An anomaly detection model for signature authentication on mobile devices
Other Title(s)
نموذج لكشف التباين للتحقق من التوقيع على الأجهزة النقالة
Dissertant
al-Khafaji, Shawq Salman Mahmud
Thesis advisor
University
Middle East University
Faculty
Faculty of Information Technology
Department
Computer Science Department
University Country
Jordan
Degree
Master
Degree Date
2018
Arabic Abstract
و قد انتقل استخدام القياسات الحيوية السلوكية في مصادقة المستخدم مؤخرا إلى مجالات تطبيق أمنية جديدة، واحدة منها هي التحقق من التوقيعات المرسومة بالأصابع أو رموز الوصول مثل أرقام ( PIN ).
و في هذه الأطروحة يحقق تصميم كشف الشذوذ ميزة التحقق من مصادقة توقيع الرسوم البيانية على الأجهزة النقالة التي تعمل باللمس، و شمل العمل مجموعة مختارة من مجموعة البيانات الأولية المستخرجة من الأجهزة النقالة الحديثة، مثل مساحة الأصبع على شاشة اللمس و الضغط و السرعة و التسارع و البوصلة اتجاه المستخدم اثناء التوقيع ) و الطابع الزمني و إحداثيات الموقع.
و قد صيغت مجموعة من خصائص المصادقة المصوبة المستمدة من السمات الخام.
و تضمنت مجموعة الخصائص المصوبة قياسات إحصائية للبيانات الأولية، و معدلات زمنية و مسافة في المستوى ( س ص ).
ويستند كاشف الشذوذ المقترح إلى المفهوم الخارجي، حيث يصنف عنصر توقيع المدخانت على أنه مزيف إذا كان خارج المنطقة المقبولة من القيمة المركزية مثل متوسط أو متوسط مجموعة من قيم التدريب.
يتم استخدام طريقة Z-Score دالة المسافة للكشف عن الشذوذ، و يتم التحقيق في ثلاثة إصدارات الانحراف المعياري القائم على Score و Score- التي تستخدم average-absolute deviation و Z-median-absolute deviation يتم تطبيق مجموعات الميزة المقترحة و الكشف عن الشذوذ كما جمع البيانات و نظام المصادقة الحيوية على جهاز Nerous وأ سفر العمل التجريبي عن جمع بيانات التوقيع من 55 شخصا، حيث تضمنت البيانات توقيعات حقيقية و مزورة أيضا، تم تحويل ميزة البيانات الخام من مجموعة البيانات MOBSIG إلى الميزات المحسوبة للمقارنة مع مجموعة البيانات التي تم جمعها.
تم تحليل مجموعتي البيانات باستخدام مقياس معدل الخطأ ( EER ) و أظهرت النتائج أن نسخة من مجموعة الخصائص التي استبعدت السرعة و التسارع و شملت القياسات الإحصائية للضغط، مساحة الاصبع و المسافة أنتجت أقل معدل خطا و كان أفضل كاشف الشذوذ أداء النسخة مع الانحراف المعياري القائم على وظيفة Score، تليها average-absolute-deviation على اساس 2 Score عطت مجموعة البيانات الجديدة نتائج ( EER ) قل مقارنة مع مجموعة البيانات MOBSIG، و ذلك باستخدام نفس مجموعات الميزات و الكشف عن الشذوذ تم جمع مجموعتي البيانات باستخدام نفس الجهاز و التشغيل، و بالتالي يمكن أن تعزى الاختلافات إلى الفرق في حجم عينات التزوير العشوائي و قد نظر العمل التجريبي في تأثير تغيير نسبة الأحجام الحقيقية ( الإيجابية ) إلى عينات التزوير ( السلبية )، و كانت النتيجة.
تقليل حجم عينة التزوير من 82 إلى 20 المجموعة بيانات MOBSIG و من 4 إلى 20 لمجموعة البيانات الجديدة، أدى في إلى انخفاض كبير في قيم معدل ( EER ) لكل من مجموعتي البيانات، مما يوحي بأن تفسير نتائج معدل ( EER ) يجب أن يأخذ في الاعتبار نسبة العينات الإيجابية / السلبية، و ليس فقط حجم عينة التدريب.
و أظهر تحليل نتائج التزوير وجود اختلاف طفيف بين معدلات الخطأ في التزوير العشوائي و الماهر، على الرغم من أن التزوير ينبغي أن يؤدي إلى ارتفاع معدلات الخطأ و كان حجم عينة التزوير 20 لكل مستخدم و هو قريب من حجم الاختبار الحقيقي، و يمكن أن يكون السبب في الفرق الطفيف بين معدلات الخطأ في التزوير و العشوائي أداء وظائف Score أفضل عندما تم استخدام عتبات جديدة بدلا من 2 فإن نسخة الانحراف المعياري كانت أفضل مع عتبة 3.
في حين أن الانحراف المتوسط المطلق و الانحراف الوسيط المطلق كان أفضل مع عتبة 4.
تنتهي الرسالة باستنتاج و اقتراحات للعمل المستقبلي
English Abstract
The use of behavioral biometrics in user authentication has recently moved to new security application areas, one of which is verifying finger-drawn signatures or access codes such as PIN numbers.
This thesis investigates the design of anomaly detectors and feature sets for graphic signature authentication on touch mobile devices.
The work involved a selection of raw data feature sets that are extracted from modern mobile devices, such as finger area, pressure, velocity, acceleration, gyroscope, timestamp and position coordinates.
A set of authentication features have been formulated, which are calculated from the raw features.
The proposed anomaly detector is based on the outlier concept, where an input signature’s calculated feature element is classified as forgery if it is outside an acceptable zone from a central value such as the mean or median of a set of training values.
The Z-Score method is used as the distance function of the anomaly detector, and three versions are investigated; the standard deviation based Z-Score, the modified Z-Score which uses the median-absolute-deviation and the average-absolute deviation Z-Score function.
The proposed feature sets and anomaly detectors are implemented as a data collection and dynamic authentication system on a Nexus-9 Android tablet.
Experimental work resulted in collecting a signature dataset (TDSIG) from 55 subjects, where the data included genuine and forged signatures.
Also, the raw features data from a public dataset (MOBSIG) were converted to the calculated features, for comparison with the collected dataset.
The two datasets were analyzed using the Equal-Error-Rate (EER) metric.
The results showed that the Z-Score anomaly detector with 3 standard deviations distance from the mean produced the lowest error rates for the two datasets.
The TDSIG dataset gave lower EER results compared with the public MOBSIG data, using the same feature sets and anomaly detectors, in both random and skilled forgeries.
Variation in training and testing sample sizes indicated that training sample size is more effective than the testing sample size in reducing error rates.
Also, skilled forgery error rates were close to random forgery error rates, indicating that behavioral biometrics are the key factors in detecting forgeries, regardless of pre knowledge of the signature’s shape.
The thesis ends with conclusion and suggestion for future work.
Main Subjects
Information Technology and Computer Science
Topics
No. of Pages
76
Table of Contents
Table of contents.
Abstract.
Abstract in Arabic.
Chapter One : Introduction.
Chapter Two : Background and literature review.
Chapter Three : Methodology and the proposed model.
Chapter Four : Experimental results and discussion.
Chapter Five : Conclusion and future work.
References.
American Psychological Association (APA)
al-Khafaji, Shawq Salman Mahmud. (2018). An anomaly detection model for signature authentication on mobile devices. (Master's theses Theses and Dissertations Master). Middle East University, Jordan
https://search.emarefa.net/detail/BIM-787158
Modern Language Association (MLA)
al-Khafaji, Shawq Salman Mahmud. An anomaly detection model for signature authentication on mobile devices. (Master's theses Theses and Dissertations Master). Middle East University. (2018).
https://search.emarefa.net/detail/BIM-787158
American Medical Association (AMA)
al-Khafaji, Shawq Salman Mahmud. (2018). An anomaly detection model for signature authentication on mobile devices. (Master's theses Theses and Dissertations Master). Middle East University, Jordan
https://search.emarefa.net/detail/BIM-787158
Language
English
Data Type
Arab Theses
Record ID
BIM-787158
