CC BY
57Методы и средства защиты информации
УДК 004.056
ОЦЕНКА ЭФФЕКТИВНОСТИ МЕТОДОВ АНАЛИЗА ДИНАМИКИ НАЖАТИЯ КЛАВИШ ПРИ ВВОДЕ ПОЛЬЗОВАТЕЛЕМ ПАРОЛЬНОЙ ФРАЗЫ
Я. А. Голеусов
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Россия, 660014, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31 E-mail: info@mail.sibsau.ru
Оцениваются существующие методы анализа динамики нажатия клавиш, также называемые методами анализа клавиатурного почерка. Для оценки эффективности рассматриваемых методов проведено предварительное и основное исследования. Предварительное исследование проведено для оценки влияния внешних факторов на параметры клавиатурного почерка. Проанализированы результаты и разработаны методы исключения данного влияния. Основное исследование проведено для оценки эффективности как методов анализа клавиатурного почерка, так и разработанных методов исключения влияния внешних факторов. Проанализированы результаты и сделаны выводы о целесообразности применения методов исключения влияния внешних факторов, и о потенциальной возможности применения некоторых методов анализа для усиления системы парольной аутентификации.
Ключевые слова: клавиатурный почерк, динамика нажатия клавиш.
PERFORMANCE EVALUATION OF THE METHODS OF USER KEYSTROKE DINAMICS ANALISYS WHILE ENTERING THE PASSPHRASE
Y. A. Goleusov
Siberian State Aerospace University named after academician M. F. Reshetnev 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660014, Russia. E-mail: info@mail.sibsau.ru
The existing methods of user keystroke dynamics analysis are evaluated. These methods are also known as methods of user keyboard handwriting analysis. To evaluate effectiveness of these methods there were preliminary and main research carried out. The preliminary research was done to evaluate the influence of external factors on the keyboard handwriting parameters. The results were analyzed and the methods to eliminate the influence were developed. The main research was performed for effectiveness evaluation of the keyboard handwriting analysis methods and the developed elimination methods of external factors influence. The results were analyzed and it was concluded that it would be appropriate to apply the developed methods of influence elimination. It is also concluded that applying the methods of user keyboard handwriting analysis to improve the password authentication system is possible.
Keywords: keyboard handwriting, keystroke dynamics.
Обеспечение и контроль доступа к автоматизированной системе (АС) является одним из главных компонентов любой системы защиты от несанкционированного доступа (НСД). Этот компонент реализует свои функции с помощью процедур идентификации и аутентификации пользователей. Аутентификация выполняется на основе определённой уникальной информации, однозначно идентифицирующей пользователя. Чаще всего в качестве такой уникальной информации выступает пароль. Но парольные системы аутентификации (ПСА) имеют один существенный недостаток: при получении злоумышленником пароля вся система защиты оказывается в крайне уязвимом положении, и какой бы совершенной ни была система, единственный способ предотвратить НСД - это смена пароля. Однако изменение пароля происходит только в том случае, если однозначно установлен факт его разглашения. И тут возникает закономерный вопрос: что делать, если злоумышленник уже узнал пароль, но об этом ещё не знает ни пользователь, ни администратор безопасности.
Злоумышленник может получить пароль, используя, например, полный перебор (Ьг^еЮгсе), подбор по словарю или методы социальной инженерии (СИ). Методы СИ довольно разнообразны, однако большинство основываются на использовании слабостей пользователей и их психологии, например, претек-стинг, фишинг, поиск информации в открытых источниках и др.
Использование дополнительных технических средств для усиления или замены ПСА часто чревато дополнительными расходами на их поддержку и развёртывание (порой весьма ощутимыми расходами), кроме того, необходимость их использования может встретить определённую неприязнь со стороны пользователей АС. Однако для функционирования биометрических систем аутентификации (БСА) на основе клавиатурного почерка не требуется дополнительных технических средств, для съёма биометрических характеристик (БХ) пользователя используется клавиатура. Съём БХ можно проводить непосредственно во время ввода пароля, а их проверку - после успешной парольной аутентификации.
Решетневскуе чтения. 2013
Лучшие показатели для рассматриваемых методов, округлённые до целых
Метод Вероятностный метод Метод меры Хэмминга Метод меры Минковского Параметрический метод
EER, % 36 17 34 8
Пара FRR > FAR, % 52 > 27 25 > 11 50 > 23 11 > 6
Пара FRR < FAR, % 28 < 40 9 < 26 28 < 43 5 < 16
Существует несколько основных групп методов анализа на основе клавиатурного почерка при вводе пароля:
1) вероятностные методы [1, с. 36-39];
2) геометрические методы: мера Хэмминга и мера Минковского [1, с. 39-43];
3) параметрические методы [1, с. 43-45];
4) нейросетевые методы - не рассматриваются в рамках данной работы [1, с. 36].
Вышеперечисленные методы в качестве входных параметров оперируют вектором входных БХ. В процессе регистрации ведётся сбор определённого числа входных векторов, на основании которых формируется эталонный вектор.
В процессе сравнения входной вектор сравнивается с эталонным вектором, на основании чего принимается решение.
Для оценки эффективности методов анализа было проведено два исследования: предварительное и основное.
В процессе проведения предварительного исследования были поставлены и достигнуты следующие цели:
1) получен список внешних факторов, оказывающих существенное влияние на параметры клавиатурного почерка пользователя: совершение ошибок при вводе пароля; временные задержки при вводе; занятость рук (одной или двумя руками набран пароль);
2) разработаны методы исключения влияния вышеперечисленных внешних факторов;
3) вычислено минимально необходимое число образцов на каждого пользователя, необходимое для формирования эталонного вектора БХ.
Эффективность биометрических систем (а следовательно, и рассматриваемых методов анализа клавиатурного почерка) оценивается, в основном, через следующие параметры:
1) FRR - уровень ошибочных отказов - вероятность того, что легитимному пользователю будет отказано в доступе [2, с. 876];
2) FAR - уровень ошибочных распознаваний -вероятность того, что нелигитимному пользователю будет разрешён доступ [2, с. 876];
3) EER или CER - равный уровень ошибок - значение FRR и FRR равны при одном и том же пороговом значении. Чем меньше значение, тем лучше, эффективнее метод [2, с. 876].
В процессе проведения основного исследования были поставлены и достигнуты следующие цели:
1) оценена эффективность разработанных методов исключения влияния внешних факторов - в зависимости от применяемого метода анализа использование методов исключения оказало как положительное, так и, в некоторых случаях, отрицательное влияние;
2) оценена эффективность существующих методов анализа клавиатурного почерка, результаты отражены в таблице. Пары FRR и FAR в таблице иллюстрируют компромисс между показателями FAR и FRR.
Таким образом, по результатам проведения основного исследования можно сделать вывод, что метод меры Хэмминга и параметрический метод имеют наибольший потенциал в качестве основного метода будущей БСА, призванной усилить ПСА АС. Однако полученные показатели EER, FAR и FRR являются неудовлетворительными - необходимы дальнейшие исследования.
Библиографические ссылки
1. Голеусов Я. А. Разработка и исследование алгоритма анализа особенностей воспроизведения клавиатурного почерка пользователя / СибГАУ. Красноярск, 2013. 121 с.
2. Tipton Harold F., Krause Micki. Information security management handbook. 6th ed. New York: Auerbach Publication. Taylor & Francis Group, 2007. 3232 p.
References
1. Y. A. Goleusov. Razrabotka i issledovanije algoritma analiza osobennstey vosproizvedenija klaviaturnogo pocherka pol'zovatel'a / SibGAU: Vypusknaja kvalifikacionnaja rabota SibGAU, Krasnoyarsk, 2013. 121 p.
2. Tipton, Harold F. Information security management handbook / Harold F. Tipton, Micki Krause 6th edition. New York: Auerbach Publication. Taylor & Francis Group, 2007. 3232 p.
© Голеусов Я. А., 2013
