Со стремительными темпами развития информационных технологий, растет и количество информационных угроз. В современном мире одной из наиболее распространенных и актуальных угроз безопасности информационных систем общего и специального назначения является угроза утечки данных, которая постоянно растет пропорционально интенсивности использования информационных технологий. Большинство данных покидает сети компаний из рук сотрудников организаций, где используются цифровые технологии хранения и обработки данных. Поэтому обеспечение контроля доступа сотрудника компании к ресурсам информационной системы организации позволит значительно повысить уровень безопасности данных компании.
Одним из способов защиты информации является пользовательская аутентификация. Аутентификация пользователя – процедура проверки подлинности, например проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных. [1]. Стандартные средства аутентификации в виде логина и пароля не могут обеспечить необходимую степень защиты, поскольку всегда существует вероятность кражи или взлома пароля. Поэтому все более популярными становятся биометрические методы аутентификации: распознавание голоса; распознавание радужки глаза; распознавание личности; сканирование отпечатков пальцев; распознавание клавиатурного почерка. Одним из самых эффективных является метод распознавания клавиатурного почерка [2].
Под понятием «клавиатурный почерк» понимается поведенческая биометрическая характеристика, состоящая из паттернов ритма и динамики, характерных для этого оператора при наборе текста [2, 3]. Клавиатурный почерк является уникальным для каждого человека стилем ввода символов, которые описываются динамикой ввода символов из клавиатуры и наличием ошибок, характерных для каждого человека. Динамика нажатия клавиш, которая представляет ритмы набора текста, которые пользователь выполняет, печатая на клавиатуры, обеспечивают высокий уровень безопасности, а также имеют преимущества в практическом применении, т.к. недорогая реализация этого метода – важный показатель по сравнению со сканированием отпечатков пальцев, которые требуют дополнительного оборудования для аутентификации [3]. Для усовершенствования средств анализа параметров клавиатурного почерка, предназначенных для распознавания личности пользователя, применяется современная технология нейросети.
Повысить эффективность данного метода можно за счет разработки соответствующего программного обеспечения.
Для создания системы аутентификации по клавиатурному почерку необходимо собрать достаточное количество данных о пользовательских наборах текста. Источниками данных могут быть:
- специализированные базы данных: в научных работах и открытых источниках существуют базы данных, содержащие информацию о клавиатурном почерке разных пользователей. Такие базы могут быть использованы для обучения модели, однако их актуальность и полнота могут быть ограничены;
- сбор данных в реальном времени: для обеспечения актуальности данных можно использовать методы сбора информации о клавиатурном почерке в реальном времени, например, через специализированные приложения или веб-сервисы.
На рисунке 1 приведена последовательность функционирования системы аутентификации пользователей на основе клавиатурного почерка.
Для систем биометрической аутентификации, которые базируются на динамических характеристиках людей, характерны режимы функционирования идентификации и обучения, которые предназначены для формирования биометрического профиля пользователя на основе параметров клавиатурного почерка. В режиме идентификации система проводит анализ параметров клавиатурного почерка на предмет соответствия зарегистрированного профиля оператора с известными профилями.
В наше время на рынке существует множество систем аутентификации по клавиатурному почерку. В таблице 1 представлена сравнительная характеристика наиболее распространенных из них.
Главным недостатком рассмотренных готовых решений по распознаванию клавиатурного почерка является точности аутентификации от объема и качества данных, сложность внедрения и использования. Для устранения указанных недостатков предлагается спроектировать интеллектуальную систему аутентификации пользователей по индивидуальному электронному почерку, направленное на защиту информации от несанкционированного доступа.
На начальном этапе проектирования разработана диаграмма вариантов использования интеллектуальной системы (рис. 2) [8].
Рис. 1. Последовательность функционирования системы аутентификации пользователей на основе клавиатурного почерка
Таблица 1
Сравнительная характеристика аутентификации по клавиатурному почерку
|
Название |
Характеристика |
Достоинства |
Недостатки |
|
BioHashing [4] |
Использует комбинацию из биометрических данных пользователя и криптографического хеширования для создания уникального идентификатора |
- высокая степень защиты данных; - устойчивость к подделке. |
- возможность атак по стороннему каналу; - сложность внедрения и использования. |
|
TypingDNA [5] |
Использует алгоритмы машинного обучения для определения уникальных особенностей набора текста пользователя |
- простота интеграции с веб-сервисами и приложениями; - поддержка множества языков и платформ. |
- точность и скорость аутентификации могут зависеть от качества и объема доступных данных; - возможность подделки в случае недостаточно уникальных текстов. |
|
KeyTrac [6] |
Основана на анализе клавиатурного почерка |
- легкость интеграции с различными платформами; - поддержка множества языков. |
- точность аутентификации также зависит от объема и качества данных; - возможность подделки при недостаточно уникальных текстов. |
Главными пользователями системы распознавания личности пользователей по клавиатурному почерку являются: administrator (Администратор); monitor (Монитор); user (Пользователь). В функции Аdministrator входит управление программной частью системы – настройка на работу, проверка работоспособности, управление базами данных системы, а именно формирование значений входных и нормативных величин. User сотрудник является основным пользователем системы. В его функции входит только работа по ПК, система сама распознает имеет ли он право. Мonitor создает диалоговое окно системы и пользователя.
Основными элементами интеллектуальной системы распознавания клавиатурного почерка являются: устройство считывания биометрической характеристики; образец, который только считали; блок по обработке считанных биометрических данных; контрольный шаблон биометрической характеристики; база данных, хранящая эталонные шаблоны пользователей; сам эталонный шаблон; блок для сравнения контрольного и эталонного образцов.
Устройство считывания характеристик представляет собой клавиатуру персонального компьютера. Процесс представления свойства сводится к вводу текста. Образец представляет собой два набора временных интервалов: время удержания клавиши, интервал между нажатием клавиши, измеренные при вводе текста.
Рис. 2. Диаграмма вариантов использования системы распознавания личности пользователей с клавиатурным почерком
Рис. 3. Диаграмма состояний интеллектуальной системы
Блок по обработке считанных биометрических данных выполняет формирование контрольного шаблона из полученного образца. Контрольный шаблон – представляется для сравнения с эталонным шаблоном при прохождении аутентификации. База данных – набор текстовых файлов, содержащих эталонные шаблоны пользователей. База формируется в обучающем режиме. Эталонный шаблон – набор массивов характеристик временных зарубок. Формируется при работе пользователя в режиме обучения. Сохраняется в базе данных системы. Блок сравнения реализует методики анализа клавиатурного почерка.
На рисунке 3 приведена диаграмма состояний разрабатываемой системы распознавания пользователя. Системы распознавания пользователя по клавиатурному почерку имеет целью обеспечение обеспечения высокого уровня защиты информации и данных. При разработке программного обеспечения системы в первую очередь необходимо разработать последовательность действий его выполнения – алгоритм. Для этого определяется исходное состояние системы, входные данные, а также определяются выходные управляющие сигналы и управляющие воздействия.
Разработаный способ проектирования системы распознавания личности пользователя по клавиатурному почерку основан на процедуре представления параметров клавиатурного почерка в виде подходящей для анализа сверточной нейронной сети и нейросетевой модели типа SqueezeNet, приспособленной к анализу параметров клавиатурного почерка.