Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Multi-biometric continuous authentication

Defining a trust model for an asynchronous system
 
: Maul, Fabian
: Busch, Christoph; Damer, Naser

Darmstadt, 2015, 91 S.
Darmstadt, Hochschule, Master Thesis, 2015
Englisch
Master Thesis
Fraunhofer IGD ()
biometrics; authentication; multi-biometrics; information fusion; biometric fusion; CRISP; Business Field: Visual decision support; Business Field: Digital society; Research Area: Computer vision (CV); Research Area: Human computer interaction (HCI)

Abstract
Biometric recognition can be used to secure the access to a system, by recognizing individuals seeking access, based on their behavioural and biological characteristics. In some scenarios, this level of security is not high enough, since it leaves room for attackers to gain access to the system after the initial recognition. Continuous authentication can be used to solve this problem by monitoring the current user during the work session. A genuine user with legitimate access should not be interrupted during the working session. Thus, biometric characteristics which require interaction with sensors are not suited for continuous authentication systems. As a consequence, research has been focused on behavioural biometric characteristics. A trust model defines the behaviour of the continuous authentication system by describing how actions of the user affect the trust value. Decisions are based on this trust value.
This work aims to research whether a trust model can be used to combine a biological biometric characteristic and a behavioural characteristic, namely face recognition as the biological component and keystroke dynamics as the behavioural component. Face recognition was chosen because it does neither require additional interaction with a sensor, nor does it interrupt the work session of the genuine user. In order to lessen the impact on the privacy of the user, it was decided to use periodically taken pictures from a webcam instead of a permanent video surveillance. This added the challenge of the information collected by the system being asynchronous. The goal of this work is to develop and evaluate the feasibility and performance of such a system. In order to evaluate this proposed system a database of biometric data suitable for the application scenario was collected and a prototype of the system developed. Face recognition was implemented by using a Local Binary Linear Discriminant Analysis (LBLDA), for keystroke dynamics, a statistical method was implemented.
Results show clear improvements in one metric, while the results in the other three measured metrics fell in a range between those of the unfused components. However, results can be further improved by using a more sophisticated fusion approach and tuning the sub components.

 

Biometrische Erkennung wird häufig dafür eingesetzt, die Sicherheit von Systemen zu erhöhen. In den meisten Fällen wird dabei nur der initiale Zugang abgesichert. In einigen Anwendungsszenarien könnte sich ein Angreifer nach dem initialen Login Zugang zu dem System verschaffen. Kontinuierliche Authentifikation löst dieses Problem, indem es den biometrischen Erkennungsprozess wiederholt, solange das System in Benutzung ist. Da ein Nutzer, der eine legitime Zugangsberechtigung hat, nicht unnötig bei seiner Arbeit unterbrochen werden soll (etwa durch Interaktion mit Sensoren), sind viele biometrische Charakteristika nicht für die kontinuierliche Authentifikation geeignet. Deshalb werden hauptsächlich verhaltensabhängige Charakteristika verwendet. Das trust model beschreibt wie das Verhalten des Benutzers sich auf das System auswirkt.
Ziel dieser Arbeit ist es, zu untersuchen, ob mittels des trust models eine biologische und eine verhaltensabhängige biometrische Charakteristik miteinander verknüpft werden können. Verwendet wurden dazu Gesichtserkennung als biologische Charakteristik und keystroke dynamics als verhaltensabhängige Charakteristik. Die Gesichtserkennung wurde gewählt, weil sie ohne weitere Interaktion von Seiten des Benutzers verwendet werden kann und den Arbeitsfluss des Benutzers nicht beeinträchtigt. Um die Privatssphäre der Benutzer nicht unnötig zu beeinträchtigen, wurde die Gesichtserkennung statt durch permanente Videoüberwachung durch periodisch von einer Webcam aufgenommene Bilder implementiert. Da die beiden von dem System erfassten Informationen nicht gleichzeitig eingeholt und verarbeitet werden, handelt es sich um ein asynchrones System. Realistische biometrische Merkmale für ein solches Anwendungsszenario wurden gesammelt und daraus eine Datenbank erstellt. Diese wurden dazu verwendet den vorgestellten Prototypen zu entwickeln und evaluieren.
Die Ergebnisse zeigen, dass eine klare Verbesserung in einem der gemessenen Metriken erzielt wurde, während die Resultate in den anderen drei gemessenen Metriken zwischen die Werte der zwei Komponenten fielen. Diese Ergebnisse können durch eine weitergehende Feinabstimmung der Komponenten und des zur Fusion verwendeten Algorithms verbessert werden.

: http://publica.fraunhofer.de/dokumente/N-366722.html