Научная статья на тему 'О формировании эталонного вектора биометрических характеристик при аутентификации пользователей по динамике нажатия клавиш'

О формировании эталонного вектора биометрических характеристик при аутентификации пользователей по динамике нажатия клавиш Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
292
49
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
БИОМЕТРИЧЕСКАЯ АУТЕНТИФИКАЦИЯ / BIOMETRIC AUTHENTICATION / ДИНАМИКА НАЖАТИЯ КЛАВИШ / KEYSTROKE DYNAMICS / ЭТАЛОННЫЙ ВЕКТОР БИОМЕТРИЧЕСКИХ ХАРАКТЕРИСТИК / MASTER BIOMETRIC CHARACTERISTICS VECTOR

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Голеусов Я. А., Жуков В. Г.

Описан основной функционал разрабатываемой технологии многофакторной биометрической аутентификации по динамике нажатия клавиш. Определены основные принципы формирования эталонного вектора биометрических характеристик. Обоснована взаимосвязь между точностью эталонного вектора и эффективностью всей разрабатываемой технологии, в целом.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

GENERALIZATION OF BIOMETRIC CHARACTERISTICS MASTER VECTOR IN USERS AUTHENTICATION USING KEYSTROKE DYNAMICS

The main functionality of developed multi-biometric authentication technology using the keystroke dynamics is described in article. The basic principles of generalization of the biometric characteristics master vector are defined. The correlation between the validity of master vector and the efficiency of the whole developed technology is proved.

Текст научной работы на тему «О формировании эталонного вектора биометрических характеристик при аутентификации пользователей по динамике нажатия клавиш»

УДК 004.056.53

О ФОРМИРОВАНИИ ЭТАЛОННОГО ВЕКТОРА БИОМЕТРИЧЕСКИХ ХАРАКТЕРИСТИК ПРИ АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЕЙ ПО ДИНАМИКЕ НАЖАТИЯ КЛАВИШ

Я. А. Голеусов Научный руководитель - В. Г. Жуков

Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева

Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31

E-mail: [email protected]

Описан основной функционал разрабатываемой технологии многофакторной биометрической аутентификации по динамике нажатия клавиш. Определены основные принципы формирования эталонного вектора биометрических характеристик. Обоснована взаимосвязь между точностью эталонного вектора и эффективностью всей разрабатываемой технологии, в целом.

Ключевые слова: биометрическая аутентификация, динамика нажатия клавиш, эталонный вектор биометрических характеристик

GENERALIZATION OF BIOMETRIC CHARACTERISTICS MASTER VECTOR IN USERS AUTHENTICATION USING KEYSTROKE DYNAMICS

Y. A. Goleusov Scientific supervisor - V. G. Zhukov

Reshetnev Siberian State Aerospace University 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation E-mail: [email protected]

The main functionality of developed multi-biometric authentication technology using the keystroke dynamics is described in article. The basic principles of generalization of the biometric characteristics master vector are defined. The correlation between the validity of master vector and the efficiency of the whole developed technology is proved.

Keywords: biometric authentication, keystroke dynamics, master biometric characteristics vector.

В рамках проводимых исследований, опубликованных, в частности в [1; 2], поставлена цель: разработать эффективную технологию многофакторной биометрической аутентификации (ТМБА) по динамики нажатия клавиш (ДНКл) при вводе парольной фразы. Эффективность, в данном случае, оценивается через компромиссную вероятность следующих событий:

1) корректного распознавания злоумышленника;

2) корректного распознавания легитимного пользователя.

Не лишним будет уточнить, что вероятность распознавания легитимного пользователя в биометрической системе (аутентификации или идентификации) может быть очень близкой, но никогда не равной 1.

Используя модифицированные существующие и новые разработанные методы анализа [1] уже можно достичь эффективности более 0,9, согласно последним результатам исследований [2]. Кроме того, система биометрической аутентификации на основе уже имеющихся разработок делает практически невозможным подбор пароля методом «грубой силы» или подбор по словарю, так как злоумышленнику придётся перебирать не только тысячи вариантов пароля, но также и тысячи вариантов способа ввода этих паролей.

На рисунке представлена упрощённая блок-схема основного функционала ТМБА.

В процессе ввода данных пользователь, как и при обычной парольной авторизации, вводит свой логин и пароль, однако во время ввода пароля также происходит измерение ДНКл и формируется

Секция «Методы и средства зашиты информации»

образец ДНКл. Далее, образец подвергается коррекции влияния различных так называемых факторов воздействия на эффективность ТМБА (ранее, в [1] и [2] использовался термин «внешние факторы», который, как было установлено в ходе исследования, обозначает только подмножество факторов воздействия). После происходит выделение из входного образца биометрических характеристик (БХ) и формирование вектора БХ [1; 2]. Процесс регистрации (и формирования эталона) практически не отличается от обычного процесса ввода данных, за исключением того, что для формирования эталонного вектора БХ (далее - эталона) пользователю необходимо повторить итерацию ввода пароля 27 раз (эмпирически полученное минимально-необходимое для регистрации количество образцов ДНКл).

