Provjera autentičnosti pritiskom na tipku: prednosti i problemi korištenja. Rukopis na tastaturi prirodnim promjenama povezanim s poboljšanjem vještina korisnika u radu s tipkovnicom i mišem, ili, obrnuto, s njihovim pogoršanjem zbog starenja tijela
Moskovski državni tehnički univerzitet nazvan po N. E. Baumanu
Katedra "Automatizovani sistemi obrade i kontrole informacija"
apstraktno
u disciplini "Informaciona sigurnost"
"Rukopis na tastaturi kao sredstvo autentifikacije"
Izvedeno:
studentska grupa IU5-114
Pavljučenko K. G.
Provjereno:
Kesel S. A.
Moskva 2014
Uvod 3
Više o samoj metodi 4
Metoda 8 testiranje
Zaključak 11
Prednosti metode: 11
Slabosti: 11
Reference 13
Uvod
U ovom sažetku ćemo razmotriti jednu od metoda provjere autentičnosti - proceduru za autentifikaciju subjekta pristupa. Autentifikator - neki parametar koji se daje sistemu za verifikaciju.
Postoje 3 vrste autentifikatora:
Jedinstveno znanje (lozinka, pin kod)
Jedinstveni predmet (ključ, pametna kartica)
Jedinstvena karakteristika samog subjekta (statičnost - otisci prstiju, skeniranje mrežnice, ponašanje - na primjer, glasovna autentifikacija)
Ovom drugom tipu pripada i rukopis na tastaturi.
Ovo je biometrijska karakteristika ponašanja, koja se opisuje sljedećim parametrima:
Brzina unosa - broj unesenih znakova podijeljen s vremenom kucanja
Dinamika unosa - karakterizira vrijeme između pritisaka na tipke i vrijeme njihovog zadržavanja
Stopa greške u unosu
Upotreba tipki - npr. koje funkcijske tipke se pritiskaju za unos velikih slova
Više o samoj metodi
Svi ljudi doživljavaju događaje na različite načine. Pokušajte u kratkom vremenu procijeniti broj tačaka ili samoglasnika u dugim riječima, veličinu horizontalnih i vertikalnih linija - koliko ima predmeta, toliko mišljenja. Ove karakteristike ljudske psihe su takođe pogodne za identifikaciju. Istina, u zavisnosti od stanja i dobrobiti osobe, dobivene vrijednosti će "plutati", stoga se u praksi oslanjaju na integralni pristup, kada se rezultat zbroji s nekoliko provjera, uzimajući u obzir rad sa tastaturom. Na primjer, metoda identifikacije može biti sljedeća: okomite ili horizontalne linije se pojavljuju na ekranu na nekoliko sekundi. Njihova veličina i broj su nasumični. Korisnik bira odgovarajuće, po njegovom mišljenju, brojeve. Tako se ispostavlja: karakteristike rukopisa na tastaturi, koliko su naznačena dužina i broj redova bliski stvarnosti, pažnja i tačnost brojanja (koliko je dužina jednog reda ispravno upoređena sa drugom). I na kraju, rezultati se upoređuju sa standardom. U ovoj metodi greške u dimenzioniranju nisu toliko važne, glavna stvar je da se ponavljaju i tokom podešavanja i tokom identifikacije.
Sa stanovišta korištenja prikrivenog nadzora kompjuterskih sigurnosnih sistema, od interesa je klasifikovati psihofizičke parametre korisnika, koji uključuju: rukopis na tastaturi, potpis miša, reakciju na događaje koji se dešavaju na ekranu. Fokusiraćemo se samo na upotrebu rukopisa na tastaturi za ličnu identifikaciju.
Jedan od prilično složenih zadataka koje mnogi ljudi svakodnevno rješavaju je brzo kucanje tekstova sa kompjuterske tastature. Obično se brzo unošenje informacija sa tastature može postići korišćenjem svih prstiju obe ruke. Istovremeno, svaka osoba ima svoj jedinstveni rukopis na tastaturi. Rukopis na tastaturi je skup dinamičkih karakteristika rada tastature.
Malo ljudi shvaća da se u komunikaciji sa računarom individualnost korisnika očituje u brzini kucanja znakova, navici korištenja glavnog ili dodatnog dijela tastature, prirodi "dvostrukih" i "trostrukih" tipki, u omiljenom kompjuterske tehnike upravljanja itd. I to nije ništa iznenađujuće – ovo je slično sposobnosti ljubitelja muzike da razlikuju po slušnim pijanistima koji izvode isto delo, ili radu telegrafista koji koriste Morzeovu azbuku.
Ova metoda identifikacije je popularna u SAD-u kako bi se spriječilo da djeca pristupe internetu putem kućnih računara. Čak i ako je dijete špijuniralo ili saznalo lozinku roditelja, neće je moći koristiti. Takođe, ovaj metod se može koristiti za dodatnu zaštitu prilikom organizovanja pristupa u računarskim sistemima.
Prepoznavanje rukopisa na tastaturi se sastoji u odabiru odgovarajućeg standarda sa liste standarda pohranjenih u memoriji računara, na osnovu procjene stepena sličnosti parametara rukopisa jednog od operatera ovlaštenih za rad sa ovim standardom sa ovim standardom. Rješavanje problema identifikacije korisnika svodi se na rješavanje problema prepoznavanja obrazaca.
Klasični statistički pristup prepoznavanju korisnika po rukopisu na tastaturi (skup ključnih riječi) otkrio je niz zanimljivih karakteristika: ovisnost rukopisa od kombinacije slova u riječi, postojanje dubokih odnosa između skupa pojedinačnih znakova i prisutnost “kašnjenja” prilikom unosa znakova.
Vrlo važna karakteristika biometrijske identifikacije je dužina pristupne fraze. Praksa pokazuje da pristupna fraza treba da se lako pamti i da sadrži od 21 do 42 pritiska na tipku. Prilikom sintetiziranja pristupne fraze, dozvoljeno je koristiti riječi sa značenjem.
Osim toga, ovdje je moguće analizirati takve karakteristike kao što su ovisnost brzine unosa riječi o njihovom značenju, relativno vrijeme pritiska na različite tipke itd. Štoviše, u nekim slučajevima su čak i informativnije: na primjer, reakcija ispitivane osobe na različite pojmove će naznačiti područje njegovih interesa. Zaista, hemičar će brže otkucati "vodonik", "spoj" nego "program" ili "bager". A modni dizajner će biti bolje upoznati s riječima kao što su "maneken" ili "uzorak".
Prikupljanje biometrijskih informacija o radu korisnika u analizi rukopisa na tastaturi odvija se mjerenjem intervala između pritisaka na tipke i vremena njihovog držanja, nakon čega se rezultati formiraju u matricu međuznakovnih intervala i vektor vremena držanja tipki. Nakon prikupljanja biometrijskih podataka, dobijeni podaci se upoređuju sa referentnim vrijednostima.
Kako možete prepoznati pojedinačne karakteristike rukopisa na tastaturi? Da, baš kao u grafološkom ispitivanju: potrebna nam je referenca i istraženi uzorci teksta. Bolje je da njihov sadržaj bude isti - takozvana šifra ili ključna fraza. Naravno, nemoguće je razlikovati korisnika po dva ili tri, čak i deset pritisnutih tastera. Treba nam statistika.
