कीस्ट्रोक प्रमाणीकरण: लाभ और उपयोग की समस्याएं। कुंजीपटल और माउस के साथ काम करने में उपयोगकर्ता के कौशल में सुधार के साथ जुड़े प्राकृतिक परिवर्तनों द्वारा कुंजीपटल हस्तलेखन, या इसके विपरीत, शरीर की उम्र बढ़ने के कारण उनकी गिरावट के साथ
मॉस्को स्टेट टेक्निकल यूनिवर्सिटी का नाम N. E. Bauman . के नाम पर रखा गया
विभाग "सूचना प्रसंस्करण और नियंत्रण की स्वचालित प्रणाली"
सार
अनुशासन में "सूचना सुरक्षा"
"कीबोर्ड लिखावट प्रमाणीकरण के साधन के रूप में"
प्रदर्शन किया:
छात्र समूह IU5-114
पाव्लिचेंको के.जी.
चेक किया गया:
केसल एस.ए.
मास्को 2014
परिचय 3
विधि 4 के बारे में अधिक जानकारी
विधि 8 परीक्षण
निष्कर्ष 11
विधि के लाभ: 11
कमजोरियां: 11
सन्दर्भ 13
परिचय
इस सार में, हम प्रमाणीकरण विधियों में से एक पर विचार करेंगे - एक्सेस के विषय को प्रमाणित करने की प्रक्रिया। प्रमाणक - सत्यापन के लिए सिस्टम को प्रदान किए गए कुछ पैरामीटर।
प्रमाणक 3 प्रकार के होते हैं:
अद्वितीय ज्ञान (पासवर्ड, पिन कोड)
अद्वितीय आइटम (कुंजी, स्मार्ट कार्ड)
स्वयं विषय की अनूठी विशेषता (स्थैतिक - उंगलियों के निशान, रेटिना स्कैन, व्यवहार - उदाहरण के लिए, आवाज प्रमाणीकरण)
कुंजीपटल हस्तलेखन भी बाद के प्रकार से संबंधित है।
यह एक व्यवहारिक बायोमेट्रिक विशेषता है, जिसे निम्नलिखित मापदंडों द्वारा वर्णित किया गया है:
इनपुट गति - टाइपिंग समय से विभाजित वर्णों की संख्या दर्ज की गई
इनपुट डायनामिक्स - कीस्ट्रोक्स और उनके आयोजित होने के समय के बीच के समय की विशेषता है
इनपुट त्रुटि दर
कुंजी उपयोग - उदाहरण के लिए बड़े अक्षरों में प्रवेश करने के लिए कौन सी फ़ंक्शन कुंजियां दबाई जाती हैं
विधि के बारे में ही अधिक
सभी लोग घटनाओं को अलग-अलग तरीकों से समझते हैं। थोड़े समय में लंबे शब्दों में बिंदुओं या स्वरों की संख्या, क्षैतिज और ऊर्ध्वाधर रेखाओं के आकार - कितने विषय हैं, इतने सारे मतों का अनुमान लगाने का प्रयास करें। मानव मानस की ये विशेषताएं पहचान के लिए भी उपयुक्त हैं। सच है, किसी व्यक्ति की स्थिति और भलाई के आधार पर, प्राप्त मूल्य "तैरते" होंगे, इसलिए, व्यवहार में, वे एक अभिन्न दृष्टिकोण पर भरोसा करते हैं, जब परिणाम को कई जांचों द्वारा सम्मिलित किया जाता है, कीबोर्ड के साथ काम करें। उदाहरण के लिए, पहचान विधि इस प्रकार हो सकती है: कुछ सेकंड के लिए स्क्रीन पर लंबवत या क्षैतिज रेखाएं दिखाई देती हैं। उनका आकार और संख्या यादृच्छिक है। उपयोगकर्ता अपनी राय में, संख्याओं को संबंधित डायल करता है। इस प्रकार, यह पता चला है: कीबोर्ड लिखावट की विशेषताएं, संकेतित लंबाई और रेखाओं की संख्या वास्तविकता के कितने करीब है, गिनती का ध्यान और सटीकता (अगले एक की तुलना में एक पंक्ति की लंबाई कितनी सही है)। और अंत में, परिणामों की तुलना मानक से की जाती है। इस पद्धति में, आकार देने में त्रुटियां इतनी महत्वपूर्ण नहीं हैं, मुख्य बात यह है कि उन्हें सेटअप के दौरान और पहचान के दौरान दोहराया जाता है।
कंप्यूटर सुरक्षा प्रणालियों की गुप्त निगरानी का उपयोग करने के दृष्टिकोण से, उपयोगकर्ता के मनोभौतिक मापदंडों को वर्गीकृत करना रुचि का है, जिसमें शामिल हैं: कीबोर्ड हस्तलेखन, माउस हस्ताक्षर, स्क्रीन पर होने वाली घटनाओं की प्रतिक्रिया। हम केवल व्यक्तिगत पहचान के लिए कीबोर्ड हस्तलेखन के उपयोग पर ध्यान देंगे।
बल्कि जटिल कार्यों में से एक जिसे बहुत से लोग दैनिक आधार पर हल करते हैं, वह है कंप्यूटर कीबोर्ड से टेक्स्ट को जल्दी से टाइप करना। आमतौर पर, दोनों हाथों की सभी उंगलियों का उपयोग करके सूचनाओं का तेज़ कीबोर्ड इनपुट प्राप्त किया जा सकता है। साथ ही, प्रत्येक व्यक्ति की अपनी अनूठी कीबोर्ड लिखावट होती है। कुंजीपटल हस्तलेखन कुंजीपटल संचालन की गतिशील विशेषताओं का एक समूह है।
बहुत से लोगों को यह एहसास नहीं है कि कंप्यूटर के साथ संचार में, उपयोगकर्ता की व्यक्तित्व टाइपिंग वर्णों की गति, कीबोर्ड के मुख्य या अतिरिक्त भाग का उपयोग करने की आदत, पसंदीदा में "डबल" और "ट्रिपल" कीस्ट्रोक की प्रकृति में प्रकट होती है। कंप्यूटर नियंत्रण तकनीक, आदि। और यह आश्चर्य की बात नहीं है - यह संगीत प्रेमियों की क्षमता के समान है जो एक ही काम करने वाले कान पियानोवादक, या मोर्स कोड का उपयोग करके टेलीग्राफर्स के काम को अलग करते हैं।
बच्चों को घरेलू कंप्यूटर के माध्यम से इंटरनेट तक पहुंचने से रोकने के लिए यह पहचान पद्धति अमेरिका में लोकप्रिय है। अगर बच्चा जासूसी करता है या माता-पिता का पासवर्ड पता लगाता है, तो भी वह इसका इस्तेमाल नहीं कर पाएगा। साथ ही, कंप्यूटर सिस्टम में एक्सेस को व्यवस्थित करते समय अतिरिक्त सुरक्षा के लिए इस पद्धति का उपयोग किया जा सकता है।
कुंजीपटल हस्तलेखन मान्यता में इस कंप्यूटर के साथ काम करने के लिए अधिकृत ऑपरेटरों में से एक के हस्तलेखन पैरामीटर के इस मानक के समानता की डिग्री के आकलन के आधार पर, कंप्यूटर मेमोरी में संग्रहीत मानकों की सूची से उपयुक्त मानक का चयन करना शामिल है। पैटर्न पहचान की समस्या को हल करने के लिए उपयोगकर्ता पहचान की समस्या को हल करना कम हो गया है।
कुंजीपटल हस्तलेखन (कीवर्ड का एक सेट) द्वारा उपयोगकर्ता पहचान के लिए शास्त्रीय सांख्यिकीय दृष्टिकोण ने कई दिलचस्प विशेषताएं प्रकट की: एक शब्द में अक्षर संयोजन पर हस्तलेखन की निर्भरता, व्यक्तिगत वर्णों के एक सेट के बीच गहरे संबंधों का अस्तित्व, और उपस्थिति की उपस्थिति पात्रों में प्रवेश करते समय "देरी"।
बायोमेट्रिक पहचान की एक बहुत ही महत्वपूर्ण विशेषता पासफ़्रेज़ की लंबाई है। अभ्यास से पता चलता है कि पासफ़्रेज़ को याद रखना आसान होना चाहिए और इसमें 21 से 42 कीस्ट्रोक शामिल होने चाहिए। पासफ़्रेज़ को संश्लेषित करते समय, अर्थ के साथ शब्दों का उपयोग करने की अनुमति है।
इसके अलावा, यहां ऐसी विशेषताओं का विश्लेषण करना संभव है जैसे कि उनके अर्थ पर शब्दों को दर्ज करने की गति की निर्भरता, विभिन्न कुंजियों को दबाने का सापेक्ष समय, आदि। इसके अलावा, कुछ मामलों में वे और भी अधिक जानकारीपूर्ण हैं: उदाहरण के लिए, प्रतिक्रिया परीक्षण व्यक्ति की विभिन्न शर्तों के लिए उसके हितों के क्षेत्र को इंगित करेगा। दरअसल, एक रसायनज्ञ "प्रोग्राम" या "खुदाई" की तुलना में "हाइड्रोजन", "यौगिक" तेजी से टाइप करेगा। और फैशन डिजाइनर "पुतला" या "पैटर्न" जैसे शब्दों से अधिक परिचित होंगे।
कुंजीपटल हस्तलेखन के विश्लेषण में उपयोगकर्ता के काम के बारे में बायोमेट्रिक जानकारी का संग्रह कीस्ट्रोक्स और उनके द्वारा आयोजित समय के बीच अंतराल को मापने के द्वारा होता है, जिसके बाद परिणाम इंटरकैरेक्टर अंतराल के मैट्रिक्स और कुंजी होल्ड समय के वेक्टर में बनते हैं। बायोमेट्रिक जानकारी एकत्र करने के बाद, प्राप्त आंकड़ों की तुलना इसके संदर्भ मूल्यों से की जाती है।
आप कीबोर्ड हस्तलेखन की अलग-अलग विशेषताओं की पहचान कैसे कर सकते हैं? हां, ठीक वैसे ही जैसे कि ग्राफोलॉजिकल परीक्षा में: हमें एक संदर्भ और शोधित पाठ नमूनों की आवश्यकता होती है। यह बेहतर है यदि उनकी सामग्री समान है - तथाकथित पासफ़्रेज़ या मुख्य वाक्यांश। बेशक, उपयोगकर्ता को दो या तीन से अलग करना असंभव है, यहां तक कि दस कुंजी दबाए गए हैं। हमें आंकड़ों की जरूरत है।
