Behaviour Logging Tool - BeLT
Bachelor thesis
Permanent lenke
http://hdl.handle.net/11250/143069Utgivelsesdato
2013Metadata
Vis full innførselSamlinger
Sammendrag
ENGLISH: BeLT is an application that captures mouse, keyboard and GUI (Graphical User Interface)
interaction on a computer, it also provides information about the system state
and hardware peripherals. The purpose of BeLT is to simplify data acquisition – after
capturing data on a client BeLT sends it securely to a central server for storage. The data
is planned to be analysed to develop a new way of finding distinct signatures in a users
interaction with a computer. This development is currently a part of NISlabs research in
biometrics.
Our contribution is the development of BeLT and a client-server architecture that
makes it possible to gather and analyse data sets in a larger scale. We have programmed
a transmission component for BeLT that communicates with a server based on RFC5424
(Syslog protocol) and TLS (Transport Layer Security). The client-server architecture
is scalable and we have optimized the server to handle and efficiently store the data
received from BeLT. In order to meet current and future needs we have made it possible
to store the data in CSV, XML and relational databases. For security purposes we have
implemented certificates to ensure that both the application and the server communication
is secure, by codesigning BeLT and by verifying the server identity before sending
data from BeLT.
BeLT is different from previous research projects because it captures interaction
and correlates it with previous actions – this makes it possible to look at the data in a
cause-effect perspective. Many of the changes on a computer is visible on the display,
we have managed to capture this by using Microsofts UIA (User Interface Automation).
By putting BeLTs captures in relation to one another, we open up for new research
possibilites – analysing keystroke and mouse dynamics correlated with GUI interaction
can possibly uncover currently unknown user patterns. NORSK: BeLT er en applikasjon som logger hvordan en person bruker tastatur, mus og det
grafiske grensesnittet på en PC, i tillegg lagrer BeLT informasjon om hardware og
enheter tilkoblet pcen. Hensikten med programmet er å forenkle innsamling av data fra
flere brukere – når brukerdata er innhentet sender programmet disse sikkert til en server
for lagring. Dette er for å støtte NISlab sitt pågående forskningsprosjekt for å identifisere
unike brukermønstre i hvordan enkeltindivider bruker en datamaskin.
Vårt bidrag er utviklingen av BeLT og dens tilhørende klient-server arkitektur som
muliggjør å samle og analysere data i større skala. Vi har programmert en transmisjonskomponent
for BeLT som benytter seg av RFC 5424(Syslog-protokollen) og
TLS(Transport Layer Security). Klient-server arkitekturen er skalerbar og serveren er
optimalisert for å ta imot og prosessere data fra BeLT. For å kunne passe inn i dagens
og fremtidens situasjonsbilde har vi gjort det mulig å lagre dataene på serveren i CSV,
XML og relasjonsdatabaser. Med sikkerhet i tankene har vi implementert sertifikater i
løsningen vår, ved å kodesignere applikasjonspakken og ved å ha et serversertifikat som
blir brukt ved transmisjon.
BeLT er forskjellig fra tidligere arbeider fordi det fanger opp interaksjon og bestemmer
når det skjedde i forhold til tidligere interaksjon – dette muliggjør å se på hendelser
som årsak-virkning. Virkninger er ofte endringer i skjermbildet, for å fange opp disse
endingene har vi brukt Microsofts UIA (User Interface Automation). Ved å korrelere
hendelser med hverandre åpner BeLT for nye måter å tolke data på – dynamikken i
hvordan mus og tastatur blir brukt kan kanskje bli belyst på en ny måte når man også
ser det i sammenheng med software?