Continuous authentication with behavioral biometrics on mobile devices

Abstract

Teknolojide yaşanan hızlı gelişmelerle birlikte, akıllı telefonlar ve tabletler günlük yaşantımız için vazgeçilmez objeler haline gelmiştir. İnsanlar, bu cihazları gerçek kullanım amaçlarının dışına çıkarak, kişisel yardımcıları olarak da kullanmaya başlamışlardır. İnsanlar bu cihazları kullanarak parasal işlemlerini yapmakta, buluşmalarını ayarlamakta ve kişisel yazışmalarını gerçekleştirmektedirler. Bunun yanında, akıllı telefonlar ve tabletler, kullanıcılara kişisel fotoğraflarını, adres defteri detaylarını, arama geçmişlerini vb. kişisel bilgilerini saklayabilecekleri geniş bir depolama alanı sağlamaktadırlar. Bu cihazlar küçük boyutları sebebiyle, kolaylıkla kaybedilebilirler veya çalınabilirler. Bu nedenle, akıllı telefon kullanıcılarının güvenliğinin ve gizliliğinin sağlanması oldukça önemli ve elzem bir çalışma konusudur. Günümüzde güncel çözümler, pin ve örüntü gibi aktif kimlik doğrulama yöntemlerini kullanmakta veya fiziksel biyometrik kimlik doğrulama yöntemlerini örneğin parmak izi veya retina taramasını kullanmaktadır. Bunlara alternatif bir çözüm ise, kullanıcının cihaz ile olan etkileşim örüntülerini takip ve tespit eden davranışsal biyometridir. Literatürde bu soruna ilişkin çeşitli makaleler bulunmaktadır. Fakat yazarlar genellikle kimlik doğrulama modellerini oluştururlarken dokunma ekranından alınan özelliklere veya sensorlerden alınan özelliklere dayalı bir model inşa etmektedir. Biz bu tezde, dokunma ekranından alınan özellikler ve sensorlerden alınan özelliklerin kimlik doğrulama modeli inşa ederken yarattığı etkiyi araştırdık.

With the rapid development of technology, smartphones and tablets have become essential objects for our daily lives. Besides their actual purpose of use, people have begun to use these devices as their personal assistants. They are used to make monetary transfers, to arrange their meetings and to make personal messaging by users. Additionally, smartphones and tablets provide large internal storage which enables users to store their private information, such as personal photos, contact details, call histories, etc. On the other hand, because of their small sizes, these devices could easily get lost, stolen. Therefore, providing the security and privacy of smartphone users against unauthorized access is a very important and crucial area of research. Current solutions use active authentication methods, such as PINs and patterns, or use physical biometric authentication, such as fingerprint or iris scan. An alternative solution is the use of behavioral biometrics which track and identify user's interaction patterns with the device. There are various studies on this topic in the literature. However, the authors generally focus on using touchscreen-based or sensor-based features for building an authentication model. In this thesis, we investigated the impact of using both touchscreen-based and sensor-based features in an authentication model.