Protocolo de autenticação contínua multimodal com uso de eletrocardiografia para ambientes de computação móvel em nuvem.

Albuquerque, Silas Leite

Use este identificador para citar ou linkar para este item: http://repositorio2.unb.br/jspui/handle/10482/38823

Arquivos associados a este item:

Arquivo	Descrição	Tamanho	Formato
2020_SilasLeiteAlbuquerque.pdf		2,98 MB	Adobe PDF	Visualizar/Abrir

Título:	Protocolo de autenticação contínua multimodal com uso de eletrocardiografia para ambientes de computação móvel em nuvem.
Autor(es):	Albuquerque, Silas Leite
Orientador(es):	Gondim, Paulo Roberto de Lira
Coorientador(es):	Miosso, Cristiano Jacques
Assunto:	Segurança da informação Computação móvel em nuvem Autenticação Biometria
Data de publicação:	2-Jul-2020
Data de defesa:	6-Mar-2020
Referência:	ALBUQUERQUE, Silas Leite. Protocolo de autenticação contínua multimodal com uso de eletrocardiografia para ambientes de computação móvel em nuvem. 2020. 207 f., il. Tese (Doutorado em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2020.
Resumo:	A Computação Móvel em Nuvem (MCC, do inglês Mobile Cloud Computing), é uma especialização da Computação em Nuvem (CC, do inglês Cloud Computing) na qual, de maneira geral, os usuários acessam a nuvem por meio de equipamentos móveis. Considerando a grande complexidade da MCC, os seus problemas de segurança da informação apresentam muitas facetas e, particularmente a área de autenticação das diversas entidades envolvidas é algo que tem sido bastante discutido nos últimos anos e apresenta uma vasta gama de possibilidades. Um dos grandes desafios existentes nesse contexto está relacionado aos processos de autenticação que devem ocorrer entre usuários e provedores de serviços de nuvem (CSP, do inglês Cloud Service Providers). Caso esses processos sejam inadequados, certamente surgirão muitos problemas que vão desde danos financeiros a usuários ou provedores de serviços de comércio móvel (do inglês Mobile Commerce ou M-Commerce) até a morte de pacientes que dependem de serviços de saúde móvel (M-Health, do inglês Mobile Healthcare ou M-Healthcare). A criação de processos confiáveis de autenticação que minimizem os problemas indicados passa por questões como: fazer uso de vários fatores de autenticação (autenticação multifatorial ou multimodo) para aumentar a eficácia do processo; utilizar técnicas não intrusivas de autenticação e manter usuários autenticados continuamente perante os provedores de serviços de MCC. Focalizando as questões apontadas, a biometria provê recursos capazes de apoiar as necessidades de autenticações multifatoriais, não intrusivas e contínuas em diversos cenários. Este trabalho, após explorar algumas bases conceituais, apresenta uma proposta de protocolo de autenticação contínua multifatorial com uso de eletrocardiografia para ambientes de MCC, a qual é combinada com uma senha e a Identidade Internacional do Assinante Móvel (IMSI, do inglês International Mobile Subscriber Identity). Em termos de autenticação biométrica, o protocolo é baseado no monitoramento de informações fisiológicas interpretadas a partir de eletrocardiogramas (ECG) de uma base de dados com 108 usuários. Para a classificação dos ciclos cardíacos reconhecidos nesses ECG, são utilizadas e comparadas técnicas de aprendizado de máquina (ML, do inglês Machine Learning) baseadas em Máquinas de Vetores de Suporte (SVM, do inglês Support Vector Machines), Busca pelo Vizinho mais Próximo (NNS, do inglês Nearest Neighbor Search), Adaptative Boost (ou AdaBoost) e Robust Boost. Para a comparação das técnicas de ML aplicadas sobre a eletrocardiografia é adotada uma técnica de subamostragem aleatória que considera quatro métricas de análise: acurácia, precisão, sensibilidade e F1-score. Os resultados experimentais permitem concluir sobre um melhor desempenho da SVM em termos de acurácia (94,7%), sensibilidade (97,1%) e F1-score (94,9%); por outro lado, a NNS, apesar de não apresentar resultados tão bons quanto a SVM nestas métricas, apresenta uma melhor precisão (99,5%). Em comparação ao estado da arte observado em alguns trabalhos acadêmicos, os resultados indicados situam-se entre os três melhores. Os resultados obtidos com o método proposto e em particular com os classificadores aplicados às características extraídas de sinais de ECG sugerem a viabilidade de autenticação contínua e não intrusiva baseada em ECG em sistemas multimodais. O ineditismo desta abordagem, em relação à literatura científica anterior, inclui a combinação da análise do ECG com o uso do IMSI vinculado ao chip do usuário de equipamentos móveis, bem como a uma senha fornecida pelo usuário no início da autenticação. Destaca-se ainda a avaliação de outros classificadores não analisados anteriormente para esta aplicação, bem como uso de uma forma melhorada de normalização das características temporais de ECG. Como possíveis trabalhos futuros, cabe ressaltar a simulação sistemática do protocolo proposto em um simulador de redes, bem como a elaboração de novo algoritmo de detecção de pontos fiduciais que não focalize somente os ECG com ciclos que seguem o modelo indicado neste trabalho.
