GRAFİK TABANLI ŞİFRELERİN GÜVENLİK ANALİZİ İÇİN BİR YAKLAŞIM



Benzer belgeler
Türk Dilinin Biçimbilim Yapısından Yararlanarak Türkçe Metinlerin Farklı İmgelere Ayrılarak Kodlanması ve Sıkıştırılması

X, R, p, np, c, u ve diğer kontrol diyagramları istatistiksel kalite kontrol diyagramlarının

Sistemde kullanılan baralar, klasik anlamda üç ana grupta toplanabilir :

PROJE SEÇİMİ VE KAYNAK PLANLAMASI İÇİN BİR ALGORİTMA AN ALGORITHM FOR PROJECT SELECTION AND RESOURCE PLANNING

YÖNETİM VE EKONOMİ Yıl:2006 Cilt:13 Sayı:1 Celal Bayar Üniversitesi İ.İ.B.F. MANİSA

ÇOKLU REGRESYON MODELİ, ANOVA TABLOSU, MATRİSLERLE REGRESYON ÇÖZÜMLEMESİ,REGRES-YON KATSAYILARININ YORUMU

TRAFİK İŞARETLERİNİN HOUGH DÖNÜŞÜMÜ VE DVM KULLANILARAK SINIFLANDIRILMASI TRAFFIC SIGN CLASSIFICATION USING HOUGH TRANSFORM AND SVM

ELM201 ELEKTRONİK-I DERSİ LABORATUAR FÖYÜ

dir. Bir başka deyişle bir olayın olasılığı, uygun sonuçların sayısının örnek uzaydaki tüm sonuçların sayısına oranıdır.

bir yol oluşturmaktadır. Yine i 2 , de bir yol oluşturmaktadır. Şekil.DT.1. Temel terimlerin incelenmesi için örnek devre

Metin Madenciliği ile Soru Cevaplama Sistemi

Pamukkale Üniversitesi Mühendislik Bilimleri Dergisi Pamukkale University Journal of Engineering Sciences

Sürekli Olasılık Dağılım (Birikimli- Kümülatif)Fonksiyonu. Yrd. Doç. Dr. Tijen ÖVER ÖZÇELİK

Merkezi Eğilim (Yer) Ölçüleri

UYUM ĐYĐLĐĞĐ TESTĐ. 2 -n olup. nin dağılımı χ dir ve sd = (k-1-p) dir. Burada k = sınıf sayısı, p = tahmin edilen parametre sayısıdır.

Şiddet-Süre-Frekans Bağıntısının Genetik Algoritma ile Belirlenmesi: GAP Örneği *

YAYILI YÜK İLE YÜKLENMİŞ YAPI KİRİŞLERİNDE GÖÇME YÜKÜ HESABI. Perihan (Karakulak) EFE

Fumonic 3 radio net kablosuz duman dedektörü. Kiracılar ve mülk sahipleri için bilgi

Asimetri ve Basıklık Ölçüleri Ortalamalara dayanan (Pearson) Kartillere dayanan (Bowley) Momentlere dayanan asimetri ve basıklık ölçüleri

a IIR süzgeç katsayıları ve N ( M) de = s 1 (3) 3. GÜRÜLTÜ GİDERİMİ UYGULAMASI

FLYBACK DÖNÜŞTÜRÜCÜ TASARIMI VE ANALİZİ

Deney No: 2. Sıvı Seviye Kontrol Deneyi. SAKARYA ÜNİVERSİTESİ Dijital Kontrol Laboratuvar Deney Föyü Deneyin Amacı

Doğrusal Korelasyon ve Regresyon

5.3. Tekne Yüzeylerinin Matematiksel Temsili

DENEY 4: SERİ VE PARALEL DEVRELER,VOLTAJ VE AKIM BÖLÜCÜ KURALLARI, KIRCHOFF KANUNLARI

Toplam Eşdeğer Deprem Yükünün Hesabı Bakımından 1975 Deprem Yönetmeliği İle 2006 Deprem Yönetmeliğinin Karşılaştırılması

ENDÜSTRİNİN DEĞİŞİK İŞ KOLLARINDA İHTİYAÇ DUYULAN ELEMANLARIN YÜKSEK TEKNİK EĞİTİM MEZUNLARINDAN SAĞLANMASINDAKİ BEKLENTİLERİN SINANMASI

Sera İklimlendirme Kontrolü İçin Etkin Bir Gömülü Sistem Tasarımı

AĞIR BİR NAKLİYE UÇAĞINA AİT BİR YAPISAL BİLEŞENİN TASARIMI VE ANALİZİ

Basel II Geçiş Süreci Sıkça Sorulan Sorular

Bilgisayarla Görüye Giriş

Otomatik Kontrol Ulusal Toplantısı, TOK2013, Eylül 2013, Malatya DOĞRUSAL KONTROL SİSTEMLERİ

Bulanık Mantık ile Hesaplanan Geoid Yüksekliğine Nokta Yüksekliklerinin Etkisi

Okullarda Coğrafi Bilgi Sistem Destekli Öğrenci Kayıt Otomasyon Sistemi Uygulaması: Trabzon Kenti Örneği

ENERJİ. Isı Enerjisi. Genel Enerji Denklemi. Yrd. Doç. Dr. Atilla EVCİN Afyon Kocatepe Üniversitesi 2007

ROBİNSON PROJEKSİYONU

1. KEYNESÇİ PARA TALEBİ TEORİSİ

HAFTA 13. kadın profesörlerin ortalama maaşı E( Y D 1) erkek profesörlerin ortalama maaşı. Kestirim denklemi D : t :

Sıklık Tabloları ve Tek Değişkenli Grafikler

Kİ-KARE VE KOLMOGOROV SMİRNOV UYGUNLUK TESTLERİNİN SİMULASYON İLE ELDE EDİLEN VERİLER ÜZERİNDE KARŞILAŞTIRILMASI

Kamuflaj Tespiti için Hiperspektral Görüntüleme Hyperspectral Imaging for Camouflage Detection

ANOVA. CRD (Completely Randomized Design)

MESLEK SEÇİMİ PROBLEMİNDE ÇOK ÖZELLİKLİ KARAR VERME VE ÇÖZÜME YÖNELİK GELİŞTİRİLEN BİREYSEL KARİYER PLANLAMA PROGRAMI

( ) 3.1 Özet ve Motivasyon. v = G v v Operasyonel Amplifikatör (Op-Amp) Deneyin Amacı. deney 3

