CC BY
3
УДК 004.855.5
Иванова А. С. студент 3 курса
факультет «Испытание летательных аппаратов»
филиал «Восход» МАИ ЖуматаеваЖ.Е., к.т.н. научный руководитель, старший преподаватель
филиал «Восход» МАИ Казахстан, г. Байконур ПРИМЕНЕНИЕ НЕЙРОСЕТЕВЫХ ТЕХНОЛОГИЙ В МЕТОДАХ
ЗАЩИТЫ ИНФОРМАЦИИ
Аннотация:
Данная статья посвящена актуальной на сегодняшний день проблеме - проблеме защиты информации. В статье рассматривается применение нейросетевых технологий при разработке методов защиты информации. Проанализированы способы защиты информации. Значительное внимание уделяется системе биометрической аутентификации и ее реализация с помощью нейронных сетей.
Ключевые слова: нейронные сети, информация, несанкционированный доступ, биометрическая аутентификация, биометрический банкомат.
Summary:
This article is devoted to the urgent problem - the problem of information security. The article deals with the use of neural network technology in the development of information security methods. In this work the ways to protect information were analyzed. Considerable attention is paid to the biometric authentication system and its implementation with the help of neural networks. Keywords: neural networks, information, unauthorized access, biometric authentication, biometric ATMs.
В данной работе рассматривается применение нейросетевых технологий при разработке методов защиты информации.
Как известно, информация - это сведения, используемые в вычислительных сетях, которые могут обрабатываться, накапливаться и передаваться.
Безопасность информации - это способность информационной системы обеспечить ее полноту и секретность, иными словами - нормальное функционирование. Обмен между удаленными пользователями секретной информацией влечет за собой возможность ее утечки: угроза разглашения и несанкционированного доступа третьего лица:
- копирование;
- уничтожение;
- внесение изменений;
- перехват;
- хищение.
Защищенная информация имеет конкретный круг законных пользователей, которые могут владеть этой информацией и предотвращает преднамеренные угрозы со стороны безопасности.
Одно из многообещающих направлений в области информационных технологий являются нейронные сети.
Искусственные нейронные сети (ИНС) заимствованы из биологии, за основу которых взята сеть нервных клеток живого организма. ИНС в свою очередь, определяет методы распознавания образов, классификации, кластеризации, задачи прогнозирования и оптимизации. Нейронные сети способны анализировать, запоминать информацию и воспроизводить ее из своей памяти.
По своей структуре ИНС представляется искусственными нейронами, которые соединяются синапсами - входными связями, с выходами других нейронов. У каждого синапса есть свой вес.
ИНС обрабатывает информацию, поступающую на вход и формирует выходные значения, имея возможность изменять веса по определенным алгоритмам.
В многослойных нейронных сетях нейроны расположены слоями, каждый из которых обрабатывает сигналы предыдущего слоя. Данная модель ИНС используется чаще всего. Многослойная нейронная сеть представлена на рисунке 1.
Вх одной а пиа л Вых одно й С11гна л
о-►
о-►
о-*
о-►
о-►
о-►
Рисунок 1 - Многослойная нейронная сеть.
Многослойный персептрон взят за основу в использовании средств защиты информации, где на вход поступают запросы и события системы. [2] Самым современным и быстро развивающимся методом защиты информации на сегодняшний день является внедрение систем биометрической аутентификации. Такая система должна использовать биометрический образ, и конвертировать этот образ по заранее сформулированному протоколу аутентификации.
Существуют статические и динамические методы биометрической
аутентификации. Статические методы основываются на физиологии человека, присутствующая от рождения и до смерти. Динамические методы используют подсознательные движения или неоднократное повторение какого-либо действия. [1]
Технологии биометрической аутентификации нашли свое применение в банковской сфере, т.к. именно банки больше всего нуждаются в надежной защите информации от злоумышленников и мошенников. В частности, речь пойдет о новом методе доступа получения денежных средств -биометрические банкоматы.
