CC BY
83
Галуев Г. А.
Россия, г. Таганрог, ТРТУ
НЕЙРОСЕТЕВЫЕ МЕТОДЫ И ТЕХНОЛОГИИ В ЗАДАЧАХ
КОМПЛЕКСНОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСТНОСТИ
Одним из перспективных и интенсивно развиваемых в настоящее время направлений в области обеспечения информационной безопасности, сочетающим в себе высокую достоверность, удобство эксплуатации и относительно низкую стоимость, является использование биометрических методов и технологий защиты данных от несанкционированного доступа. Биометрия как научная дисциплина сформировалась относительно недавно (около 30 лет назад) и предметом ее исследований является техническая реализация свойства устройств или программ узнавать личность человека по некоторым ее индивидуальным признакам. Смысл и назначение биометрических технологий заключается в создании коллективных или индивидуальных специализированных систем, обеспечивающих разграничение доступа к конфиденциальным данным и их целостность путем реализации процедур идентификации личности на основе анализа ее индивидуальных биологических параметров статического или динамического типов. Используемые в современной биометрии методы можно условно разделить на две большие группы. К первой группе следует отнести методы идентификации личности, основанные на анализе ее статических образов, данных ей от рождения. К ним относятся методы, основанные на анализе рисунка сосудов глазного дна, особенностей геометрии кисти руки, индивидуальных особенностей геометрии лица, термографического рисунка лицевых артерий и вен, рисунка вен руки, рисунка папиллярных линий пальцев руки. Вторую группу образуют методы идентификации личности, основанные на анализе ее динамических образов, которые отражают особенности ее быстрых подсознательных мышечных движений в процессе выполнения определенных действий. К ним можно отнести, например, методы, основанные на анализе динамики воспроизведения подписи человека или его клавиатурного почерка при введении контрольных или произвольных фраз в компьютерную систему. Реализацию биометрических методов во многом можно осуществить классическими методами распознавания образов, статистической обработки данных, факторного анализа и другими, что, как показывает проведенный детальный анализ, и положено в основу построения существующих биометрических систем. Однако, практический опыт использования таких систем убедительно свидетельствует, что классических методов и подходов оказывается далеко не достаточно. Дело в том, что биометрические системы вынуждены работать с биологическими параметрами, которые в силу своих особенностей и природы всегда имеют нечеткий, размытый характер, что неизбежно переводит задачу биометрической идентификации в класс плохоформализуемых нерегулярных задач. Наряду с этим использование традиционных подходов к реализации биометрических систем лишает последние свойства адаптации к изменениям внешних ситуаций и условий эксплуатации, что как следствие приводит к значительным затратам на перенастройку или полную замену системы при изменениях условий ее эксплуатации или круга лиц пользователей, имеющих право доступа к конфиденциальным данным. Отмеченные обстоятельства делают малоэффективными существующие классические подходы к реализации биометрических систем и тормозят развитие перспективной биометрической технологии обеспечения информационной безопасности. В этих условиях актуальной является проблема поиска новых, адекватных природе и особенностям задач био-
метрии подходов к построению биометрических систем. В качестве такого подхода предлагается использование нейросетевых алгоритмов, методов и технологий, которые проблемно ориентированы на работу с нечеткими данными и решение плохоформализуемых задач, а также позволяют за счет реализации процедур обучения обеспечить адаптивное поведение системы в изменяющейся внешней среде. В соответствии с предложенным подходом разработан нейросетевой метод биометрической идентификации личности на основе анализа рисунка папиллярных линий пальцев руки [1,2]. Реализация предложенного метода осуществляется в несколько этапов: этап предварительной обработки изображений отпечатков пальцев (фильтрация и бинаризация), этап формирования признаков конкретного изображения, этап обучения нейросетевой системы, в качестве которой используется многослойная нейронная сеть, обучаемая методом обратного распространения ошибки и этап распознавания изображений. На этапе предварительной обработки к изображению применяется известный метод медианной фильтрации, позволяющий сгладить неоднородности и удалить импульсные помехи на изображении. После обработки изображения медианным фильтром на этом же этапе реализуется процедура бинаризации, то есть переход от исходного полутонового изображения к бинарному. Эта процедура осуществляется следующим образом. Вычисляется средняя яркость F(i,j) в окне выбранного размера п*п с центром, имеющим координаты у. Если полученная средняя яркость точки с координатами у не превышает заданной пороговой величины, то яркость точки у преобразуется к минимуму (0 - черный), в противном случае - к максимуму (1 - белый). После получения отфильтрованного бинарного изображения отпечатка пальца осуществляется формирование характерных признаков изображения.