VEKTÖRLER VE VEKTÖREL IŞLEMLER

Öğretim planındaki AKTS TASARIM STÜDYOSU IV

PÜRÜZLÜ AÇIK KANAL AKIMLARINDA DEBİ HESABI İÇİN ENTROPY YÖNTEMİNİN KULLANILMASI

EMG İşaretlerinin K-Ortalama Algoritması Kullanılarak Öbekleştirilmesi. EMG Signal Analysis Using K-Means Clustering

ROTASYON ORMAN ALGORİTMASI İLE YÜKSEK ÇÖZÜNÜRLÜKLÜ MULTİSPEKTRAL UYDU GÖRÜNTÜLERİNİN SINIFLANDIRILMASI

K-Ortalamalar Yöntemi ile Yıllık Yağışların Sınıflandırılması ve Homojen Bölgelerin Belirlenmesi *

Soğutucu Akışkan Karışımlarının Kullanıldığı Soğutma Sistemlerinin Termoekonomik Optimizasyonu

Communication Theory

Tek Yönlü Varyans Analizi

ORTA GERİLİM ENERJİ DAĞITIM TALİ HATLARINDA ARIZA ANALİZİ

İÇME SUYU ŞEBEKELERİNİN GÜVENİLİRLİĞİ

ENDÜSTRİYEL BİR ATIK SUYUN BİYOLOJİK ARITIMI VE ARITIM KİNETİĞİNİN İNCELENMESİ

BAŞKENT ÜNİVERSİTESİ MAKİNE MÜHENDİSLİĞİ BÖLÜMÜ MAK MAKİNE MÜHENDİSLİĞİ LABORATUVARI DENEY - 8

PRODUCTION PLANNING BASED ON GOAL PROGRAMMING FOR MASS CUSTOMIZATION IN A COMPANY

PARAMETRİK OLMAYAN HİPOTEZ TESTLERİ Kİ-KARE TESTLERİ

ANADOLU ÜNivERSiTESi BiliM VE TEKNOLOJi DERGiSi ANADOLU UNIVERSITY JOURNAL OF SCIENCE AND TECHNOLOGY CiltNol.:2 - Sayı/No: 2 : (2001)

Korelasyon ve Regresyon

TEKLİF MEKTUBU SAĞLIK BAKANLIĞI_. '.. m

Biyomedikal Amaçlı Basınç Ölçüm Cihazı Tasarımı

BÖLÜM 5 İKİ VEYA DAHA YÜKSEK BOYUTLU RASGELE DEĞİŞKENLER İki Boyutlu Rasgele Değişkenler

PARMAKİZİ RESİMLERİNİN YAPAY SİNİR AĞLARI İLE TEMİZLENMESİ VE İYİLEŞTİRİLMESİ

PARÇALI DOĞRUSAL REGRESYON

Kİ-KARE TESTLERİ A) Kİ-KARE DAĞILIMI VE ÖZELLİKLERİ

MIT Açık Ders Malzemeleri Bu materyallerden alıntı yapmak veya Kullanım Koşulları hakkında bilgi almak için

TÜRKİYE CUMHURİYETİ ÇUKUROVA ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ EKONOMETRİ ANABİLİM DALI OYUN KURAMININ EKONOMİDE UYGULANMASI

Calculating the Index of Refraction of Air

OLASILIĞA GİRİŞ. Biyoistatistik (Ders 7: Olasılık) OLASILIK, TIP ve GÜNLÜK YAŞAMDA KULLANIMI

Kİ-KARE TESTLERİ. şeklinde karesi alındığında, Z i. değerlerinin dağılımı ki-kare dağılımına dönüşür.

BÖLÜM II D. YENİ YIĞMA BİNALARIN TASARIM, DEĞERLENDİRME VE GÜÇLENDİRME ÖRNEKLERİ ÖRNEK 20 İKİ KATLI YIĞMA KONUT BİNASININ TASARIMI

Konveks Sınıf Modelleri Kullanarak Dijital İmgelerdeki Nesne Görüntülerinin Konumlarının Bulunması. Proje No: 109E279

'~'l' SAYı : i ı 1-1 C _:J /2013 KONU : Kompozisyon Yarışması. T.C SINCAN KAYMAKAMllGI Ilçe Milli Eğitim Müdürlüğü

Yard. Doç. Dr. Oben Dağ 1. İstanbul Arel Üniversitesi Özet. 1. Giriş. 2. Problemin Tanımı

YAPILARIN ENERJİ ESASLI TASARIMI İÇİN BİR HESAP YÖNTEMİ

2.7 Bezier eğrileri, B-spline eğrileri

SU İHTİYAÇLARININ BELİRLENMESİ. Suİhtiyacı. Proje Süresi. Birim Su Sarfiyatı. Proje Süresi Sonundaki Nüfus

ÇELİK UZAYSAL ÇERÇEVE YAPILARIN OPTİMUM TASARIMI

İl Özel İdareleri ve Belediyelerde Uygulanan Program Bütçe Sistemi ve Getirdiği Yenilikler

Deprem Tepkisinin Sayısal Metotlar ile Değerlendirilmesi (Newmark-Beta Metodu) Deprem Mühendisliğine Giriş Dersi Doç. Dr.

Dip - Zirve Relatif Performans Piyasa Çarpanları Değerlemeler TTKOM IPEKE SAHOL BIMAS TTRAK DOHOL. Düşüşü Sürenler ASELS

Türkiye deki Binalara Yönelik Soğutma Yükü Hesabı için Web Tabanlı Yazılım Geliştirilmesi

ERGONOMİK KOŞULLAR ALTINDA MONTAJ HATTI DENGELEME

TÜRKİYE DEKİ 380 kv LUK 14 BARALI GÜÇ SİSTEMİNDE EKONOMİK YÜKLENME ANALİZİ

STANDART VE HİBRİD YAPILAR KULLANARAK YAPAY SİNİR AĞLARI İLE İMZA TANIMA

Tuğla Duvardaki ve Tesisattaki Isı Kaybının Yapay Sinir Ağları İle Belirlenmesi

Çizge Tabanlı Güven Modellenmesi

ARAŞTIRMA MAKALESİ/RESEARCH ARTICLE TEK ÇARPIMSAL SİNİR HÜCRELİ YAPAY SİNİR AĞI MODELİNİN EĞİTİMİ İÇİN ABC VE BP YÖNTEMLERİNİN KARŞILAŞTIRILMASI ÖZ

DOĞRUSAL HEDEF PROGRAMLAMA İLE BÜTÇELEME. Hazırlayan: Ozan Kocadağlı Danışman: Prof. Dr. Nalan Cinemre

