动态合成活体检测软件发布及源代码实现（2023）100454

软件影响15（2023）100454原始软件出版物KSDSLD--一个用于动态合成活性检测的工具Nahuel GonzálezAvanzados Información（LSIA），Facultad de Ingeniería，Universidad de Buenos Aires，Ciudad Autónoma de Buenos Aires，Argentina自动清洁装置保留字：行为生物识别学击键动力学样本伪造活体检测代码元数据A B标准击键动态是一种行为生物识别模式，采用用户的特征打字模式以验证他们的身份，通常作为多因素认证方案的一部分。动态验证的简单实现容易受到合成样本的呈现攻击，利用合法用户的键入模式的部分或全部知识来伪造其行为的准确模仿。该配套文章提出了几种新的方法，用于合成伪造的动态样本，由合法用户提供一个或多个真实的自由文本样本，以及一种活性检测方法，该方法采用后者作为对手来训练分类模型，该模型可以将人类书写的样本与合成的样本区分开来。在这里，我们提供了实现及其源代码。当前代码版本v1用于此代码版本的代码/存储库的永久链接https://github.com/SoftwareImpacts/SIMPAC-2022-276可复制胶囊法律代码许可证GPL 3.0使用git的代码版本控制系统使用C#、.NET Framework 4.8的软件代码语言、工具和服务编译要求、操作环境依赖性Windows 10或更高版本、Visual Studio 2022、.NET Framework 4.8 SDK、.NET框架4.8，WEKA 3.8.2如果可用，链接到开发人员文档/手册https://github.com/lsia/ksdsld#readme问题支持电子邮件ngonzalez@lsia.fi.uba.ar1. 介绍击键动态是一种行为生物测定模态，其采用用户的特征键入模式来验证其身份，通常作为多因素认证方案的一部分，但也发现了其他用途。例如，推断生理特征，如惯用手，识别情绪状态，在社交媒体上揭示巨魔账户，以及检测神经退行性疾病的早期迹象。动态分析的方法和技术已被应用于在登录时验证用户时的密码等固定文本，以及用于连续验证的自由文本。按键按压和释放事件的定时信息是常规键盘中最广泛记录的动态数据源，尽管移动设备也可以提供压力和加速度值。像那些使用任何其他生物识别方式，生物动态认证系统也不能幸免于漏洞，许多攻击已经在文献中描述了针对他们。在原文DOI：https://doi.org/10.1016/j.sasc.2022.200037。电子邮件地址：ngonzalez@lsia.fi.uba.ar。https://doi.org/10.1016/j.simpa.2022.100454特别地，动态验证的幼稚实现容易受到具有合成样本的呈现攻击，其利用合法用户的键入模式的部分或全部知识更糟糕的是，这些类型的攻击可以远程自动执行，并且可以通过合法应用程序通过意外的侧通道泄露的动态数据来增强。配套文章[1]已经提出了几种新的方法，用于合成伪造的伪随机动态样本，并由合法用户提供一个或多个真实的自由文本样本。 同一篇文章还提出了一种活性检测方法，该方法使用后者作为对手来训练分类模型，该模型可以高精度地区分人类书写样本和合成样本。为了鼓励对生物动力学中的活性检测进行研究，并提供我们的方法，以便其他验证系统可以针对它们进行评估，我们提供了包括以下功能的软件及其源代码接收日期：2022年11月24日;接收日期：2022年12月9日;接受日期：2022年12月11日2665-9638/©2022作者。由Elsevier B.V.出版。这是一篇开放获取的文章，使用CC BY许可证（http://creativecommons.org/licenses/by/4.0/）。可在ScienceDirect上获得目录列表软件影响杂志 首页：www.journals.elsevier.com/software-impactsN. 冈萨雷斯软件影响15（2023）1004542表1输入和输出文件的字段定义毫秒请注意，示例中的第一个事件不能有有效的飞行时间，因为没有前一个按键事件。• 伪造自由文本动态的合成样本，给定其目标文本和一个或多个由合法用户模仿的真实样本。• 训练分类模型，以区分人类书写的样本和合成的模板，给定来自合法用户的样本集合。• 使用上述模型执行活性检测，给定待验证的未知来源的样本集合并标记为人类书写或合成。样本伪造和活性检测方法的设计和实现细节在配套文章[1]中描述。这些方法基于有限上下文建模，如[2]所述。用于评估系统的原始数据集见[3]。据我们所知，没有其他现有的软件用于合成基于该报告基于同行评审的方法，并向研究界开放。虽然相当复杂和有效的方法，如摩纳哥等人[4]或最近[5]，已经出现在有关该主题的文献中，但这些方法并没有附带公开的软件或源代码。大约有六个恶意软件项目在发布时托管在github上，但不幸的是，这些都不是基于同行评审的出版物的方法。2. 描述该工具作为预编译的命令行实用程序与其源代码一起提供源代码是用C#编写的，需要编译Visual Studio 2022;免费的社区版本应该足以完成任务。在编译时需要.NET Framework 4.8 SDK，在运行时需要.NETFramework 4.8 SDK。WEKA 3.8.2在运行时需要活性检测功能。软件不需要执行环境中的Windows或Microsoft特定功能，原则上，应该可以使用.NET Framework的替代实现（如Mono）编译并运行它。然而，没有明确的努力来实施扩展的兼容性或可移植性。输入和输出采用CSV文件的形式。