Autenticação contínua de indivíduos baseada em algoritmos de detecção de anomalias

Abstract

Métodos de autenticação como senhas e cartões de acesso se tornaram comuns no dia-a-dia da sociedade. Devido a uma preocupação cada vez maior com a segurança, a biometria passou a ser uma forma de controle de acesso comum. Porém, assim como outros métodos de controle de acesso, eles só realizam a verificação da identidade do usuário apenas uma vez. Nenhuma verificação adicional é realizada posteriormente e com isso, não há garantia que o usuário permitido é o mesmo a utilizar um sistema ou recurso durante toda a sua utilização. Para resolver esse problema, a autenticação contı́nua realiza a verificação constantemente. Inúmeros esforços foram feitos para melhorar o desempenho da verificação na autenticação contı́nua, como o uso de biometrias cada vez mais seguras, mas não há muitos trabalhos que visam melhorar o método de autenticação contı́nua em si. Um bom sistema de autenticação contı́nua deve evitar considerar um usuário genuı́no como um invasor e deve detectar invasores o mais rápido possı́vel. Sistemas de detecções de anomalias visam detectar comportamentos que destoam do padrão. Para tais sistemas é desejável que um comportamento padrão não seja considerado uma anomalia e que anomalias sejam detectadas o mais rápido possı́vel. Devido a similaridade de alguns dos objetivos da autenticação contı́nua e da detecção de anomalias, este trabalho se propõe a investigar técnicas de detecção de anomalias que podem ser utilizadas na autenticação contı́nua para torná-la segura independentemente do tipo de biometria utilizada. Após selecionar e implementar a melhor técnica para o contexto de autenticação contı́nua, comparamos o método proposto com o estado-da-arte e os resultados mostram que o novo método é melhor e não precisa de treinamento, adaptando-se facilmente a qualquer biometria.

Authentication methods such as passwords and access cards have become common in the everyday life of society. Due to increasing security concerns, biometrics has become a common form of access control. However, like other access control methods, they only perform identity verification only once. No additional checks are performed, so there is no guarantee that the allowed user is the same during the entire time of system utilization. To address this problem, continuous authentication constantly checks the identity. Numerous efforts have been made to improving the performance of the verification in continuous authentication, such as the use of increasingly secure biometrics, but there are not many works that aim improving the continuous authentication method itself. A good continuous authentication system should avoid consider a genuine user like an impostor and should detect impostors as soon as possible. Anomaly detection systems aim to detect behaviors that differ from a default behavior. For those systems, it is desired that a default behavior does not be considered an anomaly and that anomalies be detected as soon as possible. Due to the similarities between some of the objectives of the anomaly detection and continuous authentication, this work proposes to investigate anomaly detection techniques that can be used in the continuous authentication to make it safer regardless of the type of biometrics used. After select and implement the best technique for the continuous authentication context, we compare the proposed method with the state-of-art and the results show that the new method is better and does not need training, adapting easily to any biometric.