ISSN 1991-3087
Рейтинг@Mail.ru Rambler's Top100
Яндекс.Метрика

НА ГЛАВНУЮ

Непрерывная аутентификация методом клавиатурного почерка

 

Зуев Андрей Николаевич,

кандидат технических наук, доцент,

Данилов Игорь Александрович,

Иконников Василий Иванович,

аспиранты кафедры защиты информации.

Череповецкий государственный университет.

 

В современном мире часто возникает задача аутентификации объекта с высокой надежностью, точностью, без применения дорогостоящего оборудования и незаметно для испытуемого. Существующие распространенные варианты лишь частично удовлетворяют этим требованиям. Широко распространенная аутентификация (пароли, ключи) не отличается высокой надежностью, системы биометрической аутентификации (распознавание отпечатков пальца, ладони, радужной оболочки, голоса) требуют спецсредства, а также существует риск подмены образца [3]. Аутентификация методом клавиатурного почерка выгодно отличается не требовательностью к аппаратным средствам (используется стандартная клавиатура), возможностью перманентного удаленного использования и прозрачностью для испытуемого. Точность метода по ошибкам первого и второго рода соответствует современным требованиям и не превышает допустимых значений [1].

Сегодня существуют системы идентификации объекта, основанные на анализе динамики набора парольной фразы. Это накладывает определенные ограничения на использование метода: аутентификация проводится явно и нельзя производить идентификацию непрерывно. Однако если в качестве базового материала для пространства признаков использовать не парольную фразу, а большой набор часто используемых комбинаций символов, то можно избавиться от многих недостатков метода. Действительно, можно сформировать матрицу часто используемых комбинаций в зависимости от сферы применения. В частности в русском языке можно выделить часто употребляемые сочетания букв, предлоги и окончания, местоимения и т.д. При использовании двухкоординатной системы принятия решений (оценка по интервалам между нажатиями символов и времени удержания клавиш) вероятность возникновения ошибки находится в диапазоне 1-3% [2]. Если исходные данные имеют большую корреляцию, то качество распознавания «свой - чужой» заметно падает. В таком случае часть данных можно отсеять без потери функциональности, т.к. аутентификация идет непрерывно. Для этой цели перед операцией принятия решения используется ряд фильтров, которые отбраковывают сильно коррелированные выборки – минимальные и максимальные значения, прерывистые и неравномерные данные. Сама же матрица меняется с течением времени: после каждой N-й удачно пройденной аутентификации эталонная матрица корректируется собранными усредненными значениями. Таким образом, эталонная матрица постоянно обновляется и содержит актуальные коэффициенты, характеризующие параметры символьного набора оператором.

Таким образом, аутентификацию можно применять прозрачно для пользователя, перманентно или периодически. Так же использование данного метода позволяет выявлять несанкционированный доступ уже после процесса идентификации паролем или другим способом, защищает от подмены объекта и гарантирует аутентичность. Использование метода в паре с парольной или ключевой аутентификацией позволяет гибко настраивать систему безопасности, обеспечивая высокий уровень надежности. Наиболее перспективно применение данного метода при использовании удаленного рабочего места, в дистанционном обучении и в системах обнаружения несанкционированного доступа.

 

Литература

 

1.                  Горелик А. Л., Скрипкин В. А. Методы распознавания.— М.: Высшая школа, 1989.—232 с.

2.                  Завгородний В.В. и Мельников Ю.Н. «Идентификация по клавиатурному почерку» («Банковские технологии», №9/1998, с. 68).

3.                  Кобиелус Джеймс. Информационная безопасность: идентификация и аутентификация. – М.: Связь, 1997. – 252 с.

 

Поступила в редакцию 18.02.2009 г.

2006-2019 © Журнал научных публикаций аспирантов и докторантов.
Все материалы, размещенные на данном сайте, охраняются авторским правом. При использовании материалов сайта активная ссылка на первоисточник обязательна.