Key Regions, Graphs, and Identity: Grouping Behavior Patterns to Unravel Shared Accounts

Abstract

Kontodeling har blitt en vanlig forekomst i dagens tidsalder for digitale tjenester, noe som utgjør spesielle vanskeligheter for brukeridentifikasjon og tjenester rettet mot bestemte brukere. Konvensjonelle autentiseringsklassifiserere savner ofte de subtile problemene med kontodeling siden de hovedsakelig er bygget på generell atferdsbiometri. Denne uaktsomheten kan føre til systemsårbarheter, spesielt i høysikkerhetsinnstillinger som finansinstitusjoner og banker. Hvis klassifikatorene er opplært uten å ta hensyn til deling, kan de modellere brukeratferd feil, og dermed forvirre delte kontoaktiviteter for handlingene til spesifikke brukere. Denne svakheten i autentiseringssystemet kan føre til sikkerhetsbrudd i sektorer hvor viktigheten av integritet er overordnet. Derfor er det viktig å inkludere teknikker for å identifisere kontoer for delt bruk. Denne modifikasjonen vil gi et mer pålitelig og sikkert rammeverk for autentisering, spesielt i situasjoner med høy innsats når presisjon av brukeridentitet er avgjørende. I tillegg til å forbedre sikkerheten, vil adressering av kontodeling også styrke systemets pålitelighet og troverdighet.

Denne oppgaven presenterer en ny tilnærming for å bruke tastetrykkdynamikk for å identifisere kontodeling. Ved å konvertere tastetrykkloggdata til grafstrukturer og legge til tastaturregioner som noder og påfølgende trykktider mellom noder som kanter, adresserer studien effektivt problemene med å ikke ha eksakte tastetrykkdata. Denne grafbaserte tilnærmingen gir mulighet for en mer omfattende analyse av tastetrykkdynamikk sammenlignet med tradisjonelle tabelldataformater for dette spesifikke tilfellet.

Nøkkelbidragene til denne oppgaven inkluderer utforskning av ulike implementeringer av grafiske nevrale nettverk (GNN), utvikling av en metode for grafoversettelse av sesjonsloggdata, og bruk av funksjonsteknologiske tilnærminger for å forbedre gjenkjennelsen av distinkte atferdsmønstre. Arbeidet illustrerer den enhetlige bruken av maskinlæring og grafbaserte tilnærminger, til tross for visse begrensninger i vurderingen av kantegenskaper i GNN-representasjoner for tastetrykkdynamikk. Opprettelsen av vektorinnbygginger av fast størrelse av grafdataene ved hjelp av en Autoencoder er en avgjørende komponent i denne studien ettersom modellen lærer å bevare de originale dataene og åpner opp en måte å oppdage unike atferdsmønstre. Vurderingsmål, som Silhouette-poengsummen, Calinski–Harabasz index, Within Cluster Sum of Squares, Davies-Bouldin Index and Dunn Index brukes til å kvantitativt evaluere prosessen når den er verifisert ved hjelp av en rekke klassifikatorer og klyngealgoritmer. Det er også utviklet et poengsystem som vil hjelpe med å oppdage delte kontoer basert på parameterne satt av vår observasjon på atferden til delte kontoer.

I situasjoner der kun informasjon om tastaturregion er tilgjengelig, viser resultatene tydelig at atferdsbiometri – spesielt tastetrykkdynamikk, kan være en kraftig teknikk for å identifisere kontodeling. Vår studie foreslår forbedringer av etablerte brukeridentifikasjonssystemer basert på tastaturdynamikk og definerer et unikt grunnlag for fremtidig forskning på dette feltet.

Account sharing has become a common occurrence in today's age of digital services, posing particular difficulties for user identification and services catered towards particular users. Conventional authentication classifiers frequently miss the subtle problems brought by account sharing since they are built mostly on general behavior biometrics. This negligence may lead to system vulnerabilities, especially in high-security settings like financial institutions and banks. If the classifiers are trained without taking account sharing into consideration, then they could model user behavior incorrectly, thus confusing shared account activities for the actions of specific users. This weakness in the authentication system may result in security breaches in sectors where the importance of integrity is paramount. Therefore, it is essential to include techniques to identify accounts for shared usage. This modification will provide a more reliable and secure framework for authentication, particularly in high-stakes situations when user identity precision is crucial. In addition to improving security, addressing account sharing will also bolsters the system's dependability and credibility.

This thesis presents a novel approach for utilizing keystroke dynamics to identify account sharing. By converting keystroke log data into graph structures and adding keyboard regions as nodes and consecutive press times between nodes as edges, the study effectively addresses the issues with not having exact key press data. This graph-based approach allows for a more comprehensive analysis of keystroke dynamics compared to traditional tabular data formats for this specific case.

The key contributions of this thesis include the exploration of different implementations of graph neural networks (GNNs), developing a method for graph translation of session log data, and applying feature engineering approaches to improve the recognition of distinct behavior patterns. The work illustrates the unified usage of machine learning and graph-based approaches, despite certain restrictions in the consideration of edge properties in GNN representations for keystroke dynamics. The creation of fixed-size vector embeddings of the graph data using an Autoencoder is a crucial component of this study as the model learns to preserve the original data and opens up a way to spot unique behavior patterns. Assessment measures, such as the Silhouette score, Calinski–Harabasz index, Within Cluster Sum of Squares, Davies-Bouldin Index and Dunn Index are used to quantitatively evaluate the process once it has been verified using a variety of classifiers and clustering algorithms. A scoring system is also developed that will help with detecting shared accounts based on the parameters set by our observation on behaviour of shared accounts.

In situations when just keyboard region information is available, the results clearly show that behavior biometrics—specially keystroke dynamics, can be a powerful technique for identifying account sharing. Our study suggests improvements of established user identification systems based on keyboard dynamics and defines a unique basis for future research in this field.