Abonați-vă și citiți
cel mai interesant
articolele în primul rând!

Acasă Abilități utile Scrierea de mână de la tastatură. Recunoașterea scrisului de mână de la tastatură: o amenințare la adresa anonimatului pe Internet? tastând o frază cheie de mai multe ori

Scrierea de mână de la tastatură. Recunoașterea scrisului de mână de la tastatură: o amenințare la adresa anonimatului pe Internet? tastând o frază cheie de mai multe ori

Trimiteți-vă munca bună în baza de cunoștințe este simplu. Utilizați formularul de mai jos

Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.

INTRODUCERE

Metodele tradiționale de identificare și autentificare bazate pe utilizarea identificatorilor purtabili, precum și parolele și codurile de acces, prezintă o serie de dezavantaje semnificative datorită faptului că caracteristicile de identificare atributive și bazate pe cunoștințe sunt folosite pentru a stabili autenticitatea utilizatorului. Acest dezavantaj este eliminat prin utilizarea metodelor de identificare biometrică. Caracteristicile biometrice sunt parte integrantă a unei persoane și, prin urmare, nu pot fi uitate sau pierdute. Un loc important în rândul produselor biometrice îl ocupă dispozitivele și programele bazate pe analiza imaginilor dinamice ale unei persoane (autentificare prin dinamica unei semnături de mână, prin scriere de mână de la tastatură, prin lucrul cu mouse-ul computerului etc.).

1.1 Principii generale pentru construirea sistemelor biometrice identificare/autentificare dinamică

Sistemele dinamice de identificare biometrică/autentificare personală se bazează pe utilizarea anumitor parametri dinamici și caracteristici ale unei persoane (mers, scriere de mână și scriere de mână de la tastatură, vorbire) ca semne.

Sistemele biometrice bazate pe analiza caracteristicilor individuale ale dinamicii mișcării au multe în comun. Acest lucru vă permite să utilizați o schemă generalizată pentru a descrie toate sistemele biometrice din această clasă, care este prezentată în Fig. 1 și reflectă principalele etape ale procesării informațiilor.

Postat pe http://www.allbest.ru/

Orez. 1. Schema bloc generalizată a sistemului de identificare personală pe baza caracteristicilor dinamicii mișcării

Prima etapă a procesării este conversia cantităților neelectrice (coordonatele vârfului stiloului, presiunea sonoră, poziția mâinii) în semnale electrice. Apoi, aceste semnale sunt digitizate și introduse într-un procesor care realizează procesarea software a datelor. În timpul procesării software, amplitudinile semnalelor de intrare sunt scalate, aducându-le la o anumită valoare de referință. În plus, semnalele sunt aduse la o singură scară de timp, semnalele sunt împărțite în fragmente separate și apoi fragmentele de semnal sunt mutate la alinierea optimă cu locația de referință.

După aducerea scărilor și deplasarea fragmentelor de semnal la valoarea de referință, se calculează vectorul funcționalelor (vector al parametrilor biometrici controlați v=(v 1, v 2, ..., v k)).

Primele cinci blocuri de procesare a informațiilor enumerate mai sus funcționează după aceiași algoritmi, indiferent de modul de funcționare al sistemului biometric în sine. Din acest motiv ele formează o legătură secvențială de blocuri fără ramuri. Modul de operare al sistemului (antrenament sau autentificare) determină setul de operații efectuate cu vectorul deja generat al parametrilor v=(v 1, v 2, ..., v k).

Dacă sistemul biometric este în modul antrenament, vectorii parametrilor biometrici v intră în blocul regulilor de antrenament, care formează standardul biometric al individului. Deoarece imaginile dinamice de personalitate au o variabilitate semnificativă, sunt necesare mai multe exemple de implementări ale aceleiași imagini pentru a forma un standard biometric. În cel mai simplu caz, un standard biometric poate fi format sub forma a doi vectori: un vector de așteptări matematice ale parametrilor controlați m(v) și un vector de dispersie a acestor parametri (v).

În modul de autentificare, vectorul parametrilor biometrici controlați v obținut din imaginea prezentată este comparat printr-o regulă de decizie cu un standard biometric. Dacă vectorul prezentat este aproape de standardul biometric, se ia o decizie pozitivă de autentificare. Dacă vectorul prezentat diferă semnificativ de standardul său biometric, admiterea este refuzată. Dacă protocolul de autentificare nu este prea puternic, utilizatorului i se oferă încercări suplimentare de reautentificare.

Tipul de regulă de decizie utilizată de sistem și tipul de standard biometric sunt indisolubil legate. La dezvoltarea unui sistem, pe baza regulii de decizie selectate, se determină tipul de standard biometric.

Aplicarea principiilor identificării personale biometrice în sistemele de securitate a informațiilor a condus la crearea sistemelor de identificare/autentificare biometrică (BIS) pentru accesul la obiectele informaționale (în special calculatoare personale). Utilizatorii unor astfel de facilități trebuie să fie supuși unei proceduri de identificare/autentificare biometrică pentru a avea acces la acestea.

Calitatea muncii BSI este caracterizată de procentul de erori în timpul procedurii de admitere. BSI distinge între trei tipuri de erori:

· FRR (False Reject Rate) sau eroare de primul tip - probabilitatea de refuzuri eronate către un utilizator autorizat (refuz eronat față de propriul utilizator);

· FAR (False Accept Rate) sau eroare de al doilea tip - aceasta este probabilitatea admiterii unui utilizator neînregistrat (recunoașterea eronată a unui „străin”);

· EER (Equal Error Rates) - probabilitate (rata) egală de erori de primul și al doilea tip.

