CC BY
84
Актуальные проблемы авиации и космонавтики. Информационные технологии
1) предварительный эксперимент необходим для того, чтобы, во-первых, определить параметры проведения основного эксперимента, во-вторых, подвергнуть полученные БХ подробному анализу, с целью выявления влияния внешних факторов; в предварительном эксперименте участвует небольшое число пользователей: от четырёх до шести.
2) основной эксперимент необходим для того, чтобы, во-первых, собрать большой объём образцов клавиатурного почерка разных пользователей, во-вторых, для разработки метода исключение или минимизации влияния внешних факторов на образцы; в-третьих, для тестирования разработанного метода на собранных образцах.
Разрабатываемый метод можно будет использовать для предварительной обработки БХ при анализе существующими методами. Предположительно, это должно значительно повысить точность последних. Кроме того полученные в ходе проведения экспериментов сведения и навыки можно будет использовать
и в дальнейших исследованиях, связанных с анализом клавиатурного почерка при наборе свободного и фиксированного текста.
Библиографические ссылки
1. Иващенко Т. Программная реализация контроля доступа на основе клавиатурного почерка. М., 2006. 67 с.
2. Брюхомицкий Ю. А., Казарин М. Н. Исследование биометрических систем динамической аутентификации пользователей ПК по рукописному и клавиатурному почеркам : учеб.-метод. пособие к циклу лабораторных работ. Таганрог : Изд-во ТРТУ, 2004. 38 с.
3. Ходашинский И. А., Савчук М. В., Горбунов И. В., Мещеряков Р. В. Технология усиленной аутентификации пользователей информационных процессов. Томск : Доклады ТУСУРа, 2011. 13 с.
© Голеусов Я. А., 2013
УДК 004.056
Д. В. Калачев Научный руководитель - И. А. Лубкин Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск
РАЗРАБОТКА МЕТОДИКИ АУТЕНТИФИКАЦИИ СУБЪЕКТА ОПЕРАЦИОННОЙ СИСТЕМЫ НА ОСНОВАНИИ ПОДКЛЮЧАЕМОГО МОДУЛЯ USB ПАМЯТИ
Рассматривается создание методики двухфакторной аутентификации без использования специализированных устройств.
Разработка средства аутентификации для операционных систем Windows 7 на основе USB-диска является актуальной и может представлять интерес, как для широкого круга пользователей Windows 7, так и для современных организаций, в которых довольно остро стоит проблема аутентификации с помощью ввода пароля.
Один из альтернативных способов прохождения пользователем процесса аутентификации - это использование различных аппаратных аутентификато-ров на основе сертификатов, примерами таких устройств являются токены и смарт-карты.
Такие устройства обеспечивают принцип двухфак-торной аутентификации, когда для прохождения процесса аутентификации пользователю необходимо обладать определенным устройством (токеном или смарт-картой) и знать определенную комбинацию символов - PIN-код.
Устройства, типа токен и смарт-карта имеют в своем составе микропроцессор и небольшое количество памяти, для хранения защищаемой информации, таким образом, все вычисления производятся внутри устройства. Однако, так как большинство алгоритмов, поддерживаемых устройством, реализуются аппаратным образом, их набор достаточно ограничен, и использование устройства после введения новых стандартов и требований является невозможным.
В данной работе предполагается создания методики аутентификации пользователей в системах семейства Windows 7. Для этого будут использоваться стандартные механизмы системы и подключаемые компоненты, а также, USB-диск с файловой системой FAT32. USB-диск будет выступать в качестве хранилища учетных данных пользователя. Выбор FAT32 обусловлен тем, что данная файловая система, на сегодняшний день, используется в большинстве съемных носителей и разработанная в рамках ВКР программа поддерживает именно эту файловую систему. При дальнейшей модификации возможна поддержка других файловых систем.
Основная идея состоит в том, что необходимо записать на USB-диск учетные данные пользователя, и защитить данную информацию так, чтобы было затруднительно получить к ней доступ в случае утраты, а также полного или частичного копирования ключевого диска.
Для реализации данной методики требуется разработать программное средство создания ключевого диска и поставщик учетных данных Windows 7 [1].
Программное средство создания ключевого диска, добавляет серийный номер тома в базу ключевых, резервирует один кластер в таблице распределения файлов, и записывает в область данных этого кластера зашифрованные имя пользователя и пароль.