Kada kucate ključnu frazu, računar vam omogućava da popravite mnogo različitih parametara, ali za identifikaciju je najpogodnije koristiti vreme utrošeno na unos pojedinačnih znakova. Vremena pritiska na tastere tl, t2,....tn su različita i, shodno tome, vrednosti ovih parametara se mogu koristiti za identifikaciju karakterističnih karakteristika rukopisa na tastaturi korisnika. Osim toga, intervali između pritiskanja susjednih tipki mogu se koristiti kao kontrolirani parametri. Kontrolisani parametri značajno ovise o tome koliko prstiju korisnik koristi prilikom kucanja, o korisnikovim karakterističnim kombinacijama pokreta raznih prstiju šake, te o karakterističnim pokretima ruke prilikom kucanja. Na primjer, ako natjerate korisnika da radi jednim prstom jedne ruke, tada rukopis na tipkovnici gotovo potpuno gubi svoju individualnost. U ovom slučaju, vremena pritiskanja tastera prestaju da odražavaju individualnost ljudi, jer intervali između pritiskanja postaju proporcionalni udaljenosti između tastera, a preklapanje pritiskanja susednih tastera postaje nemoguće.
Jedinstvene karakteristike rukopisa na tastaturi otkrivaju se pomoću dvije metode:
upisivanjem ključne fraze;
upisivanjem "besplatnog" teksta.
Svaki od njih nužno ima postavke i načine identifikacije. Kada se konfiguriraju, određuju se i pamte referentne karakteristike korisničkog unosa ključnih fraza, na primjer, vrijeme provedeno na pojedinačnim znakovima. A u načinu identifikacije, referentni i rezultirajući skupovi se upoređuju nakon eliminacije grubih grešaka.
Skup "slobodnog" teksta napravljen je prema velikom broju fraza (ključna fraza je obično ista), što ima svoje prednosti, omogućavajući vam da neprimjetno dobijete individualne karakteristike, bez fokusiranja pažnje korisnika na pristupnu frazu.
Izbor šeme validacije ovisi o aplikaciji s kojom se koristi. Na primjer, ako je računovođa želio dobiti kratku referencu, a umjesto toga kompjuter predlaže ukucavanje 2-3 stranice „besplatnog“ teksta kako bi se uvjerio da zaista ima pravu osobu ispred sebe. Ovdje neće biti dovoljno živaca i to će samo izazvati iritaciju, a kao rezultat toga, korisnik će pokušati izbjeći takav sistem identifikacije.
S druge strane, neko ko ima pristup tajnama može da radi sa takvim programom ceo dan, s vremena na vreme napuštajući računar. A kako u ovom trenutku napadači ne bi koristili otkriveni sistem, preporučljivo je povremeno provoditi "tajnu provjeru". Takvi sistemi vam omogućavaju da stalno pratite da li legitimni korisnik sjedi za računarom.
Treba napomenuti da korištenjem ovih metoda postaje moguće ne samo provjeriti autentičnost, već i analizirati njegovo stanje. Opisani pristup zaštiti od neovlaštenog pristupa omogućava:
prati fizičko stanje zaposlenih;
prekinuti praksu kršenja sigurnosnih pravila pri radu sa lozinkama;
pružaju jednostavniju i jednako pouzdanu metodu prijavljivanja na mrežu.
Pošaljite svoj dobar rad u bazu znanja je jednostavno. Koristite obrazac ispod
Studenti, postdiplomci, mladi naučnici koji koriste bazu znanja u svom studiranju i radu biće vam veoma zahvalni.
UVOD
Tradicionalne metode identifikacije i autentifikacije zasnovane na korišćenju nosivih identifikatora, kao i lozinki i pristupnih kodova, imaju niz značajnih nedostataka koji se odnose na činjenicu da se za autentifikaciju korisnika koriste atributivne i identifikacione karakteristike zasnovane na znanju. Ovaj nedostatak se eliminira kada se koriste biometrijske metode identifikacije. Biometrijske karakteristike su sastavni dio osobe i stoga se ne mogu zaboraviti ili izgubiti. Važno mjesto među biometrijskim proizvodima zauzimaju uređaji i programi izgrađeni na analizi dinamičkih slika osobe (provjera autentičnosti dinamikom rukom pisanog potpisa, rukopisom na tastaturi, radom kompjuterskim mišem itd.).
1.1 Opšti principi za konstruisanje biometrijskih sistema dinamička identifikacija/autentifikacija
Dinamički sistemi biometrijske identifikacije/autentifikacije osobe zasnovani su na korišćenju određenih dinamičkih parametara i karakteristika ličnosti (hod, rukopis i rukopis na tastaturi, govor) kao znakova.
Biometrijski sistemi izgrađeni na analizi individualnih karakteristika dinamike pokreta imaju mnogo zajedničkog. Ovo omogućava korištenje jedne generalizirane sheme za opisivanje svih biometrijskih sistema ove klase, što je prikazano na Sl. 1 i odražava glavne faze obrade informacija.
Hostirano na http://www.allbest.ru/
Rice. 1. Generalizovani blok dijagram sistema identifikacije ličnosti prema karakteristikama dinamike pokreta
Prva faza obrade je pretvaranje neelektričnih veličina (koordinate kraja olovke, zvučni pritisak, položaj ruke) u električne signale. Dalje, ovi signali se digitalizuju i unose u procesor, koji vrši softversku obradu podataka. Tokom softverske obrade, amplitude ulaznih signala se skaliraju, dovodeći ih do određene referentne vrijednosti. Osim toga, signali se dovode u jedinstvenu vremensku skalu, signali se dijele na zasebne fragmente, nakon čega slijedi pomicanje fragmenata signala dok se optimalno ne poravnaju s referentnom lokacijom.
Nakon svođenja na referentnu vrijednost skala i pomjeranja fragmenata signala, izračunava se vektor funkcionala (vektor kontroliranih biometrijskih parametara v=(v 1 , v 2 , ..., v k)).
Prvih pet gore navedenih blokova obrade informacija radi po istim algoritmima, bez obzira na način rada samog biometrijskog sistema. Iz tog razloga formiraju serijski spoj blokova bez grana. Način rada sistema (trening ili autentifikacija) određuje skup operacija koje se izvode s već formiranim vektorom parametara v=(v 1 , v 2 , ..., v k).
Ako je biometrijski sistem u režimu učenja, vektori biometrijskih parametara v ulaze u blok pravila učenja, koji formira biometrijski standard ličnosti. Budući da dinamičke slike osobe imaju značajnu varijabilnost, formiranje biometrijskog standarda zahtijeva nekoliko primjera realizacije iste slike. U najjednostavnijem slučaju, biometrijski standard se može formirati u obliku dva vektora: vektora matematičkih očekivanja kontrolisanih parametara m(v) i vektora disperzija ovih parametara (v).
U režimu autentifikacije, vektor kontrolisanih biometrijskih parametara v dobijen iz prikazane slike se poredi po pravilu odlučivanja sa biometrijskim standardom. Ako je predstavljeni vektor blizak biometrijskom standardu, donosi se pozitivna odluka o autentifikaciji. Ako se predstavljeni vektor značajno razlikuje od svog biometrijskog standarda, prijem se odbija. Ako protokol provjere autentičnosti nije prejak, korisniku se daje dodatni pokušaj ponovne provjere autentičnosti.
Tip pravila odlučivanja koje koristi sistem i tip biometrijskog standarda su neraskidivo povezani. Prilikom razvoja sistema, na osnovu izabranog pravila odlučivanja, određuje se tip biometrijskog standarda.
Primjena principa biometrijske identifikacije osobe u sistemima informatičke sigurnosti dovela je do stvaranja biometrijskih sistema identifikacije/autentifikacije (BSI) pri pristupu objektima informatizacije (posebno personalnim računarima). Korisnici takvih objekata moraju proći proceduru biometrijske identifikacije/autentifikacije kako bi im mogli pristupiti.
