Удостоверяване чрез натискане на клавиш: предимства и проблеми при използване. Почерк на клавиатурата чрез естествени промени, свързани с подобряване на уменията на потребителя да работи с клавиатура и мишка или, обратно, с тяхното влошаване поради стареене на тялото
Московски държавен технически университет на името на Н. Е. Бауман
Катедра "Автоматизирани системи за обработка на информация и управление"
Есе
по дисциплина "Информационна сигурност"
„Почерк на клавиатурата като средство за удостоверяване“
Изпълнено:
студентска група ИУ5-114
Павлюченко К. Г.
Проверено:
Кесел С. А.
Москва 2014 г
Въведение 3
Повече за самия метод 4
Метод 8 тестване
Заключение 11
Предимства на метода: 11
Слабости: 11
Препратки 13
Въведение
В това резюме ще разгледаме един от методите за удостоверяване - процедурата за удостоверяване на обекта на достъп. Удостоверител - някакъв параметър, предоставен на системата за проверка.
Има 3 вида удостоверители:
Уникални знания (парола, пин код)
Уникален артикул (ключ, смарт карта)
Уникалната характеристика на самия обект (статични - пръстови отпечатъци, сканиране на ретината, поведенчески - например гласово удостоверяване)
Клавиатурният почерк също принадлежи към последния тип.
Това е поведенческа биометрична характеристика, която се описва със следните параметри:
Скорост на въвеждане - броят въведени знаци разделен на времето за писане
Динамика на въвеждане - характеризира се с времето между натисканията на клавишите и времето, през което са задържани
Процент на грешки при въвеждане
Използване на клавиши - например кои функционални клавиши се натискат за въвеждане на главни букви
Повече за самия метод
Всички хора възприемат събитията по различен начин. Опитайте се за кратко време да прецените броя на точките или гласните в дългите думи, размера на хоризонталните и вертикалните линии - колко теми има, толкова много мнения. Тези особености на човешката психика също са подходящи за идентификация. Вярно е, че в зависимост от състоянието и благосъстоянието на дадено лице, получените стойности ще „плават“, следователно на практика те разчитат на интегрален подход, когато резултатът се сумира чрез няколко проверки, като се вземат предвид работа с клавиатурата. Например, методът за идентификация може да бъде следният: вертикални или хоризонтални линии се появяват на екрана за няколко секунди. Техният размер и брой са произволни. Потребителят набира съответните, според него, номера. По този начин се оказва: характеристиките на почерка на клавиатурата, колко близки са посочената дължина и брой редове до реалността, вниманието и точността на броенето (колко дължината на един ред е правилно сравнена със следващия). И накрая, резултатите се сравняват със стандарта. При този метод грешките в оразмеряването не са толкова важни, основното е, че те се повтарят както по време на настройка, така и по време на идентификация.
От гледна точка на използването на скрито наблюдение на системите за компютърна сигурност представлява интерес да се класифицират психофизическите параметри на потребителя, които включват: почерк на клавиатурата, подпис на мишката, реакция на събития, случващи се на екрана. Ще се съсредоточим само върху използването на ръкописен текст на клавиатурата за лична идентификация.
Една от доста сложните задачи, които много хора решават ежедневно, е бързото въвеждане на текстове от клавиатурата на компютъра. Обикновено бързото въвеждане на информация от клавиатурата може да се постигне чрез използване на всички пръсти на двете ръце. В същото време всеки човек има свой собствен уникален почерк на клавиатурата. Почеркът на клавиатурата е набор от динамични характеристики на работата на клавиатурата.
Малко хора осъзнават, че при общуването с компютър индивидуалността на потребителя се проявява в скоростта на въвеждане на знаци, навика да се използва основната или допълнителната част на клавиатурата, характера на "двойните" и "тройните" натискания на клавиши, в любимите техники за компютърно управление и т.н. И това не е нищо изненадващо - това е подобно на способността на меломаните да различават по слух пианистите, изпълняващи едно и също произведение, или работата на телеграфистите, използващи морзовата азбука.
Този метод за идентификация е популярен в САЩ за предотвратяване на достъпа на деца до интернет през домашни компютри. Дори ако детето е шпионирало или разбрало паролата на родителите, то няма да може да я използва. Също така, този метод може да се използва за допълнителна защита при организиране на достъп в компютърни системи.
Разпознаването на ръкописен текст от клавиатурата се състои в избора на подходящ стандарт от списъка със стандарти, съхранени в паметта на компютъра, въз основа на оценка на степента на сходство с този стандарт на параметрите на ръкописния текст на един от операторите, упълномощени да работят с този компютър. Решаването на проблема с идентификацията на потребителя се свежда до решаването на проблема с разпознаването на образи.
Класическият статистически подход към разпознаването на потребителя чрез ръкописен текст на клавиатурата (набор от ключови думи) разкри редица интересни характеристики: зависимостта на ръкописния текст от комбинациите от букви в една дума, наличието на дълбоки връзки между набор от отделни знаци, наличието на „ закъснения” при въвеждане на знаци.
Много важна характеристика на биометричната идентификация е дължината на паролата. Практиката показва, че паролата трябва да бъде лесна за запомняне и да съдържа от 21 до 42 натискания на клавиши. При синтезиране на парола е допустимо да се използват думи със значение.
В допълнение, тук е възможно да се анализират такива характеристики като зависимостта на скоростта на въвеждане на думи от тяхното значение, относителното време на натискане на различни клавиши и т.н. Освен това в някои случаи те са дори по-информативни: например реакцията на изпитваното лице на различни условия ще посочи областта на неговите интереси. Наистина, един химик ще напише "водород", "съединение" по-бързо от "програма" или "багер". И модният дизайнер ще бъде по-запознат с думи като „манекен“ или „модел“.
Събирането на биометрична информация за работата на потребителя при анализа на почерка на клавиатурата става чрез измерване на интервалите между натисканията на клавишите и времето, през което са задържани, след което резултатите се формират в матрица от междусимволни интервали и вектор от времената на задържане на клавишите. След събиране на биометрична информация получените данни се сравняват с референтните им стойности.
Как можете да идентифицирате индивидуалните характеристики на почерка на клавиатурата? Да, точно както при графологичната експертиза: имаме нужда от справка и проучени образци от текст. По-добре е съдържанието им да е еднакво - така наречената парола или ключова фраза. Разбира се, невъзможно е да различите потребителя по два или три, дори десет натиснати клавиша. Имаме нужда от статистика.
