Технология усиленной аутентификации пользователей информационных процессов Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 004.056

И.А. Ходашинский, М.В. Савчук, И.В. Горбунов, Р.В. Мещеряков

Технология усиленной аутентификации пользователей информационных процессов

Целью работы является разработка технологии, реализующей систему усиленной аутентификации, на базе динамической аутентификации по клавиатурному почерку пользователя. В качестве объекта усиления была выбрана парольная аутентификация. В процессе работы были проанализированы существующие методы классификации пользователей при использовании метода биометрической аутентификации по клавиатурному почерку. Также был рассмотрен подход к выявлению ключевых параметров характеристики клавиатурного почерка пользователя. Полученные знания были использованы для реализации библиотеки. Проведено исследование с целью определения оптимального значения коэффициента Стьюдента, отвечающего за уменьшение ошибки первого рода.

Ключевые слова: аутентификация, пользователь, биометрические методы, параметрическое обучение, ковариационная матрица.

Одним из главных элементов любой системы защиты от несанкционированного доступа (НСД) является элемент, обеспечивающий контроль доступа к ЭВС и контроль работы в них. Этот элемент защиты выполняет свои функции с помощью процедур идентификации и аутентификации пользователей. Эти процедуры важны, потому что любой системе защиты от НСД для выполнения своей задачи необходимо, чтобы все легальные пользователи были идентифицированы и гарантировалось бы соответствие между пользователями и их идентификаторами, так как все остальные элементы системы защиты работают с идентифицированными субъектами.

Система защиты выполняет аутентификацию на основе определенной уникальной информации, которая характеризует конкретного пользователя системы [1]. Такая информация называется аутентификационной. В зависимости от ее типа методы аутентификации классифицируют на следующие группы: парольная, имущественная и биометрическая.

Простыми методами аутентификации являются методы, основанные на использовании уникальной информации, которая известна пользователю и которую он предъявляет в процессе аутентификации, так называемая парольная система аутентификации. Данные методы получили наибольшее распространение благодаря простоте реализации, внедрению и использованию. Но все они имеют огромный недостаток, который делает их непригодными для применения в серьезных системах защиты. Этот недостаток состоит в том, что при нарушении конфиденциальности пароля пользователя сразу нарушается защита всей информации, к которой он (владелиц) имеет доступ.

Анализ динамической аутентификации по клавиатурному почерку пользователя по биометрическим характеристикам

Биометрия представляет собой аутентификацию людей на основе их физиологических и поведенческих характеристик [2]. К числу физиологических характеристик принадлежат особенности отпечатков пальцев, сетчатки и роговицы глаз, геометрия руки и лица и т. п. К поведенческим характеристикам относятся динамика ручной подписи, стиль работы с клавиатурой, тембр голоса [3, 4]. На стыке физиологии и поведения находятся особенности голоса и распознавание речи.

Методы биометрической аутентификации делятся на две большие группы:

- статические методы, которые основываются на физиологической (статической) характеристике человека, т.е. уникальном свойстве, данном ему от рождения и неотъемлемом от него;

- динамические методы, которые основываются на поведенческой (динамической) характеристике человека - особенностях, характерных для подсознательных движений в процессе воспроизведения какого-либо действия (подписи, речи, динамики клавиатурного набора) [5].

Биометрическая аутентификация не определяет пользователя с абсолютной точностью. С паролем все просто: он либо эквивалентен эталону, либо нет. Системы биометрической аутентификации опознают пользователя с определенной вероятностью, так как биометрическая система может не

узнать легального пользователя или, что еще хуже, принять чужого за своего. Поэтому все системы биометрической аутентификации оцениваются по двум характеристикам:

- отказ в доступе (ошибка первого рода - FRR, false rejection rate) - с какой вероятностью система не узнает зарегистрированного пользователя;

- ложный доступ (ошибка второго рода - FAR, false access rate) - вероятность ошибочного допуска нелегального пользователя.

Описание механизма динамической аутентификации

В динамических биометрических системах аутентификации, реализующих аутентификацию по рукописному и клавиатурному почерку, соответствующие биометрические характеристики личности преобразуются обычно в некоторый вектор V информативных биометрических параметров, представляемый в ^-мерной ортогональной системе координат.

Компоненты вектора V формируются в результате прямых измерений параметров почерка (клавиатурного) [6] или путем вычисления линейных ортогональных функционалов Фурье, Уолша, Хаа-ра по полной реализации вводимой пользователем парольной фразы [4]. Компоненты вектора V в общем случае обладают внутренней корреляцией.

В основе механизма аутентификации лежит огромная сложность задачи управления движениями человека. Формально эту задачу можно представить в виде некоторой упрощенной модели с тремя выходами и множеством входов управления приводами-мышцами.

В первом приближении относительная сложность задачи может быть оценена по числу входов модели или по числу мышц, участвующих в том или ином типе движения. Так, во время письма ручкой оказываются задействованы мышцы большинства пальцев руки и мышцы предплечья [7]. Всего может быть задействовано более 50 мышц, но, видимо, наиболее существенное влияние будут оказывать примерно 10 мышц. То есть при управлении рукой во время письма человеку приходится в реальном времени решать как минимум десятимерную задачу управления.

При работе с клавиатурой (слепое печатание текста) дополнительно включаются еще примерно 20 мышц плеча и плечевого пояса каждой руки, т.е. при слепой печати двумя руками потенциально могут быть задействованы 140 мышц. Исходя из предположения, что наибольшее влияние оказывают только 20% от общего числа мышц, получим n = 28 или примерно 28-мерную задачу управления.

При воспроизведении речи участвуют 44 мышцы груди, 9 мышц живота и брюшной полости, 28 мышц лица и челюстей, 12 мышц языка, 9 мышц глотки, 6 мышц мягкого неба. В общей сложности оказывается задействовано порядка 110 мышц, что при гипотезе 20% группы наибольшего влияния дает 22-мерную задачу управления.

Следует обратить внимание на то, что во всех рассмотренных случаях задача управления, во-первых, оказывается многомерной (как минимум 10-мерной) и, во-вторых, число управляющих входов всегда существенно превышает число выходов.

Задача большой размерности позволяет сделать предположение об уникальности клавиатурного почерка пользователя и утверждать о целесообразности использования динамических методов идентификации пользователя на практике, в частности, метода идентификации пользователя по особенностям клавиатурного почерка.

Анализ метода аутентификации по клавиатурному почерку

Описание параметров пользователя для аутентификации

В задаче аутентификации пользователя по клавиатурному почерку важным этапом является обработка первичных данных. В результате этой обработки входной поток данных разделяется на ряд признаков, характеризующих те или иные качества аутентифицируемой личности. В дальнейшем эти признаки, подвергаясь обработке, позволяют получить ряд эталонных характеристик пользователя.

Начальный этап обработки данных - фильтрация. На этом этапе из потока данных удаляется информация о «служебных» клавишах - клавишах управления курсором, функциональных клавишах и т. п.

Затем выделяется информация, относящаяся к характеристикам пользователя:

- количество ошибок при наборе;

- интервалы между нажатиями клавиш;

- время удержания клавиш;

- число перекрытий между клавишами;

- степень аритмичности при наборе;

- скорость набора.

После статистической обработки этих данных рассчитанные эталонные характеристики пользователя сохраняются в базе данных.

Методы классификации пользователей

В процессе аутентификации, по существу, решается задача классификации неизвестного пользователя, предъявившего свои биометрические параметры в виде вектора V, на «своего» и «чужого». При этом применяются различные методы классификации:

- геометрические, использующие различные меры близости предъявляемого вектора V к биометрическому эталону VЭ (мера Хэмминга, Евклидова мера и др.);

- методы на основе применения искусственных нейронных сетей (ИНС);

- параметрического обучения классификатора.

Задача построения классификатора, реализующего разделение входных биометрических векторов V на «своих» и «чужих», в общем случае сводится к выбору какого-либо метода построения дискриминантной функции §(У), реализующей указанное разделение. В свою очередь, выбор метода построения §(У) зависит от характера классифицируемых объектов.

Если параметры классов объектов изначально не известны, то дискриминантная функция §(У) задается в явном виде с использованием т действительных параметров щ,м>2,...,м?т, называемых весами. Из множества различных функции §(У) выделяют определенные классы функций: линейные, кусочно-линейные, квадратичные и др. [8]. Для построения классификатора из каких-либо практических соображений (точность, быстродействие, простота и т.п.) выбирается один из классов функций. Последующее обучение классификатора в выбранном классе функций §(У) сводится к процедуре подбора весов щ,м>2,---,м^т. К такому методу построения дискриминантной функции §(У) относятся геометрические методы, методы, использующие обучаемые ИНС.

В том случае, если параметры классов объектов изначально известны, можно воспользоваться другими - параметрическими методами обучения, когда дискриминантную функцию получают, используя обучающее множество объектов для оценок самих величин параметров класса.

Геометрические методы и методы, основанные на ИНС, обладают следующими недостатками:

- снижение точности классификации вследствие грубой аппроксимации областей решения (геометрические методы);

- неопределенно долгий процесс обучения, возможность возникновения тупиков и т.п. (методы на основе ИНС);

- проблема обучения на неопределенно широкий класс возможных «чужих» пользователей (методы на основе ИНС) [9].

Параметрический метод обучения классификатора лишен указанных недостатков. Поэтому именно он был выбран для использования в разрабатываемой системе аутентификации.

Особенности аутентификации по клавиатурному почерку

Временные интервалы между нажатием клавиш на клавиатуре и время удержания (нажатия) клавиш позволяют достаточно однозначно охарактеризовать почерк работы пользователя на клавиатуре, что подтверждается рядом экспериментов [4]. При этом временные интервалы между нажатием клавиш характеризуют темп работы, а время удержания клавиш характеризует стиль работы с клавиатурой (резкий удар или плавное нажатие).

Однако существует ряд ограничений на применение данного способа на практике. Применение способа идентификации по клавиатурному почерку целесообразно только по отношению к пользователям с достаточно длительным опытом работы с компьютером и сформировавшимся почерком работы на клавиатуре, т.е. программистам, секретарям-референтам, машинисткам и т.п. В противном случае вероятность неправильного опознавания «легального» пользователя существенно возрастает и делает непригодным данный способ идентификации на практике.

Идентификация пользователя по клавиатурному почерку возможна [10] по набору ключевой фразы и произвольного текста.

Принципиальное отличие этих двух способов заключается в том, что в первом случае ключевая фраза задается пользователем в момент регистрации его в системе (пароль), а во втором случае используются ключевые фразы, генерируемые системой каждый раз в момент идентификации пользователя. Оба способа подразумевают два режима работы - обучение и идентификацию.

На этапе обучения пользователь вводит некоторое число раз предлагаемые ему тестовые фразы. При этом рассчитываются и запоминаются эталонные характеристики данного пользователя. На этапе идентификации рассчитанные оценки сравниваются с эталонными, на основании чего делается вывод о совпадении или несовпадении параметров клавиатурного почерка. Выбор текста, на котором выполняется обучение системы, - достаточно важный этап для нормального функционирования системы. Предлагаемые пользователю фразы необходимо подбирать таким образом, чтобы используемые в них символы полностью и равномерно покрывали рабочее поле клавиатуры.

Эталонные характеристики пользователя, полученные на этапе обучения системы, позволяют сделать выводы о степени стабильности клавиатурного почерка пользователя и определить доверительный интервал разброса параметров для последующей идентификации пользователя. Во избежание дискредитации работы системы можно отсеивать пользователей, клавиатурный почерк которых не обладает необходимой стабильностью (табл. 1) [4].

Таблица 1

Характеристики стабильности клавиатурного почерка пользователей_________

Ошибки, % Аритмичность, % Скорость, зн./мин Характеристика перекрытий Оценка

Число перекрытий, % Используемое число пальцев

Менее 2 Менее 10 Более 200 Более 50 Все Отлично

Менее 4 Менее 15 Более 150 Более 30 Большинство Хорошо

Менее 8 Менее 20 Более 100 Более 10 Несколько Удовл.

Более 8 более 20 Менее 100 Менее 10 По одному Неуд.

Технология выявления ключевых параметров характеристики клавиатурного почерка пользователя

Анализ и построение модели клавиатурного почерка пользователя

В общем виде, функция $(?), описывающая процесс набора текста пользователем на клавиатуре, может быть представлена следующим образом:

3(0=у(0+0(0+Ь(0, (1)

где у(0 — составляющая, характеризующая подсознательные процессы мышления при наборе текста; 0(?) — составляющая сознательных процессов мышления; А,(?) — механические характеристики

клавиатуры, влияющие на процесс набора текста.

Основной задачей системы биометрической идентификации пользователя по особенностям клавиатурного почерка является задача выделения и последующей идентификации компоненты у(?)

из функции 3(0 , которая определяет исходные данные для системы идентификации после измерения временных характеристик клавиатурного почерка пользователя. Для этого соответственно необходимо выделить компоненты 0(?) и А,(0 из исходной функции $(?). Очевидно, что из-за невозможности построения механической модели движений человека при наборе текста единственным приемлемым решением является сбор статистических данных о клавиатурном почерке большого числа пользователей и построение эмпирических зависимостей 0(?) и А,(?).

Вероятность аутентификации пользователя по времени удержания клавиш в зависимости от длины ключевой фразы является значительно более стабильной характеристикой клавиатурного почерка пользователя, чем время между нажатиями клавиш (пауз), которое и растет с ростом длины ключевой фразы. Это объясняется тем, что процесс нажатия клавиши на клавиатуре является истинно подсознательным процессом мышления. Характер данной функции практически не меняется для широкого круга пользователей независимо от их квалификации и опыта работы с клавиатурой. Отсюда следует, что составляющая у(?) наиболее точно характеризуется временем удержания клавиш при вводе текста пользователем.

Время между нажатиями клавиш является менее стабильной характеристикой клавиатурного почерка пользователя, чем время удержания клавиш. Функция вероятности идентификации от пауз: между нажатиями клавиш имеет максимум своего значения при длине ключевой фразы порядка 810 символов. Это объясняется тем, что ключевые фразы небольшой длины, состоящие из одного, максимум двух слов, пользователь набирает подсознательно. Подсознательные движения стабильны до тех пор, пока в них не вмешивается более высокий сознательный уровень мышления, что приво-

дит к появлению эффекта «сороконожки», сбивающейся при попытке понять, как же она ходит. Проявление данного эффекта объясняет уменьшение вероятности аутентификации пользователя при превышении длины ключевой фразы некоторого критического уровня. Следует отметить, что значение данного порога достаточно сильно варьируется для пользователей с различным опытом работы с клавиатурой и может колебаться от 6 до 30 символов. После этого предела даже у квалифицированных машинисток наблюдается эффект включения сознательного мышления и остановок в наборе текста для принятия решения. В соответствии с изложенными выводами можно говорить о том, что в системах аутентификации пользователя по особенностям клавиатурного почерка не рекомендуется использовать слишком длинные выражения в качестве ключевой фразы, так как это приводит к тому, что пользователь начинает «осмысленно» выполнять набор текста, что может привести к снижению качества его аутентификации. Таким образом, можно утверждать, что время между нажатиями клавиш наиболее полно передает характер составляющей 0(?) функции клавиатурного почерка $(?). Исключение составляющей 0(?) из функции $(?) осуществляется введением корреляционной функции Д(?), эмпирически получаемой на основе анализа имеющихся статистических данных. Так как характер корреляционной функции Д(?) должен выбираться в зависимости от опыта работы пользователя с клавиатурой, согласно табл. 1, в нее необходимо ввести параметр Ь, который определяет соответствие корреляционной функции и составляющей 0(?).

Исследования параметров клавиатурного почерка одного пользователя на разных клавиатурах дают разброс вероятности идентификации примерно в 0,5%, что вполне можно объяснить случайными причинами. Полученный результат позволяет утверждать, что механические характеристики клавиатуры практически не влияют на особенности клавиатурного почерка пользователя, и, соответственно, пренебречь составляющей А,(?) в выражении (1).

С учетом вышесказанного можно записать функцию $(?, Ь) следующим образом:

Очевидно, что с течением времени клавиатурный почерк пользователя может претерпевать некоторые изменения. Это может выражаться в том, что при выполнении г-й процедуры идентификации мы получим вероятность идентификации рг, отличающуюся на некоторую величину Е от математического ожидания тр вероятностей, полученных на предыдущих операциях идентификации пользователя.

С учетом этого можно записать выражение (2) в следующем виде:

где Т (?, Ь) — корреляционная функция, учитывающая изменение параметров клавиатурного почерка пользователя с течением времени.

Формирование вектора входных параметров

S(t,L) = y(t) + Д(?,L).

(2)

S(t, L) = (у (t) + Д(?, L))T (t, L),

(3)

Пусть п — длина ключевой фразы, применяемой для идентификации пользователя; , ?ир —

время нажатия и время отпускания г-й клавиши; с — ЛБСП код г-й клавиши (г = 1,п), тогда

(4)

,ПГе88 . « -РШе

где г — время удержания г-й клавиши в нажатом положении; г — длительность паузы между

отпусканием г-й клавиши и нажатием (г+1)-й клавиши.

А Г0 раиоу/

Аритмичность скорости набора а и математическое ожидание т в^гчисляются следую-

щим образом:

—pause

(5)

Аритмичность времени удержания клавиш в и математическое ожидание т следующим образом:

press

вычисляются

press

—press i=l

m = ^-

p=|

f

press

ti press

----------m

t press

n-l

_ (tup - tdown)

S = -----------------i

60

(6)

(7)

где 5тах _ максимальная скорость набора текста, что соответствует 900 знакам/мин [11].

Наличие факта перекрытия между г-й и (г'+1)-й клавишами определяется, если выполняется ус-

,down ^ ,ир ,down ^ ,ир т-> л. тт

ловие (г < 1+1 и +1 < . В противном случае факт перекрытия клавиш отсутствует. Для кла-

виш, у которых наблюдается факт перекрытия, итерационно выполняется следующий процесс:

пс = пс +1;

(с = (с + /ир - А^,

с с г г+1 ’

т.е. подсчитывается число клавиш с перекрытиями и суммарное время перекрытий.

Далее рассчитывается нормированное среднее время перекрытий (с и среднеквадратичное отклонение (с :

t =- tc

c

n tpress c max

dc =

I

Ctup -1down i i+l

tpress

- tc

nc-l

(8)

В результате получаем вектор входных параметров V , используемый для идентификации пользователя по клавиатурному почерку при фиксированной длине ключевой фразы, и его длину I:

v={Css,.'A

l = 3n - 6 = 3(n - 2),

press -pause

.pause--------------pause —press - — \

,tn-l ,cl,---c„,m ,a,m Дs,tcв '

I’

где ci — нормированное значение ASCII кодов клавиш:

ci =

ci -32; 223 ;

(9)

(l0)

В соответствии с (1) необходимо разбить сформированный вектор входных параметров у на составляющие у у и У0, характеризующие подсознательные и сознательные процессы соответственно:

v y=JCss,.

ly = n + 4; v0=(tlpause,

.press —press — I

,tn ,m ,e,tc,d •

I’

.pause pause ..,t , ,m ,a,s

’ n-l ’ ’ ’

(ll)

10 = п + 2;

у = уу+ у0+{с1,--сП);

/ = /у + 10 + п.

В сформированный вектор входных параметров включаются не только величины, отражающие особенности клавиатурного почерка пользователя, но и сама ключевая фраза, а именно ЛБСП коды нажатых клавиш, что позволяет еще более повысить надежность работы системы в режиме аутентификации пользователя. Эта надежность достигается тем, что по этим ЛБСП кодам будет проводиться парольная аутентификация и только в случае ее успешного прохождения будет производиться аутентификация по клавиатурному почерку, которая будет давать окончательное решение по процедуре аутентификации.

Технология биометрической аутентификации пользователя на основе параметрического обучения классификатора

Для работы системы динамической аутентификации по клавиатурному почерку авторизованный пользователь должен предъявить Ь своих подписей, т.е. пройти этап регистрации (обучения). Эти Ь подписей пользователя соответствуют Ь реализациям вектора биометрических параметров У={У1,

Уь ... Уь}.

В динамических биометрических системах аутентификации, использующих характеристики клавиатурного почерка, распределение векторов биометрических параметров Уг в ^-мерном пространстве в большинстве случаев можно считать близким к нормальному [4], поэтому векторы Уг,

г = 1,Ь можно задать в виде функции плотности нормального распределения векторов Уг с неизвестными средними, которая при Ь в ортогональной системе координат описывается гиперэллипсоидом рассеивания. Причем, в общем случае компоненты биометрических векторов Уг, г = 1, Ь кор -релированы между собой, т.е. главные оси гиперэллипсоида рассеивания не параллельны осям координат. Следовательно, получив формулу такого гиперэллипсоида, аутентификацию пользователя можно осуществлять путем контроля попадания вектора его биометрических параметров У внутрь ^-мерной области, описываемой гиперэллипсоидом рассеивания [9].

Тогда параметрический метод обучения классификатора будет состоять из трех последовательных этапов:

Этап 1. Устанавливается в явном виде зависимость дискриминантных функций §(У) от параметров, характеризующих функцию плотности нормального распределения векторов Уг.

Этап 2. По обучающему множеству векторов Уг оцениваются величины этих параметров.

Этап 3. Предполагается, что указанные оценки являются истинными значениями параметров, и они подставляются в выражение для g(V), полученное на этапе 1.

Процедуру аутентификации пользователя, предъявившего свои биометрические параметры в виде вектора У, можно рассматривать как задачу классификации вектора У на (М+1) классов - по числу М зарегистрированных в системе пользователей («свои»), плюс один класс для всех остальных не зарегистрированных в системе пользователей («чужие»). Однако перед прохождением процедуры аутентификации пользователь должен вначале аутентифицировать себя одним из общепринятых способов, в нашем случае это будет парольная система аутентификации. При этом предварительно зарегистрированные в системе биометрические параметры данного пользователя могут использоваться как параметры классификатора. Это обстоятельство позволяет без нарушения общности свести задачу классификации вектора У на (М + 1) классов к задаче классификации только на два класса: «свой» - вектор Ус и «чужой» - вектор Уч . При наличии в системе многих зарегистрированных пользователей, после аутентификации каждого из них достаточно поочередно внести в классификатор в качестве эталона соответствующие ему параметры (один из М зарегистрированных векторов Ус ).

Для классификации пользователей на два класса «свой» (вектор Ус) и «чужой» (вектор Уч ) параметрический классификатор можно реализовать с использованием только одной дискриминантной функции g(V), знак которой будет определять принадлежность предъявленного вектора У к одному из двух классов: Ус и Уч . При этом области распределения биометрических параметров всевозможных «чужих» в совокупности можно рассматривать как интегральную область «все чужие», расположенную вокруг компактной области «свой» [9].

Пусть в общем случае область распределения биометрических параметров «своего» пользователя задана множеством образцов ¥с , состоящим из Ь векторов Усг, г = 1...Ь, нормально распределенных в ^-мерном пространстве ортогональной системы координат, а каждый вектор Усг, г = 1...Ь представлен своими N компонентами

УСг ={^Ь^Ь---^} N) ] =1N .

Центр распределения векторов Усг находится в точке (^1,^2,—,^N), которая определяется N математическими ожиданиями тУ1 = Е,1, ту2 =^2, —, т^ = <^N. Центральные моменты второго порядка распределения векторов Усг, образуют квадратную матрицу моментов (ковариационную матрицу)

Я-11 ^12 . • ^1N

Q=1М1= ^21 ^-22 • • ^ 2 N

^ N1 ^N2 - • ^ NN

где

у=ч-=м (-у„*-w-L; „д г j: kj=1,n

]cov{vj ,vk) при 3 ф к)

Для нормального закона распределения векторов Усг, г=1.Ь функция плотности распределения имеет вид

f („ь„2,-.-,„ N ) =

1

^(2n)N

-exp

det

'У=1*=1

(12)

где det|д|| - определитель ковариационной матрицы О = ||х;к||.

Коэффициенты Лсоставляют матрицу Л = ||л ;к||, обратную ковариационной матрице

0 = 11^ к1.

Для вычисления коэффициентов Лиспользуется стандартная формула

)+к М3к

Л jk =(-1)

(13)

где Mjk - минор определителя det|jk||, получаемый из него вычеркиванием j-й строки и k-го столбца.

Выражение, фигурирующее в показателе экспоненты функции плотности нормального распределения векторов VCi, является положительно-определенной квадратичной формой. Поверхности, на которых эта квадратичная форма постоянна

1 N N

2 ZZA jk („ j Ч j Х„ k-\k ) = cons^ (14)

2 j=1k=1

являются поверхностями равных плотностей вероятностей в N-мерном пространстве и представляют собой гиперэллипсоиды, которые группируются вокруг точки (^1 ,^2 А N ) .

2

Обозначая константу в правой части выражения (14) через k , получим

1 NN

2 HAjk („ j Ч j)(„k-\k ) = k2. (15)

2 j =1k=1

Константа k задает коэффициент пропорциональности между длинами aj главных полуосей гиперэллипсоида и соответствующими среднеквадратическими отклонениями стj :

a\ = k• aj; a2 = k• a2; aN = k• aN.

Для оптимального решения задачи классификации из всех поверхностей равных плотностей вероятностей целесообразно выбрать ту, которая характеризует рассеивание векторов VCi относительно точки (^1,^2,---,^N). Эта поверхность соответствует так называемому единичному гиперэл-

липсоиду, у которого главные полуоси равны соответствующим среднеквадратическим отклонениям ст1,ст2,...,стn , т.е. для единичного гиперэллипсоида k = 1, и выражение (15) преобразуется к виду

! N N

2 ЦЛу* („ jЧ j )(„k 4k )=1. (16)

2 j=1k=1

Из-за ограниченной статистики биометрических образцов, предъявляемых на стадии регистрации «своим» пользователем, всегда остается вероятность того, что образец, предъявленный этим же пользователем при аутентификации, выйдет за пределы зафиксированного в эталоне диапазона. Для уменьшения этой вероятности дополнительно задается величина допуска между областями «свой» и

«все чужие» в виде коэффициента Стьюдента С[Ь1,(1-Д)] [4], исходя из заданной ошибки первого

рода (вероятность Рі ложного отказа «своему» пользователю) и числа Ь предъявленных на стадии регистрации образцов. Введение указанного допуска в уравнение (16) приводит его к виду

1 N N / ч2

2ЦЛд(V(Ч,)(-^) = {с[Ь,(1-Л)]} . (17)

2 у=1к=1

Значения коэффициента Стьюдента при заданных Р1 и Ь приведены в табл. 2.

Иллюстрация метода для двухмерного пространства N = 2) показана на рис. 1.

Таблица 2

Значения коэффициента Стьюдента__________________________

Число образцов Ь Вероятность ошибки первого рода - Р1 (вероятность отказа в допуске подлинному пользователю)

0,1 0,05 0,03 0,025 0,02 0,015 0,01 0,005 0,0025

2 3,07 6,31 10,56 12,5 15,9 21,21 31,82 63,7 127,3

3 1,88 2,92 3,89 4,3 4,85 5,64 6,97 9,92 14,1

4 1,63 2,35 2,95 3,18 3,48 3,82 4,54 5,84 7,54

5 1,53 2,13 2,60 2,78 2,99 3,25 3,75 4,60 5,60

6 1,47 2,01 2,44 2,57 2,75 3,01 3,37 4,03 4,77

7 1,43 1,94 2,31 2,45 2,61 2,83 3,14 3,71 4,32

8 1,41 1,89 2,24 2,36 2,51 2,72 3,00 3,50 4,03

9 1,39 1,86 2,19 2,37 2,45 2,63 2,90 3,36 3,83

10 1,38 1,83 2,15 2,26 2.40 2,57 2,82 3,25 3,69

12 1,36 1,80 2,09 2,16 2.33 2,49 2,72 3,11 3,49

14 1,35 1,77 2,06 2,14 2,28 2,43 2,65 3,01 3,37

16 1,34 1,75 2,03 2,12 2,24 2,39 2,60 2,95 3,28

18 1,33 1,74 2,01 2,10 2,22 2,36 2,57 2,9 3,22

21 1,33 1,73 1,99 2,09 2,19 2,33 2,53 2,85 3,15

26 1,32 1,71 1,97 2,06 2,16 2,30 2,49 2,79 3,07

31 1,31 1,70 1,95 2,04 2,14 2,27 2,46 2,75 3,03

41 1,30 1,68 1,93 2,02 2,12 2,25 2,42 2,7 2,97

да 1,28 1,65 1,89 1,96 2,06 2,18 2,33 2,58 2,81

на основе параметрического обучения классификатора

Используем полученное выражение (17) для формирования дискриминантной функции g(V), разделяющей области «свой» и «все чужие»:

1 NN 2

gМ=2ИЛд(Ч;)(к-5к)-{С[{(Р)]{ . (18)

2 3=1к=1

Уравнение g(У) = 0 в этом случае будет определять искомую разделяющую поверхность, а знак функции g(V) - принадлежность входного вектора У к одному из двух классов: «свой» или «чужой» (попадание в область «все чужие»):

ё (V)< 0, ё (V)> 0,

если

если

V єVc,

V єУц.

Таким образом, процедура аутентификации сводится теперь к проверке: попадает ли предъявленный пользователем вектор биометрических параметров У в область, описываемую, выражением (18).

Алгоритм работы метода биометриче -ской аутентификации на основе параметрического обучения классификатора представлен на рис. 2.

Реализация системы усиленной аутентификации

В качестве основы для усиления был взят метод парольной аутентификации, который обладает рядом положительных качеств, описанных ранее. В качестве «усилителя» был выбран механизм аутентификации по клавиатурному почерку, являющийся одним из методов динамической аутентификации по биометрическим данным.

Модуль усиления аутентификации целесообразно выполнить в качестве самостоятельной библиотеки, которая будет полностью выполнять аутентификацию по клавиатурному почерку, методом параметрического обучения классификатора, в нее только нужно подать необходимые данные из пользовательского приложения, так называемый вектор входных параметров.

Для использования возможностей библиотеки нужно в пользовательское приложение внедрить модуль подключения библиотеки, состоящий из процедур сбора данных и двух функций, одна из которых будет передавать данные для регистрации нового пользователя, а вторая - для непосредственной аутентификации.

Само пользовательское приложение может содержать свой механизм парольной аутентификации и использовать тот, который был реализован в процессе выполнения данной работы. Данная возможность библиотеки позволяет как усиливать уже суще -ствующие системы парольной аутентификации, так и внедрять системы аутентификации в приложения, которые до этого не имели такой системы.

Вычисление математических ожиданий параметров полученных векторов

Вычисление элементов ковариационной матрицы

____________V______Этап аутентификации

Получение вектора V параметров клавиатурного почерка пользователя для осуществления аутентификации

_ж_

Вычисление дискриминантной функции g(V)

\|/

Задаем величину допускав виде коэффициента Стьюдента

Аутентификация пройдена успешно

Рис. 2. Алгоритм работы метода биометрической аутентификации на основе параметрического обучения классификатор

Для тестирования данного приложения в системе аутентификации было зарегистрировано три пользователя. Для регистрации каждый из пользователей ввел 5 раз свой логин и пароль. На следующем этапе каждый из пользователей ввел 50 раз свои входные данные (для определения ошибки первого рода) и по 50 раз данные других двух пользователей (для определения ошибки второго ро-

да). По полученным результатам аутентификации пользователей были определены ошибки первого и второго рода у Пользователя 1, Пользователя2 и ПользователяЗ, которые представлены в виде графиков на рис. 3-5 соответственно.

15

10

► FAR ■FFR

10

Рис. 3. Ошибки первого (FRR) и второго (FAR) рода у Пользователя!

30 25 20 15 10 5 О -5

-10

♦ FAR ■FFR

10

Рис. 4. Ошибки первого (FRR) и второго (FAR) рода у Пользователя2

20

15

10

5

О

-5

♦ FAR ■FFR

4

4

10

-10

Рис. З. Ошибки первого (FRR) и второго (FAR) рода у ПользователяЗ

20

15

10

♦ FAR ■ FFR

О

О 5 10 15 20 25 30 35

Рис. 6. Ошибки первого (РЯЯ) и второго (БАЯ) рода для различных коэффициентов Стьюдента

Из представленных графиков видно, что среднее количество ошибок первого рода (FRR) равно 10,7, а второго рода (FAR) - 4,3. Тогда вероятность этих ошибок можно найти по следующей формуле:

PFRR/F.AR = mFRR'FAR 400 , (19)

n

где mFRR /FAR - количество ошибок аутентификации; n - общее количество попыток аутентификации.

По формуле (19) были найдены вероятности ошибок:

PFRR= mFRR '100 =10,7 ~100 = 214- PFAR = mFAR ~100 = 4,3-100 = 4 3 n 50 n 100

Данные результаты являются предварительными, так как были получены без использования в программе корректирующего коэффициента (Стьюдента), который уменьшает ошибку первого рода. По полученным данным можно сделать вывод, что значение вероятности ошибки первого рода очень велико и действительно есть необходимость использовать коэффициент Стьюдента. Значение ошибки второго рода является вполне нормальным для разработанного тестового варианта, так как не были использованы никакие дополнительные методы обработки ключевых параметров пользователя.

Исследование выбора оптимального значения коэффициента Стьюдента, отвечающего за уменьшение ошибки первого рода

Для исследования выбора оптимального значения коэффициента Стьюдента, отвечающего за уменьшение ошибки первого рода, в системе аутентификации было зарегистрировано три пользователя. Для регистрации каждый из пользователей ввел 5 раз свой логин и пароль. На следующем этапе каждый из пользователей ввел 100 раз свои входные данные (для определения ошибки первого рода) и по 50 раз данные других двух пользователей (для определения ошибки второго рода).

Выполнение указанных этапов производилось для каждого значения коэффициента Стьюдента, взятого из табл. 2 и возведенного в квадрат с учетом того, что количество образцов для создания эталонной характеристики клавиатурного почерка пользователя равняется пяти. Полученные результаты представлены в виде графика на рис. 6.

Из графика видно, что увеличение значения коэффициента Стьюдента уменьшает ошибку первого рода, так как область наборов легального пользователя увеличивается на значение коэффициента, и те наборы параметров клавиатурного почерка, которые не соответствовали эталонной характеристике пользователя, теперь оказались в области наборов легального пользователя. Но в то же время в расширяющую область наборов легального пользователя начинают попадать чужие наборы, вследствие чего вероятность ошибки второго рода начинает расти. Оптимальным значением коэффициента Стьюдента, с точки зрения равновесия ошибок первого и второго рода, является точка пересечения линий тренда графиков этих ошибок. По графику этой точке соответствует значение 7,7284, т.е. оптимальным является значение коэффициента Стьюдента, равное 2,78. При этом значении коэффициента количество ошибок первого рода (FRR) равно 8,671, а второго рода (FAR) - 7,037.

По формуле (19) были найдены вероятности ошибок:

mFRR ‘100 8,681-100 mFAR "100 7,037-100

PFRR =--------------------------=-~ 8; PfAR =------=-----------~ 7.

n 100 n 100

При сравнении с результатами, полученными ранее, видно, что использование коэффициента Стьюдента позволило значительно снизить вероятность ошибки первого рода при небольшом увеличении вероятности ошибки второго рода.

Заключение

Таким образом, реализована технология усиленной аутентификации пользователей. Приведенный пример тестирования данной технологии подтверждает корректность работы и ее применимость для решения поставленных задач. Кроме того, в работе исследовалась применимость различных подходов к анализу ключевых параметров клавиатурного почерка пользователя, были рассмотрены подходы к выявлению ключевых параметров. Было проведено исследование выбора оптимального значения коэффициента Стьюдента, при котором ошибки первого и второго рода минимальны.

Литература

1. Сарбуков А.Е. Аутентификация в компьютерных системах / А.Е. Сарбуков, А.А. Грушо // Системы безопасности. - 2003. - № 5(53). - С. 118-122.

2. Задорожный В. Обзор биометрических технологий // Защита информации. Конфидент. -2003. - № 5. - С. 26-29.

3. Фор А. Восприятие и распознавание образов. - М.: Машиностроение, 1989. - 103 с.

4. Иванов А.И. Биометрическая идентификация личности по динамике подсознательных движений. - Пенза: Изд-во Пенз. гос. ун-та, 2000. - 188 с.

5. Горелик А.Л. Методы распознавания / А.Л. Горелик, В.А. Скрипкин. - М.: Высшая школа, 1984. - 80 с.

6. Широчин В.П. Динамическая аутентификация на основе анализа клавиатурного почерка / В.П. Широчин, А.В. Кулик, В.В. Марченко // Вестник Национального технического университета Украины «Информатика, управление и вычислительная техника». - 1999. - № 32. - С. 3-16.

7. Анатомия человека / Борзяк Э.И., Бочаров В.Я., Волкова Л.И. и др.; под ред. М.Л. Сапина. -М.: Медицина, 1987. - Т. 1. - 109 с.

8. Нильсон Н. Обучающиеся машины / пер. с англ. - М.: Мир, 1967. - 180 с.

9. Брюхомицкий Ю.А. Метод обучения нейросетевых биометрических систем на основе копирования областей / Ю.А. Брюхомицкий, М.Н. Казарин // Перспективные информационные технологии и интеллектуальные системы (Электронный журнал). - 2003. - № 3 (15). - С. 17-23.

10. Расторгуев С.П. Программные методы защиты информации в компьютерах и сетях. - М.: Изд-во агентства «Яхтсмен», 1993. - 120 с.

11. Корнеева А.П. Машинопись и основы современного делопроизводства / А.П. Корнеева, А.М. Амелина, А.П. Загребельный. - М.: Просвещение, 1979. - 212 с.

Ходашинский Илья Александрович

Д-р техн. наук, профессор каф. комплексной информационной безопасности

электронно-вычислительных систем (КИБЭВС) ТУСУРа

Тел.: (382-2) 41-34-26

Эл. почта: his@keva.tusur.ru

Савчук Михаил Владиславович

Ст. аудитор Департамента внутреннего аудита по ИТ ООО «ЕвразХолдинг»

Эл. почта: mikhail.v.savchuk@gmail.com

Горбунов Иван Викторович

Аспирант каф. КИБЭВС ТУСУРа

Тел.: +7-923-405-60-61

Эл. почта: noby.Ardor@gmail.com

Мещеряков Роман Валерьевич

Канд. техн. наук, доцент каф. КИБЭВС ТУСУРа

Тел.: (382-2) 41-34-26

Эл. почта: mrv@keva.tusur.ru

Hodashinsky I.A., Savchuk M.V., Gorbunov I.V., Meshcheryakov R.V Strong authentication technology of the users of information processes

The aim of the paper is to show the development of technology which implements the strong authentication system, based on dynamic authentication on the user's keyboard handwriting. Password authentication is chosen as the object of additional security control. In the process of the research we analyzed the existing methods of classifying the users by means of biometric authentication method, based on keyboard handwriting. We considered the approach of identification the key parameters of keyboard handwriting of a user. The gained knowledge was used to implement the library. We also conducted the research to determine the optimal values of Student's coefficient, which is responsible for the reduction of Type I error.

Keywords: authentication, user, biometric techniques, parameter learning, covariance matrix.