TEKNOLOJĐK ARAŞTIRMALAR

BULANIK AKIŞ TİPİ ÇİZELGELEME PROBLEMİ İÇİN ÇOK AMAÇLI GENETİK ALGORİTMA

Kİ KARE ANALİZİ. Doç. Dr. Mehmet AKSARAYLI Ki-Kare Analizleri

DETERMINATION OF THE ECONOMIC DISPATCH IN ELECTRIC POWER SYSTEMS USING SIMULATED ANNEALING(SA) ALGORITHM

4.5. SOĞUTMA KULELERİNİN BOYUTLANDIRILMASI İÇİN BİR ANALIZ

3. Parçaları Arasında Aralık Bulunan Çok Parçalı Basınç Çubukları

UYDU GÖRÜNTÜLERİNDEN KENTSEL AYRINTILARIN NESNE-TABANLI SINIFLANDIRMA YÖNTEMİYLE BELİRLENMESİ VE CBS ORTAMINDA BÜTÜNLEŞTİRİLMESİ

DEĞİŞKEN DÖVİZ KURLARI ORTAMINDA GLOBAL BİR ŞİRKETTEKİ ESNEKLİĞİN DEĞERİ VE OPTİMUM KULLANIMI

KIRIKKALE ÜNİVERSİTESİ MÜHENDİSLİK FAKÜLTESİ ENDÜSTRİ MÜHENDİSLİĞİ ÇOK KRİTERLİ KARAR VERME YÖNTEMLERİNDEN AHP VE TOPSIS İLE KAMP YERİ SEÇİMİ

Transkript:

Uludağ Ünverstes Mühendslk-Mmarlık Fakültes Dergs, Clt 11, Sayı 2, 2006 GRAFİK TABANLI ŞİFRELERİN GÜVENLİK ANALİZİ İÇİN BİR YAKLAŞIM Ahmet Emr DİRİK Özet: Grafk tabanlı şfreler, alfanümerk şfrelerden farklı olarak sstem ekranında görüntülenen br mge üzerndek bazı bölgelern şfre olarak seçlmes prensbne dayanmaktadır. Alfanümerk tabanlı şfrelere at alfabe set yaklaşık 70 karakterden oluşurken, grafk tabanlı şfrelerde alfabe boyutu kullanılan mgenn çözünürlüğüne bağlı olarak 1000 veya daha fazla olablr. Bu da sstem güvenlğn öneml ölçüde arttırmaktadır. Bununla brlkte her yüksek çözünürlüklü mge yüksek entropye sahp olmayablr. Grafk şfrelern alfanümerk şfrelere oranla daha güvenl olduğunu söyleyeblmek çn kullanılan mgeye bağlı olarak grafk şfre entropsnn hesaplanması gerekmektedr. Bu çalışmada grafk şfrelern güvenlk analznde kullanılmak üzere br grafk şfre entrop kestrm algortması gelştrlmştr. Gelştrlen algortma grafk tabanlı şfrelemede kullanılan çeştl mgeler üzernde denenmştr. Elde edlen sonuçlar önerlen algortmanın grafk şfreleme sstemlernde kullanılableceğn göstermştr. Anahtar Kelmeler: Grafk tabanlı şfreler, entrop, focus of attenton (FOA), güvenlk. A Novel Approach for Securty Analyss of Graphcal Passwords Abstract: Graphcal passwords are dfferent from classc alphanumerc based passwords such that graphcal passwords are based on clckng some pxels on a system screen for system entry. The alphabet set of the alphanumerc passwords conssts of nearly 70 alphanumerc characters whereas the alphabet sze of graphcal passwords would be more than 1000 dependng on the resoluton of the mage used for graphcal password. Thus usng graphcal passwords nstead of alphanumerc ones would ncrease the securty of the authentcaton systems. However, some mages used for graphcal passwords may not have hgh entropes. In order to say that the graphcal passwords are better than the alphanumerc ones there should be a tool that computes or estmates the entropy of the graphcal passwords. In ths study an entropy estmaton algorthm for graphcal passwords s proposed to be used n securty analyss of graphcal passwords. The proposed algorthm s tested on several password mages. The numercal result shows that the proposed entropy estmaton algorthm can be used successfully n graphcal password based authentcaton systems. Keywords: Graphcal passwords, entropy, focus of attenton (FOA), securty. 1. GİRİŞ Günümüzde kullanıcı tanıma ve doğrulama sstemlernde kullanılan şfreler genellkle alfanümerk tabanlıdır. Bu tp şfreler bell br karakter setnden seçlmş şfre dzsnn bell br sıra le ssteme grlmes prensbne dayanmaktadır. Kullanıcı tanıma sstemlernde alfanümerk şfrelere alternatf olarak bometrk verler, parmak z, retna taraması, ses tanıma, manyetk ve akıllı kart uygulamaları gb br çok farklı teknk de kullanılmaktadır (Uludag ve dğ. 2004). Alfanümerk şfrelere alternatf olarak önerlen her br teknğn kendne göre çeştl avantaj ve dezavantajları bulunmaktadır. Örneğn bometrk tabanlı sstemler kşye özel, çalınması veya unutulması mkansız şfreler sunarken bometrk very yenlemek veya değştrmek hçbr zaman mümkün olmamaktadır. Ayrıca parmak z tanıma sstemler tamamen hatasız çalışmamakta, kullanıcılardan brnn parmağında herhang br cerrah müdahale söz konusu olduğunda bometrk ver tamamen veya kısmen kaybolmaktadır. Manyetk kart ve pl tabanlı tanımlama sstemler se kullanıcının km olduğunuzdan zyade kmn o kartı taşıdığı le lglenmektedr. Bu yüzden manyetk kart veya pln kaybolma veya çalınma durumlarında çeştl güvenlk problemler doğablmektedr. Bu problem her br karta at br kşsel kmlk numarası (PIN: Personal Identfcaton Number) ve şfrenn atanması le çözülmeye çalışılmakta ancak bu da sstem malyetlern öneml ölçüde arttırmaktadır. Uludağ Ünverstes, Mühendslk-Mmarlık Fakültes, Elektronk Mühendslğ Bölümü, 16059, Görükle, Bursa. 23