Kvalitet rada BSI karakteriše procenat grešaka tokom prolaska prijemne procedure. Postoje tri vrste grešaka u BSI:
FRR (False Reject Rate) ili greška prve vrste - vjerovatnoća pogrešnih odbijanja ovlaštenom korisniku (pogrešno odbijanje "svojim");
FAR (False Accept Rate) ili greška druge vrste - to je vjerovatnoća prihvata neregistrovanog korisnika (pogrešan propust "stranca");
EER (Equal Error Rates) - jednaka vjerovatnoća (norma) grešaka prve i druge vrste.
U zavisnosti od zahteva za ISI, formiranje biometrijskog standarda korisnika se takođe vrši sa zadatim stepenom rigoroznosti. Uzorci koje daje dati korisnik moraju odgovarati nekoj prosječnoj statističkoj karakteristici za datog korisnika. Odnosno, nakon prikupljanja neke početne statistike, prezentaciju loših uzoraka (uzoraka sa velikim odstupanjima od prosjeka) sistem treba odbaciti. Odnos uzoraka koje je sistem prihvatio prema ukupnom broju prikazanih uzoraka karakteriše stepen stabilnosti biometrijskih parametara datog korisnika.
Da bi se eksperimentalno testirale karakteristike FRR-a, sistemu se sekvencijalno prikazuje n puta biometrijske karakteristike korisnika koji su uspješno prošli registraciju. Zatim se izračunava omjer broja n 1 neuspjelih pokušaja (odbijanje pristupa od strane sistema) i ukupnog broja pokušaja n. Ovaj omjer daje procjenu vjerovatnoće FRR greške. Procjena se smatra pouzdanom pri vrijednostima n 1/FRR.
Za eksperimentalnu verifikaciju FAR karakteristike, sistem se sekvencijalno m puta prikazuje sa biometrijskim karakteristikama korisnika koji nisu prošli registraciju. Zatim se izračunava omjer broja n 2 uspješnih pokušaja (pozitivno rješenje autentifikacije) prema ukupnom broju pokušaja m. Ovaj omjer daje procjenu vjerovatnoće FAR greške. Procjena se smatra pouzdanom pri vrijednostima m 1/FAR.
Biometrijski sistemi identifikacije su, u stvari, dodatak standardnoj identifikaciji lozinke (kada se korisnik prijavi u sistem). Međutim, u budućnosti se predviđa smanjenje procenta identifikacije lozinke u ukupnom broju identifikacionih sistema i povećanje udjela biometrijskih sistema autentifikacije.
Do danas su najpoznatija dva biometrijska sistema autentifikacije: sistem “ID - 007” koji je razvila američka kompanija
„Enigma Logic“ i sistem „Kobra“, koje je razvila Akademija FSB Rusije.
Sistemi ovog tipa realizuju tri glavne funkcije: 1) prikupljanje informacija; 2) obradu informacija (mehanizmi za poređenje sa referentnim vrednostima); 3) donošenje odluka na osnovu rezultata autentifikacije.
Prva i treća funkcija u sistemima "ID - 007" i "Cobra" implementirane su algoritamski na isti način (razlika su u nekim koeficijentima), ali druga funkcija - obrada informacija ili mehanizmi poređenja sa referentnim vrijednostima - su fundamentalno drugačije. Poređenje novodobijenih vrijednosti vremena držanja ključeva sa referentnim vrijednostima u oba sistema vrši se prema aditivnoj karakteristici. Poređenje međuznakovnih intervala sa referentnim vrijednostima u sistemu "ID - 007" vrši se po principu aditivnog omjera, au sistemu "Cobra" - po principu multiplikativnog omjera.
1.2 Autentifikacija zasnovana na analizi rukopisa na tastaturi i slikanje mišem
zaštita pristupa autentifikacijom identifikacije
Glavne biometrijske karakteristike korisnika CS-a koje se mogu koristiti za njihovu autentifikaciju uključuju:
otisci prstiju;
geometrijski oblik ruke;
šarenica šarenice;
crtanje retine;
geometrijski oblik i dimenzije lica;
tembar glasa;
geometrijski oblik i veličina uha itd.
Jedan od prvih koji je predložio ideju autentifikacije korisnika prema posebnostima njihovog rada sa tastaturom i mišem bio je S.P. Rastorguev. Prilikom razvoja matematičkog modela autentifikacije zasnovanog na rukopisu korisnika na tastaturi, pretpostavljeno je da vremenski intervali između pritiskanja susednih simbola ključne fraze i između pritiska na određene kombinacije tastera u njoj poštuju normalni zakon distribucije. Suština ove metode autentifikacije je da se testira hipoteza o jednakosti centara distribucije dvije normalne opće populacije (dobije se pri postavljanju sistema za karakteristike korisnika i prilikom autentifikacije).
Razmotrimo varijantu provjere autentičnosti korisnika skupom ključnih fraza (isto u načinu konfiguracije i autentikacije).
Postupak prilagođavanja karakteristikama korisnika registrovanog u CS:
korisnički izbor ključne fraze (njeni simboli moraju biti ravnomerno raspoređeni po tastaturi);
ukucavanje ključne fraze nekoliko puta;
izračunavanje i pohranjivanje procjena matematičkih očekivanja, varijansi i broja opservacija za vremenske intervale između skupova svakog para susjednih simbola ključne fraze.
Procedura autentifikacije korisnika može se provesti na dva načina. Prva verzija procedure autentifikacije:
ukucavanje ključne fraze od strane korisnika nekoliko puta;
isključivanje grubih grešaka (prema posebnom algoritmu);
izračunavanje procjena matematičkih očekivanja i varijansi za vremenske intervale između pritiskanja svakog para susjednih simbola ključne fraze;
rješavanje problema testiranja hipoteze o jednakosti varijansi dvije normalne opće populacije za svaki par susjednih simbola ključne fraze (prema posebnom algoritmu);
ako su varijanse jednake, tada je rješenje problema testiranja hipoteze o jednakosti centara distribucije dvije normalne opće populacije s nepoznatom varijansom za svaki par susjednih simbola ključne fraze (prema posebnom algoritmu) ;
izračunavanje vjerovatnoće autentičnosti korisnika kao omjera broja kombinacija susjednih ključeva za koje su hipoteze potvrđene (stavovi 4. i 5.) prema ukupnom broju kombinacija susjednih znakova ključne fraze;
Druga verzija procedure autentifikacije:
jednom postavite pristupnu frazu;
rješavanje problema testiranja hipoteze o jednakosti varijansi dvije normalne opće populacije za vremenske intervale između pritiskanja susjednih simbola ključne fraze;
ako su varijanse jednake, onda se isključuju vremenski intervali između pritiskanja susjednih simbola ključne fraze, koji se značajno razlikuju od referentnih (dobijenih tokom konfiguracije);
izračunavanje vjerovatnoće autentičnosti korisnika kao omjera broja preostalih intervala i ukupnog broja intervala u ključnoj frazi
upoređujući rezultujuću ocjenu vjerovatnoće sa odabranom vrijednošću praga kako bi se donijela odluka o korisnikovom prijemu.
Umjesto korištenja ključne fraze koja je konstantna za korisnika CS-a, autentifikacija se može izvršiti korištenjem skupa pseudo-slučajnog teksta. U ovom slučaju, tastatura se deli na polja i uvodi se koncept udaljenosti d ij između tastera i i j, što je broj tastera koji se nalaze na pravoj liniji koja spaja i i j. Ključ i pripada polju m if
dijk
Vrijednost k nazivamo stepenom polja m (ako je k = 0, onda je m poseban ključ). Označite sa x ij vremenski interval između pritiskanja tastera koji pripadaju poljima i i j.