Когато пишете ключова фраза, компютърът ви позволява да фиксирате много различни параметри, но за идентификация е най-удобно да използвате времето, прекарано за въвеждане на отделни знаци. Времената на натискане на клавишите tl, t2,....tn са различни и съответно стойностите на тези параметри могат да се използват за идентифициране на характерните особености на почерка на клавиатурата на потребителя. В допълнение, интервалите между натискането на съседни клавиши могат да се използват като контролирани параметри. Контролираните параметри значително зависят от това колко пръста използва потребителят при писане, от характерните за потребителя комбинации от движения на различни пръсти на ръката и от характерните движения на ръцете при писане. Например, ако принудите потребителя да работи с един пръст на едната си ръка, тогава почеркът на клавиатурата почти напълно губи своята индивидуалност. В този случай времената на натискане на клавишите престават да отразяват индивидуалността на хората, тъй като интервалите между натисканията стават пропорционални на разстоянието между клавишите и припокриването на натискането на съседни клавиши става невъзможно.
Уникалните характеристики на почерка на клавиатурата се разкриват по два метода:
чрез въвеждане на ключова фраза;
чрез въвеждане на "свободен" текст.
Всеки от тях задължително има настройки и режими на идентификация. Когато са конфигурирани, референтните характеристики на въвеждането на ключови фрази от потребителя се определят и запомнят, например времето, прекарано на отделни знаци. А в режим на идентификация референтните и получените набори се сравняват след отстраняване на груби грешки.
Набор от „свободен“ текст се прави според голямо разнообразие от фрази (ключовата фраза обикновено е една и съща), което има своите предимства, позволявайки ви да получите индивидуални характеристики неусетно, без да фокусирате вниманието на потребителя върху паролата.
Изборът на схема за валидиране зависи от приложението, с което се използва. Например, ако счетоводител иска да получи кратка справка и вместо това компютърът предлага да напише 2-3 страници „свободен“ текст, за да се увери, че наистина има правилния човек пред себе си. Тук няма да има достатъчно нерви и това само ще предизвика раздразнение и в резултат на това потребителят ще се опита да избегне такава система за идентификация.
От друга страна, някой, който има достъп до тайни, може да работи с такава програма през целия ден, като от време на време напуска компютъра. И така че в този момент нападателите да не използват разкритата система, препоръчително е периодично да се извършва „тайна проверка“. Такива системи ви позволяват постоянно да наблюдавате дали легитимен потребител седи на компютър.
Трябва да се отбележи, че когато се използват тези методи, става възможно не само да се удостовери, но и да се анализира състоянието му. Описаният подход за защита срещу неоторизиран достъп позволява:
следи физическото състояние на служителите;
сложи край на практиката за нарушаване на правилата за сигурност при работа с пароли;
предоставят по-прост и също толкова надежден метод за влизане в мрежата.
Изпратете добрата си работа в базата знания е лесно. Използвайте формата по-долу
Студенти, докторанти, млади учени, които използват базата от знания в обучението и работата си, ще ви бъдат много благодарни.
ВЪВЕДЕНИЕ
Традиционните методи за идентификация и удостоверяване, базирани на използването на носими идентификатори, както и пароли и кодове за достъп, имат редица значителни недостатъци, свързани с факта, че за удостоверяване на потребител се използват атрибути и базирани на знания идентификационни характеристики. Този недостатък се елиминира при използване на биометрични методи за идентификация. Биометричните характеристики са неразделна част от човека и затова не могат да бъдат забравени или изгубени. Важно място сред биометричните продукти заемат устройства и програми, изградени върху анализ на динамични изображения на човек (удостоверяване чрез динамиката на ръкописен подпис, чрез ръкопис на клавиатурата, чрез работа с компютърна мишка и др.).
1.1 Общи принципи за изграждане на биометрични системи динамична идентификация/удостоверяване
Динамичните системи за биометрична идентификация/автентификация на лице се основават на използването на определени динамични параметри и личностни характеристики (походка, почерк и почерк на клавиатурата, реч) като знаци.
Биометричните системи, изградени върху анализа на индивидуалните характеристики на динамиката на движенията, имат много общо. Това позволява използването на една обобщена схема за описание на всички биометрични системи от този клас, което е показано на фиг. 1 и отразява основните етапи на обработка на информацията.
Хоствано на http://www.allbest.ru/
Ориз. 1. Обобщена блокова схема на системата за идентификация на личността според характеристиките на динамиката на движенията
Първият етап от обработката е преобразуването на неелектрически величини (координати на края на писалката, звуково налягане, позиция на ръката) в електрически сигнали. След това тези сигнали се дигитализират и въвеждат в процесора, който извършва софтуерна обработка на данните. По време на софтуерната обработка амплитудите на входните сигнали се мащабират, довеждайки ги до определена референтна стойност. В допълнение, сигналите се привеждат в единна времева скала, сигналите се разделят на отделни фрагменти, последвано от изместване на фрагментите на сигнала до оптимално подравняване с референтното местоположение.
След редуциране до еталонната стойност на скалите и изместване на фрагменти от сигнали се изчислява векторът на функционалите (вектор на контролираните биометрични параметри v=(v 1 , v 2 , ..., v k)).
Първите пет блока за обработка на информация, изброени по-горе, работят по едни и същи алгоритми, независимо от режима на работа на самата биометрична система. Поради тази причина те образуват последователно свързване на блокове без разклонения. Режимът на работа на системата (обучение или автентификация) определя набора от операции, извършвани с вече формирания вектор на параметрите v=(v 1 , v 2 , ..., v k).
Ако биометричната система е в режим на обучение, векторите на биометричните параметри v влизат в блока на правилата за обучение, което формира биометричен стандарт на личността. Тъй като динамичните изображения на човек имат значителна променливост, формирането на биометричен стандарт изисква няколко примера за реализации на едно и също изображение. В най-простия случай биометричният стандарт може да се формира под формата на два вектора: векторът на математическите очаквания на контролираните параметри m(v) и векторът на дисперсиите на тези параметри (v).
В режим на удостоверяване векторът на контролираните биометрични параметри v, получен от представеното изображение, се сравнява чрез правилото за решаване с биометричния стандарт. Ако представеният вектор е близък до биометричния стандарт, се взема положително решение за удостоверяване. Ако представеният вектор се различава значително от неговия биометричен стандарт, допускането се отказва. Ако протоколът за удостоверяване не е твърде силен, тогава на потребителя се дават допълнителни опити за повторно удостоверяване.
Типът правило за вземане на решение, използвано от системата, и типът биометричен стандарт са неразривно свързани. При разработването на система, въз основа на избраното правило за вземане на решения, се определя вида на биометричния стандарт.
Прилагането на принципите на биометричната идентификация на човек в системите за информационна сигурност доведе до създаването на системи за биометрична идентификация / удостоверяване (BSI) при достъп до обекти на информатизация (по-специално персонални компютри). Потребителите на такива обекти трябва да преминат през процедурата на биометрична идентификация/автентификация, за да получат достъп до тях.
Качеството на работата на BSI се характеризира с процента грешки при преминаване на процедурата за прием. Има три вида грешки в BSI:
FRR (False Reject Rate) или грешка от първи вид - вероятността от погрешни откази на оторизиран потребител (погрешен отказ на "своя");
FAR (False Accept Rate) или грешка от втори вид - това е вероятността за допускане на нерегистриран потребител (погрешно пропускане на "непознат");
EER (Equal Error Rates) - еднаква вероятност (норма) на грешки от първи и втори вид.
