Санкт-Петербург


Рудавин Николай Николаевич



Download 10,56 Mb.
Pdf ko'rish
bet18/198
Sana24.02.2022
Hajmi10,56 Mb.
#209176
1   ...   14   15   16   17   18   19   20   21   ...   198
Bog'liq
1 almanakh 2018 tom1

Рудавин Николай Николаевич 
Год рождения: 1993 
Университет ИТМО, факультет безопасности информационных 
технологий, кафедра безопасности киберфизических систем, 
студент группы № N4159 
Направление подготовки: 10.04.01 – Информационная безопасность 
e-mail: nikolay-rudavin@yandex.ru 
УДК 004.056.53 
МЕТОДЫ АУТЕНТИФИКАЦИИ ПО ПОЧЕРКУ 
Рудавин Н.Н. 
Научный руководитель – д.т.н., доцент Беззатеев С.В. 
Работа выполнена в рамках темы НИР № 617026 «Технологии киберфизических систем: 
управление, вычисления, безопасность». 
За последнее десятилетие в связи с увеличением доступности программно-аппаратных средств с 
помощью которых возможна организация несанкционированного доступа, казавшиеся ранее 
надежные средства аутентификации оказались очень уязвимы. В связи с этим остро встает вопрос 
поиска новых более эффективных методах аутентификации. Особенно актуальными решениями 
можно считать методы аутентификации, основанные на поведении субъекта, так как для организации 
доступа субъекту не требуется наличие дополнительных средств, а поведенческие данные 
невозможно повторить максимально достоверно, так как они основаны не только на физических 
особенностях субъекта, но и психологические особенности, которые в сочетании со знаниями 
субъекта о предоставляемой биометрической информации, дают максимально эффективный 
результат для защиты личных биометрических данных. В работе рассмотрены такие виды 
поведенческой аутентификации как клавиатурный и рукописный почерк, а также почерк управления 
мышью. 
Ключевые слова: информационная безопасность, поведенческая аутентификация, рукописный 
почерк, клавиатурный почерк, акселерометр. 
Важной особенностью задачи аутентификации пользователя по клавиатурному почерку 
является необходимость «обучения» программы, которая будет производить аутентификацию 
[1]. Под обучением понимается накопление информации, характеризующей особенности 
работы каждого пользователя с клавиатурой. Далее эта информация подвергается обработке. 
Для обработки должны браться следующие факторы: 
1. количество опечаток: субъект допускает типичные ошибки, связанные как с 
грамотностью, так и с промахами нажатия клавиш; 
2. время удержания клавиш: от положения рук, и анатомических особенностей в сочетании с 
психологическими свойствами субъекта могут отличаться также и интервалы между 
нажатиями клавиш; 
3. скорость набора текста, как в общем, так и отдельных слов [2]; 
4. степень аритмичности при наборе: разные сочетания символов субъект может писать с 
разной скоростью. 
Метод может иметь следующие преимущества: 
1. отсутствие требований к субъекту: человек выполняет привычные действия, а система их 
отслеживает; 
2. отсутствие особых требований к аппаратной платформе, требуется обычная клавиатура и 
программное обеспечение, считывающее временные интервалы нажатия клавиш. 
Существующие программные реализации подобных систем характеризуются 
недостаточной достоверностью аутентификации [3]. Актуальна разработка новых методов, 


