Современные информационные технологии/4. Информационная
безопасность.
Прохорчик
Р.В.
Белорусский
Государственный Университет Информатики и Радиоэлектроники, Республика Беларусь
Динамические методы идентификации
пользователя
Идентификация пользователей
— важнейший компонент информационной безопасности. Она устанавливает личность
пользователя информационной системы и поэтому должна быть надежной и
адекватной, то есть исключать все ошибки в предоставлении доступа. Обычно для
идентификации необходимо предоставить системе имя пользователя и пароль. При
использовании биометрической идентификации пользователям нет необходимости в
запоминании пароля – они сами являются паролями.
В настоящее время для
биометрической идентификации личности используются два типа методов –
статические и динамические.
Статические методы
основаны на анализе физиологических характеристик личности, которые даны ей от
рождения (отпечатки пальцев, геометрия лица, радужная оболочка глаз).
Динамические методы
основаны на анализе поведенческих характеристик личности, т.е. особенностей,
характерных для подсознательных движений в процессе воспроизведения какого-либо
действия. К ним относятся работа с клавиатурой компьютера, особенности
рукописного подчерка, голос пользователя.
Статические и динамические
методы биометрической идентификации - это две взаимно дополняющие друг друга
ветви, со своими достоинствами и недостатками.
К преимуществам статических
методов относятся малые затраты усилий пользователей, а также малая зависимость
от их психологического состояния.
К преимуществам
динамической биометрии относятся низкая стоимость, так как она может быть
построена только при помощи программного обеспечения (необходимая аппаратная
часть - клавиатура, звуковая карта, графический планшет уже могут входить в
состав компьютера), а также быстрая смена образа личности за счет быстрой смены
воспроизводимого слова (парольной фразы).
Одна из самых распространенных
задач при работе с компьютером является ввод текста с клавиатуры. Более быстрый
ввод информации с клавиатуры достигается за счет использования всех пальцах обеих
рук (или, по крайней мере, большинства из них). При этом у человека появляется
свой уникальный клавиатурный подчерк. Если в качестве пароля вводится
достаточно большая парольная фраза, то появляется возможность определить характерный
для пользователя клавиатурный подчерк.
Основными
характеристиками клавиатурного подчерка считаются временные
интервалы между различными моментами ввода текста:
– между нажатиями клавиш;
– между отпусканиями
клавиш;
– между нажатием и
отпусканием одной клавиши;
– между отпусканием
предыдущей и нажатием следующей клавиши.
Выявление индивидуальных особенностей
клавиатурного подчерка определяются двумя способами:
– по набору ключевой
фразы;
– по
"свободному" тексту.
Каждый из
вышеперечисленных способов имеет режим настройки и идентификации. При
использовании режима настройки вычисляются и сохраняются характеристики ввода
ключевых фраз, которые выступают затем в качестве эталонных значений. При
использовании режима идентификации полученные при текущем наборе характеристики
сопоставляются с эталонными значениями для данного пользователя.
Данные способы
различаются лишь выбором парольной фразы. Первый способ - это всегда одна и та же
фраза, а во втором - это произвольный текст, который сильно различается с
эталоном. Поэтому при составлении набора характеристик для каждого конкретного
пользователя используются величины, которые можно подобрать и в ключевой, и в
случайной фразе такие как время между нажатием двух
клавиш в одинаковых сочетаниях, предполагая, что пользователь будет перемещать
руку одинаково, как при использовании режима настройки, так и при использовании
режима идентификации.
Для более точной
идентификации используется так называемый «рисунок подчерка». Под этим
понимается набор значений - разность между соседними временными
интервалами - своего рода "производная" по почерку,
показывающая относительные замедления или ускорения при работе с клавиатурой.
Одна из особенностей
динамических характеристик пользователя состоит в том, что при многократном повторении,
какого-то одного и того же действия уменьшается время, затраченное на
выполнение данного действия (режим обучения). Поэтому необходимо после каждой
успешной идентификации корректировать эталонные значения по формуле (1).
Mch = (Me*n + Z) / (n+1) (1)
где Mch, Me - характеристики исправленных и эталонных значений,
Z - величина, полученная в ходе идентификации,
n - количество опытов,
вошедших в эталонное множество.
Идентификация по
«свободному тексту» является более предпочтительной, так как данный способ
позволяет получать характеристики незаметно, не отвлекая внимания пользователя
на ввод парольной фразы. При использовании системы, разрабатываемой на базе
данного способа, будет предоставляться возможность скрытно вести мониторинг
рабочего места, идентифицировать личность оператора, анализировать его текущее
состояние.