În funcție de cerințele pentru BSI, formarea standardului biometric al utilizatorului se realizează și cu un anumit grad de rigoare. Eșantioanele prezentate de un anumit utilizator trebuie să corespundă unei caracteristici statistice medii pentru un anumit utilizator. Adică, după colectarea unor statistici inițiale, prezentarea eșantioanelor proaste (eșantioane cu abateri mari de la media statistică) ar trebui respinsă de sistem. Raportul probelor acceptate de sistem la numărul total de probe prezentate caracterizează gradul de stabilitate a parametrilor biometrici ai unui utilizator dat.

Pentru a testa experimental caracteristicile FRR, sistemul este prezentat secvenţial de n ori cu caracteristicile biometrice ale utilizatorilor care au finalizat cu succes înregistrarea. În continuare, se calculează raportul dintre numărul n 1 de încercări nereușite (refuzarea accesului la sistem) și numărul total de încercări n. Raportul specificat oferă o estimare a probabilității de eroare FRR. Estimarea este considerată fiabilă la valori de n 1/FRR.

Pentru a testa experimental caracteristicile FAR, sistemul este prezentat secvenţial de m ori cu caracteristicile biometrice ale utilizatorilor care nu au fost înregistraţi. În continuare, se calculează raportul dintre numărul n 2 de încercări reușite (decizie de autentificare pozitivă) și numărul total de încercări m. Raportul specificat oferă o estimare a probabilității de eroare FAR. Estimarea este considerată fiabilă la valorile m 1/FAR.

Sistemele de identificare biometrică sunt în esență o completare la identificarea standard a parolei (când un utilizator se conectează la sistem). Cu toate acestea, în viitor, se preconizează o scădere a procentului de identificare cu parole la numărul total de sisteme de identificare și o creștere a ponderii sistemelor de autentificare biometrică.

Astăzi, cele mai cunoscute sunt două sisteme de autentificare biometrică: sistemul „ID - 007”, dezvoltat de o companie americană.

„Enigma Logic” și sistemul „Cobra”, dezvoltat de Academia Rusă FSB.

Sistemele de acest tip implementează trei funcții principale: 1) colectarea informațiilor; 2) prelucrarea informaţiei (mecanisme de comparare cu valorile de referinţă); 3) luarea deciziilor pe baza rezultatelor autentificarii.

Prima și a treia funcție din sistemele „ID - 007” și „Cobra” sunt implementate algoritmic în același mod (diferența este făcută de unii coeficienți), dar a doua funcție - procesarea informațiilor sau mecanisme de comparare cu valorile de referință - sunt fundamental diferite. Compararea valorilor nou obținute ale timpilor de reținere a cheilor cu valorile de referință în ambele sisteme se realizează folosind o caracteristică aditivă. Compararea intervalelor intercaracterelor cu valorile de referință în sistemul „ID - 007” se realizează conform principiului relației aditive, iar în sistemul „Cobra” - conform principiului relației multiplicative.

1.2 Autentificare bazată pe analiza apăsării tastei și pictând cu șoarecele

identificare autentificare protecția accesului

Principalele caracteristici biometrice ale utilizatorilor CS care pot fi utilizate pentru autentificarea lor includ:

amprentele digitale;

forma geometrică a mâinii;

model iris;

model retinian;

forma geometrică și dimensiunea feței;

timbrul vocii;

forma geometrică și dimensiunea urechii etc.

Unul dintre primii care au propus ideea de autentificare a utilizatorilor pe baza caracteristicilor muncii lor cu tastatura și mouse-ul a fost S.P. Rastorguev. La dezvoltarea unui model matematic de autentificare bazat pe scrierea de mână a utilizatorilor de la tastatură, s-a presupus că intervalele de timp dintre apăsarea simbolurilor adiacente ale unei fraze cheie și între apăsarea anumitor combinații de taste din aceasta respectă o lege de distribuție normală. Esența acestei metode de autentificare este testarea ipotezei despre egalitatea centrelor de distribuție a două populații generale normale (obținută la configurarea sistemului pentru caracteristicile utilizatorului și în timpul autentificării acestuia).

Să luăm în considerare opțiunea de autentificare a utilizatorului prin tastarea unei fraze cheie (aceeași în modurile de configurare și autentificare).

Procedura de configurare a caracteristicilor unui utilizator înregistrat în CS:

selectarea de către utilizator a unei fraze cheie (simbolurile acesteia ar trebui să fie uniform distanțate pe tastatură);

tastarea unei fraze cheie de mai multe ori;

calcularea și stocarea estimărilor așteptărilor matematice, a variațiilor și a numărului de observații pentru intervalele de timp dintre seturile fiecărei perechi de simboluri adiacente expresiilor cheie.

Procedura de autentificare a utilizatorului poate fi efectuată în două moduri. Prima opțiune a procedurii de autentificare:

tastarea unei fraze cheie de către utilizator de mai multe ori;

excluderea erorilor grave (folosind un algoritm special);

calculul estimărilor așteptărilor și variațiilor matematice pentru intervalele de timp dintre apăsarea fiecărei perechi de simboluri adiacente ale unei fraze cheie;

rezolvarea problemei de testare a ipotezei despre egalitatea varianțelor a două populații normale pentru fiecare pereche de simboluri adiacente ale unei fraze cheie (folosind un algoritm special);

dacă varianțele sunt egale, atunci rezolvarea problemei de testare a ipotezei despre egalitatea centrelor de distribuție a două populații normale cu o varianță necunoscută pentru fiecare pereche de simboluri adiacente ale frazei cheie (folosind un algoritm special);

calcularea probabilității de autenticitate a utilizatorului ca raport dintre numărul de combinații de chei adiacente pentru care ipotezele sunt confirmate (articolele 4 și 5) și numărul total de combinații de simboluri de fraze cheie adiacente;

