Autentifikácia stlačením klávesov: výhody a problémy používania. Rukopis klávesnice prirodzenými zmenami spojenými so zlepšením zručností používateľa pri práci s klávesnicou a myšou, alebo naopak s ich zhoršovaním v dôsledku starnutia tela
Moskovská štátna technická univerzita pomenovaná po N. E. Baumanovi
Katedra "Automatizované systémy spracovania a riadenia informácií"
Esej
v disciplíne "Bezpečnosť informácií"
"Rukopis na klávesnici ako prostriedok autentifikácie"
Vykonané:
žiacka skupina IU5-114
Pavľučenko K.G.
Skontrolované:
Kesel S.A.
Moskva 2014
Úvod 3
Viac o samotnej metóde 4
Testovanie metódy 8
Záver 11
Výhody metódy: 11
Nedostatky: 11
Referencie 13
Úvod
V tomto abstrakte sa budeme zaoberať jednou z metód autentifikácie – postupom autentifikácie subjektu prístupu. Authenticator – nejaký parameter poskytnutý systému na overenie.
Existujú 3 typy autentifikátorov:
Jedinečné znalosti (heslo, PIN kód)
Jedinečná položka (kľúč, čipová karta)
Jedinečná charakteristika samotného subjektu (statická – odtlačky prstov, sken sietnice, behaviorálna – napríklad hlasová autentifikácia)
K poslednému typu patrí aj klávesnicový rukopis.
Ide o behaviorálnu biometrickú charakteristiku, ktorá je opísaná nasledujúcimi parametrami:
Vstupná rýchlosť – počet zadaných znakov vydelený časom písania
Vstupná dynamika – charakterizovaná časom medzi stlačeniami kláves a dobou ich držania
Chybovosť vstupu
Použitie klávesov – napríklad, ktoré funkčné klávesy sa stláčajú na zadávanie veľkých písmen
Viac o samotnej metóde
Všetci ľudia vnímajú udalosti rôznymi spôsobmi. Skúste v krátkom čase odhadnúť počet bodiek alebo samohlások v dlhých slovách, veľkosti vodorovných a zvislých čiar – koľko predmetov je, toľko názorov. Tieto vlastnosti ľudskej psychiky sú vhodné aj na identifikáciu. Je pravda, že v závislosti od stavu a pohody človeka budú získané hodnoty „plávať“, preto sa v praxi spoliehajú na integrálny prístup, keď je výsledok zhrnutý niekoľkými kontrolami, berúc do úvahy pracovať s klávesnicou. Napríklad spôsob identifikácie môže byť nasledovný: na obrazovke sa na niekoľko sekúnd objavia zvislé alebo vodorovné čiary. Ich veľkosť a počet sú náhodné. Používateľ vytočí zodpovedajúce, podľa jeho názoru, čísla. Ukazuje sa teda: vlastnosti rukopisu klávesnice, ako blízko je uvedená dĺžka a počet riadkov realite, pozornosť a presnosť počítania (koľko je dĺžka jedného riadku správne v porovnaní s nasledujúcim). A nakoniec sa výsledky porovnajú s normou. Pri tejto metóde nie sú chyby v dimenzovaní také dôležité, hlavná vec je, že sa opakujú pri nastavovaní aj pri identifikácii.
Z hľadiska využívania skrytého monitorovania počítačových bezpečnostných systémov je zaujímavé klasifikovať psychofyzické parametre používateľa, medzi ktoré patrí: rukopis klávesnice, podpis myšou, reakcia na udalosti vyskytujúce sa na obrazovke. Zameriame sa len na používanie ručného písania klávesnice na osobnú identifikáciu.
Jednou z pomerne zložitých úloh, ktoré mnohí ľudia denne riešia, je rýchle písanie textov z klávesnice počítača. Rýchle zadávanie informácií pomocou klávesnice sa zvyčajne dá dosiahnuť použitím všetkých prstov oboch rúk. Zároveň má každý človek svoj vlastný jedinečný rukopis klávesnice. Rukopis klávesnice je súbor dynamických charakteristík činnosti klávesnice.
Málokto si uvedomuje, že pri komunikácii s počítačom sa individualita používateľa prejavuje v rýchlosti písania znakov, zvyku používať hlavnú alebo doplnkovú časť klávesnice, povahe „dvojitých“ a „trojitých“ stlačení kláves, v obľúbených techniky ovládania počítačov atď. A nie je to nič prekvapujúce - je to podobné ako schopnosť milovníkov hudby rozlíšiť sluchom klaviristov, ktorí vykonávajú rovnakú prácu, alebo prácu telegrafistov pomocou Morseovej abecedy.
Táto metóda identifikácie je populárna v USA, aby zabránila deťom v prístupe na internet cez domáce počítače. Aj keď dieťa špehoval alebo zistilo heslo rodičov, nebude ho môcť použiť. Túto metódu možno použiť aj na dodatočnú ochranu pri organizovaní prístupu v počítačových systémoch.
Rozpoznávanie rukopisu klávesnice spočíva vo výbere príslušného štandardu zo zoznamu štandardov uložených v pamäti počítača na základe posúdenia miery podobnosti parametrov rukopisu s týmto štandardom jedného z operátorov oprávnených pracovať s týmto počítačom. Riešenie problému identifikácie používateľa sa redukuje na riešenie problému rozpoznávania vzorov.
Klasický štatistický prístup k rozpoznávaniu používateľov pomocou rukopisu klávesnice (súbor kľúčových slov) odhalil množstvo zaujímavých čŕt: závislosť rukopisu od kombinácie písmen v slove, existenciu hlbokých vzťahov medzi súborom jednotlivých znakov, prítomnosť „ oneskorenia“ pri zadávaní znakov.
Veľmi dôležitou charakteristikou biometrickej identifikácie je dĺžka prístupovej frázy. Prax ukazuje, že prístupová fráza by mala byť ľahko zapamätateľná a mala by obsahovať 21 až 42 stlačení klávesov. Pri syntéze prístupovej frázy je povolené používať slová s významom.
Okrem toho je tu možné analyzovať také vlastnosti, ako je závislosť rýchlosti zadávania slov od ich významu, relatívny čas stlačenia rôznych kláves atď. Navyše v niektorých prípadoch sú ešte informatívnejšie: napríklad reakcia testovanej osoby na rôzne výrazy označí oblasť jej záujmov. Vskutku, chemik napíše „vodík“, „zlúčeninu“ rýchlejšie ako „program“ alebo „bagr“. A módny návrhár bude lepšie poznať také slová ako „figurína“ alebo „vzor“.
Zhromažďovanie biometrických informácií o práci používateľa pri analýze rukopisu klávesnice sa uskutočňuje meraním intervalov medzi stlačeniami kláves a časom ich držania, po ktorých sa výsledky sformujú do matice medziznakových intervalov a vektora časov držania klávesov. Po zozbieraní biometrických informácií sa získané údaje porovnajú s ich referenčnými hodnotami.
Ako môžete identifikovať jednotlivé znaky rukopisu klávesnice? Áno, rovnako ako pri grafologickom skúmaní: potrebujeme referenčné a preskúmané vzorky textu. Je lepšie, ak je ich obsah rovnaký – takzvaná prístupová fráza alebo kľúčová fráza. Samozrejme, nie je možné rozlíšiť používateľa podľa dvoch, troch, dokonca aj desiatich stlačených kláves. Potrebujeme štatistiky.