Для получения аналитической информации о признаках изображения применяется следующий алгоритм: наложить на изображение прямоугольную решетку; вычислить параметр равный средней величине отношения суммы белых точек в прозрачной линии решетки к сумме всех точек в прозрачной линии решетки по всем прозрачным линиям решетки; повернуть решетку на угол 15 градусов; решетка сделала полный оборот (180 градусов)? Если да, то п.5. Если нет, то п.2.; конец алгоритма.
В результате действия алгоритма при полном повороте решетки на 180 градусов формируется 12-компонентный вектор признаков изображения отпечатка пальцев. Этот вектор поступает на входы нейронной сети и происходит реализация процедуры ее обучения методом обратного распространения ошибки, то есть этапа обучения нейросетевой системы. После обучения нейросетевой системы на идентификацию отпечатков пальцев всех пользователей реализуется этап распознавания (идентификации) личности по ее отпечаткам пальцев. Описанный нейросете-вой метод был реализован в виде действующего программного продукта на языке С++, помещенного в операционную среду Windows 9x/NT персонального компьютера. Его экспериментальные исследования на примере идентификации 10 зарегистрированных пользователей каждый из которых имел 10 изображений своего отпечатка пальца, подвергнутых действию помех и трансформациям вида сдвиг и вращение, показали способность нейросетевого метода к инвариантной к указанным искажениям идентификации личности. При этом ошибка первого рода не превышает 5%, а ошибка второго рода меньше 1%. Для сравнения существующие биометрические системы стоимостью от 300 до 1000 долларов имеют оценки для ошибки первого рода от 3% до 25%, а для ошибки второго рода - до 3%. Программная версия предложенного нейросетевого метода биометрической идентификации личности по ее отпечаткам пальцев имеет стоимость не более 500 рублей, легко может быть помещена в любой персональный компьютер, инвариантна к
различного рода искажениям и изменениям условий наблюдения и легко может перестраиваться под любое требуемое число зарегистрированных пользователей.
Наряду с рассмотренным предложен нейросетевой метод биометрической идентификации личности на основе анализа ее динамического образа в виде клавиатурного почерка [3]. Идентификация личности по клавиатурному почерку осуществляется либо путем набора ключевой фразы фиксированной длины либо путем набора текста произвольной длины. В обоих случаях реализация нейросетево-го метода биометрической идентификации личности включает два этапа: этап обучения нейросетевой системы и этап идентификации. На этапе обучения пользователь вводит с клавиатуры некоторое число раз предлагаемые ему тестовые фразы. При этом вычисляются значения временных интервалов между нажатием соседних клавиш, время удерживания клавиш и число перекрытий между нажатием клавиш на основе которых формируются эталонные образы пользователей. После обучения нейросетевой системы она приобретает способность идентифицировать личность пользователя по его клавиатурному почерку с учетом возможных отклонений значений указанных временных параметров от их эталонных значений. Для реализации предложенного нейросетевого метода были разработаны математическая модель клавиатурного почерка и алгоритмы формирования вектора входных параметров при наборе ключевой фразы фиксированной и произвольной длины. В основе метода лежит использование многослойной нейронной сети, обучаемой методом обратного распространения ошибки. Нейросетевой метод был реализован в виде действующего программного продукта, обладающего следующими характеристиками: минимально необходимое время обучения нейронной сети при регистрации нового пользователя - 6 сек; время идентификации - 0.1 сек; средняя вероятность правильной идентификации пользователя - 98%; вероятность возникновения ошибки первого рода - 2%; вероятность возникновения ошибки второго рода -5%. На основе данного нейросетевого метода были разработаны методика удаленной идентификации пользователя по особенностям клавиатурного почерка, ориентированная на работу в локальных и глобальных компьютерных сетях, а также методика идентификации личности в банкоматах, обеспечивающие существенное повышение надежности идентификации и стойкости к попыткам несанкционированного доступа к конфиденциальным данным.