A doua opțiune pentru procedura de autentificare:

introduceți expresia cheie o dată;

rezolvarea problemei testării ipotezei despre egalitatea varianțelor a două populații normale pentru intervale de timp dintre apăsarea simbolurilor adiacente ale unei fraze cheie;

dacă variațiile sunt egale, atunci eliminarea intervalelor de timp dintre apăsarea simbolurilor adiacente ale frazei cheie, care diferă semnificativ de cele de referință (obținute în timpul setării);

calcularea probabilității de autenticitate a utilizatorului ca raport dintre numărul de intervale rămase și numărul total de intervale din fraza cheie

compararea estimării probabilității obținute cu valoarea prag selectată pentru luarea unei decizii privind admiterea utilizatorului.

În loc să folosiți o expresie cheie care este constantă pentru utilizatorul KS, autentificarea poate fi efectuată prin tastarea unui text pseudo-aleatoriu. În acest caz, tastatura este împărțită în câmpuri și se introduce conceptul de distanță d ij între tastele i și j, ceea ce înseamnă numărul de taste situate pe linia dreaptă care leagă i și j. Tasta i aparține câmpului t dacă

d ij k

Vom numi mărimea k gradul câmpului m (dacă k = 0, atunci m este o cheie separată). Să notăm cu x ij intervalul de timp dintre apăsările de taste aparținând câmpurilor i și j.

Să introducem următoarele ipoteze:

Caracteristicile tastei unui câmp sunt mai apropiate unele de altele, cu atât k este mai mic;

pentru un utilizator care lucrează cu două mâini, obținerea caracteristicilor scrisului de mână de la tastatură este posibilă prin studierea muncii cu doar o jumătate de tastatură;

fraza cheie poate fi orice set de caractere;

numărul de câmpuri trebuie să fie același în modurile de configurare și autentificare.

Procedura de setare pentru tastarea textului pseudo-aleatoriu:

generarea și afișarea textului către utilizator dintr-un set fix de cuvinte, ale căror simboluri sunt împrăștiate cât mai larg posibil pe tastatură;

tastarea utilizatorului;

fixarea și stocarea valorilor x ij, care sunt apoi utilizate pentru a calcula caracteristicile statistice ale scrisului de mână de la tastatură.

Procedura de autentificare este aceeași cu procedura de autentificare utilizată la introducerea unei fraze de acces.

Fiabilitatea autentificării bazate pe scrierea de mână a utilizatorului de la tastatură este mai mică decât atunci când se utilizează caracteristicile sale biometrice.

Cu toate acestea, această metodă de autentificare are și avantajele sale:

capacitatea de a ascunde faptul de a utiliza autentificarea suplimentară a utilizatorului dacă o expresie de parolă introdusă de utilizator este folosită ca frază cheie;

posibilitatea implementării acestei metode doar folosind software (reducerea costului instrumentelor de autentificare).

Acum să ne uităm la o metodă de autentificare bazată pe pictarea cu mouse-ul (folosind acest manipulator, desigur, este imposibil să efectuați o semnătură de utilizator reală, așa că această semnătură va fi o lovitură destul de simplă). Să numim o linie de pictură linie întreruptă obținută prin conectarea punctelor de la începutul picturii până la finalizarea acesteia (punctele învecinate nu ar trebui să aibă aceleași coordonate). Calculăm lungimea liniei de pictură ca suma lungimilor segmentelor care leagă punctele picturii.

Să introducem conceptul de rupere într-o linie de pictură, al cărei semn va fi îndeplinirea condiției

unde este distanța dintre două puncte adiacente ale liniei de vopsire; d -- lungimea întregii linii; k -- numărul de puncte din linie.

Pentru a elimina rupturile în linia de pictură, Rastorguev a propus un algoritm de netezire a acesteia, care constă în adăugarea de puncte suplimentare liniei în punctele întreruperilor acesteia. Fiecare punct suplimentar cu coordonatele x a și y a adăugate între punctele i-1 și i ale liniei de pictură trebuie să îndeplinească condiția

min(

Folosind o linie de pictură netezită, puteți identifica toate contururile închise din ea (folosind un algoritm special).

Procedura de personalizare a caracteristicilor utilizatorului poate consta din următorii pași:

introducerea mai multor tablouri de referință;

pentru fiecare tablou, obținerea numărului de puncte din acesta și a lungimii liniei sale, determinând numărul și localizarea rupurilor în linia tabloului;

pentru fiecare linie de vopsire, efectuarea netezirii, obținerea numărului și amplasării contururilor închise;

calculul valorii medii a caracteristicilor obținute ale picturii și abaterile admise ale acestora.

Procedura de autentificare constă din următorii pași:

intrare de pictură;

calculul numărului de puncte și al lungimii liniei de vopsire;

obținerea numărului și a locației rupurilor în linia de vopsire;

netezirea liniei de vopsire;

obținerea numărului și locației buclelor închise;

compararea caracteristicilor obținute ale tabloului cu cele de referință;

luarea unei decizii cu privire la admiterea utilizatorului la muncă în CS.

Similar cu autentificarea bazată pe scrierea de mână de la tastatură, autenticitatea utilizatorului prin semnătura sa cu mouse-ul este confirmată în primul rând de ritmul de lucru cu acest dispozitiv de intrare.