Uvodimo sljedeće pretpostavke:
karakteristike pritiska na tastere jednog polja su što su bliže jedna drugoj, što je k;
za korisnika koji radi sa dve ruke, dobijanje karakteristika rukopisa na tastaturi moguće je ispitivanjem rada samo sa jednom polovinom tastature;
pristupna fraza može biti bilo koji skup znakova;
broj polja mora biti isti u režimima podešavanja i autentifikacije.
Procedura podešavanja prilikom kucanja pseudo-slučajnog teksta:
generisanje i izlaz teksta korisniku iz fiksnog skupa reči čiji su znakovi što je moguće više razbacani po tastaturi;
kucanje od strane korisnika;
fiksiranje i spremanje vrijednosti x ij, koje se zatim koriste za izračunavanje statističkih karakteristika rukopisa na tastaturi.
Procedura provjere autentičnosti je ista kao i procedura provjere autentičnosti koja se koristi prilikom kucanja pristupne fraze.
Pouzdanost autentifikacije zasnovana na rukopisu na tastaturi korisnika je niža nego kada se koriste njene biometrijske karakteristike.
Međutim, ova metoda provjere autentičnosti također ima svoje prednosti:
mogućnost sakrivanja činjenice korištenja dodatne autentifikacije korisnika ako se šifra koju je unio korisnik koristi kao ključna fraza;
mogućnost implementacije ove metode samo uz pomoć softvera (smanjenje troškova alata za autentifikaciju).
Sada razmotrimo metodu autentifikacije zasnovanu na slikanju mišem (naravno, ovaj manipulator se ne može koristiti za stvarno slikanje korisnika, tako da će ovo slikanje biti prilično jednostavan potez). Liniju slikanja nazovimo izlomljenu liniju dobijenu spajanjem tačaka od početka slike do njenog završetka (susedne tačke ne bi trebale imati iste koordinate). Dužinu linije slikanja izračunavamo kao zbir dužina segmenata koji spajaju tačke slikanja.
Hajde da uvedemo koncept prekida u liniji slikanja, čiji će znak biti ispunjenje uslova
gdje je rastojanje između dvije susjedne točke linije slikanja; d je dužina cijele linije; k je broj tačaka u liniji.
Da bi eliminisao praznine u liniji slikanja, Rastorguev je predložio algoritam za njegovo izglađivanje, koji se sastoji u dodavanju dodatnih tačaka liniji na tačkama njenih prekida. Svaka dodatna tačka sa koordinatama x a i y a, dodata između tačaka i-1 i i linije slikanja, mora zadovoljiti uslov
min (
Na zaglađenoj liniji slike možete odabrati sve zatvorene konture u njoj (prema posebnom algoritmu).
Postupak prilagođavanja može se sastojati od sljedećih koraka:
unos nekoliko referentnih slika;
za svaki mural, dobijanje broja tačaka u njemu i dužine njegove linije, određivanje broja i mesta preloma u liniji murala;
za svaku liniju farbanja zaglađivanje, dobijanje broja i lokacije zatvorenih kontura;
izračunavanje prosječne vrijednosti dobijenih karakteristika slike i njihovih dozvoljenih odstupanja.
Procedura autentifikacije sastoji se od sljedećih koraka:
ulaz za slikanje;
izračunavanje broja tačaka i dužine linije slikanja;
dobivanje broja i mjesta prekida u liniji farbanja;
zaglađivanje linije farbanja;
dobivanje broja i lokacije zatvorenih petlji;
poređenje dobijenih karakteristika slike sa referentnim;
donošenje odluke o prijemu korisnika za rad u CS.
Poput autentifikacije zasnovane na rukopisu na tastaturi, autentičnost korisnika škrabanjem mišem potvrđuje se prvenstveno tempom njegovog rada sa ovim ulaznim uređajem.
Prednosti provjere autentičnosti korisnika njihovim škrabanjem mišem, poput korištenja rukopisa na tastaturi, uključuju mogućnost implementacije ove metode samo uz pomoć softvera; nedostaci su niža pouzdanost autentifikacije u odnosu na korištenje biometrijskih karakteristika korisnika, kao i potreba da korisnik bude dovoljno siguran u vještine rada sa mišem.
Zajednička karakteristika metoda autentifikacije zasnovanih na rukopisu tastature i slikanju mišem je nestabilnost njihovih karakteristika za istog korisnika, što može biti uzrokovano:
prirodne promjene povezane s poboljšanjem vještina korisnika u radu s tipkovnicom i mišem, ili, obrnuto, s njihovim pogoršanjem zbog starenja tijela;
promjene povezane s abnormalnim fizičkim ili emocionalnim stanjem korisnika.
Promjene korisničkih karakteristika uzrokovane uzrocima prve vrste nisu nagle, stoga se mogu neutralizirati promjenom referentnih karakteristika nakon svake uspješne autentifikacije korisnika.
Promjene u karakteristikama korisnika, uzrokovane razlozima druge vrste, mogu biti nagle i dovesti do odbijanja njegovog pokušaja ulaska u CS. Međutim, ova karakteristika autentifikacije zasnovana na rukopisu na tastaturi i slikanju mišem takođe može postati prednost ako je reč o korisnicima vojnih, energetskih i finansijskih CS-ova.
Obećavajući pravac u razvoju metoda za autentifikaciju korisnika CS-a na osnovu njihovih ličnih karakteristika može biti potvrda autentičnosti korisnika na osnovu njegovog znanja i veština koje karakterišu nivo obrazovanja i kulture.
1 .3 Dizajniran softver
Dizajnirani softver u ovom slučaju treba da obezbedi pouzdan mehanizam za implementaciju razvijenog sistema autentikacije korisnika rukopisom sa tastature, da vrši konzistentnu interakciju sa operativnim sistemom, da ima zgodan interfejs sa korisnicima i minimalne zahteve za sistemskim resursima.
Hardverski dio će biti specijalizovani računar, u kojem će se na hardverskom nivou implementirati glavni algoritamski dijelovi softverske implementacije sistema koji zahtijevaju najviše vremenskih resursa. Ove oblasti obuhvataju, pre svega, algoritam za prikupljanje biometrijskih karakteristika, izbor referentnih matrica korisnika iz RAM-a, algoritam za poređenje referentnih karakteristika sa dobijenim karakteristikama i mehanizam za generisanje kontrolnih signala na osnovu rezultata autentifikacije.
Razvijena hardverska implementacija autentifikacionog algoritma sastoji se od: generatora impulsa takta, razdjelnika sata, sata realnog vremena, kontrolera prekida tipkovnice, sabirača impulsa, RAM-a za akumulaciju statistike, referentnog RAM-a, bafera za pohranjivanje međupodataka , matrični procesor, bafer akumulacije rezultata i modul za generisanje, upravljački impulsi, interfejs za interakciju sa upravljačkim računarom.
Važan faktor koji utiče na kvalitet autentifikacije je upotreba nestandardnih sredstava za unos informacija, na primer, metoda unosa simboličkih informacija u računar pomoću tastature sa šest tastera prikazane na slici 2. (gdje a) - tastatura za lijevu ruku, b) tastatura za desnu ruku). Ovi alati omogućavaju fiksiranje prstiju ruku na informacijske ključeve i isključivanje njihovih pomicanja među ključevima, što pomaže u fokusiranju na "suptilnije" biometrijske parametre osobe tokom dinamičkog procesa unosa informacija u računar.
