Preverjanje pristnosti s pritiskom na tipko: prednosti in težave uporabe. Rokopis na tipkovnici zaradi naravnih sprememb, povezanih z izboljšanjem uporabnikovih spretnosti pri delu s tipkovnico in miško ali, nasprotno, z njihovim poslabšanjem zaradi staranja telesa
Moskovska državna tehnična univerza po imenu N. E. Bauman
Oddelek "Avtomatizirani sistemi za obdelavo in nadzor informacij"
povzetek
v disciplini "Informacijska varnost"
"Rokopis na tipkovnici kot sredstvo za preverjanje pristnosti"
Izvedeno:
študentska skupina IU5-114
Pavljučenko K. G.
Preverjeno:
Kesel S. A.
Moskva 2014
Uvod 3
Več o sami metodi 4
Testiranje metode 8
Sklep 11
Prednosti metode: 11
Slabosti: 11
Reference 13
Uvod
V tem povzetku bomo obravnavali eno od metod avtentikacije - postopek avtentikacije subjekta dostopa. Authenticator - nek parameter, ki je zagotovljen sistemu za preverjanje.
Obstajajo 3 vrste avtentifikatorjev:
Edinstveno znanje (geslo, pin koda)
Unikat (ključ, pametna kartica)
Edinstvena značilnost samega subjekta (statična - prstni odtisi, skeniranje mrežnice, vedenjska - na primer glasovna avtentikacija)
Slednjemu tipu pripada tudi rokopis na tipkovnici.
To je vedenjska biometrična značilnost, ki jo opisujejo naslednji parametri:
Hitrost vnosa - število vnesenih znakov deljeno s časom tipkanja
Dinamika vnosa - označena s časom med pritiski na tipke in časom, ko so tipke zadržane
Stopnja napak pri vnosu
Uporaba tipk – npr. katere funkcijske tipke so pritisnjene za vnos velikih črk
Več o sami metodi
Vsi ljudje dojemamo dogodke na različne načine. Poskusite v kratkem času oceniti število pik ali samoglasnikov v dolgih besedah, velikosti vodoravnih in navpičnih črt - koliko predmetov je, toliko mnenj. Tudi te značilnosti človeške psihe so primerne za identifikacijo. Res je, da bodo dobljene vrednosti "lebdele", odvisno od stanja in dobrega počutja osebe, zato se v praksi zanašajo na celovit pristop, ko se rezultat sešteje z več pregledi, ob upoštevanju delo s tipkovnico. Metoda identifikacije je lahko na primer naslednja: na zaslonu se za nekaj sekund pojavijo navpične ali vodoravne črte. Njihova velikost in število sta naključna. Uporabnik pokliče ustrezne, po njegovem mnenju, številke. Tako se izkaže: značilnosti rokopisa na tipkovnici, kako blizu sta navedena dolžina in število vrstic realnosti, pozornost in natančnost štetja (koliko je dolžina ene vrstice pravilno primerjana z naslednjo). In končno se rezultati primerjajo s standardom. Pri tej metodi napake pri dimenzioniranju niso tako pomembne, glavna stvar je, da se ponavljajo tako med nastavitvijo kot med identifikacijo.
Z vidika uporabe prikritega nadzora računalniških varnostnih sistemov je zanimiva klasifikacija psihofizičnih parametrov uporabnika, ki vključujejo: pisavo na tipkovnici, podpis miške, odziv na dogodke na zaslonu. Osredotočili se bomo le na uporabo rokopisa na tipkovnici za osebno identifikacijo.
Ena od precej zapletenih nalog, ki jih marsikdo rešuje vsakodnevno, je hitro tipkanje besedil z računalniške tipkovnice. Običajno je hiter vnos informacij s tipkovnico mogoče doseči z uporabo vseh prstov obeh rok. Hkrati ima vsaka oseba svojo edinstveno pisavo na tipkovnici. Rokopis na tipkovnici je skupek dinamičnih značilnosti delovanja tipkovnice.
Malo ljudi se zaveda, da se pri komuniciranju z računalnikom individualnost uporabnika kaže v hitrosti vnašanja znakov, navadi uporabe glavnega ali dodatnega dela tipkovnice, naravi "dvojnih" in "trojnih" pritiskov tipk, priljubljenih tehnike računalniškega krmiljenja itd. In to ni nič presenetljivega - to je podobno sposobnosti ljubiteljev glasbe, da na uho razlikujejo pianiste, ki izvajajo isto delo, ali delo telegrafistov, ki uporabljajo Morsejevo abecedo.
Ta metoda identifikacije je v ZDA priljubljena za preprečevanje dostopa otrok do interneta prek domačih računalnikov. Tudi če je otrok vohunil ali izvedel geslo staršev, ga ne bo mogel uporabiti. Ta metoda se lahko uporablja tudi za dodatno zaščito pri organizaciji dostopa v računalniških sistemih.
Prepoznavanje rokopisa s tipkovnico je sestavljeno iz izbire ustreznega standarda s seznama standardov, shranjenih v pomnilniku računalnika, na podlagi ocene stopnje podobnosti parametrov rokopisa s tem standardom enega od operaterjev, pooblaščenih za delo s tem računalnikom. Reševanje problema identifikacije uporabnika se zmanjša na reševanje problema prepoznavanja vzorcev.
Klasični statistični pristop k prepoznavanju uporabnikov s pisavo na tipkovnici (nabor ključnih besed) je razkril številne zanimive lastnosti: odvisnost pisave od kombinacije črk v besedi, obstoj globokih odnosov med nizom posameznih znakov in prisotnost “zamude” pri vnosu znakov.
Zelo pomembna značilnost biometrične identifikacije je dolžina gesla. Praksa kaže, da mora biti geslo enostavno zapomniti in vsebovati od 21 do 42 pritiskov na tipke. Pri sintetiziranju gesla je dovoljeno uporabljati besede s pomenom.
Poleg tega je tukaj mogoče analizirati lastnosti, kot so odvisnost hitrosti vnosa besed od njihovega pomena, relativni čas pritiska na različne tipke itd. Poleg tega so v nekaterih primerih še bolj informativni: na primer reakcija testne osebe na različne izraze bo nakazal področje njegovih interesov. Dejansko bo kemik hitreje vtipkal "vodik", "spojina" kot "program" ali "bager". In modni oblikovalec bo bolj poznal besede, kot sta "maneken" ali "vzorec".
Zbiranje biometričnih informacij o delu uporabnika pri analizi rokopisa na tipkovnici poteka z merjenjem intervalov med pritiski tipk in časa njihovega držanja, nakar se rezultati oblikujejo v matriko medznakovnih intervalov in vektor časov držanja tipk. Po zbiranju biometričnih podatkov se pridobljeni podatki primerjajo z njihovimi referenčnimi vrednostmi.
Kako lahko prepoznate posamezne značilnosti rokopisa na tipkovnici? Da, tako kot pri grafološkem pregledu: potrebujemo referenco in raziskane vzorce besedil. Bolje je, če je njihova vsebina enaka - tako imenovano geslo ali ključna fraza. Seveda je nemogoče razločiti uporabnika po dveh ali treh, celo desetih pritisnjenih tipkah. Potrebujemo statistiko.