Avantajele autentificării utilizatorilor prin scrierea de mână cu mouse-ul, similar cu utilizarea scrisului de mână de la tastatură, includ posibilitatea implementării acestei metode doar folosind software; Dezavantajele sunt fiabilitatea mai scăzută a autentificării în comparație cu utilizarea caracteristicilor biometrice ale utilizatorului, precum și necesitatea ca utilizatorul să aibă abilități destul de încrezătoare ale mouse-ului.

O caracteristică comună a metodelor de autentificare bazate pe scrierea de mână la tastatură și scrierea cu mouse-ul este instabilitatea caracteristicilor acestora pentru același utilizator, care poate fi cauzată de:

modificări naturale asociate cu îmbunătățirea abilităților utilizatorului în lucrul cu tastatura și mouse-ul sau, dimpotrivă, cu deteriorarea acestora din cauza îmbătrânirii corpului;

modificări asociate cu o stare fizică sau emoțională anormală a utilizatorului.

Modificările caracteristicilor utilizatorului cauzate de motive de primul tip nu sunt bruște și, prin urmare, pot fi neutralizate prin modificarea caracteristicilor de referință după fiecare autentificare cu succes a utilizatorului.

Modificările în caracteristicile utilizatorului cauzate de motive de al doilea tip pot fi bruște și pot duce la respingerea încercării acestuia de a intra în CS. Cu toate acestea, această caracteristică de autentificare bazată pe scrierea de mână de la tastatură și scrierea cu mouse-ul poate deveni, de asemenea, un avantaj atunci când vine vorba de utilizatorii de sisteme informatice în scopuri militare, energetice și financiare.

O direcție promițătoare pentru dezvoltarea metodelor de autentificare a utilizatorilor CS pe baza caracteristicilor lor personale poate fi confirmarea autenticității utilizatorului pe baza cunoștințelor și aptitudinilor sale care caracterizează nivelul de educație și cultură.

1 .3 Software proiectat

În acest caz, software-ul proiectat trebuie să ofere un mecanism de încredere pentru implementarea sistemului de autentificare a utilizatorului dezvoltat folosind scrierea de mână de la tastatură, să efectueze o interacțiune coordonată cu sistemul de operare, să aibă o interfață convenabilă cu utilizatorii și cerințe minime pentru resursele sistemului.

Hardware-ul va fi un calculator specializat în care se vor implementa la nivel hardware principalele secțiuni algoritmice ale implementării software a sistemului, care necesită cele mai mari resurse de timp. Astfel de domenii includ, în primul rând, un algoritm de colectare a caracteristicilor biometrice, selectarea matricilor de referință ale utilizatorilor din RAM, un algoritm de comparare a caracteristicilor de referință cu caracteristicile obținute și un mecanism de generare a semnalelor de control pe baza rezultatului autentificării.

Implementarea hardware dezvoltată a algoritmului de autentificare constă din: un generator de impulsuri de ceas, un divizor de impulsuri de ceas, un ceas în timp real, un controler de întrerupere a tastaturii, un agregator de impulsuri, RAM de acumulare de statistici, RAM standard, un buffer pentru stocarea datelor intermediare, un procesor matrice, un buffer de acumulare a rezultatelor și un modul de generare a impulsurilor de control, interfață pentru interacțiunea cu computerul de control.

Un factor important care influențează calitatea autentificării este utilizarea unor mijloace non-standard de introducere a informațiilor, de exemplu, metoda de introducere a informațiilor simbolice într-un computer folosind o tastatură cu șase taste prezentată în Fig. 2. (unde a) este o tastatură din stânga, b) o tastatură din dreapta). Aceste instrumente fac posibilă fixarea degetelor pe tastele de informații și eliminarea mișcărilor lor între chei, ceea ce ajută la concentrarea atenției asupra parametrilor biometrici mai „subtili” ai unei persoane în timpul procesului dinamic de introducere a informațiilor în computer.

Capacitățile dinamice ale mâinii umane pe o tastatură standard sunt destul de largi - acest lucru se datorează faptului că pentru a apăsa o tastă trebuie să vă mișcați degetele la distanțe între taste de până la 40 mm și metoda propusă de introducere a informațiilor despre caractere în un cod de șase elemente bazat pe scanarea circulară la dreapta și la stânga limitează aceste capacități, punând cerințe mai stricte asupra experienței utilizatorului cu tastatura. Metoda propusă pentru creșterea eficienței autentificării este implementată în dispozitivul dezvoltat pentru introducerea informațiilor simbolice.

Figura 2. - Dispozitiv pentru introducerea de informații simbolice într-un computer într-un cod de șase elemente bazat pe scanare circulară dreapta și stânga

Tastatura dispozitivului, prezentată în Fig. 2, constă din tastele 1-6, care sunt instalate pe panoul 7 și diverg radial în jurul circumferinței sale, iar dimensiunea tastelor nu este aceeași în funcție de dimensiunea degetelor corespunzătoare. iar partea palmară congruentă a mâinii la nivelul încheieturii mâinii.

Trebuie remarcat faptul că, atunci când se utilizează dispozitivul și metoda propuse, devine posibil nu numai să se confirme autenticitatea, ci și să se analizeze starea utilizatorului.

Abordarea descrisă a protecției împotriva accesului neautorizat vă permite să:

· monitorizeaza starea fizica a angajatilor;

· nu mai exersați încălcarea regulilor de securitate atunci când lucrați cu parole;

· oferă o metodă mai ușoară și la fel de sigură de conectare la rețea.

Din punctul de vedere al utilizării monitorizării ascunse a sistemelor de securitate informatică, este de interes să se clasifice parametrii psihofizici ai utilizatorului, care includ: scrierea de mână de la tastatură, semnătura mouse-ului, reacția la evenimentele care au loc pe ecran.

