Hình 16: Đổi sang giao diện tiếng Anh Psylock Demo.
Hình 17: Giao diện tiếng Anh Psylock Demo.
Sau khi làm thao tác trên ta thấy trang web đã có giao diện tiếng Anh như hình dưới: Ta có thể bắt đầu train cho profile:
Trang sau hiển thị thông báo đã training xong:
Hình 19: Thông báo huấn luyện xong Psylock Demo.
Có thể clickNext để qua trang verify. Từ giờ phút này khi mở link sử dụng của email này từ email sẽ được dùng cho việc verify.
6.1.3 Xác nhận cách gõ
Trang dùng cho việc verify hiển thị như hình sau:
Hình 20: Giao diện Psylock Demo verify.
Hình 21: Giao diện Psylock Demo verify đúng.
Nếu hệ thống xác thực người nhập dòng chữ không phải là người đã huấn luyện thì trang sau được hiển thị:
6.2 BioPassword
6.2.1 Cài đặt chương trìnhChạy tập tin cài đặt: Chạy tập tin cài đặt:
Sau đó thực hiện lần lượt các thao tác như sau:
Hình 23: Chạy tập tin cài đặt BioPassword.
Hình 25: Bước 2 cài đặt BioPassword.
Khi tiến trình cài đặt hoàn tất. Cửa sổ cài đặt như sau:
Hình 27: Cửa sổ cài đặt BioPassword.Chương trình sẽ hỏi có muốn đọc readmekhông như sau: (Tuỳ chọn) Chương trình sẽ hỏi có muốn đọc readmekhông như sau: (Tuỳ chọn)
6.2.2 Đăng ký
Sau khi cài đặt thành công, trên màn hình desktop sẽ có icon sau, double click để chạy chương trình. Màn hình chính của chương trình BioPassword được hiển thị như sau:
Hình 29: Icon BioPassword.
Màn hình đăng ký được hiển thị như sau:
6.2.3 Tạo hồ sơ cá nhân
Sau khi click OK để tạo profile ở bước trên. Chương trình sẽ hiển thị ngay màn hình để huấn luyện.
Hình 32: Huấn luyện BioPassword.
Lặp lại việc nhập Username và Password để huấn luyện cho đến khi hộp thoại sau hiển thị thông báo tiến trình huấn luyện đã hoàn tất.
6.2.4 Xác nhận cách gõTừ màn hình chính của ứng dụng: Từ màn hình chính của ứng dụng:
Hình 33: Hoàn tất huấn luyện BioPassword.
Màn hình BioPassword Verify được hiển thị như sau:
Hình 35: Màn hình BioPassword verify.
Nếu chương trình xác thực người nhập dòng chữ là người đã huấn luyện thì hộp thoại sau được hiển thị:
Nếu chương trình xác thực người nhập dòng chữ không phải là người đã huấn luyện thì hộp thoại sau được hiển thị:
Hình 37: Màn hình BioPassword verify phát hiện giả mạo.
7 Tổng kết
7.1 Đánh giá ưu khuyết điểm
7.1.1 Ưu điểm
• Quá trình chứng thực có thể diễn ra liên tục (monitoring). • Công cụ lấy mẫu rẻ và đơn giản (bàn phím thông thường).
• Chi phí triển khai thấp do không cần thêm thiết bị phần cứng hỗ trợ.
• Hồ sơ cá nhân và các thuộc tính đặc trưng có thể được sửa đổi. Trong khi nếu để bị mất cắp mẫu vân tay hay mẫu hình bàn tay thì không bao giờ sửa được.
7.1.2 Khuyết điểm
• Keystroke Dynamics là một dạng sinh trắc học không tĩnh (non-static), tương tự như lấy mẫu giọng nói. Cách gõ phím có thể bị ảnh hưởng bởi nhiều yếu tố môi trường như: tư thế ngồi khi gõ, chấn thương ở tay, bàn phím định dạng lạ v.v...
• Độ chính xác thấp. Theo tiêu chuẩn châu Âu "CENELEC. European Standard EN 50133- 1" cho các hệ thống quản lý đăng nhập, thì một hệ thống đưa vào ứng dụng được khiF AR=
0.001%vàF RR= 1%. Kết quả thử nghiệm của Killourhy và Maxion [5] chứng tỏ rằng Keystroke Dynamics không thể được sử dụng đơn lẻ mà cần phải tổ hợp chung với các giải pháp sinh trắc học khác nhằm tăng khả năng bảo mật.
