CC BY
36
2. Замрий, А. А. Проектирование и расчет методом конечных элементов трехмерных конструкций в среде АРМ Structure3D / А. А. Замрий. - М.: Изд-во АПМ, 2010. - 288 с.
ГЛОТОВ Виктор Анатольевич, кандидат технических наук, доцент кафедры «Механизация путевых, погру-зочно-разгрузочных и строительных работ». Адрес для переписки: e-mail: v.glotov(q)ngs.ru.
ИГНАТЮГИН Валерий Юрьевич, кандидат технических наук, доцент кафедры «Механизация путевых, погрузочно-разгрузочных и строительных работ». Адрес для переписки: e-mail: forto@ngs.ru
Статья поступила в редакцию 13.12.2010 г. © В. А. Глотов, В. Ю. Игнатюгин
УДК 004.93'1:681.5.015:004.354 П. С. ЛОЖНИКОВ
А. В. ЕРЁМЕНКО
Сибирская государственная автомобильно-дорожная академия,
г. Омск
ПОДХОД
К ПОВЫШЕНИЮ НАДЕЖНОСТИ ИДЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЕЙ ПЭВМ ПО ДИНАМИКЕ НАПИСАНИЯ ПАРОЛЕЙ
Надежная идентификация пользователей является одной из ключевых задач для обеспечения безопасности информационных ресурсов. В настоящее время наиболее массовой остается парольная система защиты, обладающая рядом недостатков. Для их устранения разработана биометрическая система идентификации пользователей по динамике написания паролей и проведена оценка ее эффективности.
Ключевые слова: биометрическая идентификация, динамика подписи, графический планшет, ошибки 1 -го, 2-го рода, порог распознавания, «собственная область» подписанта.
Работа выполнена в рамках реализации программы ((Научные и научно-педагогические кадры инновационной России на 2009—2013 годы», контракт № П215 от 22.07X19 г.
По имеющимся данным, от 50 до 70 % нарушений информационной безопасности приходится на инсайдеров (штатных сотрудников компаний) [1,2]. Для вхождения в информационную систему повсеместно используются парольные и аппаратные идентификаторы. Разработанные к настоящему времени технологии преодоления традиционных систем защиты информационных ресурсов получают все большее распространение. Для противодействия им ведутся разработки биометрических технологий. Существующий уровень этих разработок характеризуется рядом недостатков. Главными из них считаются неприемлемый уровень ошибок идентификации и открытость процедуры проверки. Избежать последнего недостатка возможно при реализации технологии идентификации пользователя ПЭВМ по автографу. Снизить ошибки распознавания — цель проведенного исследования.
Общая идея идентификации пользователя ПЭВМ по динамике написания паролей заключается в следующем. Пользователь регистрирует свой автограф в системе, расписываясь на графическом планшете к раз.
Формируются кривые, характеризующие динамику написания заученного слова: изменение положения пера в плоскости графического планшета хОу, давление кончика пера на поверхность планшета, наклон пера относительно плоскости графического планшета. На базе полученных функций строится
пространство признаков, используемое для идентификации личности. Усредненные измерения найденных признаков принимаются за его эталон.
Кривые написания рукописного пароля для одного подписанта имеют подобный вид. Но есть проблемы в использовании «эффекта подобия» для идентификации подписантов ввиду неоднозначного воспроизведения ими подписей (пользователи по-разному совершают отрывы пера при разных попытках ввода подписи), амплитудных и частотных изменений в их реализациях.
Примером, не до конца просчитывающим последствия, может служить предложение в [3], в котором технический результат достигается путем увеличения контролируемых параметров и повторного масштабирования данных. Спорным моментом решения является получение дополнительных параметров за счет разделения подписи на сегменты по признаку отрыва пера и вычисления дополнительных параметров динамики ввода на найденных участках подписи. Другими словами, количество выбираемых для идентификации параметров зависит от результата разбиения подписи на фрагменты.
Приводятся оптимистические расчеты для подписи, в процессе воспроизведения которой автор совершил 7 отрывов пера от поверхности планшета. Большинство авторов реже делают прерывания при написании пароля или не делают их вообще. Если
для подписи с 7-ю сегментами вычисляется порядка 600 параметров (для одной функции), то для случая ввода подписи с одним временным интервалом (ввод подписи без отрывов пера), число параметров снизится до 15 (причем последние 10 являются производными от первых пяти, следовательно, несут в себе меньше информации о динамике подписи). В таком свете событий многократного увеличения числа параметров не происходит, рассчитывать на высокие значения вероятности идентификации не приходится.