Identificarea scrisului de mână de la tastatură constă în selectarea standardului corespunzător din lista de standarde stocate în memoria computerului, pe baza evaluării gradului de asemănare a parametrilor de scriere de mână ai unuia dintre operatorii autorizați să lucreze cu acest calculator cu acest standard. Sarcina identificării unui utilizator se rezumă la rezolvarea problemei recunoașterii modelelor. Abordarea statistică clasică a recunoașterii unui utilizator prin scrierea de mână de la tastatură la tastarea cuvintelor cheie a relevat o serie de caracteristici interesante: o dependență semnificativă a scrisului de mână de combinațiile de litere dintr-un cuvânt; existența unor conexiuni profunde între un set de simboluri individuale; prezența „întârzierilor” la introducerea caracterelor.

Rezultatele obținute ne permit să tragem o concluzie despre fezabilitatea și eficacitatea utilizării acestei metode pentru identificarea și autentificarea unui utilizator folosind scrierea de mână de la tastatură.

Dacă computerul este deja echipat cu instrumente de analiză a caracteristicilor biometrice, costul sistemelor de autentificare biometrică va fi în întregime determinat de costul software-ului, care, la rândul său, depinde de circulație și ar trebui să scadă semnificativ în viitor. Una dintre premisele pentru aceasta este posibilitatea de a dezvolta un astfel de software de către companiile mici și mijlocii care pot crea concurență în acest sector de piață.

CONCLUZIE

În prezent, cele mai relevante sunt sistemele bazate pe metode biometrice de diferențiere și control al accesului. Una dintre domeniile importante ale biometriei este autentificarea utilizatorilor prin scrierea de mână de la tastatură. Domeniul său de aplicare îl reprezintă sistemele în care există introducerea de informații sau controlul prin tastatură prin intermediul unei tastaturi: sisteme și rețele informatice, comunicații celulare, sisteme de importanță națională etc.

Cu toate acestea, multe probleme de autentificare a utilizatorilor pe baza scrisului de mână de la tastatură nu au fost studiate. Implementările software existente ale unor astfel de sisteme sunt caracterizate de o fiabilitate insuficientă a autentificării. Este relevantă dezvoltarea de noi metode, algoritmi și implementări hardware și software ale acestora care cresc eficiența sistemelor de identificare și autentificare.

Creșterea fiabilității autentificării utilizatorilor poate fi obținută prin dezvoltarea unui nou algoritm de autentificare în sistemele și rețelele de telecomunicații - un algoritm poli-Gauss, care face posibilă explorarea de noi parametri ai scrierii de mână de la tastatură în timp ce crește simultan informațiile utilizatorului înregistrat. Cu toate acestea, utilizarea acestui algoritm este îngreunată de dezvoltarea insuficientă a metodelor de implementare a acestuia.

Bibliografie

1. Ivanov A.I. Identificarea biometrică a unei persoane prin dinamica mișcărilor subconștiente: Monografie. - Penza: Editura Penz. stat Univ., 2000. 188 p.

2. Bryukhomitsky Yu.A., Kazarin M.N. sistem de autentificare a scrisului de mână / colecție de lucrări ale unei conferințe științifice și practice cu participare internațională „securitatea informațiilor”. Taganrog: Editura TRTU, 2002.

3. Khorev P.B. Metode și mijloace de securitate a informațiilor în sisteme informatice: Manual. ajutor pentru elevi superior manual instituţii - M.: Centrul editorial „Academia”, 2005. - 256 p.

Postat pe Allbest.ru

...

Documente similare

    Utilizarea cheilor electronice ca mijloc de autentificare a utilizatorului. Analiza metodelor de identificare și autentificare din punctul de vedere al tehnologiilor utilizate în acestea. Instalarea și configurarea instrumentelor de autentificare „Rutoken”, gestionarea driverelor.

    lucrare curs, adăugată 01.11.2013

    Principii generale de autentificare în Windows. Înregistrarea locală și a domeniului. Autentificare în Linux. Drepturi de acces la fișiere și registru. Tranzacții, primitive, lanțuri și politici. Componentele de bază ale unui descriptor de securitate. Stocarea parolei și criptarea.

    lucrare curs, adaugat 13.06.2013

    Probleme de utilizare a parolelor în întreprindere. Concepte și tehnologii generale de identificare și autentificare. Principiul de funcționare și structura software-ului SecureLogin de la ActiveIdentity. Generare automată a parolelor, phishing și pharming.

    lucrare curs, adăugată 22.01.2015

    Conceptul de securitate a datelor. Tehnologii de bază pentru autentificarea în rețea a informațiilor bazate pe parole reutilizabile și unice: autorizare acces, audit. Autorități de certificare, infrastructură cu chei publice, semnătură digitală, coduri de program.

    lucrare curs, adaugat 23.12.2014

    Traducerea câmpurilor de formular. O metodă de autentificare pe Web care solicită vizitatorilor să furnizeze un nume de utilizator și o parolă. Formular pentru transfer de date. Utilizarea unei baze de date pentru a stoca parole. Dezvoltarea unui script pentru autentificarea vizitatorilor.

    prelegere, adăugată 27.04.2009

    Elaborarea de propuneri pentru implementarea autentificării biometrice a utilizatorilor unei rețele de calculatoare liniare. Esența și caracteristicile metodelor statice și dinamice de autentificare a utilizatorilor. Metode de eliminare a amenințărilor, parametrii serviciului de protecție.

