Tesis
Protocolo de autenticação contínua multimodal com uso de eletrocardiografia para ambientes de computação móvel em nuvem.
Fecha
2020-07-02Registro en:
ALBUQUERQUE, Silas Leite. Protocolo de autenticação contínua multimodal com uso de eletrocardiografia para ambientes de computação móvel em nuvem. 2020. 207 f., il. Tese (Doutorado em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2020.
Autor
Albuquerque, Silas Leite
Institución
Resumen
A Computação Móvel em Nuvem (MCC, do inglês Mobile Cloud Computing), é uma especialização da Computação em Nuvem (CC, do inglês Cloud Computing) na qual, de maneira geral, os usuários acessam a nuvem por meio de equipamentos móveis. Considerando a grande complexidade da MCC, os seus problemas de segurança da informação apresentam muitas facetas e, particularmente a área de autenticação das diversas entidades envolvidas é algo que tem sido bastante discutido nos últimos anos e apresenta uma vasta gama de possibilidades. Um dos grandes desafios existentes nesse contexto está relacionado aos processos de autenticação que devem ocorrer entre usuários e provedores de serviços de nuvem (CSP, do inglês Cloud Service Providers). Caso esses processos sejam inadequados, certamente surgirão muitos problemas que vão desde danos financeiros a usuários ou provedores de serviços de comércio móvel (do inglês Mobile Commerce ou M-Commerce) até a morte de pacientes que dependem de serviços de saúde móvel (M-Health, do inglês Mobile Healthcare ou M-Healthcare). A criação de processos confiáveis de autenticação que minimizem os problemas indicados passa por questões como: fazer uso de vários fatores de autenticação (autenticação multifatorial ou multimodo) para aumentar a eficácia do processo; utilizar técnicas não intrusivas de
autenticação e manter usuários autenticados continuamente perante os provedores de serviços de MCC. Focalizando as questões apontadas, a biometria provê recursos capazes de apoiar as necessidades de autenticações multifatoriais, não intrusivas e contínuas em diversos cenários. Este trabalho, após explorar algumas bases conceituais, apresenta uma proposta de
protocolo de autenticação contínua multifatorial com uso de eletrocardiografia para ambientes de MCC, a qual é combinada com uma senha e a Identidade Internacional do Assinante Móvel (IMSI, do inglês International Mobile Subscriber Identity). Em termos de autenticação biométrica, o protocolo é baseado no monitoramento de informações fisiológicas interpretadas a partir de eletrocardiogramas (ECG) de uma base de dados com 108 usuários. Para a classificação dos ciclos cardíacos reconhecidos nesses ECG, são utilizadas e comparadas técnicas de aprendizado de máquina (ML, do inglês Machine Learning) baseadas em Máquinas de Vetores de Suporte (SVM, do inglês Support Vector Machines), Busca pelo Vizinho mais Próximo (NNS, do inglês Nearest Neighbor Search), Adaptative Boost (ou AdaBoost) e Robust Boost. Para a comparação das técnicas de ML aplicadas sobre a eletrocardiografia é adotada uma técnica de subamostragem aleatória que considera quatro métricas de análise: acurácia, precisão, sensibilidade e F1-score. Os resultados experimentais permitem concluir sobre um melhor desempenho da SVM em termos de acurácia (94,7%), sensibilidade (97,1%) e F1-score (94,9%); por outro lado, a NNS, apesar de não apresentar resultados tão bons quanto a SVM nestas métricas, apresenta uma melhor precisão (99,5%). Em comparação ao estado da arte
observado em alguns trabalhos acadêmicos, os resultados indicados situam-se entre os três melhores. Os resultados obtidos com o método proposto e em particular com os classificadores aplicados às características extraídas de sinais de ECG sugerem a viabilidade de autenticação contínua e não intrusiva baseada em ECG em sistemas multimodais. O ineditismo desta
abordagem, em relação à literatura científica anterior, inclui a combinação da análise do ECG com o uso do IMSI vinculado ao chip do usuário de equipamentos móveis, bem como a uma senha fornecida pelo usuário no início da autenticação. Destaca-se ainda a avaliação de outros classificadores não analisados anteriormente para esta aplicação, bem como uso de uma forma
melhorada de normalização das características temporais de ECG. Como possíveis trabalhos futuros, cabe ressaltar a simulação sistemática do protocolo proposto em um simulador de redes, bem como a elaboração de novo algoritmo de detecção de
pontos fiduciais que não focalize somente os ECG com ciclos que seguem o modelo indicado neste trabalho.