È FAR (False Accept Rate) una proprietà dell'algoritmo o una proprietà del sistema?

Naviga le tue risposte
4

Come noto in biometria: link

False match rate (FMR, also called FAR = False Accept Rate): the probability that the system incorrectly matches the input pattern to a non-matching template in the database. It measures the percent of invalid inputs that are incorrectly accepted. In case of similarity scale, if the person is an imposter in reality, but the matching score is higher than the threshold, then he is treated as genuine. This increases the FMR, which thus also depends upon the threshold value

Ad esempio, abbiamo caso:

  • 1000 modelli di utenti di facce nel database
  • 100 utenti-impostori che non sono nel database cercando di registrare il sistema, una volta ogni
  • FAR = 0,001 (0,1%)

Allora quante false corrispondenze ci saranno?

  1. 1000 * 100 * 0,001 = 100 (alcuni degli utenti-impostori saranno accettati con molti modelli nel database, altri no una volta)
  2. 100 * 0,001 = 0,1 (gli impostori non saranno ammessi nel sistema, solo il 10% che un impostore possa ancora essere accettato nel sistema)

O la stessa domanda, in altre parole, che cos'è in particolare FAR (False Accept Rate):

  1. FAR è una falsa corrispondenza di un tentativo di confronto con un solo modello nel database? E non dipende dalla dimensione del database.
  2. O è FAR - se c'è almeno una corrispondenza con uno qualsiasi dei modelli nel database? E dipende dalla dimensione del database.
posta Alex 23.06.2016 - 21:37
fonte

1 risposta

1

Per prima cosa devi definire se il tuo sistema utilizza l'identificazione o l'autenticazione. L'identificazione trova una scansione biometrica in un database (ad esempio per trovare un criminale in mezzo alla folla), mentre l'autenticazione confronta una scansione biometrica con una singola voce di database (ad esempio per concedere l'accesso dopo che un utente ha scansionato la sua carta RFID).

Secondo la mia guida CISSP, FAR è una proprietà del sistema e viene calcolata su un singolo confronto .

Supponendo che a ogni impostore sia concessa una sola scansione, se il tuo sistema biometrico è usato per autorizzazione allora la probabilità media che un impostore entra è 

100 impostors x 0.001% FAR x 1 database entry = 0.1% = 1 impostor every 1000 days

Se il tuo sistema biometrico è utilizzato per identificazione come unico sistema di controllo degli accessi, allora la probabilità media che un impostore entri è 

100 impostors x 0.001% FAR x 1000 database entries = 100% = 1 impostor every day

A meno che non ci siano esigenze aziendali specifiche, la biometria è più adatta all'autenticazione.

    
risposta data 20.03.2018 - 06:40
fonte

Leggi altre domande sui tag

Collo di bottiglia durante la creazione di uno scanner XSS per un sito Web che restituisce una risposta API anziché HTML Quali sono le implicazioni sulla sicurezza dell'installazione di un profilo di configurazione dell'iPhone?