    lucrare curs, adaugat 25.04.2014

    Clasificarea și principalele caracteristici ale mijloacelor biometrice de identificare personală. Caracteristici ale implementării metodelor statice și dinamice de control biometric. Mijloace de autorizare și autentificare în sistemele electronice de securitate și siguranță.

    lucrare de curs, adăugată 19.01.2011

    Conceptul procesului de autentificare biometrică. Tehnologia și probabilitatea erorilor de autentificare prin amprentă, iris sau retină, după geometria mâinii și a feței unei persoane, prin termogramă facială, prin voce, prin scris de mână.

    prezentare, adaugat 05.03.2014

    Dezvoltarea modulelor de autentificare plug-in ca mijloc de autentificare a utilizatorului. Modul Linux-PAM inclus în distribuțiile Linux. Principiul de funcționare, administrare, limitări de timp și resurse. Prezentare generală a pluginurilor de autentificare.

    lucrare curs, adăugată 29.01.2011

    Caracteristicile sistemelor biometrice de control al accesului (BACS) și o schemă generalizată a funcționării acestora. Metode de autentificare statică și dinamică. Integrarea BSKD cu sistemele de supraveghere video. Aplicarea BSKD pentru a proteja sistemele de transmisie a datelor.

Ce este asta - moda temporară sau tehnologia viitorului?

Există așa ceva în lume pe care toți scriitorii și spionii de science fiction îl folosesc în lucrările lor de aproximativ 150 de ani - se numește „autentificare biometrică”. Poate fi diferit. Cele mai comune metode de autentificare sunt retinale și amprenta digitală.

Imaginați-vă: pentru a vă conecta la contul dvs. de pe Internet sau pentru a porni un blender, trebuie să introduceți expresia „Mama a spălat cadrul”. Și dacă îl tastezi pe tastatură diferit decât întotdeauna, ce se întâmplă dacă ți-ai tăiat degetul sau doar te-ai trezit? - asta e tot, contul tău este șters o dată pentru totdeauna, iar blenderul începe să ardă spontan!
Infricosator?

Există așa ceva în lume pe care toți scriitorii și spionii de science fiction îl folosesc în lucrările lor de aproximativ 150 de ani - se numește „autentificare biometrică”.
Poate fi diferit. Cele mai comune metode de autentificare sunt retinale și amprenta digitală. Lansat recent "Omul furnică" Acesta este de mare ajutor pentru noi)

Există și geometria mâinii (mâna este scanată cu toate îndoirile degetelor, grosimea și lungimea), geometria facială, termografia facială (credeți sau nu, se studiază semnele vaselor de sânge!). Dar există metode complet diferite - cele dinamice.

Metodele dinamice includ
- verificarea semnăturii, unde pot fi folosite pixuri speciale sau sigilii electronice, care au forță legală în multe țări;
- și analiza scrisului de mână de la tastatură.

Deci acesta este ultimul despre care vorbim. Scrierea de mână de la tastatură nu este doar viteza de introducere a informațiilor, ci și intervalele dintre apăsarea tastelor și numărul de suprapuneri dintre ele, timpul în care este ținut mouse-ul, gradul de aritmie la tastare și utilizarea tastelor funcționale. Aceasta este chiar și rata erorilor de tastare!

Toată lumea scrie uneori cu greșeli (sau greșeli de ortografie - după cum doriți) și toată lumea se întreabă unde am fost învățat alfabetizarea rusă, dar acum am o ceartă - acesta este scrierea mea de mână de la tastatură! Poveștile sunt familiare tuturor: mâna dreaptă tastează mai repede decât stânga și, prin urmare, literele sunt adesea invers; și că scriu în întuneric și noaptea - când nu pot aprinde lumina și capul meu este deja obosit de ziua; că lângă ea stătea un covrigi cu lapte condensat fiert și sărea periodic pe tastatură; Un bursuc trecea în fugă... Credeți că lipsa somnului este cea care își ia efectele, dar nu - aceasta este SCRIEREA DE MÂNĂ DE LA TASTATĂ!

Analiza acesteia devine acum o prioritate pentru știință, deoarece oamenii au început să lucreze de la distanță. Stând sub un palmier, legănându-se într-un hamac. De la gadgeturi. Unii își pregătesc biroul pentru a primi informații - deschid capacul laptopului, conectează dispozitive și scriu litere. Dar practic toată lumea scrie în genunchi, într-un ambuteiaj, în metrou, la coadă pentru un colet la Poșta Rusă...

Există, de fapt, două moduri de a analiza scrisul de mână. Primul este prin introducerea unei expresii de acces cunoscute și introducerea uneia necunoscute, generată aleatoriu.

Orice „ur bir schur” Khlebnikovian nu contează aici. Numai cuvinte adecvate. Mai mult, pentru ca sistemul să-ți studieze toate capacitățile fizice, ingeniozitatea și așa mai departe, trebuie mai întâi să înveți să lucrezi împreună cu el - pentru a găsi indicatori de referință. Pentru referință: cu cât tastați expresia de parolă mai lungă, cu atât va fi mai bună, pentru că atunci când o introduceți, vă veți arăta în toată gloria.

Dar dacă stai la aparat într-o stare nu foarte sobră, sau cu stomacul deranjat, care brusc începe să se manifeste sub formă de (vom omite detaliile) ... atunci trebuie să vina. In acest caz, chiar si simpla oboseala poate juca un rol si vei sta in fata monitorului deconectat pana dimineata.

Întrebare: ce se întâmplă dacă ai un laptop cu o tastatură mare și un telefon cu una mică? Trebuie doar să configurați programul pentru două intrări standard și să cunoașteți problemele. Și pentru a scrie totul fără ambiguitate și pentru prima dată, puteți programa o mașină inteligentă la automatîncepeți să redați aceeași muzică ritmică, ceea ce vă va ajuta să vă concentrați pe introducerea informațiilor.