Pri písaní kľúčovej frázy vám počítač umožňuje opraviť veľa rôznych parametrov, no na identifikáciu je najvhodnejšie využiť čas strávený zadávaním jednotlivých znakov. Časy stlačenia kláves tl, t2,....tn sú rôzne a podľa toho možno hodnoty týchto parametrov použiť na identifikáciu charakteristických znakov rukopisu používateľa na klávesnici. Okrem toho intervaly medzi stláčaním susedných tlačidiel možno použiť ako riadené parametre. Riadené parametre výrazne závisia od toho, koľko prstov používateľ pri písaní používa, od charakteristických kombinácií pohybov rôznych prstov na ruke používateľa a od charakteristických pohybov ruky pri písaní. Napríklad, ak prinútite používateľa pracovať jedným prstom jednej ruky, potom rukopis klávesnice takmer úplne stratí svoju osobitosť. V tomto prípade časy stlačenia kláves prestanú odrážať individualitu ľudí, pretože intervaly medzi stlačeniami sa stanú úmerné vzdialenosti medzi klávesmi a prekrývajúce sa stlačenia susedných kláves sa stanú nemožnými.
Jedinečné vlastnosti rukopisu klávesnice sú odhalené dvoma spôsobmi:
zadaním kľúčovej frázy;
zadaním „voľného“ textu.
Každý z nich má nevyhnutne nastavenia a identifikačné režimy. Pri konfigurácii sa určia a zapamätajú referenčné charakteristiky používateľského vstupu kľúčových fráz, napríklad čas strávený na jednotlivých znakoch. A v režime identifikácie sa porovnáva referenčná a výsledná zostava po odstránení hrubých chýb.
Súbor „voľného“ textu sa vytvára podľa širokej škály fráz (kľúčová fráza je zvyčajne rovnaká), čo má svoje výhody, ktoré vám umožňujú získať individuálne charakteristiky nepostrehnuteľne bez zamerania pozornosti používateľa na prístupovú frázu.
Výber schémy overenia závisí od aplikácie, s ktorou sa používa. Napríklad, ak účtovník chcel získať krátku referenciu a namiesto toho mu počítač navrhne napísať 2-3 strany „voľného“ textu, aby sa uistil, že má pred sebou naozaj správnu osobu. Nervy tu nebudú dosť a spôsobí to len podráždenie a v dôsledku toho sa používateľ bude snažiť vyhnúť takémuto identifikačnému systému.
Na druhej strane, niekto, kto má prístup k tajomstvám, môže s takýmto programom pracovať celý deň, pričom z času na čas odíde od počítača. A aby v tejto chvíli útočníci nepoužívali zverejnený systém, odporúča sa pravidelne vykonávať „tajnú kontrolu“. Takéto systémy vám umožňujú neustále sledovať, či pri počítači sedí legitímny používateľ.
Treba poznamenať, že pri použití týchto metód je možné nielen autentifikovať, ale aj analyzovať jej stav. Opísaný prístup k ochrane pred neoprávneným prístupom umožňuje:
monitorovať fyzický stav zamestnancov;
ukončiť prax porušovania bezpečnostných pravidiel pri práci s heslami;
poskytujú jednoduchší a rovnako spoľahlivý spôsob prihlásenia do siete.
Odoslanie dobrej práce do databázy znalostí je jednoduché. Použite nižšie uvedený formulár
Študenti, postgraduálni študenti, mladí vedci, ktorí pri štúdiu a práci využívajú vedomostnú základňu, vám budú veľmi vďační.
ÚVOD
Tradičné metódy identifikácie a autentifikácie založené na používaní nositeľných identifikátorov, ako aj hesiel a prístupových kódov, majú množstvo významných nevýhod súvisiacich so skutočnosťou, že na autentifikáciu používateľa sa používajú identifikačné charakteristiky založené na atribútoch a znalostiach. Táto nevýhoda odpadá pri použití metód biometrickej identifikácie. Biometrické charakteristiky sú neoddeliteľnou súčasťou človeka, a preto ich nemožno zabudnúť ani stratiť. Významné miesto medzi biometrickými produktmi zaujímajú zariadenia a programy postavené na analýze dynamických obrazov osoby (overovanie dynamikou vlastnoručného podpisu, ručným písaním na klávesnici, prácou s počítačovou myšou atď.).
1.1 Všeobecné princípy konštrukcie biometrických systémov dynamická identifikácia/overovanie
Dynamické systémy biometrickej identifikácie/autentifikácie osoby sú založené na využívaní určitých dynamických parametrov a osobnostných charakteristík (chôdza, rukopis a klávesnicový rukopis, reč) ako znakov.
Biometrické systémy postavené na analýze individuálnych charakteristík dynamiky pohybov majú veľa spoločného. To umožňuje použiť jednu zovšeobecnenú schému na opis všetkých biometrických systémov tejto triedy, ktorá je znázornená na obr. 1 a odráža hlavné fázy spracovania informácií.
Hostené na http://www.allbest.ru/
Ryža. 1. Zovšeobecnená bloková schéma systému identifikácie osobnosti podľa znakov dynamiky pohybov
Prvou fázou spracovania je premena neelektrických veličín (súradnice konca pera, akustický tlak, poloha ruky) na elektrické signály. Ďalej sú tieto signály digitalizované a vložené do procesora, ktorý vykonáva softvérové spracovanie dát. Počas softvérového spracovania sa amplitúdy vstupných signálov upravia, čím sa dostanú na určitú referenčnú hodnotu. Okrem toho sa signály privedú do jednej časovej škály, signály sa rozdelia na samostatné fragmenty, po ktorých nasleduje posun fragmentov signálu do optimálneho zarovnania s referenčným miestom.
Po redukcii na referenčnú hodnotu mierok a posunutí fragmentov signálov sa vypočíta vektor funkcionálu (vektor riadených biometrických parametrov v=(v 1 , v 2 , ..., v k)).
Prvých päť blokov spracovania informácií uvedených vyššie pracuje podľa rovnakých algoritmov, bez ohľadu na spôsob fungovania samotného biometrického systému. Práve z tohto dôvodu tvoria sériové spojenie blokov bez odbočiek. Režim prevádzky systému (tréning alebo autentifikácia) určuje množinu operácií vykonávaných s už vytvoreným parametrovým vektorom v=(v 1 , v 2 , ..., v k).
Ak je biometrický systém v režime učenia, vektory biometrických parametrov v vstupujú do bloku pravidiel učenia, ktorý tvorí biometrický štandard osobnosti. Keďže dynamické obrazy osoby majú značnú variabilitu, vytvorenie biometrického štandardu si vyžaduje niekoľko príkladov realizácií toho istého obrazu. V najjednoduchšom prípade môže byť biometrický štandard vytvorený vo forme dvoch vektorov: vektora matematických očakávaní riadených parametrov m(v) a vektora disperzií týchto parametrov (v).
V autentifikačnom režime sa vektor riadených biometrických parametrov v získaný z prezentovaného obrázku porovnáva rozhodovacím pravidlom s biometrickým štandardom. Ak je prezentovaný vektor blízky biometrickému štandardu, prijme sa pozitívne rozhodnutie o autentifikácii. Ak sa prezentovaný vektor výrazne líši od jeho biometrického štandardu, prijatie je zamietnuté. Ak overovací protokol nie je príliš silný, používateľ dostane ďalšie pokusy na opätovné overenie.
Typ rozhodovacieho pravidla používaného systémom a typ biometrického štandardu sú neoddeliteľne spojené. Pri vývoji systému sa na základe zvoleného rozhodovacieho pravidla určí typ biometrického štandardu.
Uplatňovanie princípov biometrickej identifikácie osoby v systémoch informačnej bezpečnosti viedlo k vytvoreniu biometrických identifikačných/autentizačných systémov (BSI) pri prístupe k objektom informatizácie (najmä k osobným počítačom). Používatelia takýchto objektov musia prejsť procesom biometrickej identifikácie/autentizácie, aby k nim získali prístup.
