในปัจจุบันใช้ระบบ Username และ Password ซึ่งระบบดังกล่าวยังมีจุดอ่อนเนื่องจาก Username ถูกเปิดเผยได้โดยง่าย และผู้โจมตีเพียงคาดเดา Password เท่านั้น งาน วิจัยนี้จึงมีแนวคิดที่จะเสริมความแข็งแกร่งของระบบโดยการผนวกจังหวะการพิมพ์ (Keystroke Dynamics) ซึ่งเป็นมาตรวัดทางชีวะแบบพฤติกรรมอย่างหนึ่งเข้าไปกับ Username เนื่องจาก Password มีการเปลี่ยนแปลง อยู่บ่อยครั้งตามนโยบายความปลอดภัยในขณะที่ Username จะไม่มีการเปลี่ยนแปลง โดยได้นำเสนอการวิเคราะห์และศึกษาพฤติกรรมจังหวะการพิมพ์ของ Username ที่มีขนาดข้อมูลตัวอย่างค่อนข้างเล็กและประยุกต์ ใช้การวิเคราะห์ความแตกต่างของเส้นโคจร เพื่อใช้เป็นอัลกอริทึมหลักในการพิสูจน์ตัวตน รวมทั้งได้แสดงวิธีการเลือก Feature ของจังหวะการพิมพ์ เพื่อนำมาประกอบเป็นเส้นโคจรที่ให้ผลการพิสูจน์ตัวตนที่มีประสิทธิภาพสูงโดยมีความถูกต้อง 96% หรือมีความผิดพลาด 4%

Keystroke Dynamics Authentication with Trajectory Dissimilarity

From a typical authentication scheme, a username and a password are used for user verification process. However, the scheme still has some weaknesses because a username is not secret and an imposter can guess a password to break into the system. Our research focuses on this weakness and tries to improve security level of this system by combining keystroke dynamics into the system. A username is normally unchanged but a password should be changed regularly for security purposes. Therefore, we propose to investigate a keystroke dynamics profile of a username with a small set of sample data and use trajectory dissimilarity for the main algorithm for authentication verification. We also propose a method for keystroke dynamics feature selection to build a trajectory profile which givesauthentication accuracy 96% or 4% equal error rate (ERR).