Pri vnašanju ključne fraze vam računalnik omogoča, da popravite veliko različnih parametrov, vendar je za identifikacijo najbolj priročno uporabiti čas, porabljen za vnos posameznih znakov. Časi pritiskanja tipk tl, t2,....tn so različni in v skladu s tem lahko vrednosti teh parametrov uporabimo za identifikacijo značilnih lastnosti rokopisa uporabnikove tipkovnice. Poleg tega se lahko intervali med pritiski sosednjih tipk uporabljajo kot nadzorovani parametri. Nadzorovani parametri so bistveno odvisni od tega, koliko prstov uporabnik uporablja pri tipkanju, od uporabnikovih značilnih kombinacij gibov različnih prstov na roki in od značilnih gibov roke pri tipkanju. Na primer, če uporabnika prisilite, da dela z enim prstom ene roke, potem rokopis na tipkovnici skoraj popolnoma izgubi svojo individualnost. V tem primeru časi pritiskanja tipk ne odražajo individualnosti ljudi, saj intervali med pritiski postanejo sorazmerni z razdaljo med tipkami in prekrivanje pritiskov sosednjih tipk postane nemogoče.
Edinstvene značilnosti rokopisa na tipkovnici se razkrijejo na dva načina:
s tipkanjem ključne fraze;
z vnosom "prostega" besedila.
Vsak od njih ima nujno nastavitve in načine identifikacije. Ko so konfigurirane, se določijo in zapomnijo referenčne značilnosti uporabniškega vnosa ključnih fraz, na primer čas, porabljen za posamezne znake. In v identifikacijskem načinu se referenčni in nastali nizi primerjajo po odpravi velikih napak.
Nabor "brezplačnega" besedila je narejen glede na najrazličnejše fraze (ključna fraza je običajno enaka), kar ima svoje prednosti, saj vam omogoča, da neopazno dobite posamezne značilnosti, ne da bi pozornost uporabnika usmerili na geslo.
Izbira validacijske sheme je odvisna od aplikacije, s katero se uporablja. Na primer, če bi računovodja želel dobiti kratko referenco, računalnik pa namesto tega predlaga tipkanje 2-3 strani "prostega" besedila, da se prepriča, ali ima pred seboj res pravo osebo. Tukaj ne bo dovolj živcev in to bo povzročilo le draženje, posledično pa se bo uporabnik po najboljših močeh poskušal izogniti takšnemu identifikacijskemu sistemu.
Po drugi strani pa lahko nekdo, ki ima dostop do skrivnosti, dela s takšnim programom ves dan in občasno zapusti računalnik. In da v tem trenutku napadalci ne uporabljajo razkritega sistema, je priporočljivo občasno izvajati "tajni pregled". Takšni sistemi vam omogočajo stalno spremljanje, ali zakoniti uporabnik sedi za računalnikom.
Treba je opozoriti, da je pri uporabi teh metod mogoče ne le preveriti pristnosti, ampak tudi analizirati njegovo stanje. Opisani pristop k zaščiti pred nepooblaščenim dostopom omogoča:
spremlja fizično stanje zaposlenih;
odpraviti prakso kršenja varnostnih pravil pri delu z gesli;
zagotavlja enostavnejši in enako zanesljiv način prijave v omrežje.
Pošljite svoje dobro delo v bazo znanja je preprosto. Uporabite spodnji obrazec
Študenti, podiplomski študenti, mladi znanstveniki, ki bazo znanja uporabljajo pri študiju in delu, vam bodo zelo hvaležni.
UVOD
Tradicionalne metode identifikacije in avtentikacije, ki temeljijo na uporabi nosljivih identifikatorjev, kot tudi gesel in kod za dostop, imajo številne pomembne pomanjkljivosti, povezane z dejstvom, da se za avtentikacijo uporabnika uporabljajo atributivne in na znanju temelječe identifikacijske značilnosti. Ta pomanjkljivost je odpravljena pri uporabi metod biometrične identifikacije. Biometrične lastnosti so sestavni del človeka, zato jih ni mogoče pozabiti ali izgubiti. Pomembno mesto med biometričnimi izdelki zavzemajo naprave in programi, zgrajeni na analizi dinamičnih podob osebe (avtentikacija z dinamiko lastnoročnega podpisa, z rokopisom na tipkovnici, z delom z računalniško miško itd.).
1.1 Splošna načela za gradnjo biometričnih sistemov dinamična identifikacija/avtentikacija
Dinamični sistemi biometrične identifikacije/avtentikacije osebe temeljijo na uporabi določenih dinamičnih parametrov in osebnostnih značilnosti (hoja, rokopis in pisava na tipkovnici, govor) kot znaki.
Biometrični sistemi, ki temeljijo na analizi posameznih značilnosti dinamike gibanja, imajo veliko skupnega. To omogoča uporabo ene splošne sheme za opis vseh biometričnih sistemov tega razreda, ki je prikazan na sl. 1 in odraža glavne faze obdelave informacij.
Gostuje na http://www.allbest.ru/
riž. 1. Splošni blok diagram sistema za identifikacijo osebnosti glede na značilnosti dinamike gibov
Prva stopnja obdelave je pretvorba neelektričnih veličin (koordinate konca peresa, zvočni tlak, položaj roke) v električne signale. Nadalje se ti signali digitalizirajo in vnesejo v procesor, ki izvaja programsko obdelavo podatkov. Med programsko obdelavo se amplitude vhodnih signalov skalirajo in jih privedejo do določene referenčne vrednosti. Poleg tega se signali prenesejo na eno samo časovno lestvico, signali se razdelijo na ločene fragmente, čemur sledi premik fragmentov signala, dokler niso optimalno poravnani z referenčno lokacijo.
Po redukciji na referenčno vrednost lestvic in premiku fragmentov signalov se izračuna vektor funkcionalov (vektor nadzorovanih biometričnih parametrov v=(v 1 , v 2 , ..., v k)).
Prvih pet zgoraj navedenih blokov obdelave informacij deluje po enakih algoritmih, ne glede na način delovanja samega biometričnega sistema. Zaradi tega tvorijo zaporedno povezavo blokov brez vej. Način delovanja sistema (usposabljanje ali avtentikacija) določa nabor operacij, ki se izvajajo z že oblikovanim vektorjem parametrov v=(v 1 , v 2 , ..., v k).
Če je biometrični sistem v načinu učenja, vektorji biometričnih parametrov v vstopijo v blok pravil učenja, ki tvorijo biometrični standard osebnosti. Ker imajo dinamične podobe osebe veliko variabilnost, je za oblikovanje biometričnega standarda potrebno več primerov realizacij iste podobe. V najenostavnejšem primeru lahko biometrični standard oblikujemo v obliki dveh vektorjev: vektorja matematičnih pričakovanj nadzorovanih parametrov m(v) in vektorja disperzij teh parametrov (v).
V avtentifikacijskem načinu se vektor nadzorovanih biometričnih parametrov v, pridobljen iz predstavljene slike, primerja z odločitvenim pravilom z biometričnim standardom. Če je predstavljeni vektor blizu biometričnega standarda, se sprejme pozitivna odločitev o avtentikaciji. Če se predstavljeni vektor bistveno razlikuje od svojega biometričnega standarda, se sprejem zavrne. Če avtentikacijski protokol ni premočan, so uporabniku na voljo dodatni poskusi ponovne avtentikacije.
Vrsta odločitvenega pravila, ki ga uporablja sistem, in vrsta biometričnega standarda sta neločljivo povezana. Pri razvoju sistema se na podlagi izbranega odločitvenega pravila določi vrsta biometričnega standarda.
Uporaba načel biometrične identifikacije osebe v sistemih informacijske varnosti je privedla do oblikovanja sistemov biometrične identifikacije / avtentikacije (BSI) pri dostopu do objektov informatizacije (zlasti osebnih računalnikov). Uporabniki takšnih predmetov morajo opraviti postopek biometrične identifikacije/avtentikacije, da lahko do njih pridejo.