Kvalitu práce BSI charakterizuje percento chýb pri absolvovaní prijímacieho konania. V BSI sú tri typy chýb:
FRR (False Reject Rate) alebo chyba prvého druhu – pravdepodobnosť chybných odmietnutí oprávnenému používateľovi (chybné odmietnutie „svojho“);
FAR (False Accept Rate) alebo chyba druhého druhu – ide o pravdepodobnosť prijatia neregistrovaného používateľa (chybné vynechanie „cudzieho“);
EER (Equal Error Rates) - rovnaká pravdepodobnosť (norma) chýb prvého a druhého druhu.
V závislosti od požiadaviek na ISI sa s daným stupňom prísnosti vykonáva aj tvorba biometrického štandardu používateľa. Vzorky prezentované daným používateľom musia zodpovedať nejakej priemernej štatistickej charakteristike pre daného používateľa. To znamená, že po zozbieraní počiatočných štatistík by systém mal odmietnuť prezentáciu zlých vzoriek (vzorky s veľkými odchýlkami od priemeru). Pomer vzoriek akceptovaných systémom k celkovému počtu prezentovaných vzoriek charakterizuje stupeň stability biometrických parametrov daného užívateľa.
Na experimentálne testovanie charakteristík FRR sa systému n-krát postupne prezentujú biometrické charakteristiky používateľov, ktorí úspešne prešli registráciou. Ďalej sa vypočíta pomer počtu n 1 neúspešných pokusov (odmietnutie prijatia systémom) k celkovému počtu pokusov n. Tento pomer poskytuje odhad pravdepodobnosti chyby FRR. Odhad sa považuje za spoľahlivý pri hodnotách n 1/FRR.
Pre experimentálne overenie charakteristiky FAR sú systému sekvenčne prezentované m-krát biometrické charakteristiky používateľov, ktorí neprešli registráciou. Ďalej sa vypočíta pomer počtu n 2 úspešných pokusov (pozitívne autentizačné riešenie) k celkovému počtu pokusov m. Tento pomer poskytuje odhad pravdepodobnosti chyby FAR. Odhad sa považuje za spoľahlivý pri hodnotách m 1/FAR.
Biometrické identifikačné systémy sú v skutočnosti doplnkom k štandardnej identifikácii heslom (keď sa používateľ prihlási do systému). V budúcnosti sa však predpokladá pokles percenta identifikácie hesla na celkovom počte identifikačných systémov a nárast podielu biometrických autentifikačných systémov.
K dnešnému dňu sú najznámejšie dva biometrické autentifikačné systémy: systém „ID - 007“ vyvinutý americkou spoločnosťou
„Enigma Logic“ a systém „Cobra“, ktorý vyvinula Akadémia FSB Ruska.
Systémy tohto typu implementujú tri hlavné funkcie: 1) zber informácií; 2) spracovanie informácií (mechanizmy na porovnávanie s referenčnými hodnotami); 3) rozhodovanie na základe výsledkov autentifikácie.
Prvá a tretia funkcia v systémoch "ID - 007" a "Cobra" sú implementované algoritmicky rovnakým spôsobom (rozdiel je spôsobený niektorými koeficientmi), ale druhá funkcia - spracovanie informácií alebo porovnávacie mechanizmy s referenčnými hodnotami - sú zásadne odlišné. Porovnanie novo získaných hodnôt časov držania kľúčov s referenčnými hodnotami v oboch systémoch sa robí podľa aditívnej charakteristiky. Porovnanie medziznakových intervalov s referenčnými hodnotami v systéme "ID - 007" sa vykonáva podľa princípu aditívneho pomeru a v systéme "Cobra" - podľa princípu multiplikatívneho pomeru.
1.2 Autentifikácia založená na analýze rukopisu klávesnice a maľovanie myšou
identifikácia autentifikácia ochrana prístupu
Medzi hlavné biometrické charakteristiky používateľov CS, ktoré možno použiť na ich overenie, patria:
odtlačky prstov;
geometrický tvar ruky;
vzor dúhovky;
kresba sietnice;
geometrický tvar a rozmery tváre;
zafarbenie hlasu;
geometrický tvar a veľkosť ucha atď.
Jedným z prvých, ktorí navrhli myšlienku autentifikácie používateľov podľa osobitostí ich práce s klávesnicou a myšou, bol S.P. Rastorguev. Pri vývoji matematického modelu autentifikácie založeného na rukopise používateľov na klávesnici sa predpokladalo, že časové intervaly medzi stláčaním susedných symbolov kľúčovej frázy a medzi stláčaním špecifických kombinácií kláves v nej dodržiavajú zákon normálneho rozdelenia. Podstatou tejto autentifikačnej metódy je testovanie hypotézy o rovnosti centier distribúcie dvoch normálnych všeobecných populácií (získaných pri nastavovaní systému pre užívateľské charakteristiky a pri autentifikácii).
Uvažujme o variante autentifikácie užívateľa pomocou sady kľúčových fráz (rovnaké v režime konfigurácie a autentifikácie).
Postup prispôsobenia charakteristikám používateľa registrovaného v CS:
užívateľská voľba kľúčovej frázy (jej symboly musia byť rovnomerne rozmiestnené po celej klávesnici);
niekoľkokrát napísať kľúčovú frázu;
výpočet a uloženie odhadov matematických očakávaní, rozptylov a počtu pozorovaní pre časové intervaly medzi súbormi každého páru susedných symbolov kľúčovej frázy.
Postup overenia používateľa možno vykonať dvoma spôsobmi. Prvá verzia autentifikačného postupu:
zadanie kľúčovej frázy používateľom niekoľkokrát;
vylúčenie hrubých chýb (podľa špeciálneho algoritmu);
výpočet odhadov matematických očakávaní a rozptylov pre časové intervaly medzi stlačením každého páru susedných symbolov kľúčovej frázy;
riešenie problému testovania hypotézy o rovnosti rozptylov dvoch normálnych všeobecných populácií pre každý pár susedných symbolov kľúčovej frázy (podľa špeciálneho algoritmu);
ak sú rozptyly rovnaké, potom riešenie problému testovania hypotézy o rovnosti centier distribúcie dvoch normálnych všeobecných populácií s neznámym rozptylom pre každý pár susedných symbolov kľúčovej frázy (podľa špeciálneho algoritmu) ;
výpočet pravdepodobnosti autenticity používateľa ako pomeru počtu kombinácií susedných kláves, pre ktoré sú hypotézy potvrdené (odseky 4 a 5), k celkovému počtu kombinácií susedných znakov kľúčovej frázy;
Druhá verzia autentifikačného postupu:
nastavte prístupovú frázu raz;
riešenie problému testovania hypotézy o rovnosti rozptylov dvoch normálnych všeobecných populácií pre časové intervaly medzi stláčaním susedných symbolov kľúčovej frázy;
ak sú odchýlky rovnaké, potom vylúčenie časových intervalov medzi stlačením susedných symbolov kľúčovej frázy, ktoré sa výrazne líšia od referenčných (získaných počas konfigurácie);
výpočet pravdepodobnosti autenticity používateľa ako pomer počtu zostávajúcich intervalov k celkovému počtu intervalov v kľúčovej fráze
porovnanie výsledného skóre pravdepodobnosti s vybranou prahovou hodnotou na rozhodnutie o prijatí používateľa.
Namiesto použitia kľúčovej frázy, ktorá je pre používateľa CS konštantná, sa autentifikácia môže vykonať pomocou množiny pseudonáhodných textov. V tomto prípade sa klávesnica rozdelí na polia a zavedie sa pojem vzdialenosti d ij medzi klávesmi i a j, čo sa týka počtu kláves umiestnených na priamke spájajúcej i a j. Kľúč i patrí do poľa m if
dijk
Hodnotu k nazývame stupňom poľa m (ak k = 0, potom m je samostatný kľúč). Označte x ij časový interval medzi stlačením kláves patriacich do polí i a j.