В зависимост от изискванията за ISI, формирането на биометричния стандарт на потребителя също се извършва с определена степен на строгост. Извадките, представени от даден потребител, трябва да отговарят на някаква средна статистическа характеристика за даден потребител. Тоест, след събиране на някаква първоначална статистика, представянето на лоши проби (проби с големи отклонения от средната) трябва да бъде отхвърлено от системата. Съотношението на приетите от системата проби към общия брой представени проби характеризира степента на стабилност на биометричните параметри на даден потребител.
За експериментално тестване на характеристиките на FRR системата последователно се представя n пъти с биометричните характеристики на потребители, преминали успешно регистрация. След това се изчислява съотношението на броя n 1 неуспешни опити (отказ на допускане от системата) към общия брой опити n. Това съотношение дава оценка на вероятността за грешка на FRR. Оценката се счита за надеждна при стойностите на n 1/FRR.
За експериментална проверка на характеристиката FAR, системата се представя последователно m пъти с биометричните характеристики на потребители, които не са преминали регистрация. След това се изчислява съотношението на броя n 2 успешни опити (решение за положително удостоверяване) към общия брой опити m. Това съотношение дава оценка на вероятността за грешка FAR. Оценката се счита за надеждна при стойностите на m 1/FAR.
Системите за биометрична идентификация всъщност са допълнение към стандартната идентификация с парола (когато потребител влезе в системата). В бъдеще обаче се предвижда намаляване на процента на идентификация с парола в общия брой системи за идентификация и увеличаване на дела на биометричните системи за удостоверяване.
Към днешна дата са най-известни две биометрични системи за удостоверяване: системата „ID - 007“, разработена от американската компания
„Енигма Лоджик” и системата „Кобра”, разработени от Академията на ФСБ на Русия.
Системите от този тип изпълняват три основни функции: 1) събиране на информация; 2) обработка на информация (механизми за сравнения с референтни стойности); 3) вземане на решения въз основа на резултатите от удостоверяването.
Първата и третата функция в системите "ID - 007" и "Cobra" се изпълняват алгоритмично по същия начин (разликата се прави от някои коефициенти), но втората функция - обработка на информация или механизми за сравнение с референтни стойности - са коренно различни. Сравнението на новополучените стойности на времената на задържане на ключовете с референтните стойности в двете системи се прави по адитивната характеристика. Сравнението на междузнакови интервали с референтни стойности в системата "ID - 007" се извършва на принципа на адитивното съотношение, а в системата "Кобра" - на принципа на мултипликативното съотношение.
1.2 Удостоверяване на базата на анализ на почерка на клавиатурата и рисуване с мишка
идентификация удостоверяване защита на достъпа
Основните биометрични характеристики на потребителите на CS, които могат да се използват за тяхното удостоверяване, включват:
пръстови отпечатъци;
геометрична форма на ръката;
шарка на ириса;
рисунка на ретината;
геометрична форма и размери на лицето;
гласов тембър;
геометрична форма и размер на ухото и др.
Един от първите, които предложиха идеята за автентификация на потребителите според особеностите на тяхната работа с клавиатура и мишка, беше S.P. Расторгуев. При разработването на математически модел за удостоверяване, базиран на почерка на клавиатурата на потребителите, се предполага, че интервалите от време между натискането на съседни символи на ключова фраза и между натискането на конкретни клавишни комбинации в нея се подчиняват на нормалния закон за разпределение. Същността на този метод за удостоверяване е да се тества хипотезата за равенството на центровете на разпространение на две нормални общи съвкупности (получени при настройка на системата за потребителски характеристики и по време на удостоверяване).
Нека разгледаме вариант на удостоверяване на потребителя чрез набор от ключови фрази (същите в режимите на конфигурация и удостоверяване).
Процедурата за приспособяване към характеристиките на потребител, регистриран в CS:
потребителски избор на ключова фраза (нейните символи трябва да са равномерно разположени по клавиатурата);
въвеждане на ключова фраза няколко пъти;
изчисляване и съхраняване на оценки на математически очаквания, дисперсии и брой наблюдения за времевите интервали между комплектите на всяка двойка съседни символи на ключовата фраза.
Процедурата за удостоверяване на потребителя може да се извърши по два начина. Първата версия на процедурата за удостоверяване:
въвеждане на ключова фраза от потребителя няколко пъти;
изключване на груби грешки (по специален алгоритъм);
изчисляване на оценки на математически очаквания и дисперсии за времеви интервали между натискането на всяка двойка съседни символи на ключовата фраза;
решаване на проблема за проверка на хипотезата за равенството на дисперсиите на две нормални генерални съвкупности за всяка двойка съседни символи на ключовата фраза (според специален алгоритъм);
ако дисперсиите са равни, тогава решението на проблема за проверка на хипотезата за равенството на центровете на разпределение на две нормални генерални съвкупности с неизвестна дисперсия за всяка двойка съседни символи на ключовата фраза (според специален алгоритъм) ;
изчисляване на вероятността за автентичност на потребителя като съотношение на броя комбинации от съседни ключове, за които са потвърдени хипотезите (параграфи 4 и 5) към общия брой комбинации от съседни знаци на ключовата фраза;
Втората версия на процедурата за удостоверяване:
задайте паролата веднъж;
решаване на проблема за проверка на хипотезата за равенството на дисперсиите на две нормални генерални съвкупности за интервалите от време между натискането на съседни символи на ключовата фраза;
ако отклоненията са равни, тогава изключването на интервали от време между натискане на съседни символи на ключовата фраза, които се различават значително от референтните (получени по време на конфигурацията);
изчисляване на вероятността за автентичност на потребителя като съотношение на броя на оставащите интервали към общия брой интервали в ключовата фраза
сравняване на резултатния вероятностен резултат с избрана прагова стойност, за да се вземе решение относно допускането на потребителя.
Вместо да се използва ключова фраза, която е постоянна за потребителя на CS, удостоверяването може да се извърши с помощта на набор от псевдослучаен текст. В този случай клавиатурата е разделена на полета и е въведено понятието разстояние d ij между клавишите i и j, което се отнася до броя на клавишите, разположени на правата линия, свързваща i и j. Ключът i принадлежи към полето m if
дайк
Стойността k наричаме степен на полето m (ако k = 0, тогава m е отделен ключ). Означаваме с x ij интервала от време между натискането на клавишите, принадлежащи към полетата i и j.
Въвеждаме следните допускания:
характеристиките на натискане на клавишите на едно поле са колкото по-близо един до друг, толкова по-малко k;
за потребител, работещ с две ръце, получаването на характеристиките на почерка на клавиатурата е възможно чрез изследване на работата само с едната половина на клавиатурата;
паролата може да бъде произволен набор от знаци;
броят на полетата трябва да бъде еднакъв в режимите на настройка и удостоверяване.
