Научная статья на тему 'Разработка общей структуры алгоритмического обеспечения сбора и анализа данных для оценки эмоциональной экспрессии при биометрической аутентификации субъектов'

Разработка общей структуры алгоритмического обеспечения сбора и анализа данных для оценки эмоциональной экспрессии при биометрической аутентификации субъектов Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
382
55
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ СИСТЕМА / АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО / ЗАЩИТА ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА / БИОМЕТРИЧЕСКИЕ СИСТЕМЫ / ЭМОЦИИ / МИМИКА / INFORMATION SYSTEM / AUTOMATED WORKPLACE / INFORMATION SECURITY OF LIMITED ACCESS / BIOMETRIC SYSTEMS / EMOTIONS / FACIAL EXPRESSIONS

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Брагина Елизавета Константиновна, Зайцев Святослав Игоревич, Егоров Илья Эдуардович, Ильченко Лидия Михайловна

Мимика, эмоции и эмоциональная экспрессия пользователя информационной системы, развернутой на автоматизированном рабочем месте, рассмотрены в качестве биометрических характеристик системы аутентификации. Определены особенности эмоциональной экспрессии предполагаемого злоумышленника, действия которого направлены на нарушение информационной безопасности путём незаконного проникновения в информационную среду. Описаны методы и уже реализованные системы автоматизированной идентификации эмоций по мимике исследуемого человека. Предложено модернизировать и приспособить данные методы для решения задач защиты информации, а именно для использования в биометрической системе. В качестве биометрических характеристик предложено рассматривать коэффициент проявления, продолжительность момента начала активности лицевых мускулов; продолжительность момента кульминации активности лицевых мускулов и продолжительность момента исчезновения активности лицевых мускулов каждой из базовых эмоций человека (радости, удивления, грусти, страха, гнева, презрения и отвращения). Разработанное алгоритмическое обеспечение состоит из алгоритма, выполняющего нахождение минимального и максимального порогов каждой из биометрических характеристик и алгоритма всего процесса аутентификации пользователя и архитектуры системы защиты от несанкционированного доступа к информационной системе. Представлен пример профиля пользователя, который хранится в базе данных, обрабатывается и совершенствуется системой в процессе её эксплуатации.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Брагина Елизавета Константиновна, Зайцев Святослав Игоревич, Егоров Илья Эдуардович, Ильченко Лидия Михайловна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

DEVELOPMENT OF THE GENERAL STRUCTURE OF ALGORITHMIC SUPPORT FOR COLLECTION AND ANALYSIS OF DATA TO EVALUATE EMOTIONAL EXPRESSION IN THE BIOMETRIC AUTHENTICATION OF SUBJECTS

Mimicry, emotions and emotional expression of a user of the information system deployed on the automated workplace are considered as biometric characteristics of the authentication system. Specific features of emotional expression of the alleged intruder, whose aim is violating information security through illegal infiltration into the information environment, have been determined. The methods and already implemented systems of automated identification of emotions according to facial expressions of the researched person have been described. It is proposed to modernize and to adapt these methods to solve the problems of information protection, namely, for use in the biometric system. It is suggested to consider the manifestation coefficient, duration of the moment of the onset of the facial muscles activity, duration of the moment of facial muscles activity culmination, and duration of the moment of disappearance of facial muscles activity of each basic emotion of a person (joy, surprise, sadness, fear, anger, contempt and disgust) as biometric characteristics. The developed algorithmic support consists of an algorithm that performs the determination of the minimum and maximum thresholds of each of the biometric characteristics and algorithm of the entire user authentication process and the architecture of the system to protect against unauthorized access to the information system. Also, the article gives an example of a user profile that is stored in a database, processed and improved by the system in the course of its operation.

Текст научной работы на тему «Разработка общей структуры алгоритмического обеспечения сбора и анализа данных для оценки эмоциональной экспрессии при биометрической аутентификации субъектов»

DOI: 10.24143/2072-9502-2018-1-37-48 УДК 004.056

Е. К. Брагина, С. И. Зайцев, И. Э. Егоров, Л. М. Ильченко

РАЗРАБОТКА ОБЩЕЙ СТРУКТУРЫ АЛГОРИТМИЧЕСКОГО ОБЕСПЕЧЕНИЯ СБОРА И АНАЛИЗА ДАННЫ1Х ДЛЯ ОЦЕНКИ ЭМОЦИОНАЛЬНОЙ ЭКСПРЕССИИ ПРИ БИОМЕТРИЧЕСКОЙ АУТЕНТИФИКАЦИИ СУБЪЕКТОВ