एक कुंजी वाक्यांश टाइप करते समय, कंप्यूटर आपको कई अलग-अलग मापदंडों को ठीक करने की अनुमति देता है, लेकिन पहचान के लिए व्यक्तिगत वर्णों को दर्ज करने में लगने वाले समय का उपयोग करना सबसे सुविधाजनक है। कीस्ट्रोक समय tl, t2,....tn अलग हैं और, तदनुसार, इन मापदंडों के मूल्यों का उपयोग उपयोगकर्ता के कीबोर्ड हस्तलेखन की विशिष्ट विशेषताओं की पहचान करने के लिए किया जा सकता है। इसके अलावा, आसन्न कुंजियों को दबाने के बीच के अंतराल को नियंत्रित मापदंडों के रूप में इस्तेमाल किया जा सकता है। नियंत्रित पैरामीटर महत्वपूर्ण रूप से इस बात पर निर्भर करते हैं कि टाइप करते समय उपयोगकर्ता कितनी अंगुलियों का उपयोग करता है, हाथ की विभिन्न उंगलियों के आंदोलनों के उपयोगकर्ता के विशिष्ट संयोजनों पर, और टाइप करते समय विशिष्ट हाथ आंदोलनों पर। उदाहरण के लिए, यदि आप उपयोगकर्ता को एक हाथ की एक उंगली से काम करने के लिए मजबूर करते हैं, तो कीबोर्ड की लिखावट लगभग पूरी तरह से अपना व्यक्तित्व खो देती है। इस मामले में, चाबियों को दबाने का समय लोगों के व्यक्तित्व को प्रतिबिंबित करने के लिए बंद हो जाता है, क्योंकि दबाने के बीच का अंतराल चाबियों के बीच की दूरी के समानुपाती हो जाता है, और पड़ोसी चाबियों के अतिव्यापी दबाव असंभव हो जाते हैं।
कुंजीपटल हस्तलेखन की अनूठी विशेषताएं दो तरीकों से प्रकट होती हैं:
एक प्रमुख वाक्यांश टाइप करके;
"फ्री" टेक्स्ट टाइप करके।
उनमें से प्रत्येक में आवश्यक रूप से सेटिंग्स और पहचान मोड हैं। कॉन्फ़िगर किए जाने पर, मुख्य वाक्यांशों के उपयोगकर्ता के इनपुट की संदर्भ विशेषताओं को निर्धारित और याद किया जाता है, उदाहरण के लिए, व्यक्तिगत वर्णों पर बिताया गया समय। और पहचान मोड में, सकल त्रुटियों के उन्मूलन के बाद संदर्भ और परिणामी सेट की तुलना की जाती है।
"मुक्त" पाठ का एक सेट वाक्यांशों की एक विस्तृत विविधता के अनुसार बनाया गया है (मुख्य वाक्यांश आमतौर पर समान होता है), जिसके अपने फायदे हैं, जिससे आप पासफ़्रेज़ पर उपयोगकर्ता का ध्यान केंद्रित किए बिना, व्यक्तिगत विशेषताओं को स्पष्ट रूप से प्राप्त कर सकते हैं।
सत्यापन योजना का चुनाव उस एप्लिकेशन पर निर्भर करता है जिसके साथ इसका उपयोग किया जाता है। उदाहरण के लिए, यदि कोई लेखाकार एक संक्षिप्त संदर्भ प्राप्त करना चाहता है, और इसके बजाय कंप्यूटर यह सुनिश्चित करने के लिए "मुफ्त" पाठ के 2-3 पृष्ठ टाइप करने का सुझाव देता है कि वास्तव में उसके सामने सही व्यक्ति है। यहां पर्याप्त नसें नहीं होंगी और इससे केवल जलन होगी, और परिणामस्वरूप, उपयोगकर्ता इस तरह की पहचान प्रणाली से बचने की पूरी कोशिश करेगा।
दूसरी ओर, कोई व्यक्ति जिसके पास रहस्यों तक पहुंच है, समय-समय पर कंप्यूटर को छोड़कर, पूरे दिन इस तरह के कार्यक्रम के साथ काम कर सकता है। और इसलिए कि इस समय हमलावर प्रकट प्रणाली का उपयोग नहीं करते हैं, समय-समय पर "गुप्त जांच" करने की सलाह दी जाती है। इस तरह के सिस्टम आपको लगातार निगरानी करने की अनुमति देते हैं कि एक वैध उपयोगकर्ता कंप्यूटर पर बैठा है या नहीं।
यह ध्यान दिया जाना चाहिए कि इन विधियों का उपयोग करते समय, न केवल प्रमाणित करना, बल्कि इसकी स्थिति का विश्लेषण करना भी संभव हो जाता है। अनधिकृत पहुंच से सुरक्षा के लिए वर्णित दृष्टिकोण की अनुमति देता है:
कर्मचारियों की शारीरिक स्थिति की निगरानी करना;
पासवर्ड के साथ काम करते समय सुरक्षा नियमों के उल्लंघन की प्रथा को समाप्त करना;
नेटवर्क में लॉग इन करने का एक सरल और समान रूप से विश्वसनीय तरीका प्रदान करें।
नॉलेज बेस में अपना अच्छा काम भेजें सरल है। नीचे दिए गए फॉर्म का प्रयोग करें
छात्र, स्नातक छात्र, युवा वैज्ञानिक जो अपने अध्ययन और कार्य में ज्ञान आधार का उपयोग करते हैं, वे आपके बहुत आभारी रहेंगे।
परिचय
पहनने योग्य पहचानकर्ताओं, साथ ही पासवर्ड और एक्सेस कोड के उपयोग के आधार पर पहचान और प्रमाणीकरण के पारंपरिक तरीकों में इस तथ्य से संबंधित कई महत्वपूर्ण कमियां हैं कि उपयोगकर्ता को प्रमाणित करने के लिए जिम्मेदार और ज्ञान-आधारित पहचान विशेषताओं का उपयोग किया जाता है। बायोमेट्रिक पहचान विधियों का उपयोग करते समय यह नुकसान समाप्त हो जाता है। बायोमेट्रिक विशेषताएँ किसी व्यक्ति का एक अभिन्न अंग हैं और इसलिए उन्हें भुलाया या खोया नहीं जा सकता है। बायोमेट्रिक उत्पादों के बीच एक महत्वपूर्ण स्थान पर किसी व्यक्ति की गतिशील छवियों के विश्लेषण पर निर्मित उपकरणों और कार्यक्रमों का कब्जा है (हस्तलिखित हस्ताक्षर की गतिशीलता द्वारा प्रमाणीकरण, कीबोर्ड लिखावट द्वारा, कंप्यूटर माउस के साथ काम करके, आदि)।
1.1 बायोमेट्रिक सिस्टम के निर्माण के लिए सामान्य सिद्धांत गतिशील पहचान / प्रमाणीकरण
किसी व्यक्ति की बायोमेट्रिक पहचान/प्रमाणीकरण की गतिशील प्रणालियाँ कुछ गतिशील मापदंडों और व्यक्तित्व विशेषताओं (चाल, हस्तलिखित और कीबोर्ड हस्तलेखन, भाषण) के संकेतों के रूप में उपयोग पर आधारित होती हैं।
आंदोलनों की गतिशीलता की व्यक्तिगत विशेषताओं के विश्लेषण पर निर्मित बायोमेट्रिक सिस्टम में बहुत कुछ समान है। यह इस वर्ग के सभी बायोमेट्रिक सिस्टम का वर्णन करने के लिए एक सामान्यीकृत योजना का उपयोग करने की अनुमति देता है, जिसे अंजीर में दिखाया गया है। 1 और सूचना प्रसंस्करण के मुख्य चरणों को दर्शाता है।
http://www.allbest.ru/ पर होस्ट किया गया
चावल। 1. आंदोलनों की गतिशीलता की विशेषताओं के अनुसार व्यक्तित्व पहचान प्रणाली का सामान्यीकृत ब्लॉक आरेख
प्रसंस्करण का पहला चरण विद्युत संकेतों में गैर-विद्युत मात्राओं (कलम के अंत के निर्देशांक, ध्वनि दबाव, हाथ की स्थिति) का रूपांतरण है। इसके अलावा, इन संकेतों को डिजीटल किया जाता है और प्रोसेसर में दर्ज किया जाता है, जो सॉफ्टवेयर डेटा प्रोसेसिंग करता है। सॉफ्टवेयर प्रोसेसिंग के दौरान, इनपुट सिग्नल के आयामों को बढ़ाया जाता है, जिससे उन्हें एक निश्चित संदर्भ मूल्य पर लाया जाता है। इसके अलावा, संकेतों को एकल समय के पैमाने पर लाया जाता है, संकेतों को अलग-अलग टुकड़ों में विभाजित किया जाता है, इसके बाद सिग्नल के टुकड़ों को तब तक स्थानांतरित किया जाता है जब तक कि वे संदर्भ स्थान के साथ बेहतर रूप से संरेखित नहीं हो जाते।
तराजू के संदर्भ मूल्य में कमी और सिग्नल के टुकड़ों के बदलाव के बाद, कार्यात्मक के वेक्टर की गणना की जाती है (नियंत्रित बायोमेट्रिक मापदंडों का वेक्टर v=(v 1 , v 2 , ..., v k))।
ऊपर सूचीबद्ध सूचना प्रसंस्करण के पहले पांच ब्लॉक एक ही एल्गोरिदम के अनुसार काम करते हैं, भले ही बायोमेट्रिक सिस्टम के संचालन के तरीके की परवाह किए बिना। यही कारण है कि वे शाखाओं के बिना ब्लॉकों का एक श्रृंखला कनेक्शन बनाते हैं। सिस्टम ऑपरेशन मोड (प्रशिक्षण या प्रमाणीकरण) पहले से गठित पैरामीटर वेक्टर v=(v 1 , v 2 , ..., v k) के साथ किए गए संचालन के सेट को निर्धारित करता है।
यदि बायोमेट्रिक सिस्टम लर्निंग मोड में है, तो बायोमेट्रिक पैरामीटर्स के वैक्टर सीखने के नियमों के ब्लॉक में प्रवेश करते हैं, जो व्यक्तित्व के बायोमेट्रिक मानक बनाता है। चूंकि किसी व्यक्ति की गतिशील छवियों में महत्वपूर्ण परिवर्तनशीलता होती है, बायोमेट्रिक मानक के निर्माण के लिए एक ही छवि की प्राप्ति के कई उदाहरणों की आवश्यकता होती है। सबसे सरल मामले में, दो वैक्टर के रूप में एक बायोमेट्रिक मानक बनाया जा सकता है: नियंत्रित मापदंडों की गणितीय अपेक्षाओं का वेक्टर m(v) और इन मापदंडों के फैलाव के वेक्टर (v)।
प्रमाणीकरण मोड में, प्रस्तुत छवि से प्राप्त नियंत्रित बायोमेट्रिक पैरामीटर v के वेक्टर की तुलना बायोमेट्रिक मानक के साथ निर्णय नियम द्वारा की जाती है। यदि प्रस्तुत वेक्टर बायोमेट्रिक मानक के करीब है, तो एक सकारात्मक प्रमाणीकरण निर्णय लिया जाता है। यदि प्रस्तुत वेक्टर अपने बायोमेट्रिक मानक से महत्वपूर्ण रूप से भिन्न होता है, तो प्रवेश अस्वीकार कर दिया जाता है। यदि प्रमाणीकरण प्रोटोकॉल बहुत मजबूत नहीं है, तो उपयोगकर्ता को पुनः प्रमाणित करने के लिए अतिरिक्त प्रयास दिए जाते हैं।
सिस्टम द्वारा उपयोग किए जाने वाले निर्णय नियम का प्रकार और बायोमेट्रिक मानक का प्रकार अटूट रूप से जुड़ा हुआ है। एक प्रणाली विकसित करते समय, चुने हुए निर्णय नियम के आधार पर, बायोमेट्रिक मानक का प्रकार निर्धारित किया जाता है।