Альманах научных работ молодых ученых 
XLVII научной и учебно-методической конференции Университета ИТМО. Том 1 
28 
алгоритмов и их программно-аппаратных реализаций, повышающих эффективность систем 
идентификации и аутентификации. 
Повышение 
достоверности 
аутентификации 
возможна 
при 
добавлении 
дополнительного фактора. Например, если использовать в момент аутентификации 
парольную фразу, то аутентификация становиться двухфакторной. Становясь основным 
фактором парольная фраза слабозащищена из-за возможности утери или хищения пароля, 
однако, 
фактор 
поведенческой 
аутентификации 
усложнит 
нарушителю 
задачу 
аутентификации, тем самым повышая надежность системы без снижения доступности 
(анализ клавиатурного почерка не усложняет задачу аутентификации для субъекта). 
Касаемо методов аутентификации по рукописному почерку, в зависимости от вида 
способа получения подтверждения личности по личностным характеристикам субъекта, 
следует различать статические и динамические биометрические характеристики. 
Для съема данных могут использоваться следующие принципы: 
– устройство-позиционер: в данном случае помимо ручки требуется дополнительное 
устройство, которое оценивает местоположение и движение ручки через радиоканал или 
оптический либо инфракрасный порт; 
– сенсорный экран: в данном случае ручка должна находиться на определенной 
поверхности, что может обеспечить высокую точность получения координат ручки, но 
устройство становится более громоздким и возможна обработка данных движения руки 
только непосредственно при контакте с поверхностью; 
– встроенный акселерометр: ручка снимает данные перегрузок во время движения руки. Это 
гораздо удобнее с точки зрения компактности и простоты применения, также возможна 
обработка данных поведения не только во время подписи, но и в момент перемещения 
ручки для последующей постановки. 
Все вышеуказанные принципы позволяют достоверно обработать текст, на рис. 1 
показана проекция статической составляющей рукописного почерка на координатную 
плоскость двух субъектов. 
Рис. 1. Демонстрация рисунка почерка двух субъектов 
При обработке динамических данных акселерометром записываются данные 
перегрузки, получаемые движением руки во время написания слов и перемещением руки. 
Ниже приведены уникальные поведенческие свойства, которые необходимо выделять в 
ходе обработки рукописного почерка акселерометром: 
1. число амплитуд сигнала перегрузок, характеризующих поворот ручки или ее резкое 
перемещение; 
2. величина каждой амплитуды; 
3. временные интервалы между амплитудами; 
4. кривизна амплитуд сигнала акселерометра; 
5. траектория перемещения ручки между словами. 
По каждому из факторов можно назначить свои допустимые пределы для субъекта для 
системы принятий решения подтверждения личности. 
Для исследования возможности корректной обработки динамической составляющей 
подписи был собран прототип (рис. 2), состоящий из микроакселерометра ADXL-335 и 
платы-контроллера Arduino Nano v3, обрабатывающей аналоговый сигнал, принимаемый с 
датчиков перегрузки. 


Альманах научных работ молодых ученых 
XLVII научной и учебно-методической конференции Университета ИТМО. Том 1 
29 
а 
б 
Рис. 2. Компоновочный эскиз (a) и фотография (б) рабочего прототипа 
Движения человека во время подписи можно образно разделить на горизонтальную 
плоскость – непосредственно подпись – и вертикальную ось O:Z – постановка ручки в 
исходное положение и после завершения процедуры подписи. 
На собранном прототипе, показанном выше, удалось собрать данные подписи и 
передать в программу вторичной обработки сигнала, основная задача которой была найти 
соответствие между эталонным сигналом и предоставляемым повторно. Для определения 
соответствия сигнала с эталонным применяется расчет значения коэффициент корреляции 
Пирсона. Данный критерий позволяет определить, есть ли линейная связь между 
изменениями значений двух переменных [4]. 
В программе вторичной обработки сигнала дополнительная синхронизация добавлена, 
и для проверки работоспособности метода были проведены тесты на проверку значений FRR 
и FAR – основных показателей надежности в системах биометрической аутентификации, где 
FRR (False Reject Rate) – ошибка первого рода [5]. Вероятность ошибочного отказа 
сотруднику аналогична термину «ложная тревога» в радиолокации, а FAR (False Acceptance 
Rate) – ошибка второго рода вероятности ошибочного пропуска злоумышленника, 
аналогична термину «пропуск цели». 
а 
б 
в 
Рис. 3. Примеры рисунков подписей, сделанных истинным субъектом (a) и ложными 
субъектами (б, в) 
Для начала субъект предоставил свою подпись, сделав 100 попыток, далее выбран 
эталонный коэффициент корреляции, при котором значение FRR=1% (рис. 3, а). Далее двое 
ложных субъекта имея рисунок подписи, повторяют подпись по 50 попыток каждый, в 
конечном итоге из 100 попыток подделать подпись удалось пройти аутентификацию 3 раза 
(FAR=3%) (рис. 3, б, в). 
Таким образом, доказана целесообразность исследования данного метода для 
разработки системы многофакторной аутентификации. 

Download 10,56 Mb.

Do'stlaringiz bilan baham:
1   ...   14   15   16   17   18   19   20   21   ...   198




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish