CC BY
137
УДК 004.056.53
О ПОКАЗАТЕЛЯХ ЭФФЕКТИВНОСТИ СИСТЕМ БИОМЕТРИЧЕСКОЙ АУТЕНТИФИКАЦИИ И ИДЕНТИФИКАЦИИ
Я. А. Голеусов Научный руководитель - В. Г. Жуков
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева
Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: alphadroid@ya.ru
Введена и обоснована двухуровневая классификация показателей эффективности биометрических систем идентификации и аутентификации. Проведён сравнительный анализ биометрических систем, анализирующих поведенческие особенности индивида.
Ключевые слова: биометрическая аутентификация, биометрическая идентификация, динамика нажатия клавиш, оценка эффективности.
MEASUREMENT CHARACTERISTICS OF BIOMETRIC AUTHENTICATION AND IDENTIFICATION SYSTEMS
Y. A. Goleusov Scientific Supervisor - V. G. Zhukov
Reshetnev Siberian State Aerospace University 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation E-mail: alphadroid@ya.ru
The two-level classification of measurement characteristics of biometric identification and authentication systems was introduced and substantiated. The comparative analysis of the behavioral biometric systems was performed
Keywords: biometric authentication, biometric identification, keystroke dynamics, efficiency evaluation.
Основное направление проводимых исследований направлено на разработку эффективной биометрической системы аутентификации по динамике нажатия клавиш (ДНКл) [1]. В большинстве случаев, для проведения оценки эффективности систем биометрической идентификации и аутентификации используется заранее определённый набор показателей эффективности, к примеру, такой, как в «Справочнике по управлению информационной безопасностью (Handbook of Information Security Management) за авторством Гарольда Ф. Типтона (Harold F. Tipton) и Микки Крауса (Micki Krause) [2, с. 876-877]. Справочник содержит достаточно внушительный набор показателей эффективности (в англоязычной литературе - measurement characteristics, измерительные характеристики), содержащий количественные (скорость обработки) и качественные (устойчивость к подделкам) показатели эффективности. Фактически, процедура оценки эффективности сводится к сравнению значений показателей по правилам, без какого-либо устоявшегося набора правил.
Как видно, такой подход к оценке эффективности обладает рядом недостатков:
• Отсутствие рекомендаций или предписаний для проведения оценки эффективности и сравнительного анализа.
• Размытость формулировок описаний качественных показателей, и, как следствие, отсутствие единой трактовки возможных значений каждого показателя.
• Неочевидность определения этапов жизненного цикла системы, когда целесообразно оценивать те или иные показатели.
• Отсутствие явно выделенного приоритета одних показателей над другими.
Исходя из изложенного, в ходе проведения исследований было принято решение о введении двухуровневой классификацию показателей эффективности.
Секция «Методы и средства зашиты информации»
На первом уровне классификации выделяются группы показателей, разделённых по этапам жизненного цикла биометрической системы идентификации и аутентификации:
1. Этап разработки математического обеспечения («ядра») системы. Оценивается эффективность обработки данных и концептуальные особенности системы. К группе относятся такие показатели, как сложность процедуры авторизации, точность распознавания образцов и т. п.
2. Этап разработки модели («оболочки») системы. Оценивается эффективность взаимодействия компонентов системы между собой и со средой интеграции. К группе относятся такие показатели, как эффективность интеграции с ОС, защищённость образца, скорость обработки и т. п.
3. Этап распространения готового продукта. Оценивается эффективность взаимодействия с потребителем. К группе относятся такие показатели, как стоимость элементов, эффективность управления, эффективность для пользователя и т. п.
Второй уровень классификации вводится с целью распределения показателей эффективности по взаимосвязанным направлениям:
1. Эргономичность - особенности и обстоятельства эксплуатации системы, влияющие на объём временных затрат на обучение, развёртывание и последующую эксплуатацию системы, а также на степень неудобства или раздражения, причиняемого системой при её эксплуатации. К показателям эргономичности относятся: сложность процедуры авторизации; удобство интерфейса и т. п.