सूचना सुरक्षा प्रणालियों में किसी व्यक्ति की बायोमेट्रिक पहचान के सिद्धांतों के अनुप्रयोग ने सूचनाकरण वस्तुओं (विशेष रूप से, व्यक्तिगत कंप्यूटर) तक पहुँचने पर बायोमेट्रिक पहचान / प्रमाणीकरण प्रणाली (बीएसआई) का निर्माण किया है। ऐसी वस्तुओं के उपयोगकर्ताओं को उन तक पहुंच प्राप्त करने के लिए बायोमेट्रिक पहचान/प्रमाणीकरण की प्रक्रिया से गुजरना होगा।
बीएसआई के काम की गुणवत्ता प्रवेश प्रक्रिया के पारित होने के दौरान त्रुटियों के प्रतिशत की विशेषता है। बीएसआई में तीन प्रकार की त्रुटियां हैं:
एफआरआर (झूठी अस्वीकृति दर) या पहली तरह की त्रुटि - एक अधिकृत उपयोगकर्ता को गलत तरीके से इनकार करने की संभावना ("अपने स्वयं के" के लिए एक गलत इनकार);
एफएआर (गलत स्वीकृति दर) या दूसरी तरह की त्रुटि - यह एक अपंजीकृत उपयोगकर्ता ("अजनबी" की गलत चूक) को स्वीकार करने की संभावना है;
ईईआर (समान त्रुटि दर) - पहली और दूसरी तरह की त्रुटियों की समान संभावना (मानक)।
आईएसआई के लिए आवश्यकताओं के आधार पर, उपयोगकर्ता के बायोमेट्रिक मानक का निर्माण भी एक निश्चित डिग्री के साथ किया जाता है। किसी दिए गए उपयोगकर्ता द्वारा प्रस्तुत किए गए नमूने किसी दिए गए उपयोगकर्ता के लिए कुछ औसत सांख्यिकीय विशेषता के अनुरूप होने चाहिए। अर्थात्, कुछ प्रारंभिक आँकड़े एकत्र करने के बाद, खराब नमूनों (औसत से बड़े विचलन वाले नमूने) की प्रस्तुति को सिस्टम द्वारा अस्वीकार कर दिया जाना चाहिए। प्रस्तुत किए गए नमूनों की कुल संख्या के लिए सिस्टम द्वारा स्वीकार किए गए नमूनों का अनुपात किसी दिए गए उपयोगकर्ता के बायोमेट्रिक मापदंडों की स्थिरता की डिग्री को दर्शाता है।
प्रयोगात्मक रूप से एफआरआर विशेषताओं का परीक्षण करने के लिए, सिस्टम को क्रमिक रूप से उन उपयोगकर्ताओं की बायोमेट्रिक विशेषताओं के साथ प्रस्तुत किया जाता है जिन्होंने सफलतापूर्वक पंजीकरण एन बार पारित किया है। अगला, असफल प्रयासों की संख्या n 1 (सिस्टम द्वारा प्रवेश से इनकार) के अनुपात की गणना कुल प्रयासों की संख्या n से की जाती है। यह अनुपात FRR त्रुटि संभावना का अनुमान देता है। अनुमान को n 1/FRR के मानों पर विश्वसनीय माना जाता है।
एफएआर विशेषता के प्रायोगिक सत्यापन के लिए, सिस्टम को क्रमिक रूप से उन उपयोगकर्ताओं की बायोमेट्रिक विशेषताओं के साथ एम बार प्रस्तुत किया जाता है जिन्होंने पंजीकरण पास नहीं किया था। इसके बाद, सफल प्रयासों (सकारात्मक प्रमाणीकरण समाधान) की संख्या n 2 के अनुपात की गणना कुल प्रयासों की संख्या m से की जाती है। यह अनुपात एफएआर त्रुटि संभावना का अनुमान देता है। अनुमान को m 1/FAR के मान पर विश्वसनीय माना जाता है।
बायोमेट्रिक पहचान प्रणाली, वास्तव में, मानक पासवर्ड पहचान के अतिरिक्त हैं (जब कोई उपयोगकर्ता सिस्टम में लॉग इन करता है)। हालांकि, भविष्य में, पहचान प्रणालियों की कुल संख्या में पासवर्ड पहचान के प्रतिशत में कमी और बायोमेट्रिक प्रमाणीकरण प्रणालियों की हिस्सेदारी में वृद्धि की भविष्यवाणी की गई है।
आज तक, दो बायोमेट्रिक प्रमाणीकरण प्रणाली सबसे अच्छी तरह से जानी जाती हैं: अमेरिकी कंपनी द्वारा विकसित "आईडी - 007" प्रणाली
रूस के एफएसबी अकादमी द्वारा विकसित "एनिग्मा लॉजिक" और "कोबरा" प्रणाली।
इस प्रकार की प्रणालियाँ तीन मुख्य कार्यों को लागू करती हैं: 1) सूचना का संग्रह; 2) सूचना प्रसंस्करण (संदर्भ मूल्यों के साथ तुलना के लिए तंत्र); 3) प्रमाणीकरण के परिणामों के आधार पर निर्णय लेना।
"आईडी - 007" और "कोबरा" सिस्टम में पहला और तीसरा कार्य उसी तरह एल्गोरिथम रूप से कार्यान्वित किया जाता है (अंतर कुछ गुणांक है), लेकिन दूसरा कार्य - सूचना प्रसंस्करण या संदर्भ मूल्यों के साथ तुलना तंत्र - मौलिक रूप से हैं को अलग। दोनों प्रणालियों में संदर्भ मूल्यों के साथ चाबियों के धारण समय के नए प्राप्त मूल्यों की तुलना योगात्मक विशेषता के अनुसार की जाती है। "आईडी - 007" प्रणाली में संदर्भ मूल्यों के साथ अंतर-वर्ण अंतराल की तुलना एक योजक अनुपात के सिद्धांत के अनुसार की जाती है, और "कोबरा" प्रणाली में - गुणक अनुपात के सिद्धांत के अनुसार।
1.2 कीबोर्ड लिखावट के विश्लेषण के आधार पर प्रमाणीकरण और एक माउस के साथ पेंटिंग
पहचान प्रमाणीकरण पहुँच सुरक्षा
सीएस उपयोगकर्ताओं की मुख्य बायोमेट्रिक विशेषताएं जिनका उपयोग उनके प्रमाणीकरण के लिए किया जा सकता है, उनमें शामिल हैं:
उंगलियों के निशान;
हाथ का ज्यामितीय आकार;
आईरिस पैटर्न;
रेटिना की ड्राइंग;
ज्यामितीय आकार और चेहरे के आयाम;
आवाज का समय;
ज्यामितीय आकार और कान का आकार, आदि।
कीबोर्ड और माउस के साथ अपने काम की ख़ासियत के अनुसार उपयोगकर्ता प्रमाणीकरण के विचार को प्रस्तावित करने वाले पहले लोगों में से एक थे एस.पी. रस्तोगुएव। उपयोगकर्ताओं के कीबोर्ड हस्तलेखन के आधार पर प्रमाणीकरण का गणितीय मॉडल विकसित करते समय, यह माना जाता था कि एक कुंजी वाक्यांश के आसन्न प्रतीकों को दबाने और उसमें विशिष्ट कुंजी संयोजनों को दबाने के बीच का समय अंतराल सामान्य वितरण कानून का पालन करता है। इस प्रमाणीकरण पद्धति का सार दो सामान्य सामान्य आबादी के वितरण केंद्रों की समानता के बारे में परिकल्पना का परीक्षण करना है (उपयोगकर्ता विशेषताओं के लिए सिस्टम स्थापित करते समय और प्रमाणीकरण के दौरान प्राप्त)।
आइए प्रमुख वाक्यांशों के एक सेट द्वारा उपयोगकर्ता प्रमाणीकरण के एक प्रकार पर विचार करें (कॉन्फ़िगरेशन और प्रमाणीकरण मोड में समान)।
सीएस में पंजीकृत उपयोगकर्ता की विशेषताओं को समायोजित करने की प्रक्रिया:
एक प्रमुख वाक्यांश की उपयोगकर्ता पसंद (इसके प्रतीकों को कीबोर्ड पर समान रूप से स्थान दिया जाना चाहिए);
एक प्रमुख वाक्यांश को कई बार टाइप करना;
कुंजी वाक्यांश के आसन्न प्रतीकों के प्रत्येक जोड़े के सेट के बीच समय अंतराल के लिए गणितीय अपेक्षाओं, भिन्नताओं और टिप्पणियों की संख्या के अनुमानों की गणना और भंडारण।
उपयोगकर्ता प्रमाणीकरण प्रक्रिया दो तरीकों से की जा सकती है। प्रमाणीकरण प्रक्रिया का पहला संस्करण:
उपयोगकर्ता द्वारा कई बार एक प्रमुख वाक्यांश टाइप करना;
सकल त्रुटियों का बहिष्करण (एक विशेष एल्गोरिथ्म के अनुसार);
कुंजी वाक्यांश के आसन्न प्रतीकों के प्रत्येक जोड़े को दबाने के बीच समय अंतराल के लिए गणितीय अपेक्षाओं और भिन्नताओं के अनुमानों की गणना;
कुंजी वाक्यांश के आसन्न प्रतीकों की प्रत्येक जोड़ी के लिए दो सामान्य सामान्य आबादी के भिन्नताओं की समानता के बारे में परिकल्पना के परीक्षण की समस्या को हल करना (एक विशेष एल्गोरिदम के अनुसार);
यदि भिन्नताएं समान हैं, तो दो सामान्य सामान्य आबादी के वितरण केंद्रों की समानता के बारे में परिकल्पना के परीक्षण की समस्या का समाधान, कुंजी वाक्यांश के आसन्न प्रतीकों के प्रत्येक जोड़े के लिए एक अज्ञात विचरण के साथ (एक विशेष एल्गोरिथ्म के अनुसार) ;
उपयोगकर्ता की प्रामाणिकता की संभावना की गणना आसन्न कुंजियों के संयोजनों की संख्या के अनुपात के रूप में की जाती है जिसके लिए परिकल्पना की पुष्टि की जाती है (आइटम 4 और 5) कुंजी वाक्यांश के आसन्न वर्णों के संयोजन की कुल संख्या;
प्रमाणीकरण प्रक्रिया का दूसरा संस्करण:
पासफ़्रेज़ को एक बार सेट करें;
कुंजी वाक्यांश के आसन्न प्रतीकों को दबाने के बीच समय अंतराल के लिए दो सामान्य सामान्य आबादी के भिन्नताओं की समानता के बारे में परिकल्पना के परीक्षण की समस्या को हल करना;
यदि भिन्नताएं समान हैं, तो कुंजी वाक्यांश के आसन्न प्रतीकों को दबाने के बीच समय अंतराल का बहिष्करण, जो संदर्भ वाले (कॉन्फ़िगरेशन के दौरान प्राप्त) से काफी भिन्न होता है;
कुंजी वाक्यांश में शेष अंतरालों की संख्या और कुल अंतरालों की संख्या के अनुपात के रूप में उपयोगकर्ता की प्रामाणिकता की संभावना की गणना