Kakovost dela BSI je označena z odstotkom napak med prehodom postopka sprejema. V BSI obstajajo tri vrste napak:
FRR (False Reject Rate) ali napaka prve vrste - verjetnost napačnih zavrnitev pooblaščenemu uporabniku (napačna zavrnitev "svojega");
FAR (False Accept Rate) ali napaka druge vrste - to je verjetnost sprejema neregistriranega uporabnika (napačna izpustitev "tujca");
EER (Equal Error Rates) - enaka verjetnost (norma) napak prve in druge vrste.
Glede na zahteve za ISI se z določeno stopnjo strogosti izvaja tudi oblikovanje biometričnega standarda uporabnika. Vzorci, ki jih predstavi določen uporabnik, morajo ustrezati neki povprečni statistični značilnosti za določenega uporabnika. To pomeni, da mora sistem po zbiranju nekaj začetnih statističnih podatkov predstavitev slabih vzorcev (vzorcev z velikimi odstopanji od povprečja) zavrniti. Razmerje med vzorci, ki jih sprejme sistem, in skupnim številom predstavljenih vzorcev označuje stopnjo stabilnosti biometričnih parametrov danega uporabnika.
Za eksperimentalno testiranje značilnosti FRR se sistemu n-krat zaporedoma prikažejo biometrične lastnosti uporabnikov, ki so uspešno prestali registracijo. Nato se izračuna razmerje med številom n 1 neuspešnih poskusov (zavrnitev sprejema s strani sistema) in skupnim številom poskusov n. To razmerje daje oceno verjetnosti napake FRR. Ocena velja za zanesljivo pri vrednostih n 1/FRR.
Za eksperimentalno preverjanje lastnosti FAR se sistemu m-krat zaporedno prikažejo biometrične lastnosti uporabnikov, ki niso prestali registracije. Nato se izračuna razmerje med številom uspešnih poskusov n 2 (pozitivna rešitev avtentikacije) in skupnim številom poskusov m. To razmerje daje oceno verjetnosti napake FAR. Ocena velja za zanesljivo pri vrednostih m 1/FAR.
Biometrični identifikacijski sistemi so pravzaprav dodatek standardni identifikaciji z geslom (ko se uporabnik prijavi v sistem). Vendar se v prihodnje predvideva zmanjšanje deleža identifikacije z geslom v skupnem številu identifikacijskih sistemov in povečanje deleža biometričnih sistemov za avtentikacijo.
Do danes sta najbolj znana dva sistema biometrične avtentikacije: sistem "ID - 007", ki ga je razvilo ameriško podjetje
"Enigma Logic" in sistem "Cobra", ki ju je razvila Akademija FSB Rusije.
Sistemi te vrste izvajajo tri glavne funkcije: 1) zbiranje informacij; 2) obdelava informacij (mehanizmi za primerjavo z referenčnimi vrednostmi); 3) sprejemanje odločitev na podlagi rezultatov avtentikacije.
Prva in tretja funkcija v sistemih "ID - 007" in "Cobra" se izvajata algoritemsko na enak način (razlika je nekaj koeficientov), druga funkcija - obdelava informacij ali primerjava mehanizmov z referenčnimi vrednostmi - pa sta v bistvu drugačen. Primerjava novo pridobljenih vrednosti časov zadrževanja ključev z referenčnimi vrednostmi v obeh sistemih je narejena glede na aditivno karakteristiko. Primerjava medznakovnih intervalov z referenčnimi vrednostmi v sistemu "ID - 007" poteka po principu aditivnega razmerja, v sistemu "Cobra" pa po principu multiplikativnega razmerja.
1.2 Avtentikacija na podlagi analize rokopisa na tipkovnici in slikanje z miško
identifikacija avtentikacija zaščita dostopa
Glavne biometrične značilnosti uporabnikov CS, ki jih je mogoče uporabiti za njihovo avtentikacijo, vključujejo:
prstni odtisi;
geometrijska oblika roke;
vzorec šarenice;
risanje mrežnice;
geometrijska oblika in dimenzije obraza;
tember glasu;
geometrijska oblika in velikost ušesa itd.
Eden prvih, ki je predlagal idejo o avtentikaciji uporabnikov glede na posebnosti njihovega dela s tipkovnico in miško, je bil S.P. Rastorguev. Pri razvoju matematičnega modela avtentikacije, ki temelji na rokopisu uporabnikov na tipkovnici, je bilo predpostavljeno, da so časovni intervali med pritiskom sosednjih simbolov ključne fraze in med pritiskom določenih kombinacij tipk v njej podrejeni normalnemu distribucijskemu zakonu. Bistvo te avtentikacijske metode je preverjanje hipoteze o enakosti distribucijskih centrov dveh normalnih splošnih populacij (dobljenih pri nastavitvi sistema za lastnosti uporabnika in med avtentikacijo).
Razmislimo o različici avtentikacije uporabnika z nizom ključnih stavkov (enako v načinu konfiguracije in avtentikacije).
Postopek prilagajanja lastnostim uporabnika, registriranega v CS:
uporabniška izbira ključne fraze (njeni simboli morajo biti enakomerno razporejeni po tipkovnici);
večkratno tipkanje ključne fraze;
izračun in shranjevanje ocen matematičnih pričakovanj, varianc in števila opazovanj za časovne intervale med nizi vsakega para sosednjih simbolov ključne fraze.
Postopek avtentikacije uporabnika lahko izvedemo na dva načina. Prva različica postopka avtentikacije:
večkratno tipkanje ključne fraze s strani uporabnika;
izključitev hudih napak (po posebnem algoritmu);
izračun ocen matematičnih pričakovanj in varianc za časovne intervale med pritiskom vsakega para sosednjih simbolov ključne fraze;
reševanje problema testiranja hipoteze o enakosti varianc dveh normalnih generalnih populacij za vsak par sosednjih simbolov ključne fraze (po posebnem algoritmu);
če sta varianci enaki, potem je rešitev problema testiranja hipoteze o enakosti distribucijskih centrov dveh normalnih splošnih populacij z neznano varianco za vsak par sosednjih simbolov ključne fraze (po posebnem algoritmu) ;
izračun verjetnosti avtentičnosti uporabnika kot razmerja med številom kombinacij sosednjih ključev, za katere so potrjene hipoteze (postavka 4 in 5) in skupnim številom kombinacij sosednjih znakov ključne fraze;
Druga različica postopka avtentikacije:
enkrat nastavite geslo;
reševanje problema testiranja hipoteze o enakosti varianc dveh normalnih splošnih populacij za časovne intervale med pritiskanjem sosednjih simbolov ključne fraze;
če so odstopanja enaka, potem izključitev časovnih intervalov med pritiskanjem sosednjih simbolov ključne fraze, ki se bistveno razlikujejo od referenčnih (dobljenih med konfiguracijo);
izračun verjetnosti pristnosti uporabnika kot razmerje med številom preostalih intervalov in skupnim številom intervalov v ključni frazi
primerjanje dobljenega verjetnostnega rezultata z izbrano vrednostjo praga za sprejetje odločitve o sprejemu uporabnika.
Namesto uporabe ključne fraze, ki je stalna za uporabnika CS, se lahko avtentikacija izvede z uporabo nabora psevdonaključnega besedila. V tem primeru je tipkovnica razdeljena na polja in uveden je koncept razdalje d ij med tipkama i in j, ki se nanaša na število tipk, ki se nahajajo na premici, ki povezuje i in j. Tipka i pripada polju m if
dijk
Vrednost k imenujemo stopnja polja m (če je k = 0, potem je m ločen ključ). Z x ij označimo časovni interval med pritiskom na tipki, ki pripadata poljema i in j.