Uvádzame nasledujúce predpoklady:
charakteristiky stláčania kláves jedného poľa sú čím bližšie k sebe, tým menšie k;
pre používateľa pracujúceho dvoma rukami je možné získať charakteristiky rukopisu klávesnice preskúmaním práce len s jednou polovicou klávesnice;
prístupová fráza môže byť ľubovoľná skupina znakov;
počet polí musí byť rovnaký v režime nastavenia a autentifikácie.
Postup nastavenia pri písaní pseudonáhodného textu:
generovanie a výstup pre používateľa textu z pevnej množiny slov, ktorých znaky sú na klávesnici čo najviac rozptýlené;
písanie používateľom;
opraviť a uložiť hodnoty x ij, ktoré sa potom použijú na výpočet štatistických charakteristík rukopisu klávesnice.
Postup overovania je rovnaký ako postup overovania používaný pri zadávaní prístupovej frázy.
Spoľahlivosť autentizácie na základe rukopisu používateľa na klávesnici je nižšia ako pri použití jej biometrických charakteristík.
Tento spôsob overovania má však aj svoje výhody:
schopnosť skryť skutočnosť použitia dodatočnej autentifikácie používateľa, ak sa ako kľúčová fráza použije prístupová fráza zadaná používateľom;
možnosť implementácie tejto metódy len pomocou softvéru (zníženie nákladov na autentifikačné nástroje).
Teraz zvážime metódu autentifikácie založenú na maľovaní myšou (samozrejme, tento manipulátor nemôže byť použitý na skutočné maľovanie používateľa, takže toto maľovanie bude pomerne jednoduchý ťah). Maliarskou čiarou nazvime prerušovanú čiaru získanú spojením bodov od začiatku maľby po jej dokončenie (susedné body by nemali mať rovnaké súradnice). Dĺžku čiary maľovania vypočítame ako súčet dĺžok segmentov spájajúcich body maľovania.
Predstavme si pojem zlom v línii maľby, ktorého znakom bude splnenie podmienky
kde je vzdialenosť medzi dvoma susednými bodmi čiary maľovania; d je dĺžka celej čiary; k je počet bodov v čiare.
Na odstránenie medzier v línii maľby navrhol Rastorguev algoritmus na jej vyhladenie, ktorý spočíva v pridávaní ďalších bodov k línii v bodoch jej zlomov. Každý ďalší bod so súradnicami xa a ya, pridaný medzi body i-1 a i čiary maľovania, musí spĺňať podmienku
min (
Na vyhladenej línii maľby môžete vybrať všetky uzavreté obrysy (podľa špeciálneho algoritmu).
Postup prispôsobenia môže pozostávať z nasledujúcich krokov:
zadanie niekoľkých referenčných obrazov;
pre každú nástennú maľbu získanie počtu bodov v nej a dĺžky jej línie, určenie počtu a umiestnenia zlomov v línii nástennej maľby;
pre každú čiaru lakovania vyhladenie, získanie počtu a umiestnenia uzavretých obrysov;
výpočet priemernej hodnoty získaných charakteristík maľby a ich prípustných odchýlok.
Postup autentifikácie pozostáva z nasledujúcich krokov:
maliarsky vstup;
výpočet počtu bodov a dĺžky lakovacej čiary;
získanie počtu a umiestnenia prestávok v lakovacej linke;
vyhladenie lakovacej línie;
získanie počtu a umiestnenia uzavretých slučiek;
porovnanie získaných charakteristík maľby s referenčnými;
rozhodovanie o prijatí užívateľa na prácu v CS.
Podobne ako autentifikácia na základe rukopisu klávesnice, aj pravosť používateľa čmáraním myšou je potvrdená predovšetkým tempom jeho práce s týmto vstupným zariadením.
Medzi výhody autentifikácie používateľov ich čmáraním myšou, ako je používanie ručného písania klávesnice, patrí možnosť implementácie tejto metódy iba pomocou softvéru; nevýhodami je nižšia spoľahlivosť autentifikácie v porovnaní s využívaním biometrických charakteristík používateľa, ako aj potreba dostatočnej istoty používateľa v zručnostiach práce s myšou.
Spoločným znakom metód autentifikácie založených na písaní rukou klávesnice a maľovaní myšou je nestabilita ich charakteristík pre toho istého používateľa, ktorá môže byť spôsobená:
prirodzené zmeny spojené so zlepšovaním zručností používateľa pri práci s klávesnicou a myšou, alebo naopak s ich zhoršovaním v dôsledku starnutia organizmu;
zmeny spojené s abnormálnym fyzickým alebo emocionálnym stavom používateľa.
Zmeny v užívateľských charakteristikách spôsobené príčinami prvého druhu nie sú náhle, preto môžu byť neutralizované zmenou referenčných charakteristík po každej úspešnej autentifikácii užívateľa.
Zmeny v charakteristikách používateľa spôsobené dôvodmi druhého druhu môžu byť náhle a viesť k odmietnutiu jeho pokusu o vstup do CS. Táto funkcia autentizácie na základe ručného písania klávesnice a maľovania myšou sa však môže stať aj výhodou, ak hovoríme o používateľoch vojenských, energetických a finančných CS.
Sľubným smerom vo vývoji metód autentifikácie používateľov CS na základe ich osobných charakteristík môže byť potvrdenie autenticity používateľa na základe jeho vedomostí a zručností, ktoré charakterizujú úroveň vzdelania a kultúry.
1 .3 Navrhnutý softvér
V tomto prípade by navrhnuté softvérové nástroje mali poskytovať spoľahlivý mechanizmus na implementáciu vyvinutého systému autentifikácie používateľov pomocou ručného písania klávesnice, vykonávať konzistentnú interakciu s operačným systémom, mať pohodlné rozhranie s používateľmi a minimálne požiadavky na systémové prostriedky.
Hardvérovou časťou bude špecializovaný počítač, v ktorom budú na hardvérovej úrovni implementované hlavné algoritmické úseky softvérovej implementácie systému, ktoré si vyžadujú najviac časových prostriedkov. Medzi tieto oblasti patrí predovšetkým algoritmus zberu biometrických charakteristík, výber užívateľských referenčných matíc z RAM, algoritmus porovnávania referenčných charakteristík so získanými charakteristikami a mechanizmus generovania riadiacich signálov na základe výsledku autentifikácie.
Vyvinutá hardvérová implementácia autentifikačného algoritmu pozostáva z: generátora hodinových impulzov, hodinového deliča, hodín reálneho času, ovládača prerušenia klávesnice, sčítača impulzov, štatistickej akumulačnej RAM, referenčnej RAM, vyrovnávacej pamäte na ukladanie medziľahlých údajov maticový procesor, vyrovnávacia pamäť akumulácie výsledkov a modul generovania riadiacich impulzov, rozhranie na interakciu s riadiacim počítačom.
Dôležitým faktorom ovplyvňujúcim kvalitu autentifikácie je používanie neštandardných prostriedkov na zadávanie informácií, napríklad spôsob zadávania symbolických informácií do počítača pomocou šesťklávesovej klávesnice znázornenej na obr. (kde a) - klávesnica pre ľavú ruku, b) klávesnica pre pravú ruku). Tieto nástroje umožňujú fixovať prsty rúk na informačných klávesoch a vylúčiť ich medzikľúčové pohyby, čo pomáha zamerať sa na „jemnejšie“ biometrické parametre osoby počas dynamického procesu zadávania informácií do počítača.
