Следовательно, главной целью функционирования методов данной группы является не только извлечение биометрических признаков, но и их коррекция от влияния различных факторов, о которых, в частности, говорится в [1; 2]. Вся совокупность используемых методов анализа и принятия решения входит в модуль регистрации и принятия решения. Данный модуль характеризуется тем, что принимает на вход один или несколько обработанных образцов, а на выход подаёт либо эталон для записи в базу данных, либо ответ о предоставлении или запрещении доступа.
На текущий момент имеющийся математический аппарат позволяет распознать злоумышленника при вводе им пароля в более чем 90 % случаев [1-3]. Оценка эффективности проведена с помощью методов, описанных в [4; 5]. Дальнейшие исследования, в первую очередь, направлены на разработку более эффективных методов анализа, которые позволят довести вероятность распознавания злоумышленника, как минимум, до 0,99. После разработки эффективного математического аппарата (решения математических задач) можно приступить к решению так называемых задач интеграции: встраивание в операционные системы; защита биометрических эталонов; тестовая эксплуатация.
Библиографические ссылки
1. Голеусов Я. А. Оценка эффективности методов анализа динамики нажатия клавиш при вводе пользователем парольной фразы // Решетневские чтения : материалы XVII Междунар. науч. конф. (12-14 нояб. 2013, г. Красноярск) : в 2 ч. / под общ. ред. Ю. Ю. Логинова ; Сиб. гос. аэрокосмич. ун-т. Красноярск, 2014. С. 279-280.
2. Голеусов Я. А. About the application of keystroke dynamics analysis algorithm in biometrical authentication // Молодежь. Общество. Современная наука, техника и инновации : материалы XIII Междунар. науч. конф. (15 мая 2014, г. Красноярск) / под общ. ред. И. В. Ковалева, М. В. Савельевой, Н. А. Шумаковой ; Сиб. гос. аэрокосмич. ун-т. Красноярск, 2014. С. 84-85.
3. Голеусов Я. А. О некоторых проблемах эксплуатации биометрических систем аутентификации // Фундаментальные и прикладные аспекты компьютер
ных технологий и информационной безопасности : материалы I Всерос. науч. конф. (12-13 февр. 2015, г. Ростов-на-Дону). Ростов-н/Д : Изд-во Юж. федер. ун-та, 2015. С. 197-200
4. Harold F. Tipton, Micki Krause. Information security management handbook. 6th edition. New York : Auerbach Publication. Taylor & Francis Group, 2007. С. 876.
5. Оценка систем биометрической аутентификации [Электронный ресурс]. URL: http://www.uran. donetsk.ua/~masters/2002/fvti/ (дата обращения: 09.05.2015).
References
1. Goleusov Ya. A. [Performance evaluation of the methods of user keystroke dinamics analisys while entering the passphrase]. Materialy XVII Mezhdunar. nauch. konf. "Reshetnevskie chtenija" [Materials of the XVII-th intern. scientific conf. "Reshetnev Reading"] // Krasnoyarsk, 2013. P. 279-280 (In Russ).
2. Goleusov Ya. A. [About the application of keystroke dynamics analysis algorithm in biometrical authentication] // Materials of the XIII-th intern. scientific conf. "Youth. Society. Modern science, technology and innovation". Krasnoyarsk, 2014. P. 84-85.
3. Goleusov Ya. A. [The some problems of biometrical authentication system's exploitation]. Materialy I vse-ross. nauch. konf. "Fundamental'nye i prikladnye aspekty komp'juternyh tehnologij i informacionnoj bezopasnosti" [Materials of the I-st All-Russia scientific conf. "Fundamental and applied aspects of computer technology and information security"]. Rostov-on-Don, 2015. P. 197-200 (In Russ).
4. Harold F. Tipton, Micki Krause Information security management handbook: 6th edition. New York : Auerbach Publication. Taylor & Francis Group, 2007. P. 876.
5. Ocenka sistem biometricheskoj autentifikacii [The evaluation of biometrical authentication system]. Available at: http://www.uran.donetsk.ua/~masters/2002/fvti/ (accessed: 09.05.2015) (In Russ).