Мимика, эмоции и эмоциональная экспрессия пользователя информационной системы, развернутой на автоматизированном рабочем месте, рассмотрены в качестве биометрических характеристик системы аутентификации. Определены особенности эмоциональной экспрессии предполагаемого злоумышленника, действия которого направлены на нарушение информационной безопасности путём незаконного проникновения в информационную среду. Описаны методы и уже реализованные системы автоматизированной идентификации эмоций по мимике исследуемого человека. Предложено модернизировать и приспособить данные методы для решения задач защиты информации, а именно для использования в биометрической системе. В качестве биометрических характеристик предложено рассматривать коэффициент проявления, продолжительность момента начала активности лицевых мускулов; продолжительность момента кульминации активности лицевых мускулов и продолжительность момента исчезновения активности лицевых мускулов каждой из базовых эмоций человека (радости, удивления, грусти, страха, гнева, презрения и отвращения). Разработанное алгоритмическое обеспечение состоит из алгоритма, выполняющего нахождение минимального и максимального порогов каждой из биометрических характеристик и алгоритма всего процесса аутентификации пользователя и архитектуры системы защиты от несанкционированного доступа к информационной системе. Представлен пример профиля пользователя, который хранится в базе данных, обрабатывается и совершенствуется системой в процессе её эксплуатации.

Ключевые слова: информационная система, автоматизированное рабочее место, защита информации ограниченного доступа, биометрические системы, эмоции, мимика.

Введение

В настоящее время для достижения состояния защищенности информации, хранимой и обрабатываемой в информационных системах на автоматизированных рабочих местах (АРМ), существуют различные комплексные системы защиты, одной из главных составляющих которых являются процедуры идентификации и аутентификации. Следует отметить, что метод аутентификации, основанный на биометрических характеристиках (БХ), обладает значительными преимуществами относительно традиционных процедур [1].

В связи с этим представляется актуальной разработка алгоритмического обеспечения для системы биометрической аутентификации, основанной на оценке эмоциональной экспрессии и мимики пользователя путем непрерывного скрытого мониторинга при помощи web-камеры, что и явилось целью исследования.

Биометрическая аутентификация на основе оценки и анализа эмоциональной экспрессии и мимики пользователя

В наше время наиболее современным и перспективным методом биометрической аутентификации является так называемая бимодальная биометрия. Этот способ аутентификации, начиная с 2016 г., нашел широкое применение в различных областях, в частности в банковской сфере. Суть данной технологии заключается в сравнении ранее созданного слепка и фотоэталона клиента с его фото в момент аутентификации. Система устанавливает сходство фотоэталона и пользователя и определяет, реальный ли человек пытается пройти аутентификацию.

Биометрическая аутентификация на основе оценки и анализа эмоциональной экспрессии и мимики пользователя является модернизацией метода биометрической аутентификации.

Идея создания системы биометрической аутентификации на основе оценки и анализа эмоциональной экспрессии и мимики пользователя путем непрерывного скрытого мониторинга при помощи web-камеры, установленной на АРМ, обусловлена следующими выдвинутыми гипотезами:

- эмоциональному состоянию и мимике человека свойственны постоянные изменения в зависимости от внешних и внутренних факторов, но при этом проявление эмоций - это подсознательный процесс, что практически исключает возможность сокрытия и подмены используемой БХ;

- лицо человека, замыслившего некоторую атаку на информационную систему, будет выражать конкретные эмоции, которые будут отличаться от повседневных;

- выбранная БХ (эмоции и мимика) одинаково проявляется у представителей различных культур;

- использование данного метода биометрической аутентификации снизит вероятность возникновения ошибок первого и второго рода позволит применять аутентификацию прозрачно для пользователя и выявлять несанкционированный доступ (НСД) уже после выполнения входа в систему.

Таким образом, в ходе исследований в области развития современных методов биометрической аутентификации определено, что перспективным представляется развитие алгоритмического обеспечения в данной предметной области [2].

Эмоциональная экспрессия и мимика

Эмоции - это особая форма психических процессов или состояний человека, которые в форме непосредственного переживания отражают субъективное отношение человека к объективным явлениям окружающего мира и событиям, происходящим в течение его жизни. Это означает, что эмоции демонстрируют оценочное личностное соучастие к возникающей или возможной ситуации, и по этой причине они предвосхищают ситуации и события, которые реально ещё не наступили [3].

В рамках исследования под эмоциональной экспрессией мы будем понимать выражение эмоций. Так называемые базовые эмоциональные выражения, такие как радость, удивление, грусть, страх, гнев, презрение и отвращение, являются универсальными, одинаковыми для всех людей. Они не зависят от возраста, пола, расовых и культурных различий.

Способы выражений эмоций можно разделить на две большие группы: физиологическое выражение и двигательные реакции.

К первой большой группе относятся показатели уровня тонического напряжения мышц, активности вегетативной нервной системы, электрической активности миндалины.