Kullanıcı tanıma sstemlerndek güvenlk problem kullanılan şfrelern alfabe setnn genşletlmes ve/veya şfredek basamak sayısının arttırılması le çözüleblr. Ayrıca güvenlğ arttırmak çn belrl aralıklarla kullanıcılardan şfrelern değştrmeler, şfrelernde sadece rakam veya harf kullanmamaları, hatta şfre grşlernde klavye yerne ekran üzernde belren sanal klavyelere fare veya kalem le grş yapmaları steneblr. Bütün bu şlemler şfre oluşturma sürecn ve şfrenn kullanımını karmaşıklaştırarak şfre sahb dışında kötü nyetl kşlern ssteme grşlern zorlaştırmaktadır. Bununla beraber güvenlk gerekçes le kullanıcı tanıma sstemlernn daha karmaşık hale getrlmes sstem kullanımını ve karmaşık şfrelern hatırlanmasını zorlaştırılmaktadır. Hem yüksek güvenlğe sahp hem de kolay kullanılablr br kullanıcı tanıma sstem tasarımı güvenlk sstemler çn öneml ve güncel br problemdr (Jan 2000). Grafk tabanlı şfreler kolay kullanımı ve alfanümerk şfrelere oranla daha güvenlr olması neden le klask şfreleme yöntemlerne br alternatf olarak ortaya çıkmıştır. Grafk tabanlı şfre sstemler, nsanların görsel verler yazı ve sayılara göre daha y hatırladığı hpotezne dayanmaktadır. Böylece kullanıcıların hatırlama kolaylığından dolayı zayıf ve kolay kırılablen şfre oluşturma olasılıkları azalmaktadır (Jermyn 1999). Grafk tabanlı şfre sstemler tanıma veya hatırlamaya dayalı olarak k farklı şeklde gelştrlmektedr. Tanıma tabanlı sstemlerde kullanıcıların büyük br mge set çersnden daha önce şfre olarak belrledkler br mgey tanıyıp seçmes gerekmektedr. Sıralı hatırlamaya dayalı grafk tabanlı şfre sstemlernde se kullanıcılardan belrl br mge üzernde önceden seçlmş noktaların sıra le tıklanması stenmektedr. Bu tp sstemlerde kullanıcıya sunulan mge yardımı le mevcut şfrenn hatırlanması kolaylaşmaktadır. Çünkü, grafk şfre mevcut mge çersndek bazı noktaların tıklanması le oluşmakta, bu da kullanıcıların kend oluşturdukları şfreler daha kolay hatırlamalarını sağlamaktadır. Alfanümerk şfrelerde bunun gb br hatırlatıcı unsur bulunmamakta, bundan dolayı kullanıcılar kolay hatırlayabldkler sm, tarh, yer, vb. blgler şfre seçmnde kullanmaktadırlar. Bu da alfanümerk şfrelern kötü nyetl kşler tarafından kırılmasını veya tahmn edlmesn kolaylaştırmaktadır. Hatırlamaya dayalı lk grafk tabanlı şfre sstem 1996 yılında G. Blonder tarafından önerlmştr (Blonder, 1996). Bu sstemde kullanıcı, şfresn ekranda görüntülenen br mge üzernde belrl noktalara tıklayarak oluşturmaktadır. Kullanıcının sstem tarafından tanınması çn mge üzernde önceden şfre olarak belrlenen bölgeler veya yakın çevresn şfredek sıra le kullanıcı ekranı üzernden tıklaması gerekmektedr. Bu sstemde brden fazla mge kullanılmamakta bunun yerne tek br mge üzernde belrl noktaların şaretlenmes le ssteme grş yapılmaktadır. Borodtsky (2002) bu uygulamayı daha da bastleştrerek kullanıcıların tıklayableceğ bölgeler mge üzernde kalın çzgler le br brnden ayırmış ve tüm mgey br ızgara üzerne oturtarak kullanım kolaylığı sağlamıştır. Bu sstemn dezavantajlarından brs mgenn kalın ızgara çzgler le bölünmesnden dolayı şfre alfabe setnn oldukça küçük olması ve bundan dolayı şfre uzunluğunun artmasıdır (örneğn her şfre çn 12 tıklama). Sstemn br dğer dezavantajı se kullanıcıların kend stedkler mgeler ssteme yükleyememelerdr. Bu çalışmada kullanılan grafk şfre sstem, hatırlamaya dayalı Wedenbeck ve dğ. (2005) gelştrdğ PassPonts uygulamasıdır. PassPonts sstemnde kullanıcı şfre olarak kullanmak stedğ her hang br mgey ssteme yükleyeblmekte ve hç br kısıtlama olmaksızın mge üzerndek her hang br detayı şfre olarak seçeblmektedr. Bu yönü le Wedenbeck ve arkadaşlarının gelştrdğ bu sstem Borodtsky nn önerdğ sstemdek uzun şfre seçm ve ızgara çzgler altında kalan detayların şfre olarak seçlememes gb sorunlara alternatf br çözüm getrmektedr. PassPonts uygulamasında kullanıcının seçtğ mge aynı zamanda hatırlatıcı br görev görmekte, böylece kullanıcıların şfrelern hatırlaması çn herhang br yere not düşmes gerekmemektedr. Ancak bu sstemde mge üzerndek her nokta potansyel olarak şfre seçmnde kullanılmaya aday olsa da, yüksek boyutlara sahp olan mgelern düşük boyutlara sahp mgelere göre her zaman daha güvenl olduğu söylenemez. Örneğn çok ayrıntıya sahp olmayan br mge, boyutu büyük de olsa, boyutu küçük fakat yüksek mktarda ayrıntı çeren karmaşık br mgeye oranla şfre seçm çn daha az güvenlr olablr. Bu makalede önerlen metot yardımı le PassPonts gb sstemlerde kullanıcıların şfre çn seçtğ mgelern güvenlk analz yapılablmekte, böylece kullanıcıların seçtğ mgelern grafk tabanlı şfre sstemlernde kullanılıp kullanılamayacağı hakkında ncel br değer üretleblmektedr. Bu sayede grafk tabanlı kullanıcı tanıma sstemlernn ve kullanıcıların güvenlğ arttırılarak, zayıf ve kolay kırılablecek grafk şfrelern oluşturulması engelleneblecektr. Grafk şfrelern güvenlk analz lteratürde genellkle alfabe boyutunun büyüklüğü le değerlendrlmekte ve PassPonts gb sstemlerde kullanılan şfre mgelernn çerkler kullanıcı ve sstem güvenlğ açısından hesaba katılmamaktadır. Bundan dolayı bu çalışma PassPonts gb hatırlamaya dayalı şfre sstemlernn güvenlk analznde lteratürde br lk teşkl etmektedr. 24

