生物行为信息
人之所是,难为秘密。
NIST SP 800-63-2: 电子认证指南
身份认证三大基石
- 人之所知(例如,密码)
- 人之所有(例如,ID 徽章或加密密钥)
- 人之所是(例如,指纹或其他生物特征数据)
生物信息 (人之所是)
- 尽管生物特征“可被接受”,但生物特征并非“最佳选择”
- 难以(并非不能)
- 盗窃、转移
- 模拟、复制
生物生理信息
- 面部特征
- 指纹
- 声纹
- 手掌几何特征
- 虹膜图案
- DNA
- 多数数据采样需要侵入性设备
- 来自文化、社会和宗教的潜在阻力
生物行为信息
- 人之所为
- 用户行为建模(输入,GUI改变)
- 应用于
- 用户认证
- 入侵检测
- 优势
- 对系统可用性的影响非常小
- 在 multi-modal systems 最为适用
- 更加稳健的补充方法
- 对实施环境高度敏感
- 例如,键盘
生物社交信息 (生物社交行为信息)
- 一个紧密相连的社会
- 在一定的社会环境中,通过社交行为来识别个人或账号
- 社交网络的属性决定了其中用户的通信模式
- 社交行为特征
- 虚拟世界账户的属性
- 互动的环境(微博,博客,聊天)
- 互动的内容(主题,点赞,观点,表情,措辞/写作风格)
- 在线游戏的策略
- 沟通的模式
- 三个开放的问题
- 是否可以从社交信息中提取出持久独特的特征,并用这样的特征进行个人认证?
- 社交信息与传统的生理、行为信息相结合有什么好处?
- 社交信息是否能被用于风险评估和安全威胁预防?
生物行为信息分类
- 创作者
- 由用户创作的文字图案
- 词汇,标点,笔触
- 由用户创作的文字图案
- 直接人机交互信息
- 硬件输入交互:键盘,鼠标,触摸
- 软件交互:策略,知识,技能
- 间接人机交互信息
- 低级别系统活动
- 系统调用跟踪、日志审核、程序执行跟踪、注册表访问、存储活动、调用堆栈数据分析
- 低级别系统活动
- 动力学:基于运动技能的生物识别技术
- 依赖于大脑,骨骼,关节,神经系统的正常运转
- 纯粹的生物行为
- 行走模式,打字模式,抓握模式
影响实施的因素
- 所需的设备
- 不需要额外设备
- 多个摄像头
- 脑电图传感器
- 用户登记时间
- 训练系统识别用户需要时间
- 持久性
- 特征发生变化的时间
- 干扰已有系统环境
- 错误率
- 误拒绝率(False rejection rate,FRR)
- 误接受率(False acceptance rate,FAR)
- 等错误率(Equal error rate,ERR):当 FRR=FAR 时的错误率
参考资料
- NIST SP 800-63-2: Electronic Authentication Guideline
- Biometrics: A Tool for Information Security
- Behavioural biometrics: a survey and classification
- Emerging Trends in Security System Design Using the Concept of Social Behavioural Biometrics
- CS 259D Lecture 4