每个输入样本都由一个CSV文件表示，该文件具有固定的三列结构，包括虚拟键代码、保持时间和每个重复的飞行时间，如表1所示。无效或未知的计时值用负数表示。每个用户的样本按文件夹分组作为输入，样本合成需要使用的合成方法的名称、合法用户编写的一组样本以及用于提供目标文本的一组样本。输出是 一组合成样本，以上述CSV格式，共享后者的目标文本。有关合成方法的详细信息，请参见[1]。活性检测需要，作为输入，一组人写的样本，由合法用户和一组样本进行验证。输出是一个单一的CSV文件，列举了后者的每一个判决无论它是被分类为人类书写的（合法的）还是合成的（冒名顶替者）。命令行参数的详细描述可以在软件公共存储库的README文件3. 影响该软件的目标是研究人员感兴趣的行为生物计量学一般和生物动力学特别是.尽管在关于该主题的学术文献中已经探索了几种样品合成和活性检测方法，但是它们中似乎没有一种以源代码的形式在永久存储库中提供。据我们所知，没有其他现有的软件用于合成基于同行评审方法并公开提供给研究社区的生物动力学样本，更不用说像这里介绍的那样的全功能活性检测系统了。该软件的开发允许追求以下研究问题：1. 当合法用户2. 我们如何利用这些改进的样本伪造方法作为对手来训练用于活性检测的分类模型？3. 什么是这样的活性检测系统对不同的攻击者的错误率与不同程度的部分信息的合法用户？该软件通过提供合成方法的开放实现，改进了对这些研究问题的追求，以及其他与对动态验证和活性检测系统的呈现攻击相关的问题。此外，数据集[3]是使用此工具生成的。该软件实现的结果已在以下学术出版物中报告：1. 放大图片作者：Nahuel Gonzalez，Enrique P.耶拉切和瓦尔多·哈斯 珀鲁 Towards liveness detection in biodynamics： Revealingsynthetic forestry.系统和软计算，4：200037，2022 。ISSN2772-9419 。 doi ： https://doi.org/10.1016/j.sasc.2022 网 站 。200037参见[1]。2. Nahuel Gonzalez和Enrique P.卡洛人类书写和合成的自由文本动态样本的数据集，以评估活性检测方法。数据摘要，2022年。正在审查。参见[3]。4. 局限性和今后的改进目前形式的软件仅限于考虑时钟定时信息。特别是，它专门使用源样本中每个按键的保持时间（按键和按键释放事件之间的间隔）和飞行时间（连续按键的按键事件之间的间隔）。字段名称名称描述VK虚拟键代码虚拟键码标识当前的操作系统，由微软公司定义[6]。HT保持时间按键和按键释放事件之间的间隔，以毫秒为单位。FT飞行时间上一次按键事件与本次按键事件之间的间隔，单位：N. 冈萨雷斯软件影响15（2023）1004543扩展软件以支持更多的生物特征信息，如压力和触摸面积（在大多数触摸屏上可用），以及加速度和旋转数据（在大多数移动设备上可用）是未来改进计划的CRediT作者贡献声明Nahuel González：概念化，方法论，软件，验证，写作竞合利益作者声明，他们没有已知的竞争性财务利益或个人关系，可能会影响本文报告的工作致谢作者感谢Enrique P. Calot博士和Susan Essex女士分别对本手稿进行校对和语言编辑。引用[1]放 大 图 片 作 者 ： Nahuel González ， Enrique P.Ierache ， Waldo Hasperué ， To-wards liveness detection in mixtures dynamics：Revealing synthetic forecasts，Syst.SoftComput.(ISSN：2772-9419）4（2022）200037，http://dx.doi.org/10.1016/j.sasc.2022.200037，URLhttps://www.sciencedirect.com/science/article/pii/S2772941922000047。[2] Nahuel Gonzalez，Enrique P. Calot，Finite context modeling of biometrics in freetext，in：2015 International Conference of the Biometrics Special Interest Group，BIOSIG ， ISBN ： 978-3-8857-9639-8 ， 2015 ， pp.1 http://dx.doi.org/10 。1109/BIOSIG.2015.7314606。[3] Nahuel González，Enrique P. Calot，用于评估活性检测方法的人类书写和合成样本数据集，数据简报（2022）已提交出版。[4] 作者：John V. Monaco，Md Liakat Ali，Charles C. Tappert，具有生成式指纹动态模型的欺骗按键launch，在：2015 IEEE第7届生物识别理论，应用和系统国际会议，BTAS，IEEE，2015年，pp. 1-8号。[5] Chrisando Ryan Pardomuan Siahaan，Andry Chowanda，通过从屏幕录制视频中提取的合成打字模式进行欺骗动态身份验证，J。大数据9（1）（2022）1[6] Microsoft Corporation，Virtual-key codes，2022，[Online] https://learn.microsoft.com/en-us/windows/win32/inputdev/virtual-key-codes（2022年11月22日访问）。