Еще один важный вопрос в данном методе — точность определения количества сегментов в подписи и их продолжительности, что является необходимым условием для корректного масштабирования реализаций подписи к эталону. Алгоритм определения фрагментов подписи по отрыву пера подвержен ошибкам работы вследствие описанных выше трансформаций траекторий сигналов. Получаемые значения параметров для неправильно найденных фрагментов будут значительно отличаться от эталонных.
Отметим проблему иного характера, присущую любым системам идентификации. Системы идентификации по известным причинам уступают верификационным по количеству возможных зарегистрированных пользователей. Без данного ограничения невозможно сохранять приемлемый уровень ошибок первого и второго рода, «собственная область» объекта в пространстве признаков размывается, получение высоких значений вероятностей правильной идентификации из представленного списка лиц не представляется возможным.
Анализ существующих решений для идентификации пользователей ПЭВМ по динамике написания паролей позволил сформулировать основные проблемы систем данного класса (обобщенно):
— проблема обработки сигналов, формируемых в процессе написания пароля на графическом планшете, и выделения информативных признаков для распознавания;
— проблема сохранения надежности идентификации личности при увеличении количества зарегистрированных пользователей (подписей).
Повысить надежность идентификации пользователей, а также увеличить количество зарегистриро-
ванных пользователей удается при удалении из траекторий фрагментов соответствующих интервалам нулевого давления. Траектории измеряемых функций в эти моменты времени характеризуются широкой вариативностью. Последовательное соединение между собой отрезков подписи устраняет этот недостаток. К результатам применения описанной процедуры относится нормирование продолжительности написания паролей — признака, идентифицирующего подписанта.
Для устранения амплитудных различий между к реализациями функций, откорректированные кривые разлагаются в ряд Фурье, вычисляют амплитуды для первых б гармоник. Выполняют нормирование по амплитуде спектра масштабируемой функции путем деления квадрата амплитуды каждой гармоники на энергию исходного сигнала. Плотности распределения вероятностей нормированных амплитуд первых б гармоник используются для построения собственной области идентифицируемой подписи.
К другим признакам, использующим «эффект подобия» реализаций измеряемых функций при воспроизведении пароля подписантом, относятся коэффициенты корреляции между формируемыми кривыми и их производными, так как коэффициенты корреляции показывают «похожесть» формы кривых. Другими словами, указанные признаки позволяют оценивать динамику формируемых кривых в совокупности, то каким образом изменения одной функции приводят к изменениям в остальных. Эти признаки индивидуальны для пользователей и остаются стабильными на протяжении долгого времени.
Алгоритм принятия решения о результате идентификации личности по предъявленному образцу рукописного слова реализуется на последовательном применении усовершенствованной формулы гипотез Байеса, позволяющей устранить случайные сбои в распознающей системе при поступлении на ее вход случайных помех (искаженных значений признаков) . Распознавание личности начинается с установки: количество зарегистрированных эталонов соответствует количеству первоначально выдвигаемых гипотез N о принадлежности предъявленного образца рукописного слова к какому-либо эталону. Проце-
Рис. 1. Иллюстрация процесса идентификации зарегистрированного в системе пользователя по динамике написания пароля по классической формуле гипотез Байеса
Рис. 2. Иллюстрация процесса идентификации зарегистрированного в системе пользователя по динамике написания пароля по усовершенствованному методу с контролем приращения вероятностей гипотез,
основанному на классической формуле гипотез Байеса
Рис. 3. Иллюстрация процесса идентификации «чужого» пользователя по динамике написания пароля по классической формуле гипотез Байеса
дура требует наличия условных плотностей вероятностей значений признака х: Р1(х/Н1), ... РМ(х/НЫ) и априорных вероятностей гипотез Р(Н1)... Р(НЫ).
На первом шаге априорные вероятности гипотез Р(Н1)... Р(НЫ) берутся равными 1/Ы [4]. Условные плотности вероятностей значения признака х для у-ой гипотезы находятся в процессе выполнения процедуры идентификации. Процесс идентификации продолжается с использованием следующих признаков. При этом вероятности гипотез, полученные по предыдущему признаку, являются априорными для следующего.
После вычисления вероятностей гипотез на очередном шаге производится корректировка рассчитан-
ных вероятностей гипотез и их суммирование для каждой гипотезы в отдельности по формуле:
Р](Н1|А) = Р. ДН.Н + 1/п*[Р.(Н,|А) -РН(К|А)],
где л — количество используемых для идентификации параметров.