Процедура за настройка при въвеждане на псевдослучаен текст:
генериране и извеждане на потребителя на текст от фиксиран набор от думи, чиито знаци са възможно най-разпръснати на клавиатурата;
въвеждане от потребителя;
фиксиране и запазване на стойностите на x ij , които след това се използват за изчисляване на статистическите характеристики на почерка на клавиатурата.
Процедурата за удостоверяване е същата като процедурата за удостоверяване, използвана при въвеждане на паролата.
Надеждността на удостоверяване въз основа на почерка на клавиатурата на потребителя е по-ниска, отколкото при използване на биометричните му характеристики.
Въпреки това, този метод за удостоверяване има и своите предимства:
възможност за скриване на факта на използване на допълнително удостоверяване на потребителя, ако въведената от потребителя парола се използва като ключова фраза;
възможността за прилагане на този метод само с помощта на софтуер (намаляване на разходите за инструменти за удостоверяване).
Сега нека разгледаме метод за удостоверяване, базиран на рисуване с мишката (естествено, този манипулатор не може да се използва за действително рисуване на потребител, така че това рисуване ще бъде доста прост щрих). Нека наречем линия на рисуване прекъсната линия, получена чрез свързване на точки от началото на картината до нейното завършване (съседните точки не трябва да имат еднакви координати). Изчисляваме дължината на линията на рисуване като сбор от дължините на сегментите, свързващи точките на рисуване.
Нека въведем концепцията за прекъсване на линията на рисуване, чийто знак ще бъде изпълнението на условието
където е разстоянието между две съседни точки от линията на рисуване; d е дължината на цялата линия; k е броят на точките в линията.
За да премахне празнините в линията на рисуване, Расторгуев предложи алгоритъм за изглаждането й, който се състои в добавяне на допълнителни точки към линията в точките на нейните прекъсвания. Всяка допълнителна точка с координати x a и y a, добавена между точки i-1 и i на линията на рисуване, трябва да отговаря на условието
мин. (
На изгладената линия на картината можете да изберете всички затворени контури в нея (според специален алгоритъм).
Процедурата за персонализиране може да се състои от следните стъпки:
въвеждане на няколко референтни картини;
за всеки стенопис, получаване на броя на точките в него и дължината на линията му, определяне на броя и местоположението на прекъсванията в стенописната линия;
за всяка линия на рисуване, изглаждане, получаване на броя и местоположението на затворените контури;
изчисляване на средната стойност на получените характеристики на картината и техните допустими отклонения.
Процедурата за удостоверяване се състои от следните стъпки:
въвеждане на боядисване;
изчисляване на броя на точките и дължината на рисуващата линия;
получаване на броя и местоположението на прекъсванията в линията на боядисване;
изглаждане на линията на рисуване;
получаване на броя и местоположението на затворените контури;
сравнение на получените характеристики на картината с еталонните;
вземане на решение за допускане на потребителя до работа в КС.
Подобно на автентификацията, базирана на почерк на клавиатурата, автентичността на потребителя чрез драскане с мишката се потвърждава преди всичко от темпото на работата му с това входно устройство.
Предимствата на удостоверяването на потребители чрез драскане върху тях с мишката, като използването на ръкописен текст от клавиатурата, включват възможността за прилагане на този метод само с помощта на софтуер; недостатъците са по-ниската надеждност на удостоверяване в сравнение с използването на биометричните характеристики на потребителя, както и необходимостта потребителят да бъде достатъчно уверен в уменията за работа с мишката.
Обща характеристика на методите за удостоверяване, базирани на почерк на клавиатурата и рисуване с мишката, е нестабилността на техните характеристики за един и същи потребител, което може да бъде причинено от:
естествени промени, свързани с подобряване на уменията на потребителя за работа с клавиатура и мишка или, обратно, с тяхното влошаване поради стареене на тялото;
промени, свързани с необичайно физическо или емоционално състояние на потребителя.
Промените в потребителските характеристики, причинени от причини от първия вид, не са внезапни, следователно могат да бъдат неутрализирани чрез промяна на референтните характеристики след всяко успешно удостоверяване на потребителя.
Промените в характеристиките на потребителя, причинени от причини от втори вид, могат да бъдат внезапни и да доведат до отхвърляне на опита му да влезе в CS. Въпреки това, тази функция за удостоверяване, базирана на ръкопис на клавиатурата и рисуване на мишката, също може да се превърне в предимство, ако говорим за потребители на военни, енергийни и финансови CS.
Обещаваща посока в разработването на методи за удостоверяване на потребителите на CS въз основа на техните лични характеристики може да бъде потвърждението на автентичността на потребителя въз основа на неговите знания и умения, които характеризират нивото на образование и култура.
1 .3 Проектиран софтуер
В този случай разработените софтуерни инструменти трябва да осигурят надежден механизъм за внедряване на разработената система за удостоверяване на потребителя чрез ръкописен текст на клавиатурата, да осъществяват последователно взаимодействие с операционната система, да имат удобен интерфейс с потребителите и минимални изисквания за системни ресурси.
Хардуерната част ще представлява специализиран компютър, в който на хардуерно ниво ще бъдат реализирани основните алгоритмични звена от софтуерната реализация на системата, изискващи най-много времеви ресурси. Тези области включват на първо място алгоритъма за събиране на биометрични характеристики, избора на потребителски референтни матрици от RAM, алгоритъма за сравняване на референтни характеристики с получените характеристики и механизма за генериране на контролни сигнали въз основа на резултата от удостоверяване.
Разработената хардуерна реализация на алгоритъма за удостоверяване се състои от: генератор на тактови импулси, делител на часовник, часовник в реално време, контролер за прекъсване на клавиатурата, суматор на импулси, RAM за натрупване на статистика, референтна RAM, буфер за съхраняване на междинни данни , матричен процесор, буфер за натрупване на резултат и модул за генериране на управляващи импулси, интерфейс за взаимодействие с управляващия компютър.
Важен фактор, влияещ върху качеството на удостоверяването, е използването на нестандартни средства за въвеждане на информация, например методът за въвеждане на символна информация в компютър с помощта на клавиатура с шест клавиша, показана на фиг. 2. (където а) - клавиатура за лявата ръка, б) клавиатура за дясната ръка). Тези инструменти позволяват да се фиксират пръстите на ръцете върху информационните клавиши и да се изключат техните движения между клавишите, което помага да се фокусира върху по-„фините“ биометрични параметри на човек по време на динамичния процес на въвеждане на информация в компютъра.
Динамичните възможности на човешката ръка на стандартна клавиатура са доста широки - това се дължи на факта, че за натискане на клавишите трябва да преместите пръстите си на междуклавишни разстояния до 40 mm и предложения метод за въвеждане на символ информация в код от шест елемента, базиран на дясно и ляво кръгово сканиране, ограничава тези възможности, налагайки по-строги изисквания към работата на потребителя с клавиатурата. Предложеният метод за подобряване на ефективността на автентификацията е реализиран в разработеното устройство за въвеждане на символна информация.