Dynamické možnosti ľudskej ruky na štandardnej klávesnici sú pomerne široké - je to spôsobené tým, že na stlačenie kláves je potrebné posunúť prsty na vzdialenosť medzi klávesmi až 40 mm a navrhovaný spôsob zadávania znakov informácie v šesťprvkovom kóde založenom na pravom a ľavom kruhovom skenovaní obmedzujú tieto možnosti a kladú prísnejšie požiadavky na prácu používateľa s klávesnicou. Navrhovaná metóda na zlepšenie efektívnosti autentizácie je implementovaná vo vyvinutom zariadení na zadávanie symbolických informácií.
Obrázok 2. - Zariadenie na zadávanie symbolických informácií do počítača v šesťprvkovom kóde na základe pravého a ľavého kruhového snímania
Klávesnica zariadenia, znázornená na obr. 2, pozostáva z kláves 1-6, ktoré sú namontované na paneli 7 a radiálne sa rozbiehajú po jeho obvode, pričom veľkosť kláves nie je rovnaká v závislosti od veľkosti zodpovedajúcich prstov. a kongruentná palmárna strana ruky na úrovni zápästia.
Je potrebné poznamenať, že pri použití navrhovaného zariadenia a metódy je možné nielen autentifikovať, ale aj analyzovať stav používateľa.
Opísaný prístup k ochrane pred neoprávneným prístupom umožňuje:
Monitorovať fyzickú kondíciu zamestnancov;
ukončiť prax porušovania bezpečnostných pravidiel pri práci s heslami;
· poskytujú jednoduchší a rovnako spoľahlivý spôsob prihlásenia do siete.
Z hľadiska využívania skrytého monitorovania počítačových bezpečnostných systémov je zaujímavé klasifikovať psychofyzické parametre používateľa, medzi ktoré patrí: rukopis klávesnice, podpis myšou, reakcia na udalosti vyskytujúce sa na obrazovke.
Identifikácia rukopisu klávesnice spočíva vo výbere vhodného štandardu zo zoznamu štandardov uložených v pamäti počítača na základe posúdenia miery blízkosti parametrov rukopisu jedného z operátorov oprávnených pracovať s týmto počítačom k tomuto štandardu. Problém identifikácie používateľa sa redukuje na vyriešenie problému rozpoznávania vzorov. Klasický štatistický prístup k rozpoznávaniu používateľov podľa rukopisu klávesnice pri písaní kľúčových slov odhalil množstvo zaujímavých vlastností: výraznú závislosť rukopisu od kombinácií písmen v slove; existencia hlbokých spojení medzi súborom jednotlivých postáv; prítomnosť "oneskorení" pri zadávaní znakov.
Získané výsledky nám umožňujú dospieť k záveru o uskutočniteľnosti a efektívnosti použitia tejto metódy na identifikáciu a autentifikáciu používateľa pomocou ručného písania klávesnice.
Ak je počítač už vybavený nástrojmi na biometrickú analýzu, náklady na biometrické autentifikačné systémy budú úplne určované cenou softvéru, ktorá zase závisí od obehu a mala by sa v budúcnosti výrazne znížiť. Jedným z predpokladov na to je možnosť vývoja takéhoto softvéru malými a strednými firmami, ktoré sú schopné vytvárať konkurenciu v tomto sektore trhu.
ZÁVER
V súčasnosti sú najrelevantnejšie systémy založené na biometrických metódach diferenciácie a kontroly prístupu. Jednou z dôležitých oblastí biometrie je autentifikácia používateľov pomocou ich rukopisu na klávesnici. Rozsahom jeho použitia sú systémy, v ktorých je klávesnicový vstup informácií alebo ovládanie pomocou klávesnice: počítačové systémy a siete, mobilné komunikácie, systémy národného významu atď.
Mnohé problémy s autentifikáciou používateľov na základe ich rukopisu klávesnice však neboli preskúmané. Existujúce softvérové implementácie takýchto systémov sa vyznačujú nedostatočnou spoľahlivosťou autentifikácie. Relevantný je vývoj nových metód, algoritmov a ich softvérových a hardvérových implementácií, ktoré zvyšujú efektivitu identifikačných a autentifikačných systémov.
Zvýšenie spoľahlivosti autentifikácie užívateľa je možné dosiahnuť vývojom nového autentifikačného algoritmu v telekomunikačných systémoch a sieťach - polygaussovho algoritmu, ktorý vám umožňuje skúmať nové parametre rukopisu klávesnice a zároveň zvyšovať počet registrovaných užívateľských informácií. Aplikácia tohto algoritmu je však obmedzená nedostatočným vývojom metód na jeho implementáciu.
Bibliografia
1. Ivanov A.I. Biometrická identifikácia osoby dynamikou podvedomých pohybov: Monografia. - Penza: Vydavateľstvo Penz. štát un-ta, 2000. 188 s.
2. Bryukhomitsky Yu.A., Kazarin M.N. autentifikačný systém rukopisu / Zborník príspevkov z vedecko-praktickej konferencie s medzinárodnou účasťou "informačná bezpečnosť". Taganrog: vydavateľstvo TRUTH, 2002.
3. Khorev P.B. Metódy a prostriedky ochrany informácií v počítačových systémoch: Proc. príspevok pre študentov. vyššie učebnica inštitúcie - M.: Vydavateľské centrum "Akadémia", 2005. - 256 s.
Hostené na Allbest.ru
...Podobné dokumenty
Používanie elektronických kľúčov ako prostriedku autentifikácie používateľa. Analýza metód identifikácie a autentifikácie z hľadiska technológií v nich použitých. Inštalácia a konfigurácia autentifikačných nástrojov "Rutoken", správa ovládačov.
semestrálna práca, pridaná 1.11.2013
Všeobecné princípy overovania v systéme Windows. Lokálna registrácia a registrácia domény. Autentifikácia v Linuxe. Povolenia súborov a registrov. Transakcie, primitíva, reťazce a politiky. Základné komponenty deskriptora bezpečnosti. Ukladanie hesiel a šifrovanie.
ročníková práca, pridaná 13.06.2013
Problémy používania hesiel v podniku. Všeobecné pojmy a technológie identifikácie a autentifikácie. Princíp fungovania a štruktúra softvérového nástroja SecureLogin od ActiveIdentity. Automatické generovanie hesiel, phishing a pharming.
ročníková práca, pridaná 22.01.2015
Koncept bezpečnosti údajov. Základné technológie pre sieťovú autentifikáciu informácií na základe opakovane použiteľných a jednorazových hesiel: autorizácia prístupu, audit. Certifikačné autority, infraštruktúra verejného kľúča, digitálny podpis, softvérové kódy.
ročníková práca, pridaná 23.12.2014
Preklad polí formulára. Metóda webovej autentifikácie, ktorá vyžaduje od návštevníkov zadanie používateľského mena a hesla. Formulár na prenos údajov. Použitie databázy na ukladanie hesiel. Vytvorte skript na overenie návštevníkov.
prednáška, pridané 27.04.2009
Vypracovanie návrhov na zavedenie biometrickej autentifikácie používateľov lineárnej počítačovej siete. Podstata a charakteristika statických a dynamických metód autentifikácie užívateľa. Spôsoby eliminácie hrozieb, nastavenia služby ochrany.
semestrálna práca, pridaná 25.04.2014
Klasifikácia a hlavné charakteristiky biometrických prostriedkov osobnej identifikácie. Vlastnosti implementácie statických a dynamických metód biometrickej kontroly. Prostriedky autorizácie a autentifikácie v elektronických bezpečnostných systémoch.
semestrálna práca, pridaná 19.01.2011
Koncept procesu biometrickej autentifikácie. Technológia a pravdepodobnosť chýb autentifikácie odtlačkom prsta, dúhovky alebo sietnice, geometriou ruky a tváre osoby, termogramom tváre, hlasom, rukopisom.
prezentácia, pridané 05.03.2014
Vývoj autentifikačných zásuvných modulov ako prostriedku autentifikácie užívateľov. Modul Linux-PAM je súčasťou distribúcií Linuxu. Princíp fungovania, administratívy, obmedzenia času a zdrojov. Prehľad autentifikačných doplnkov.
ročníková práca, pridaná 29.01.2011
Charakteristika biometrických prístupových systémov (BSKD) a zovšeobecnená schéma ich fungovania. Statické a dynamické metódy autentifikácie. Integrácia BSCD s video monitorovacími systémami. Použitie BSCD na ochranu systémov prenosu údajov.
