Ověřování identity uživatele založené na behaviorálních charakteristikách / User Identity Verification Based on Behavioral Characteristics

Kuchyňová, Karolína

January 2020

Verifying the identity of a user logged into a secure system is an important task in the field of information security. In addition to a password, it may be appropriate to include behavioral biometrics in the authentication process. The biometrics-based system monitors the user's behavior, compares it with his usual actions, and can thus point out suspicious inconsistencies. The goal of this thesis is to explore the possibility of creating a user identity verification model based on his behavior (usage of mouse and keyboard) in a web application. The work includes creation of a new keystroke and mouse dynamics dataset. The main part of the thesis provides the analysis of features (user characteristics) which can be extracted from the obtained data. Subsequently, we report the authentication accuracy rates achieved by basic machine learning models using the selected set of features. 1

User authentication through behavioral biometrics using multi-class classification algorithms : A comprehensive study of machine learning algorithms for keystroke and mouse dynamics / Användarautentisering med beteendemässig biometri och användning av multi-class klassificeringsalgoritmer : En djupgående studie av maskininlärningsalgoritmer för tangentbords- och musdynamik

Lantz, Emil

January 2023

User authentication is vital in a secure system. Authentication is achieved through something a genuine user knows, has, or is. The latter is called biometrics, commonly attributed with fingerprint and face modalities. It is also possible to identify a user based on their behavior, called behavioral biometrics. In this study, keyboard and mouse behavior were considered. Previous research indicate promise for this authentication method. The research however is scarce, old and often not comprehensive. This study focus on two available data sets, the CMU keystroke dynamics dataset and the ReMouse data set. The data was used together with a comprehensive set of multi-class supervised classification machine learning algorithms from the scikit-learn library for Python. By performing hyperparameter optimization, two optimal algorithms with modified hyperparameters were found that improved results compared with previous research. For keystroke dynamics a classifier based on a neural network, multi-layer perceptron, achieved an Equal Error Rate (EER) of 1.26%. For mouse dynamics, a decision tree classifier achieved an EER of 0.43%. The findings indicate that the produced biometric classifiers can be used in an authentication model and importantly to strengthen existing authentication models such as password based login as a safe alternative to traditional Multi-Factor Authentication (MFA). / Användarautentisering är vitalt i ett säkert system. Autentisering genomförs med hjälp av något en genuin användare vet, har eller är. Det senare kallas biometri, ofta ihopkopplat med fingeravtryck och ansiktigenkänning. Det är även möjligt att identifiera en användare baserat på deras beteende, så kallad beteendemässig biometri. I denna studie används tangentbords- och musanvändning. Tidigare forskning tyder på att denna autentiseringsmetod är lovande. Forskningen är dock knapp, äldre och svårbegriplig. Denna studie använder två publika dataset, CMU keystroke dynamics dataset och ReMouse data set. Datan används tillsammans med en utförlig mängd maskininlärningsalgoritmer från scitkit-learn biblioteket för programmeringsspråket Python. Genom att optimera algoritmernas hyper parametrar kunde två stycken optimala klassificerare tas fram som åstadkom förbättrade resultat mot tidigare forskning. För tangentbordsbeteende producerades en klassificerare baserat på neurala nätverk, så kallad multi-layer perceptron som åstadkom en EER på 1.26%. För musrörelser kunde en modell baserat på beslutsträd åstadkomma en EER på 0.43%. Resultatet av dessa upptäckter är att liknande klassificerare kan användas i en autentiseringsmodell men också för att förbättra säkerheten hos etablerade inloggningssätt som exempelvis lösenord och därmed utgöra ett säkert alternativ till traditionell MFA.

Behavioral biometrics

keystroke dynamics

mouse dynamics

machine learning

neural networks

decision trees.

Beteendemässig biometri

maskininlärning

neurala nätverk

beslutsträd.

Elektroteknik och elektronik

Improving the Security of Mobile Devices Through Multi-Dimensional and Analog Authentication

Gurary, Jonathan, Gurary

28 March 2018

No description available.