Под биометрическим банкоматом подразумевают аппарат, с помощью которого осуществляются банковские операции на основе биометрической аутентификации пользователя.
Работа с таким устройством не может быть выполнена без биометрических данных клиента, которые регистрируются в банке.
Биометрический банкомат состоит из сенсорного устройства, которое считывает данные пользователя, например, отпечаток пальца. Считанные данные отправляются в банк для последующей проверки совпадения. При наличии последнего, клиент получает доступ к своему счету. [3]
Надежность такого автомата повышается при параллельном сканировании отпечатка и ввода пользователем ПИН-кода.
Распознавание сенсором полученных данных может осуществляться с помощью сравнения по проверочным точкам биометрического образца. Сенсор запоминает полученный им отпечаток, образует из него проверочные точки, которые в дальнейшем будут сравниваться с данными, зарегистрированными в банке.
Недостатком описанного метода аутентификации является то, что мошенники могут не санкционированно получить доступ к базе, хранящей биометрические параметры клиента.
Решить эту проблему можно с помощью неоднократного считывания отпечатка пальца, а также обеспечения анонимности клиента, путем добавления универсального секретного кода.
При многократном считывании проверочные точки образуют особенное изображение отпечатка пальца. Особенное изображение представляет собой уникальность линий: точки соединения двух капиллярных линий или точек разрыва одного капилляра.
После повторяющихся процедур считывания отпечатка пальца, все полученные при повторных процедурах отпечатки соединяются для максимального совпадения всех особенных проверочных точек. По такому принципу формируется биометрический образец.
Это необходимо, поскольку распознавание отпечатка может зависеть от влажности пальца, или от угла, под которым подставлялся палец.
В биометрический образец так же помещаются вспомогательные проверочные точки, которые точно не будут содержать уникальности линий. Такой биометрический образец называется увеличенным.
Аутентификация сверяемого отпечатка пальца пройдет успешно в случае, если в вспомогательных проверочных точках не будет найдено особенных изображений. В противном случае, в аутентификации будет отказано.
Для создания анонимности клиента необходимо присвоить каждому из них личный код, который, в совокупности со вспомогательными точками, создаст сеть из нейронов, в которой входы будут совпадать личному коду клиента. Обучение такой нейронной сети способствует тому, что каждый отпечаток, который использовался в обучении, выдает код клиента.
После обучения удаляется информация о коде клиентов, а также удаляют в образованном ранее увеличенном биометрическом образце проверочные точки, оставляя и сохраняя только несколько (количество зависит от длины личного секретного кода).
При непосредственной аутентификации пользователя сканируется отпечаток пальца, отбираются проверочные точки, которые соединяются с сохраненными несколькими точками. На вход сети подают точки, которые соответствуют проверочным. Нейронная сеть, в свою очередь, конвертирует входные данные в код, получаемый на выходе. Выходной код сравнивается с базой банка, и при соответствии ПИН-коду клиента, дает разрешение на аутентификацию. [4]
Использованные источники:
1. Барский А. Б. Нейронные сети: распознавание, управление, принятие решений. — М.: Финансы и статистика, 2004. - 176 с.
2. Галушкин А.И. Теория нейронных сетей. Кн. 1: Учеб. пособие для вузов / Общая ред. А.И. Галушкина. — М.: ИПРЖР, 2000. - 416 с.
3. Биометрические технологии на защите банковских информационных систем: [Электронный ресурс] // BIO5 - Биометрические системы, 2010-2017. URL: http://www.bio5.ru/articles/interesno-o-biometrii/biometricheskie-tekhnologii-na-zashchite-bankovskikh-informatsionnykh/. (Дата обращения: 22.01.2017).
4. Способ аутентификации личности по рисунку отпечатка пальца и устройство для его реализации: [Электронный ресурс] // Патентный поиск, поиск патентов на изобретения - FindPatent.RU 2012-2017. URL: http://www.findpatent.ru/patent/235/2355307.html. (Дата обращения: 22.01.2017).