Эмоции выражаются также в двигательных реакциях: мимике, жестах, интонациях. Так, Ч. Дарвин в ходе своих исследований пришёл к выводу, что в ходе эволюции мимические сигналы развились в систему. Мимика, жесты, позы, выразительные вздохи, изменение интонаций являются «языком человеческих чувств», способом сообщения, скорее, именно эмоций, а не мыслей человека. Мимические и пантомимические движения предоставляют возможность человеку рассказывать о своих переживаниях другим людям, информировать их о своём отношении к сложившейся ситуации. Таким образом, лицо является ценным источником информации.

Для того чтобы идентифицировать эмоции, несмотря на возможность намеренного их сокрытия человеком, необходимо обратить внимание на [4]:

1. Микровыражения - т. е. выражения лица, которые охватывают его полностью, но длятся очень короткое время и которые достаточно трудно заметить.

Следует отметить, что очень немногие люди могут управлять своей мимикой настолько, чтобы скрыть проявление микровыражений.

2. Три признака, имеющие отношение к чувствам, которые пытается изобразить тот или иной человек: асимметрия, тайминг и несвоевременность.

Так, например, выражения, длящиеся более 10 секунд - несомненно, а около 5 секунд -с большой вероятностью, являются фальшивыми.

3. Эмоции, переплетающиеся с сокрытием эмоций (с обманом).

К таким эмоциям относятся: боязнь разоблачения, чувство вины по поводу собственной лжи и чувство восторга, испытываемое обманщиком в случае удачи. Эти эмоции могут проявиться в мимике, даже когда человек старается скрыть их.

4. Распространённые ошибки.

Ошибка Отелло - ошибка, относящаяся к ошибкам первого рода и связанная с тем, что не только люди, скрывающие эмоции, но и абсолютно «открытые» люди испытывают эмоциональное возбуждение.

Капкан Брокау - ошибка, относящаяся к ошибкам второго рода и связанная с тем, что выявленное эмоциональное возбуждение у человека может быть абсолютно типичным для данного, конкретного исследуемого.

Причиной возникновения обеих ошибок является то, что эмоциональная выразительность у разных людей различна.

Методы определения эмоциональной экспрессии по мимике

В настоящее время основными методиками определения эмоций по мимике и выражению лица являются идентификация эмоций по выражению лица (Facial Affcct Spring Technique - FAST) и система кодирования активности лицевых мышц (Facial Action Coding System - FACS).

Facial Affcct Sсoring Technique - это метод кодирования мимических выражений, основанный на сравнении исследуемого лица с некоторым атласом фотоэталонов. Фотоэталон состоит из трех частей, соответствующих трем уровням лица: лбу, глазам и нижней части. Атлас фотоэталонов существует для каждой из базовых эмоций. Использовать данный метод возможно только при исследовании эмоции, находящейся в статической форме, т. е., например, на фотографии, что является существенным неудобством.

Системой, фиксирующей не только общий внешний вид выражений лица, но и замечающей моменты начала, кульминации и исчезновения активности лицевых мускулов, учитывающей временные характеристики и показатели интенсивности, является система кодирования активности лицевых мышц, или FACS.

Facial Action Coding System (FACS) Manual - это система, позволяющая распознавать и оценивать «единицы действий» (AUs), представляющие собой активность мышц лица, которые проявляются моментально и изменяют его форму [5].

Точное изменение внешнего вида лица варьируется от одного к другому в зависимости от его костной структуры, различия в строении лицевых мышц, жировых отложений, постоянных морщин, функционирования и т. д. Однако общие элементы выражаются у большинства людей, они и составляют так называемую группу изменений.

Согласно этой системе, AUs изображены и сформированы в группы по двум критериям: по месту нахождения (уровни лица) и типу действий (вверх/вниз, горизонтальные, наклонные, круговые и прочие действия).

Каждая AU описывается в трех важных аспектах, которые имеют следующие названия:

A. Внешний вид (сами мышцы).

Описание наиболее важных изменений, совершаемых мышцами. Включает в себя: описание движений, которые происходят при действии мышц, и появление движений в статических условиях, когда изменения проводятся в течение какого-то периода времени (или зафиксированы при фотосъемке).

B. Какими мышцами производится лицевое изменение.

Описание методов набора мышц для проявления AU.

C. Интенсивность проявления изменений.

Оценка интенсивности осуществляется в соответствии с градацией A, B, C, D, E.

При оценке интенсивности AU используется следующая терминология, чтобы разграничивать различные уровни выражений «единиц действия». Единица действия не может быть целиком изолированной и может проявляться в следующей степени: Trace -неприметная; Slight - незначительная; Marked - заметная; Pronounced - отчётливая; Severe -сильная; Extreme - чрезмерная; Maximum - максимальная.