Computer Engineering

Computer Science

authentication

mobile authentication

graphical password

analog authentication

multi-dimensional authentication

shoulder-surfing

challenge-response

keystroke dynamics

virtual reality

Exploring Cognitive Processes in AI-Assisted Academic L2 Writing

Sellstone, Andreas

January 2024

This exploratory study investigates the role of academic writing in a second language (L2) with automated writing evaluation (AWE) tools utilizing generative artificial intelligence (AI), as well as the role of such AI-assistance in cognitive writing processes. The research questions asked if there was a relationship between AWE suggestions and keystroke dynamics, how L2 writers interpreted AWE suggestions and made their decisions, and how AI-assisted writing functions within a cognitive model of writing. Six academics wrote a text in English as L2 using a keystroke logging program. The text was later revised using the AWE program InstaText while their interactions were screen recorded. The recording was then promptly followed by stimulated recall interviews. The keystroke logging data that indicates cognitive demand (e.g., pause length, pause frequency, and deletion frequency) were compared to the AWE suggestion frequency. A thematic analysis was conducted on the interviews to investigate the participants’ metacognitive reflections about their decision-making process. A cognitive model of the writing process was used to map the cognitive processes with the keystroke logging data, AWE interactions, and metacognitive reflections. The findings indicate that longer pauses and fewer typos led to fewer AWE suggestions. Six types of metacognitive reflections were identified in the qualitative data, which was then interpreted together with the quantitative data through a cognitive model of the writing process. / Denna explorativa studie undersöker akademiskt skrivande på ett andra språk (L2) med automatiserade skrivbedömningsverktyg (AWE) som använder generativ artificiell intelligens (AI), samt AI-assistansens roll i kognitiva skrivprocesserna. Studien undersökte om det fanns en relation mellan AWE-förslag och tangentloggningsdata, hur L2-skribenter tolkade AWE-förslag och fattade sina beslut, och hur AI-assisterat skrivande fungerar inom en kognitiv modell av skrivande. Sex akademiker skrev en text på engelska som L2 med ett tangentloggningsprogram. Texten reviderades sedan med AWE-programmet InstaText medan deltagarnas interaktioner spelades in på skärmen. Inspelningen följdes omedelbart av stimulated recall-intervjuer. Tangentloggningsdata som indikerar kognitiv belastning (pauslängd, pausfrekvens och raderingsfrekvens) jämfördes med frekvensen av AWE-förslag. En tematisk analys utfördes på intervjuerna för att undersöka deltagarnas metakognitiva reflektioner kring deras beslutsfattande. En kognitiv modell av skrivprocessen användes för att kartlägga de kognitiva processerna med tangentloggningsdata, AWE-interaktionerna och metakognitiva reflektionerna. Resultaten indikerar att längre pauser och färre stavningsfel ledde till färre AWE-förslag. Sex typer av metakognitiva reflektioner identifierades i de kvalitativa data, vilket tolkades tillsammans med de kvantitativa data genom en kognitiv modell av skrivande.

AI-assisted writing

artificial intelligence

keystroke logging

cognitive processes

writing processes

AI-assisterat skrivande

artificiell intelligens

tangentloggning

kognitiva processer

skrivprocesser

Languages and Literature

Språk och litteratur

Psychology

Psykologi

Gesture-level model : A modified Keystroke-level model for tasks on mobile touchscreen devices