उपयोगकर्ता के प्रवेश के बारे में निर्णय लेने के लिए परिणामी संभाव्यता स्कोर की एक चयनित थ्रेशोल्ड मान के साथ तुलना करना।
सीएस के उपयोगकर्ता के लिए स्थिर कुंजी वाक्यांश का उपयोग करने के बजाय, छद्म यादृच्छिक पाठ के एक सेट का उपयोग करके प्रमाणीकरण किया जा सकता है। इस मामले में, कीबोर्ड को फ़ील्ड में विभाजित किया जाता है और i और j के बीच की दूरी d ij की अवधारणा पेश की जाती है, जो i और j को जोड़ने वाली सीधी रेखा पर स्थित कुंजियों की संख्या को संदर्भित करती है। i कुंजी m फ़ील्ड से संबंधित है यदि
डिज्क
हम मान k को फ़ील्ड m की डिग्री कहते हैं (यदि k = 0 है, तो m एक अलग कुंजी है)। फ़ील्ड i और j से संबंधित कुंजियों को दबाने के बीच के समय अंतराल को x ij द्वारा निरूपित करें।
हम निम्नलिखित मान्यताओं का परिचय देते हैं:
एक क्षेत्र की चाबियों को दबाने की विशेषताएं एक दूसरे के करीब हैं, छोटा k;
दो हाथों से काम करने वाले उपयोगकर्ता के लिए, कीबोर्ड के केवल आधे हिस्से के साथ काम की जांच करके कीबोर्ड हस्तलेखन की विशेषताओं को प्राप्त करना संभव है;
पासफ़्रेज़ वर्णों का कोई भी सेट हो सकता है;
सेटअप और प्रमाणीकरण मोड में फ़ील्ड की संख्या समान होनी चाहिए।
छद्म यादृच्छिक पाठ टाइप करते समय सेटअप प्रक्रिया:
शब्दों के एक निश्चित सेट से पाठ के उपयोगकर्ता के लिए उत्पादन और आउटपुट, जिनमें से अक्षर कीबोर्ड पर यथासंभव बिखरे हुए हैं;
उपयोगकर्ता द्वारा टाइपिंग;
x ij के मानों को ठीक करना और सहेजना, जो तब कुंजीपटल हस्तलेखन की सांख्यिकीय विशेषताओं की गणना करने के लिए उपयोग किए जाते हैं।
प्रमाणीकरण प्रक्रिया वही है जो पासफ़्रेज़ टाइप करते समय उपयोग की जाने वाली प्रमाणीकरण प्रक्रिया है।
उपयोगकर्ता की कीबोर्ड लिखावट के आधार पर प्रमाणीकरण विश्वसनीयता इसकी बायोमेट्रिक विशेषताओं का उपयोग करने की तुलना में कम है।
हालाँकि, इस प्रमाणीकरण विधि के भी अपने फायदे हैं:
अतिरिक्त उपयोगकर्ता प्रमाणीकरण का उपयोग करने के तथ्य को छिपाने की क्षमता यदि उपयोगकर्ता द्वारा दर्ज किया गया पासफ़्रेज़ एक प्रमुख वाक्यांश के रूप में उपयोग किया जाता है;
केवल सॉफ्टवेयर की मदद से इस पद्धति को लागू करने की संभावना (प्रमाणीकरण उपकरणों की लागत को कम करना)।
अब आइए माउस पेंटिंग पर आधारित एक प्रमाणीकरण विधि पर विचार करें (स्वाभाविक रूप से, इस मैनिपुलेटर का उपयोग वास्तव में किसी उपयोगकर्ता को पेंट करने के लिए नहीं किया जा सकता है, इसलिए यह पेंटिंग काफी सरल स्ट्रोक होगी)। आइए एक पेंटिंग लाइन को पेंटिंग की शुरुआत से उसके पूरा होने तक बिंदुओं को जोड़कर प्राप्त एक टूटी हुई रेखा कहते हैं (आसन्न बिंदुओं में समान निर्देशांक नहीं होने चाहिए)। हम पेंटिंग लाइन की लंबाई की गणना पेंटिंग बिंदुओं को जोड़ने वाले खंडों की लंबाई के योग के रूप में करते हैं।
आइए हम पेंटिंग लाइन में एक विराम की अवधारणा का परिचय दें, जिसका संकेत शर्त की पूर्ति होगी
पेंटिंग लाइन के दो आसन्न बिंदुओं के बीच की दूरी कहाँ है; d पूरी लाइन की लंबाई है; k लाइन में बिंदुओं की संख्या है।
पेंटिंग लाइन में अंतराल को खत्म करने के लिए, रस्तोगुएव ने इसे चौरसाई करने के लिए एक एल्गोरिथ्म का प्रस्ताव रखा, जिसमें इसके ब्रेक के बिंदुओं पर लाइन में अतिरिक्त बिंदु जोड़ना शामिल है। पेंटिंग लाइन के अंक i-1 और i के बीच जोड़े गए निर्देशांक x a और y a के साथ प्रत्येक अतिरिक्त बिंदु, शर्त को पूरा करना चाहिए
मिनट (
पेंटिंग की चिकनी रेखा पर, आप इसमें सभी बंद आकृति का चयन कर सकते हैं (एक विशेष एल्गोरिथ्म के अनुसार)।
अनुकूलन प्रक्रिया में निम्नलिखित चरण शामिल हो सकते हैं:
कई संदर्भ चित्रों का इनपुट;
प्रत्येक भित्ति के लिए, उसमें अंकों की संख्या और उसकी रेखा की लंबाई प्राप्त करना, भित्ति रेखा में विराम की संख्या और स्थान निर्धारित करना;
प्रत्येक पेंटिंग लाइन के लिए, चौरसाई, बंद आकृति की संख्या और स्थान प्राप्त करना;
पेंटिंग की प्राप्त विशेषताओं और उनके अनुमेय विचलन के औसत मूल्य की गणना।
प्रमाणीकरण प्रक्रिया में निम्नलिखित चरण होते हैं:
पेंटिंग इनपुट;
अंकों की संख्या और पेंटिंग लाइन की लंबाई की गणना;
पेंटिंग लाइन में ब्रेक की संख्या और स्थान प्राप्त करना;
पेंटिंग लाइन को चौरसाई करना;
बंद छोरों की संख्या और स्थान प्राप्त करना;
संदर्भ के साथ पेंटिंग की प्राप्त विशेषताओं की तुलना;
सीएस में काम करने के लिए उपयोगकर्ता के प्रवेश पर निर्णय लेना।
कुंजीपटल हस्तलेखन के आधार पर प्रमाणीकरण की तरह, माउस के साथ लिखने से उपयोगकर्ता की प्रामाणिकता की पुष्टि मुख्य रूप से इस इनपुट डिवाइस के साथ उसके काम की गति से होती है।
उपयोगकर्ताओं को माउस से स्क्रिबल करके प्रमाणित करने के लाभों में, जैसे कि कीबोर्ड हस्तलेखन का उपयोग करना, केवल सॉफ़्टवेयर की सहायता से इस पद्धति को लागू करने की संभावना शामिल है; नुकसान उपयोगकर्ता की बायोमेट्रिक विशेषताओं के उपयोग की तुलना में कम प्रमाणीकरण विश्वसनीयता है, साथ ही उपयोगकर्ता को माउस के साथ काम करने के कौशल में पर्याप्त रूप से आश्वस्त होने की आवश्यकता है।
कुंजीपटल हस्तलेखन और माउस पेंटिंग के आधार पर प्रमाणीकरण विधियों की एक सामान्य विशेषता एक ही उपयोगकर्ता के लिए उनकी विशेषताओं की अस्थिरता है, जो इसके कारण हो सकती है:
कीबोर्ड और माउस के साथ काम करने में उपयोगकर्ता के कौशल में सुधार से जुड़े प्राकृतिक परिवर्तन, या, इसके विपरीत, शरीर की उम्र बढ़ने के कारण उनकी गिरावट के साथ;
उपयोगकर्ता की असामान्य शारीरिक या भावनात्मक स्थिति से जुड़े परिवर्तन।
पहली तरह के कारणों से होने वाले उपयोगकर्ता विशेषताओं में परिवर्तन अचानक नहीं होते हैं, इसलिए, प्रत्येक सफल उपयोगकर्ता प्रमाणीकरण के बाद संदर्भ विशेषताओं को बदलकर निष्प्रभावी किया जा सकता है।
दूसरे प्रकार के कारणों के कारण उपयोगकर्ता विशेषताओं में परिवर्तन अचानक हो सकता है और सीएस में प्रवेश करने के उसके प्रयास को अस्वीकार कर सकता है। हालांकि, अगर हम सैन्य, ऊर्जा और वित्तीय सीएस के उपयोगकर्ताओं के बारे में बात कर रहे हैं तो कीबोर्ड हस्तलेखन और माउस पेंटिंग पर आधारित प्रमाणीकरण की यह सुविधा भी एक फायदा बन सकती है।
सीएस उपयोगकर्ताओं को उनकी व्यक्तिगत विशेषताओं के आधार पर प्रमाणित करने के तरीकों के विकास में एक आशाजनक दिशा उपयोगकर्ता की प्रामाणिकता की पुष्टि उसके ज्ञान और कौशल के आधार पर हो सकती है जो शिक्षा और संस्कृति के स्तर की विशेषता है।
1 .3 डिज़ाइन किया गया सॉफ़्टवेयर
इस मामले में डिज़ाइन किए गए सॉफ़्टवेयर को कीबोर्ड हस्तलेखन द्वारा उपयोगकर्ता प्रमाणीकरण की विकसित प्रणाली को लागू करने के लिए एक विश्वसनीय तंत्र प्रदान करना चाहिए, ऑपरेटिंग सिस्टम के साथ लगातार संपर्क करना चाहिए, उपयोगकर्ताओं के साथ एक सुविधाजनक इंटरफ़ेस होना चाहिए और सिस्टम संसाधनों के लिए न्यूनतम आवश्यकताएं होनी चाहिए।
हार्डवेयर भाग एक विशेष कंप्यूटर होगा, जिसमें सिस्टम के सॉफ़्टवेयर कार्यान्वयन के मुख्य एल्गोरिथम अनुभाग, जिनमें सबसे अधिक समय संसाधनों की आवश्यकता होती है, को हार्डवेयर स्तर पर लागू किया जाएगा। इन क्षेत्रों में शामिल हैं, सबसे पहले, बायोमेट्रिक विशेषताओं को इकट्ठा करने के लिए एल्गोरिदम, रैम से उपयोगकर्ता संदर्भ मैट्रिक्स का चयन, प्राप्त विशेषताओं के साथ संदर्भ विशेषताओं की तुलना करने के लिए एल्गोरिदम, और प्रमाणीकरण परिणाम के आधार पर नियंत्रण संकेत उत्पन्न करने के लिए तंत्र।
प्रमाणीकरण एल्गोरिथ्म के विकसित हार्डवेयर कार्यान्वयन में शामिल हैं: एक क्लॉक पल्स जनरेटर, एक क्लॉक डिवाइडर, एक रियल-टाइम क्लॉक, एक कीबोर्ड इंटरप्ट कंट्रोलर, एक पल्स एडर, एक स्टैटिस्टिक्स संचय रैम, एक रेफरेंस रैम, इंटरमीडिएट डेटा स्टोर करने के लिए एक बफर , एक मैट्रिक्स प्रोसेसर, एक परिणाम संचय बफर, और एक पीढ़ी मॉड्यूल। नियंत्रण दालों, नियंत्रण कंप्यूटर के साथ बातचीत के लिए इंटरफ़ेस।