Таким образом, в данной системе основными единицами измерения (AU) являются видимые, едва различимые изменения тонуса лицевых мышц. Эксперт, зная все возможные варианты движения мускулов с точки зрения функциональной анатомии лица, сопоставляет их с кодами двигательных единиц, оценивает интенсивность и симметричность и в итоге определяет, какую из основных эмоций испытывает исследуемый человек. Следует отметить, что данный метод предназначен для использования именно человеком-экспертом. Целью подобных исследований и обучения экспертов является не только прямое распознавание эмоций, но и выявление тех эмоций, которые тщательно пытается скрыть исследуемый. Исходя из конкретных ситуаций, с помощью системы кодирования FACS выявляют, например, преступников, что стало причиной сотрудничества экспертов с судьями, адвокатами и полицейскими, а также со специальными службами.

Естественно, экспертов, которые безошибочно определяют эмоции, видят скрытые эмоции и определяют лжецов, не так много, как ситуаций, в которых их способности могли бы стать очень полезными. Проблему способна разрешить автоматизация процесса, однако для этого необходимо абсолютно адаптировать систему FACS для использования её машиной.

Автоматизированные системы распознавания эмоций по выражению лица, предназначенные для определения базовых эмоций человека на фотографии или видеозаписи по мимике и лицевой экспрессии, уже существуют.

Рассмотрим подробнее работу данных систем на примере программ FaceReader от компании Noldus Information Technology (Нидерланды) и Emotion API от Microsoft Corporation (США) [6].

FaceReader - это программное решение для анализа лица человека, которое способно определять эмоции на лице. Следует отметить, что точность определения не зависит от поворота и наклона лица в плоскости.

FaceReader работает в три шага: распознавание лица; обработка лица; комбинирование.

Распознавание лица на фото осуществляется на основании метода под названием Viola -Jones cascaded classifier algorithm. Данный метод основывается на трёх ключевых этапах: введение нового изображения в интегральном представлении; классификатор, построенный с использованием AdaBoost для отбора критических признаков; объединение классификаторов в каскад для быстрого отбрасывания областей, в которых лицо не обнаружено.

Обработка лица - это шаг, на котором программа параллельно выполняет классификацию лица двумя методами параллельно: Active Appearance Model (AAM) и Deep Face algorithm.

Метод AAM используется для синтезирования искусственной модели, описывающей расположение более чем 500 ключевых точек лица и фактуру лицевой области, которая соединяет эти точки. Данная модель используется для вычисления главных источников отклонений, найденных в сравнении с базой данных активных моделей внешнего вида (AAM). Полученная искусственная модель может быть описана при помощи векторов отклонения. Затем классификация выражений лица выполняется посредством обучения искусственной нейронной сети, которая принимает векторы отклонения за входные данные.

Deep Face algorithm позволяет использовать глубокую искусственную нейронную сеть для распознавания модели лица. При помощи данного метода FaceReader классифицирует выражение лица с пикселей изображения. Преимуществом данного метода является то, что становится возможным распознавание модели даже на частично скрытых изображениях.

Комбинирование заключается в слиянии результатов, полученных при помощи обоих методов.

Утилита Emotion API адресована в первую очередь разработчикам и предоставляет довольно интересную функциональность, которую можно использовать для тех или иных приложений. Данная утилита даёт возможность проанализировать фото или видео с целью определения эмоции изображенного человека.

В случае отправления изображения программа принимает его в качестве входных данных, обрабатывает и отправляет конфиденциальное сообщение с набором эмоций и рамку распознавания для каждого лица.

В случае отправления видео проводится та же процедура, однако API вычисляет баллы эмоций для каждого лица на видео, выравнивающие результаты в течение времени для повышения точности. Далее программа отправляет два типа совокупных результатов: windowMeanScores -выдаёт средний балл для всех лиц, обнаруженных в кадре, для каждой эмоции; windowFace Distribution - определяет доминирующую эмоцию для каждого человека.

В обоих случаях программа предоставляет результаты в виде баллов для различных категорий эмоций. Суммарное количество баллов равняется 1. Если цифры умножать на 100, то можно получить значения в процентах. Сравнение обоих продуктов представлено в табл. 1.

Таблица 1

FaceReader и Emotion API

Определение базовых эмоций Исходные данные

Система Радость Удивление Грусть Гнев Отвращение Презрение Страх Фото Видео Точность определения эмоций

FaceReader + + + + + - + + + 89 %

Emotion API + + + + + + + + + 78 %

Согласно данным табл. 1, практически все системы в результате выводят список эмоций, которые они способны определить, с указанием процентного соотношения преобладания каких-либо из них на обрабатываемом изображении.