Abstract:	Mobile Cloud Computing (MCC), is a Cloud Computing (CC) specialization in which, in general, users access cloud through mobile equipment. Considering the great complexity of MCC, its information security problems have many facets and, particularly the authentication of the various entities involved is something that has been widely discussed in recent years and presents a wide range of possibilities. One of the major challenges in this context is related to authentication processes that must occur between users and Cloud Service Providers (CSP). If these processes are inadequate, many problems will certainly occur, ranging from financial loss to users or providers of M-Commerce (Mobile Commerce) services to the death of patients who depend on M-Health (Mobile Healthcare) services. Creation of reliable authentication processes that minimize the indicated problems involves issues such as: making use of various authentication factors (multifactorial or multimode authentication) to increase process effectiveness; use of non-intrusive authentication techniques and keep users continuously authenticated with MCC service providers. Focusing on these issues, biometrics provides resources capable of supporting the needs of multifactorial, non-intrusive and continuous authentication in different scenarios. This work, after exploring some conceptual bases, presents a proposal for a multifactorial continuous authentication protocol using electrocardiography for MCC environments, which is combined with a password and the International Mobile Subscriber Identity (IMSI). In terms of biometric authentication, the protocol is based on monitoring physiological information interpreted from electrocardiograms (ECG) obtained from a database with 108 users. For classification of cardiac cycles recognized in these ECG, Machine Learning (ML) techniques based on Support Vector Machines (SVM), Nearest Neighbor Search(NNS), Adaptative Boost (or AdaBoost) and Robust Boost are used and compared. To validate ML techniques applied to the electrocardiography, a random sub sampling technique is adopted, which considers four metrics: accuracy, precision, sensitivity and F1-score. Experimental results allow us to conclude about a better performance of SVM in terms of accuracy (94.7%), sensitivity (97.1%) and F1-score (94.9%); on the other hand, NNS, despite not presenting as good results as the SVM in these metrics, presents a better precision (99.5%). In comparison to the state of the art observed in some academic works, the results indicated are between the three best. The results we obtained using the proposed method and in particular the classifiers applied to the ECG features indicate the viability of continuous and noninvasive authentication based on ECG, in multimodal systems. The innovative aspect of this approach, with respect to the previous scientific literature, includes the combination of ECG analysis with the use of the IMSI in the mobile user's chip, as well as to the password the user provides in the beginning of the authentication. We also emphasize the evaluation of classifiers that were not previously considered in the literature for this kind of application, as well as an improved normalization of the ECG temporal features. As possible future work, we suggest the systematic evaluation of the proposed protocol in a network simulator, as well as the implementation of a new fiducial points algorithm that can operate on ECG signals with patters differing from the standard ones we indicated in this work.
Informações adicionais:	Tese (doutorado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2020.
Licença:	A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.
Aparece nas coleções:	Teses, dissertações e produtos pós-doutorado

Mostrar registro completo do item Visualizar estatísticas