310 likes | 410 Views
支援行動裝置使用者與虛擬實驗平台之雲端技術研究 -- 雲客端 — 手持行動裝置使用者識別機制 102-2218-E-008-003-(M 組 ). 報告日期: 2014.05.05 報告者 :. Agenda. 計畫目的、成果應用性、技術優越性 ( 無改變 ) 文件撰寫目前進度 需求 規格 功能性需求執行目前進度 非 功能性需求 需求測試方案 其它 Road Map of Next Years (2013/10/4 required). 子計畫一 工作 內容. 採雙感應器 (Dual Sensors ) ,建 構使用者識別機制. -90 < Y < 30.
E N D
支援行動裝置使用者與虛擬實驗平台之雲端技術研究--雲客端—手持行動裝置使用者識別機制102-2218-E-008-003-(M組)支援行動裝置使用者與虛擬實驗平台之雲端技術研究--雲客端—手持行動裝置使用者識別機制102-2218-E-008-003-(M組) 報告日期:2014.05.05報告者:
Agenda • 計畫目的、成果應用性、技術優越性(無改變) • 文件撰寫目前進度 • 需求規格 • 功能性需求執行目前進度 • 非功能性需求 • 需求測試方案 • 其它 • Road Map of Next Years (2013/10/4 required)
子計畫一 工作內容 • 採雙感應器(Dual Sensors),建構使用者識別機制 -90<Y<30 -60<Z <60 0<X<20
計畫目的 • 提升行動裝置(手機)的安全層級,防堵非法使用者對雲端資源的進行存取。
技術優越性 與成果應用性 同時採用方位感應器與 觸控螢幕感應器 [6] loop loop State 2 接/掛手機[4] Telecommunications: (Voice and Facial) State 1 State 0 Idle Apple Patent [3] Google Android 4.0 [2] Shi et al. [5] Turn On Gait[1] Textual/Graphical Password, Biometrics (Fingerprint, Facial, Voice, etc.) Our Approach Shi et al. [5] State 3 GUI Interactions: Economic (Transaction, Payment) Browsing, Stock, etc. Apple Patent [3] Google Android 4.0 [2]
2014/01/06 彙整 (期中進度審查用) • 計畫目的、 • 提升行動裝置(手機)的安全層級,防堵非法使用者對雲端資源的進行存取。 • 成果可應用性 • 結合現有認證機制,建構各種組合之雙因子使用者認證機制。 • 提供智慧型手機軟體或系統開發商,開發專用之非侵入式識別機制。 • 建構手持行動裝置的安全機制,如:隱形二代鎖,利用行為特徵,進行使用者識別。 • 以使用者識別服務方式,提供雲端服務或其他廠商,建構雙因子使用者認證機制。 • 技術方案優越性 • 目前已知是第一個同時以手持行動裝置雙感應器建構的使用者識別機制。[6]。 • KPI • 本人識別率達85%以上。()
技術創新指標 • 技術特色 • 同時使用手機內建之方位感測器與觸控螢幕的雙感應使用者行為特徵。 • 結合密碼與雙感應使用者行為特徵之多因子(Multiple-Factor)使用者認證機制。 • Installation Demo (2014/05/05) • url of released apk • goo.gl/9CJWr8
子計畫一 執行進度規劃(隱形二代鎖原型)MLock v1.5 將根據計畫辦公室或總計畫執行進度做調整。
Road Map of Next Years • 1st Year (2013/8-2014/7) • MLock 1.5 雙感應器識別核心Dynamics Approach • 2nd Year • MLock v2.0 雙感應器識別核心 Dynamics Approach • Provide Authentication Mechanism for Teams P&S • 3rd Year • MLockv2.5 雙感應器識別核心Histogram Approach • 4th Year • MLockv3.0 • (Dynamics+Histogram) Approaches Accuracy rate (%) Dynamics Histogram Number of flicks
System Architecture 4 3 5 6 1 6 MLock Service Server (e.g. SAMVED) 2 Synchronized Communication Socket: 8282