Задача комплексного обеспечения информационной безопасности объектов различного назначения (промышленные предприятия, коммерческие фирмы, банковские структуры и другие) требует разработки широкого спектра организационных и технических мероприятий, направленных на их защиту от несанкционированного доступа. Одной из важных составляющих этого спектра является автоматизация процедур идентификации и регистрации потоков автотранспорта по их номерным знакам. Для решения этой задачи разработана оригинальная нейросете-вая система [4]. Данная система включает два основных блока: блок предварительной обработки и нейросетевой блок распознавания. Блок предварительной обработки реализует функции улучшения качества изображения (сглаживание, увеличение контрастности), выделения номерного знака из общего фона, сегментации номерного знака на отдельные символы и формирования вектора признаков с использованием известных алгоритмов цифровой обработки изображений. Ней-росетевой блок распознавания построен на основе многослойной нейронной сети, обучаемой методом обратного распространения ошибки. Нейросетевая система реализована в виде действующего программного продукта на языке Visual C++ 6.0 для операционных систем семейства Windows. Результаты исследования программной модели нейросетевой системы показали возможность надежной идентификации номерных знаков инвариантно к их смещениям, поворотам в поле зрения,
а также при наличии загрязненности и атмосферных помех. В настоящее время аутентификация личности в открытых информационных пространствах осуществляется через криптографические протоколы, функционирующие на основе использования паролей и личных ключей, которые необходимо надежно хранить. Хранение ключей пользователя в его компьютере нежелательно, так как он может быть атакован. Аналогичная ситуация возникает при хранении ключей на портативных носителях информации (дискета, жетон, смарт-карта), поскольку в этом случае пользователь провоцирует атаку на себя. Решение этой проблемы можно осуществить на основе использования рассмотренных выше биометрических нейросетевых систем идентификации личности по следующей схеме: личный ключ пользователя нигде не хранится, а формируется в процессе биометрической идентификации его личности, сохраняется в системе на время сеанса работы пользователя и автоматически стирается после завершения сеанса. Такая схема и ее нейросетевая реализация обеспечивает увеличение стойкости криптографических систем. Представленные выше результаты объективно свидетельствуют о перспективности применения нейросетевых методов для решения задач обеспечения информационной безопасности и обосновывают актуальность и научную новизну проводимых в этом направлении исследований. Более того эти результаты позволяют ставить задачу создания биометрических систем нового поколения в виде адаптивных обучаемых нейросетевых процессоров, способных с отличие от известных систем эффективно обрабатывать нечеткие данные, решать плохоформализуемые, нерегулярные задачи идентификации личности и адаптироваться за счет процедур обучения к изменениям внешней среды и условий эксплуатации [5].
Библиографический список
1. Галуев Г. А., Габриелян Б. А. Нейросетевая система биометрической аутентификации личности для разграничения доступа к персональным компьютерам / Научно-теоретический международный журнал «Искусственный интеллект». Донецк: Дон ГИИИ, № 3, 2001г. C. 411-420.
2. G. A. Galuyev, B. A. Gabriyelyan. Application of neurocomputer technologies to identify a person according to the features of the pattern of finger papillar lines / Optical Memory & Neural Networks. Allerton press Inc., New York; vol. 11, №2, 2002. p. 123-130.
3. Гузик В. Ф., Галуев Г. А., Десятерик М. Н. Биометрическая нейросетевая система идентификации пользователя по особенностям клавиатурного почерка / Нейрокомпьютеры: разработка, применение. М: ИПРЖР. 2001, №7-8. C. 104 - 118
4. Галуев Г. А., Тараненко А. С. Нейросетевая система автоматической идентификации номерных знаков автомобилей / Научно-теоретический международный журнал «искусственный интеллект». Донецк: Дон ГИИИ, №4, 2002. C. 666-674
5. Galuyev G. A. Biometrics and neurocomputer technologies / Optical Memory & Neural Networks. Allerton press Inc., New York, vol. 11, №2, 2002. p.73 - 78
И.А. Калмыков, Ю.О. Щелкунова, В.Р. Гахов
Россия, г. Ставрополь, Северо-Кавказский ГТУ
ПОВЫШЕНИЕ УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ БИОМЕТРИЧЕСКИХ СИСТЕМ ЗАЩИТЫ НА ОСНОВЕ ПРИМЕНЕНИЯ ПОЛИНОМИАЛЬНОЙ СИСТЕМЫ КЛАССА ВЫЧЕТОВ
Применение биометрических методов аутентификации пользователей является одним из перспективных направлений обеспечения информационной безопасности распределенных информационных систем. Эффективность данных методов во многом определяется алгебраической системой, которая используется для реализации цифровой обработки сигналов (ЦОС). Как показано в [1], для построения математической модели системы ЦОС целесообразно использовать расширенные поля Галуа GF(pv). Операции сложения и умножения в системах представляют
