Assessment of the possibilities of using behavioral biometrics: analysis of computer mouse movements to protect remote administration sessions

Cover Page

Cite item

Full Text

Open Access Open Access
Restricted Access Access granted
Restricted Access Subscription Access

Abstract

The purpose of this work is to substantiate the possibilities of using mouse dynamics as a method of behavioral biometrics for the tasks of continuous authentication of system administrators in remote access conditions. The research focuses on studying the features of mixed (discrete-continuous) data transmission channels and the specifics of using GUI interfaces used in modern administration scenarios. The paper considers formal models for processing behavioral signs, suggests an approach to integrating asynchronous and fragmentary signals, and performs a comparative analysis of biometric methods based on stability criteria, the possibilities of application in background modes, and the possibility of integration without additional equipment. Particular attention is paid to the architectural requirements for Continuous Authentication Systems (CAS), including assessing the adaptability of models and determining their resistance to data flow fragmentation. The analysis results confirm that mouse dynamics has balanced characteristics for passive biometric authentication.: It is actively used in software and hardware platforms with a graphical interface, does not require specialized sensors, and provides good identification quality with a low level of interference. It is shown that this type of biometric authentication can be effectively applied in conditions of an unstable channel, while meeting the requirements for synchronization, aggregation and profile adaptation. The proposed recommendations on the architecture of CAS systems are focused on real-world application in the IT infrastructure without compromising performance and user experience.

About the authors

Anton G. Uymin

National University of Oil and Gas “Gubkin University”

Author for correspondence.
Email: au-mail@ya.ru
ORCID iD: 0000-0003-1572-5488
SPIN-code: 1156-4517
Scopus Author ID: 58568130300

senior lecturer

Russian Federation, Moscow

Alexander V. Belousov

National University of Oil and Gas “Gubkin University”

Email: belousov.a@gubkin.ru
ORCID iD: 0000-0002-5719-4251
SPIN-code: 8603-7439
ResearcherId: J-2484-2014

Cand. Sci. (Eng.), Associate Professor, Head, Department of Information Technology Security

Russian Federation, Moscow

References

  1. Almohri H.M.J., Yao D., Kafura D. Process authentication for high system assurance. IEEE Transactions on Dependable and Secure Computing. 2013. Vol. 11. No. 2. Pp. 168–180.
  2. Alrawili R., AlQahtani A.A.S., Khan M.K. Comprehensive survey: Biometric user authentication application, evaluation, and discussion. Computers and Electrical Engineering. 2024. Vol. 119. 109485.
  3. Ayeswarya S., Singh K.J. A comprehensive review on secure biometric-based continuous authentication and user profiling. IEEE Access. 2024.
  4. Dave R. et al. From clicks to security: Investigating continuous authentication via mouse dynamics. arXiv preprint arXiv:2403.03828. 2024.
  5. Jenkins A.D.G. et al. Not as easy as just update: Survey of system administrators and patching behaviours. In: Proceedings of the 2024 CHI Conference on Human Factors in Computing Systems. 2024. С. 1–17.
  6. Kanak A., Sogukpinar I. BioPSTM: a formal model for privacy, security, and trust in template-protecting biometric authentication. Security and Communication Networks. 2014. Vol. 7. No. 1. Pp. 123–138.
  7. Khan S. et al. Mouse dynamics behavioral biometrics: A survey. ACM Computing Surveys. 2024. Vol. 56. No. 6. Pp. 1–33.
  8. Ojo S. et al. Identity and Access Management (IAM) authentication methods: Importance of Multi-Factor Authentication (MFA) and Single Sign-On (SSO) and access control models. 2025.
  9. Orun A., Orun E., Kurugollu F. Cognitive behavioural characteristics identification for remote user authentication for cybersecurity. Journal of Parallel and Distributed Computing. 2025. 105102.
  10. Smith-Creasey M. Continuous biometric authentication systems: An overview. Springer International Publishing. 2024. Pp. 1–118. (Springer Briefs in Computer Science)
  11. Szilágyi L. et al. Elevating security: Mouse dynamics in behavior biometrics for user identity authentication. In: IEEE 6th International Symposium on Logistics and Industrial Informatics (LINDI). IEEE, 2024. Pp. 000227–000232.
  12. Uymin A. Application of machine learning in the classification of traffic in telecommunication networks: working with network modeling systems. In: E3S Web of Conferences. International Scientific Siberian Transport Forum – TransSiberia 2023 (Novosibirsk, May 16–19, 2023). Vol. 402. Novosibirsk: Sciences, 2023. P. 03001. doi: 10.1051/e3sconf/202340203001. EDN: ZMBVYO.
  13. Wang C. et al. Behavioral authentication for security and safety. Security and Safety. 2024. Vol. 3. 2024003.

Supplementary files

Supplementary Files
Action
1. JATS XML
Download


License URL: https://www.urvak.ru/contacts/

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».