Dinamičke mogućnosti ljudske ruke na standardnoj tastaturi su prilično široke - to je zbog činjenice da za pritiskanje tipki morate pomicati prste na udaljenosti između tipki do 40 mm, a predloženi način unosa znakova informacije u kodu od šest elemenata bazirane na desnom i lijevom kružnom skeniranju ograničavaju ove mogućnosti, namećući strože zahtjeve za rad korisnika s tastaturom. Predloženi metod za poboljšanje efikasnosti autentifikacije implementiran je u razvijeni uređaj za unos simboličkih informacija.
Slika 2. - Uređaj za unos simboličkih informacija u računar u kodu od šest elemenata na osnovu desnog i lijevog kružnog skeniranja
Tastatura uređaja, prikazana na slici 2, sastoji se od tastera 1-6, koji su postavljeni na panel 7 i radijalno se razilaze po svom obimu, a veličina tastera nije ista u zavisnosti od veličine odgovarajućih prstiju. i kongruentnu palmarnu stranu šake u nivou ručnog zgloba.
Treba napomenuti da korištenjem predloženog uređaja i metode postaje moguće ne samo autentifikovati, već i analizirati stanje korisnika.
Opisani pristup zaštiti od neovlaštenog pristupa omogućava:
Pratiti fizičko stanje zaposlenih;
prekinuti praksu kršenja sigurnosnih pravila pri radu sa lozinkama;
· pružiti jednostavniji i jednako pouzdan način prijavljivanja na mrežu.
Sa stanovišta korištenja prikrivenog nadzora kompjuterskih sigurnosnih sistema, od interesa je klasifikovati psihofizičke parametre korisnika, koji uključuju: rukopis na tastaturi, potpis miša, reakciju na događaje koji se dešavaju na ekranu.
Identifikacija rukopisa na tastaturi se sastoji u izboru odgovarajućeg standarda sa liste standarda pohranjenih u memoriji računara, na osnovu procene stepena blizine parametara rukopisa sa ovim standardom jednog od operatera ovlašćenih za rad sa ovim računarom. Problem identifikacije korisnika svodi se na rješavanje problema prepoznavanja obrazaca. Klasični statistički pristup prepoznavanju korisnika po rukopisu sa tastature prilikom kucanja ključnih reči otkrio je niz zanimljivih karakteristika: značajnu zavisnost rukopisa od kombinacije slova u reči; postojanje dubokih veza između skupa pojedinačnih likova; prisustvo "kašnjenja" pri unosu znakova.
Dobijeni rezultati nam omogućavaju da zaključimo o izvodljivosti i efikasnosti upotrebe ove metode za identifikaciju i autentifikaciju korisnika rukopisom na tastaturi.
Ako je kompjuter već opremljen alatima za biometrijsku analizu, trošak sistema biometrijske autentifikacije će u potpunosti biti određen cijenom softvera, koji zauzvrat zavisi od cirkulacije i trebao bi značajno smanjiti u budućnosti. Jedan od preduslova za to je da takav softver mogu da razvijaju mala i srednja preduzeća koja su u stanju da stvore konkurenciju u ovom tržišnom sektoru.
ZAKLJUČAK
Trenutno su najrelevantniji sistemi bazirani na biometrijskim metodama diferencijacije i kontrole pristupa. Jedna od važnih oblasti biometrije je autentifikacija korisnika rukopisom na tastaturi. Predmet njegove primene su sistemi u kojima postoji tastaturski unos informacija ili upravljanje preko tastature: računarski sistemi i mreže, ćelijske komunikacije, sistemi od nacionalnog značaja itd.
Međutim, mnoga pitanja autentifikacije korisnika na osnovu njihovog rukopisa na tastaturi nisu proučavana. Postojeće softverske implementacije ovakvih sistema karakteriše nedovoljna pouzdanost autentifikacije. Važan je razvoj novih metoda, algoritama i njihovih softverskih i hardverskih implementacija, koji povećavaju efikasnost sistema identifikacije i autentifikacije.
Povećanje pouzdanosti autentifikacije korisnika može se postići razvojem novog algoritma za autentifikaciju u telekomunikacionim sistemima i mrežama - poli-Gaussovog algoritma koji vam omogućava da istražite nove parametre rukopisa na tastaturi uz povećanje broja registrovanih korisničkih informacija. Međutim, primjena ovog algoritma je ograničena nedovoljnim razvojem metoda za njegovu implementaciju.
Bibliografija
1. Ivanov A.I. Biometrijska identifikacija osobe dinamikom podsvjesnih pokreta: Monografija. - Penza: Penz Publishing House. stanje un-ta, 2000. 188 str.
2. Bryuhomitsky Yu.A., Kazarin M.N. Sistem autentikacije rukopisa / Zbornik radova sa naučno-praktične konferencije sa međunarodnim učešćem "Informaciona bezbednost". Taganrog: izdavačka kuća ISTINE, 2002.
3. Khorev P.B. Metode i sredstva zaštite informacija u računarskim sistemima: Proc. dodatak za studente. viši udžbenik institucije - M.: Izdavački centar "Akademija", 2005. - 256 str.
Hostirano na Allbest.ru
...Slični dokumenti
Upotreba elektronskih ključeva kao sredstva za autentifikaciju korisnika. Analiza metoda identifikacije i autentifikacije u smislu tehnologija koje se u njima koriste. Instalacija i konfiguracija "Rutoken" alata za autentifikaciju, upravljanje drajverima.
seminarski rad, dodan 01.11.2013
Opšti principi autentifikacije u Windows-u. Lokalna i registracija domena. Autentifikacija u Linuxu. Dozvole za fajl i registar. Transakcije, primitivi, lanci i politike. Osnovne komponente sigurnosnog deskriptora. Pohrana lozinki i šifriranje.
seminarski rad, dodan 13.06.2013
Problemi korišćenja lozinki u preduzeću. Opći koncepti i tehnologije identifikacije i autentifikacije. Princip rada i struktura softverskog alata SecureLogin kompanije ActiveIdentity. Automatsko generiranje lozinki, phishing i pharming.
seminarski rad, dodan 22.01.2015
Koncept sigurnosti podataka. Osnovne tehnologije za mrežnu autentifikaciju informacija na osnovu višekratnih i jednokratnih lozinki: autorizacija pristupa, revizija. Tijela za certifikaciju, infrastruktura javnih ključeva, digitalni potpis, softverski kodovi.
seminarski rad, dodan 23.12.2014
Prijevod polja obrasca. Metoda web autentikacije koja zahtijeva od posjetitelja da unesu korisničko ime i lozinku. Obrazac za prenos podataka. Korištenje baze podataka za pohranjivanje lozinki. Razvijte skriptu za autentifikaciju posjetitelja.
predavanje, dodano 27.04.2009
Izrada prijedloga za uvođenje biometrijske autentifikacije korisnika linearne računarske mreže. Suština i karakteristike statičkih i dinamičkih metoda autentifikacije korisnika. Metode eliminacije prijetnji, postavke usluge zaštite.
seminarski rad, dodan 25.04.2014
Klasifikacija i glavne karakteristike biometrijskih sredstava lične identifikacije. Osobine implementacije statičkih i dinamičkih metoda biometrijske kontrole. Sredstva autorizacije i autentifikacije u elektronskim sigurnosnim i sigurnosnim sistemima.
seminarski rad, dodan 19.01.2011
Koncept procesa biometrijske autentifikacije. Tehnologija i vjerovatnoća grešaka u autentifikaciji otiskom prsta, šarenice ili mrežnice, geometrijom ruke i lica osobe, termogramom lica, glasom, rukopisom.
prezentacija, dodano 05.03.2014
Razvoj dodataka za autentifikaciju kao sredstva za autentifikaciju korisnika. Linux-PAM modul uključen u Linux distribucije. Princip rada, administracija, ograničenje u vremenu i resursima. Pregled dodataka za autentifikaciju.
seminarski rad, dodan 29.01.2011
Karakteristike biometrijskih sistema kontrole pristupa (BSKD) i generalizovana šema njihovog funkcionisanja. Statičke i dinamičke metode provjere autentičnosti. Integracija BSCD-a sa sistemima video nadzora. Upotreba BSCD-a za zaštitu sistema za prenos podataka.