Všetci ľudia vnímajú rôzne udalosti rôznymi spôsobmi. Táto vlastnosť psychiky je vhodná na identifikáciu. Zvyčajne sa v praxi používa niekoľko metód, aby stav osoby nemohol ovplyvniť správnosť identifikácie. Napríklad pri identifikácii sa na obrazovke objavia vodorovné a zvislé čiary s náhodným číslom a veľkosťou. Používateľ musí dosiahnuť určité výsledky podľa svojho názoru. Výsledky sa overia podľa šablóny. Výsledky nemusia byť správne, hlavné je, že sa zhodujú.
Dnes veľa zložitých úloh spočíva v rýchlom písaní na klávesnici. Pomocou dvoch rúk každá vytvára individuálny prístup k zostave. Rukopis klávesnice je súbor dynamických parametrov pre prácu na klávesnici. Individualita používateľa sa opiera o rýchlosť písania znakov, odlišné zvyky pri stláčaní kláves atď. Takto milovníci hudby rozlišujú zvukové diela podľa ucha. Takáto metóda môže byť použitá napríklad alebo slúžiť ako jedna z . Klasický štatistický prístup k ručnému písaniu klávesnicou vykazoval množstvo funkcií:
- závislosť rukopisu od kombinácií písmen v slove
- hlboké spojenie medzi súborom rôznych postáv
- meškania- pri zadávaní znakov
Dôležitým parametrom takejto identifikácie je tiež prítomnosť prístupovej frázy. Takáto fráza by mala mať 21 až 42 stlačení kláves a mala by byť ľahko zapamätateľná. Zber takýchto informácií o používateľovi pri analýze rukopisu sa realizuje meraním intervalu medzi stlačením a podržaním klávesov používateľom, čo je znázornené na obr.1.
Obrázok 1
Ako je zrejmé z obr. 1, pri písaní kľúčovej frázy môže počítač zaznamenávať čas strávený na rôznych znakoch. Parametre tiež závisia od toho, ako presne používateľ píše, či jedným prstom, alebo piatimi, alebo všetkými. Jedinečné vlastnosti rukopisu klávesnice sú odhalené pomocou:
- zadaním voľného textu
- kľúčovou frázou
Treba poznamenať, že implementácia takýchto metód prispieva nielen k identifikácii používateľov, ale aj k analýze ich stavu. Tento prístup umožňuje:
- kontrolovať fyzickú pohodu používateľov
- poskytujú jednoduchý a spoľahlivý spôsob identifikácie
- zjednodušuje problém pri práci s overovacími heslami
Prax
Rukopis klávesnice— behaviorálna biometrická charakteristika, ktorá opisuje tieto aspekty:
- dynamika vstupu je čas medzi stlačeniami kláves a časom ich podržania
- Rýchlosť vstupu je výsledkom vydelenia počtu znakov časom písania
- implementácia kľúča - napríklad, ktoré klávesy sa stláčajú na písanie veľkých písmen
- chybovosť vstupu
Na testovanie autentizačných schopností pomocou ručného písania klávesnice možno implementovať jednoduchý program. Musíte vymyslieť prístupovú frázu, ktorú budú subjekty zadávať opakovane. Vstupná rýchlosť sa bude určitý čas pohybovať v určitých medziach. Na základe takejto štatistiky môžete získať nejakú podložku. očakávanej rýchlosti a jej rozptylu (obr. 2).
Kresba - 2
Teraz je možné výsledky porovnať s rýchlostnými testami iných subjektov. Vzhľadom na rôzne rýchlosti písania prístupovej frázy subjektmi si všetci vytvorili určitý rozsah rýchlostí, do ktorého spadajú všetky výsledky. Rozsah je veľký (obr. 3), takže existuje určitá pravdepodobnosť falošných poplachov.
Výhody implementácie ručného písania klávesnice na overenie:
- Nevyžaduje od používateľa žiadne ďalšie akcie. Používateľ pri prihlasovaní stále zadáva svoje heslo, na základe tohto hesla je možné realizovať dodatočnú autentifikáciu
- Jednoduchosť implementácie a implementácie.
- Možnosť skrytej autentifikácie – používateľ nemusí mať podozrenie, že prechádza dodatočnou kontrolou rukopisu klávesnice
- Silná závislosť od konkrétnej klávesnice. Ak je klávesnica vymenená, používateľ musí program znova nakonfigurovať
- Vyžaduje sa školenie aplikácie
- Tiež závisí od stavu používateľa. Napríklad, ak je používateľ chorý, môže mať iné parametre rukopisu klávesnice
Ayupova A.R. 1, Yakupov A.R. 2, Shabalkina A.A. 3
1 ORCID: 0000-0002-6820-1605, kandidát fyzikálnych a matematických vied, 2 študent Ekonomickej a matematickej fakulty, 3 študent Ekonomickej a matematickej fakulty,
Neftekamská pobočka BashSU
AUTENTIKÁCIA KLÁVESNICE: VÝHODY A OTÁZKY POUŽÍVANIA
anotácia
Autentifikácia je jedným z najstarších a zároveň aktuálnych problémov v oblasti informačnej bezpečnosti. Pravidlá tvorby hesiel, ktoré sa už stali dogmami, nemôžu odolať kritike odborníkovIT-priemysel. Článok sa zaoberá možnosťou odstránenia niektorých nedostatkov metódy hesla pomocou systému rozpoznávania rukopisu klávesnice. Rukopis na klávesnici sa týka dynamických (behaviorálnych) biometrických charakteristík, ktoré popisujú podvedomé činnosti, ktoré sú používateľovi známe. Výhody a nevýhody tohto systému sú tiež podrobne zvážené.
Kľúčové slová: autentifikácia, identifikácia, ochrana informácií, rukopis klávesnice, heslo.
Ayupova A.R. 1, Yakupov A.R. 2, Shabalkina A.A. 3
1 ORCID: 0000-0002-6820-1605, PhD v odbore fyzika a matematika, 2 študent Národohospodárskej fakulty, 3 študent Národohospodárskej fakulty,
Neftekamská pobočka Bashkirskej štátnej univerzity,
AUTENTIZÁCIA RYTMU KLÁVESNICE: VÝHODY A PROBLÉMY POUŽÍVANIA
Abstraktné
Autentifikácia je jedným z najstarších a zároveň aktuálnych problémov v oblasti informačnej bezpečnosti. Pravidlá tvorby hesiel, ktoré sa už stali dogmatickými, neobstoja pri skúmaní odborníkov z IT priemyslu. Príspevok sa zaoberá možnosťou odstránenia niektorých nedostatkov metódy hesla pomocou systému rozpoznávania rytmu klávesnice. Rytmus klávesnice označuje dynamické (behaviorálne) biometrické charakteristiky popisujúce podvedomé akcie, typické pre používateľa. Tiež sú podrobne zvážené výhody a nevýhody tohto systému.
Kľúčové slová: autentifikácia, identifikácia, ochrana informácií, rytmus klávesnice, heslo.