7.2 Các hướng nghiên cứu tiếp theo
Còn khá nhiều hướng nghiên cứu cho bài toán nhận dạng cách gõ bàn phím ở mức độ dành cho sinh viên đại học hay sinh viên sau đại học, cũng như ở cấp độ dành cho các nhà khoa học chuyên nghiệp. Dưới đây là một số chủ đề đã được liệt kê trong [7]:
1. Khám phá không gian thuộc tính đặc trưng: ta chỉ có thể sử dụng dwell time và flight time? Còn có thể sử dụng thuộc tính nào khác?
2. Kiểm tra quá trình đăng ký hồ sơ cá nhân: cần đặt ra một tiêu chuẩn chung để quá trình đăng ký diễn ra chính xác và linh hoạt cho mọi thói quen gõ phím của người dùng?
3. Tìm hiểu các giải thuật phân lớp khác – hoặc là một giải thuật mới hoặc tổ hợp các giải thuật đã có, nhằm tăng độ chính xác cho quá trình phân lớp.
4. Mở rộng và phát triển các chuẩn dữ liệu cho quá trình lưu trữ và chia sẻ dữ liệu giữa các công trình nghiên cứu.
5. Nghiên cứu và phát triển Keystroke Dynamics thành một phần trong mô hình nhận dạng sinh trắc học bằng đa giải pháp.
Tài liệu
[1] S. Bleha, C. Slivinsky, and B. Hussien,Computer-Access Security Systems Using Keystroke Dynamics, Young, 12 (1990), pp. 1217–1222.
[2] S. Cho, C. Han, D. H. Han, and H.-I. Kim,Web-Based Keystroke Dynamics Identity Verifi- cation Using Neural Network, Journal of Organizational Computing and Electronic Commerce, 10 (2000), pp. 295–307.
[3] R. O. Duda, P. E. Hart, and D. G. Stork, Pattern classification, Wiley, 2 ed., November 2001.
[4] S. Haider, A Multi-Technique Approach for User Identification through Keystroke Dynamics, Small, (2000), pp. 1336–1341.
[5] K. S. Killourhy and R. A. Maxion, Comparing anomaly-detection algorithms for keystroke dynamics, in DSN, 2009, pp. 125–134.
[6] R Development Core Team, R: A language and environment for statistical computing, R Foundation for Statistical Computing, Vienna, Austria, 2009. ISBN 3-900051-07-0.
[7] K. Revett, Behavioral Biometrics: A Remote Access Approach, Wiley Publishing, 2008.
[8] P. Teh, A. Teoh, C. Tee, and T. Ong,A multiple layer fusion approach on keystroke dynamics, Pattern Analysis and Applications, (2009), pp. 1–14. 10.1007/s10044-009-0167-9.
Đường cong ROC, 24, 25 Authentication, 13, 14, 22
Bản ghi thông tin nhân trắc học, 13 Biometric Information Record, 13 BIR, 13, 14
BioPassword, 6, 12, 33, 36, 40 Crossover Error Rate, 6 Digraph, 10, 12
Dwell time, 8, 9, 12, 42 Equal Error Rate, 6, 26
EER, 6, 7, 14, 25 Euclid, 15, 16
Euclid dạng chuẩn, 16 False Acceptance Rate, 6
FAR, 6, 22
False Alarm Rate, 7, 25 False Matching Rate, 6 False Non-matching Rate, 6 False Rejection Rate, 6, 25
FRR, 6, 22 Flight time, 8–10, 42 Hit rate, 7, 25 Identification, 13, 14 Keystroke Dynamics, 5–7, 23, 41, 42 Mạng nơron, 14, 15 Mahalanobis, 20, 22 Mahalanobis dạng chuẩn, 21 Manhattan, 17 Manhattan (scaled), 18 Outlier-Count, 22 Psylock, 6, 12, 27 Scan code, 7, 8 Trigraph, 11, 12 Typing Dynamics, 5
Vectơ đặc trưng thời gian, 15–18, 20, 21, 23 timing vector, 23
Zero-miss false-alarm rate, 7 Zero-miss rate, 7, 25, 26