EEG Biometrics During Sleep and Wakefulness: Performance Optimization and Security Implications

L'internet des objets et les mégadonnées ont un grand choix de domaines d'application. Dans les soins de santé ils ont le potentiel de déclencher les diagnostics à distance et le suivi en temps réel. Les capteurs pour la santé et la télémédecine promettent de fournir un moyen économique et efficace pour décentraliser des hôpitaux en soulageant leur charge. Dans ce type de système, la présence physique n'est pas contrôlée et peut engendrer des fraudes d'identité. Par conséquent, l'identité du patient doit être confirmée avant que n'importe quelle décision médicale ou financière soit prise basée sur les données surveillées. Des méthodes d'identification/authentification traditionnelles, telles que des mots de passe, peuvent être données à quelqu'un d'autre. Et la biométrie basée sur trait, telle que des empreintes digitales, peut ne pas couvrir le traitement entier et mènera à l'utilisation non autorisée post identification/authentification. Un corps naissant de recherche propose l'utilisation d'EEG puisqu'il présente des modèles uniques difficiles à émuler et utiles pour distinguer des sujets. Néanmoins, certains inconvénients doivent être surmontés pour rendre possible son adoption dans la vraie vie : 1) nombre d'électrodes, 2) identification/authentification continue pendant les différentes tâches cognitives et 3) la durée d'entraînement et de test. Pour adresser ces points faibles et leurs solutions possibles ; une perspective d'apprentissage machine a été employée. Premièrement, une base de données brute de 38 sujets aux étapes d'éveil (AWA) et de sommeil (Rem, S1, S2, SWS) a été employée. En effet, l'enregistrement se fait sur chaque sujet à l'aide de 19 électrodes EEG du cuir chevelu et ensuite des techniques de traitement de signal ont été appliquées pour enlever le bruit et faire l'extraction de 20 attribut dans le domaine fréquentiel. Deux ensembles de données supplémentaires ont été créés : SX (tous les stades de sommeil) et ALL (vigilance + tous les stades de sommeil), faisant 7 le nombre d'ensembles de données qui ont été analysés dans cette thèse. En outre, afin de tester les capacités d'identification et d'authentification tous ces ensembles de données ont été divises en les ensembles des Légitimes et des Intrus. Pour déterminer quels sujets devaient appartenir à l'ensemble des Légitimes, un ratio de validation croisée de 90-10% a été évalué avec différentes combinaisons en nombre de sujets. A la fin, un équilibre entre le nombre de sujets et la performance des algorithmes a été trouvé avec 21 sujets avec plus de 44 epochs dans chaque étape. Le reste (16 sujets) appartient à l'ensemble des Intrus.De plus, un ensemble Hold-out (4 epochs enlevées au hasard de chaque sujet dans l'ensemble des Légitimes) a été créé pour évaluer des résultats dans les données qui n'ont été jamais employées pendant l'entraînement.

Abstract

Internet of Things and Big Data have a variety of application domains. In healthcare they have the potential to give rise to remote health diagnostics and real-time monitoring. Health sensors and telemedicine applications promise to provide and economic and efficient way to ease patients load in hospitals. The lack of physical presence introduces security risks of identity fraud in this type of system. Therefore, patient's identity needs to be confirmed before any medical or financial decision is made based on the monitored data. Traditional identification/authentication methods, such as passwords, can be given to someone else. And trait-based biometrics, such as fingerprints, may not cover the entire treatment and will lead to unauthorized post-identification/authentication use. An emerging body of research proposes the use of EEG as it exhibits unique patterns difficult to emulate and useful to distinguish subjects. However certain drawbacks need to be overcome to make possible the adoption of EEG biometrics in real-life scenarios: 1) number of electrodes, 2) continuous identification/authentication during different brain stimulus and 3) enrollment and identification/authentication duration. To address these shortcomings and their possible solutions; a machine learning perspective has been applied. Firstly, a full night raw database of 38 subjects in wakefulness (AWA) and sleep stages (Rem, S1, S2, SWS) was used. The recording consists of 19 scalp EEG electrodes. Signal pre-processing techniques were applied to remove noise and extract 20 features in the frequency domain. Two additional datasets were created: SX (all sleep stages) and ALL (wakefulness + all sleep stages), making 7 the number of datasets that were analysed in this thesis. Furthermore, in order to test identification/authentication capabilities all these datasets were split in Legitimates and Intruders sets. To determine which subjects were going to belong to the Legitimates set, a 90-10% cross validation ratio was evaluated with different combinations in number of subjects. At the end, a balance between the number of subjects and algorithm performance was found with 21 subjects with over 44 epochs in each stage. The rest (16 subjects) belongs to the Intruders set. Also, a Hold out set (4 randomly removed epochs from each subject in the Legitimate set) was produced to evaluate results in data that has never been used during training.