Publications

Multi-biometric continuous authentication: Defining a trust model for an asynchronous system

AuthorMaul, Fabian; Busch, Christoph; Damer, Naser (Betreuer)
Date2015
TypeMaster Thesis
AbstractBiometrische Erkennung wird häufig dafür eingesetzt, die Sicherheit von Systemen zu erhöhen. In den meisten Fällen wird dabei nur der initiale Zugang abgesichert. In einigen Anwendungsszenarien könnte sich ein Angreifer nach dem initialen Login Zugang zu dem System verschaffen. Kontinuierliche Authentifikation löst dieses Problem, indem es den biometrischen Erkennungsprozess wiederholt, solange das System in Benutzung ist. Da ein Nutzer, der eine legitime Zugangsberechtigung hat, nicht unnötig bei seiner Arbeit unterbrochen werden soll (etwa durch Interaktion mit Sensoren), sind viele biometrische Charakteristika nicht für die kontinuierliche Authentifikation geeignet. Deshalb werden hauptsächlich verhaltensabhängige Charakteristika verwendet. Das trust model beschreibt wie das Verhalten des Benutzers sich auf das System auswirkt. Ziel dieser Arbeit ist es, zu untersuchen, ob mittels des trust models eine biologische und eine verhaltensabhängige biometrische Charakteristik mit­ei­nan­der verknüpft werden können. Verwendet wurden dazu Gesichtserkennung als biologische Charakteristik und keystroke dynamics als verhaltensabhängige Charakteristik. Die Gesichtserkennung wurde gewählt, weil sie ohne weitere Interaktion von Seiten des Benutzers verwendet werden kann und den Arbeitsfluss des Benutzers nicht beeinträchtigt. Um die Privatssphäre der Benutzer nicht unnötig zu beeinträchtigen, wurde die Gesichtserkennung statt durch permanente Videoüberwachung durch periodisch von einer Webcam aufgenommene Bilder implementiert. Da die beiden von dem System erfassten In­for­ma­tio­nen nicht gleichzeitig eingeholt und verarbeitet werden, handelt es sich um ein asynchrones System. Realistische biometrische Merkmale für ein solches Anwendungsszenario wurden gesammelt und daraus eine Datenbank erstellt. Diese wurden dazu verwendet den vorgestellten Prototypen zu entwickeln und evaluieren. Die Ergebnisse zeigen, dass eine klare Verbesserung in einem der gemessenen Metriken erzielt wurde, während die Resultate in den anderen drei gemessenen Metriken zwischen die Werte der zwei Komponenten fielen. Diese Ergebnisse können durch eine weitergehende Feinabstimmung der Komponenten und des zur Fusion verwendeten Algorithms verbessert werden.
Darmstadt, Hochschule, Master Thesis, 2015