Данное решение устраняет резкие скачки вероятности, ослабляя тем самым влияние некачественных параметров на интегральный результат идентификации (сравнить рис. 1 и 2). Рис. 2 демонстрирует положительный результат идентификации зарегистрированного в системе пользователя под номером 13 по усовершенствованному методу с контролем прира-
Pj(ß.) 1
0.4
9- Ю- И ................ 12 - 13 —«— 14 ................. 15
0.35
0.3
0.25
0.2
0.15
0.05
50 J
Рис. 4. Иллюстрация процесса идентификации «чужого» пользователя по динамике написания пароля по усовершенствованному методу с контролем приращения вероятностей гипотез,
основанному на классической формуле гипотез Байеса
щения вероятностей гипотез, в то время как некачественные данные в процессе идентификации по рис. 1 привели к ошибке принятия решения.
Формула гипотез Байеса имеет вероятностную природу и находит ближайший эталон к проверяемой подписи (т. е. дает вероятностную оценку), но не способна различить «свои» и «чужие» для системы подписи. Выше было показано, что при использовании в задачах идентификации биометрических образов классической формулы Байеса возможны сбои, которые способны привести к ошибке принятия решения (ошибке распознавания). Предложенная модификация алгоритма имеет верификационную природу и позволяет определить «чужого» пользователя. При попытке подделки пароля 13-го пользователя (идентификация «чужого» пользователя) финальная вероятность 13-й гипотезы превысила установленный порог 0,98 («чужой» был принят за «своего», см. рис. 3). Тот же образец подделки пароля автора под номером 13 был подан на вход усовершенствованной формулы гипотез Байеса. Финальная вероятность не превысила установленный порог 0,3, «чужой» был успешно выявлен (рис. 4).
Для принятия решения в условиях неопределенности, возникающих на выходе из процедуры идентификации (алгоритм идентификации определяет вероятность принадлежности заявляемой подписи к каждому эталону из набора), используется дополнительная информация о продолжительности написания рукописного пароля, а также коэффициенты корреляции между формируемыми в процессе воспроизведения пароля функциями и их производными.
Предложенный подход к идентификации пользователя ПЭВМ по автографу позволил снизить уровень ошибок 2-го рода до 0,005 при количестве зарегистрированных пользователей до 80 человек (каждый из пользователей расписывался на графическом планшете по 15 раз). Указанные характеристики системы распознавания могут быть получены для сформированного пространства признаков [5] на графических планшетах, измеряющих положение пера в плоскости графического планшета х^) и у(£), давление
кончика пера на чувствительную к нажатию поверхность планшета p(t), измеряющих наклон пера относительно плоскости графического планшета.
Оценка найденных в работе решений показывает, что предложенный подход позволяет повысить надежность идентификации пользователей ПЭВМ по динамике написания паролей и увеличить количество распознаваемых пользователей по сравнению с известными решениями в несколько раз.
Библиографический список
1. CSI/FBI Computer Crime and Security Survey // Computer security institute. 2008. - URL : http : //www.gocsi.com/forms/ csi_survey.jhtml (дата обращения: 15.01.2008).
2. Глобальное исследование утечек 2010// INFOWATCH.RU: сайт компании InfoWatch. 2010. — URL : http : //infowatch.ru/ report/462 (дата обращения: 26.10.2010).
3. Пат. 2148274 Российская Федерация, МПК7 G 06 К 9/22, G 06К9/62, G06F 15/18. Способ идентификации личности по особенностям подписи / А. И. Иванов, И. А. Сорокин, В. Л. Бочкарев, В. А. Оськин, В. В. Андрианов; заявитель и патентообладатель Пензенский науч.-исслед. электротехнический ин-т. — № 98115719/09; заявл. 17.08.1998; опубл. 27.04.2000, Бюл. № 12.75 с.
4. Епифанцев, Б. Н. Инфокоммуникационные системы и технологии: проблемы и перспективы: монография / Б. Н. Епифанцев, П. С. Ложников, А. В. Еременко. — СПб.: Изд-во Политехи, ун-та, 2007. - С. 592.
5. Ложников, П. С. Идентификация личности по рукописным паролям / П. С. Ложников, А. В. Еременко // Мир измерений. — 2009. - №4(98). - С. 11-17.
ЛОЖНИКОВ Павел Сергеевич, кандидат технических наук, доцент (Россия), доцент кафедры «Информационная безопасность».
ЕРЁМЕНКО Александр Валериевич, старший преподаватель кафедры «Информационная безопасность».
Адрес для переписки: lozhnikov@gmail.com
Статья поступила в редакцию 27.10.2010 г. © П. С. Ложников, А. В. Ерёменко
