Performance and Security Evaluation of Behavioral Biometric Systems
Évaluation des performances et de la sécurité des systèmes biométriques comportementales
Résumé
Behavioral biometrics offers new prospects for strengthening security and enhancing the user experience by analyzing users' interactions with IT systems. So it is an approach for identification and authentication based on the analysis of users' interactions with computer systems. While it can enhance security and improve the user experience, it raises privacy concerns. This Ph.D. thesis proposes a generic method for analyzing behavioral biometrics, with applications such as keystroke dynamics and human activities. Additionally, it also explores the effectiveness of Classical Machine Learning techniques for identification, as well as Deep Learning methods for user authentication based on their behaviors, with a focus on human activity on smartphones and keystroke dynamics on laptops. This Ph.D. thesis also proposes an innovative method for processing raw biometric data considered as time series. This provides far results to those already available. The time series processing consists of transforming the behavioral biometric raw data into a 2D image color. This transformation process keeps all the characteristics of the behavioral signal. Time series does not receive any filtering operation with this transformation and the method is reversible. This signal-to-image transformation allows us to use the 2D convolutional networks to build efficient deep feature vectors. This allows us to compare these feature vectors to the reference template vectors to compute the performance metric. We evaluate the performance of the authentication system in terms of Equal Error Rate (EER) on benchmark datasets and we show the efficiency of the approach. The results demonstrate that these approaches can achieve good performance, but also highlight potential privacy issues. It shows the effectiveness of this innovative approach in enhancing security without disrupting the user experience. Data security is crucially important in ensuring the safety of users and the confidentiality of their information in the field of cybersecurity. This is why many companies have begun to implement authentication systems to control and restrict access to their data. However, some traditional authentication methods have proved insufficient to ensure adequate data protection, which is why behavioral biometrics has gained importance. Despite promising results and a wide range of applications, biometric systems remain vulnerable to malicious attacks, particularly presentation attacks. That is why, in this Ph.D. thesis, we set out to deploy a presentation attack against an authentication system based on behavioral biometrics. Our approach is to use the most popular temporal adversarial generators (TimeGAN) to create synthetic behavioral biometric data, which could be used to impersonate an authorized user. These synthetic data are generated while preserving temporal dynamics, meaning that new sequences respect the original relationships between variables over time. Finally, we validated both the original data and the synthetic behavioral biometrics generated. This validation was carried out using qualitative and quantitative similarity measures, as well as by assessing predictive ability. In addition, an authentication system was set up to assess the effectiveness of the data generated. The results obtained, together with a visual inspection, indicate that TimeGAN can indeed generate behavioral patterns that can be used to fool and consequently test behavioral authentication systems.
La biométrie comportementale offre de nouvelles perspectives pour renforcer la sécurité et améliorer l'expérience utilisateur en analysant les interactions des utilisateurs avec les systèmes informatiques. Il s'agit donc d'une approche pour l'identification et l’authentification basée sur l'analyse de ces interactions. Bien qu'elle puisse renforcer la sécurité et améliorer l'expérience utilisateur, elle soulève des préoccupations en matière de vie privée. Cette thèse de doctorat propose une méthode générique pour analyser des séries temporelles en biométrie comportementale, avec des applications telles que la dynamique de frappe au clavier et les activités humaines. De plus, elle explore également l'efficacité des techniques d'apprentissage machine classiques pour l'identification, ainsi que des méthodes d'apprentissage profond pour l'authentification des utilisateurs basée sur leurs comportements, en mettant l'accent sur l'activité humaine sur les smartphones et la dynamique de frappe sur les ordinateurs portables. Les données biométriques comportementales étant représentées par des séries temporelles, ces signaux peuvent donc subir des opérations de traitement de signal. Le traitement des séries temporelles consiste à transformer les données biométriques comportementales (considérées comme une série temporelle) en une image couleur 2D. Ce processus de transformation conserve toutes les caractéristiques du signal comportemental, sans aucune opération de filtrage. Cette transformation signal-en-image nous permet d'utiliser des réseaux de convolution 2D pour créer des vecteurs de caractéristiques profonds efficaces. Cela nous permet de comparer ces vecteurs de caractéristiques avec les vecteurs de modèles de référence pour calculer la performance. Nous évaluons la performance du système d'authentification en termes de Taux d'Égal Erreur (TÉE) sur des ensembles de données de référence, et nous montrons l'efficacité de l'approche. Les résultats montrent que ces approches peuvent obtenir de bonnes performances, mais soulignent également des problèmes potentiels de confidentialité. Cela démontre l'efficacité de cette approche innovante pour renforcer la sécurité sans perturber l'expérience utilisateur. La sécurité des données est cruciale pour garantir la sécurité des utilisateurs et la confidentialité de leurs informations dans le domaine de la cybersécurité. C'est pourquoi de nombreuses entreprises ont commencé à mettre en place des systèmes d'authentification pour contrôler et restreindre l'accès à leurs données. Cependant, les méthodes d'authentification traditionnelles se sont révélées insuffisantes pour assurer une protection adéquate des données, c'est pourquoi la biométrie comportementale a gagné en importance. Malgré des résultats prometteurs et une large gamme d'applications, les systèmes biométriques restent vulnérables aux attaques malveillantes, en particulier les attaques par présentation. C'est pourquoi, dans cette thèse de doctorat, nous nous sommes fixé pour objectif de déployer une attaque par présentation contre un système d'authentification basé sur la biométrie comportementale. Notre approche consiste à utiliser les générateurs adverses temporels les plus populaires (TimeGAN) pour créer des données biométriques comportementales synthétiques, qui pourraient être utilisées pour se faire passer pour un utilisateur autorisé. Ces données synthétiques sont générées tout en préservant les dynamiques temporelles, ce qui signifie que les nouvelles séquences respectent les relations originales entre les variables au fil du temps. Enfin, nous avons validé à la fois les données originales et les données biométriques comportementales synthétiques générées. Cette validation a été réalisée en utilisant des mesures de similarité qualitatives et quantitatives, ainsi qu'en évaluant la capacité prédictive. De plus, un système d'authentification a été mis en place pour évaluer l'efficacité des données générées. Les résultats obtenus, associés à l'inspection visuelle, indiquent que TimeGAN peut en effet générer des modèles comportementaux pouvant être utilisés pour tromper et tester les systèmes d'authentification comportementale.
Origine : Fichiers produits par l'(les) auteur(s)