प्रमाणीकरण की गुणवत्ता को प्रभावित करने वाला एक महत्वपूर्ण कारक सूचना दर्ज करने के गैर-मानक साधनों का उपयोग है, उदाहरण के लिए, चित्र 2 में दिखाए गए छह-कुंजी कीबोर्ड का उपयोग करके कंप्यूटर में प्रतीकात्मक जानकारी दर्ज करने की विधि। (जहां ए) - बाएं हाथ के लिए कीबोर्ड, बी) दाहिने हाथ के लिए कीबोर्ड)। ये उपकरण सूचना कुंजियों पर हाथों की उंगलियों को ठीक करना और उनके अंतर-कुंजी आंदोलनों को बाहर करना संभव बनाते हैं, जो कंप्यूटर में जानकारी दर्ज करने की गतिशील प्रक्रिया के दौरान किसी व्यक्ति के अधिक "सूक्ष्म" बायोमेट्रिक मापदंडों पर ध्यान केंद्रित करने में मदद करता है।
एक मानक कीबोर्ड पर मानव हाथ की गतिशील क्षमताएं काफी व्यापक हैं - यह इस तथ्य के कारण है कि कुंजियों को दबाने के लिए आपको अपनी उंगलियों को 40 मिमी तक की अंतर-कुंजी दूरी तक ले जाने की आवश्यकता होती है, और वर्ण दर्ज करने की प्रस्तावित विधि दाएं और बाएं सर्कुलर स्कैन पर आधारित छह-तत्व कोड में जानकारी इन क्षमताओं को सीमित करती है, कीबोर्ड के साथ उपयोगकर्ता के काम पर अधिक कठोर आवश्यकताओं को लागू करती है। प्रतीकात्मक जानकारी दर्ज करने के लिए विकसित उपकरण में प्रमाणीकरण की दक्षता में सुधार के लिए प्रस्तावित विधि लागू की गई है।
चित्र 2. - दाएं और बाएं गोलाकार स्कैनिंग के आधार पर छह-तत्व कोड में कंप्यूटर में प्रतीकात्मक जानकारी दर्ज करने के लिए उपकरण
चित्र 2 में दिखाए गए डिवाइस के कीबोर्ड में 1-6 कीज़ होती हैं, जो पैनल 7 पर लगी होती हैं और इसकी परिधि के साथ रेडियल रूप से विचलन करती हैं, और संबंधित उंगलियों के आकार के आधार पर चाबियों का आकार समान नहीं होता है। और कलाई के स्तर पर हाथ का सर्वांगसम तालु पक्ष।
यह ध्यान दिया जाना चाहिए कि प्रस्तावित उपकरण और विधि का उपयोग करते समय, न केवल प्रमाणित करना, बल्कि उपयोगकर्ता की स्थिति का विश्लेषण करना भी संभव हो जाता है।
अनधिकृत पहुंच से सुरक्षा के लिए वर्णित दृष्टिकोण की अनुमति देता है:
कर्मचारियों की शारीरिक स्थिति की निगरानी करें;
पासवर्ड के साथ काम करते समय सुरक्षा नियमों के उल्लंघन की प्रथा को समाप्त करें;
· नेटवर्क में लॉग इन करने का एक सरल और समान रूप से विश्वसनीय तरीका प्रदान करें।
कंप्यूटर सुरक्षा प्रणालियों की गुप्त निगरानी का उपयोग करने के दृष्टिकोण से, उपयोगकर्ता के मनोभौतिक मापदंडों को वर्गीकृत करना रुचि का है, जिसमें शामिल हैं: कीबोर्ड हस्तलेखन, माउस हस्ताक्षर, स्क्रीन पर होने वाली घटनाओं की प्रतिक्रिया।
कुंजीपटल हस्तलेखन की पहचान इस कंप्यूटर के साथ काम करने के लिए अधिकृत ऑपरेटरों में से एक के हस्तलेखन पैरामीटर के इस मानक के निकटता की डिग्री के आकलन के आधार पर, कंप्यूटर मेमोरी में संग्रहीत मानकों की सूची से उपयुक्त मानक चुनने में शामिल है। पैटर्न पहचान की समस्या को हल करने के लिए उपयोगकर्ता पहचान की समस्या कम हो जाती है। कुंजीपटल हस्तलेखन द्वारा उपयोगकर्ता की पहचान के लिए शास्त्रीय सांख्यिकीय दृष्टिकोण जब कीवर्ड टाइप करते हैं तो कई दिलचस्प विशेषताएं सामने आती हैं: एक शब्द में अक्षर संयोजन पर हस्तलेखन की एक महत्वपूर्ण निर्भरता; व्यक्तिगत पात्रों के एक समूह के बीच गहरे संबंधों का अस्तित्व; वर्णों में प्रवेश करते समय "देरी" की उपस्थिति।
प्राप्त परिणाम हमें कीबोर्ड हस्तलेखन द्वारा उपयोगकर्ता की पहचान और प्रमाणीकरण के लिए इस पद्धति का उपयोग करने की व्यवहार्यता और प्रभावशीलता के बारे में निष्कर्ष निकालने की अनुमति देते हैं।
यदि कंप्यूटर पहले से ही बायोमेट्रिक विश्लेषण उपकरणों से लैस है, तो बायोमेट्रिक प्रमाणीकरण प्रणाली की लागत पूरी तरह से सॉफ्टवेयर की लागत से निर्धारित होगी, जो बदले में, संचलन पर निर्भर करती है और भविष्य में इसमें काफी कमी आनी चाहिए। इसके लिए आवश्यक शर्तों में से एक छोटी और मध्यम आकार की फर्मों द्वारा इस तरह के सॉफ्टवेयर विकसित करने की संभावना है जो इस बाजार क्षेत्र में प्रतिस्पर्धा पैदा करने में सक्षम हैं।
निष्कर्ष
वर्तमान में, विभेदीकरण और अभिगम नियंत्रण की बायोमेट्रिक विधियों पर आधारित प्रणालियाँ सबसे अधिक प्रासंगिक हैं। बायोमेट्रिक्स के महत्वपूर्ण क्षेत्रों में से एक है उपयोगकर्ताओं का उनके कीबोर्ड हस्तलेखन द्वारा प्रमाणीकरण। इसके अनुप्रयोग का दायरा ऐसी प्रणालियाँ हैं जिनमें कीबोर्ड के माध्यम से सूचना या नियंत्रण का एक कीबोर्ड इनपुट होता है: कंप्यूटर सिस्टम और नेटवर्क, सेलुलर संचार, राष्ट्रीय महत्व की प्रणालियाँ आदि।
हालांकि, उनके कीबोर्ड हस्तलेखन के आधार पर उपयोगकर्ता प्रमाणीकरण के कई मुद्दों का अध्ययन नहीं किया गया है। ऐसी प्रणालियों के मौजूदा सॉफ्टवेयर कार्यान्वयन अपर्याप्त प्रमाणीकरण विश्वसनीयता की विशेषता है। नई विधियों, एल्गोरिदम और उनके सॉफ्टवेयर और हार्डवेयर कार्यान्वयन का विकास, जो पहचान और प्रमाणीकरण प्रणाली की दक्षता को बढ़ाता है, प्रासंगिक है।
दूरसंचार प्रणालियों और नेटवर्कों में एक नया प्रमाणीकरण एल्गोरिदम विकसित करके उपयोगकर्ता प्रमाणीकरण की विश्वसनीयता बढ़ाना प्राप्त किया जा सकता है - एक पॉली-गॉसियन एल्गोरिदम जो आपको पंजीकृत उपयोगकर्ता जानकारी को बढ़ाते हुए कीबोर्ड हस्तलेखन के नए पैरामीटर का पता लगाने की अनुमति देता है। हालाँकि, इस एल्गोरिथ्म का अनुप्रयोग इसके कार्यान्वयन के लिए विधियों के अपर्याप्त विकास से विवश है।
ग्रन्थसूची
1. इवानोव ए.आई. अवचेतन आंदोलनों की गतिशीलता द्वारा किसी व्यक्ति की बायोमेट्रिक पहचान: मोनोग्राफ। - पेन्ज़ा: पेन्ज़ पब्लिशिंग हाउस। राज्य अन-टा, 2000. 188 पी।
2. ब्रायुखोमित्स्की यू.ए., कज़रीन एम.एन. हस्तलेखन प्रमाणीकरण प्रणाली / अंतर्राष्ट्रीय भागीदारी "सूचना सुरक्षा" के साथ वैज्ञानिक-व्यावहारिक सम्मेलन की कार्यवाही। तगानरोग: पब्लिशिंग हाउस ऑफ ट्रुथ, 2002।
3. खोरेव पी.बी. कंप्यूटर सिस्टम में सूचना सुरक्षा के तरीके और साधन: प्रोक। छात्रों के लिए भत्ता। उच्चतर पाठयपुस्तक संस्थान - एम .: प्रकाशन केंद्र "अकादमी", 2005. - 256 पी।
Allbest.ru . पर होस्ट किया गया
...इसी तरह के दस्तावेज़
उपयोगकर्ता प्रमाणीकरण के साधन के रूप में इलेक्ट्रॉनिक कुंजियों का उपयोग। उनमें प्रयुक्त प्रौद्योगिकियों के संदर्भ में पहचान और प्रमाणीकरण विधियों का विश्लेषण। "रूटोकन" प्रमाणीकरण उपकरण, ड्राइवर प्रबंधन की स्थापना और कॉन्फ़िगरेशन।
टर्म पेपर, जोड़ा गया 01/11/2013
विंडोज़ में प्रमाणीकरण के सामान्य सिद्धांत। स्थानीय और डोमेन पंजीकरण। लिनक्स में प्रमाणीकरण। फ़ाइल और रजिस्ट्री अनुमतियाँ। लेन-देन, आदिम, जंजीर और नीतियां। सुरक्षा विवरणक के मूल घटक। पासवर्ड भंडारण और एन्क्रिप्शन।
टर्म पेपर, जोड़ा गया 06/13/2013
उद्यम में पासवर्ड का उपयोग करने की समस्याएं। पहचान और प्रमाणीकरण की सामान्य अवधारणाएं और प्रौद्योगिकियां। ActiveIdentity से SecureLogin सॉफ़्टवेयर टूल के संचालन और संरचना का सिद्धांत। स्वचालित पासवर्ड जनरेशन, फ़िशिंग और फ़ार्मिंग।
टर्म पेपर, जोड़ा गया 01/22/2015
डेटा सुरक्षा की अवधारणा। पुन: प्रयोज्य और वन-टाइम पासवर्ड के आधार पर सूचना के नेटवर्क प्रमाणीकरण के लिए बुनियादी प्रौद्योगिकियां: एक्सेस प्राधिकरण, ऑडिट। प्रमाणन प्राधिकरण, सार्वजनिक कुंजी अवसंरचना, डिजिटल हस्ताक्षर, सॉफ्टवेयर कोड।
टर्म पेपर, जोड़ा गया 12/23/2014
प्रपत्र फ़ील्ड का अनुवाद। वेब प्रमाणीकरण विधि के रूप में आगंतुकों को उपयोगकर्ता नाम और पासवर्ड प्रदान करने की आवश्यकता होती है। डेटा ट्रांसफर के लिए फॉर्म। पासवर्ड स्टोर करने के लिए डेटाबेस का उपयोग करना। आगंतुकों को प्रमाणित करने के लिए एक स्क्रिप्ट विकसित करें।
व्याख्यान, जोड़ा गया 04/27/2009
