CC BY
0
УДК 004.056.52
DOI: 10.24412/2071-6168-2023-12-490-491
ОЦЕНКА И СРАВНИТЕЛЬНЫЙ АНАЛИЗ ЭФФЕКТИВНОСТИ СИСТЕМ РАСПОЗНАВАНИЯ
КЛАВИАТУРНОГО ПОЧЕРКА
Д.Ю. Чекмарев, С.Ю. Борзенкова
В рамках статьи было проведено исследование принципов функционирования систем распознавания почерка, а также рассмотрены их различные типы, уделяя внимание уникальным характеристикам каждого из них, проведен анализ и сравнение эффективности различных систем распознавания почерка с фокусом на их применимости в обеспечении информационной безопасности. Работа направлена на выработку рекомендаций для выбора оптимальных систем, учитывая требования безопасности и широкий спектр применения.
Ключевые слова: идентификация, клавиатурный почерк, система распознавания клавиатурного почерка, информационная безопасность, информационные системы.
Распознавание клавиатурного почерка представляет собой широко распространенный метод идентификации личности, основанный на уникальных характеристиках почерка индивида. В настоящее время многие организации и учреждения прибегают к использованию технологий распознавания почерка для повышения безопасности процессов идентификации и защиты конфиденциальной информации. Актуальность темы исследования обусловлена постоянным развитием информационных систем, а также средств обеспечения безопасности информационных систем. Цель настоящего исследования заключается в проведении анализа, оценки и сравнительного изучения эффективности различных типов систем распознавания почерка. Основное внимание уделяется выявлению перспектив использования таких систем в контексте обеспечения информационной безопасности, включая их применимость в критической информационной инфраструктуре, при обработке государственной тайны и организации дистанционного рабочего места.
Принцип работы систем распознавания клавиатурного почерка может варьироваться в зависимости от технологии распознавания. Общие принципы работы таких систем представлены в табл. 1. [4, 6, 8]
Таблица 1
Принцип работы систем распознавания клавиатурного почерка_
№ Принцип Процессы Особенности
1 Сбор данных Анализ текстовых вводов, отслеживание уникальных характеристик пользователя, мониторинг активности. Автоматический сбор данных, без участия пользователя. Для эффективной работы необходим большой набор данных для анализа.
2 Извлечение признаков Анализ и определение уникальных признаков пользователя, поиск закономерностей и шаблонов, уникального стиля печати. Анализ может осуществляется на основе скорости набора, интервалов между нажатиями, давления на клавиши, углах нажатия, частота ошибок и т.д.
3 Обработка Создание уникального "цифрового отпечатка" для каждого из пользователей. Для комплексного анализа данных и создания данного "отпечатка" используются алгоритмы, основанные на машинном обучении.
4 Создание шаблонов Использование, полученной на прошлых этапах, информации для сохранения ее в группах уникальных почерков пользователей, дальнейшее шифрование данной информации и резервное копирование. Система может использовать алгоритмы классификации или кластеризации, тип шифрования и места хранения шаблонов может определяться ответственным лицом.
5 Аутентификация Сравнение и анализ вводимых данных пользователя с его шаблоном. В случае несовпадения данных с шаблоном, система можно повторить процедуру аутентификации или заблокировать доступ.
Принципы функционирования систем распознавания почерка обладают общим характером, однако различия могут проявляться в зависимости от конкретной технологии распознавания. Как отмечено выше, требуется дополнительное разъяснение контекста и целевой направленности внедрения таких систем. Важным аспектом также является выбор типа системы, ее основы, а также ограниченное количество доступных альтернатив. Подробное описание данных аспектов представлено в табл. 2. [1, 5, 7]
С учетом вышеописанных особенностей различных типов систем распознавания почерка и их соответствующих преимуществ и недостатков можно сделать вывод о преимуществах эффективности систем, применяющих гибридные методы. Эти системы, в связи с использованием нескольких методов распознавания клавиатурного почерка, проявляют более высокую эффективность. Однако, за счет увеличения функциональности, наблюдается увеличение затрат ресурсов и стоимости таких продуктов. Следовательно, оправданным является использование подобных систем в объектах критической информационной инфраструктуры и в организациях, обрабатывающих государственную тайну.
Системы, базирующиеся на динамике и статистике набора, представляют собой подходящее решение для организаций, обрабатывающих персональные, коммерческие, специальные и прочие виды данных, не связанные с государственными тайнами.
