설명/참조:
거의 모든 유형의 감지를 통해 검사 프로세스 동안 시스템의 감도를 높이거나 낮출 수 있습니다. 생체 인증 시스템과 같이 시스템의 감도가 증가하면 시스템이 점점 더 선택적으로 바뀌고 FRR(False Rejection Rate)이 높아집니다.
반대로 감도가 감소하면 FRR(False Acceptance Rate)이 증가합니다. 따라서 시스템 성능을 올바르게 측정하기 위해 CER(교차 오류) 비율이 사용됩니다. CER(Crossover Error Rate)은 오거부율과 오수락율이 동일한 지점입니다. CER 값이 낮을수록 시스템이 더 정확합니다.
생체 인식 정확도 측정에는 세 가지 범주가 있습니다(모두 백분율로 표시됨).
거짓 거부율(1종 오류): 승인된 사용자가 미확인 또는 미확인으로 거짓 거부되는 경우.
거짓 수락률(2종 오류): 권한이 없는 사람이나 사기꾼이 거짓으로 진품으로 받아들여지는 경우.
CER(Crossover Error Rate): 오거부율과 오수락율이 동일한 지점입니다. CER 값이 작을수록 시스템이 더 정확합니다.
노트:
ISC2 책 내에서 생체 인식 내 오류 유형을 언급할 때 수락 또는 수락 및 거부 또는 거부라는 용어를 사용합니다. 아래에서는 일관성을 위해 전체 텍스트에서 수락 및 거부를 사용합니다. 그러나 실제 시험에서 두 용어 중 하나를 볼 수 있습니다.
생체 인식 성능
생체 인식 요소, 솔루션 또는 애플리케이션의 성능을 평가하는 데 다양한 메트릭을 사용할 수 있습니다. 가장 일반적인 성능 메트릭은 False Acceptance Rate FAR 및 False Rejection Rate FRR입니다.
생체 인식 응용 프로그램을 처음 사용하는 경우 사용자가 시스템에 등록해야 합니다. 시스템은 운영자에게 지문, 음성 녹음 또는 기타 생체 인식 요소를 요청하고 이 입력은 사용자 ID에 내부적으로 연결된 템플릿으로 데이터베이스에 등록됩니다. 다음에 사용자가 자신을 인증하거나 식별하려고 할 때 사용자가 제공한 생체 인식 입력은 승인(일치) 또는 거부(일치 없음)로 응답하는 매칭 알고리즘에 의해 데이터베이스의 템플릿(들)과 비교됩니다.
원거리 및 FRR
FAR 또는 False Acceptance 비율은 생체 인식 입력을 유효한 템플릿과 잘못 일치시켜 시스템이 승인되지 않은 사람을 잘못 승인할 확률입니다. FAR은 일반적으로 백분율로 표시되며 FAR 정의에 따라 이는 잘못 허용된 잘못된 입력의 백분율입니다.
FRR 또는 False Rejection Rate는 사용자가 제공한 생체 인식 입력을 저장된 템플릿과 일치시키는 데 실패하여 시스템이 승인된 사람에 대한 액세스를 잘못 거부할 확률입니다.
FRR은 일반적으로 백분율로 표시되며 FRR 정의에 따라 잘못 거부된 유효한 입력의 백분율입니다.
FAR 및 FRR은 사용되는 생체 인식 요소와 생체 인식 솔루션의 기술적 구현에 크게 의존합니다. 또한 FRR은 사람에 따라 크게 달라지므로 개인 FRR은 각 개인에 대해 결정할 수 있습니다.
생체 인식 솔루션의 FRR을 결정할 때 한 사람이 솔루션에 대한 전체 FRR을 설정하기에는 부족하다는 점을 고려하십시오. 또한 지문 판독기에 더러운 손가락을 사용하는 경우와 같이 환경 조건이나 잘못된 사용으로 인해 FRR이 증가할 수 있습니다. 사용자가 생체 인식 장치 또는 소프트웨어를 사용하는 방법에 대해 더 많은 경험을 얻을 때 대부분 FRR이 낮아집니다.
FAR 및 FRR은 생체 인식 솔루션의 핵심 메트릭이며 일부 생체 인식 장치 또는 소프트웨어에서는 시스템이 더 빨리 일치하거나 거부하도록 조정할 수 있습니다. FRR과 FAR은 모두 중요하지만 대부분의 애플리케이션에서 그 중 하나가 가장 중요한 것으로 간주됩니다. 이를 설명하기 위한 두 가지 예:
생체 인식이 논리적 또는 물리적 액세스 제어에 사용되는 경우 애플리케이션의 목적은 모든 상황에서 승인되지 않은 개인의 액세스를 허용하지 않는 것입니다. 더 높은 FRR의 대가를 치르더라도 그러한 애플리케이션에는 매우 낮은 FAR이 필요하다는 것이 분명합니다.
감시 카메라를 사용하여 수많은 사람들의 실종 아동을 검색할 때 애플리케이션의 목적은 화면에 나타나는 실종 아동을 식별하는 것입니다. 얼굴 인식 소프트웨어를 사용하여 해당 어린이의 식별을 자동화할 때 이 소프트웨어는 낮은 FRR로 설정해야 합니다. 따라서 더 많은 수의 일치 항목이 오탐지가 되지만 감시 요원이 신속하게 검토할 수 있습니다.
False Acceptance Rate는 False Match Rate라고도 하며, False Rejection Rate는 False Non-Match Rate라고도 합니다.
교차 오류율
위의 그래프에서 CER CER을 나타내는 FAR 및 FRR 오류의 그래픽 표현을 참조하십시오.
교차 오류율 또는 CER은 위의 그래프에 나와 있습니다. FAR과 FRR이 모두 동일한 비율입니다.
생체 인식 소프트웨어 또는 장치의 일치 알고리즘은 일치로 간주되기 위해 입력이 템플릿에 얼마나 근접해야 하는지를 결정하는 (구성 가능한) 임계값을 사용합니다. 이 임계값은 경우에 따라 민감도라고 하며 플롯의 X축에 표시됩니다. 이 임계값을 줄이면 잘못된 수락 오류(높은 FAR)와 잘못된 거부 오류(낮은 FRR)가 줄어들고 임계값이 높을수록 FAR이 낮아지고 FRR이 높아집니다.
속도
대부분의 생체 인식 장치 및 소프트웨어 제조업체는 등록에 걸리는 시간과 개인이 애플리케이션을 사용하여 인증되거나 식별되는 시간에 대해 명확한 수치를 제공할 수 있습니다. 속도가 중요한 경우 시간을 내어 이를 고려하십시오. 서류상이나 장치를 테스트할 때는 5초가 짧은 시간으로 보일 수 있지만 수백 명이 하루에 여러 번 장치를 사용할 경우 누적 시간 손실이 상당할 수 있습니다.
이 질문에 사용된 참조:
에르난데스 CISSP, 스티븐 (2012-12-21). 공식(ISC)2 CISSP CBK 가이드, 제3판((ISC)2 Press)(Kindle Locations 2723-2731). 아우어바흐 간행물. 킨들 에디션.
그리고
KRUTZ, Ronald L. & VINES, Russel D., CISSP 준비 안내서: 컴퓨터 보안의 10가지 영역 마스터링, 2001, John Wiley & Sons, 37페이지.
그리고
http://www.biometric-solutions.com/index.php?story=performance_biometrics
