CC BY
19Решетневскуе чтения. 2014
По способу принятия решения СУРВ можно разделить на два класса: интеллектуальные и классические. Интеллектуальные системы в качестве математического аппарата имеют нейронные сети, нечеткие модели и сети, экспертные системы. Классические имеют сигнатурные базы правил, в соответствии с которыми принимаются решения о текущем режиме взаимодействия. Сигнатурные базы строятся, как правило, на основании статистического анализа эмпирических данных.
Для любого класса СУРВ необходима актуальная информация о типовых инцидентах информационной безопасности. Необходимые сведения должны извлекаться как из глобальных источников, так и из собственных. Полученная информация может использоваться для адаптации интеллектуальной системы СУРВ или для актуализации статистических сведений.
На нижних уровнях иерархии разрабатываемой архитектуры реализуют механизмы оперативной реакции и нейтрализации угроз. В свою очередь верхние уровни реализуют дополнительно еще и механизмы накопления опыта системы. Эта информация должна использоваться в качестве собственного источника.
Проектируя гибридную архитектуру, необходимо учесть возможность для администратора системы защиты информации принудительного изменения режима взаимодействия.
Данный подход возможно реализовать, используя современные инструменты информационных технологий:
- системы менеджмента информационной безопасности;
- программно-конфигурируемые сети;
- средства защиты информации с открытым исходным кодом;
- средства защиты информации с закрытым исходным кодом, но имеющие API (интерфейс программирования приложений) для написания гибких модулей или правил;
- технологии виртуализации.
Таким образом, использование гибридного подхода построения архитектуры системы защиты информации с динамическим режимом связи позволит использовать преимущества обоих подходов к построению архитектуры системы защиты информации.
Библиографическая ссылка
1. Жуков В. Г., Волошин Б. В. О применении программно-конфигурируемых сетей для построения агентно-ориентированных систем защиты информации // Решетневские чтения : материалы XVII Меж-дунар. науч. конф., посвящ. памяти генерального конструктора ракетно-космических систем академика М. Ф. Решетнева (12-14 ноября 2013, г. Красноярск). В 2 ч. Ч. 2. Красноярск, 2013. С. 288-290.
References
1. Zhukov V. G., Voloshin B. V. O primenenii programmno-konfiguriruemyh setej dlja postroenija agentno-orientirovannyh sistem zashhity informacii.
Reshetnevskie chtenija: Materialy XVII Mezhdunarodnoj nauchnoj konferencii, posvjashhennoj pamjati general'nogo konstruktora raketno-kosmicheskih sistem akademika M. F. Reshetneva (12-14 nojabrja 2013, g. Krasnojarsk) V 2 chastjah. Chast' 2, p. 288-290. Krasnojarsk, 2013.
© Волошин Б. В., Жуков В. Г., 2014
УДК 004.056
О МЕТОДАХ КОРРЕКЦИИ ВЛИЯНИЯ ВНЕШНИХ ФАКТОРОВ НА ПАРАМЕТРЫ ДИНАМИКИ НАЖАТИЯ КЛАВИШ ПРИ БИОМЕТРИЧЕСКОЙ
АУТЕНТИФИКАЦИИ
Я. А. Голеусов
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Российская Федерация, 660014, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: alphadroid@ya.ru
Выделены основные внешние факторы, оказывающие наиболее существенное влияние на биометрические параметры динамики нажатия клавиш. Осуществляется оценка степени влияния внешних факторов на параметры динамики нажатия клавиш. Разрабатываются методы исключения либо минимизации влияния каждого из внешних факторов. Оценивается эффективность разработанных методов анализа и коррекции.
Ключевые слова: биометрия, динамика нажатия клавиш, внешние факторы.
Методы и средства защиты информации
ABOUT THE CORRECTION METHODS OF THE INFLUENCE OF EXTERNAL FACTORS ON THE KEYSTROKE DYNAMICS PARAMETERS WHEN CARRIED BIOMETRICAL
AUTHENTICATION
Ya. A. Goleusov
Siberian State Aerospace University named after academician M. F. Reshetnev 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660014, Russian Federation E-mail: alphadroid@ya.ru
The key external factors, which can influence on the biometrical parameters of keystroke dynamics, are identified. The degree of influence of external factors on the parameters of keystroke dynamics is evaluated. The analysis and correction methods for excluding or minimizing the influence of each the external factor are developed. Efficiency of developed analysis and correction methods is evaluated.