Фигура 2. - Устройство за въвеждане на символна информация в компютър в код от шест елемента на базата на дясно и ляво кръгово сканиране
Клавиатурата на устройството, показано на фиг. 2, се състои от клавиши 1-6, които са монтирани на панел 7 и се разминават радиално по обиколката му, като размерът на клавишите не е еднакъв в зависимост от размера на съответните пръсти и конгруентната палмарна страна на ръката на нивото на китката.
Трябва да се отбележи, че когато се използва предложеното устройство и метод, става възможно не само да се удостовери, но и да се анализира състоянието на потребителя.
Описаният подход за защита срещу неоторизиран достъп позволява:
Следи физическото състояние на служителите;
прекратяване на практиката за нарушаване на правилата за сигурност при работа с пароли;
· предоставят по-прост и също толкова надежден метод за влизане в мрежата.
От гледна точка на използването на скрито наблюдение на системите за компютърна сигурност представлява интерес да се класифицират психофизическите параметри на потребителя, които включват: почерк на клавиатурата, подпис на мишката, реакция на събития, случващи се на екрана.
Идентифицирането на почерка на клавиатурата се състои в избора на подходящ стандарт от списъка със стандарти, съхранени в паметта на компютъра, въз основа на оценка на степента на близост до този стандарт на параметрите на почерка на един от операторите, упълномощени да работят с този компютър. Проблемът с идентификацията на потребителя се свежда до решаването на проблема с разпознаването на образи. Класическият статистически подход към разпознаването на потребителя чрез ръкописен текст на клавиатурата при въвеждане на ключови думи разкри редица интересни характеристики: значителна зависимост на ръкописния текст от комбинациите от букви в една дума; наличието на дълбоки връзки между набор от отделни герои; наличието на "закъснения" при въвеждане на знаци.
Получените резултати ни позволяват да заключим за осъществимостта и ефективността на използването на този метод за идентифициране и удостоверяване на потребител чрез почерк на клавиатурата.
Ако компютърът вече е оборудван с инструменти за биометричен анализ, цената на биометричните системи за удостоверяване ще се определя изцяло от цената на софтуера, която от своя страна зависи от тиража и трябва да намалее значително в бъдеще. Една от предпоставките за това е възможността за разработване на такъв софтуер от малки и средни фирми, които могат да създадат конкуренция в този пазарен сектор.
ЗАКЛЮЧЕНИЕ
Понастоящем системите, базирани на биометрични методи за разграничаване и контрол на достъпа, са най-актуални. Една от важните области на биометрията е удостоверяването на потребителите чрез техния почерк на клавиатурата. Обхватът на неговото приложение са системи, в които има клавиатурно въвеждане на информация или управление чрез клавиатурата: компютърни системи и мрежи, клетъчни комуникации, системи от национално значение и др.
Въпреки това много проблеми с удостоверяването на потребителите въз основа на техния почерк на клавиатурата не са проучени. Съществуващите софтуерни реализации на такива системи се характеризират с недостатъчна надеждност на удостоверяване. Актуално е разработването на нови методи, алгоритми и техните софтуерни и хардуерни реализации, които повишават ефективността на системите за идентификация и автентикация.
Повишаването на надеждността на удостоверяването на потребителя може да бъде постигнато чрез разработване на нов алгоритъм за удостоверяване в телекомуникационните системи и мрежи - алгоритъм на полигаус, който ви позволява да изследвате нови параметри на ръкописния текст на клавиатурата, като същевременно увеличавате регистрираната потребителска информация. Приложението на този алгоритъм обаче е ограничено от недостатъчното развитие на методите за неговото прилагане.
Библиография
1. Иванов А.И. Биометрична идентификация на човек чрез динамиката на подсъзнателните движения: Монография. - Пенза: Издателство Пенз. състояние ун-та, 2000. 188 с.
2. Брюхомицки Ю.А., Казарин М.Н. система за автентификация на почерк / Сборник доклади от научно-практическа конференция с международно участие "информационна сигурност". Таганрог: издателство на ИСТИНАТА, 2002 г.
3. Хорев П.Б. Методи и средства за защита на информацията в компютърните системи: учеб. помощ за студенти. по-висок учебник институции - М.: Издателски център "Академия", 2005. - 256 с.
Хоствано на Allbest.ru
...Подобни документи
Използването на електронни ключове като средство за удостоверяване на потребителя. Анализ на методите за идентификация и автентикация от гледна точка на използваните в тях технологии. Инсталиране и конфигуриране на инструменти за удостоверяване "Rutoken", управление на драйвери.
курсова работа, добавена на 11.01.2013 г
Общи принципи на удостоверяване в Windows. Локална регистрация и регистрация на домейн. Удостоверяване в Linux. Разрешения за файлове и регистър. Транзакции, примитиви, вериги и политики. Основни компоненти на дескриптора на сигурността. Съхранение и криптиране на пароли.
курсова работа, добавена на 13.06.2013 г
Проблеми с използването на пароли в предприятието. Общи понятия и технологии за идентификация и автентификация. Принципът на работа и структурата на софтуерния инструмент SecureLogin от ActiveIdentity. Автоматично генериране на пароли, фишинг и фарминг.
курсова работа, добавена на 22.01.2015 г
Концепцията за сигурност на данните. Основни технологии за мрежова автентификация на информация на базата на многократни и еднократни пароли: авторизация на достъп, одит. Сертифициращи органи, инфраструктура с публичен ключ, цифров подпис, софтуерни кодове.
курсова работа, добавена на 23.12.2014 г
Превод на полета на формуляри. Метод за уеб удостоверяване, изискващ от посетителите да предоставят потребителско име и парола. Формуляр за трансфер на данни. Използване на база данни за съхраняване на пароли. Разработете скрипт за удостоверяване на посетителите.
лекция, добавена на 27.04.2009 г
Разработване на предложения за въвеждане на биометрична автентификация на потребителите на линейна компютърна мрежа. Същност и характеристики на статичните и динамичните методи за идентификация на потребителите. Методи за премахване на заплахи, настройки на услугите за защита.
курсова работа, добавена на 25.04.2014 г
Класификация и основни характеристики на биометричните средства за лична идентификация. Характеристики на прилагането на статични и динамични методи за биометричен контрол. Средства за авторизация и автентификация в електронни системи за сигурност и безопасност.
курсова работа, добавена на 19.01.2011 г
Концепцията за процеса на биометрична идентификация. Технология и вероятност за грешки при удостоверяване по пръстов отпечатък, ирис или ретина, по геометрията на ръката и лицето на човек, по лицева термограма, по глас, по почерк.
презентация, добавена на 03.05.2014 г
Разработване на плъгини за удостоверяване като средство за удостоверяване на потребителя. Linux-PAM модул, включен в дистрибуциите на Linux. Принцип на работа, администриране, ограничение във времето и ресурсите. Общ преглед на добавките за удостоверяване.