Упрощённая блок-схема основного функционала ТМБА

В процессе принятия решения изначально происходит проверка введённого пароля (сравнение с имеющимся в базе данных паролем). Далее, в случае успеха, происходит проверка предъявленного вектора БХ (математическое сравнение предъявленного вектора с эталоном). После успешного сравнения, предъявляемый вектор БХ используется для «уточнения» эталона. Под «уточнением» в данном случае понимается процесс формирования нового эталона, учитывающего влияние предъявленного вектора БХ.

Учитывая тот факт, что алгоритм математического сравнения в значительной степени зависит от структуры эталона, то логично предположить, что и за сравнение, и за формирование эталона должен отвечать один и тот же метод - метод анализа и принятия решения (далее - МАПР), который является основным вычислительным «ядром» разрабатываемой ТМБА.

Один и тот же МАПР может оперировать различными, по структуре, векторами БХ. Соответственно, один и тот же метод может формировать различные по структуре эталоны. Несколько реализаций одного МАПР, которые оперируют разными векторами БХ, называются вариациями МАПР. Количество вариаций метода всецело зависит от «гибкости» математического аппарата, используемого в МАПР. В качестве примера, можно упомянуть вероятностный метод анализа и принятия решения, упоминаемый в [1], который имеет 8 различных вариаций. Причём в рамках исследований доказано, что разные вариации дают, в итоге, разную эффективность. К примеру, разница между некоторыми вариациями вероятностного метода достигает почти 0,1.

Однако структура эталона зависит не только от вариации МАПР. Ведь вариации строятся исходя из имеющегося полного набора БХ. И, что довольно логично, полный набор БХ может изменяться: в него могут быть добавлены новые характеристики или исключены старые. Причём исключение из набора происходит только эмпирическим методом, а добавление, в основном, на основе выдвинутых гипотез или после обнаружения новых сведений. Исходя из этого, можно установить, что в дальнейшем могут появиться дополнительные вариации существующих МАПР, которые могут обладать большей эффективностью.

Стоит отметить, что степень близости эталона к истинному значению (так называемая точность эталона) во много зависит не только от набора БХ, но и от их качества. Под «качеством» в данном случае понимается степень коррекции влияния обнаруженных факторов воздействия, о которых упоминалось выше. Ясно, что все входные данные подвергаются определённому влиянию некоторых факторов, вроде ошибок ввода [2], которые могут настолько сильно исказить входной образец, что он станет полностью непригодным для авторизации или регистрации. Логично предположить, что в случае отсутствия коррекции, возможны ситуации, когда эталон нельзя будет сформировать из имеющихся данных или, даже если получится сформировать эталон, его будет невозможно использовать для сравнения, что было доказано в проведённых исследованиях.

Исходя из всего вышеизложенного, можно заключить, что формирование и использование эталона для сравнения - это комплексный неделимый процесс, от эффективности реализации которого зависит эффективность всей ТМБА. Даже основное влияние факторов воздействие отражается именно на эталоне. В некоторых случаях это влияние оказывается напрямую, а в некоторых - через предъявляемые (при регистрации и авторизации) образцы ДНКл. Фактически именно от того, насколько точно сформирован эталон, полностью зависит эффективность всей разрабатываемой технологии. Можно даже заявить, что «точность» формирования эталона эквивалентна эффективности всей ТМБА, а значит, может ей оцениваться. Именно на достижение максимальной эффективности процесса формирования эталона направлены основные исследования.

Библиографические ссылки

1. Голеусов Я. А. Оценка эффективности методов анализа динамики нажатия клавиш при вводе пользовалем парольной фразы // Решетневские чтения : материалы XVII Междунар. науч. конф., по-свящ. памяти генерального конструктора ракет.-космич. систем академика М. Ф. Решетнева / под общ. ред. д.ф.-м.н. Ю. Ю. Логинова ; Сиб гос. аэрокосмич. ун-т. Красноярск, 2013. С. 279-280.

2. Голеусов Я. А. О некоторых проблемах эксплуатации биометрических систем аутентификации // Фундаментальные и прикладные аспекты компьютерных технологий и информационной безопасности : сб. ст. I Всерос. науч.-техн. конф. молодых ученых, аспирантов и студентов. Ростов-н/Д : Изд-во Южного федер. ун-та, 2015. С. 197-200.

© Голеусов Я. А., 2015

i Надоели баннеры? Вы всегда можете отключить рекламу.