Utilize este identificador para referenciar este registo:
https://hdl.handle.net/1822/27876
Título: | Identificação biométrica e comportamental de utilizadores em cenários de intrusão |
Autor(es): | Martins, Henrique Fontão |
Orientador(es): | Novais, Paulo |
Data: | 2013 |
Resumo(s): | A usurpação de contas e o roubo de identidade são problemas muito frequentes nos atuais
sistemas informáticos. A facilidade de acesso à internet e a exposição das pessoas a este meio,
torna muito frequente a utilização indevida e a usurpação de contas (tais como: e-mail, redes
sociais, contas bancárias) por outras pessoas que não as suas legítimas proprietárias.
Atualmente o método de autenticação dominante é o da combinação nome de utilizador e
palavra-chave. No entanto, este método pode não ser fiável, pois estas credenciais podem ser
partilhadas, roubadas ou até esquecidas. Por outro lado podem-se combinar várias técnicas para
reforçar a segurança dos sistemas. Cartões de acesso (tokens), certificados digitais e biometrias são
algumas delas. Os cartões de acesso, por exemplo os das caixas multibanco, podem ser roubados
ou duplicados, como é frequentemente noticiado em fraudes bancárias. Os certificados seguem o
mesmo caminho dos tokens uma vez que estes podem ser distribuídos por correio eletrónico ou em
dispositivos USB. As biometrias físicas (impressão digital, íris, retina ou geometria da mão por
exemplo), para além de serem um pouco intrusivas, requerem a aquisição de equipamento caro.
Uma possível solução para os problemas inumerados são as biometrias comportamentais.
A forma como nos comportamos e agimos num computador pode ser usada como
informação biométrica. Esta informação pode ser utilizada à posteriori, geralmente complementada
com mais dados, para identificar, inequivocamente, (ou pelo menos com um determinado grau de
confiança) um indivíduo. A informação recolhida pode variar desde o tipo de escrita no teclado,
habilidade com o rato, hábitos, cliques, número de páginas abertas, origem do acesso, etc., que
depois será sujeita à utilização de algoritmos comportamentais para autenticar, de forma
inequívoca, um utilizador.
Neste trabalho pretende-se implementar como reforço aos atuais sistemas de autenticação
e de deteção de intrusões, a verificação de perfis comportamentais do proprietário da conta. Este
sistema não irá apresentar grandes custos, já que só serão usados equipamentos básicos, e será
completamente invisível para o utilizador, ou seja este será continuamente autenticado de forma
silenciosa e não intrusiva. Session hijacking and identity theft are a problem increasingly common in computer systems nowadays. With the growing usage of online services, people become more exposed to different techniques, technological or social, that can be used to easy to their personal accounts, from services such as Emails, Facebook, bank accounts, among others. Currently, the dominant method of authentication is the combination of username and password. This method can be unreliable, because these credentials can be shared, forgotten or stolen. To offer better authentication mechanisms, other techniques are used; among then are the tokens or digital certificates and biometrics. None of them completely solve the problem once they can be duplicated or stolen. Moreover the physiological biometrics (fingerprint, iris, retina, hand geometry, etc.) are intrusive, require the purchase of expensive equipment and may not work in all the scenarios. The way we behave and act in a computer can be used as biometric information. This information supplemented with more data (i.e. contextual data) can be used to identify unequivocally (or at least with a certain degree of confidence) an individual. The information collected may vary from the way of typing on a keyboard (keystroke dynamics), skill with the mouse (mouse dynamics), habits, clicks, number of pages open, source access, etc., which will then be subject to the use of behavioral algorithms to identify and authenticate, unequivocally, the user. In this work we present the implementation of a system that strengthens existing authentication and intrusion detection systems, helping them by checking behavioral profiles of the account owner. This system will not be costly, since it only uses basic hardware. Additionally, it will be completely invisible to the user, i.e., it will be working in an unobtrusive way, collecting data in background mode. The aim of this paper is to present a system capable of recognizing biometric patterns and, through behavioral algorithms and complex event processing, create user profiles that are used as identification and continuously authentication to services. |
Tipo: | Dissertação de mestrado |
Descrição: | Dissertação de mestrado em Engenharia Informática |
URI: | https://hdl.handle.net/1822/27876 |
Acesso: | Acesso aberto |
Aparece nas coleções: | BUM - Dissertações de Mestrado DI - Dissertações de Mestrado |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
eeum_di_dissertacao_pg21039.pdf | 1,52 MB | Adobe PDF | Ver/Abrir |