Nyström, Anton

January 2018

The aim of this thesis was to develop a touchscreen-adapted version of the well established Keystroke-level model, which is a user performance model designed to be a quick and easy way to evaluate user interfaces prior to creating prototypes. A quantitative research method was chosen to measure general execution times for common touchscreen gestures on mobile devices. Over 1000 data points were collected from participants who partook in a observational experiment using a prototype specifically programmed for this study. The results of the thesis involves the analyzed measurements acquired from the experiment, as well as a four important aspect to consider when performing similar experiments, namely: (1) The individual speed of the participants; (2) The participants’ level of expertise; (3) The participants’ methods of performing the gestures; (4) Designing the experiment for medium difficulty. / Målet med denna uppsats var att utveckla en pekskärmsanpassad version av den välkända modellen Keystroke-level model, vilket är en modell som kan användas för att snabbt och enkelt utvärdera gränssnitt utan att behöva utveckla fungerande prototyper. En kvantitativ forskningsmetod användes för att mäta hur lång tid det tar för användare generellt att utföra de vanligaste fingergesterna på mobila pekskärmar. Över 1000 datapunkter samlades in från ett experiment där deltagarna fick använda en prototyp som automatiskt mätte den tid det tog för användarna att utföra de olika fingergesterna. Resultaten av studien består av de mätvärden som räknats ut samt fyra aspekter som är viktiga att ha i beaktning när liknande experiment ska utformas. Dessa är: (1) Varje deltagares individuella hastighet; (2) Deltagarnas pekskärmsvana; (3) Sättet de olika deltagarna utför fingergesterna; (4) Utforma experimentet för att representera en medium svårighetsgrad. / Le but de ce projet fut de créer une version du Keystroke-level model adaptée aux écrans tactiles. Ce modèle de performance utilisateur est une méthode d’évaluation simple et rapide d’interfaces utilisateur avant la création de prototypes. Une étude quantitative fut choisie pour mesurer le temps d’exécution général de mouvements spécifiques effectués sur des écrans tactiles de téléphones. Plus de 1000 points de données furent collectés auprès de participants ayant pris part à une étude observationnelle utilisant un prototype spécialement programmé pour l’occasion. Les résultats de ce projet incluent l’analyse des mesures acquises lors de cette étude ainsi que quatre aspects importants à considérer lors de la réalisation d’études similaires, à savoir: (1) La vitesse individuelle des participants; (2) Le niveau d’habitude d’utilisation d’écrans tactiles des participants; (3) Les méthodes utilisées par les participants lors de la réalisation des mouvements; (4) La conception d’étude pour des mouvements de difficulté dite moyenne.

Keystroke-level model

Gesture-level model

performance model

prediction model

estimate

predict

evaluate

movement time

execution time

touchscreen

smartphone

mobile

touch

gesture

input

människa-datorinteraktion

pekskärm

smartphone

gester

input

finger

keystroke-level model

Information Systems, Social aspects

Mapeando traços da personalidade através do ritmo de digitação

Goulart, Felipe Valadão

15 August 2016

Personality can be defined as a set of psychological features that may determine the way to think, act and feel, as a factor that may directly influence an individual's interests. Since the creation of the first software's description, computer systems are created with a goal of generate results based on the user's input data, not taking into account who is the user or which are their interests. Developing a non-intrusive approach to collecting keystroke dynamics data from the users, and the use of an auto evaluation questionnaire of personality, this paper was written focused in identify approaches that can prove the correlation between these information, while building a knowledge base to develop a framework based on neural networks to extract personality traits from keystroke dynamics data. / A personalidade pode ser definida como um conjunto de características psicológicas capazes de determinar o padrão de pensar, agir e sentir, sendo este um fator capaz de influenciar diretamente os interesses de um indivíduo. Desde a concepção da primeira descrição de software, sistemas computacionais são criados com o objetivo de gerar resultados baseados nos dados de entrada dos usuários, sem se preocupar com quem ele é ou quais são seus interesses. Através do desenvolvimento de um método não intrusivo para coleta de dados do ritmo de digitação dos usuários, e a aplicação de um questionário de autoavaliação de personalidade, este trabalho tem como objetivo identificar abordagens capazes de comprovar a existência da correlação entre tais informações, visando a construção de um conhecimento base para a criação de um framework baseado em redes neurais para a extração de traços da personalidade a partir dos dados do ritmo de digitação.