курсова работа, добавена на 29.01.2011 г
Характеристики на биометричните системи за контрол на достъпа (BSKD) и обобщена схема на тяхното функциониране. Статични и динамични методи за удостоверяване. Интеграция на BSCD със системи за видеонаблюдение. Използването на BSCD за защита на системи за предаване на данни.
Всички хора възприемат различните събития по различен начин. Тази особеност на психиката е подходяща за идентификация. Обикновено на практика се използват няколко метода, така че състоянието на човек да не може да повлияе на правилността на идентификацията. Например, по време на идентификация на екрана се появяват хоризонтални и вертикални линии с произволно число и размер. Потребителят трябва да постигне определени резултати според своето мнение. Резултатите се валидират спрямо шаблон. Резултатите може да не са верни, важното е да съвпадат.
Днес много сложни задачи се свеждат до бързо писане на клавиатурата. Използвайки две ръце, всеки създава индивидуален подход към комплекта. Клавиатурният почерк е набор от динамични параметри за работа на клавиатурата. Индивидуалността на потребителя зависи от скоростта на въвеждане на знаци, различни навици за натискане на клавиши и т.н. Ето как меломаните различават аудио произведенията по слух. Такъв метод може да се използва например или да служи като един от . Класическият статистически подход към почерка на клавиатурата показа редица характеристики:
- зависимост на почерка от комбинации от букви в една дума
- дълбоки връзки между набор от различни символи
- закъснения- при въвеждане на знаци
Също така важен параметър за такава идентификация е наличието на парола. Такава фраза трябва да има 21 до 42 натискания на клавиши и да бъде лесна за запомняне. Събирането на такава информация за потребителя при анализа на почерка се осъществява чрез измерване на интервала между потребителското натискане на клавишите и задържането, това е показано на фиг.1.
Снимка 1
Както се вижда от фиг. 1, при въвеждане на ключова фраза, компютърът може да записва времето, прекарано на различни знаци. Освен това параметрите зависят от това как точно потребителят въвежда, дали с един пръст, или с пет, или с всички. Уникалните характеристики на почерка на клавиатурата се разкриват с помощта на:
- чрез въвеждане на свободен текст
- по ключова фраза
Трябва да се отбележи, че прилагането на такива методи допринася не само за идентифициране на потребителите, но и за анализиране на тяхното състояние. Този подход позволява:
- контролират физическото благосъстояние на потребителите
- предоставя прост и надежден метод за идентификация
- опростява проблема при работа с пароли за удостоверяване
Практикувайте
Ръкопис на клавиатурата— поведенческа биометрична характеристика, която описва следните аспекти:
- динамиката на въвеждане е времето между натисканията на клавишите и времето, през което са задържани
- Скоростта на въвеждане е резултат от разделянето на броя знаци на времето за въвеждане
- реализация на клавишите - например кои клавиши се натискат, за да се въвеждат главни букви
- процент грешки при въвеждане
Може да се приложи проста програма за тестване на възможностите за удостоверяване с ръкописен текст на клавиатурата. Трябва да измислите парола, която субектите ще въвеждат многократно. Скоростта на въвеждане ще се движи в определени граници за определен период от време. Въз основа на такава статистика можете да получите малко мат. очакваната скорост и нейната дисперсия (фиг. 2).
Рисуване - 2
Сега резултатите могат да се сравняват с тестовете за скорост на други предмети. Предвид различните скорости на въвеждане на паролата от субектите, всички те създадоха определен диапазон от скорости, в който попадат всички резултати. Диапазонът е голям (фиг. 3), така че ще има известна вероятност от фалшиви положителни резултати.
Плюсове на прилагането на ръкописен текст на клавиатурата за удостоверяване:
- Не изисква никакви допълнителни действия от потребителя. Потребителят все още въвежда паролата си при влизане, въз основа на тази парола може да се приложи допълнителна автентификация
- Лесно изпълнение и изпълнение.
- Възможност за скрито удостоверяване - потребителят може да не подозира, че преминава допълнителна проверка за почерк на клавиатурата
- Силна зависимост от конкретна клавиатура. Ако клавиатурата бъде сменена, потребителят трябва да конфигурира програмата отново
- Изисква се обучение за приложение
- Също така зависи от състоянието на потребителя. Например, ако потребителят е болен, той може да има други параметри на почерка на клавиатурата
Аюпова А.Р. 1, Якупов А.Р. 2 , Шабалкина А.А. 3
1 ORCID: 0000-0002-6820-1605, кандидат на физико-математическите науки, 2 студент на Стопанско-математическия факултет, 3 студент на Стопанско-математическия факултет,
Нефтекамски клон на BashSU
УДОСТОВЕРЯВАНЕ НА КЛАВИАТУРАТА: ПРЕДИМСТВА И ПРОБЛЕМИ ПРИ ИЗПОЛЗВАНЕТО
анотация
Удостоверяването е един от най-старите и в същото време актуални проблеми в областта на информационната сигурност. Правилата за формиране на пароли, които вече са се превърнали в догми, не могат да издържат на критиката на специалиститеТО-индустрия. Статията разглежда възможността за премахване на някои от недостатъците на метода на паролата с помощта на система за разпознаване на ръкописен текст от клавиатурата. Почеркът на клавиатурата се отнася до динамични (поведенчески) биометрични характеристики, които описват подсъзнателни действия, които са познати на потребителя. Предимствата и недостатъците на тази система също са разгледани подробно.
Ключови думи:удостоверяване, идентификация, защита на информацията, почерк на клавиатурата, парола.
Аюпова А.Р. 1 , Якупов А.Р. 2 , Шабалкина А.А. 3
1 ORCID: 0000-0002-6820-1605, доктор по физика и математика, 2 Студент от Стопанско-математическия факултет, 3 Студент от Стопанско-математическия факултет,
Нефтекамски филиал на Башкирския държавен университет,
УДОСТОВЕРЯВАНЕ НА РИТЪМА НА КЛАВИАТУРАТА: ПРЕДИМСТВА И ПРОБЛЕМИ ПРИ ИЗПОЛЗВАНЕ
Резюме
Удостоверяването е един от най-старите и в същото време актуални проблеми в областта на информационната сигурност. Станалите вече догматични правила за формиране на пароли не издържат на проверката на специалистите от ИТ индустрията. Статията се занимава с възможността за отстраняване на някои от недостатъците на метода с парола с помощта на система за разпознаване на ритъм от клавиатурата. Клавиатурният ритъм се отнася до динамични (поведенчески) биометрични характеристики, описващи подсъзнателни действия, типични за потребителя. Също така подробно се разглеждат предимствата и недостатъците на тази система.
ключови думи:удостоверяване, идентификация, защита на информацията, ритъм на клавиатурата, парола.
По време на общата информатизация задачите по защита на информацията са от особено значение и значение. Съвременната информационна сигурност е невъзможна без процеса на проверка на автентичността на входните данни - автентификация. Методът за удостоверяване с парола е широко използван, който има редица недостатъци:
Решението на някои от проблемите е комбинация от парола и почерк на клавиатурата на човек. Почеркът на клавиатурата е уникален стил за въвеждане на знаци. Стилът на въвеждане се определя от: скоростта на задържане на клавиша, времето между натисканията на клавишите, характеристиките на въвеждане на двойни или тройни натискания на клавиши и др. , .
Използването на ръкописен текст на клавиатурата дава забележимо предимство на потребителя - опростена парола. Ще бъде достатъчно човек да запомни удобна комбинация, например дължината на паролата може да бъде от 4 до 8 знака. Като се имат предвид характеристиките на въвеждане, заплахата от кражба на парола от нападател става по-малко приоритетна, тъй като скоростта на въвеждане може да варира значително.
Не забравяйте обаче, че човек никога няма да въведе парола по абсолютно същия начин. Винаги се допуска известна неточност в методите за биометрично удостоверяване. Този недостатък може да доведе до следните грешки:
– FRR (false rejection rate) – грешка от първи вид – вероятността регистриран потребител да не бъде допуснат до системата;
– FAR (false access rate) – грешка от втори вид – вероятността да се допусне нарушител в системата под прикритието на регистриран потребител.
Друг недостатък е необходимостта от обучение на програмата, така че да запомни характеристиките на почерка на клавиатурата на потребителя и да намали вероятността от FRR и FAR. Очевидно е, че колкото повече програмата учи, толкова по-малка е вероятността от грешки и толкова по-висока е сигурността на системата.
Но най-сериозният проблем при използването на ръкописен текст на клавиатурата е силната зависимост на резултата от психофизическото състояние на потребителя. Ако човек не се чувства добре, той може да не бъде удостоверен, тъй като скоростта му на въвеждане може значително да се влоши. Невъзможно е да не се заобиколи зависимостта от потребителския опит и техническите характеристики на клавиатурата.
Тук не се препоръчват твърде дълги пароли, тъй като това влошава резултатите поради факта, че човек мисли за въвеждане, запомняйки комбинацията - на първо място, стойността на параметъра време между натисканията на клавишите се променя. Това се дължи на факта, че движенията на ръцете при въвеждане на запаметена кратка парола се контролират от подсъзнателен мисловен процес, следователно времето за въвеждане на такава парола ще бъде приблизително еднакво в различни периоди от време.
Също така е възможно нападател, използвайки специална програма - keylogger, да може да открадне не само паролата, но и почерка на клавиатурата на потребителя.
За да се тества възможността за реално използване на комбинация от методи за ръкописно писане на клавиатура с пароли, е разработена програмата „Почерк на клавиатурата“ (фиг. 1). Тази програма може да измерва ключови показатели като скорост на писане, време между натискания на клавиши, време на задържане на клавишите, както и техните средни стойности, за да сравни „научена“ парола с нововъведена. Освен това, за да се тества метода на натискане на клавиш, се предполага, че атакуващият знае паролата, но се опитва да заобиколи защитата и да проникне в системата.
Ориз. 1 - Програмен интерфейс
Тази програма съдържа основните елементи на ръкописния текст на клавиатурата:
- примерна парола;
- тест за парола;
- зона за показване на информация;
- средните стойности показват нивата на въвеждане на пароли, осреднени за множество опити;
- скорост на въвеждане на парола от началото до края;
- време на задържане показва таблица, която изброява времето в милисекунди (ms) за всеки клавиш от момента на натискане на бутона до момента на освобождаване на бутона.
Времето между натисканията показва таблица, която показва времето в милисекунди (ms), изтекло от момента, в който предишният бутон е бил освободен до натискането на следващия бутон.
Програмата използва методи за изчисляване на дисперсията, за да определи разпространението на времето на натискане на клавиша, да намери медианата, за да определи "референтните" индикатори и средната стойност на основните индикатори.
Първо, потребителят трябва да въведе примерна парола. След това трябва да въведете паролата няколко пъти в полето „Тест за парола“. Така програмата ще запомни почерка на собственика на паролата.
След това трябва да превключите режима в Настройки> Промяна на режима. Сега, ако въведете парола в полето "Тест за парола", програмата ще провери вече съществуващия почерк на собственика си с почерка на потребителя в този режим. На графиката можете да видите червените или зелените точки в горната част на всеки параметър в сравнение една с друга. Червена точка показва, че параметърът се различава от почерка, който вече е в паметта, докато зелените точки показват съвпадения.
Заслужава да се отбележи, че алгоритъмът допуска определена грешка, която се изчислява след няколко пробни въвеждане от собственика. Колкото повече пъти потребителят въвежда паролата си, толкова по-добре програмата ще запомни неговия почерк и толкова по-малко грешки ще има.
На Фигура 2 можете да видите пример за удостоверяване на собственика на паролата, като има само несъответствие във времето на задържане на клавишите "w", "o" и "r" (Фигура 2).
Ориз. 2 - Собственикът на паролата е проверен
Фигура 3 показва резултата от опит за удостоверяване от друго лице (Фигура 3). Той не успя да повтори почерка на собственика, резултатите от показателите са много различни. По-специално, има значителни разлики в средните стойности на скоростта и времето на натискане на клавиша.
Ориз. 3 - Другият човек не може да повтори почерка на собственика
По време на статистическата обработка на резултатите от апробацията на програмата бяха разкрити следните недостатъци: грешки от I и II тип. В някои случаи скоростта на въвеждане на паролата на потребителя съвпадаше с темпото на нападателя, а недостатъци бяха идентифицирани и в случай на промяна в състоянието, промяна в клавиатурата на субекта.
Съществуващите софтуерни реализации на методите за разпознаване на ръкописен текст на клавиатурата се характеризират с недостатъчна надеждност на идентификацията и удостоверяването и висока вероятност от грешки на първия и втория
Има и други аналози на софтуерната реализация на клавиатурния ръкопис. Например, авторската програма на Игор Агурянов, която може да сравнява честотата на кликване на един потребител в зависимост от състоянието на човека и промяната на клавиатурата. Но тази програма не е предназначена за удостоверяване, тъй като сравнението на индикаторите в горната програма се извършва изключително за един потребител. По този начин „Ръкопис на клавиатурата“ има по-разширена функционалност.
В бъдеще се планира да се усъвършенства програмата Keyboard Handwriting: подобряване на алгоритъма за разпознаване, увеличаване на точността на таймера.
Почеркът на клавиатурата, според експерти по сигурността, е огромно поле за по-нататъшни изследвания. И въпреки заплахата от пълна деанонимизация, не можем да не признаем, че тази технология е невероятно ефективна като средство за защита.
Библиография /Препратки
- Сарбуков A.E. Удостоверяване в компютърни системи / A.E. Сарбуков, А.А. Грушко // Системи за сигурност. - 2003. - № 5 (53). - С. 118-122.
- Задорожни В. Преглед на биометричните технологии / В. Задорожни // Информационна сигурност. Довереник. - 2003. - № 5. - С. 26–29.
- Довгал В.А. Улавяне на параметрите на клавиатурния почерк и неговите особености /А.В. Довгал // Доклади на Всеруската научно-практическа конференция "Информационни системи и технологии в моделирането и управлението". - Издателство Типограф. "Ариал", 2017.–С.230-236.
- Калужин А.С. Потвърждаване на самоличността на потребителя чрез неговия почерк на клавиатурата /А.С. Калужин, Д.Д. Ruder // Известия на Алтайския държавен университет. - 2015. - Т. 1. - № 85. - С. 158-162.
- Брюхомицки Ю.А. Хистограмен метод за разпознаване на подчертаване на клавиатурата / Ю.А. Брюхомицки // Известия на Южния федерален университет. Технически науки. - 2010. - Т. 11. - № 112. - С. 55-62.
- Мазниченко Н.И. Анализ на възможностите на системите за автоматична идентификация на долни черти на клавиатурата / N.I. Мазниченко, М.В. Гвозденко // Бюлетин на Националния технически университет Харковски политехнически институт. Серия: Информатика и моделиране. - 2008. - № 24. - С. 77-81.
- Сидоркина И.Г. Три алгоритъма за управление на достъпа до FIIS въз основа на разпознаването на долната черта на клавиатурата на оператора / I.G. Сидоркина, А.Н. Савинов // Бюлетин на Чувашкия университет. - 2013. - Т.3. - № 3. - С. 239-301.
- Еременко А.В. Двуфакторна автентификация на потребители на компютърни системи на отдалечен сървър чрез почерк на клавиатурата / A.V. Еременко, А.Е. Сулавко // Приложна информатика. - 2015. - Т. 6. - № 60. – с. 48-59.
- Довгал В.А. Преглед на характеристиките на ефективността на набори от данни, използвани за осигуряване на информационна сигурност въз основа на почерк на клавиатурата / V.A. Довгал // Бюлетин на Адигейския държавен университет. Серия 4: Природо-математически и технически науки. - 2016. - Т. 4. - № 191. - С. 157-163.
- Мартинова Л.Е. Изследване и сравнителен анализ на методите за удостоверяване / L.E. Мартинова, М.Ю. Умницин, К.Е. Назарова и др.// Млад учен. - 2016. - № 19 (123). - С. 90-93.
Препратки на английски език /Препратки в Английски
- Sarbukov A. E. Autentifikaciya v kompyuternih sistemah / A. E. Sarbukov, A. A. Grusho// Sistemi bezopasnosti . - 2003. - № 5 (53). - Р.118-122.
- Zadorojnii V. Obzor biometricheskih tehnologii / V.Zadorojnii // Zaschita informacii. Уверен. - 2003. - № 5. - С. 26–29.
- Довгал В.А. Захват параметров klaviaturnogo pocherka и ego osobennosti /A.V. Довгал // Материалы всероссийской научно-практической конференции “Информационные системы и технологии в моделировании и управление” [Материали от Всеруска научно-практическа конференция “Информационни системи и технологии в моделирането и управлението на моделирането”]. –Изд-во Типограф. „Ариал“, 2017.–С. 230–236.
- Калужин А.С. Podtverzhdenie lichnosti pol’zovatelya po ego klaviaturnomu podcherku /A.S. Калужин, Д.Д. Рудер // Известия на Алтайския държавен университет. - 2015. - Т. 1. - № 85. - Р.158-162.
- Bryuhomicij YU.A. Gistogrammnyj metod raspoznavaniya klaviaturnogo podcherka / YU.A. Брюхомицкий // Известия Южного федерального университета. Технически науки. - 2010. - Т. 11. - № 112. - Р. 55-62.
- Мазниченко Н.И. Analiz vozmozhnostej sistem avtomaticheskoj identifikacii klaviaturnogo podcherka / N.I. Мазниченко, М.В. Гвозденко // Вестник на Националного технического университета Харьковский политехнический институт. Серия: Информатика и моделиране. - 2008. - № 24. - Р. 77-81.
- Сидоркина И.Г. Tri algoritma upravleniya dostupom k KSII na osnove raspoznavaniya klaviaturnogo podcherka operatora / I.G. Сидоркина, А.Н. Савинов // Вестник Чувашского университета. - 2013. - Т.3. - № 3. - Р. 239-301.
- Еременко А.В. Dvuhfaktornaya autentifikaciya pol’zovatelej komp’yuternyh sistem na udalennom servere po klaviaturnomu pocherku / A.V. Eremenko, A.E. Сулавко // Прикладная информатика. - 2015. - Т. 6. - № 60. - Р. 48–59.
- Довгал В.А. Obzor harakteristik proizvoditel’nosti naborov dannyh, ispol’zuemyh dlya obespecheniya informacionnoj bezopasnosti na osnove klaviaturnogo pocherka / V.A. Довгаль // Вестник Адыгейского государственного университета. Серия 4: Естественно-математически и технически науки. - 2016. - Т. 4. - № 191. - Р. 157-163.
- Мартинова Л.Е. Мартинова, М.Ю. Умницин, К.Е. Назарова и др. // Молодой учений . – 2016. № 19 (123). - Р. 90-93.
Ние се занимаваме с потребителско кредитиране онлайн. Въпросът за предотвратяване на измами е един от основните за нас. Често потенциалните измамници смятат, че системите за сигурност на финтех компаниите са по-ниски от тези на традиционните финансови институции. Но това е мит. Всичко е точно обратното.
За да намалим нивото на потенциална измама до нула, ние разработихме поведенческа биометрична система, която може да идентифицира човек чрез почерк на клавиатурата. Пилотната версия беше представена в Русия през август 2017 г.
Как работи
Системата ви позволява да удостоверявате потребителя според поведенческите модели, присъщи на всеки човек. Сред тях: скоростта и динамиката на писане, времето за преход между клавишите, печатни грешки и характеристики на движението на курсора на мишката върху екрана. Веднага след като човек се регистрира в личен акаунт, системата анализира поведението му и прави моментна снимка, която се използва за последващо удостоверяване на сайта.Новата програма премахва случаите на измами. Ако при влизане в личния акаунт почеркът на потребителя не съвпада с отливката в базата данни, такъв профил е включен в списъка с рискови профили, които изискват допълнителна проверка. Тези. ако системата има основание да смята, че лицето не е това, за което се представя, тогава тя може да поиска допълнителни данни или да изпрати това искане за проверка, където жив човек ще реши дали да одобри или откаже кредит.
Особеността на системата е, че анализираните поведенчески модели не могат да бъдат фалшифицирани: дори ако човек е променил клавиатурата, те могат да се променят леко, но като цяло тяхната структура ще остане непроменена.