Deci, dragii mei, este deja toamnă și acesta este cel mai bun moment pentru a fi testat. Inclusiv tastaturi.
Martie, in formare ordonata!

Oferim credite de consum online. Problema prevenirii fraudei este una dintre principalele probleme pentru noi. Adesea, potențialii escroci cred că sistemele de securitate ale companiilor fintech sunt mai mici decât cele ale instituțiilor financiare tradiționale. Dar acesta este un mit. Este exact invers.

Pentru a reduce nivelul de fraudă potențială la zero, am dezvoltat un sistem biometric comportamental care poate identifica o persoană după scrierea de mână de la tastatură. Versiunea pilot a fost introdusă în Rusia în august 2017.

Cum functioneaza

Sistemul permite autentificarea utilizatorului pe baza modelelor comportamentale caracteristice fiecărei persoane. Printre acestea: viteza și dinamica tastării, timpul de tranziție între taste, greșelile de scriere și caracteristicile cursorului mouse-ului care se deplasează pe ecran. De îndată ce o persoană se înregistrează în contul personal, sistemul îi analizează comportamentul și face un instantaneu, care este folosit pentru autentificarea ulterioară pe site.

Noul program elimină cazurile de fraudă. Dacă, la introducerea contului personal, scrisul de mână al utilizatorului nu se potrivește cu impresia din baza de date, un astfel de profil este adăugat la lista de profiluri de risc care necesită verificare suplimentară. Acestea. dacă sistemul are motive să creadă că o persoană nu este cine pretinde că este, atunci poate solicita date suplimentare sau poate trimite această cerere de verificare, unde o persoană în viață va decide să aprobe sau să respingă împrumutul.

Particularitatea sistemului este că modelele comportamentale analizate nu pot fi falsificate: chiar dacă o persoană schimbă tastatura, acestea se pot schimba ușor, dar, în general, structura lor va rămâne neschimbată.

Cum a fost implementat

Sistemul a fost dezvoltat intern de holding, pe baza tehnologiei de analiză a datelor mari. Dezvoltarea și implementarea programului a durat aproximativ 4 săptămâni, pilotul a durat 6 luni. Precizia versiunii pilot a sistemului biometric a fost de 97,6%. Sistemul este în mod constant îmbunătățit și umplut cu date noi, care vor crește acuratețea la maximum. Sistemul biometric formează baza punctajului pentru fraude ID Finance, care vă permite să identificați fraudătorii. Biometria sunt folosite nu numai pentru autentificare, ci și pentru înregistrarea inițială, atunci când scrisul de mână al clientului este comparat cu toate impresiile din baza de date.

Ce ai primit?

Datorită sistemului de scoring antifraudă, a fost posibilă reducerea costului unui împrumut emis cu aproape 25% prin reducerea costurilor de verificare și a costului solicitărilor către sursele de informații. Rata de aprobare a cererilor a crescut cu 28%. Efectul economic al implementării este estimat la peste 90 de milioane de ruble. în Rusia la sfârșitul anului 2018. Efectul economic al tehnologiei de recunoaștere a scrisului de mână de la tastatură numai în grupul ID Finance din șapte țări este estimat la 2,8 milioane USD la sfârșitul anului 2018.

Startup-ul TypingDNA a dezvoltat o extensie pentru browserul Google Chrome care recunoaște scrisul de mână de la tastatură al unei persoane. Cu ajutorul acestuia, puteți crea o autentificare fiabilă cu doi factori.

Scrierea de mână de la tastatură

Prin scriere de mână înțelegem de obicei un mod de a scrie care este unic pentru fiecare persoană. Știința grafologiei este studiul scrisului de mână - cu ajutorul ei puteți calcula aproape 100% a cui mână a fost scris textul. Aceste cunoștințe sunt căutate în primul rând de criminologi, dar uneori scrisul de mână este interpretat pentru a descrie psihologia scriitorului și chiar sănătatea lui.

Din ce în ce mai mulți oameni trec la text pur tipărit, așa că grafologii au început să prezică dispariția. Dar imprimarea are și propriile sale caracteristici.

Scrisul de mână de la tastatură ține cont de caracteristicile tastării și fiecare persoană îl are unic, la fel ca și scrisul de mână obișnuit. Scrisul de mână de la tastatură este alcătuit din viteza de tastare, dinamica de tastare, rata de eroare și scrierea cu majuscule a tastelor.

Tastarea ADN-ului

De obicei, pentru identificarea cu doi factori, o pereche „login-parolă” este utilizată în prima etapă, iar în a doua o altă verificare: o întrebare de securitate, un cod trimis prin SMS. Startup-ul TypingDNA a decis să simplifice sarcina și să facă verificarea scrisului de mână de la tastatură al doilea pas. Mai mult, este verificat în timp ce utilizatorul introduce un login cu o parolă.

Tehnica de detectare a scrisului de mână nu este o tehnologie nouă în sine, dar TypingDNA a fost primul care a implementat-o ​​într-o aplicație. Anterior, startup-ul a lansat un utilitar pentru a încorpora o astfel de verificare pe site-uri web, dar acum totul este și mai simplu - doar conectați pagina la o extensie de browser. Acesta va detecta automat stilul de tastatură al utilizatorului atunci când introduce o parolă și apoi îi va solicita să completeze un cod de solicitare unic.


Autentificare- procedura de verificare a autenticitatii subiectului de acces. Autentificator- un parametru furnizat sistemului pentru verificare.