Svi ljudi različite događaje doživljavaju na različite načine. Ova osobina psihe je pogodna za identifikaciju. Obično se u praksi koristi nekoliko metoda tako da stanje osobe ne može uticati na ispravnost identifikacije. Na primjer, vodoravne i okomite linije sa slučajnim brojem i veličinom pojavljuju se na ekranu tokom identifikacije. Korisnik mora postići određene rezultate po svom mišljenju. Rezultati se provjeravaju prema šablonu. Rezultati možda neće biti tačni, najvažnije je da se poklapaju.
Danas se mnogi složeni zadaci svode na brzo kucanje na tastaturi. Koristeći dvije ruke, svaka kreira individualni pristup setu. Rukopis na tastaturi je skup dinamičkih parametara za rad na tastaturi. Individualnost korisnika se oslanja na brzinu kucanja znakova, različite navike u vezi sa pritiskom na tipke itd. Ovo je način na koji ljubitelji muzike razlikuju audio radove po sluhu. Takva metoda se može koristiti na primjer ili poslužiti kao jedna od . Klasični statistički pristup rukopisu na tastaturi pokazao je niz karakteristika:
- ovisnost rukopisa od kombinacije slova u riječi
- duboke veze između skupa različitih likova
- kašnjenja- prilikom unosa znakova
Takođe, važan parametar takve identifikacije je prisustvo pristupne fraze. Takva fraza treba da ima 21 do 42 pritiska na tastere i da se lako pamti. Prikupljanje ovakvih informacija o korisniku u analizi rukopisa realizuje se merenjem intervala između korisnikovog pritiskanja tastera i držanja, što je prikazano na sl.1.
Slika 1
Kao što se može videti na slici 1, kada kucate ključnu frazu, računar može da zabeleži vreme provedeno na različitim znakovima. Takođe, parametri zavise od toga kako tačno korisnik kuca, da li sa jednim prstom, ili sa pet, ili sa svim. Jedinstvene karakteristike rukopisa na tastaturi otkrivaju se pomoću:
- upisivanjem slobodnog teksta
- po ključnoj frazi
Treba napomenuti da implementacija ovakvih metoda doprinosi ne samo identifikaciji korisnika, već i analizi njihovog stanja. Ovaj pristup omogućava:
- kontrolirati fizičku dobrobit korisnika
- pružaju jednostavnu i pouzdanu metodu identifikacije
- pojednostavljuje problem kada se radi sa lozinkama za autentifikaciju
Vježbajte
Rukopis na tastaturi— biometrijska karakteristika ponašanja koja opisuje sljedeće aspekte:
- dinamika unosa je vrijeme između pritisaka na tipke i vremena kada su pritisnuti
- Brzina unosa je rezultat dijeljenja broja znakova s vremenom kucanja
- implementacija tastera - na primer, koji tasteri se pritiskaju za unos velikih slova
- stopa greške u unosu
Jednostavan program se može implementirati za testiranje mogućnosti autentifikacije rukopisom na tastaturi. Morate smisliti pristupnu frazu koju će subjekti unositi više puta. Ulazna brzina će plutati u određenim granicama tokom određenog vremenskog perioda. Na osnovu takve statistike, možete dobiti prostirku. očekivana brzina i njena varijansa (slika 2).
Crtež - 2
Sada se rezultati mogu uporediti sa testovima brzine drugih subjekata. S obzirom na različite brzine kucanja pristupne fraze od strane subjekata, svi su kreirali određeni raspon brzina u koji spadaju svi rezultati. Raspon je veliki (slika 3), tako da će postojati određena vjerovatnoća lažnih pozitivnih rezultata.
Prednosti implementacije rukopisa na tastaturi za autentifikaciju:
- Ne zahtijeva nikakve dodatne radnje od korisnika. Korisnik i dalje unosi svoju lozinku prilikom prijavljivanja, na osnovu te lozinke može se implementirati dodatna autentifikacija
- Lakoća implementacije i implementacije.
- Mogućnost skrivene autentifikacije - korisnik možda ne sumnja da prolazi dodatnu provjeru rukopisa na tastaturi
- Jaka zavisnost od određene tastature. Ako se tastatura zameni, korisnik treba ponovo da konfiguriše program
- Potrebna obuka za aplikaciju
- Također ovisi o stanju korisnika. Na primjer, ako je korisnik bolestan, može imati druge parametre rukopisa na tastaturi
Ayupova A.R. jedan, Yakupov A.R. 2 , Shabalkina A.A. 3
1 ORCID: 0000-0002-6820-1605, kandidat fizičko-matematičkih nauka, 2 studenta Ekonomsko-matematičkog fakulteta, 3 studenta Ekonomsko-matematičkog fakulteta,
Neftekamsk ogranak BashSU
AUTENTIKACIJA TASTATURA: PREDNOSTI I PROBLEMI KORIŠĆENJA
anotacija
Autentifikacija je jedan od najstarijih i istovremeno aktuelnih problema u oblasti informacione bezbednosti. Pravila formiranja lozinki koja su već postala dogma ne mogu izdržati kritiku stručnjakaIT-industrija. U članku se razmatra mogućnost otklanjanja nekih nedostataka metode lozinke korištenjem sistema za prepoznavanje rukopisa na tastaturi. Rukopis na tastaturi odnosi se na dinamičke (bihejvioralne) biometrijske karakteristike koje opisuju podsvjesne radnje koje su poznate korisniku. Također su detaljno razmotrene prednosti i nedostaci ovog sistema.
Ključne riječi: autentifikacija, identifikacija, zaštita informacija, rukopis na tastaturi, lozinka.
Ayupova A.R. 1 , Yakupov A.R. 2 , Shabalkina A.A. 3
1 ORCID: 0000-0002-6820-1605, doktor fizike i matematike, 2 student Ekonomsko-matematičkog fakulteta, 3 student Ekonomsko-matematičkog fakulteta,
Neftekamsk ogranak Baškirskog državnog univerziteta,
AUTENTIKACIJA RITMA TASTATURE: PREDNOSTI I PROBLEMI KORIŠĆENJA
Abstract
Autentifikacija je jedan od najstarijih i istovremeno aktuelnih problema u oblasti informacione bezbednosti. Pravila formiranja lozinki koja su već postala dogmatska ne izdržavaju pregled stručnjaka IT industrije. Rad se bavi mogućnošću otklanjanja nekih nedostataka metode lozinke uz pomoć sistema za prepoznavanje ritma na tastaturi. Ritam tastature se odnosi na dinamičke (bihejvioralne) biometrijske karakteristike koje opisuju podsvjesne radnje, tipične za korisnika. Takođe su detaljno razmotrene prednosti i nedostaci ovog sistema.
ključne riječi: autentikacija, identifikacija, zaštita informacija, ritam tastature, lozinka.
