Luận văn Chứng thực người dùng qua đặc trưng gõ phím

2 CHƯƠNG 1 Mở đầu 1.1 Đặt vấn đề Các thiết bị số như máy tính, điện thoại di động, … ngày càng phổ biến. Ngoài chức năng hỗ trợ đàm thoại, giao dịch, chúng còn cho phép lưu trữ dữ liệu cá nhân, lịch làm việc, … Những thông tin này, có không ít thông tin nhạy cảm, riêng tư và nếu bị đánh cắp, chúng có thể bị sử dụng với mục đích không tốt. Như thế, vấn đề bảo mật được đặt ra. Trong ngữ cảnh đó, việc chứng thực chủ nhân thật sự của thiết bị là một vấn đề quan trọng và cũng chính là hướng nghiên cứu mà đề tài này đề cập. Chứng thực là tiến trình xác định một người/đối tượng có thật sự đúng là người/đối tượng hợp lệ hay không. Có nhiều phương pháp chứng thực và có thể được chia thành 4 nhóm lớn sau: - Thông qua sự hiểu biết (What you know) o Ví dụ: Passwords, PINs, … - Thông qua sự sở hữu (What you have) o Ví dụ: Tokens, Smart Cards, ID Cards, RSA key fob… - Thông qua đặc trưng của con người (What you are) o Ví dụ: Biometric – sinh trắc học (giọng nói, vân tay, …) - Kết hợp những loại chứng thực trên Thông qua sự hiểu biết: người dùng sẽ buộc phải nhớ mật khẩu của mình. Vấn đề sẽ trở nên khó khăn khi số lượng mật khẩu nhiều hoặc phải nhớ những mật khẩu mạnh. Việc lưu mật khẩu ở một nơi nào đó là luôn không an toàn. Thông qua sự sở hữu: Đây có thể xem như là một dạng “mật khẩu” bằng phần cứng. Dạng “mật khẩu” này vẫn không tránh được việc đánh cắp, giả mạo. Ngoài ra hệ thống chứng thực cần phải trang bị phần cứng chuyên dụng để hoạt động. Thông qua đặc trưng của con người: còn gọi là sinh trắc học bao gồm các đặc trưng cơ thể, hành vi của con người. Kiểu chứng thực này giúp con người tránh việc bị đánh cắp và phải nhớ. Những đặc trưng này thay đổi theo thời gian và yêu cầu phải có phần cứng chuyên dụng để xử lý. Tuy nhiên đây vẫn là phương pháp được đánh giá cao bởi vì nó khắc phục được nhược điểm của hai dạng chứng thực trên và gần 3 gũi với sinh hoạt hằng ngày của con người. Những hạn chế hiện tại đã và đang dần được khắc phục bởi khoa học kỹ thuật. Hiện nay, các phương pháp chứng thực sinh trắc học thông dụng là vân tay, tròng mắt, giọng nói, … trong phạm vi luận văn này, một phương pháp chứng thực mới sẽ được giới thiệu, đó là “Chứng thực thông qua thói quen gõ phím” còn gọi là “Keystroke dynamics authentication”. Đây là hình thức chứng thực người dùng qua phong cách, thói quen, đặc trưng sử dụng phím trong quá trình tương tác với thiết bị có bàn phím. Đặc điểm của phương pháp này là [15]: • Không đòi hỏi đầu tư thiết bị phần cứng chuyên dụng • Có thể chứng thực cả chủ động lẫn bị động • Có thể chứng thực từ xa • Không ổn định theo thời gian dài • Dữ liệu khuếch tán (disffusion) 1.2 Mục tiêu Mục tiêu của luận văn này là khảo sát thói quen sử dụng phím của người dùng với các thiết bị có bàn phím. Từ đó đề xuất một mô hình chứng thực phù hợp và hiệu quả. Sau đó tiến hành thử nghiệm mô hình này, ghi nhận và đánh giá kết quả thu được. Các thiết bị trong khảo sát là các thiết bị cho phép người dùng tương tác qua bàn phím. Ví dụ: máy vi tính, điện thoại, … Mô hình tác giả nghiên cứu trong đề tài này là mô hình User profile kết hợp với thuật giải di truyền (Genetic Algorithm - GA) và máy vector hỗ trợ (Support Vector Machine - SVM). Kết quả thử nghiệm được thực hiện trên 2 loại thiết bị thông dụng là máy vi tính cá nhân (Personal Computers - PC) và điện thoại đi động (Mobile phones). 1.3 Nội dung nghiên cứu Thu thập dữ liệu về thói quen gõ phím trên máy tính và điện thoại di động. Đánh giá, chọn lựa các đặc trưng khả thi và có khả năng chứng thực người dùng. 4 Xây dựng một mô hình “Hồ sơ người dùng” (User profile) sao cho phù hợp nhất với mô hình chứng thực, gồm 3 nội dung: • Cấu trúc • Cơ chế khởi tạo • Cơ chế khai thác và cập nhật Xây dựng một mô hình chứng thực người dùng theo hướng máy học (sử dụng GA- SVM). Đánh giá tính khả thi của mô hình trong bài toán chứng thực người dùng. 1.4 Đóng góp của luận văn Tìm hiểu được một phương pháp chứng thực hiệu quả, không đòi hỏi trang bị phần cứng chuyên dụng, ít tốn chi phí. Có thể ứng dụng trong các thiết bị tương tác với người dùng bằng bàn phím. Đề tài này một khi thành công có thể dùng như một hệ thống tiền chứng thực trong các thiết bị cá nhân như máy tính, điện thoại đi động hoặc như một cơ chế phát hiện giả mạo trong các hệ thống đào tạo từ xa, hệ thống máy ATM, … Kết quả dự kiến: Xây dựng được một hệ thống chứng thực theo mô hình User profile kết hợp với bộ phân lớp GA-SVM và cho biết chứng thực theo mô hình này có tốt hơn các mô hình đã có hay không. Chỉ rõ và giải thích điểm tốt, điểm chưa tốt nếu có. 1.5 Bố cục của luận văn Gồm 5 chương: Chương 1: Giới thiệu vấn đề mà luận văn giải quyết Giới thiệu một phương pháp chứng thực người dùng qua thói quen gõ phím (Keystroke dynamics), những ưu điểm và nhược điểm của phương pháp này cũng như các vấn đề mà luận văn cần giải quyết. Chương 2: Hiện trạng và các giải pháp đã có xung quanh bài toán này Sơ lược về lịch sử của keystroke dynamics và những cách tiếp cận trước đây nhằm giải quyết bài toán nhận dạng mẫu gõ phím. 5 Chương 3: Mô hình đề xuất của luận văn Các khái niệm lý thuyết có liên quan về User profile, thuật giải di truyền, phương pháp phân lớp SVM và sự kết hợp của 3 thành phần này trong mô hình chứng thực mà tác giả đề xuất. Chương 4: Mô tả quá trình và kết quả thực nghiệm Trình bày quá trình thu thập dữ liệu, tổng hợp và thử nghiệm dữ liệu trên mô hình lý thuyết đã đề xuất. Kiểm tra và đánh giá kết quả thu thập được. Có so sánh với các cách tiếp cận đã có. Chương 5: Kết luận và hướng phát triển trong tương lai của đề tài Trình bày những ưu điểm, nhược điểm, hướng giải quyết và tính ứng dụng thực tiễn trong tương lai của mô hình chứng thực này.