Există 3 tipuri de autentificatori:

  • Unic cunoştinţe(parolă, cod PIN)
  • Unic articol(cheie, smart card, token)
  • Unic caracteristică subiectul însuși (static - amprente digitale, imagine retiniană, comportamentală - de exemplu, autentificare vocală)

Acest din urmă tip include și scrierea de mână de la tastatură.

nume="mai mult">

Scrierea de mână de la tastatură- caracteristica biometrică comportamentală, care este descrisă de următorii parametri:

  • Viteza de intrare- numărul de caractere introdus împărțit la timpul de tastare
  • Dinamica de intrare- caracterizat prin timpul dintre apăsările tastelor și timpul în care sunt ținute
  • Frecvența erorilor de intrare
  • Folosind cheile- de exemplu, ce taste funcționale sunt apăsate pentru a introduce majuscule

Pentru a testa capacitățile de autentificare folosind scrierea de mână de la tastatură, am folosit un program simplu scris acasă. Să venim cu o anumită expresie de acces, pe care vom forța subiecții să o introducă în mod repetat (în cazul nostru, expresia de acces este „portocalie”).

Viteza de intrare în timpul unei seri va varia în anumite zone. Folosind statisticile obținute, vom obține ceva matematică. așteptarea vitezei și a dispersării acesteia.

După ce am efectuat teste similare în alte stări psihofizice, vom obține valoarea așteptată și varianța și pentru acestea.

Imaginea din stânga arată stările:

  • prima coloană - seara (tocmai a scris programul)
  • a doua coloană - dimineața (tocmai m-am trezit)
  • a treia coloană - o altă seară
  • a patra coloană - o altă tastatură

Acum trebuie să comparați rezultatele testului de viteză cu alte subiecte.

În ciuda diferențelor în viteza de tastare a tuturor subiecților, a existat o gamă de viteze în care toți puteau introduce expresia de acces (imaginea din dreapta). Prin urmare, pe lângă viteză, pentru a reduce numărul de false pozitive, va trebui să utilizați și alte caracteristici ale scrisului de mână de la tastatură, sau mai degrabă dinamica introducerii unei fraze de acces.

În imaginea din dreapta, înălțimea dreptunghiurilor descrie intervalele de timp dintre apăsarea caracterelor adiacente în expresia de acces „portocaliu”.

Să comparăm cu alte state:

Utilizarea unei tastaturi diferite și introducerea unei expresii de acces în timp ce „tocmai m-am trezit” are ca rezultat modificări semnificative ale dinamicii de intrare, astfel încât reducerea refuzurilor false necesită utilizarea aceleiași tastaturi și autentificarea în funcție de ora din zi în care apare.

Acum să comparăm dinamica intrărilor de la diferite subiecte:

Suprapunând graficele dinamicii de intrare unele peste altele, obținem, din nou, că există o probabilitate de coincidență a dinamicii diferiților subiecți, dar această probabilitate este deja semnificativ mai mică decât atunci când se ia în considerare doar viteza de intrare.

Avantajele utilizării scrisului de mână de la tastatură pentru autentificare:

  • Ușurință de implementare și implementare. Implementarea este în întregime software, intrarea se realizează de la un dispozitiv de intrare standard (tastatură), ceea ce înseamnă că utilizarea nu necesită achiziționarea niciunui echipament suplimentar. Aceasta este cea mai ieftină metodă de autentificare bazată pe caracteristicile biometrice ale subiectului de acces.
  • Nu necesită alte acțiuni suplimentare din partea utilizatorului decât cele obișnuite. Utilizatorul, într-un fel sau altul, folosește probabil o parolă, căreia i se poate atribui o expresie de acces care va fi folosită pentru autentificare.
  • Posibilitatea de autentificare ascunsă - este posibil ca utilizatorul să nu fie conștient de faptul că verificarea suplimentară este activată și, prin urmare, nu va putea informa atacatorul despre aceasta...

Defecte:

  • Este necesară instruirea pentru aplicații
  • Dependență puternică de ergonomia tastaturii (dacă o schimbați, va trebui să reînvățați programul)
  • Dependență puternică de starea psihofizică a operatorului. Dacă o persoană este bolnavă, atunci cel mai probabil nu se va putea autentifica (pe de altă parte, s-ar putea să nu merite să facă acest lucru dacă este bolnavă).
Alăturați-vă discuției
Citeste si
Obiceiuri proaste
Francia Raisa și-a donat rinichiul Selenei Gomez: ce știm despre prietenia lor În odihnă
Francia Raisa și-a donat rinichiul Selenei Gomez: ce știm despre prietenia lor În odihnă
2023-12-28 05:45:58 Niciun comentariu încă
Francia Raisa și-a donat rinichiul Selenei Gomez: ce știm despre prietenia lor În odihnă
Abilități utile
Recunoașterea scrisului de mână de la tastatură: o amenințare la adresa anonimatului pe Internet?
Recunoașterea scrisului de mână de la tastatură: o amenințare la adresa anonimatului pe Internet?
2023-12-28 05:45:58 Niciun comentariu încă
Recunoașterea scrisului de mână de la tastatură: o amenințare la adresa anonimatului pe Internet?
Sarcina
Rochie de mireasa iluminata - o idee stupida sau o revolutie in lumea modei In ce consta costumul nostru?
Rochie de mireasa iluminata - o idee stupida sau o revolutie in lumea modei In ce consta costumul nostru?
2023-12-28 05:45:58 Niciun comentariu încă
Rochie de mireasa iluminata - o idee stupida sau o revolutie in lumea modei In ce consta costumul nostru?