[论文解读] Data Driven Authentication: On the Effectiveness of User Behaviour Modelling with Mobile Device Sensors
该论文提出了一种轻量级、自适应的移动设备认证用户行为建模系统,利用传感器数据实现自动从训练到部署的转换,并动态调整检测阈值。在三个公开数据集上评估表明,该系统在不同攻击者场景下均能有效检测异常行为,且训练时长和漂移时间可在真实环境中计算得出。
We propose a lightweight, and temporally and spatially aware user behaviour modelling technique for sensor-based authentication. Operating in the background, our data driven technique compares current behaviour with a user profile. If the behaviour deviates sufficiently from the established norm, actions such as explicit authentication can be triggered. To support a quick and lightweight deployment, our solution automatically switches from training mode to deployment mode when the user's behaviour is sufficiently learned. Furthermore, it allows the device to automatically determine a suitable detection threshold. We use our model to investigate practical aspects of sensor-based authentication by applying it to three publicly available data sets, computing expected times for training duration and behaviour drift. We also test our model with scenarios involving an attacker with varying knowledge and capabilities.
研究动机与目标
- 开发一种基于传感器数据的轻量级、后台运行的移动设备认证用户行为建模技术。
- 在用户行为被充分学习后,实现从训练模式到部署模式的自动切换。
- 使设备能够自主确定异常检测的最佳检测阈值。
- 评估实际部署中的关键因素,如训练时长和真实场景下的行为漂移。
- 评估系统在不同攻击者知识水平和能力下的鲁棒性。
提出的方法
- 该系统采用数据驱动方法,基于移动设备传感器的时间与空间模式来建模用户行为。
- 系统分为两个阶段:第一阶段为训练阶段,用于学习用户特定的行为模式;第二阶段为部署阶段,用于实时异常检测。
- 当行为一致性超过阈值时,模型会自动从训练阶段切换至部署阶段,最大限度减少用户干预。
- 检测阈值通过分析正常行为偏差的分布自适应确定。
- 系统利用公开可用的数据集计算预期的训练时长和行为漂移时间。
- 通过模拟具有不同知识水平和能力的攻击者场景,评估系统的鲁棒性。
实验结果
研究问题
- RQ1所提出的基于数据驱动的行为建模技术在检测移动设备上用户正常行为偏离方面效果如何?
- RQ2在真实部署中,预期的训练时长和行为漂移时间是多少?
- RQ3在不同攻击者特征(知识水平和能力不同)下,系统性能如何?
- RQ4系统是否能自动确定最优检测阈值而无需手动配置?
- RQ5该模型在多大程度上能适应随时间变化的用户行为?
主要发现
- 系统在极少配置下实现了有效的异常检测,一旦用户行为被充分学习,便会自动从训练切换至部署。
- 训练时长可计算,且在不同数据集上有所差异,其时间范围符合实际部署的合理预期。
- 行为漂移时间得到量化,表明系统能够检测长期偏离基线行为的异常。
- 模型对知识有限的攻击者表现出鲁棒性,但随着攻击者能力增强,检测效果有所下降。
- 自适应阈值调节显著提升了检测准确率,且无需人工校准。
- 该方法证明具有可扩展性和轻量化特性,适用于移动设备上的实时后台运行。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。