2. GRAFİK TABANLI ŞİFRELER Bu çalışmada önerlen grafk şfreler çn entrop analz algortması PassPonts sstemnde denenmştr. PassPonts sstemnde kullanıcılar şfre seçmn kend seçtkler br mge üzernde hatırlayablecekler noktaları belrleyerek yapmaktadırlar. Şekl 1 de PassPont sstemne at şfre toplama ekranı görülmektedr. Şekldek kutular kullanıcının seçtğ şfre pozsyonlarını göstermektedr. Şekl 1: Grafk tabanlı şfre toplama yazılım ekranı. Grafk şfre seçm sürec lk olarak öğrenme fazı le başlamaktadır. Bu süreçte kullanıcılar mge üzernde N adet bölgey (Bu çalışma çn N=5) 10-15 pksellk br tolerans le bell br sıra le seçerler. Şfrenn onaylanması çn sstem kullanıcıdan kend şfresn tekrar grmesn ster. Eğer kullanıcı arka arkaya aynı bölgeler bell br tolerans çersnde tıklayablyorsa sstem kullanıcı sm le seçlen şfrey lşklendrerek mevcut pozsyonların kuantalanmış halnn hash değern kayıt eder (Tsudk 1992). Daha sonra kullanıcı ssteme grmek stedğnde öncelkle kend smn veya kısa adını klavyeden grer. Sstem klavyeden grlmş kullanıcı adı le lşklendrlmş mgey ve kullanıcı şfresnn hash değern hafızaya yükler. Kullanıcı ssteme greblmek çn ekranda belren ve önceden kendsnn belrlemş olduğu mgenn üzernde şfresn oluşturan bölgeler sırası le tıklar. Eğer doğru noktaları doğru sıra le tıkladıysa (tıkladığı mge pozsyonlarının hash değerler kayıtlı değerler le uyuşuyorsa) ssteme greblr (Brget ve dğ. 2003). Eğer kullanıcı doğru noktaları tıklayamaz se sstem kullanıcıdan şfre pozsyonlarını tekrar tıklamasını ster. Böyle br sstemde grafk şfrey oluşturan alfabe boyutu kullanılan mgenn boyutu ve tıklama toleransı le belrlenmektedr. Tıklama toleransının arttırılması alfabe boyutunun azalmasına yol açmaktadır. 10x10 pkselk br kare alanın tıklama tolerans bölgesn oluşturduğu düşünülürse, 640x480 boyutlarında br mge 3072 adet farklı bölgeden oluşur ve böyle br mgenn sahp olduğu grafk şfre alfabe boyutu 3072 olmaktadır. Bu değer alfa-nümerk tabanlı br şfre çn 60 cvarındadır. Eğer söz konusu grafk tabanlı şfre en az 5 tıklama bölgesnden oluşuyor se seçleblen br brnden farklı şfrelern sayısı 3072 5 = 2,7 10 17 olacaktır. Böyle br güvenlk değern oluşturablmek çn 62 karakterden oluşan br sete sahp alfa-nümerk şfre en az 10 basamaktan oluşmak zorundadır. Görüldüğü gb grafk şfre kullanımı sayesnde karmaşık ve yüksek basamaklı alfa-nümerk şfrelern sahp olduğu güvenlk düzeyne PassPonts gb br sstemde ekran üzernde brkaç noktayı tıklayarak ulaşılablmektedr. Bununla brlkte kullanıcıların seçtğ mgeler üzernde bell bölge veya noktalar dğer bölgelere nazaran daha çok dkkat çekyor olablr (Fndlay 1980, Senders 1997). Bundan dolayı kullanıcılar aynı veya benzer mgelerde sürekl aynı noktaları şfre olarak seçme eğlmnde olablrler. Bu husus grafk şfrelern entropsnn sanıldığının aksne en azından bazı mgeler çn yeternce yüksek olamayableceğ anlamına gelr. Bu noktada grafk şfreler le alfa-nümerk şfreler brbr le karşılaştırmak çn br ncel değere htyaç vardır. Bu değer se grafk şfrelern entropsnn kestrlmes yardımı le bulunablr. 3. GRAFİK ŞİFRE ENTROPİSİNİN KESTİRİMİ İnsanlar br mgeye baktıklarında bazı bölgelere dğer alanlardan daha fazla dkkat etmektedrler. Örneğn grafk şfre seçmnde mge üzerndek dkkat çekc, kontrastı yüksek bölgeler dğer alanlara göre daha çok terch etmektedrler. İy br şfrenn kolay hatırlanablr aynı zamanda da zor tahmn edleblr 25

olması gerekmektedr. Bu da grafk şfre çn kullanılacak mge seçmnn önemn arttırmaktadır. İy ve kolay tahmn edlemeyen br şfre çn grafk şfrenn entropsnn yüksek olması gerekmektedr. Yüksek entrop şfrenn kırılmasının ve tahmn edlmesnn zorluğunun ncel br ölçüsüdür. Grafk şfrenn entrop kestrmnde lk olarak mge üzernde hang bölgelern daha çok dkkat çektğ tespt edlerek mgenn her br noktası çn önem olasılığını gösteren br harta oluşturmak gerekr. Bu harta entrop hesabında şfre pozsyonlarının seçlme olasılıklarının belrlenmesnde kullanılacaktır. İmge üzernde kullanıcıların hang noktaları tıklayacaklarını kestrmek çn se şfre mges öncelkle br segmentasyon şlemne tab tutulur. Bu ş çn lteratürde önerlen temel segmentasyon algortmaları ncelenmş ve mean-shft segmentasyon algortmasının kullanılmasına karar verlmştr (Comancu ve Meer 1999, Comancu ve Meer 2002). Mean-shft algortması mge üzerndek gereksz detaylar ve zayıf renk dalgalanmalarını slerek öneml renkler ve ayrıtları korumaktadır. Bundan dolayı mge üzerndek fazla enformasyonun slnmes sürecnde öneml br rol oynamaktadır. Segmentasyon şlem le mge segmentlere ayrıldıktan sonra her br bölgenn centrod noktası (ağırlık merkez) belrlenmekte ve bu noktalar mge üzernde dkkat çekc olası şfre pozsyonları olarak kayıt edlmektedr (Şekl 2 de gösterlen noktalar). Segmentlern centrod noktaları mge üzerndek dkkat çekc noktalar olarak belrlendkten sonra brbrne çok yakın noktalar tek br noktaya ndrgenmektedr. Alanı görece büyük segmentlern centrod noktaları se düşük tıklanma olasılıklarından dolayı dkkate alınmamaktadır. (a) (b) Şekl 2: Mean-shft segmantasyon algortması yardımıyla belrlenen tahmn grafk şfre pozsyonları. 3.1. İmge üzernde dkkat çekc bölgelern (Focus of Attenton) belrlenmes Olası şfre pozsyonları segmentasyon şlem sonucunda belrlendkten sonra hang noktanın daha dkkat çekc olduğunu belrleyen br olasılık hartasının çıkarılması gerekmektedr. Bu konuda yapılan lteratürdek çalışmalar, nsanın dkkatn belrleyen yüksek ve alçak sevye k temel faktör olduğunu belrtmektedr. Yüksek sevye faktörler hafıza şablonları le örtüşme ve hatırlamaya dayalıdır. Örneğn yüz kşlk br salon çersnde sadece br kşy tanıyorsanız ve dğer kşler sze yabancı se ster stemez tanıdığınız kşye odaklanırsınız. Düşük sevye faktörler se görüntü üzerndek kontrast, bçm, boyut, renk, hareket, arka plan gb mgenn kendsne at bazı karakterstk özellklere bağlıdır (Zhao ve dğ. 1996, Osberger ve Maeder 1998). Bu faktörler çnde nsan dkkatn en çok çeken özellklerden br tanes kontrasttır (Elas ve dğ. 1984, Yarbus 1967). Br dğer dkkat çekc faktör se şekl boyutlarıdır ancak aşırı büyük veya küçük boyutlardak obje ve şekller çn dkkat çekclk faktörü çok yüksek değldr. Bazı renkler, örneğn kırmızı renk dğer renklere göre nsan dkkatn daha çok çekmektedr. Bunun dışında mgenn çerğ de nsan dkkatn çeken br faktör olarak ele alınablr. Örneğn nsanların çnde bulunduğu br görüntü veya manzarada özellkle gözler, ağız ve eller dğer noktalara göre daha çok dkkat çekmektedr (Patrck 2004). Br mge üzernde hang noktaların daha çok dkkat çekc olduğunu belrleyeblmek çn yukarıda sayılan tüm faktörlern br arada değerlendrlmes gerekmektedr. Bu uygulamada se sadece bell başlı bazı dkkat çekc faktörler (kontrast, renk, ön plan) kullanılmıştır. Kullanılan algortma genşlemeye müsat olduğundan stenldğ takdrde dğer faktörler de ssteme dahl edleblr. 26