Reporting Issues of NSC(Team M) • 雲端平台之必要性? • 提供建構Elastics Services所需的API (EC2有類似功能11/4, 5) • Call Create, Start, Stop, Suspend, Resume, Shutdown, and Delete VM • 請P組提供Fault tolerance功能 (劭睿說EC2有類似功能11/4, 5) • 支援Service Management服務 • 提供其他子計畫的輔助認證機制 (由P, S提供認證點)(M提供技術or 服務?) • MLock2.0 • One Time Password (OTP) • (Non-)Intrusive Authentication (Management Apps) • 和其他子計畫的關係? (P組要花太多時間,停止此項) • 需要P組提供 手機端VM攔截與監控機制 • 使用者行為特徵需要實體機(Physical Machine)的timestamp。 • 未來手機OS以VM模式執行時(User by User),VM內部的timestamp可能會因為loading而delay。 • 資安品質指標與評析 • 識別率 (Accuracy Rate) • 80%->85%->90%
References • [1] Gafurov, D. Helkala, K. and Søndrol, T. (2006). Biometric Gait Authentication Using Accelerometer Sensor. Journal of Computers, 1, 51-59. • [2] Google. (2011b) Face Recognition on Android™ (4.0 Ice Cream Sandwich). available from: https://sites.google.com/site/androidfacerecognition/Home (2011/11/11). • [3] Nakajima, T. Lin, G. and Rahul, P. (2009) Systems and methods for identifying unauthorized users of an electronic device. US Patent & Trademark Office, Serial No. 389106, 2009. available from: http://appft1.uspto.gov/netacgi/nph-Parser?Sect1=PTO1&Sect2=HITOFF&d=PG01&p=1&u=%2Fnetahtml%2FPTO%2Fsrchnum.html&r=1&f=G&l=50&s1=%2220100207721%22.PGNR.&OS=DN/20100207721&RS=DN/20100207721 (2011/11/11). • [4] M. Conti, I. Z. Zlatea, and B. Crispo, “Mind how you answer me!: transparently authenticating the user of a smartphone when answering or placing a call.” In Proceedings of the 6th ACM Symposium on Information, Computer, and Communications Security, (ASIACCS '11). ACM, New York, NY, USA. pp. 249-259, March 22–24, 2011. • [5] W. Shi, J. Yang, Y. Jiang, F. Yang, and Y. Xiong , “SenGuard: Passive User Identification on Smartphones Using Multiple Sensors.” 2011 IEEE 7th International Conference on Wireless and Mobile Computing, Networking and Communications (WiMob), Shanghai, China. pp. 141-148, 2011. • [6]C.-C. Lin, C.-C. Chang, Deron Liang, C.-H. Yang, “A Preliminary Study on Non-Intrusive User Authentication Method using Smartphone Sensors,” Applied Mechanics and Materials, vols. 284-287, pp. 3270-3274, 2013.
子計畫一 工作內容(1/2a)---- (第二年)強化識別機制與管理功能 新增 大修改 小修改 紅框為第一年的工作內容; 藍框為第二年的工作項目; 重疊區為第二年再強化的部分。
技術優越性 與成果應用性(2/2) • 成果可應用性與技術方案優越性(Spyware檢測機制) • 在成果可應用性方面,此技術可提供給經營App下載的雲端服務平台(如:Android Market),在大量的軟體上架前,自動化的進行安全性分析。 • 技術方案優越性方面 • 直接從安裝檔案 (*.apk)中的存取權限定義中,對App的執行行為做分析與判定。 (以往的產品,大部分皆需要類似病毒定義檔的資料提供比對判定)
子計畫一 工作內容實作 隱形二代鎖 系統原型 整合前兩年的研究成果, 從過去研發階段的雛型,進化成隱形二代鎖系統原型。
子計畫一 工作內容實作 隱形二代鎖 系統原型 整合前兩年的研究成果, 從過去研發階段的雛型,進化成隱形二代鎖系統原型。
Accuracy rate (%) Dynamics Histogram Number of flicks