Prilikom opšte informatizacije od posebnog su značaja i značaja poslovi zaštite informacija. Savremena informatička sigurnost je nemoguća bez procesa provjere autentičnosti ulaznih podataka – autentikacije. Metoda provjere autentičnosti lozinkom se široko koristi, koja ima niz nedostataka:
Rješenje nekih problema je kombinacija lozinke i rukopisa na tastaturi osobe. Rukopis na tastaturi je jedinstven stil unosa znakova. Stil unosa je određen: brzinom držanja tastera, vremenom između pritisaka na tastere, karakteristikama unosa dvostrukih ili trostrukih pritisaka na tastere itd. , .
Upotreba rukopisa na tastaturi daje primjetnu prednost korisniku - pojednostavljenu lozinku. Biće dovoljno da osoba zapamti zgodnu kombinaciju, na primjer, dužina lozinke može biti od 4 do 8 znakova. S obzirom na karakteristike unosa, prijetnja krađe lozinke od strane napadača postaje manje prioritet, jer brzina unosa može značajno varirati.
Međutim, ne zaboravite da osoba nikada neće unijeti lozinku na potpuno isti način. Neka nepreciznost je uvijek dozvoljena u metodama biometrijske autentifikacije. Ovaj nedostatak može dovesti do sljedećih grešaka:
– FRR (false rejection rate) – greška prve vrste – vjerovatnoća nedopuštanja registrovanog korisnika u sistem;
– FAR (false access rate) – greška druge vrste – vjerovatnoća puštanja uljeza u sistem pod maskom registrovanog korisnika.
Još jedan nedostatak je potreba da se program obuči tako da pamti karakteristike rukopisa na tastaturi korisnika i smanjuje vjerovatnoću FRR i FAR. Očigledno, što više program uči, to je manja vjerovatnoća grešaka i veća je sigurnost sistema.
Ali najozbiljniji problem upotrebe rukopisa na tastaturi je snažna ovisnost rezultata o psihofizičkom stanju korisnika. Ako se osoba ne osjeća dobro, možda neće biti autentifikovana, jer njena brzina unosa može biti značajno smanjena. Nemoguće je ne zaobići ovisnost o korisničkom iskustvu i tehničkim karakteristikama tipkovnice.
Ovdje se ne preporučuju preduge lozinke, jer to pogoršava rezultate zbog činjenice da osoba razmišlja o ulasku, pamti kombinaciju - prije svega, mijenja se vrijednost vremenskog parametra između pritisaka na tipke. To je zbog činjenice da su pokreti ruku prilikom unosa zapamćene kratke lozinke kontrolirani podsvjesnim misaonim procesom, stoga će vrijeme za unos takve lozinke biti približno isto u različitim vremenskim periodima.
Takođe je moguće da napadač, koristeći poseban program - keylogger, može ukrasti ne samo lozinku, već i rukopis na tastaturi korisnika.
Da bi se testirala mogućnost stvarne upotrebe kombinacije metoda rukopisa na tastaturi sa lozinkama, razvijen je program „Pisanje na tastaturi“ (Sl. 1). Ovaj program može mjeriti ključne indikatore kao što su brzina kucanja, vrijeme između pritisaka na tipku, vrijeme držanja tipke, kao i njihove prosječne vrijednosti kako bi uporedio "naučenu" lozinku sa novounesenom. Dodatno, da bi se testirao metod pritiska na taster, pretpostavlja se da napadač zna lozinku, ali pokušava da zaobiđe zaštitu i prodre u sistem.
Rice. 1 - Programski interfejs
Ovaj program sadrži glavne elemente rukopisa na tastaturi:
- uzorak lozinke;
- test lozinke;
- područje za prikaz informacija;
- prosjeci pokazuju stope unosa lozinki u prosjeku za više pokušaja;
- brzina unosa lozinke od početka do kraja;
- vrijeme čekanja prikazuje tabelu koja navodi vrijeme u milisekundama (ms) za svaki taster od trenutka kada je dugme pritisnuto do trenutka kada se dugme otpusti.
Vrijeme između pritisaka prikazuje tabelu koja pokazuje vrijeme u milisekundama (ms) koje je proteklo od trenutka otpuštanja prethodnog gumba do pritiska sljedećeg gumba.
Program koristi metode izračunavanja varijanse za određivanje širenja vremena pritiska na tipku, pronalaženje medijane za određivanje "referentnih" indikatora i prosječne vrijednosti glavnih indikatora.
Prvo, korisnik mora unijeti uzorak lozinke. Zatim morate nekoliko puta unijeti lozinku u polje "Provjera lozinke". Tako će program zapamtiti rukopis vlasnika lozinke.
Zatim morate promijeniti način rada u Settings> Change mode. Sada, ako unesete lozinku u polje "Provjera lozinke", program će provjeriti već postojeći rukopis svog vlasnika s rukopisom korisnika u ovom načinu rada. Na grafikonu možete vidjeti crvene ili zelene tačke na vrhu svakog parametra u poređenju jedna s drugom. Crvena tačka označava da se parametar razlikuje od rukopisa koji je već u memoriji, dok zelene tačke pokazuju podudaranja.
Vrijedi napomenuti da algoritam dozvoljava određenu grešku, koja se izračunava nakon nekoliko probnih unosa od strane vlasnika. Što je više puta korisnik unio svoju lozinku, program će bolje zapamtiti njegov rukopis i manje će biti grešaka.
Na slici 2 možete vidjeti primjer autentifikacije vlasnika lozinke, koji ima samo nepodudarnost u vremenu držanja tipki "w", "o" i "r" (slika 2).
Rice. 2 - Vlasnik lozinke je verifikovan
Slika 3 prikazuje rezultat pokušaja autentifikacije od strane druge osobe (Slika 3). Nije uspio ponoviti rukopis vlasnika, rezultati indikatora su veoma različiti. Konkretno, postoje značajne razlike u prosječnim vrijednostima brzine i vremena pritiska na tipku.
Rice. 3 - Druga osoba nije mogla ponoviti rukopis vlasnika
Prilikom statističke obrade rezultata apromacije programa otkriveni su sljedeći nedostaci: greške I i II vrste. U nekim slučajevima, tempo unosa korisničke lozinke poklopio se sa tempom napadača, a uočeni su i nedostaci u slučaju promjene stanja, promjene tastature subjekta.
Postojeće softverske implementacije metoda za prepoznavanje rukopisa sa tastature karakteriše nedovoljna pouzdanost identifikacije i autentifikacije i velika verovatnoća grešaka prvog i drugog
Postoje i drugi analozi softverske implementacije rukopisa na tastaturi. Na primjer, autorski program Igora Aguryanova, koji može uporediti stope klikova jednog korisnika u zavisnosti od stanja osobe i promjene tastature. Ali ovaj program nije namijenjen autentifikaciji, jer se poređenje indikatora u gornjem programu odvija isključivo za jednog korisnika. Dakle, "rukopis na tastaturi" ima napredniju funkcionalnost.
U budućnosti se planira usavršiti program za pisanje rukom na tastaturi: poboljšati algoritam za prepoznavanje, povećati tačnost tajmera.
Rukopis na tastaturi, prema mišljenju stručnjaka za sigurnost, predstavlja ogromno polje za dalja istraživanja. I uprkos prijetnji potpune deanonimizacije, ne može se ne priznati da je ova tehnologija nevjerovatno efikasna kao sredstvo zaštite.
Bibliografija /Reference
- Sarbukov A.E. Autentifikacija u računarskim sistemima / A.E. Sarbukov, A.A. Grushko // Sigurnosni sistemi. - 2003. - br. 5 (53). - S. 118-122.