3.1.1. Karşıtlık Mean-shft segmentasyon şlem le mge bölümlere ayrıldıktan sonra her br segmentn dğer segmentlere oranla ne ölçüde nsan dkkatn çektğ karşıtlık, renk ve arka plan gb özntelklere bağlı olarak belrlenmekte ve tüm br mge çn kullanıcıların dkkatnn nereye odaklandığını gösteren FoA (Focus of Attenton) hartası oluşturulmaktadır. Karşıtlık nsan dkkatn çeken en öneml düşük sevye faktörlerden brs olduğundan bu uygulamada FoA hartasının oluşturulmasında brnc temel özntelk olarak kullanılmıştır. Herhang br segmente at karşıtlık özntelğ o segmentn parlaklık değer le dğer komşu segmentlern renklernn parlaklık değerlernn farkı olarak aşağıdak şeklde hesaplanmaktadır. karstlk( seg ) = N k = 1 parlaklk( seg ) parlaklk( seg ) N k (1) Burada parlaklık(seg ) değer, ee. segmentn gr sevyesn belrtmektedr. N değer ee numaralı segmentn komşu segmentlernn sayısını vermektedr. parlaklk(seg k ) fades le ee numaralı segmente komşu olan segmentlern gr sevye değerler belrtlmştr. 3.1.2. Renk Farkı FoA hartasını oluşturan knc özntelk se renk karşıtlığına göre hesaplanmaktadır. RGB hartası tüm renklern üç kanal yardımı le betmlenmes esasına dayanmaktadır. Ancak mgedek ana renklern tespt çn RGB formatı yeterl olmamaktadır. HSV (Hue, Saturaton, Value) uzayı se bu amaç çn daha uygun olduğundan her br segmentn RGB değerler HSV uzayına dönüştürülür. RGB blgs HSV formatına dönüştürüldükten sonra sadece hue değerne bakarak lgl segmentn renk değer hakkında blg ednleblr. renkfark( seg ) = N k = 1 hue( seg ) hue( seg ) N k (2) Dolayısı le renk kontrastı hesaplanırken lgl segmentn hue değer le komşu segmentlern hue renk değerler formül (2) de belrtlen şeklde karşılaştırılmaktadır. 3.1.3. Ön/arka alan Bu özntelk mge üzerndek objeler arka plandan ve fon görüntüsünden ayırmak amacı le kullanılmaktadır. Bunun çn segmentasyon şlem le brbrnden ayrılmış bölgelern kenar uzunluklarının tüm mgenn kenar uzunluğuna oranı hesaplanarak segmentler çn uzunluğa bağlı ön ve arka plan analz yapılmıştır. Önalan özntelğ formül (3) tek gb hesaplanmaktadır. önalan( seg 1,3 çevre( seg ) ) = 1 mn, 1 toplamçevre (3) Burada çevre (seg ) fades le ee numaralı segmentn kenar uzunluğu belrtlmekte, toplamçevre değer se mgenn toplam kenar uzunluğunu vermektedr. Formülde belrtlen 1,3 ee fades emprk olarak belrlenmştr. Br segmentn kenar uzunluğu büyüdükçe o segmente at önalan özntelk değer formül 3 ten görüleceğ gb azalmaktadır. 27

Şekl 3: Tahmn şfre pozsyonları ve FoA hartaları. (Imgeler www.freefoto.com adresnden alınmıştır.) 3.1.4. Özntelklern Brleştrlmes Yukarıda açıklanmış olan 3 temel özntelk mge üzerndek her br segment çn ayrı ayrı hesaplandıktan sonra 0 le 1 arasına normalze edlr ve (4) numaralı formül le brleştrlerek her br segment at dkkat çekme (FOA) değer hesaplanır. FOA ( seg ) = 3 k = 1 W özntelk k k ( seg ) (4) Formülde (4) te belrtlen W k değer her br özntelğe verlmş olan ağırlık değerdr. Örneğn karşıtlık blgs dğer özntelklerden daha öneml olduğundan karşıtlığa at olan ağırlık katsayısı dğer ntelklere göre daha büyük seçlmştr. Formül 4 te her ne kadar 3 tane özntelk görülmekteyse de FOA hartasını oluşturmak çn kullanılacak özntelk sayısında br sınırlama bulunmamaktadır. Şekl 3 te formül (4) le hesaplanmış farklı mgelere at FOA hartaları ve öneml segmentlern cetrod noktaları görülmektedr. FoA hartasında aydınlık alanlar dkkat çekc bölgelern tahmn yerlern, karanlık alanlar se daha az dkkat çeken yerler belrtmektedr. Segmentlern centrod pozsyonları ve her segmente at FOA blgs hesaplandıktan sonra mgeye at grafk şfrenn entrops hesaplanablr. Ancak bu şlemden önce mge üzerndek tahmn şfre pozsyonlarının kuantalanıp kodlanması gerekmektedr. PassPont grafk tabanlı şfreleme sstemnde kullanıcı şfre olarak kend yükledğ mge üzerndek her hang br noktayı şfre olarak atayablr. Ancak kullanıcılar fare veya kalem (stylus) le tekrar tekrar aynı noktayı tıklamak stedklernde her zaman lk belrledkler noktayı değl o noktaya yakın bölgeler tıklayablmektedrler. Bu da br hata değer oluşturmaktadır. 28

