Санкт-Петербург

Рудавин Николай Николаевич

Download 10,56 Mb.

Pdf ko'rish

bet	18/198
Sana	24.02.2022
Hajmi	10,56 Mb.
	#209176

1 ... 14 15 16 17 18 19 20 21 ... 198

Bog'liq
1 almanakh 2018 tom1

Ключевые слова

Рудавин Николай Николаевич
Год рождения: 1993
Университет ИТМО, факультет безопасности информационных
технологий, кафедра безопасности киберфизических систем,
студент группы № N4159
Направление подготовки: 10.04.01 – Информационная безопасность
e-mail: nikolay-rudavin@yandex.ru
УДК 004.056.53
МЕТОДЫ АУТЕНТИФИКАЦИИ ПО ПОЧЕРКУ
Рудавин Н.Н.
Научный руководитель – д.т.н., доцент Беззатеев С.В.
Работа выполнена в рамках темы НИР № 617026 «Технологии киберфизических систем:
управление, вычисления, безопасность».
За последнее десятилетие в связи с увеличением доступности программно-аппаратных средств с
помощью которых возможна организация несанкционированного доступа, казавшиеся ранее
надежные средства аутентификации оказались очень уязвимы. В связи с этим остро встает вопрос
поиска новых более эффективных методах аутентификации. Особенно актуальными решениями
можно считать методы аутентификации, основанные на поведении субъекта, так как для организации
доступа субъекту не требуется наличие дополнительных средств, а поведенческие данные
невозможно повторить максимально достоверно, так как они основаны не только на физических
особенностях субъекта, но и психологические особенности, которые в сочетании со знаниями
субъекта о предоставляемой биометрической информации, дают максимально эффективный
результат для защиты личных биометрических данных. В работе рассмотрены такие виды
поведенческой аутентификации как клавиатурный и рукописный почерк, а также почерк управления
мышью.
Ключевые слова: информационная безопасность, поведенческая аутентификация, рукописный
почерк, клавиатурный почерк, акселерометр.
Важной особенностью задачи аутентификации пользователя по клавиатурному почерку
является необходимость «обучения» программы, которая будет производить аутентификацию
[1]. Под обучением понимается накопление информации, характеризующей особенности
работы каждого пользователя с клавиатурой. Далее эта информация подвергается обработке.
Для обработки должны браться следующие факторы:
1. количество опечаток: субъект допускает типичные ошибки, связанные как с
грамотностью, так и с промахами нажатия клавиш;
2. время удержания клавиш: от положения рук, и анатомических особенностей в сочетании с
психологическими свойствами субъекта могут отличаться также и интервалы между
нажатиями клавиш;
3. скорость набора текста, как в общем, так и отдельных слов [2];
4. степень аритмичности при наборе: разные сочетания символов субъект может писать с
разной скоростью.
Метод может иметь следующие преимущества:
1. отсутствие требований к субъекту: человек выполняет привычные действия, а система их
отслеживает;
2. отсутствие особых требований к аппаратной платформе, требуется обычная клавиатура и
программное обеспечение, считывающее временные интервалы нажатия клавиш.
Существующие программные реализации подобных систем характеризуются
недостаточной достоверностью аутентификации [3]. Актуальна разработка новых методов,

Альманах научных работ молодых ученых
XLVII научной и учебно-методической конференции Университета ИТМО. Том 1
28
алгоритмов и их программно-аппаратных реализаций, повышающих эффективность систем
идентификации и аутентификации.
Повышение
достоверности
аутентификации
возможна
при
добавлении
дополнительного фактора. Например, если использовать в момент аутентификации
парольную фразу, то аутентификация становиться двухфакторной. Становясь основным
фактором парольная фраза слабозащищена из-за возможности утери или хищения пароля,
однако,
фактор
поведенческой
аутентификации
усложнит
нарушителю
задачу
аутентификации, тем самым повышая надежность системы без снижения доступности
(анализ клавиатурного почерка не усложняет задачу аутентификации для субъекта).
Касаемо методов аутентификации по рукописному почерку, в зависимости от вида
способа получения подтверждения личности по личностным характеристикам субъекта,
следует различать статические и динамические биометрические характеристики.
Для съема данных могут использоваться следующие принципы:
– устройство-позиционер: в данном случае помимо ручки требуется дополнительное
устройство, которое оценивает местоположение и движение ручки через радиоканал или
оптический либо инфракрасный порт;
– сенсорный экран: в данном случае ручка должна находиться на определенной
поверхности, что может обеспечить высокую точность получения координат ручки, но
устройство становится более громоздким и возможна обработка данных движения руки
только непосредственно при контакте с поверхностью;
– встроенный акселерометр: ручка снимает данные перегрузок во время движения руки. Это
гораздо удобнее с точки зрения компактности и простоты применения, также возможна
обработка данных поведения не только во время подписи, но и в момент перемещения
ручки для последующей постановки.
Все вышеуказанные принципы позволяют достоверно обработать текст, на рис. 1
показана проекция статической составляющей рукописного почерка на координатную
плоскость двух субъектов.
Рис. 1. Демонстрация рисунка почерка двух субъектов
При обработке динамических данных акселерометром записываются данные
перегрузки, получаемые движением руки во время написания слов и перемещением руки.
Ниже приведены уникальные поведенческие свойства, которые необходимо выделять в
ходе обработки рукописного почерка акселерометром:
1. число амплитуд сигнала перегрузок, характеризующих поворот ручки или ее резкое
перемещение;
2. величина каждой амплитуды;
3. временные интервалы между амплитудами;
4. кривизна амплитуд сигнала акселерометра;
5. траектория перемещения ручки между словами.
По каждому из факторов можно назначить свои допустимые пределы для субъекта для
системы принятий решения подтверждения личности.
Для исследования возможности корректной обработки динамической составляющей
подписи был собран прототип (рис. 2), состоящий из микроакселерометра ADXL-335 и
платы-контроллера Arduino Nano v3, обрабатывающей аналоговый сигнал, принимаемый с
датчиков перегрузки.

Альманах научных работ молодых ученых
XLVII научной и учебно-методической конференции Университета ИТМО. Том 1
29
а
б
Рис. 2. Компоновочный эскиз (a) и фотография (б) рабочего прототипа
Движения человека во время подписи можно образно разделить на горизонтальную
плоскость – непосредственно подпись – и вертикальную ось O:Z – постановка ручки в
исходное положение и после завершения процедуры подписи.
На собранном прототипе, показанном выше, удалось собрать данные подписи и
передать в программу вторичной обработки сигнала, основная задача которой была найти
соответствие между эталонным сигналом и предоставляемым повторно. Для определения
соответствия сигнала с эталонным применяется расчет значения коэффициент корреляции
Пирсона. Данный критерий позволяет определить, есть ли линейная связь между
изменениями значений двух переменных [4].
В программе вторичной обработки сигнала дополнительная синхронизация добавлена,
и для проверки работоспособности метода были проведены тесты на проверку значений FRR
и FAR – основных показателей надежности в системах биометрической аутентификации, где
FRR (False Reject Rate) – ошибка первого рода [5]. Вероятность ошибочного отказа
сотруднику аналогична термину «ложная тревога» в радиолокации, а FAR (False Acceptance
Rate) – ошибка второго рода вероятности ошибочного пропуска злоумышленника,
аналогична термину «пропуск цели».
а
б
в
Рис. 3. Примеры рисунков подписей, сделанных истинным субъектом (a) и ложными
субъектами (б, в)
Для начала субъект предоставил свою подпись, сделав 100 попыток, далее выбран
эталонный коэффициент корреляции, при котором значение FRR=1% (рис. 3, а). Далее двое
ложных субъекта имея рисунок подписи, повторяют подпись по 50 попыток каждый, в
конечном итоге из 100 попыток подделать подпись удалось пройти аутентификацию 3 раза
(FAR=3%) (рис. 3, б, в).
Таким образом, доказана целесообразность исследования данного метода для
разработки системы многофакторной аутентификации.

Download 10,56 Mb.

Do'stlaringiz bilan baham:

1 ... 14 15 16 17 18 19 20 21 ... 198