रैखिक कंप्यूटर नेटवर्क के उपयोगकर्ताओं के बायोमेट्रिक प्रमाणीकरण की शुरूआत के लिए प्रस्तावों का विकास। उपयोगकर्ता प्रमाणीकरण के स्थिर और गतिशील तरीकों का सार और विशेषताएं। ख़तरा उन्मूलन के तरीके, सुरक्षा सेवा सेटिंग्स।
टर्म पेपर, जोड़ा गया 04/25/2014
व्यक्तिगत पहचान के बायोमेट्रिक साधनों का वर्गीकरण और मुख्य विशेषताएं। बायोमेट्रिक नियंत्रण के स्थिर और गतिशील तरीकों के कार्यान्वयन की विशेषताएं। इलेक्ट्रॉनिक सुरक्षा और सुरक्षा प्रणालियों में प्राधिकरण और प्रमाणीकरण के साधन।
टर्म पेपर, जोड़ा गया 01/19/2011
बायोमेट्रिक प्रमाणीकरण प्रक्रिया की अवधारणा। प्रौद्योगिकी और प्रमाणीकरण त्रुटियों की संभावना फिंगरप्रिंट, आईरिस या रेटिना द्वारा, किसी व्यक्ति के हाथ और चेहरे की ज्यामिति द्वारा, चेहरे के थर्मोग्राम द्वारा, आवाज से, लिखावट द्वारा।
प्रस्तुति, जोड़ा गया 05/03/2014
उपयोगकर्ता प्रमाणीकरण के साधन के रूप में प्लग-इन प्रमाणीकरण मॉड्यूल का विकास। Linux-PAM मॉड्यूल Linux वितरण के साथ शामिल है. संचालन, प्रशासन, समय और संसाधनों पर सीमा का सिद्धांत। प्रमाणीकरण प्लग-इन का अवलोकन।
टर्म पेपर, जोड़ा गया 01/29/2011
बायोमेट्रिक एक्सेस कंट्रोल सिस्टम (BSKD) की विशेषताएं और उनके कामकाज की एक सामान्यीकृत योजना। स्थिर और गतिशील प्रमाणीकरण विधियाँ। वीडियो निगरानी प्रणाली के साथ बीएससीडी का एकीकरण। डेटा ट्रांसमिशन सिस्टम की सुरक्षा के लिए BSCD का उपयोग।
सभी लोग अलग-अलग घटनाओं को अलग-अलग तरीके से देखते हैं। मानस की यह विशेषता पहचान के लिए उपयुक्त है। आमतौर पर, व्यवहार में, कई विधियों का उपयोग किया जाता है ताकि किसी व्यक्ति की स्थिति पहचान की शुद्धता को प्रभावित न कर सके। उदाहरण के लिए, पहचान के दौरान स्क्रीन पर यादृच्छिक संख्या और आकार वाली क्षैतिज और लंबवत रेखाएं दिखाई देती हैं। उपयोगकर्ता को अपनी राय पर कुछ निश्चित परिणाम प्राप्त करने चाहिए। परिणाम एक टेम्पलेट के खिलाफ मान्य हैं। परिणाम सही नहीं हो सकते हैं, मुख्य बात यह है कि वे मेल खाते हैं।
कीबोर्ड पर तेजी से टाइप करने के लिए आज कई जटिल कार्य कम हो जाते हैं। दो हाथों का उपयोग करके, प्रत्येक सेट के लिए एक व्यक्तिगत दृष्टिकोण बनाता है। कुंजीपटल हस्तलेखन कुंजीपटल पर काम करने के लिए गतिशील पैरामीटर का एक सेट है। उपयोगकर्ता का व्यक्तित्व अक्षर टाइप करने की गति, कीस्ट्रोक्स के बारे में विभिन्न आदतों आदि पर निर्भर करता है। इस तरह संगीत प्रेमी कान से ऑडियो कार्यों को अलग करते हैं। इस तरह की एक विधि का उपयोग उदाहरण के लिए किया जा सकता है या . कुंजीपटल हस्तलेखन के लिए शास्त्रीय सांख्यिकीय दृष्टिकोण ने कई विशेषताएं दिखाईं:
- एक शब्द में अक्षरों के संयोजन पर लिखावट की निर्भरता
- विभिन्न प्रतीकों के एक सेट के बीच गहरा संबंध
- देरी- वर्ण दर्ज करते समय
साथ ही, इस तरह की पहचान का एक महत्वपूर्ण पैरामीटर पासफ़्रेज़ की उपस्थिति है। इस तरह के वाक्यांश में 21 से 42 कीस्ट्रोक होने चाहिए और याद रखने में आसान होना चाहिए। हस्तलेखन के विश्लेषण में उपयोगकर्ता के बारे में ऐसी जानकारी के संग्रह को उपयोगकर्ता द्वारा चाबियों को दबाने और धारण करने के बीच के अंतराल को मापकर कार्यान्वित किया जाता है, यह चित्र 1 में दिखाया गया है।
चित्र 1
जैसा कि चित्र 1 से देखा जा सकता है, कुंजी वाक्यांश टाइप करते समय, कंप्यूटर विभिन्न वर्णों पर बिताए गए समय को रिकॉर्ड कर सकता है। साथ ही, पैरामीटर इस बात पर निर्भर करते हैं कि उपयोगकर्ता वास्तव में कैसे टाइप करता है, चाहे एक उंगली से, या पांच, या सभी के साथ। कीबोर्ड हस्तलेखन की अनूठी विशेषताओं का उपयोग करके पता चला है:
- मुफ्त टेक्स्ट टाइप करके
- प्रमुख वाक्यांश द्वारा
यह ध्यान दिया जाना चाहिए कि इस तरह के तरीकों के कार्यान्वयन से न केवल उपयोगकर्ताओं की पहचान करने में मदद मिलती है, बल्कि उनकी स्थिति का विश्लेषण भी होता है। यह दृष्टिकोण अनुमति देता है:
- उपयोगकर्ताओं की शारीरिक भलाई को नियंत्रित करें
- एक सरल और विश्वसनीय पहचान पद्धति प्रदान करें
- प्रमाणीकरण पासवर्ड के साथ काम करते समय समस्या को सरल करता है
अभ्यास
कीबोर्ड लिखावट- एक व्यवहारिक बायोमेट्रिक विशेषता जो निम्नलिखित पहलुओं का वर्णन करती है:
- इनपुट डायनेमिक्स कीस्ट्रोक्स और उन्हें दबाए जाने के बीच का समय है
- इनपुट गति टाइपिंग समय द्वारा वर्णों की संख्या को विभाजित करने का परिणाम है
- प्रमुख कार्यान्वयन - उदाहरण के लिए, बड़े अक्षरों को टाइप करने के लिए कौन सी कुंजियाँ दबाई जाती हैं
- इनपुट त्रुटि दर
एक कीबोर्ड हस्तलेखन के साथ प्रमाणीकरण क्षमताओं का परीक्षण करने के लिए एक साधारण कार्यक्रम लागू किया जा सकता है। आपको पासफ़्रेज़ के साथ आने की ज़रूरत है कि विषय बार-बार प्रवेश करेंगे। एक निश्चित अवधि के लिए इनपुट गति निश्चित सीमा के भीतर तैरती रहेगी। ऐसे आँकड़ों के आधार पर आप कुछ चटाई प्राप्त कर सकते हैं। गति अपेक्षा और इसका विचरण (चित्र 2)।
ड्राइंग - 2
अब परिणामों की तुलना अन्य विषयों के स्पीड टेस्ट से की जा सकती है। विषयों द्वारा पासफ़्रेज़ की अलग-अलग टाइपिंग गति को देखते हुए, उन सभी ने गति की एक निश्चित सीमा बनाई, जिसमें सभी परिणाम आते हैं। सीमा बड़ी है (चित्र 3), इसलिए झूठी सकारात्मकता की कुछ संभावना होगी।
प्रमाणीकरण के लिए कुंजीपटल हस्तलेखन लागू करने के पेशेवर:
- उपयोगकर्ता से किसी भी अतिरिक्त कार्रवाई की आवश्यकता नहीं है। लॉग इन करते समय उपयोगकर्ता अभी भी अपना पासवर्ड दर्ज करता है, इस पासवर्ड के आधार पर, अतिरिक्त प्रमाणीकरण लागू किया जा सकता है
- कार्यान्वयन और कार्यान्वयन में आसानी।
- छिपे हुए प्रमाणीकरण की संभावना - उपयोगकर्ता को यह संदेह नहीं हो सकता है कि वह कीबोर्ड हस्तलेखन के लिए एक अतिरिक्त जांच कर रहा है
- एक विशिष्ट कीबोर्ड पर मजबूत निर्भरता। यदि कीबोर्ड को बदल दिया जाता है, तो उपयोगकर्ता को प्रोग्राम को फिर से कॉन्फ़िगर करने की आवश्यकता होती है
- ऐप प्रशिक्षण की आवश्यकता
- उपयोगकर्ता की स्थिति पर भी निर्भर करता है। उदाहरण के लिए, यदि उपयोगकर्ता बीमार है, तो उसके पास कीबोर्ड हस्तलेखन के अन्य पैरामीटर हो सकते हैं
अयूपोवा ए.आर. एक, याकूबोव ए.आर. 2, शबालकिना ए.ए. 3
1 ओआरसीआईडी: 0000-0002-6820-1605, भौतिक और गणितीय विज्ञान के उम्मीदवार, अर्थशास्त्र और गणित संकाय के 2 छात्र, अर्थशास्त्र और गणित संकाय के 3 छात्र,
BashSU . की Neftekamsk शाखा
कीपैड प्रमाणीकरण: उपयोग के लाभ और मुद्दे
टिप्पणी
प्रमाणीकरण सूचना सुरक्षा के क्षेत्र में सबसे पुरानी और साथ ही वास्तविक समस्याओं में से एक है। पासवर्ड बनाने के नियम जो पहले से ही हठधर्मिता बन चुके हैं, विशेषज्ञों की आलोचना का सामना नहीं कर सकते हैंयह-उद्योग। लेख कीबोर्ड हस्तलेखन पहचान प्रणाली का उपयोग करके पासवर्ड विधि की कुछ कमियों को दूर करने की संभावना पर विचार करता है। कुंजीपटल हस्तलेखन गतिशील (व्यवहारिक) बायोमेट्रिक विशेषताओं को संदर्भित करता है जो अवचेतन क्रियाओं का वर्णन करता है जो उपयोगकर्ता से परिचित हैं। इस प्रणाली के फायदे और नुकसान पर भी विस्तार से विचार किया गया है।
कीवर्ड:प्रमाणीकरण, पहचान, सूचना सुरक्षा, कीबोर्ड लिखावट, पासवर्ड।
अयूपोवा ए.आर. 1, याकूबोव ए.आर. 2, शबालकिना ए.ए. 3
1 ओआरसीआईडी: 0000-0002-6820-1605, भौतिकी और गणित में पीएचडी, अर्थशास्त्र और गणित संकाय के 2 छात्र, 3 अर्थशास्त्र और गणित संकाय के छात्र,
बश्किर स्टेट यूनिवर्सिटी की नेफ्तेकमस्क शाखा,
कुंजीपटल ताल प्रमाणीकरण: लाभ और उपयोग की समस्याएं
सार
प्रमाणीकरण सूचना सुरक्षा के क्षेत्र में सबसे पुरानी और साथ ही सामयिक समस्याओं में से एक है। पासवर्ड बनाने के नियम जो पहले से ही हठधर्मी हो गए हैं, आईटी उद्योग के विशेषज्ञों की जांच के लिए खड़े नहीं हैं। पेपर एक कीबोर्ड रिदम रिकग्निशन सिस्टम की मदद से पासवर्ड विधि की कुछ कमियों को दूर करने की संभावना से संबंधित है। कुंजीपटल ताल गतिशील (व्यवहारिक) बायोमेट्रिक विशेषताओं को संदर्भित करता है जो अवचेतन क्रियाओं का वर्णन करता है, जो उपयोगकर्ता के लिए विशिष्ट है। साथ ही इस प्रणाली के फायदे और नुकसान पर विस्तार से विचार किया गया है।
खोजशब्द:प्रमाणीकरण, पहचान, सूचना सुरक्षा, कीबोर्ड ताल, पासवर्ड।
सामान्य सूचनाकरण के दौरान, सूचना की सुरक्षा के कार्य विशेष महत्व और महत्व के होते हैं। इनपुट डेटा - प्रमाणीकरण की प्रामाणिकता को सत्यापित करने की प्रक्रिया के बिना आधुनिक सूचना सुरक्षा असंभव है। पासवर्ड प्रमाणीकरण विधि का व्यापक रूप से उपयोग किया जाता है, जिसके कई नुकसान हैं:
कुछ समस्याओं का समाधान एक पासवर्ड और एक व्यक्ति की कीबोर्ड लिखावट का संयोजन है। कुंजीपटल हस्तलेखन वर्णों को दर्ज करने की एक अनूठी शैली है। इनपुट की शैली द्वारा निर्धारित किया जाता है: एक कुंजी रखने की गति, कीस्ट्रोक्स के बीच का समय, डबल या ट्रिपल कीस्ट्रोक में प्रवेश करने की विशेषताएं आदि। ,।
कीबोर्ड की लिखावट का उपयोग उपयोगकर्ता को एक उल्लेखनीय लाभ देता है - एक सरल पासवर्ड। किसी व्यक्ति के लिए सुविधाजनक संयोजन याद रखना पर्याप्त होगा, उदाहरण के लिए, पासवर्ड की लंबाई 4 से 8 वर्णों तक हो सकती है। इनपुट की प्रकृति को देखते हुए, एक हमलावर द्वारा पासवर्ड चोरी का खतरा प्राथमिकता से कम हो जाता है, क्योंकि इनपुट की गति काफी भिन्न हो सकती है।
हालांकि, यह मत भूलो कि कोई व्यक्ति बिल्कुल उसी तरह पासवर्ड दर्ज नहीं करेगा। बॉयोमीट्रिक प्रमाणीकरण विधियों में हमेशा कुछ अशुद्धि की अनुमति होती है। यह कमी निम्नलिखित त्रुटियों को जन्म दे सकती है:
- एफआरआर (झूठी अस्वीकृति दर) - पहली तरह की त्रुटि - एक पंजीकृत उपयोगकर्ता को सिस्टम में अनुमति नहीं देने की संभावना;
- एफएआर (झूठी पहुंच दर) - दूसरी तरह की त्रुटि - एक पंजीकृत उपयोगकर्ता की आड़ में घुसपैठिए को सिस्टम में जाने की संभावना।
एक और नुकसान कार्यक्रम को प्रशिक्षित करने की आवश्यकता है ताकि यह उपयोगकर्ता के कीबोर्ड हस्तलेखन की विशेषताओं को याद रखे और एफआरआर और एफएआर की संभावना को कम कर दे। जाहिर है, जितना अधिक प्रोग्राम सीखता है, त्रुटियों की संभावना उतनी ही कम होती है, और सिस्टम की सुरक्षा उतनी ही अधिक होती है।
लेकिन कुंजीपटल हस्तलेखन का उपयोग करने की सबसे गंभीर समस्या उपयोगकर्ता की मनोवैज्ञानिक स्थिति पर परिणाम की मजबूत निर्भरता है। यदि कोई व्यक्ति ठीक महसूस नहीं कर रहा है, तो उसे प्रमाणित नहीं किया जा सकता है, क्योंकि उसकी इनपुट गति काफी कम हो सकती है। उपयोगकर्ता अनुभव और कीबोर्ड की तकनीकी विशेषताओं पर निर्भरता को दरकिनार नहीं करना असंभव है।
यहां बहुत लंबे पासवर्ड की अनुशंसा नहीं की जाती है, क्योंकि यह इस तथ्य के कारण परिणाम खराब करता है कि एक व्यक्ति संयोजन को याद रखने के बारे में सोचता है - सबसे पहले, कीस्ट्रोक्स के बीच समय पैरामीटर का मान बदल जाता है। यह इस तथ्य के कारण है कि याद किए गए छोटे पासवर्ड में प्रवेश करते समय हाथ की गति एक अवचेतन विचार प्रक्रिया द्वारा नियंत्रित होती है, इसलिए, इस तरह के पासवर्ड को दर्ज करने का समय अलग-अलग समय अवधि में लगभग समान होगा।
यह भी संभव है कि एक हमलावर, एक विशेष प्रोग्राम - एक कीलॉगर का उपयोग करके, न केवल पासवर्ड चुरा सकता है, बल्कि उपयोगकर्ता की कीबोर्ड लिखावट भी चुरा सकता है।
पासवर्ड के साथ कीबोर्ड हस्तलेखन के तरीकों के संयोजन के वास्तविक उपयोग की संभावना का परीक्षण करने के लिए, प्रोग्राम "कीबोर्ड हस्तलेखन" विकसित किया गया था (चित्र 1)। यह प्रोग्राम प्रमुख संकेतकों को मापने में सक्षम है जैसे टाइपिंग गति, कीस्ट्रोक्स के बीच का समय, कुंजी होल्ड समय, साथ ही साथ "सीखा" पासवर्ड की तुलना नए दर्ज किए गए पासवर्ड से करने के लिए उनके औसत मान। इसके अतिरिक्त, कीस्ट्रोक विधि का परीक्षण करने के लिए, यह माना जाता है कि हमलावर पासवर्ड जानता है, लेकिन सुरक्षा को बायपास करने और सिस्टम में घुसने की कोशिश कर रहा है।
चावल। 1 - प्रोग्राम इंटरफ़ेस
इस कार्यक्रम में कीबोर्ड हस्तलेखन के मुख्य तत्व शामिल हैं:
- नमूना पासवर्ड;
- पासवर्ड परीक्षण;
- सूचना प्रदर्शित करने के लिए क्षेत्र;
- कई प्रयासों में औसत पासवर्ड प्रविष्टि दर औसत दिखाते हैं;
- शुरू से अंत तक पासवर्ड प्रविष्टि की गति;
- होल्ड टाइम एक तालिका प्रदर्शित करता है जो बटन को दबाए जाने से लेकर बटन जारी होने तक प्रत्येक कुंजी के लिए मिलीसेकंड (एमएस) में समय को सूचीबद्ध करता है।
प्रेस के बीच का समय एक तालिका प्रदर्शित करता है जो उस समय को मिलीसेकंड (एमएस) में इंगित करता है जो उस क्षण से समाप्त हो गया जब पिछला बटन जारी किया गया था जब तक कि अगला बटन दबाया नहीं गया था।
कार्यक्रम कीस्ट्रोक समय के प्रसार को निर्धारित करने के लिए विचरण गणना विधियों का उपयोग करता है, "संदर्भ" संकेतक और मुख्य संकेतकों के औसत मूल्य को निर्धारित करने के लिए माध्यिका खोजें।
सबसे पहले, उपयोगकर्ता को एक नमूना पासवर्ड दर्ज करना होगा। इसके बाद, आपको "पासवर्ड टेस्ट" फ़ील्ड में कई बार पासवर्ड दर्ज करना होगा। इस प्रकार, प्रोग्राम पासवर्ड के स्वामी की लिखावट को याद रखेगा।
इसके बाद, आपको सेटिंग> चेंज मोड में मोड को स्विच करना होगा। अब, यदि आप "पासवर्ड टेस्ट" फ़ील्ड में पासवर्ड दर्ज करते हैं, तो प्रोग्राम इस मोड में उपयोगकर्ता की हस्तलेखन के साथ अपने मालिक की पहले से मौजूद हस्तलेखन की जांच करेगा। ग्राफ़ पर, आप एक दूसरे की तुलना में प्रत्येक पैरामीटर के शीर्ष पर लाल या हरे रंग के बिंदु देख सकते हैं। एक लाल बिंदु इंगित करता है कि पैरामीटर पहले से ही स्मृति में लिखावट से अलग है, जबकि हरे रंग के बिंदु मेल दिखाते हैं।
यह ध्यान देने योग्य है कि एल्गोरिथ्म एक निश्चित त्रुटि की अनुमति देता है, जिसकी गणना मालिक द्वारा कई परीक्षण इनपुट के बाद की जाती है। उपयोगकर्ता जितनी बार अपना पासवर्ड दर्ज करेगा, उतना ही बेहतर प्रोग्राम उसकी लिखावट को याद रखेगा और कम त्रुटियां होंगी।
चित्र 2 में, आप पासवर्ड स्वामी के प्रमाणीकृत होने का एक उदाहरण देख सकते हैं, जिसमें "w", "o" और "r" कुंजियों को रखने के समय में केवल एक बेमेल है (चित्र 2)।
चावल। 2 - पासवर्ड के मालिक की पुष्टि हो गई है
चित्र 3 किसी अन्य व्यक्ति द्वारा प्रमाणीकरण प्रयास का परिणाम दिखाता है (चित्र 3)। उसने मालिक की लिखावट को दोहराने का प्रबंधन नहीं किया, संकेतक के परिणाम बहुत अलग हैं। विशेष रूप से, गति के औसत मूल्यों और कुंजियों को दबाने के समय में महत्वपूर्ण अंतर हैं।
चावल। 3 - दूसरा व्यक्ति मालिक की लिखावट नहीं दोहरा सका
कार्यक्रम के अनुमोदन के परिणामों के सांख्यिकीय प्रसंस्करण के दौरान, निम्नलिखित कमियों का पता चला: I और II प्रकार की त्रुटियां। कुछ मामलों में, उपयोगकर्ता के पासवर्ड को दर्ज करने की गति हमलावर की गति के साथ मेल खाती है, और राज्य में बदलाव, विषय के कीबोर्ड में बदलाव की स्थिति में कमियों की भी पहचान की गई थी।
कीबोर्ड हस्तलेखन पहचान विधियों के मौजूदा सॉफ़्टवेयर कार्यान्वयन को पहचान और प्रमाणीकरण की अपर्याप्त विश्वसनीयता और पहले और दूसरे की त्रुटियों की उच्च संभावना की विशेषता है।
कुंजीपटल हस्तलेखन के सॉफ़्टवेयर कार्यान्वयन के अन्य अनुरूप हैं। उदाहरण के लिए, इगोर अगुर्यानोव द्वारा लेखक का कार्यक्रम, जो व्यक्ति की स्थिति और कीबोर्ड परिवर्तन के आधार पर एक उपयोगकर्ता की क्लिक दरों की तुलना करने में सक्षम है। लेकिन यह कार्यक्रम प्रमाणीकरण के लिए अभिप्रेत नहीं है, क्योंकि उपरोक्त कार्यक्रम में संकेतकों की तुलना विशेष रूप से एक उपयोगकर्ता के लिए होती है। इस प्रकार, "कीबोर्ड हस्तलेखन" में अधिक उन्नत कार्यक्षमता है।