- Zadorozhny V. Pregled biometrijskih tehnologija / V. Zadorozhny // Sigurnost informacija. Povjerenik. - 2003. - br. 5. - S. 26–29.
- Dovgal V.A. Snimanje parametara rukopisa na tastaturi i njegovih karakteristika /A.V. Dovgal // Zbornik radova Sveruske naučne i praktične konferencije "Informacioni sistemi i tehnologije u modeliranju i upravljanju". - Izdavačka kuća Tipograf. "Arial", 2017.–S.230-236.
- Kaluzhin A.S. Potvrda identiteta korisnika njegovim rukopisom na tastaturi /A.S. Kaluzhin, D.D. Ruder // Proceedings of the Altai State University. - 2015. - T. 1. - br. 85. - S. 158-162.
- Bryuhomitsky Yu.A. Metoda histograma za prepoznavanje podvlačenja tastature / Yu.A. Bryuhomitsky // Proceedings of the Southern Federal University. Tehnička nauka. - 2010. - T. 11. - Br. 112. - S. 55-62.
- Maznichenko N.I. Analiza mogućnosti sistema za automatsku identifikaciju donjih crta na tastaturi / N.I. Maznichenko, M.V. Gvozdenko // Bilten Nacionalnog tehničkog univerziteta Harkovski politehnički institut. Serija: Informatika i modeliranje. - 2008. - br. 24. - S. 77-81.
- Sidorkina I.G. Tri algoritma za upravljanje pristupom FIIS-u na osnovu prepoznavanja donje crte na tastaturi operatera / I.G. Sidorkina, A.N. Savinov // Bilten Čuvaškog univerziteta. - 2013. - V.3. - Broj 3. - S. 239-301.
- Eremenko A.V. Dvofaktorska autentifikacija korisnika računarskih sistema na udaljenom serveru rukopisom na tastaturi / A.V. Eremenko, A.E. Sulavko // Primijenjena informatika. - 2015. - T. 6. - Br. 60. – str. 48-59.
- Dovgal V.A. Pregled karakteristika performansi skupova podataka koji se koriste za osiguranje sigurnosti informacija na osnovu rukopisa na tastaturi / V.A. Dovgal // Bilten Državnog univerziteta Adyghe. Serija 4: Prirodno-matematičke i tehničke nauke. - 2016. - T. 4. - br. 191. - S. 157-163.
- Martynova L.E. Istraživanje i komparativna analiza metoda autentifikacije / L.E. Martynova, M.Yu. Umnitsyn, K.E. Nazarova i drugi// Mladi naučnik. - 2016. - br. 19 (123). - S. 90-93.
Reference na engleskom /Reference in engleski
- Sarbukov A. E. Autentifikacija v kompjuternih sistemah / A. E. Sarbukov, A. A. Grusho// Sistemi bezbednosti . - 2003. - br. 5 (53). - R.118-122.
- Zadorojnii V. Obzor biometrijskih tehnologija / V.Zadorojnii // Zaschita informacii. Samouvjereni. - 2003. - br. 5. - R. 26–29.
- Dovgal V.A. Zahvat parametrov klaviaturnogo pocherka i ego osobenosti /A.V. Dovgal // Materiali vserossiiskoi nauchno_prakticheskoi konferencii “Informacionnye sistemi i tehnologii v modelirovanii i upravlenii” [Materijal sveruske naučno-praktične konferencije “Informacioni sistemi i tehnologije u modeliranju i upravljanju modeliranjem”]. –Izd-vo Tipograf. „Arial“, 2017.–Str. 230–236.
- Kaluzhin A.S. Podtverzhdenie lichnosti pol’zovatelya po ego klaviaturnomu podcherku /A.S. Kaluzhin, D.D. Ruder // Izvestiya Altajskogo gosudarstvennogo universiteta. - 2015. - T. 1. - Br. 85. - R.158-162.
- Bryuhomickij YU.A. Gistogrammnyj metod raspoznavaniya klaviaturnogo podcherka / YU.A. Bryuhomickij // Izvestiya Yuzhnogo federal’nogo universiteta. Tekhnicheskie nauki. - 2010. - T. 11. - Br. 112. - R. 55-62.
- Maznichenko N.I. Analiz vozmozhnostej sistema automaticheskoj identifikacii klaviaturnogo podcherka / N.I. Maznichenko, M.V. Gvozdenko // Vestnik Nacional'nogo tehnicheskogo universiteta Har'kovskij politekhnicheskij institut. Serija: Informatika i modelirovanie. - 2008. - br. 24. - R. 77-81.
- Sidorkina I.G. Tri algoritma upravljanja dostupom k KSII na osnove raspoznavaniya klaviaturnogo podcherka operatora / I.G. Sidorkina, A.N. Savinov // Vestnik Chuvashskogo universiteta. - 2013. - T.3. - Broj 3. - R. 239-301.
- Eremenko A.V. Dvuhfaktornaya autentifikaciya pol'zovatelej komp'yuternyh sistema na udalennom servere po klaviaturnomu pocherku / A.V. Eremenko, A.E. Sulavko // Prikladnaya informatika. - 2015. - T. 6. - Br. 60. - R. 48–59.
- Dovgal' V.A. Obzor karakteristik proizvodatel'nosti naborov dannyh, ispol'zuemyh dlya obespecheniya informacionnoj bezopasnosti na osnove klaviaturnogo pocherka / V.A. Dovgal // Vestnik Adygejskogo gosudarstvennogo universiteta. Seriya 4: Estestvenno-matematicheskie i tehnicheskie nauki. - 2016. - T. 4. - Br. 191. - R. 157-163.
- Martynova L.E. Martynova, M.Y.U. Umnicyn, K.E. Nazarova i dr. // Molodoj uchenyj . – 2016. br. 19 (123). - R. 90-93.
Bavimo se online kreditiranjem potrošača. Pitanje prevencije prevara za nas je jedno od glavnih. Često potencijalni prevaranti misle da su sigurnosni sistemi fintech kompanija niži od onih u tradicionalnim finansijskim institucijama. Ali ovo je mit. Sve je upravo suprotno.
Kako bismo nivo potencijalne prevare sveli na nulu, razvili smo biometrijski sistem ponašanja koji može identificirati osobu po rukopisu na tastaturi. Pilot verzija je predstavljena u Rusiji u avgustu 2017.
Kako radi
Sistem vam omogućava da autentifikujete korisnika u skladu sa obrascima ponašanja koji su svojstveni svakoj osobi. Među njima: brzina i dinamika kucanja, vrijeme prijelaza između tipki, tipkarske greške i karakteristike kretanja kursora miša na ekranu. Čim se osoba registruje na lični nalog, sistem analizira njegovo ponašanje i pravi snimak, koji se koristi za naknadnu autentifikaciju na sajtu.Novi program eliminiše slučajeve prevare. Ukoliko se na ulazu u lični nalog rukopis korisnika ne poklapa sa postavom u bazi, takav profil je uvršten u listu rizičnih profila koji zahtevaju dodatnu proveru. One. ako sistem ima razloga vjerovati da osoba nije ona za koju se predstavlja, onda može zatražiti dodatne podatke ili poslati ovaj zahtjev na provjeru, gdje će živa osoba odlučiti da li će odobriti ili odbiti kredit.
Karakteristika sistema je da se analizirani obrasci ponašanja ne mogu lažirati: čak i ako je osoba promijenila tastaturu, mogu se neznatno promijeniti, ali u zbiru njihova struktura će ostati nepromijenjena.