Системы, опирающиеся на методы машинного обучения, подходят для различных сфер удаленной деятельности, будь то работа или обучение, при условии, что в процессе обучения не раскрываются данные, относящиеся к конфиденциальной информации. Такие системы не требуют значительных ресурсов от пользователей и специализированных устройств, таких как клавиатуры, способные определять угол и силу нажатия на клавиши.
Системный анализ, управление и обработка информации
Однако для более точной оценки эффективности систем распознавания почерка требуется проведение научных исследований, систематических тестирований, привлечение квалифицированных экспертов и проведение независимой оценки.
Таблица 2
Типы систем распознавания почерка_
Тип Описание Особенности
Основанный на машинном обучении Эти системы используют алгоритмы машинного обучения для распознавания и классификации почерка. Они обучаются на большой выборке данных, содержащей примеры клавиатурного почерка, чтобы научиться распознавать уникальные особенности каждого человека. - Необходима большой объем обучающей выборки; -Перед обучением системе необходимо выполнить предобработку данных; - Большой выбор алгоритмов для обучения модели; - Перед полноценным внедрением системы необходимо тестирование и исправления ошибок.
Основанный на статистике Эти системы анализируют статистические характеристики почерка, такие как длительность нажатия на клавиши, интервалы между нажатиями и скорость набора. Они строят статистическую модель для каждого пользователя и сравнивают новые образцы почерка с этой моделью для идентификации. - Анализ большого количества характеристик почерка; - Для каждого пользователя строится стати- стическая модель; - Гибкость идентификации и аутентифика- ции; - Адаптивность и обновление модели; - Точность и надежность зависит от качества и количества собранных данных.
Основанный на динамике набора Эти системы анализируют динамику нажатия клавиш, включая силу нажатия и паттерны нажатия. Они используются для распознавания индивидуальных особенностей клавиатурного почерка, которые могут быть уникальны для каждого пользователя. - Система собирает динамические характери- стики; - Система извлекает особенности почерка пользователей; - Для каждого пользователя строится модель, описывающая уникальные характеристики динамики набора; - При идентификации система сравнивает новые образцы динамики построенной моделью; - Система способна адаптироваться к изменениям почерка и может быть обновлена и дообучена; - Точность и надежность системы зависит от качества данных.
Гибридные методы Это комбинация нескольких подходов, описанных выше. Например, система распознавания клавиатурного почерка может использовать как статистические, так и динамические характеристики для создания комплексной модели идентификации. - Система использует сильные стороны других подходов и минимизирует их недостатки; - Система может комбинировать другие ме- тоды идентификации; - Гибкость настройки системы;
Преимущества и недостатки такого метода идентификации, как распознавание клавиатурного почерка, перечислены в таблице 3. [2, 7]
Таблица 3
Преимущества и недостатки^ данного вида идентификации_
Преимущества Недостатки
Натуральность Вариативность
Уникальность Зависимость от аппаратуры
Сложность подделки Ограниченный объем данных
Низкая стоимость Влияние внешних факторов
Независимость от физических изменений Восприимчивость к изменениям
Низкая инвазивность Критичность ошибок в ПО
Удобство использования Требовательность к оборудованию
В целом, анализ различных типов систем распознавания почерка указывает на преимущества гибридных методов, обеспечивающих повышенную эффективность за счет множественных подходов к распознаванию клавиатурного почерка. Тем не менее, увеличение функциональности таких систем влечет за собой увеличение затрат ресурсов и стоимости продукции. Предложено обоснование использования гибридных систем в критической информационной инфраструктуре и при обработке государственной тайны. Системы, основанные на динамике и статистике набора, подходят для нечувствительных к государственным тайнам данным, в то время как системы на основе машинного обучения применимы в различных сферах удаленной деятельности. Для точной оценки эффективности требуются дополнительные исследования, тестирования и независимая оценка.
Список литературы
1. Довгаль В.А. Особенности захвата клавиатурного почерка // Вестник АГУ, 2017. № 1. (201). С. 102-108.
2. Иванов Д.А., Никитин А.П. Противодействие анализу клавиатурного почерка // История и Архивы. 2014. С. 178-183.
3. Казанцев И.С. Анализ клавиатурного почерка в процессах аутентификации, идентификации и обнаружения подмены оператора // Молодой ученый. 2016. № 9 (113). С. 167-169.