В настоящее время описанные автоматизированные системы используются большей частью для маркетинговых исследований, а также просто для развлечения людей. При их использовании для защиты информации точность определения эмоций колеблется от 80-90 %, что является нестабильным и недостаточным результатом [1].

Разработка алгоритмического обеспечения сбора и анализа данных системы биометрической аутентификации

Количественными мерами изменений при разработке алгоритмического обеспечения будут являться: коэффициент проявления, продолжительность момента начала активности лицевых мускулов; продолжительность момента кульминации активности лицевых мускулов и продолжительность момента исчезновения активности лицевых мускулов каждой из базовых эмоций. Алгоритм установления минимального и максимального порогового значения коэффициента по отдельным эмоциям должен учитывать, для чистоты результатов, фазы рабочего дня:

- начало рабочего дня (первые 2 часа);

- середина рабочего дня;

- конец рабочего дня (последние два часа).

Следует также отметить, что для наиболее точного определения минимальных и максимальных порогов следует проводить сбор данных в период испытательного срока при приёме на работу сотрудника (стандартно - около 1 месяца). Очевидно, что именно в это время человек заинтересован в том, чтобы проявить себя и показать, насколько он полезен организации в роли специалиста. Предполагается также, что пользователь уже зарегистрирован в системе аутентификации и имеет данные от своей учетной записи для входа в систему.

Алгоритм сбора данных или установления минимальных и максимальных пороговых значений по каждой БХ представлен на рис. 1.

В разрабатываемой системе биометрической аутентификации, основанной на оценке эмоциональной экспрессии и мимике пользователя АРМ, предлагается проводить анализ полученных данных методом сравнения с базой данных эталонов, которая хранится в системе.

Рис. 1. Алгоритм установления минимального и максимального порогов

Предпринимаемый анализ предполагает использование следующих БХ:

1. Коэффициент проявления радости.

2. Продолжительность момента начала активности лицевых мышц, участвующих в проявлении радости.

3. Продолжительность момента кульминации активности лицевых мышц, участвующих в проявлении радости.

4. Продолжительность момента исчезновения активности лицевых мышц, участвующих в проявлении радости.

5. Коэффициент проявления удивления.

6. Продолжительность момента начала активности лицевых мышц, участвующих в проявлении удивления.

7. Продолжительность момента кульминации активности лицевых мышц, участвующих в проявлении удивления.

8. Продолжительность момента исчезновения активности лицевых мышц, участвующих в проявлении удивления.

9. Коэффициент проявления грусти.

10. Продолжительность момента начала активности лицевых мышц, участвующих в проявлении грусти.

11. Продолжительность момента кульминации активности лицевых мышц, участвующих в проявлении грусти.

12. Продолжительность момента исчезновения активности лицевых мышц, участвующих в проявлении грусти.

13. Коэффициент проявления страха.

14. Продолжительность момента начала активности лицевых мышц, участвующих в проявлении страха.

15. Продолжительность момента кульминации активности лицевых мышц, участвующих в проявлении страха.

16. Продолжительность момента исчезновения активности лицевых мышц, участвующих в проявлении страха.

17. Коэффициент проявления гнева.

18. Продолжительность момента начала активности лицевых мышц, участвующих в проявлении гнева.

19. Продолжительность момента кульминации активности лицевых мышц, участвующих в проявлении гнева.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

20. Продолжительность момента исчезновения активности лицевых мышц, участвующих в проявлении гнева.

21. Коэффициент проявления презрения.

22. Продолжительность момента начала активности лицевых мышц, участвующих в проявлении презрения.

23. Продолжительность момента кульминации активности лицевых мышц, участвующих в проявлении презрения.

24. Продолжительность момента исчезновения активности лицевых мышц, участвующих в проявлении презрения.

25. Коэффициент проявления отвращения.

26. Продолжительность момента начала активности лицевых мышц, участвующих в проявлении отвращения.

27. Продолжительность момента кульминации активности лицевых мышц, участвующих в проявлении отвращения.

28. Продолжительность момента исчезновения активности лицевых мышц, участвующих в проявлении отвращения.

Существуют пользователи со стабильной эмоциональной экспрессией, когда коэффициенты проявления эмоций и продолжительность фаз активности лицевых мышц, присущих пользователю, изменяются на небольшое количество условных единиц. Такая эмоциональная экспрессия уже сама по себе является достоверным фактором аутентификации пользователя, т. к. нет большой разницы между минимальным и максимальным порогами, что снижает вероятность ошибок первого и второго рода.

Однако существуют пользователи, коэффициенты которых в ряде БХ сильнее зависят от их психофизиологического состояния (остальные при этом могут оставаться стабильными).

Таким образом, необходимо установить пределы для каждого параметра и в зависимости от того, насколько узким или широким является пропускной коридор возможно определить степень устойчивости БХ. В данном случае пропускной коридор - это разница между минимальными и максимальными порогами БХ пользователя.

В результате работы система выдаёт значения (процент подлинности пользователя), согласно которым она принимает решение о возможности пользователя находиться и работать в системе. В случае недостаточного процента подлинности исследуемая система биометрической аутентификации отправляет определенный сигнал о возможном возникновении инцидента в сфере информационной безопасности пользователю с соответствующими правами. Существует также возможность выставлять защищенность системы вручную, в зависимости от того, насколько стабильны БХ сотрудников компании, что уменьшает количество ошибок первого и второго рода и приближает состояние системы к состоянию максимальной защищенности.

Алгоритм работы и архитектура системы защиты информации ограниченного доступа от несанкционированного доступа

Алгоритм работы системы аутентификации на основе оценки эмоциональной экспрессии и мимики пользователя АРМ путем непрерывного скрытого мониторинга при помощи web-камеры представлен на рис. 2.

Рис. 2. Алгоритм аутентификации на основе оценки эмоциональной экспрессии и мимики пользователя АРМ: БД - база данных

Предлагается использовать аутентификационный протокол безопасности, включающий в себя следующие аутентификационные данные: собственность Р, знания К и биометрические данные В.

Частью аутентификационного протокола является ряд признаков: V = (Х] ,..., хп\ х, £ £ (Р, К, Вь В2 ...)}. Кроме них будет использоваться набор правил, который определит аутентификационный протокол Ар:

Ар = Ар ({Р, К, В], В2...}).

Это означает, что Ар = Ар ({Р, К, В!, В2 ...}) = Ар ((идентификационный номер (ИН), пароль, БХЬ БХ2 ...}), при этом набор правил БХ отрабатывается циклично до момента выхода из системы.

На рис. 3 изображен биометрический мэтчер. Объект предъявляет идентификационный номер и биометрические параметры рт (т - количество используемых БХ) для получения образцов /т (Рт). Экстрактор свойств вычисляет биометрические шаблоны Вт, шаблон В, (т), свя-

занный с /(т), извлекается из базы данных ИН. Биометрические мэтчер вычисляет величину 5, которая выражает степень сходства (5 = 5 (Вт, В^ (т)): если это значение достаточно большое (5 > Т, где Т - это пороговая величина принятия решения или сходства), то объект допускается к приложению, если наоборот, то объект получает отказ.

Рис. 3. Биометрический мэтчер

Архитектура системы защиты информации от НСД представляет собой встроенный элемент системы защиты и состоит из следующих блоков (рис. 4):

Блока сбора БХ пользователя. Данный блок сохраняет выборку 28-ми БХ пользователя АРМ в различных состояниях, которые привязаны к фазам рабочего дня (начало рабочего дня, середина рабочего дня, конец рабочего дня). Блок позволяет производить сбор БХ неоднократно с целью снижения вероятности возникновения ошибок первого и второго рода.

Блока анализа биометрических данных. В рамках данного блока вычисляется пропускной коридор и создаётся биометрический ключ пользователя АРМ.

Блок сохранения шаблонов. Используется на этапе обучения системы и передачи данных в базу пользователей.

Блок сравнения БХ. Выполняет сравнение БХ аутентифицируемого пользователя с эталонами БХ пользователя АРМ, хранящимися в базе данных. Если БХ аутентифицируемого пользователя находятся в пределах допустимого порога отклонения, система принимает решение о разрешении пользователю АРМ продолжить работу.

Рис. 4. Архитектура системы защиты информации от НСД

После того как пользователь выполнил вход в систему и процедуру обучения системы, в базе данных его профиль начинает заполняться полученными данными. Биометрическим ключом пользователя является некоторый шаблон, определяющий входные границы по каждой БХ.

Создание и применение биометрических ключей пользователей необходимо для максимально точной идентификации владельца БХ и проведения аутентификации.

Для того чтобы создать биометрический ключ пользователя, нужно собрать достаточно необходимых данных, которые будут являться уникальной составляющей его личности. Данная процедура осуществляется за счет алгоритма обучения биометрической системы аутентификации в различные фазы рабочего времени. Отсылка к фазам рабочего дня оправдана тем, что от данного критерия напрямую зависит эмоциональная стабильность пользователя. В данном случае рассматривается диапазон состояний: приподнятое состояние в начале рабочего дня, загруженность в середине и усталость в конце. Биометрический ключ может совершенствоваться за счет исследования изменений БХ в других состояниях пользователя, в частности изменений, оправданных текущим календарём (начало недели, конец недели, период после продолжительных праздников и т. д.).

После того как биометрическая система аутентификации получила необходимые данные от пользователя, заполняется профиль пользователя (табл. 2), в котором отображены основные характеристики, присущие исключительно данному пользователю. Следовательно, эти данные являются идентифицирующей информацией, позволяющей как распознать человека, так и аутентифицировать его в системе. Чем больше данных собрано о пользователе, тем точнее система определит законного пользователя и защитит АРМ от злоумышленника.

Таблица 2

Профиль пользователя АРМ на примере биометрической характеристики «радость»

ФИО пользователя АРМ: Иванов Иван Иванович

Начало рабочего дня Середина рабочего дня Конец рабочего дня и-я

Биометрическая характеристика Единица измерения Min порог Max порог Min порог Max порог Min порог Max порог проверка (начало рабочего дня)

Коэффициент проявления радости у-е- о о 4 3 6. 4 00 0 1/1 2. 0 6 3 ^t- 5. 7 00 0 2. 6 8 (N 5. 0.44704

о .0 .0 .0 .0 .0

Продолжительность момента начала активности лицевых мышц, участвую- с 0,46 0,57 0,41 0,52 0,38 0,49 0,47

щих в проявлении радости

Продолжительность момента кульминации активности лицевых мышц, с 30 42 25 37 21 35,5 30,6

участвующих в проявлении радости

Продолжительность момента исчезновения активности лицевых мышц, с 1,37 2,54 1,20 2,01 1,18 2 1,38

участвующих в проявлении радости

На основании данного ключа система производит сравнение попыток доступа в систему с имеющимися эталонными значениями коэффициента, вычисляет процент подлинности пользователя, а затем принимает решение о доступе или об отказе пользователя к доступу на АРМ.

Заключение

Предлагаемый алгоритм работы системы биометрической аутентификации на основе оценки и анализа эмоциональной экспрессии и мимики пользователя должен обеспечить повышение защищенности информации ограниченного доступа, хранящейся и обрабатываемой в информационной системе на АРМ.

В будущем, на основании данных исследований и разработок планируется: исследовать возможность анализа полученных данных методом выявления подозрительной эмоциональной экспрессии параллельно с традиционными методами идентификации и аутентификации пользователя, после чего произвести практическую апробацию и анализ результатов с помощью экспериментальных исследований.

СПИСОК ЛИТЕРА ТУРЫ

1. Брагина Е. К., Егоров И. Э. Повышение защищенности информации от НСД с использованием биометрической аутентификации на основе оценки и анализа эмоциональной экспрессии и мимики пользователя // Информационная безопасность регионов России (ИБРР-2017). Юбилейная X Санкт-Петербург. межрегион. конф. (Санкт-Петербург, 1-3 ноября 2017 г.): материалы конференции. СПб., 2017. С. 13-21.

2. Брагина Е. К., Соколов С. С. Современные методы биометрической аутентификации: обзор, анализ и определение перспектив развития // Вестн. Астрахан. гос. техн. ун-та. 2016. № 1 (61). С. 40-45.

3. Данилова Н. Н., Крылова А. Л. Физиология высшей нервной деятельности. Ростов н/Д: Феникс, 2005. 478 с.

4. Ekman P., Friesen W. V., Hager J. C. Facial action coding system (FACS) // A technique for the measurement of facial action. Consulting, Palo Alto, 1978.

5. ЭкманП. Психология лжи. Обмани меня, если сможешь. СПб.: Питер, 2016. 384 с.

6. Брагина Е. К., Егоров И. Э. Современные системы распознавания эмоций по выражению лица: обзор, анализ и определение перспектив развития // IT: вчера, сегодня, завтра: материалы V науч.-практ. конф. студентов, аспирантов и курсантов ФГБОУ ВО «ГУМРФ им. адмирала С. О. Макарова». СПб.: Изд-во ГУМРФ им. адм. С. О. Макарова, 2017. С. 13-21.

Статья поступила в редакцию 1.12.2017

ИНФОРМАЦИЯ ОБ АВТОРАХ

Братина Елизавета Константиновна - Россия, 196084, Санкт-Петербург; ООО «Лаборатория ВС»; специалист управления проектами; [email protected].

Зайцев Святослав Игоревич — Россия, 196084, Санкт-Петербург; АО «Информационные технологии. Безопасность. Проекты»; специалист по защите информации; [email protected].

Егоров Илья Эдуардович — Россия, 196084, Санкт-Петербург; ООО «Лаборатория ВС»; технический писатель по материалам специальных проверок и специальных исследований; [email protected].

Ильченко Лидия Михайловна — Россия, 196084, Санкт-Петербург; АО «Ладога Телеком»; специалист по информационной безопасности; [email protected].

E. K. Bragina, S. I. Zaytsev, I. E. Egorov, L. M. Ilchenko

DEVELOPMENT OF THE GENERAL STRUCTURE OF ALGORITHMIC SUPPORT

FOR COLLECTION AND ANALYSIS OF DATA TO EVALUATE EMOTIONAL EXPRESSION IN THE BIOMETRIC AUTHENTICATION OF SUBJECTS

Abstract. Mimicry, emotions and emotional expression of a user of the information system deployed on the automated workplace are considered as biometric characteristics of the authentication system. Specific features of emotional expression of the alleged intruder, whose aim is violating information security through illegal infiltration into the information environment, have been determined. The methods and already implemented systems of automated identification of emotions according to facial expressions of the researched person have been described. It is proposed to modernize and to adapt these methods to solve the problems of information protection, namely, for use in the biometric system. It is suggested to consider the manifestation coefficient, duration of the moment of the onset of the facial muscles activity, duration of the moment of facial muscles activity culmination, and duration of the moment of disappearance of facial muscles activity of each basic emotion of a person (joy, surprise, sadness, fear, anger, contempt and disgust) as biometric characteristics. The developed algorithmic support consists of an algorithm that performs the determination of the minimum and maximum thresholds of each of the biometric characteristics and

algorithm of the entire user authentication process and the architecture of the system to protect against unauthorized access to the information system. Also, the article gives an example of a user profile that is stored in a database, processed and improved by the system in the course of its operation.

Key words: information system, automated workplace, information security of limited access, biometric systems, emotions, facial expressions.

1. Bragina E. K., Egorov I. E. Povyshenie zashchishchennosti informatsii ot NSD s ispol'zovaniem bio-metricheskoi autentifikatsii na osnove otsenki i analiza emotsional'noi ekspressii i mimiki pol'zovatelia [Increasing information protection from value added tax using biometric authentication as a result of assessment and analysis of emotional expression and mimicry of a user]. Informatsionnaia bezopasnost' regionov Rossii (IBRR-2017). Iubileinaia X Sankt-Peterburgskaia mezhregional'naia konferentsiia (Sankt-Peterburg, 1-3 noiabria 2017 g.): materialy konferentsii. Saint-Petersburg, 2017. P. 13-21.

2. Bragina E. K., Sokolov S. S. Sovremennye metody biometricheskoi autentifikatsii: obzor, analiz i opre-delenie perspektiv razvitiia [Modern methods of biometric authentication: review, analysis and determination of outlook]. Vestnik Astrakhanskogo gosudarstvennogo tekhnicheskogo universiteta, 2016, no. 1(61), pp. 40-45.

3. Danilova N. N., Krylova A. L. Fiziologiia vysshei nervnoi deiatel'nosti [Physiology of higher nervous activity]. Rostov-on-Don, Feniks Publ., 2005. 478 p.

4. Ekman P., Friesen W. V., Hager J. C. Facial action coding system (FACS). A technique for the measurement of facial action. Consulting, Palo Alto. 1978.

5. Ekman P. Psikhologiia lzhi. Obmani menia, esli smozhesh' [Telling Lies. Deceive me, if you can]. Saint-Petersburg, Piter Publ., 2016. 384 p.

6. Bragina E. K., Egorov I. E. Sovremennye sistemy raspoznavaniia emotsii po vyrazheniiu litsa: obzor, analiz i opredelenie perspektiv razvitiia [Modern systems identifying facial emotions: review, analysis and determining prospects of development]. IT: vchera, segodnia, zavtra: materialy V nauchno-prakticheskoi konferentsii studentov, aspirantov i kursantov FGBOU VO «GUMRF imeni admirala S. O. Makarova». Saint-Petersburg, Izd-vo GUMRF imeni admirala S. O. Makarova, 2017. P. 13-21.

Bragina Elizaveta Konstantinovna — Russia, 196084, Saint-Petersburg; "Laboratoria VS", LLC; Project Management Specialist; [email protected].

Zaytsev Svyatoslav Igorevich — Russia, 196084, Saint-Petersburg; "Information Technologies. Security. Projects", JSC; Information Security specialist; [email protected].

Egorov Ilia Eduardovich — Russia, 196084, Saint-Petersburg; "Laboratoria VS", LLC; Technical Writer on Materials of Special Inspections and Special Studies; [email protected].

Ilchenko Lidia Mikhallovna — Russia, 196084, Saint Petersburg; "Ladoga Telecom", JSC; Information Security Specialist; [email protected].

REFERENCES

The article submitted to the editors 1.12.2017

INFORMATION ABOUT THE AUTHORS

i Надоели баннеры? Вы всегда можете отключить рекламу.