© Голеусов Я. А., Соколов М. М., 2015
УДК 004.056.53
ОБ ОЦЕНКЕ ВЛИЯНИЯ НЕКОНТРОЛИРУЕМЫХ ФАКТОРОВ НА ЭФФЕКТИВНОСТЬ СИСТЕМЫ МНОГОФАКТОРНОЙ БИОМЕТРИЧЕСКОЙ АУТЕНТИФИКАЦИИ ПО ДИНАМИКЕ НАЖАТИЯ КЛАВИШ
Я. А. Голеусов
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: [email protected]
Определена классификация факторов влияния на эффективность системы многофакторной аутентификации. Установлен перечень неконтролируемых факторов. Проведён анализ данных для оценки степени влия-
Решетнеескцие чтения. 2015
ния неконтролируемых факторов. Оценена степень влияния. Сформирован перечень условий, при которых достигается наибольшая эффективность системы.
Ключевые слова: биометрия, динамика нажатия клавиш, влияние факторов.
THE EVALUATION OF UNCONTROLLABLE FACTOR INFLUENCE ON THE EFFICIENCY OF THE MULTIFACTORING BIOMETRICAL KEYSTROKE BY AUTHENTICATION
SYSTEM DYNAMICS
Ya. A. Goleusov
Reshetnev Siberian State Aerospace University 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation E-mail: [email protected]
The classification offactors influence on the efficiency of the multifactoring biometrical keystroke by authentication system dynamics is defined. The data is analyzed to evaluate the influence of uncontrollable factors. The influence value is assessed. The list of condition to achieve maximum system efficiency is generated.
Keywords: biometrical, keystroke dynamics, influence of the factors.
В рамках научно-исследовательской работы [1-3] проводится разработка системы многофакторной биометрической аутентификации (СМБА): первым фактором является пароль, вторым - динамика нажатия клавиш (ДНКл) как биометрическая характеристика пользователя, измеряемая при вводе пользователем пароля. Эффективность СМБА можно оценить, используя методы, приведённые в [4; 5]. Уже имеющийся математический аппарат, отвечающий за распознавание, способен определить злоумышленника при вводе им украденного пароля в более чем 90 % случаев. Однако эффективность СМБА зависит не только от методов распознавания. Любой сложный цифровой образец (в том числе образец биометрической характеристики) включает в себя, кроме «полезной» информации, характеризующей объект наблюдения (пользователя), различный «шум». Этот «шум» обусловлен влиянием так называемых факторов воздействия на эффективность [3].
В целом, все факторы можно разделить на две большие группы:
1. Корректируемые, чьё влияние можно оценить и исключить либо минимизировать при обработке входного биометрического образца ДНКл. В работах [1; 2] говорится именно о корректируемых факторах.
2. Некорректируемые, чьё влияние можно оценить и учесть, но исключить или скорректировать невоз-
можно. Соответственно, оценка влияния таких факторов направлена на формирование набора условий, при которых степень влияния неконтролируемых факторов на эффективность всей СМБА будет минимальной. К некорректируемым факторам относятся следующие:
- фактор длины пароля: длина пароля, выраженная в количестве символов, из которых он состоит. Согласно полученным результатам исследований, наибольшей эффективности можно достичь при длине пароля от 8 до 10 символов.
- фактор точности эталона: это степень его соответствия некоторому «идеальному» эталону, которую можно примерно оценить количеством используемых для формирования эталона образцов. Как установлено, минимально необходимое количество образцов, достаточное для эффективной аутентификации, равно 28;
- фактор стабильности ДНКл: стабильность - это показатель того, насколько однообразными остаются биометрические признаки при нескольких попытках ввода пароля;
- фактор «разброса» клавиш: «разброс» показывает наличие в пароле пар клавиш, для ввода которых обычно задействуются две руки;
- фактор эргономичности клавиатуры: показатель того, используются ли при вводе пароля клавиатуры с разным расположением клавиш (эргономикой).