2. Экономичность - особенности, обстоятельства разработки и эксплуатации, влияющие, с одной стороны, на объём затрат необходимых для приобретения и извлечения полезной работы, а с другой - затрат, необходимых для распространения на рынке. К показателям экономичности относятся: стоимость; распространённость аналогов и т. п.
3. Точность - особенности системы, влияющие на корректность и эффективность обработки данных. К показателям точности относятся: вероятности ошибок I, II и III рода; скорость обработки и т. п.
4. Защищённость - особенности, обстоятельства разработки и эксплуатации, влияющие на вероятность осуществления несанкционированного доступа в обход системы. К показателям защищённости относятся: наличие уязвимостей в коде; методы защиты цифрового образца идентификатора или аутентификатора т. п.
При этом между направлениями имеется взаимосвязь:
• чем выше эргономичность, тем выше экономичность и точность;
• чем выше точность, тем выше защищённость и эргономичность;
• чем выше защищённость, тем выше экономичность.
Показатели эргономичности и точности оказывают наибольшее влияние на остальные группы показателей, соответственно можно утверждать, что показатели эргономичности и точности должны иметь больший «вес» в общей оценке эффективности двух и более классов биометрических систем.
Соответственно, разработанную классификацию можно использовать для проведения сравнительного анализа биометрических систем между биометрическими системами, анализирующими поведенческие особенности индивида (рис. а, б). Сравнительный анализ включает в себя 3 шага:
1. Оценка по баллам. Была проведена формализация описания качественных показателей: для каждого качественного показателя вводились 2 или 3 возможных «состояния». Эти же состояния имели различную стоимость в баллах. В то же время, качественные показатели эргономики и точности имели двойную стоимость в баллах (рис. а).
4,00 5,25 3,25 3,25
ъ з!оо 2-38
ш 1,00
0,00 fc—
Голос Рукопис. Мимика ДНКл Почерк лица
Класс системы
ГРАФИК (А)
а
Графики среднего количества баллов (а) и вероятности распознавания (б)
1,00
.о £ 0,95 п
5 i и
° s 0,90 0,85
-Г UJ f * Ii ■ В ■
с а) 5 со Я1 О, Голос Рукопис. Мимика Почерк лица ДНКл
ГРАФИК (Б) Класс системы
б
2. Оценка по вероятности распознавания. Вероятность распознавания - это величина обратная, так называемой компромиссной (равной) вероятности ошибок I и II рода. Вероятность распознавания -ключевая величина, показывающая эффективность решения системой задачи авторизации (рис. б).
3. Оценка рынка биометрических систем. Весь рынок биометрических систем разделён между системами разных классов (рис. б).
Как видно из графика А на рисунке, среднее значение показателей эффективности трёх классов биометрических систем одинаковы, следовательно, эти системы аналогичны. Как видно из графика Б на рисунке, системы, анализирующие ДНКл, не обладают максимальной вероятностью распознавания, однако, стоит отметить, что разрабатываемая система, потенциально, может достичь лучших значений компромиссной вероятности распознавания [1]. Далее, основываясь на [3], можно заключить, что системы, анализирующие ДНКл, в отличие от других систем, совершенно не распространены на рынке, следовательно, имеется потенциал для распространения.
Таким образом, можно заключить, что разработанная методология оценки эффективности биометрических систем подтвердила тезис о том, что биометрические системы, основанные на анализе ДНКл имеют достаточный потенциал для практической реализации и распространения готового продукта в будущем.
Библиографические ссылки
1. Голеусов Я. А. Об основных принципах функционирования системы многофакторной биометрической аутентификации по динамике нажатия клавиш (приняты к публикации) // Решетневские чтения : материалы XIX Междунар. науч. конф. (ноябрь 2015 г., Красноярск) : в 2 ч. 2015.
2. Tipton, Harold F. Information security management handbook // Harold F. Tipton, Micki Krause -6th ed. New York : Auerbach Publication. Taylor & Francis Group, 2007. 3232 p.
3. Biometrics for the financial sector in 2009-2 / Конференция FinSec - безопасность финансовых организаций. 2008-2009. [Электронный ресурс]. URL: http://www.finsec.ru/docs/2009/Biometrics% 20for%20the%20financial%20sector%20in%202009-2.pdf (30.03.16).
© Голеусов Я. А., 2016
