CC BY
10
УДК 004.056
Ермошин Р.В. студент 4 курса
факультет «телекоммуникаций и радиотехники» Поволжский государственный университет телекоммуникаций и информатики научный руководитель: Кузнецов М.В., к.т.н.
доцент Россия, г. Самара
НЕПРЕРЫВНАЯ АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ ПО КЛАВИАТУРНОМУ ПОЧЕРКУ
Аннотация:
Статья посвящена проблеме аутентификации законного пользователя в цифровой системе. Рассматривается метод, использующий в себе наличие уникального знания у пользователя (пароль) и биометрическую характеристику, такую как: клавиатурный почерк. На основании этого и происходит проверка на подлинность, которая осуществляется в 2 этапа: обучение и проверка/идентификация. Данная процедура может проходить в дальнейшем и после входа в систему, а именно при обычном наборе текста, в это время происходит сравнение полученных значений с эталонными.
Ключевые слова: пользователь, почерк, клавиатурный, аутентификация, непрерывная.
Ermoshin R. V. student
4 year, faculty of "telecommunications and radio engineering"
Povolzhsky State University Telecommunications and informatics
Russia, Samara Scientific director: Kuznetsov M.V.
Candidate of Technical Sciences CONTINUOUS USER AUTHENTICATION BY KEYBOARD HANDWRITING
Annotation:
The article is devoted to the problem of authenticating a legitimate user in a digital system. We consider a method that uses the user's unique knowledge (password) and biometric characteristics, such as: keyboard handwriting. Based on this, the authenticity test is carried out, which is carried out in 2 stages: training and verification / identification. This procedure can take place later on after entering the system, namely, with the usual typing, at which time the obtained values are compared with the reference ones.
Keywords: user, handwriting, keyboard, authentication, continuous.
В настоящее время большую важность имеет проблема защиты
информации и разграничение доступа к ней, а так же доступ к управлению информационных систем и их ресурсам.
Данная задача в наши дни решается несколькими методами аутентификации:
1. Парольный метод - используется уникальное знание (пароль, пин-код);
2. Атрибутный - используется уникальный предмет (ключ, смарт-карта);
3. Биометрические - используется уникальная характеристика пользователя (отпечатки пальцев, сетчатка глаза, голос, почерк).
Парольный и атрибутный методы имеют некоторые недостатки, главным из них является факт того, что имеется возможность обмана/взлома системы, кражи ключа, имитации уникального предмета, поэтому стремительно развиваются новые идеи по управлению доступом.
Методы аутентификации по биометрическим параметрам личности, ввиду неотъемлемости биометрических характеристик конкретного человека, способны обеспечить повышенную точность. К таким характеристикам относится и клавиатурный почерк.
При работе с клавиатурой потенциально могут быть задействованы сто сорок мышц, исходя из предположения, что наибольшее влияние оказывают около 20% от общего числа мышц, получим число равно 28, то есть примерно 28-мерную задачу управления. Задача большой размерности позволяет сделать предположение об уникальности клавиатурного почерка пользователя.
Клавиатурный почерк - поведенческая биометрическая характеристика, описываемая несколькими параметрами, такими как:
1. Скорость ввода - количество введенных символов, деленое на время печати;
2. Динамика ввода - время между нажатиями клавиш и время их удержания;
3. Частота возникновения ошибок при вводе и их род;
4. Использование функциональных клавиш;
5. Сила нажатия на клавиши.
Идентификация пользователя по клавиатурному почерку может осуществляться как по набору парольной фразы, так и по набору произвольного текста. Оба способа включают в себя 2 этапа - обучение и анализ/идентификация.
На этапе обучения пользователю нужно некоторое число раз ввести предлагаемые ему тестовые фразы, при этом рассчитываются его биометрические характеристики, и создается эталон. На этапе идентификации рассчитанные оценки сравниваются с эталонными, на их основании делается вывод о подлинности пользователя. Предлагаемые тестовые фразы следует выбирать таким образом, чтобы используемые в них символы равномерно располагались на рабочем поле клавиатуры.
Характерной особенностью аутентификации пользователя по клавиатурному почерку при вводе логина или пароля является краткость вводимой фразы, что упрощает работу при анализе вводимых данных, так как не приходится проверять такие данные, как частота возникновения ошибок и использованные клавиши, потому как логин или пароль - это заранее известная фраза. Еще одной не менее важной характеристикой при анализе ввода текста является число перекрытий между клавишами, т.е. нажатие на клавишу в то время, когда нажата другая.
Эталонные характеристики пользователя, полученные на этапе обучения системы, позволяют сделать выводы о степени стабильности клавиатурного почерка пользователя и определить доверительный интервал разброса для последующей идентификации пользователя. Во избежание дискредитации работы системы можно отсеивать пользователей, клавиатурный почерк которых не обладает необходимой стабильностью.
Следует так же отметить, что не рекомендуется брать ключевые фразы длиннее 10 слов. Это объясняется тем, что короткие фразы пользователь вводит на подсознательном уровне. Подсознательные движения стабильны до тех пор, пока в них не вмешивается более высокий уровень мышления.
Надо сказать, что после продолжительного времени работы с такой системой система управления доступом должна вносить изменения в эталонные характеристики, поскольку клавиатурный почерк со временем имеет свойство меняться, особенно когда логин или пароль начинают вводиться на подсознательном уровне. Или же можно заставить систему раз от раза работать как в режиме настройки, так и в режиме анализа, т.е. при входе в систему пользователь вводит ключевую фразу, отклоняясь от эталона на допустимое значение, происходит анализ биометрических характеристик и тут же корректировка эталона.
Недостаток такой системы анализа клавиатурного почерка заключается в том, что если пользователь находится в возбужденном состоянии, под воздействием психотропных препаратов, алкогольного опьянения или просто болен, то стабильность параметров работы нарушается, и процес сквозной аутентификации может стать серьезной проблемой.
Таким образом, для повышения достоверности аутентификации пользователя не только при входе в систему, а так же в процессе работы, необходимо использовать комбинированный метод, сочетающий в себе стандартные процедуры ввода паролей на начальном этапе и анализа характерного поведения зарегистрированного пользователя на всём протяжении работы в защищённой системе.
Использованные источники:
1. И. А. Ходашинский, М. В. Савчук «Технология усиленной аутентификации пользователей», доклады ТУСУРА, декабрь 2011 информационных процессов
2. В. Задорожный «Обзор биометрических технологий» 2003