0,1345
Вероятность авторизации злоумышленника при разных условиях функционирования системы
Для оценки степени влияния было проведено экспериментальное исследование. В исследовании участвовали 20 человек. Каждый пользователь предоставил по 170 образцов ДНКл, сформированных при различных условиях, необходимых для оценки влияния различных факторов. Согласно полученным результатам, неконтролируемые факторы могут оказывать существенное влияние на эффективность всей СМБА в целом. На рисунке показана сравнительная оценка степени влияния некоторых неконтролируемых факторов, выраженная в увеличении (уменьшении) общей вероятности авторизации злоумышленника с помощью украденного пароля.
Учитывая приведённые данные, можно сформировать список условий, при которых эффективность системы будет максимальной: использование клавиатур с одинаковой эргономикой для ввода пароля; высокая стабильность ДНКл пользователя; низкий «разброс» клавиш пароля; длина пароля в 8-10 символов; не менее 28 ранее полученных образцов, используемых для формирования эталона.
В итоге проведения экспериментального исследования было доказано существование неконтролируемых факторов, оказывающих влияние на эффективность работы СМБА. Была произведена оценка данного влияния и сформулированы условия, при которых система достигает максимальной эффективности. В будущих исследованиях планируется найти новые, ранее не исследованные неконтролируемые и контролируемые факторы, а также оценить степень их влияние с большей точностью.
Библиографические ссылки
1. Голеусов Я. А. About the application of keystroke dynamics analysis algorithm in biometrical authentication // Молодежь. Общество. Современная наука, техника и инновации : материалы XIII Междунар. науч. конф. (15 мая 2014, г. Красноярск) / под общ. ред. И. В. Ковалева, М. В. Савельевой, Н. А. Шумаковой ; Сиб. гос. аэрокосмич. ун-т. Красноярск, 2014. С. 84-85.
2. Голеусов Я. А. О методах коррекции влияния внешних факторов на параметры динамики нажатия клавиш при биометрической аутентификации // Ре-шетневские чтения : материалы XVIII Междунар. науч. конф. (11-14 нояб. 2014, г. Красноярск) : в 2 ч. / под общ. ред. Ю. Ю. Логинова ; Сиб. гос. аэрокосмич. ун-т. Красноярск, 2014. С. 304-306.
3. Голеусов Я. А. О некоторых проблемах эксплуатации биометрических систем аутентификации // Фундаментальные и прикладные аспекты компьютерных технологий и информационной безопасности : материалы I Всерос. науч. конф. (12-13 февр. 2015, г. Ростов-на-Дону). Ростов-н/Д : Изд-во Юж. федер. ун-та, 2015. С. 197-200.
4. Harold F. Tipton, Micki Krause. Information security management handbook. 6th edition. New York : Auerbach Publication. Taylor & Francis Group, 2007. С. 876.
5. Оценка систем биометрической аутентификации [Электронный ресурс]. URL: http://www.uran. donetsk.ua/~masters/2002/fvti/ (дата обращения: 09.05.2015).
References
1. Goleusov Ya. A. [About the application of keystroke dynamics analysis algorithm in biometrical authentication] // Materials of the XIII-th intern. scientific conf. "Youth. Society. Modern science, technology and innovation". Krasnoyarsk, 2014. Pр. 84-85.
2. Goleusov Ya. A. [About the correction methods of the influence of external factors on the keystroke dynamics parameters when carried biometrical authentication] // Materialy XVIII mezhdunar. nauch. konf. "Reshetnevskie chtenija" [Materials of the XVIII-th intern. scientific conf. "Reshetnev Reading"]. Krasnoyarsk, 2014. Pр. 304306 (In Russ).
3. Goleusov Ya. A. [The some problems biometrical authentication system's exploitation] // Materialy I vseross. nauch. konf. "Fundamental'nye i prikladnye aspekty komp'juternyh tehnologij i informacionnoj bezopasnosti" [Materials of the I-st All-Russia scientific conf. "Fundamental and applied aspects of computer technology and information security"]. Rostov-on-Don, 2015. Pр. 197-200.
4. Harold F. Tipton, Micki Krause Information security management handbook: 6th edition. New York : Auerbach Publication. Taylor & Francis Group, 2007. P. 876.
5. Ocenka sistem biometricheskoj autentifikacii [The evaluation of biometrical authentication system]. Available at: http://www.uran.donetsk.ua/~masters/2002/fvti/ (accessed: 09.05.2015) (In Russ).
© Голеусов Я. А., 2015