B noktası G3 ızgarasına kuantalanıyor A noktası G1 ızgarasına kuantalanıyor Şekl 4: Grafk şfre pozsyonlarının kuantalama ve kodlanması. Herhang br 4 basamaklı br kullanıcı şfresnn (103,235)-(145,167)-(10,459)-(54,132) şeklnde mge üzerndek 4 adet nokta olduğunu varsayalım. Bu noktalar ssteme kayıt edlrken hata toleransı dkkate alınarak br satranç tahtasındak kare kodlarını andıran br kodlama teknğ le kuantalanırlar (Brget 2003). Kodlama şlem bttkten sonra her br kod güvenl ve tek yönlü hash fonksyonundan geçrlerek ssteme açık olarak kayıt edlr. Şfre pozsyonları kuantalandıktan sonra hash değerler le saklandığından sstemdek kayıtlara bakan kötü nyetl brs kullanıcının şfresn elde edemeyecektr. Kullanıcı şfreler mge üzerndek ızgara şeklndek sanal karelere bağlı olarak kuantalandığından mgeye at tahmn alfabe boyutunun hesaplanmasında da kuantalama şlemnden yararlanılmalıdır. Bu yüzden segmentasyon şlem le tespt edlen tahmn şfre pozsyonları sahp oldukları FOA değerler le brlkte Brget (2003) n önerdğ şeklde kuantalanırlar. Şekl 4 te kuantalama şlemnn nasıl yapıldığı görülmektedr. Şekl 4 te G1, G2 ve G3 le gösterlmş 3 farklı ızgara üzernde + şaretl noktalar ve etrafındak çemberler kullanıcının şfre olarak seçtğ yer ve hata tolerans bölgesn göstermektedr. Resmdek numaralar se ızgara çndek karelern kuantalama merkezlern göstermektedr. A ve B noktalarını tıklayan kullanıcının şfres A ve B noktalarının pksel değerler yerne G1, G2 ve G3 şeklnde adlandırılan 3 farklı ızgaranın belrledğ karelern kodları le kayıt edlr. Örneğn A noktası ve etrafındak tolerans çember G3 ve G2 ızgaralarını kestğ çn A noktası mav renkl 1 numaralı ızgaraya at karenn merkezne kuantalanır. B noktası se 1 ve 2 nolu ızgaraları kestğ çn 3 nolu kırmızı renkl ızgaranın merkezne kuantalanır (Brget 2003). Tahmn şfre pozsyonları yukarıda açıklandığı gb kuantalandıktan sonra bell kuanta merkezlerne brden fazla tahmn pozsyon taşınması durumunda kuanta merkeznn FOA değer oraya taşınan her br tahmn şfre pozsyonunun FOA değerlernn toplamı şeklnde hesaplanmaktadır. Pozsyonların kuantalanması le brlkte mgenn tahmn alfabe boyutu ve her br alfabey oluşturan pozsyonun tıklanma olasılığı belrlenerek mgeye at grafk şfrenn entrop değer belrleneblr. 4. DENEYSEL SONUÇLAR Bu çalışmada önerlen grafk şfrelern entrop kestrm algortması özel seçlmş k farklı mge üzernde denenerek bu mgelern güvenlk analz gerçekleştrlmştr. Bu mgelerden lk bast ve şfre uygulamaları çn kötü kabul edleblecek kuşlar mgesnden (şekl 5) dğer se lk mgeye göre daha güvenl görünen ve daha kompleks olan sokak (şekl 6) mgesnden oluşmaktadır. 29

(a) Tahmn şfre pozsyonları (kırmızı noktalar) (b) Dkkat çekc bölgeler (FOA hartası) Şekl 5: Kuşlar mgesne at tahmn şfre bölgeler ve o bölgelern dkkat çekclk değerler Kuşlar mgesnn güvenlk analz çn yukarıda anlatıldığı üzere lk olarak mge mean-shft segmentasyon algortması le segmentlere ayrılmış daha sonra her br segmentn centrod noktalarına bağlı olarak tahmn şfre pozsyonları belrlenmştr (Şekl 5a da görülen kırmızı noktalar). Daha sonra her br segmentn FOA değer hesaplanarak mge üzerndek en çok dkkat çeken yerler belrlenmştr. Kuşlar mgesne at FOA hartası Şekl 5b de görülmektedr. Şekl 5b de kuşlar mgesnde dkkat daha fazla çeken yerler beyaz, az çeken yerler se gr ve syah renkler le gösterlmştr. Ayrıca aynı şekl üzernde segmentlern sınırları da gösterlmştr. Şekl 5 ten görüldüğü gb mge üzerndek kuşlar kontrastı ve ön planda oluşu neden le en çok dkkat çeken bölgeler olarak belrlenmştr. Son aşamada FoA hartası belrlenp tahmn şfre pozsyonları kuantalanarak kuşlar mgesnn entrops 5.20 bt olarak hesaplanmıştır (Çzelge 1). (a) Tahmn şfre pozsyonları (kırmızı noktalar) b) Dkkat çekc bölgeler (FOA hartası) Şekl 6: Sokak mges çn tahmn şfre pozsyonları Bu çalışmada önerlen entrop kestrm algortması kuşlar mgesne göre daha karmaşık olan sokak sml mge üzernde de denenmştr. Sokak mges çn hesaplanmış tahmn şfre pozsyonları Şekl 6 da verlmştr. Tahmn pozsyonlar ve FOA hartası hesaplanıp, şfre pozsyonları kuantalandıktan sonra sokak mgesnn entrops 7.25 bt olarak bulunmuştur (Çzelge 1). Şekl 7 dek kırmızı noktalar algortmanın belrledğ tahmn şfre pozsyonlarıdır. Sokak mges arka planındak ağaç ve duvar detayları çn algortma herhang br pozsyon tahmnde bulunulmazken ön plandak nsan fgürler en çok ht alan yerler olarak görünmektedr. Ayrıca sokak mges le kuşlar mgesnn boyutları aynı olmasına rağmen, sokak mgesne at alfabe boyutu 194 kuşlar mgesne at alfabe boyutu 43 olarak hesaplanmıştır. Alfabe boyutu 30