Computação

Personalidade

Testes de personalidade

Framework

Redes neurais (Computação)

Processamento eletrônico de dados

Digitação

Interação homem-máquina

Ritmo de digitação

Extração de traços de personalidade

Redes neurais

Keystroke

Personality traits extraction

Neural networks

Facial and keystroke biometric recognition for computer based assessments

Adetunji, Temitope Oluwafunmilayo

12 1900

M. Tech. (Department of Information Technology, Faculty of Applied and Computer Sciences), Vaal University of Technology. / Computer based assessments have become one of the largest growing sectors in both nonacademic and academic establishments. Successful computer based assessments require security against impersonation and fraud and many researchers have proposed the use of Biometric technologies to overcome this issue. Biometric technologies are defined as a computerised method of authenticating an individual (character) based on behavioural and physiological characteristic features. Basic biometric based computer based assessment systems are prone to security threats in the form of fraud and impersonations. In a bid to combat these security problems, keystroke dynamic technique and facial biometric recognition was introduced into the computer based assessment biometric system so as to enhance the authentication ability of the computer based assessment system. The keystroke dynamic technique was measured using latency and pressure while the facial biometrics was measured using principal component analysis (PCA). Experimental performance was carried out quantitatively using MATLAB for simulation and Excel application package for data analysis. System performance was measured using the following evaluation schemes: False Acceptance Rate (FAR), False Rejection Rate (FRR), Equal Error Rate (EER) and Accuracy (AC), for a comparison between the biometric computer based assessment system with and without the keystroke and face recognition alongside other biometric computer based assessment techniques proposed in the literature. Successful implementation of the proposed technique would improve computer based assessment’s reliability, efficiency and effectiveness and if deployed into the society would improve authentication and security whilst reducing fraud and impersonation in our society.

Keystroke biometric recognition

Facial biometric recognition

Computer based assessments

Biometric technologies

Authentication

Biometric system

MATLAB

False Acceptance Rate (FAR)

Principal Component Analysis (PCA)

False Rejection Rate (FRR)

Equal Error Rate (EER)

Dissertations, Academic -- South Africa

Biometric identification

Image analysis

Image processing -- Digital techniques

MAS-based affective state analysis for user guiding in on-line social environments

Aguado Sarrió, Guillem

07 April 2021

[ES] Recientemente, hay una fuerte y creciente influencia de aplicaciones en línea en nuestro día a día. Más concretamente las redes sociales se cuentan entre las plataformas en línea más usadas, que permiten a usuarios comunicarse e interactuar desde diferentes partes del mundo todos los días. Dado que estas interacciones conllevan diferentes riesgos, y además los adolescentes tienen características que los hacen más vulnerables a ciertos riesgos, es deseable que el sistema pueda guiar a los usuarios cuando se encuentren interactuando en línea, para intentar mitigar la probabilidad de que caigan en uno de estos riesgos. Esto conduce a una experiencia en línea más segura y satisfactoria para usuarios de este tipo de plataformas. El interés en aplicaciones de inteligencia artificial capaces de realizar análisis de sentimientos ha crecido recientemente. Los usos de la detección automática de sentimiento de usuarios en plataformas en línea son variados y útiles. Se pueden usar polaridades de sentimiento para realizar minería de opiniones en personas o productos, y así descubrir las inclinaciones y opiniones de usuarios acerca de ciertos productos (o ciertas características de ellos), para ayudar en campañas de marketing, y también opiniones acerca de personas como políticos, para descubrir la intención de voto en un periodo electoral, por ejemplo. En esta tesis, se presenta un Sistema Multi-Agente (SMA), el cual integra agentes que realizan diferentes análisis de sentimientos y de estrés usando texto y dinámicas de escritura (usando análisis unimodal y multimodal), y utiliza la respuesta de los analizadores para generar retroalimentación para los usuarios y potencialmente evitar que caigan en riesgos y difundan comentarios en plataformas sociales en línea que pudieran difundir polaridades de sentimiento negativas o niveles altos de estrés. El SMA implementa un análisis en paralelo de diferentes tipos de datos y generación de retroalimentación a través del uso de dos mecanismos diferentes. El primer mecanismo se trata de un agente que realiza generación de retroalimentación y guiado de usuarios basándose en un conjunto de reglas y la salida de los analizadores. El segundo mecanismo es un módulo de Razonamiento Basado en Casos (CBR) que usa no solo la salida de los analizadores en los mensajes del usuario interactuando para predecir si su interacción puede generar una futura repercusión negativa, sino también información de contexto de interacciones de usuarios como son los tópicos sobre los que hablan o información sobre predicciones previas en mensajes escritos por la gente que conforma la audiencia del usuario. Se han llevado a cabo experimentos con datos de una red social privada generada en laboratorio con gente real usando el sistema en tiempo real, y también con datos de Twitter.com para descubrir cuál es la eficacia de los diferentes analizadores implementados y del módulo CBR al detectar estados del usuario que se propagan más en la red social. Esto conlleva descubrir cuál de las técnicas puede prevenir mejor riesgos potenciales que los usuarios pueden sufrir cuando interactúan, y en qué casos. Se han encontrado diferencias estadísticamente significativas y la versión final del SMA incorpora los analizadores que mejores resultados obtuvieron, un agente asesor o guía basado en reglas y un módulo CBR. El trabajo de esta tesis pretende ayudar a futuros desarrolladores de sistemas inteligentes a crear sistemas que puedan detectar el estado de los usuarios interactuando en sitios en línea y prevenir riesgos que los usuarios pudiesen enfrentar. Esto propiciaría una experiencia de usuario más segura y satisfactoria. / [CA] Recentment, hi ha una forta i creixent influència d'aplicacions en línia en el nostre dia a dia, i concretament les xarxes socials es compten entre les plataformes en línia més utilitzades, que permeten a usuaris comunicar-se i interactuar des de diferents parts del món cada dia. Donat que aquestes interaccions comporten diferents riscos, i a més els adolescents tenen característiques que els fan més vulnerables a certs riscos, seria desitjable que el sistema poguera guiar als usuaris mentre es troben interactuant en línia, per així poder mitigar la probabilitat de caure en un d'aquests riscos. Açò comporta una experiència en línia més segura i satisfactòria per a usuaris d'aquest tipus de plataformes. L'interés en aplicacions d'intel·ligència artificial capaces de realitzar anàlisi de sentiments ha crescut recentment. Els usos de la detecció automàtica de sentiments en usuaris en plataformes en línia són variats i útils. Es poden utilitzar polaritats de sentiment per a realitzar mineria d'opinions en persones o productes, i així descobrir les inclinacions i opinions d'usuaris sobre certs productes (o certes característiques d'ells), per a ajudar en campanyes de màrqueting, i també opinions sobre persones com polítics, per a descobrir la intenció de vot en un període electoral, per exemple. En aquesta tesi, es presenta un Sistema Multi-Agent (SMA), que integra agents que implementen diferents anàlisis de sentiments i d'estrés utilitzant text i dinàmica d'escriptura (utilitzant anàlisi unimodal i multimodal), i utilitza la resposta dels analitzadors per a generar retroalimentació per als usuaris i potencialment evitar que caiguen en riscos i difonguen comentaris en plataformes socials en línia que pogueren difondre polaritats de sentiment negatives o nivells alts d'estrés. El SMA implementa una anàlisi en paral·lel de diferents tipus de dades i generació de retroalimentació a través de l'ús de dos mecanismes diferents. El primer mecanisme es tracta d'un agent que realitza generació de retroalimentació i guia d'usuaris basant-se en un conjunt de regles i l'eixida dels analitzadors. El segon mecanisme és un mòdul de Raonament Basat en Casos (CBR) que utilitza no solament l'eixida dels analitzadors en els missatges de l'usuari per a predir si la seua interacció pot generar una futura repercussió negativa, sinó també informació de context d'interaccions d'usuaris, com són els tòpics sobre els quals es parla o informació sobre prediccions prèvies en missatges escrits per la gent que forma part de l'audiència de l'usuari. S'han realitzat experiments amb dades d'una xarxa social privada generada al laboratori amb gent real utilitzant el sistema implementat en temps real, i també amb dades de Twitter.com per a descobrir quina és l'eficàcia dels diferents analitzadors implementats i del mòdul CBR en detectar estats de l'usuari que es propaguen més a la xarxa social. Açò comporta descobrir quina de les tècniques millor pot prevenir riscos potencials que els usuaris poden sofrir quan interactuen, i en quins casos. S'han trobat diferències estadísticament significatives i la versió final del SMA incorpora els analitzadors que millors resultats obtingueren, un agent assessor o guia basat en regles i un mòdul CBR. El treball d'aquesta tesi pretén ajudar a futurs dissenyadors de sistemes intel·ligents a crear sistemes que puguen detectar l'estat dels usuaris interactuant en llocs en línia i prevenir riscos que els usuaris poguessen enfrontar. Açò propiciaria una experiència d'usuari més segura i satisfactòria. / [EN] In the present days, there is a strong and growing influence of on-line applications in our daily lives, and concretely Social Network Sites (SNSs) are one of the most used on-line social platforms that allow users to communicate and interact from different parts of the world every day. Since this interaction poses several risks, and also teenagers have characteristics that make them more vulnerable to certain risks, it is desirable that the system could be able to guide users when interacting on-line, to try and mitigate the probability of incurring one of those risks. This would in the end lead to a more satisfactory and safe experience for the users of such on-line platforms. Recently, interest in artificial intelligence applications being able to perform sentiment analysis has risen. The uses of detecting the sentiment of users in on-line platforms or sites are variated and rewarding. Sentiment polarities can be used to perform opinion mining on people or products, and discover the inclinations and opinions of users on certain products (or certain features of them) to help marketing campaigns, and also on people such as politics, to discover the voting intention for example in electoral periods. In this thesis, a Multi-Agent System (MAS) is presented, which integrates agents that perform different sentiment and stress analyses using text and keystroke dynamics data (using both unimodal and multi-modal analysis). The MAS uses the output of the analyzers for generating feedback for users and potentially avoids them from incurring risks and spreading comments in on-line social platforms that could lead to the spread of negative sentiment or high-stress levels. Moreover, the MAS incorporates parallelized analyses of different data types and feedback generation via the use of two different mechanisms. On the one hand, a rule-based advisor agent has been implemented, that generates feedback or guiding for users based on the output of the analyzers and a set of rules. On the other hand, a Case-Based Reasoning (CBR) module that uses not only the output of the different analyzers on the messages of the user interacting, but also context information from user interactions such as the topics being talked about or information about the previous states detected on messages written by people in the audience of the user. Experiments with data from a private SNS generated in a laboratory with real people using the system in real-time, and also with data from Twitter.com have been performed to ascertain the efficacy of the different analyzers implemented and the CBR module on detecting states of the user that propagate more in the network, which leads to discovering which of the techniques is able to better prevent potential risks that users could face when interacting, and in which cases. Significant differences were found and the final version of the MAS incorporates the best-performing analyzer agents, a rule-based advisor agent, and a CBR module. In the end, this thesis aims to help intelligent systems developers to build systems that are able to detect the state of users interacting in on-line sites and prevent risks that they could face, leading to a more satisfactory and safe user experience. / This thesis was funded by the following research projects: Privacy in Social Educational Environments during Child-hood and Adolescence (PESEDIA), Ministerio de Economia y Empresa (TIN2014-55206-R) and Intelligent Agents for Privacy Advice in Social Networks (AI4PRI), Ministerio de Economia y Empresa (TIN2017-89156-R) / Aguado Sarrió, G. (2021). MAS-based affective state analysis for user guiding in on-line social environments [Tesis doctoral]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/164902

Guía del usuario

Razonamiento basado en casos

DInámica de escritura

Dinámica de pulsaciones de teclas

Análisis combinado

Análisis de estrés

Análisis de sentimiento

Redes sociales

Sistema multiagente

Multi-Agent System

Social Networks

Sentiment Analysis

Stress Analysis

Combined Analysis

Keystroke dynamics

Case-based reasoning

User advice

LENGUAJES Y SISTEMAS INFORMATICOS