Традиционные методы идентификации личности, в основе которых находятся различные идентификационные карты, или уникальные данные, такие как, например, пароль, не являются надежными в той степени, которая требуется на сегодняшний день.
Важным методом повышения надежности идентификаторов стало использование биометрических технологий. Современные биометрические технологии применяются не только в режимных учреждениях, но и в повседневной жизни. Аутентификации личности пользователя по его физическим признакам, имеет ряд преимуществ: достаточно физических параметров человека, которые уникальны и трудно фальсифицируемы, их трудно забыть или потерять, нет необходимости в запоминании и сохранении в секрете. Поэтому использование физических параметров при управлении доступом в информационных системах является приоритетным направлением разработки во многих организациях.
Сравнительный анализ показывает, что наиболее надежными системами контроля доступа к информации, в которых не используются карточки, ключи, жетоны, пароли и которые нельзя выкрасть или потерять, являются биометрические системы контроля доступа к информации. Раньше они в основном использовались в государственных учреждениях и там, где предъявляются особые требования к безопасности. В настоящее время биометрические системы контроля доступа к информации завоевывают популярность в банках, фирмах, связанных с обеспечением безопасности в телекоммуникационных сетях, в информационных отделах фирм. Расширение применения систем этого типа можно объяснить как снижением их стоимости, так и повышением требований к уровню безопасности.
Биометрия — это методы автоматической аутентификации человека и подтверждения личности человека, основанные на физиологических или поведенческих характеристиках. Примерами физиологических характеристик являются отпечатки пальцев, форма руки, характеристика лица, радужная оболочка глаза. К поведенческим характеристикам относятся особенности или характерные черты, либо приобретенные или появившиеся со временем, то есть динамика подписи, идентификация голоса, динамика нажатия на клавиши.
По сравнению с карточками, обычными ключами и другими носимыми идентификаторами, также кодами и паролями доступа, биометрическая идентификация имеет следующие преимущества:
– биометрические характеристики являются частью человека, поэтому их невозможно забыть или потерять;
– биометрический идентификатор невозможно передать другому лицу;
– существенно затруднена подделка «биометрического ключа»;
– бесконтактные биометрические технологии обладают повышенным удобством использования. [1]
Достоинства биометрических идентификаторов на основе уникальных биологических, физиологических особенностей человека, однозначно удостоверяющих личность, привели к интенсивному развитию соответствующих средств.
У всех биометрических технологий существуют общие подходы к решению задачи идентификации, хотя все методы отличаются удобством применения, точностью результатов.
Любая биометрическая технология применяется поэтапно:
– сканирование объекта;
– извлечение индивидуальной информации;
– формирование шаблона;
– сравнение текущего шаблона с базой данных. [2]
Говоря о точности автоматической аутентификации, принято выделять два типа ошибок. Ошибки первого рода («ложная тревога») связаны с запрещением доступа законному пользователю. Ошибки второго рода («пропуск цели») — предоставление доступа незаконному пользователю. Причина возникновения ошибок состоит в том, что при измерениях биометрических характеристик существует определенный разброс значений. Анализ показывает, что хотя ни одна система аутентификации не обеспечивает стопроцентной надежности и что биометрический процесс не дает точного совпадения характеристик, все же он дает чрезвычайно высокий уровень точности.
В 21 веке есть достаточно много способов биометрической аутентификации. Все они делятся качественно на две большие группы: статические и динамические методы биометрической аутентификации.
Уникальные физиологические, или по другому статические, характеристики каждого человеческого организма, присущие только ему — составляют основу статических методов биометрической аутентификации. Статические характеристики человека не меняются на протяжении всей его жизни и являются неотъемлемыми от него.
Динамические способы основываются на поведенческой (динамической) характеристике человека — особенностях, характерных для подсознательных движений в процессе воспроизведения какого-либо действия (подписи, речи, динамики клавиатурного набора). [3]
Современные исследования показывают, что клавиатурный почерк пользователя обладает стабильностью, что позволяет достаточно однозначно идентифицировать пользователя, работающего с клавиатурой.
В качестве исходных данных используют временные интервалы между нажатием клавиш на клавиатуре и время их удержания. При этом временные интервалы между нажатием клавиш характеризуют темп работы, а время удержания клавиш характеризует стиль работы с клавиатурой — резкий удар или плавное нажатие.
Выбор текста, на котором выполняется обучение системы, — достаточно важный этап для нормального функционирования системы. Предлагаемые пользователю фразы необходимо подбирать таким образом, чтобы используемые в них символы полностью и равномерно покрывали рабочее поле клавиатуры.
Возможна организация «неявного» процесса обучения системы, когда программа перехватывает весь ввод с клавиатуры и соответственно рассчитывает эталонные характеристики пользователя. Данная процедура достаточно легко организуется практически в любой операционной системе.
В задаче идентификации пользователя по клавиатурному почерку важным этапом является обработка первичных данных. В результате этой обработки входной поток данных разделяется на ряд признаков, характеризующих те или иные качества идентифицируемой личности. В дальнейшем эти признаки, подвергаясь статистической обработке, позволяют получить ряд эталонных характеристик пользователя.
Формирование эталонов пользователей — это процесс сбора информации о пользователях на основе их наборных характеристик, которые включают в себя определённые параметры клавиатурного почерка. В дальнейшем эти эталоны записывают в память системы распознавания.
Одной из первых задач с которой сталкиваются в процессе формирования эталонов — это выбор параметров клавиатурного почерка. Существует несколько важных требований предъявляемых к выбранным параметрам: устойчивость значений параметров и их индивидуальность, то есть параметры почерка должны быть различны у различных пользователей.
Преимущества использования клавиатурного почерка для аутентификации:
– Простота реализации и внедрения. Реализация исключительно программная, ввод осуществляется со стандартного устройства ввода (клавиатуры), а значит, использование не требуется приобретение никакого дополнительного оборудования. Это самый дешевый способ аутентификации по биометрическим характеристикам субъекта доступа.
– Не требует от пользователя никаких дополнительных действий, кроме привычных. Пользователь так или иначе, наверняка, использует пароль, который можно назначить парольной фразой, по которой будет проводиться аутентификация.
– Возможность скрытой аутентификации — пользователь даже может быть не в курсе, что включена дополнительная проверка, а значит не сможет об этом сообщить злоумышленнику.
Данный метод изучался в работах отечественных и зарубежных ученых, но многие вопросы еще не исследованы до конца. Так максимальная полученная точность аутентификации составляет на данный момент 95 % (Леггетт, Умфресс, Уильямс, 1989). [4] Однако для аутентификации по их методу требуется зафиксировать нажатия порядка 5000 клавиш, что неприемлемо для практического использования. Такой же достоверности удалось добиться Шарипову Р. Р., но он для этого использовал специальные клавиатуры с датчиком, фиксирующим скорость движения клавиши при ее нажатии. [5]
Следовательно, актуальна разработка новых методов, алгоритмов и их реализаций, повышающих надежность систем аутентификации по клавиатурному почерку.
Существует четыре математических подхода к решению задачи распознавания клавиатурного почерка. Наиболее распространенными являются статистический метод и метод на основе нейросетевых алгоритмов. Статистический метод более универсален и имеют ряд преимуществ перед нейросетевым, потому для реализации был выбран именно он.
Важным моментом при реализации данного метода является выбор параметров клавиатурного почерка В различных работах авторы предлагают использовать множество различных параметров клавиатурного почерка: межсимвольные интервалы, времена удержания клавиш, характерные опечатки, скорость движения клавиш при их нажатии.
В качестве параметров клавиатурного почерка были выбраны различные времена удержания клавиш, времена между нажатиями клавиш и дисперсии, в общей сложности 15 параметров.
В результате был разработан программный модуль аутентификации пользователей по клавиатурному почерку. Данная разработка позволит существенно повысить безопасность существующих информационных систем и предотвратить несанкционированный доступ.
Литература:
- Казарин М. Н. Разработка и исследование методов скрытного клавиатурного мониторинга [Текст]: автореф. дис... канд. техн. наук; 05.13.19. /Таганрог, 2006.- 181 с.
- Барабанова М. И., Кияев В. И. Информационные технологии: открытые системы, сети, безопасность в системах и сетях [Текст]: Учебное пособие/ Барабанова М. И., Кияев В. И. СПб.: Изд-во СПбГУЭФ, 2010.- 267 с.
- Иванов А. И. Биометрическая идентификация личности по динамике подсознательных движений [Текст]: Монография./ Иванов А. И. — Пенза: Изд-во Пенз. гос. ун-та, 2000. — 188 с.
- G. Leggett, J. Williams and D. Umphress. Verification of User Identity via Keystroke Characteristics. Human Factors in Management Information Systems, 1989.
- Шарипов Р. Р. Разработка полигауссового алгоритма аутентификации пользователей в телекоммуникационных системах и сетях по клавиатурному почерку: автореферат диссертации на соискание ученой степени канд. техн. наук: 05.12.13 / Р. Р. Шарипов. — Казань, 2006. — 16 с.