Predstavljamo naslednje predpostavke:
značilnosti pritiska na tipke enega polja so bližje ena drugi, manjši je k;
za uporabnika, ki dela z dvema rokama, je pridobitev značilnosti rokopisa tipkovnice mogoča s pregledom dela samo z eno polovico tipkovnice;
geslo je lahko poljuben nabor znakov;
število polj mora biti enako v načinu nastavitve in avtentikaciji.
Postopek nastavitve pri tipkanju psevdonaključnega besedila:
ustvarjanje in izpis besedila uporabniku iz fiksnega niza besed, katerih znaki so čim bolj razpršeni na tipkovnici;
tipkanje s strani uporabnika;
popravljanje in shranjevanje vrednosti x ij , ki se nato uporabijo za izračun statističnih značilnosti rokopisa na tipkovnici.
Postopek preverjanja pristnosti je enak postopku preverjanja pristnosti, ki se uporablja pri vnosu gesla.
Zanesljivost avtentikacije na podlagi rokopisa uporabnikove tipkovnice je nižja kot pri uporabi njenih biometričnih značilnosti.
Vendar ima ta način preverjanja pristnosti tudi svoje prednosti:
zmožnost skrivanja dejstva uporabe dodatnega preverjanja pristnosti uporabnika, če je geslo, ki ga vnese uporabnik, uporabljeno kot ključna besedna zveza;
možnost izvajanja te metode le s pomočjo programske opreme (znižanje stroškov orodij za preverjanje pristnosti).
Zdaj pa razmislimo o metodi preverjanja pristnosti, ki temelji na slikanju z miško (seveda tega manipulatorja ni mogoče uporabiti za dejansko slikanje uporabnika, zato bo to slikanje dokaj preprosta poteza). Slikarska črta naj bo lomljena črta, ki jo dobimo s povezovanjem točk od začetka slike do njenega konca (sosednje točke ne smejo imeti enakih koordinat). Dolžino slikarske črte izračunamo kot vsoto dolžin odsekov, ki povezujejo slikarske točke.
Predstavimo koncept preloma v liniji slikanja, katerega znak bo izpolnitev pogoja
kjer je razdalja med dvema sosednjima točkama slikarske črte; d je dolžina celotne črte; k je število točk v črti.
Za odpravo vrzeli v liniji slikanja je Rastorguev predlagal algoritem za njeno glajenje, ki je sestavljen iz dodajanja dodatnih točk črti na mestih njenih prelomov. Vsaka dodatna točka s koordinatama x a in y a, dodana med točko i-1 in i črte slikanja, mora izpolnjevati pogoj
min (
Na zglajeni liniji slike lahko izberete vse zaprte konture v njej (po posebnem algoritmu).
Postopek prilagajanja je lahko sestavljen iz naslednjih korakov:
vnos več referenčnih slik;
za vsako stensko poslikavo pridobiti število točk na njej in dolžino njene črte, določiti število in lokacijo prelomov v stenski liniji;
za vsako linijo slikanja, glajenje, pridobivanje števila in lokacije zaprtih kontur;
izračun povprečne vrednosti dobljenih značilnosti slike in njihovih dopustnih odstopanj.
Postopek avtentikacije je sestavljen iz naslednjih korakov:
vnos slikanja;
izračun števila točk in dolžine slikarske linije;
pridobitev števila in lokacije prelomov v liniji slikanja;
glajenje linij slikanja;
pridobivanje števila in lokacije zaprtih zank;
primerjava dobljenih značilnosti slike z referenčnimi;
odločanje o sprejemu uporabnika na delo v ČS.
Tako kot avtentikacija na podlagi rokopisa na tipkovnici se tudi pristnost uporabnika pri čečkanju z miško potrjuje predvsem hitrost njegovega dela s to vnosno napravo.
Prednosti avtentikacije uporabnikov s čečkanjem z miško, kot je uporaba rokopisa na tipkovnici, vključujejo možnost izvajanja te metode le s pomočjo programske opreme; slabosti so manjša zanesljivost avtentikacije v primerjavi z uporabo biometričnih lastnosti uporabnika, pa tudi potreba po zadostni samozavesti uporabnika glede veščin dela z miško.
Skupna značilnost metod preverjanja pristnosti, ki temeljijo na rokopisu na tipkovnici in slikanju z miško, je nestabilnost njihovih lastnosti za istega uporabnika, ki jo lahko povzročijo:
naravne spremembe, povezane z izboljšanjem uporabnikovih spretnosti pri delu s tipkovnico in miško ali, nasprotno, z njihovim poslabšanjem zaradi staranja telesa;
spremembe, povezane z nenormalnim fizičnim ali čustvenim stanjem uporabnika.
Spremembe uporabniških lastnosti zaradi vzrokov prve vrste niso nenadne, zato jih je mogoče nevtralizirati s spremembo referenčnih karakteristik po vsaki uspešni avtentikaciji uporabnika.
Spremembe uporabniških lastnosti zaradi razlogov druge vrste so lahko nenadne in vodijo do zavrnitve njegovega poskusa vstopa v CS. Ta lastnost avtentikacije na podlagi rokopisa na tipkovnici in slikanja z miško pa lahko postane tudi prednost, če govorimo o uporabnikih vojaških, energetskih in finančnih CS.
Obetavna smer v razvoju metod za avtentikacijo uporabnikov CS na podlagi njihovih osebnih lastnosti je lahko potrditev avtentičnosti uporabnika na podlagi njegovih znanj in veščin, ki označujejo stopnjo izobrazbe in kulture.
1 .3 Oblikovana programska oprema
Zasnovana programska oprema bi morala v tem primeru zagotavljati zanesljiv mehanizem za izvajanje razvitega sistema avtentikacije uporabnikov s tipkovnico, izvajati dosledno interakcijo z operacijskim sistemom, imeti priročen vmesnik z uporabniki in minimalne zahteve za sistemske vire.
Strojni del bo specializiran računalnik, v katerem bodo na strojni ravni izvedeni glavni algoritemski deli programske izvedbe sistema, ki zahtevajo največ časovnih virov. Ta področja vključujejo predvsem algoritem za zbiranje biometričnih karakteristik, izbiro uporabniških referenčnih matrik iz RAM-a, algoritem za primerjavo referenčnih karakteristik z dobljenimi karakteristikami ter mehanizem za generiranje kontrolnih signalov na podlagi rezultata avtentikacije.
Razvito strojno izvedbo avtentikacijskega algoritma sestavljajo: generator taktnih impulzov, delilnik ur, ura realnega časa, krmilnik prekinitev tipkovnice, seštevalnik impulzov, RAM za zbiranje statistike, referenčni RAM, medpomnilnik za shranjevanje vmesnih podatkov. , matrični procesor, medpomnilnik za zbiranje rezultatov in modul za generiranje krmilnih impulzov, vmesnik za interakcijo s krmilnim računalnikom.
Pomemben dejavnik, ki vpliva na kakovost avtentikacije, je uporaba nestandardnih načinov vnosa informacij, na primer metoda vnosa simbolnih informacij v računalnik s tipkovnico s šestimi tipkami, prikazano na sliki 2. (kjer a) - tipkovnica za levo roko, b) tipkovnica za desno roko). Ta orodja omogočajo pritrditev prstov rok na informacijske tipke in izključitev njihovih premikov med tipkami, kar pomaga pri osredotočanju na bolj "subtilne" biometrične parametre osebe med dinamičnim procesom vnašanja informacij v računalnik.
Dinamične zmožnosti človeške roke na standardni tipkovnici so precej široke - to je posledica dejstva, da morate za pritiskanje tipk premakniti prste na razdaljo med tipkami do 40 mm, in predlaganega načina vnosa znakov informacije v šestelementni kodi, ki temelji na desnem in levem krožnem skeniranju, omejujejo te zmožnosti in nalagajo strožje zahteve pri delu uporabnika s tipkovnico. Predlagana metoda za izboljšanje učinkovitosti avtentikacije je implementirana v razvito napravo za vnos simbolnih informacij.
Slika 2. - Naprava za vnos simbolnih informacij v računalnik v kodi s šestimi elementi na podlagi desnega in levega krožnega skeniranja
Tipkovnica naprave, prikazana na sliki 2, je sestavljena iz tipk 1-6, ki so nameščene na plošči 7 in se radialno razhajajo vzdolž njenega oboda, velikost tipk pa ni enaka glede na velikost ustreznih prstov. in skladna dlančna stran roke v višini zapestja.
Treba je opozoriti, da je pri uporabi predlagane naprave in metode mogoče ne samo avtentikacijo, temveč tudi analizo stanja uporabnika.
Opisani pristop k zaščiti pred nepooblaščenim dostopom omogoča:
spremljati fizično stanje zaposlenih;
prenehati s prakso kršenja varnostnih pravil pri delu z gesli;
· omogoča enostavnejši in enako zanesljiv način prijave v omrežje.
Z vidika uporabe prikritega nadzora računalniških varnostnih sistemov je zanimiva klasifikacija psihofizičnih parametrov uporabnika, ki vključujejo: pisavo na tipkovnici, podpis miške, odziv na dogodke na zaslonu.
Identifikacija rokopisa na tipkovnici je sestavljena iz izbire ustreznega standarda s seznama standardov, shranjenih v pomnilniku računalnika, na podlagi ocene stopnje bližine parametrov rokopisa temu standardu enega od operaterjev, pooblaščenih za delo s tem računalnikom. Problem identifikacije uporabnika je zmanjšan na reševanje problema prepoznavanja vzorcev. Klasični statistični pristop k prepoznavanju uporabnika po rokopisu na tipkovnici pri tipkanju ključnih besed je razkril številne zanimive značilnosti: pomembno odvisnost rokopisa od kombinacije črk v besedi; obstoj globokih povezav med nizom posameznih likov; prisotnost "zamud" pri vnosu znakov.
Dobljeni rezultati nam omogočajo sklepanje o izvedljivosti in učinkovitosti uporabe te metode za identifikacijo in avtentikacijo uporabnika s pisavo na tipkovnici.
Če je računalnik že opremljen z orodji za biometrično analizo, bodo stroški biometričnih sistemov za avtentikacijo v celoti odvisni od stroškov programske opreme, ta pa je odvisna od naklade in naj bi se v prihodnosti močno zmanjšala. Eden od predpogojev za to je, da lahko takšno programsko opremo razvijajo mala in srednje velika podjetja, ki so sposobna ustvariti konkurenco v tem tržnem sektorju.
ZAKLJUČEK
Trenutno so najpomembnejši sistemi, ki temeljijo na biometričnih metodah razlikovanja in nadzora dostopa. Eno od pomembnih področij biometrije je avtentikacija uporabnikov z njihovo pisavo na tipkovnici. Področje njegove uporabe so sistemi, v katerih je vnos informacij s tipkovnico ali nadzor preko tipkovnice: računalniški sistemi in omrežja, celične komunikacije, sistemi državnega pomena itd.
Vendar številna vprašanja avtentikacije uporabnikov na podlagi pisave na tipkovnici niso bila raziskana. Za obstoječe programske izvedbe takih sistemov je značilna nezadostna zanesljivost avtentikacije. Pomemben je razvoj novih metod, algoritmov ter njihovih programskih in strojnih implementacij, ki povečujejo učinkovitost identifikacijskih in avtentikacijskih sistemov.
Povečanje zanesljivosti avtentikacije uporabnikov je mogoče doseči z razvojem novega algoritma avtentikacije v telekomunikacijskih sistemih in omrežjih - poli-Gaussovega algoritma, ki omogoča raziskovanje novih parametrov rokopisa na tipkovnici, hkrati pa povečuje podatke o registriranem uporabniku. Vendar pa je uporaba tega algoritma omejena zaradi nezadostne razvitosti metod za njegovo izvajanje.
Bibliografija
1. Ivanov A.I. Biometrična identifikacija osebe z dinamiko podzavestnih gibanj: Monografija. - Penza: Založba Penz. država un-ta, 2000. 188 str.
2. Bryuhomitsky Yu.A., Kazarin M.N. sistem za preverjanje pristnosti rokopisa / Zbornik znanstveno-praktične konference z mednarodno udeležbo»informacijska varnost«. Taganrog: založba RESNICE, 2002.
3. Khorev P.B. Metode in sredstva varovanja informacij v računalniških sistemih: Uč. dodatek za študente. višji učbenik ustanove - M .: Založniški center "Akademija", 2005. - 256 str.
Gostuje na Allbest.ru
...Podobni dokumenti
Uporaba elektronskih ključev kot sredstva za avtentikacijo uporabnikov. Analiza metod identifikacije in avtentikacije z vidika uporabljenih tehnologij. Namestitev in konfiguracija orodij za preverjanje pristnosti "Rutoken", upravljanje gonilnikov.
seminarska naloga, dodana 01.11.2013
Splošna načela avtentikacije v sistemu Windows. Lokalna in domenska registracija. Preverjanje pristnosti v Linuxu. Dovoljenja za datoteke in registre. Transakcije, primitivi, verige in politike. Osnovne komponente varnostnega deskriptorja. Shranjevanje gesel in šifriranje.
seminarska naloga, dodana 13.06.2013
Težave pri uporabi gesel v podjetju. Splošni koncepti in tehnologije identifikacije in avtentikacije. Princip delovanja in zgradba programskega orodja SecureLogin podjetja ActiveIdentity. Samodejno ustvarjanje gesel, phishing in pharming.
seminarska naloga, dodana 22.01.2015
Koncept varnosti podatkov. Osnovne tehnologije za omrežno avtentikacijo informacij na podlagi večkratnih in enkratnih gesel: avtorizacija dostopa, revizija. Overitelji, infrastruktura javnih ključev, digitalni podpis, programske kode.
seminarska naloga, dodana 23.12.2014
Prevajanje polj obrazcev. Metoda spletnega preverjanja pristnosti, ki od obiskovalcev zahteva uporabniško ime in geslo. Obrazec za prenos podatkov. Uporaba baze podatkov za shranjevanje gesel. Razvijte skript za avtentikacijo obiskovalcev.
predavanje, dodano 27.04.2009
Razvoj predlogov za uvedbo biometrične avtentikacije uporabnikov linearnega računalniškega omrežja. Bistvo in značilnosti statičnih in dinamičnih metod avtentikacije uporabnikov. Metode odpravljanja groženj, nastavitve storitve zaščite.
seminarska naloga, dodana 25.04.2014
Razvrstitev in glavne značilnosti biometričnih sredstev osebne identifikacije. Značilnosti izvajanja statičnih in dinamičnih metod biometričnega nadzora. Sredstva avtorizacije in avtentikacije v elektronskih varnostnih in varnostnih sistemih.
seminarska naloga, dodana 19.01.2011
Koncept procesa biometrične avtentikacije. Tehnologija in verjetnost napak pri avtentifikaciji s prstnim odtisom, šarenico ali mrežnico, z geometrijo roke in obraza človeka, z obraznim termogramom, z glasom, z rokopisom.
predstavitev, dodana 03.05.2014
Razvoj vtičnikov za avtentikacijo kot sredstvo za avtentikacijo uporabnikov. Modul Linux-PAM, vključen v distribucije Linuxa. Načelo delovanja, upravljanje, časovna in sredstva. Pregled vtičnikov za preverjanje pristnosti.
seminarska naloga, dodana 29.01.2011
Značilnosti biometričnih sistemov za nadzor dostopa (BSKD) in splošna shema njihovega delovanja. Statične in dinamične metode avtentikacije. Integracija BSCD z videonadzornimi sistemi. Uporaba BSCD za zaščito sistemov za prenos podatkov.
Vsi ljudje različne dogodke dojemamo na različne načine. Ta lastnost psihe je primerna za identifikacijo. Običajno se v praksi uporablja več metod, tako da stanje osebe ne more vplivati na pravilnost identifikacije. Med identifikacijo se na zaslonu na primer prikažejo vodoravne in navpične črte z naključnim številom in velikostjo. Uporabnik mora po svojem mnenju doseči določene rezultate. Rezultati so potrjeni glede na predlogo. Rezultati morda niso pravilni, glavno je, da se ujemajo.
Danes se veliko zapletenih nalog zmanjša na hitro tipkanje po tipkovnici. Z dvema rokama vsak ustvari individualen pristop k setu. Rokopis na tipkovnici je niz dinamičnih parametrov za delo na tipkovnici. Individualnost uporabnika je odvisna od hitrosti vnašanja znakov, različnih navad glede pritiskov na tipke ipd. Tako ljubitelji glasbe ločijo zvočna dela na posluh. Takšna metoda se lahko uporablja na primer ali služi kot ena od . Klasični statistični pristop k rokopisu na tipkovnici je pokazal številne značilnosti:
- odvisnost rokopisa od kombinacije črk v besedi
- globoke povezave med množico različnih likov
- zamude- pri vnosu znakov
Pomemben parameter takšne identifikacije je tudi prisotnost gesla. Takšen stavek mora imeti od 21 do 42 pritiskov na tipke in si ga je enostavno zapomniti. Zbiranje takšnih informacij o uporabniku pri analizi rokopisa se izvede z merjenjem intervala med uporabnikovim pritiskom na tipko in držanjem, kar je prikazano na sliki 1.
Slika 1
Kot je razvidno iz slike 1, lahko računalnik pri tipkanju ključne fraze zabeleži čas, porabljen za različne znake. Prav tako so parametri odvisni od tega, kako natančno uporabnik tipka, ali z enim prstom, petimi ali vsemi. Edinstvene značilnosti rokopisa na tipkovnici so razkrite z:
- z vnosom poljubnega besedila
- po ključni frazi
Treba je opozoriti, da izvajanje takšnih metod prispeva ne le k identifikaciji uporabnikov, temveč tudi k analizi njihovega stanja. Ta pristop omogoča:
- nadzor fizičnega počutja uporabnikov
- zagotoviti preprosto in zanesljivo identifikacijsko metodo
- poenostavlja težavo pri obravnavi gesel za preverjanje pristnosti
Vadite
Rokopis na tipkovnici— vedenjsko biometrično značilnost, ki opisuje naslednje vidike:
- dinamika vnosa je čas med pritiskom tipk in časom, ko so tipke pritisnjene
- Hitrost vnosa je rezultat deljenja števila znakov s časom tipkanja
- izvajanje tipk - na primer, katere tipke se pritisnejo za tipkanje velikih črk
- stopnja napak pri vnosu
Za testiranje zmožnosti preverjanja pristnosti z rokopisom na tipkovnici je mogoče implementirati preprost program. Izmisliti morate geslo, ki ga bodo subjekti vnesli večkrat. Vhodna hitrost bo določen čas lebdela v določenih mejah. Na podlagi takšne statistike lahko dobite nekaj mat. pričakovana hitrost in njena varianca (slika 2).
Risba - 2
Zdaj lahko rezultate primerjamo s hitrostnimi testi drugih predmetov. Glede na različne hitrosti tipkanja gesla pri preiskovancih so vsi ustvarili določen razpon hitrosti, v katerega sodijo vsi rezultati. Razpon je velik (slika 3), zato obstaja nekaj verjetnosti lažnih pozitivnih rezultatov.
Prednosti uporabe rokopisa na tipkovnici za preverjanje pristnosti:
- Od uporabnika ne zahteva dodatnih dejanj. Uporabnik ob prijavi še vedno vnese svoje geslo, na podlagi tega gesla se lahko izvaja dodatna avtentikacija
- Enostavnost izvedbe in izvedbe.
- Možnost skrite avtentikacije - uporabnik morda ne sumi, da opravi dodatno preverjanje rokopisa na tipkovnici
- Močna odvisnost od določene tipkovnice. Če je tipkovnica zamenjana, mora uporabnik znova konfigurirati program
- Zahtevano usposabljanje za aplikacijo
- Odvisno tudi od stanja uporabnika. Na primer, če je uporabnik bolan, ima lahko druge parametre rokopisa na tipkovnici
Ajupova A.R. eno, Yakupov A.R. 2, Shabalkina A.A. 3
1 ORCID: 0000-0002-6820-1605, kandidatka fizikalno-matematičnih znanosti, 2 študentka Fakultete za ekonomijo in matematiko, 3 študentka Fakultete za ekonomijo in matematiko,
Neftekamsk podružnica BashSU
AVTENTIKACIJA TIPKOVNICE: PREDNOSTI IN TEŽAVE UPORABE
opomba
Avtentikacija je eden najstarejših in hkrati aktualnih problemov na področju informacijske varnosti. Pravila za oblikovanje gesel, ki so že postala dogme, ne morejo vzdržati kritike strokovnjakovIT-industrijo. Članek obravnava možnost odprave nekaterih pomanjkljivosti metode gesla s pomočjo sistema za prepoznavanje rokopisa na tipkovnici. Rokopis na tipkovnici se nanaša na dinamične (vedenjske) biometrične značilnosti, ki opisujejo podzavestna dejanja, ki so uporabniku znana. Podrobno so obravnavane tudi prednosti in slabosti tega sistema.
Ključne besede: avtentikacija, identifikacija, zaščita informacij, rokopis na tipkovnici, geslo.
Ajupova A.R. 1, Yakupov A.R. 2, Shabalkina A.A. 3
1 ORCID: 0000-0002-6820-1605, doktorica fizike in matematike, 2 študentka Fakultete za ekonomijo in matematiko, 3 študentka Fakultete za ekonomijo in matematiko,
Neftekamsk podružnica Baškirske državne univerze,
AVTENTIKACIJA RITMA TIPKOVNICE: PREDNOSTI IN TEŽAVE UPORABE
Povzetek
Avtentikacija je eden najstarejših in hkrati aktualnih problemov na področju informacijske varnosti. Pravila oblikovanja gesel, ki so že postala dogmatična, ne vzdržijo nadzora strokovnjakov IT industrije. Prispevek obravnava možnost odprave nekaterih pomanjkljivosti metode gesla s pomočjo sistema za prepoznavanje ritma tipkovnice. Ritem tipkovnice se nanaša na dinamične (vedenjske) biometrične značilnosti, ki opisujejo podzavestna dejanja, značilna za uporabnika. Prav tako so podrobno obravnavane prednosti in slabosti tega sistema.
ključne besede: avtentikacija, identifikacija, zaščita informacij, ritem tipkovnice, geslo.
V času splošne informatizacije so naloge varovanja informacij še posebej pomembne in pomembne. Sodobna informacijska varnost je nemogoča brez postopka preverjanja pristnosti vhodnih podatkov – avtentikacije. Pogosto se uporablja metoda preverjanja pristnosti z geslom, ki ima številne pomanjkljivosti:
Rešitev nekaterih težav je kombinacija gesla in rokopisa osebe na tipkovnici. Rokopis na tipkovnici je edinstven slog vnašanja znakov. Slog vnosa določajo: hitrost držanja tipke, čas med pritiski tipk, značilnosti vnosa dvojnih ali trojnih pritiskov na tipke itd. , .
Uporaba rokopisa na tipkovnici daje opazno prednost uporabniku - poenostavljeno geslo. Dovolj bo, da si oseba zapomni priročno kombinacijo, na primer dolžina gesla je lahko od 4 do 8 znakov. Glede na lastnosti vnosa postane grožnja kraje gesla s strani napadalca manj pomembna, saj se hitrost vnosa lahko zelo razlikuje.
Vendar ne pozabite, da oseba nikoli ne bo vnesla gesla na povsem enak način. Nekaj netočnosti je vedno dovoljeno pri metodah biometrične avtentikacije. Ta pomanjkljivost lahko povzroči naslednje napake:
– FRR (false rejection rate) – napaka prve vrste – verjetnost, da registriranega uporabnika ne spustimo v sistem;
– FAR (false access rate) – napaka druge vrste – verjetnost spuščanja vsiljivca v sistem pod krinko registriranega uporabnika.
Druga pomanjkljivost je potreba po usposabljanju programa, tako da si zapomni značilnosti rokopisa uporabnikove tipkovnice in zmanjša verjetnost FRR in FAR. Očitno je, da bolj ko se program uči, manjša je verjetnost napak in večja je varnost sistema.
Toda najbolj resna težava pri uporabi rokopisa na tipkovnici je močna odvisnost rezultata od psihofizičnega stanja uporabnika. Če se oseba ne počuti dobro, morda ne bo preverjena, saj se lahko njena vnosna hitrost znatno zmanjša. Nemogoče je ne zaobiti odvisnosti od uporabniške izkušnje in tehničnih lastnosti tipkovnice.
Predolga gesla tukaj niso priporočljiva, saj to poslabša rezultate zaradi dejstva, da oseba razmišlja o vnosu, si zapomni kombinacijo - najprej se spremeni vrednost časovnega parametra med pritiski na tipke. To je posledica dejstva, da gibe rok pri vnosu zapomnitvenega kratkega gesla nadzira podzavestni miselni proces, zato bo čas za vnos takšnega gesla v različnih časovnih obdobjih približno enak.
Možno je tudi, da lahko napadalec s posebnim programom - keyloggerjem ukrade ne le geslo, ampak tudi rokopis uporabnika na tipkovnici.
Da bi preizkusili možnost resnične uporabe kombinacije rokopisnih metod na tipkovnici z gesli, je bil razvit program »Rokopis na tipkovnici« (slika 1). Ta program lahko meri ključne kazalnike, kot so hitrost tipkanja, čas med pritiski tipk, čas držanja tipk, pa tudi njihove povprečne vrednosti za primerjavo "naučenega" gesla z novo vnesenim. Poleg tega se za preizkus metode pritiska na tipko predpostavlja, da napadalec pozna geslo, vendar poskuša zaobiti zaščito in prodreti v sistem.
riž. 1 - Programski vmesnik
Ta program vsebuje glavne elemente rokopisa na tipkovnici:
- vzorec gesla;
- preizkus gesla;
- območje za prikaz informacij;
- povprečja prikazujejo stopnje vnosa gesel v povprečju več poskusov;
- hitrost vnosa gesla od začetka do konca;
- hold time prikaže tabelo, ki navaja čas v milisekundah (ms) za vsako tipko od trenutka, ko je gumb pritisnjen, do trenutka, ko je gumb izpuščen.
Čas med pritiski prikaže tabelo, ki označuje čas v milisekundah (ms), ki je pretekel od trenutka, ko je bil prejšnji gumb izpuščen, do trenutka, ko je bil pritisnjen naslednji gumb.
Program uporablja metode izračuna variance za določitev širjenja časov pritiska na tipko, iskanje mediane za določitev "referenčnih" indikatorjev in povprečne vrednosti glavnih indikatorjev.
Najprej mora uporabnik vnesti vzorčno geslo. Nato morate večkrat vnesti geslo v polje »Password Test«. Tako si bo program zapomnil rokopis lastnika gesla.
Nato morate preklopiti način v Nastavitve> Spremeni način. Zdaj, če vnesete geslo v polje "Password Test", bo program v tem načinu preveril že obstoječo pisavo lastnika z rokopisom uporabnika. Na grafu lahko vidite rdeče ali zelene pike na vrhu vsakega parametra v primerjavi med seboj. Rdeča pika označuje, da se parameter razlikuje od rokopisa, ki je že v pomnilniku, medtem ko zelene pike kažejo ujemanja.
Omeniti velja, da algoritem dopušča določeno napako, ki se izračuna po več poskusnih vnosih s strani lastnika. Večkrat kot je uporabnik vnesel svoje geslo, bolje si bo program zapomnil njegov rokopis in manj bo napak.
Na sliki 2 lahko vidite primer preverjanja pristnosti lastnika gesla, ki ima samo neusklajenost v času držanja tipk "w", "o" in "r" (slika 2).
riž. 2 - Lastnik gesla je bil preverjen
Slika 3 prikazuje rezultat poskusa avtentikacije druge osebe (slika 3). Ni uspelo ponoviti pisave lastnika, rezultati kazalnikov se zelo razlikujejo. Zlasti so pomembne razlike v povprečnih vrednostih hitrosti in času pritiska na tipko.
riž. 3 - Druga oseba ni mogla ponoviti rokopisa lastnika
Pri statistični obdelavi rezultatov aprobacije programa so bile ugotovljene naslednje pomanjkljivosti: napake I. in II. V nekaterih primerih je hitrost vnosa uporabniškega gesla sovpadala s hitrostjo napadalca, pomanjkljivosti pa so bile ugotovljene tudi v primeru spremembe stanja, spremembe tipkovnice subjekta.
Za obstoječe programske izvedbe metod prepoznavanja rokopisa na tipkovnici je značilna nezadostna zanesljivost identifikacije in avtentikacije ter velika verjetnost napak prvega in drugega
Obstajajo tudi drugi analogi programske izvedbe rokopisa na tipkovnici. Na primer, avtorski program Igorja Agurjanova, ki lahko primerja število klikov enega uporabnika glede na stanje osebe in spremembo tipkovnice. Toda ta program ni namenjen preverjanju pristnosti, saj se primerjava indikatorjev v zgornjem programu zgodi izključno za enega uporabnika. Tako ima "Rokopis na tipkovnici" naprednejšo funkcionalnost.
V prihodnosti je načrtovana izboljšava programa za rokopis na tipkovnici: izboljšanje algoritma za prepoznavanje, povečanje natančnosti časovnika.
Rokopis na tipkovnici je po mnenju varnostnih strokovnjakov ogromno polje za nadaljnje raziskave. In kljub grožnji popolne deanonimizacije je mogoče priznati, da je ta tehnologija neverjetno učinkovita kot zaščitno orodje.
Bibliografija /Reference
- Sarbukov A.E. Avtentikacija v računalniških sistemih / A.E. Sarbukov, A.A. Grushko // Varnostni sistemi. - 2003. - št. 5 (53). - S. 118-122.