Keywords: biometrical, keystroke dynamics, external factors.
Как известно, все системы парольной аутентификации (СПА) обладают одной существенной уязвимостью: в случае разглашения пароля система защиты становится уязвимой и есть только один способ предотвратить несанкционированный доступ - изменить пароль. Заполучив пароль, злоумышленник может получить доступ к конфиденциальной информации и воспользоваться ей в своих интересах, тем самым нанося ущерб владельцу информации. И чем дольше скомпрометированный пароль используются для доступа, тем больше возрастает вероятность нанесения непоправимого ущерба автоматизированной системе (АС).
В исследованиях, проведённых ранее [1; 2], автором было доказано, что методы биометрической аутентификации на основе динамики нажатия клавиш уже могут применяться для минимизации последствий от реализации угрозы разглашения пароля. В частности, было показано, что рассмотренные и разработанные в процессе исследования методы анализа могут с вероятностью около 0,92 отказать в доступе злоумышленнику, даже если ему известен корректный пароль. Однако в то же время было показано, что существует вероятность около 0,08 отказать в доступе и легитимному пользователю.
Как видно, методы анализа пока недостаточно точны. В идеале вероятность отказа в доступе злоумышленнику должна быть близка к 1, и в то же время вероятность отказа в доступе легитимному пользователю должна быть незначительной и близкой к 0.
Как утверждалось в работе [1], всего существует четыре основные группы методов анализа: вероятностные методы; геометрические методы; параметрические методы; нейросетевые методы.
Однако в дальнейшем в [2] классификация методов анализа претерпела некоторые изменения. Методы анализа, в первую очередь, характеризуются тем, что в них применяются определённые алгоритмы анализа исходных биометрических данных, соответственно, упоминаемые в [1] методы коррекции влияния внешних факторов также подходят под определение методов анализа. Исходя из этого, была предложена новая классификация:
1) методы анализа и принятия решения - собственно базис системы биометрической аутентификации, отвечает за сравнение предъявленного образца и эталона с целью предоставления либо отказа в доступе;
2) методы анализа и коррекции - упоминаемые в работе [1] методы коррекции влияния внешних факторов, учитывая эффективность применения данных методов, также являются ключевой частью будущей системы биометрической аутентификации.
С самого начала проведения экспериментальных исследований было установлено, что внешние факторы могут оказывать значительное, порой катастрофическое, влияние на качество входных данных. Эти внешние факторы не зависят от свойств и способа реализации системы аутентификации. Влияние данных факторов в той или иной мере присутствует всегда.
Стоит отметить, что текущее исследование посвящено в первую очередь, обнаружению новых внешних факторов. И только во вторую очередь - разработке методов исключения либо минимизации влияния данных факторов на параметры динамики нажатия клавиш, иначе говоря - методов анализа и коррекции.
На текущий момент однозначно установлено наличие пяти факторов, оказывающих наиболее существенное влияние на параметры динамики нажатия клавиш:
1) фактор совершения ошибок при вводе;
2) фактор наличия аномальных временных задержек;
3) фактор количества задействованных при наборе пароля рук (одной или двумя руками набирается пароль);
4) фактор количества образцов динамики нажатия клавиш, используемых для обучения системы аутентификации (т. е. для формирования эталона);
5) фактор «разбросанности» клавиш парольной фразы по клавиатуре.
Стоит оговориться, что существует ещё неопределённое число внешних факторов, в том числе психофизические и некорректируемые факторы.
Первые три фактора упоминались в работах [1; 2]. Далее будет более подробно рассказано о «новых» двух факторах.
Фактор количества образцов динамики нажатия клавиш, которые используются для формирования эталона, - единственный фактор, который воздействует одновременно на всю совокупность образцов. Соответственно, его можно детектировать, только сравнивая эффективность всей системы, в зависимости от количества образцов, используемых для формирования эталона. На текущий момент степень
Решетневские чтения. 2014
влияния ещё полностью не оценена, однако, судя по предварительным данным, существует определённое количество образцов (Л), до достижения которого эффективность системы растёт стремительно, а после скорость роста эффективности значительно замедляется. Кроме того, существует количество (В), после которого эффективность практически перестаёт расти. Следовательно, наименьшим необходимым количеством для регистрации пользователя является Л. Далее количество следует наращивать до достижения количества В. Для получения точных значений Л и В проводятся исследования.