çn 43 değer yetersz kalırken alfabe boyutunun 194 olması güvenl br şfrenn oluşturulması çn yeterl br değerdr. Sokak mgesnde 5 basamaklı br grafk şfre çn 194 5 = 274,8 mlyar farklı şfre seçmek mümkün ken bu değer kuşlar mgesnde 43 5 = 147 mlyon dur. Çzelge 1 den de görüleceğ gb sokak mges grafk şfreleme sstemlernde kullanılmak çn kuşlar mgesne oranla da uygundur. Çzelge 1: İmgelere at tahmn grafk şfre entropler İmge üzerndek tıklanablecek brbrnden farklı kuantalanmış pozsyonların sayısı Kuşlar mges Sokak mges 210 210 Grafk şfreye at tahmn alfabe boyutu 43 194 Grafk şfrenn entrops (bt) 5.20 7.25 5. TARTIŞMA VE SONUÇ Güncel br teknoloj olan grafk tabanlı şfreler alfanümerk şfrelere göre br çok avantajlara sahptr. Grafk şfreler nsanların görüntüler sayı ve rakamlara göre daha y hatırladıkları hpotezne dayanmaktadır. Ayrıca grafk şfrelern karakter tabanlı şfrelere oranla daha güvenl olduğu söyleneblr. Grafk şfreler kullanıcıların br resm üzerndek noktaları bell br sıra le tıklamaları le oluşturulduğundan yüksek çözünürlüklü mgeler daha güvenlr şfrelern oluşturulmasına mkan sağlamaktadır. Ancak grafk şfrenn güvenlr ve zor kırılablr olduğunu söylemek çn kullanılan mgenn çerğnn blnmes gerekr. Bu noktada hang tp mgelern grafk şfreler çn uygun olacağı sorusu sstem güvenlğ açısından büyük önem taşımaktadır. Bu çalışmada grafk tabanlı şfreleme sstemlernde kullanılan mgelern güvenlk analz çn yen br metot önerlmş ve önerlen metot çeştl mgelern güvenlk analznde başarı le denenmştr. Elde edlen nümerk sonuçlar bu çalışmada önerlen metodun grafk şfrelern güvenlk analznde kullanılableceğn göstermektedr. Grafk şfrelern güvenlk analz mgenn çerğ dkkate alınarak gerçekleştrlmektedr. Kullanıcıların mge üzernde şfre olarak seçeblecekler yerler FoA (Focus of Attenton) bölgelernn tespt yardımı le belrlenmş bu sayede mgelern sahp oldukları tahmn grafk şfreye at alfabe boyutu kestrleblmştr. Bu çalışmada önerlen grafk şfrelern entrop kestrm algortması le grafk şfrelern karakter tabanlı şfreler le güvenlk açısından karşılaştırılması da mümkün olablmştr. Bu çalışma mge tabanlı (PassPonts, vs.) grafk şfrelern entrop kestrm ve analznde br lk teşkl etmektedr. Bununla brlkte kullanıcıların şfre seçm yaklaşımlarının doğru olarak modelleneblmes çn farklı çerğe sahp çok sayıda mge çn yüzlerce kullanıcıdan grafk şfre blglernn toplanması ve bu blglere göre önerlen metodolojnn güncellenmes gerekmektedr. Böylece daha doğru br entrop kestrm model oluşturulablr. Gelecek çalışmalarda kullanıcılardan elde edlen blgler le önerlen metodolojnn karşılaştırılması ve gerekyorsa gerekl güncellemelern yapılması düşünülmektedr. Ayrıca makalede önerlen metodoloj le grafk şfreler çn mümkün olmayan sözlük tabanlı şfre saldırıları mümkün olmaktadır. Şfre model le kestrlen tahmn alfabe üzernden FOA hartası da kullanılarak akıllı br şfre saldırı algortması gelştrleblr. Böyle br saldırının boyutları ve karşı önlemlern gelştrlmes gelecek çalışmaların da çerğn oluşturacaktır. 6. TEŞEKKÜR Bu çalışmaya verdğ desteklernden dolayı Nasr Memon ve Alex Brodtsky e teşekkür ederm. 7. KAYNAKLAR 1. Brget, J. C., Hong, D. and Memon, N. (2003) Robust dscretzaton wth applcaton to graphcal passwords, Cryptology eprnt Archve. 2. Blonder, G. (1996) Graphcal passwords, Unted States Patent, (5559961). 3. Borodtsky, M. (2002) Passlogx password schemes, http://www.passlogx.com. 4. Comancu, D. and Meer, P. (1999) Mean shft analyss and applcatons, 7th Internatonal Conference on Computer Vson, pages 1197-1203. 31

5. Comancu, D. and Meer, P. (2002). Mean shft: A robust approach toward feature space analyss, IEEE Transactons on pattern analyss and machne ntellgence, 24(5):603-619. 6. Elas, G., Sherwn, G. and Wse, J. (1984) Eye movements whle vewng ntsc format televson, SMPTE Psychophyscs, Subcommttee whte paper, Mar. 7. Fndlay, J. (1980) The vsual stmulus for saccadc eye movement n human observers, Percepton, (9):7-21, Sept. 8. Jan, A., Hong, L. and Pankant (2000) S. Bometrc dentfcaton. CACM 43, pages 91-98. 9. Jermyn, I., Mayer A., Monrose, F., Reter, MK., Rubn, AD. (1999) The desgn and analyss of graphcal passwords, 8th Securty Symposum, Washngton DC. 10. Osberger, W. and Maeder, A. J. (1998) Automatc dentfcaton of perceptually mportant regons n an mage, Proceedngs of Fourteenth Internatonal Conference on Pattern Recognton. 11. Patrck, A. S., Long, A. C. and Flnn, S. (2004) Hc and securty systems, Proceedngs of the SIGCHI Conference on Human Factors n Computng Systems, pages 24-29. ACM. 12. Senders, J. (1997) Dstrbuton of attenton n statc and dynamc scenes, Proceedngs SPIE 3016, pages 186-194. SPIE, Feb. 13. Tsudk, G. (1992) Message Authentcaton wth One-Way Hash Functons, Proceedngs of IEEE INFOCOM 1992, May. 14. Uludag, U., Pankant, S., Prabhakar, S. and A. K. Jan (2004) Bometrc Cryptosystems: Issues and Challenges, Proceedngs of the IEEE, Specal Issue on Enablng Securty Technology for Dgtal Rghts Management, Vol. 92, No. 6, pp. 948-960. 15. Wedenbeck, S., Waters, J., Brget, J.C., Brodsky, A., Memon, N. (2005) PassPonts: Desgn and longtudnal evaluaton of a graphcal password system, Internatonal J. of Human-Computer Studes (Specal Issue on HCI Research n Prvacy and Securty), 63, 102-127. 16. Yarbus, A. (1967) Eye Movements and Vson, Plenum Press, New York, NY. 17. Zhao, J., Shmazu,Y., Ohta, K., Hayasaka, R. and Matsushta, Y. (1996) An outstandngness orented mage segmentaton and ts applcaton. ISSPA, pages 45-48. 32

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim