Аутентификация пользователя из поведения веб-браузера

Аннотация

Как и предполагалось в «Истинных Именах» Вернором Винге, личность была признана нашим самым ценным владением в киберпространстве. Атрибуция - это ключевая концепция, позволяющая доверять идентификаторам и сдерживать злонамеренные действия. Поскольку все больше людей используют Интернет для общения, работы и других развлечений,то можно ли однозначно идентифицировать кого-то на основе их поведения в Интернете или провести различие между двумя людьми, основанными исключительно на их истории просмотра веб-страниц? Основываясь на пользовательском исследовании, в этом документе содержится некоторое понимание этих вопросов. Мы описываем характерные особенности поведения при просмотре веб-страниц и представляем наш алгоритм и анализ ансамблевого подхода к обучению, используя эти функции для аутентификации пользователей.

1.Введение

Проблема идентификации пользователей - одна из фундаментальных и по-прежнему нерешенных проблем киберпространства, проверка границы между доверием и конфиденциальностью. Для решения этой проблемы было предложено несколько подходов, используя объединенные схемы паролей, включая OpenID (Thibeau и Reed 2009) и Firefox Persona на основе BrowserID (Mills 2011). С другой стороны, популярность социальных сетей, таких как Facebook и Twitter, позволила получить доступ к большому количеству спонтанного поведения в интернете, готового для анализа. Reality mining (Pentland и Pentland 2008) захватывает бессознательные закономерности поведения посредством сигналов, полученных из переносимых мобильных вычислительных устройств, чтобы выявить личные характеристики, чтобы сформировать человеческое взаимодействие. Поскольку наше взаимодействие с Интернетом становится более естественным и даже является связующим звеном для нашего взаимодействия с другими (Turkle 2012), мы утверждаем, что поведение при веб-серфинге может быть достаточно богатым, чтобы однозначно характеризовать, кто мы есть через бессознательные поведенческие модели, и аутентифицировать себя с помощью когнитивного личного отпечатка пальца.

Атрибуция широко определяется как назначение действий для оснований(пропуска). Мы различаем аутентификацию и идентификацию как два метода идентификации личности. Аутентификация определяется как проверка заявленной идентификации (Jain, Bolle и Pankanti 1999). Идентификация включает распознавание как проблему соответствия «один-ко-многим», в то время как аутентификация представляет собой проблему соответствия один-к-одному. Хотя биометрические методологии стремятся обеспечить мгновенные результаты аутентификации, в настоящем документе основное внимание уделяется проблеме непрерывной аутентификации, при которой аутентификация осуществляется с течение времени посредством мониторинга действий.

Статья организована следующим образом. В разделе 2 мы кратко опишем предшествующие исследования по моделированию поведения при веб-серфинге и атрибуции в киберпространстве. В Разделе 3 мы представляем наш описательный анализ различных особенностей поведения при веб-серфинге из данных кликов, полученных в результате изучения пользователем. В Разделе 4 мы представляем наш эмпирический анализ аутентификации пользователей с помощью классификаторов, обучаемых по отдельным функциям, и представляем наш алгоритм для ансамбля классификаторов, обучаемых из подмножеств этих функций. Наши выводы и будущие рабочие предложения приведены в разделе 5.