Фактор «разбросанности» клавиш был обнаружен сравнительно недавно. Под разбросанностью в данном случае понимается наличие в пароле пар символов, которые расположены далеко друг от друга на клавиатуре, а также степень влияния на эффективность всей системы данной разбросанности. Интересен следующий момент: данный фактор тесно взаимосвязан с фактором задействованных рук. Чем больше «разбросанных» клавиш в пароле, тем сильнее себя проявляет третий фактор.
Для минимизации влияния третьего фактора предлагается использовать нормированные параметры динамики нажатия клавиш, так как их величина не зависит от того, сколько рук используется для ввода пароля. Соответственно, при использовании таких параметров понижается уровень влияния пятого фактора. Для получения точного значения степени минимизации влияния необходимо провести дальнейшие исследования.
Для минимизации же влияния четвёртого фактора необходимо точно знать, какое минимально необходимое количество образцов необходимо для построения достаточно точного эталона.
Исходя из вышеизложенного, можно заключить, что эффективность всей СБА зависит не только от эффективности методов анализа и принятия решения, но и, в значительной мере, от эффективности методов анализа и коррекции. Следовательно, разработка
эффективных методов анализа и коррекции, направленных на исключение либо минимизацию влияния внешних факторов, является актуальной задачей на текущем этапе исследований.
Библиографические ссылки
1. Голеусов Я. А. Оценка эффективности методов анализа динамики нажатия клавиш при вводе пользо-валем парольной фразы // Решетневские чтения : материалы XVII Междунар. науч. конф., посвящ. памяти генерального конструктора ракетно-космических систем академика М. Ф. Решетнева / под общ. ред. Ю. Ю. Логинова ; Сиб гос. аэрокосмич. ун-т. Красноярск, 2013. С. 279-280.
2. Голеусов Я. А. О применении алгоритмов анализа динамики нажатия клавиш в биометрической аутентификации // Материалы XIII Междунар. науч. конф. бакалавров, магистрантов и аспирантов (15 мая 2014, г. Красноярск) / под общ. ред. И. В. Ковалева, М. В. Савельевой, Н. А. Шумаковой ; Сиб. гос. аэрокосмич. ун-т. Красноярск, 2014. С. 84-85.
References
1. Goleusov Y. A. Performance evaluation of the methods of user keystroke dinamics analisys while entering the passphrase // Collection of the papers of the XVII-th International Scientific Conference dedicated to the memory of General Designer of space rocket systems academician Reshetnev M. F. / edited by Dr. Loginov Y. Y. ; SibGAU. Krasnoyarsk, 2013. P. 279-280
2. Goleusov Y. A. About the application of keystroke dynamics analysis algorithm in biometrical authentication. // Collection of the papers of the XIII-th International Scientific Conference of the bachelors students, master students and post-graduate students / edited by Prof. Dr. Kovalev I. I., associate Prof. PhD Saveljeva M. V., associate Prof. PhD Shumakova N. A ; SibGAU. Krasnoyarsk, 2014. P. 84-85.
© Голеусов Я. А., 2014
УДК 004.056
ОБ ЭФФЕКТИВНОСТИ ПРИМЕНЕНИЯ ЭВОЛЮЦИОННОГО ПОДХОДА В АЛГОРИТМЕ ИСКУССТВЕННОЙ ИММУННОЙ СИСТЕМЫ С КЛОНАЛЬНОЙ СЕЛЕКЦИЕЙ*
В. Г. Жуков, Т. А. Саламатова
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Российская Федерация, 660014, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31 E-mail: zhukov.sibsau@gmail.com, Shiracom@mail.ru
Рассматривается решение задачи повышения эффективности обнаружения инцидентов информационной безопасности искусственными иммунными системами путем применения эволюционной стратегии для формирования высокоаффинных детекторов в алгоритме клональной селекции. Представлены результаты исследования эффективности предложенного алгоритма.
Ключевые слова: искусственные иммунные системы, алгоритм клональной селекции, эволюционная стратегия.
*Работа поддержана грантом Президента РФ молодым кандидатам наук, договор № 14.124.13.473-МК от 04.02.2013.