Pri všeobecnej informatizácii sú mimoriadne dôležité a dôležité úlohy ochrany informácií. Moderná informačná bezpečnosť je nemožná bez procesu overovania pravosti vstupných údajov – autentifikácie. Metóda overovania hesla je široko používaná, ktorá má niekoľko nevýhod:
Riešením niektorých problémov je kombinácia hesla a rukopisu klávesnice osoby. Rukopis klávesnice je jedinečný štýl zadávania znakov. Štýl zadávania je určený: rýchlosťou držania klávesu, časom medzi stlačeniami kláves, vlastnosťami zadávania dvojitých alebo trojitých stlačení atď. , .
Používanie ručného písania klávesnice dáva používateľovi značnú výhodu – zjednodušené heslo. Bude stačiť, aby si človek zapamätal vhodnú kombináciu, napríklad dĺžka hesla môže byť od 4 do 8 znakov. Vzhľadom na funkcie vstupu sa hrozba krádeže hesla útočníkom stáva menej prioritou, pretože rýchlosť vstupu sa môže výrazne líšiť.
Nezabúdajte však, že človek nikdy nezadá heslo úplne rovnakým spôsobom. V metódach biometrickej autentifikácie je vždy povolená určitá nepresnosť. Tento nedostatok môže viesť k nasledujúcim chybám:
– FRR (falošné odmietnutie) – chyba prvého druhu – pravdepodobnosť nepripustenia registrovaného používateľa do systému;
– FAR (false access rate) – chyba druhého druhu – pravdepodobnosť vpustenia narušiteľa do systému pod rúškom registrovaného používateľa.
Ďalšou nevýhodou je nutnosť trénovať program tak, aby si pamätal vlastnosti rukopisu na klávesnici používateľa a znížil pravdepodobnosť FRR a FAR. Je zrejmé, že čím viac sa program učí, tým menšia je pravdepodobnosť chýb a tým vyššia je bezpečnosť systému.
Najzávažnejším problémom používania klávesnicového rukopisu je však silná závislosť výsledku od psychofyzického stavu používateľa. Ak sa človek necíti dobre, nemusí byť overený, pretože jeho vstupná rýchlosť môže byť výrazne znížená. Nedá sa neobísť závislosť na používateľských skúsenostiach a technických vlastnostiach klávesnice.
Príliš dlhé heslá sa tu neodporúčajú, pretože to zhoršuje výsledky kvôli tomu, že človek premýšľa o zadávaní, zapamätáva si kombináciu - v prvom rade sa mení hodnota parametra času medzi stlačeniami kláves. Je to spôsobené tým, že pohyby rúk pri zadávaní zapamätaného krátkeho hesla sú riadené podvedomým myšlienkovým procesom, takže čas na zadanie takéhoto hesla bude v rôznych časových obdobiach približne rovnaký.
Je tiež možné, že útočník pomocou špeciálneho programu – keyloggeru dokáže ukradnúť nielen heslo, ale aj rukopis používateľa na klávesnici.
Na otestovanie možnosti reálneho využitia kombinácie metód písania rukou klávesnice s heslami bol vyvinutý program „Rukopis na klávesnici“ (obr. 1). Tento program dokáže merať kľúčové ukazovatele, ako je rýchlosť písania, čas medzi stlačeniami kláves, čas podržania klávesov, ako aj ich priemerné hodnoty, aby porovnal „naučené“ heslo s novo zadaným. Okrem toho sa na testovanie metódy stlačenia klávesov predpokladá, že útočník pozná heslo, ale snaží sa obísť ochranu a preniknúť do systému.
Ryža. 1 - Rozhranie programu
Tento program obsahuje hlavné prvky rukopisu klávesnice:
- vzorové heslo;
- test hesla;
- oblasť na zobrazovanie informácií;
- priemery zobrazujú miery zadávania hesla spriemerované počas viacerých pokusov;
- rýchlosť zadávania hesla od začiatku do konca;
- hold time zobrazí tabuľku, v ktorej je uvedený čas v milisekundách (ms) pre každý kláves od momentu stlačenia tlačidla do momentu jeho uvoľnenia.
Čas medzi stlačeniami zobrazí tabuľku, ktorá udáva čas v milisekundách (ms), ktorý uplynul od momentu uvoľnenia predchádzajúceho tlačidla do stlačenia nasledujúceho tlačidla.
Program používa metódy výpočtu rozptylu na určenie rozptylu časov stlačenia klávesov, nájdenie mediánu na určenie "referenčných" ukazovateľov a priemernej hodnoty hlavných ukazovateľov.
Najprv musí používateľ zadať vzorové heslo. Ďalej je potrebné niekoľkokrát zadať heslo do poľa "Test hesla". Program si teda zapamätá rukopis majiteľa hesla.
Ďalej musíte prepnúť režim v Nastavenia> Zmeniť režim. Ak teraz do poľa „Test hesla“ zadáte heslo, program v tomto režime skontroluje už existujúci rukopis jeho majiteľa s rukopisom používateľa. Na grafe môžete vidieť červené alebo zelené bodky v hornej časti každého parametra v porovnaní s ostatnými. Červená bodka označuje, že parameter sa líši od rukopisu, ktorý je už v pamäti, zatiaľ čo zelené bodky zobrazujú zhody.
Stojí za zmienku, že algoritmus umožňuje určitú chybu, ktorá je vypočítaná po niekoľkých skúšobných vstupoch majiteľa. Čím viackrát používateľ zadá svoje heslo, tým lepšie si program zapamätá jeho rukopis a tým menej chýb bude.
Na obrázku 2 môžete vidieť príklad autentifikácie vlastníka hesla, ktorý má len nesúlad v čase držania klávesov „w“, „o“ a „r“ (obrázok 2).
Ryža. 2 - Vlastník hesla bol overený
Obrázok 3 zobrazuje výsledok pokusu o autentifikáciu inej osoby (obrázok 3). Rukopis majiteľa sa mu zopakovať nepodarilo, výsledky ukazovateľov sú veľmi rozdielne. Výrazné rozdiely sú najmä v priemerných hodnotách rýchlosti a času stlačenia klávesov.
Ryža. 3 - Druhá osoba nemohla zopakovať rukopis majiteľa
Pri štatistickom spracovaní výsledkov aprobácie programu boli zistené tieto nedostatky: chyby typu I a II. V niektorých prípadoch sa tempo zadávania hesla používateľa zhodovalo s tempom útočníka a nedostatky boli zistené aj pri zmene stavu, zmene klávesnice subjektu.
Existujúce softvérové implementácie metód rozpoznávania rukopisu klávesnice sa vyznačujú nedostatočnou spoľahlivosťou identifikácie a autentifikácie a vysokou pravdepodobnosťou chýb prvého a druhého
Existujú aj iné analógy softvérovej implementácie ručného písania klávesnice. Napríklad autorský program Igora Aguryanova, ktorý dokáže porovnať kliknutia jedného používateľa v závislosti od stavu človeka a zmeny klávesnice. Tento program však nie je určený na autentifikáciu, pretože porovnanie ukazovateľov vo vyššie uvedenom programe sa vyskytuje výlučne pre jedného používateľa. „Rukopis na klávesnici“ má teda pokročilejšie funkcie.
V budúcnosti sa plánuje zdokonalenie programu Keyboard Handwriting: zlepšenie rozpoznávacieho algoritmu, zvýšenie presnosti časovača.
Rukopis klávesnice je podľa bezpečnostných expertov obrovskou oblasťou pre ďalší výskum. A napriek hrozbe úplnej deanonymizácie sa nedá priznať, že táto technológia je neuveriteľne účinná ako ochranný nástroj.