भविष्य में, "कीबोर्ड लिखावट" कार्यक्रम को परिष्कृत करने की योजना है: मान्यता एल्गोरिथ्म में सुधार, टाइमर की सटीकता में वृद्धि।
सुरक्षा विशेषज्ञों के अनुसार, कीबोर्ड की लिखावट आगे के शोध के लिए एक बहुत बड़ा क्षेत्र है। और पूरी तरह से गुमनामी के खतरे के बावजूद, कोई यह स्वीकार नहीं कर सकता है कि यह तकनीक एक सुरक्षा उपकरण के रूप में अविश्वसनीय रूप से प्रभावी है।
ग्रंथ सूची /संदर्भ
- सरबुकोव ए.ई. कंप्यूटर सिस्टम में प्रमाणीकरण / ए.ई. सरबुकोव, ए.ए. ग्रुश्को // सुरक्षा प्रणाली। - 2003. - नंबर 5 (53)। - एस 118-122।
- Zadorozhny V. बायोमेट्रिक तकनीकों की समीक्षा / V. Zadorozhny // सूचना सुरक्षा। विश्वासपात्र। - 2003. - नंबर 5. - पी। 26-29।
- डोवगल वी.ए. कीबोर्ड हस्तलेखन और इसकी विशेषताओं के मापदंडों को कैप्चर करना /A.V. डोवगल // अखिल रूसी वैज्ञानिक और व्यावहारिक सम्मेलन की कार्यवाही "मॉडलिंग और प्रबंधन में सूचना प्रणाली और प्रौद्योगिकी"। - पब्लिशिंग हाउस टाइपोग्राफर। "एरियल", 2017.–S.230-236।
- कलुझिन ए.एस. उपयोगकर्ता की पहचान की पुष्टि उसके कीबोर्ड हस्तलेखन / ए.एस. कलुझिन, डी.डी. रुडर // अल्ताई स्टेट यूनिवर्सिटी की कार्यवाही। - 2015. - टी। 1. - नंबर 85। - एस। 158-162।
- ब्रायुखोमित्स्की यू.ए. एक कीबोर्ड अंडरलाइन को पहचानने के लिए हिस्टोग्राम विधि / यू.ए. ब्रायुखोमित्स्की // दक्षिणी संघीय विश्वविद्यालय की कार्यवाही। तकनीकी विज्ञान। - 2010. - टी। 11. - नंबर 112। - एस 55-62।
- मज़्निचेंको एन.आई. कीबोर्ड अंडरस्कोर की स्वचालित पहचान के लिए सिस्टम की संभावनाओं का विश्लेषण / एन.आई. माज़निचेंको, एम.वी. Gvozdenko // राष्ट्रीय तकनीकी विश्वविद्यालय खार्कोव पॉलिटेक्निक संस्थान के बुलेटिन। श्रृंखला: सूचना विज्ञान और मॉडलिंग। - 2008. - नंबर 24। - एस 77-81।
- सिदोर्किना आई.जी. ऑपरेटर के कीबोर्ड अंडरस्कोर / I.G की मान्यता के आधार पर FIIS तक पहुंच के प्रबंधन के लिए तीन एल्गोरिदम। सिदोर्किना, ए.एन. सविनोव // चुवाश विश्वविद्यालय के बुलेटिन। - 2013. - वी.3। - संख्या 3। - एस 239-301।
- एरेमेन्को ए.वी. कीबोर्ड हस्तलेखन / ए.वी. द्वारा रिमोट सर्वर पर कंप्यूटर सिस्टम के उपयोगकर्ताओं का दो-कारक प्रमाणीकरण। एरेमेन्को, ए.ई. सुलावको // एप्लाइड इंफॉर्मेटिक्स। - 2015. - टी। 6. - नंबर 60। - पीपी। 48-59।
- डोवगल वी.ए. कुंजीपटल हस्तलेखन/वी.ए. के आधार पर सूचना सुरक्षा सुनिश्चित करने के लिए उपयोग किए जाने वाले डेटा सेट की प्रदर्शन विशेषताओं का अवलोकन। डोवगल // अदिघे स्टेट यूनिवर्सिटी के बुलेटिन। श्रृंखला 4: प्राकृतिक-गणितीय और तकनीकी विज्ञान। - 2016. - टी। 4। - नंबर 1 9 1। - एस। 157-163।
- मार्टीनोवा एल.ई. प्रमाणीकरण विधियों का अनुसंधान और तुलनात्मक विश्लेषण / एल.ई. मार्टीनोवा, एम.यू. उमनित्सिन, के.ई. नाज़रोवा और अन्य // युवा वैज्ञानिक। - 2016. - नंबर 19 (123)। - एस 90-93।
अंग्रेजी में संदर्भ /संदर्भ में अंग्रेज़ी
- सरबुकोव ए.ई. ऑटेंटिफिकासिया वी कॉम्प्युटर्निह सिस्टेमा / ए.ई. सरबुकोव, ए.ए. ग्रुशो// सिस्टेमी बेज़ोपासनोस्टी। - 2003. - नंबर 5 (53)। - आर.118-122।
- Zadorojnii V. Obzor biometricheskih tehnologii / V.Zadorojnii // Zaschita Informationacii। आत्मविश्वासी। - 2003. - नंबर 5. - पी। 26-29।
- डोवगल वी.ए. ज़हवत पैरामेत्रोव क्लावियाटर्नोगो पोचेरका और ईगो ओसोबेनोस्टी / ए.वी. डोवगल // मटेरियली वर्सरोसिस्कोई नॉचनो_प्रैक्टिचस्कोई कोन्फेरेन्सी "इन्फॉर्मेसिओनी सिस्टेमी आई तेहनोलोगी वी मॉडलिरोवानी आई अप्रावलेनी" [ऑल-रूसी वैज्ञानिक-व्यावहारिक सम्मेलन की सामग्री "मॉडलिंग और मॉडलिंग नियंत्रण में सूचना प्रणाली और प्रौद्योगिकियां"]। -इज़्ड-वो टिपोग्राफ। "एरियल", 2017.-पी। 230-236.
- कलुझिन ए.एस. Podtverzhdenie lichnosti pol'zovatelya po ego klaviaturnomu podcherku /A.S. कलुझिन, डी.डी. रुडर // इज़वेस्टिया अल्ताजस्कोगो गोसुदरस्टवेननोगो यूनिवर्सिटेटा। - 2015. - टी। 1. - नंबर 85. - आर.158-162।
- ब्रायुहोमिकिज यू.ए. Gistogrammnyj metod raspoznavaniya klaviaturnogo podcherka / YU.A. ब्रायुहोमिकिज // इज़वेस्टिया युज़्नोगो फ़ेडरल'नोगो यूनिवर्सिटेटा। टेकनिचेस्की नौकी। - 2010. - टी। 11. - नंबर 112। - आर 55-62।
- मज़्निचेंको एन.आई. एनालिज़ वोज़मोज़्नोस्टेज सिस्टम एव्टोमैटिक्सकोज आइडेंटिफ़िकैसी क्लेवियाटर्नोगो पॉडचेर्का / एन.आई. माज़निचेंको, एम.वी. ग्वोज़्डेन्को // वेस्टनिक नैशनल'नोगो टेकनिचेस्कोगो यूनिवर्सिटेटा हर'कोवस्कीज पोलाइटखनिचेस्किज इंस्टिट्यूट। सेरिया: सूचना और मॉडलरोवानी। - 2008. - नंबर 24. - आर। 77-81।
- सिदोर्किना आई.जी. त्रि एल्गोरिथम अप्रव्लेनिया दोस्तुपोम के केएसआईआई और ऑस्नोवे रास्पोज़्नवनिया क्लावियाटर्नोगो पॉडचेर्का ऑपरेटर / आई.जी. सिदोर्किना, ए.एन. सविनोव // वेस्टनिक चुवाशस्कोगो यूनिवर्सिटेटा। - 2013. - टी.3। - संख्या 3। - आर 239-301।
- एरेमेन्को ए.वी. Dvuhfaktornaya autentifikaciya pol'zovatelej komp'yuternyh sistem na udalennom servere po klaviaturnomu pocherku / A.V. Eremenko, A.E. सुलावको // प्रिक्लाडनया सूचनात्मक। - 2015. - टी। 6. - नंबर 60. - आर। 48-59।
- डोवगल' वी.ए. ऑब्ज़ोर हरकटेरिस्टिक प्रोइज़वोडिटेल'नोस्टी नाबोरोव डैनीह, इस्पोल'ज़ुएम्यह डलिया ओबेस्पेचेनिया इंफॉर्मैसिओनोज बेज़ोपासनोस्टी ना ऑस्नोवे क्लावियाटर्नोगो पोचेरका / वी.ए. डोवगल' // वेस्टनिक अदिगेजस्कोगो गोसुदरस्टवेननोगो यूनिवर्सिटेटा। श्रृंखला 4: एस्टेस्टेवेनो-मेटामैथिएस्की और तकनीकिचेस्की नौकी। - 2016. - टी। 4. - नंबर 191. - आर। 157-163।
- मार्टीनोवा एल.ई. मार्टीनोवा, M.Y.U. उमनिकिन, के.ई. नाज़रोवा मैं डॉ। // मोलोडोज उचेनिज। - 2016. नंबर 19 (123)। - आर 90-93।
हम ऑनलाइन कंज्यूमर लेंडिंग में लगे हुए हैं। धोखाधड़ी की रोकथाम का मुद्दा हमारे लिए प्रमुख मुद्दों में से एक है। अक्सर, संभावित स्कैमर्स सोचते हैं कि फिनटेक कंपनियों की सुरक्षा प्रणालियां पारंपरिक वित्तीय संस्थानों की तुलना में कम हैं। लेकिन यह एक मिथक है। सब कुछ ठीक इसके विपरीत है।
संभावित धोखाधड़ी के स्तर को शून्य तक कम करने के लिए, हमने एक व्यवहारिक बायोमेट्रिक्स प्रणाली विकसित की है जो कीबोर्ड हस्तलेखन द्वारा किसी व्यक्ति की पहचान कर सकती है। अगस्त 2017 में रूस में पायलट संस्करण पेश किया गया था।
यह काम किस प्रकार करता है
सिस्टम आपको प्रत्येक व्यक्ति में निहित व्यवहार पैटर्न के अनुसार उपयोगकर्ता को प्रमाणित करने की अनुमति देता है। उनमें से: टाइपिंग की गति और गतिशीलता, कुंजियों के बीच संक्रमण का समय, टाइपो और स्क्रीन पर माउस कर्सर की गति की विशेषताएं। जैसे ही कोई व्यक्ति व्यक्तिगत खाते में पंजीकरण करता है, सिस्टम उसके व्यवहार का विश्लेषण करता है और एक स्नैपशॉट बनाता है, जिसका उपयोग साइट पर बाद के प्रमाणीकरण के लिए किया जाता है।नया कार्यक्रम धोखाधड़ी के मामलों को समाप्त करता है। यदि व्यक्तिगत खाते के प्रवेश द्वार पर उपयोगकर्ता की लिखावट डेटाबेस में डाली गई कास्ट से मेल नहीं खाती है, तो ऐसी प्रोफ़ाइल को जोखिम भरे प्रोफाइल की सूची में शामिल किया जाता है जिसके लिए अतिरिक्त सत्यापन की आवश्यकता होती है। वे। यदि सिस्टम के पास यह विश्वास करने का कारण है कि वह व्यक्ति वह नहीं है जो वह होने का दावा करता है, तो वह अतिरिक्त डेटा का अनुरोध कर सकता है या सत्यापन के लिए यह अनुरोध भेज सकता है, जहां एक जीवित व्यक्ति यह तय करेगा कि ऋण स्वीकृत या अस्वीकार करना है या नहीं।
प्रणाली की एक विशेषता यह है कि विश्लेषण किए गए व्यवहार पैटर्न को नकली नहीं बनाया जा सकता है: भले ही किसी व्यक्ति ने कीबोर्ड बदल दिया हो, वे थोड़ा बदल सकते हैं, लेकिन कुल मिलाकर उनकी संरचना अपरिवर्तित रहेगी।