- Zadorozhny V. Pregled biometričnih tehnologij / V. Zadorozhny // Varnost informacij. Zaupnik. - 2003. - Št. 5. - Str. 26–29.
- Dovgal V.A. Zajem parametrov rokopisa na tipkovnici in njegovih značilnosti /A.V. Dovgal // Zbornik vseslovenske znanstvene in praktične konference "Informacijski sistemi in tehnologije v modeliranju in upravljanju". - Založba Tipograf. "Arial", 2017.–S.230-236.
- Kaluzhin A.S. Potrditev identitete uporabnika z njegovo pisavo na tipkovnici /A.S. Kaluzhin, D.D. Ruder // Zbornik Altai State University. - 2015. - T. 1. - št. 85. - S. 158-162.
- Bryuhomitsky Yu.A. Metoda histograma za prepoznavanje podčrtaja tipkovnice / Yu.A. Bryukhomitsky // Zbornik Južne zvezne univerze. Tehniška veda. - 2010. - T. 11. - Št. 112. - S. 55-62.
- Maznichenko N.I. Analiza možnosti sistemov za samodejno prepoznavanje podčrtajev na tipkovnici / N.I. Maznichenko, M.V. Gvozdenko // Bilten Politehničnega inštituta Nacionalne tehnične univerze Harkov. Serija: Informatika in modeliranje. - 2008. - št. 24. - S. 77-81.
- Sidorkina I.G. Trije algoritmi za upravljanje dostopa do FIIS na podlagi prepoznavanja podčrtaja operaterjeve tipkovnice / I.G. Sidorkina, A.N. Savinov // Bilten Čuvaške univerze. - 2013. - V.3. - Številka 3. - S. 239-301.
- Eremenko A.V. Dvofaktorska avtentikacija uporabnikov računalniških sistemov na oddaljenem strežniku z rokopisom na tipkovnici / A.V. Eremenko, A.E. Sulavko // Uporabna informatika. - 2015. - T. 6. - Št. 60. – 48-59 strani.
- Dovgal V.A. Pregled zmogljivosti nizov podatkov, ki se uporabljajo za zagotavljanje informacijske varnosti na podlagi rokopisa na tipkovnici / V.A. Dovgal // Bilten Adyghe State University. Serija 4: Naravoslovno-matematične in tehnične vede. - 2016. - T. 4. - Št. 191. - S. 157-163.
- Martynova L.E. Raziskava in primerjalna analiza metod avtentikacije / L.E. Martynova, M.Yu. Umnicin, K.E. Nazarova in drugi // Mladi znanstvenik. - 2016. - št. 19 (123). - S. 90-93.
Reference v angleščini /Reference v angleščina
- Sarbukov A. E. Avtentifikacija v kompjuternih sistemah / A. E. Sarbukov, A. A. Grusho// Sistemi varnosti . - 2003. - št. 5 (53). - R.118-122.
- Zadorojnii V. Obzor biometricheskih tehnologii / V.Zadorojnii // Zaschita informacii. Samozavesten. - 2003. - št. 5. - R. 26–29.
- Dovgal V.A. Zahvat parametrov klaviaturnega pocherka i ego osobennosti /A.V. Dovgal // Materiali vserossiiskoi nauchno_prakticheskoi konferencii “Informacionnie sistemi i tehnologii v modelirovanii i upravlenii” [Materiali vseruske znanstveno-praktične konference “Informacijski sistemi in tehnologije v modeliranju in nadzoru modeliranja”]. – Izd-vo Tipograf. "Arial", 2017.–Str. 230–236.
- Kaluzhin A.S. Podtverzhdenie lichnosti pol’zovatelya po ego klaviaturnomu podcherku /A.S. Kaluzhin, D.D. Ruder // Izvestiya Altajskogo gosudarstvennogo universiteta. - 2015. - T. 1. - Št. 85. - R.158-162.
- Bryuhomicij YU.A. Gistogrammnyj metod raspoznavaniya klaviaturnogo podcherka / YU.A. Bryuhomicij // Izvestiya Yuzhnogo federal’nogo universiteta. Tehnicheskie nauki. - 2010. - T. 11. - Št. 112. - R. 55-62.
- Maznichenko N.I. Analiz vozmozhnostej sistem avtomaticheskoj identifikacii klaviaturnogo podcherka / N.I. Maznichenko, M.V. Gvozdenko // Vestnik Nacional'nogo tehnicheskogo universiteta Har'kovskij politekhnicheskij institut. Serija: Informatika in modeliranje. - 2008. - Št. 24. - R. 77-81.
- Sidorkina I.G. Tri algoritma upravleniya dostopom k KSII na osnovi raspoznavaniya klaviaturnogo podcherka operatora / I.G. Sidorkina, A.N. Savinov // Vestnik Chuvashskogo universiteta. - 2013. - T.3. - Številka 3. - R. 239-301.
- Eremenko A.V. Dvuhfaktornaya autentifikaciya pol’zovatelej komp’yuternyh sistem na udalennom servere po klaviaturnomu pocherku / A.V. Eremenko, A.E. Sulavko // Prikladnaya informatika. - 2015. - T. 6. - Št. 60. - R. 48–59.
- Dovgal V.A. Obzor harakteristik proizvoditel’nosti naborov dannyh, ispol’zuemyh za obespecheniya informacionnoj varnosti na osnovi klaviaturnogo pocherka / V.A. Dovgal // Vestnik Adygejskogo gosudarstvennogo universiteta. Seriya 4: Estestvenno-matematicheskie i tehnicheskie nauki. - 2016. - T. 4. - Št. 191. - R. 157-163.
- Martynova L.E. Martynova, M.Y.U. Umnicyn, K.E. Nazarova in dr. // Molodoj uchenyj . – 2016. št. 19 (123). - R. 90-93.
Ukvarjamo se s potrošniškim posojilom preko spleta. Vprašanje preprečevanja goljufij je za nas eno glavnih. Potencialni prevaranti pogosto mislijo, da so varnostni sistemi fintech podjetij nižji od tistih v tradicionalnih finančnih institucijah. Toda to je mit. Vse je ravno nasprotno.
Da bi zmanjšali stopnjo morebitnih goljufij na nič, smo razvili vedenjski biometrični sistem, ki lahko identificira osebo po pisavi na tipkovnici. Pilotna različica je bila v Rusiji predstavljena avgusta 2017.
Kako deluje
Sistem vam omogoča avtentikacijo uporabnika glede na vedenjske vzorce, ki so lastni vsaki osebi. Med njimi: hitrost in dinamika tipkanja, čas prehoda med tipkami, tipkarske napake in značilnosti premikanja kazalca miške na zaslonu. Takoj, ko se oseba registrira v osebnem računu, sistem analizira njegovo vedenje in naredi posnetek, ki se uporablja za naknadno avtentikacijo na spletnem mestu.Nov program odpravlja primere goljufij. Če se ob vstopu v osebni račun uporabnikova pisava ne ujema z zasedbo v bazi, se tak profil uvrsti na seznam tveganih profilov, ki zahtevajo dodatno preverjanje. Tisti. če sistem utemeljeno domneva, da oseba ni to, za kar se predstavlja, potem lahko zahteva dodatne podatke ali to zahtevo pošlje v preverjanje, kjer se živa oseba odloči, ali bo kredit odobril ali zavrnil.
Značilnost sistema je, da analiziranih vedenjskih vzorcev ni mogoče ponarediti: tudi če je oseba zamenjala tipkovnico, se lahko nekoliko spremenijo, vendar njihova struktura v celoti ostane nespremenjena.