Bibliografia /Referencie
- Sarbukov A.E. Autentifikácia v počítačových systémoch / A.E. Sarbukov, A.A. Grushko // Bezpečnostné systémy. - 2003. - č. 5 (53). - S. 118-122.
- Zadorozhny V. Prehľad biometrických technológií / V. Zadorozhny // Informačná bezpečnosť. Dôverník. - 2003. - č. 5. - S. 26–29.
- Dovgal V.A. Zachytenie parametrov rukopisu klávesnice a jej vlastností /A.V. Dovgal // Zborník z celoruskej vedeckej a praktickej konferencie „Informačné systémy a technológie v modelovaní a manažmente“. - Typograf vydavateľstva. "Arial", 2017.–S.230-236.
- Kaluzhin A.S. Potvrdenie identity užívateľa jeho rukopisom klávesnice /A.S. Kaluzhin, D.D. Ruder // Zborník Altajskej štátnej univerzity. - 2015. - T. 1. - č. 85. - S. 158-162.
- Bryukhomitsky Yu.A. Metóda histogramu na rozpoznanie podčiarknutia klávesnice / Yu.A. Bryukhomitsky // Zborník Južnej federálnej univerzity. Technická veda. - 2010. - T. 11. - č. 112. - S. 55-62.
- Mazničenko N.I. Analýza možností systémov pre automatickú identifikáciu podčiarkovníkov klávesnice / N.I. Mazničenko, M.V. Gvozdenko // Bulletin Národnej technickej univerzity Charkovský polytechnický inštitút. Séria: Informatika a modelovanie. - 2008. - Č. 24. - S. 77-81.
- Sidorkina I.G. Tri algoritmy na riadenie prístupu k FIIS založené na rozpoznaní podčiarknutia klávesnice operátora / I.G. Sidorkina, A.N. Savinov // Bulletin Čuvashskej univerzity. - 2013. - V.3. - č. 3. - S. 239-301.
- Eremenko A.V. Dvojfaktorová autentifikácia používateľov počítačových systémov na vzdialenom serveri pomocou ručného písania klávesnice / A.V. Eremenko, A.E. Sulavko // Aplikovaná informatika. - 2015. - T. 6. - č.60. – s. 48-59.
- Dovgal V.A. Prehľad výkonnostných charakteristík dátových súborov používaných na zaistenie informačnej bezpečnosti na základe ručného písania klávesnice / V.A. Dovgal // Bulletin Štátnej univerzity v Adyghe. 4. séria: Prírodno-matematické a technické vedy. - 2016. - T. 4. - č. 191. - S. 157-163.
- Martynová L.E. Výskum a komparatívna analýza metód autentifikácie / L.E. Martynová, M.Yu. Umnitsyn, K.E. Nazarova a ďalší// Mladý vedec. - 2016. - č. 19 (123). - S. 90-93.
Referencie v angličtine /Referencie v Angličtina
- Sarbukov A. E. Autentifikaciya v kompyuternih sistemah / A. E. Sarbukov, A. A. Grusho// Sistemi bezopasnosti . - 2003. - č. 5 (53). - R.118-122.
- Zadorojnii V. Obzor biometricheskih tehnologii / V.Zadorojnii // Zaschita informacii. Sebavedomý. - 2003. - č. 5. - R. 26.–29.
- Dovgal V.A. Zahvat parametrov klaviaturnogo pocherka i ego osobnosti /A.V. Dovgal // Materiali vserossiiskoi nauchno_prakticheskoi konferencii “Informacionnie sistemi i tehnologii v modelirovanii a upravlenii” [Materiály celoruskej vedecko-praktickej konferencie “Informačné systémy a technológie v modelovaní a modelovaní riadenia”]. –Izd-vo Tipograf. "Arial", 2017.–P. 230–236.
- Kaluzhin A.S. Podtverzhdenie lichnosti pol’zovatelya po ego klaviaturnomu podcherku /A.S. Kaluzhin, D.D. Ruder // Izvestiya Altajskogo gosudarstvennogo universiteta. - 2015. - T. 1. - č. 85. - R.158-162.
- Bryuhomicij YU.A. Gistogrammnyj metod raspoznavaniya klaviaturnogo podcherka / YU.A. Bryuhomickij // Izvestiya Yuzhnogo federal’nogo universiteta. Technologické nauki. - 2010. - T. 11. - č. 112. - R. 55-62.
- Mazničenko N.I. Analyz vozmozhnostej system avtomaticheskoj identifikacie klaviaturnogo podcherka / N.I. Mazničenko, M.V. Gvozdenko // Vestnik Nacional'nogo technicheskogo universiteta Har'kovskij politekhnicheskij institut. Séria: Informatika a modelovanie. - 2008. - č. 24. - R. 77-81.
- Sidorkina I.G. Tri algoritma upravleniya dostupom k KSII na osnove raspoznavaniya klaviaturnogo podcherka operatora / I.G. Sidorkina, A.N. Savinov // Vestnik Chuvashskogo universiteta. - 2013. - T.3. - č. 3. - R. 239-301.
- Eremenko A.V. Dvuhfaktornaya autentifikaciya pol’zovatelej komp’yuternyh system na udalennom servere po klaviaturnomu pocherku / A.V. Eremenko, A.E. Sulavko // Prikladnaya informatika. - 2015. - T. 6. - č. 60. - R. 48–59.
- Dovgal' V.A. Obzor harakteristik proizvoditel’nosti naborov dannyh, ispol’zuemyh dlya obespecheniya informacionnoj bezopasnosti na osnove klaviaturnogo pocherka / V.A. Dovgal' // Vestnik Adygejskogo gosudarstvennogo universiteta. Seriya 4: Estestvenno-matematicheskie a technicheskie nauki. - 2016. - T. 4. - č. 191. - R. 157-163.
- Martynová L.E. Martynová, M.Y.U. Umnicyn, K.E. Nazarova a dr. // Molodoj uchenyj . – 2016. Číslo 19 (123). - R. 90-93.
Zaoberáme sa online spotrebným úverom. Otázka predchádzania podvodom je pre nás jednou z hlavných. Potenciálni podvodníci si často myslia, že bezpečnostné systémy fintech spoločností sú nižšie ako bezpečnostné systémy tradičných finančných inštitúcií. Ale toto je mýtus. Všetko je presne naopak.
Aby sme znížili úroveň potenciálneho podvodu na nulu, vyvinuli sme behaviorálny biometrický systém, ktorý dokáže identifikovať osobu podľa rukopisu klávesnice. Pilotná verzia bola predstavená v Rusku v auguste 2017.
Ako to funguje
Systém vám umožňuje autentifikovať používateľa podľa vzorcov správania, ktoré sú vlastné každej osobe. Medzi nimi: rýchlosť a dynamika písania, čas prechodu medzi klávesmi, preklepy a funkcie pohybu kurzora myši na obrazovke. Hneď ako sa osoba zaregistruje na osobnom účte, systém analyzuje jej správanie a vytvorí snímku, ktorá sa použije na následnú autentifikáciu na stránke.Nový program eliminuje prípady podvodov. Ak sa pri vstupe do osobného účtu rukopis používateľa nezhoduje s obsadením v databáze, takýto profil je zaradený do zoznamu rizikových profilov, ktoré vyžadujú dodatočné overenie. Tie. ak má systém dôvod domnievať sa, že osoba nie je tým, za koho sa vydáva, môže si vyžiadať dodatočné údaje alebo poslať túto žiadosť na overenie, kde sa žijúci človek rozhodne, či pôžičku schváli alebo odmietne.
Zvláštnosťou systému je, že analyzované vzorce správania nemožno sfalšovať: aj keď osoba zmenila klávesnicu, môžu sa mierne zmeniť, ale celkovo ich štruktúra zostane nezmenená.