Секция «МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ»
Шифрование осуществляется с помощью алгоритма ГОСТ 28147-89. Для выработки ключа шифрования используется связка глобально уникального идентификатора ключевого диска (вИГО) и РГЫ-кода пользователя.
В поставщике учетных данных осуществляется отслеживание подключаемых съемных дисков к системе, после подключения съемного диска осуществляется его поиск в базе, и в случае его нахождения, после ввода верного РГЫ-кода, осуществляется чтение учетных данных пользователя с ключевого диска и их расшифровка ранее выработанным ключом.
Требование ввода РГЫ-кода необходимо для предотвращения доступа в систему пользователя, незаконно завладевшего ключевым диском. Таким образом, реализуется принцип двухфакторной аутентификации, однако все вычисления будут производиться непосредственно на компьютере, И8Б-диск будет выступать лишь в качестве хранилища учетных данных, что отличает данную систему от аналогов.
В силу особенностей разработанного поставщика учетных данных, во время прохождения процесса аутентификации, до подключения ключевого И8Б-диска нельзя предпринять никаких действий по входу в систему. После подключения ключевого диска, пользователю предлагается ввести PIN-код, при вводе верного РГЫ-кода происходит вход в систему. При вводе неверного РГЫ-кода более трех раз система блокируется на определенное время.
Разработанная методика повышает надежность и удобство использования подсистемы аутентификации
Windows 7. Пользователям больше не нужно запоминать длинные и сложные пароли или записывать их на материальный носитель, нужно лишь иметь при себе ключевой USB-диск и знать комбинацию из 4 цифр (PIN-код). Если отключить стандартный парольный поставщик учетных данных Windows 7, злоумышленник, даже сбросив пароль пользователя с помощью специального загрузочного диска, не сможет получить доступ к системе. Для этого ему потребуется получить ключевой диск пользователя и знать его PIN-код, либо провести значительное время за компьютером пользователя для проведения тотального перебора PIN-кода - что затруднительно, так как займет значительное время.
Используемый в методике алгоритм шифрования ГОСТ 28147-89 обеспечивает невозможность доступа к учетным данным пользователя, хранящимся на USB-диске, не имея ключа шифрования, это является возможным лишь при проведении тотального перебора.
Уникальный ключевой USB-диск и PIN-код, необходимый для входа в систему, обеспечивают точную идентификацию пользователей.
Библиографическая ссылка
l. Dan Griffin. Desktop Security: Create Custom Login Experiences With Credential Providers For Windows Vista // MSDN Magazine, 2007.
© Калачев Д. В., 2013
УДК 004.056.52
Р. В. Карцан Научный консультант - И. Н. Карцан Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск
ДАКТИЛОСКОПИЯ. БИОМЕТРИЧЕСКИЙ МЕТОД ИДЕНТИФИКАЦИИ НА РЕЖИМНОМ
ПРЕДПРИЯТИИ
Рассмотрено техническое решение пропускного режима на объекте специального назначения с использованием биометрии человека.
На режимном объекте важной особенностью является сохранение режима секретности и обеспечение пропускного режима, но, несмотря на это при большом количестве сотрудников для обеспечения достаточной пропускной способности персонала к объекту надо либо большой штат охраны на самом пропускном пункте, либо установить техническое решение, обеспечивающее большую безотказность и помехоустойчивость.
Пропускной режим, как часть системы по обеспечению конфиденциальности персональных данных, коммерческой и государственной тайны создается предприятием самостоятельно, с целью обеспечить защиту секретной информации, описанную в Федеральном законе «Об информации, информационных технологиях и защите информации». [1-4]
Рассматриваемое мною техническое решение это идентификация по средством биометрии человека. При рассмотрении биометрических методов идентификации надо учитывать, что сама биометрическая идентификация является мат. статистикой и при рассмотрении частных решений необходимо учитывать ошибки 1-го и 2-го рода, которые не являются чем-то абстрактным, а имеют вполне логичное значение, которое должно быть минимально низким или сравнима с 0. Первой ошибкой является коэффициент FAR (False Acceptance Rate) значение которого соответствует процентному значению людей которые получили разрешение на вход, не имея оного. А второй ошибкой является коэффициент FRR (False Rejection Rate) значение которого является вероятностью отказа сотруднику имеющий допуск. Однако рассмотрении
