Logo des Repositoriums

Auflistung nach Autor:in "Giot, Romain"

1 - 2 von 2
  • Konferenzbeitrag
    Analysis of the acquisition process for keystroke dynamics
    (BIOSIG 2012, 2012) Giot, Romain; Ninassi, Alexandre; El-Abed, Mohamad; Rosenberger, Christophe
    In order to evaluate authentication methods for keystroke dynamics, it is necessary to create new datasets. We present in this paper an analysis study of the factors, involved during the acquisition process, which affect the performance of keystroke-based authentication systems. More generally speaking, we are looking for the optimal keystroke data acquisition scenario which may deeply affect the performance of such systems. Results show that (1) it is better to choose passwords based on short, simple and known words; and (2) during the acquisition process of a new keystroke dynamics dataset, there is no significant preference for displaying or telling to a user the text to type.
  • Konferenzbeitrag
    Verhaltensanalyse zur Erkennung von Missbrauch mobiler Geldtransferdienste
    (Sicherheit 2014 – Sicherheit, Schutz und Zuverlässigkeit, 2014) Rieke, Roland; Zhdanova, Maria; Repp, Jürgen; Giot, Romain; Gaber, Chrystel
    Die fortlaufende Überwachung von Transaktionen auf Geldwäscheverdacht ist Finanzinstituten in Deutschland und anderen Ländern vorgeschrieben. Smurfing ist eine Form der Geldwäsche, bei der durch den Transfer vieler kleiner Geldbeträge auf unterschiedlichen Wegen mit der Hilfe von Strohmännern ein hoher Geldbetrag unauffällig transferiert werden soll. In dieser Arbeit betrachten wir das Smurfing-Risiko im Rahmen mobiler Geldtransferdienste. Insbesondere beschreiben wir eine Methode zur vorbeugenden Sicherheitsanalyse zur Laufzeit, welche das Prozessverhalten in einem Geldtransfer-Service in Bezug auf Transaktionen beobachtet und versucht, es mit dem erwarteten Verhalten zu vergleichen, welches durch ein Prozessmodell vorgegeben ist. Wir analysieren Abweichungen von der vorgegebenen Verhaltensspezifikation auf Anomalien, die einen möglichen Missbrauch des Finanzdienstes durch Geldwäscheaktivitäten anzeigen. Wir bewerten die Anwendbarkeit der Vorgehensweise und beschreiben Messungen der Rechenund Erkennungsleistung eines prototypischen Werkzeugs basierend auf realen und simulierten Betriebsprotokollen. Das Ziel der Experimente ist es, basierend auf Eigenschaften des realen Finanzdienstes, Missbrauchsmuster in synthetisiertem Prozessverhalten mit eingefügten Geldwäscheaktivitäten zu erkennen.