4. Корниенко С.В., Пантюхина А.В. Методика выявления потенциальных внутренних нарушителей информационной безопасности // Интеллектуальные технологии на транспорте, 2023. № 2. С. 50-57.
5. Перегудов А.В. Анализ клавиатурного почерка. Способы его применения // Киберленинка. 2018. С. 5960.
6. Рудаков О.М. Метод биометрической аутентификации, основанный на анализе клавиатурного почерка // Молодой ученый. 2016. № 11 (115). С. 448-451.
7. Юсупов О.Р. Сравнительный анализ возможности использования технологий биометрической идентификации // Молодой ученый. 2016. № 19 (123). С. 118-121.
8. Ямченко Ю.В. Методы решения задач аутентификации и идентификации пользователя на основе анализа клавиатурного почерка // Вестник МГТУ им. Н. Э. Баумана. 2020. № 1. С. 124-139.
9. Bours P., Mondal S. Continuous Authentication with Keystroke Dynamics. Computers & Security, 2015. 52.
P. 54-66.
10. Deng Y., Zhong Y. Keystroke Dynamics User Authentication Using Advanced Machine Learning Methods. Recent Advances in User Authentication Using Keystroke Dynamics Biometrics, 2015. Chapter 2. P. 23-40.
Чекмарев Дмитрий Юрьевич, магистрант, [email protected]. Россия, Тула, Тульский государственный университет,
Борзенкова Светлана Юрьевна, канд. техн. наук, доцент, [email protected], Россия, Тула, Тульский государственный университет
EVALUATION AND COMPARATIVE ANALYSIS OF THE EFFICIENCY OF KEYBOARD HANDWRITING RECOGNITION
SYSTEMS
D.Y. Chekmarev, S.Y. Borzenkova
This paper investigates the principles of handwriting recognition systems and examines their various types, focusing on the unique characteristics of each, analyzing and comparing the effectiveness of various handwriting recognition systems with a focus on their applicability to information security. The work aims to provide recommendations for selecting the best systems considering the security requirements and wide range of applications.
Key words: identification, keyboard handwriting, keyboard handwriting recognition system, information security, information systems.
Chekmarev Dmitry Yurievich, master's, [email protected], Russia, Tula, Tula State University,
Borzenkova Svetlana Yurievna, candidate of technical sciences, docent, [email protected]. Russia, Tula, Tula State University
УДК 004.49
DOI: 10.24412/2071-6168-2023-12-492-493
СОВРЕМЕННЫЕ ТЕНДЕНЦИИ ЗАЩИТЫ БАЗ ДАННЫХ ВЕБ-ПРИЛОЖЕНИЙ ОТ SQL ИНЪЕКЦИЙ
Е.М. Баранова, А.Н. Баранов, С.Ю. Борзеноква, К.И. Васин, В.С. Перезябов
В статье рассматриваются понятие SQL-инъекция, виды последствий от этой уязвимости, меры защиты веб-приложений от атак, связанных с SQL-инъекциями.
Ключевые слова: SQL-инъекция, уязвимость веб-приложений, защита от атак, базы данных, безопасность данных.
В мире, где цифровые технологии играют ключевую роль в повседневной жизни, безопасность данных и информационных систем стала одним из самых актуальных и критических вопросов. В контексте веб-приложений, уязвимости могут иметь разрушительные последствия, и одной из наиболее распространенных и опасных из них является SQL-инъекция.
SQL-инъекция - это метод, при котором злоумышленнику удается внедрить вредоносный SQL-код в запросы к базе данных через веб-формы или URL-параметры. Эта уязвимость может привести к несанкционированному доступу к данным, их изменению, незаконному владению ими и их уничтожению.
На рисунке 1 показана общая схема веб-приложения.
В веб-приложениях данные, полученные от пользователей через веб-формы, URL-параметры или другие источники, часто используются для формирования SQL-запросов к базе данных. SQL-запросы позволяют приложению извлекать, обновлять или удалять информацию из базы данных в зависимости от запросов, сформулированных программистами. Основной целью SQL-инъекции является внедрение вредоносного SQL-кода в запросы таким образом, чтобы атакующий мог воздействовать на базу данных вредоносным образом.
Принцип работы SQL-инъекции можно проиллюстрировать на примере сайта, который позволяет пользователям авторизоваться и просматривать свою персональную информацию. В этом случае используется база данных, где хранятся все данные пользователей. Злоумышленник может ввести в поле для логина следующий код:
