МЕТОД АУТЕНТИФИКАЦИИ С ИСПОЛЬЗОВАНИЕМ ДИНАМИКИ НАЖАТИЯ КЛАВИШ

Стрельников Андрей Александрович
Академия ФСО России
г. Орёл

Аннотация
В статье рассмотрен метод биометрической аутентификации, основанный на использовании динамики нажатия клавиш, принцип его работы, возможные способы программной реализации.

Ключевые слова: , ,


Рубрика: 05.00.00 ТЕХНИЧЕСКИЕ НАУКИ

Библиографическая ссылка на статью:
Стрельников А.А. Метод аутентификации с использованием динамики нажатия клавиш // Современные научные исследования и инновации. 2020. № 11 [Электронный ресурс]. URL: https://web.snauka.ru/issues/2020/11/93912 (дата обращения: 25.07.2024).

Для обеспечения информационной безопасности при использовании средств ПЭВМ пользователю необходимо подтвердить свою личность, иными словами, пройти процедуру аутентификации.

Подавляющее большинство систем используют механизм аутентификации на основе пароля. Однако такие системы имеют существенный недостаток: компьютер предоставляет доступ, если пароль правильный, другими словами, он только проверяет правильность представленного пароля, и он не проверяет личность предполагаемого пользователя. Поэтому, если злоумышленнику становится известным пароль пользователя, вся безопасность системы сводится к нулю.

Исходя из этого существует необходимость в применении методов многофакторной аутентификации, подразумевающих проверку не только самого знания пользователем пароля или же наличия какого-либо аппаратного элемента, который пользователь должен предоставить системе для получения доступа, но и подлинности лица, запрашивающего доступ к системе.

Чтобы решить эту проблему, компьютер должен проверить непосредственное наличие пользователя. Биометрическая аутентификация пользователей на сегодняшний день является достаточно распространенной и высокоэффективной, способной обеспечить высокий уровень безопасности системы. Биометрические данные могут быть отличной альтернативой обычным методам идентификации, поскольку они не могут быть утеряны или украдены.

В настоящее время предпочтительными биометрическими методами являются отпечатки пальцев, сканирование радужной оболочки глаза, вен на ладони, анализ голоса, анализ геометрии лица, руки, рукописной подписи пользователя, а также анализ движений, которые являются одними из новейших методов. Эти системы распознают пользователя через его биометрические характеристики, устраняя риск кражи данных или ключей, а также риск взлома компьютера. Однако такие системы являются достаточно дорогими, требующими сложного аппаратного обеспечения для проведения биометрических измерений и проведения необходимой обработки данных для идентификации пользователя.

В данной статье рассматривается альтернативный биометрический метод аутентификации пользователя, основанный на использовании динамики нажатия клавиш.

Когда люди печатают на клавиатуре они делают это с разной скоростью, разным временем нажатия и отпускания, а также с разным уровнем усилия при нажатии. Более того, геометрические размеры руки и состояние мышц существенно влияют на эти различия в наборе текста на клавиатуре и являются индивидуальными для каждого человека.

Методология, лежащая в основе измерения динамики нажатия клавиш, во многом соответствует тому же принципу, что и изучение почерка, но современные технологии позволяют использовать множество различных способов распознавания пользователя.

Наиболее простым способом извлечения данных о пользователе из нажатий клавиш является измерение времени нажатия, представляющее собой промежуток времени между нажатиями двух последовательных клавиш и измерение времени удержания клавиши, характеризующееся промежутком времени непосредственного физического воздействия на отдельную клавишу. Приведенные характеристики можно рассматривать в качестве биометрических данных, поскольку они основаны на поведенческих характеристиках пользователя.

Для получения большей точности могут быть использованы и другие характеристики нажатия клавиш, такие как: величина давления при нажатии, запись и анализ звуков при воздействии на клавиши, однако извлечение и оценка таких параметров потребуют усложнения технической реализации клавиатуры персонального компьютера и программного обеспечения, обрабатывающего данные характеристики.

Наряду с несложными в программной и аппаратной реализации системами, осуществляющими аутентификацию пользователя лишь в процессе ввода пароля, существуют также системы, которые осуществляют непрерывную аутентификацию исходя из динамики нажатия клавиш. Эти системы также анализируют время нажатия и удержания клавиши, но вместо того, чтобы аутентифицировать пользователя в течение ввода пароля, они пассивно осуществляют аутентификацию, в течение всего времени работы пользователя с клавиатурой персонального компьютера. Цель таких систем состоит в том, чтобы обезопасить ПЭВМ от подмены пользователя после завершения процесса его входа в операционную систему компьютера, методом постоянного отслеживания динамики нажатия клавиш с оценкой соответствующих характеристик.

Работу системы аутентификации по динамике нажатия клавиш можно описать двумя этапами:

На первом этапе формируется профиль пользователя для идентификации. Пользователь в процессе настройки программного обеспечения вводит свой уникальный пароль для входа в систему, при этом происходит измерение характеристик нажатия клавиш, программа анализирует входные значения, чтобы изучить уникальные характеристики каждого пользователя.  Данные после обработки принимаются в качестве образца, настраивается эталонное значение и формируется профиль пользователя, который сохраняется в память компьютера.

На втором этапе программа сравнивает вновь полученные входные данные с эталонными значениями профиля пользователя, хранящегося в памяти компьютера. На основе проведенного сравнения значений характеристик принимается решение о доступе пользователя к системе.

Таким образом, пользователю нет необходимости вводить дополнительные данные помимо своего пароля доступа к системе.

Измерение динамики нажатия клавиш относится к методам поведенческой биометрии. Особенность методов поведенческой биометрии в сравнении с физической состоит в том, что поведенческие характеристики, более подвержены отклонениям, чем физические. Высокая вариабельность приводит к высокой ошибке идентификации. Иными словами, отпечаток пальца почти одинаков изо дня в день, в то время как на работу пользователя с клавиатурой влияют контролируемые действия и непреднамеренные психологические факторы.

Ввиду того, что характеристики нажатия клавиш не всегда полностью совпадают с эталонными значениями для каждого пользователя, программой формируется диапазон значений параметров, учитывающий незначительные отклонения характеристик от образца, заданного пользователем при настройке программного обеспечения.

Возможные отклонения характеристик нажатия клавиш предъявляют высокие требования к программному обеспечению, реализующему обработку и анализ входных параметров.

В основе программного обеспечения для реализации работы алгоритмов в таких системах может быть использована нейронная сеть обратного распространения, использующая метод контролируемого обучения и архитектуру обратной связи. Её основу составляет метод наименьших квадратов. Это наиболее часто используемый алгоритм нейронной сети. Главным достоинством данной самообучающейся системы является её высокая отказоустойчивость. Применение нейронных сетей целесообразно при разработке высокоточных систем аутентификации.

Метод аутентификации пользователей по динамике нажатия клавиш может повысить безопасность средств ЭВТ за счет введения биометрического элемента в систему аутентификации в качестве второго фактора, помимо проверки правильности введенного пароля.

Все персональные компьютеры сегодня оборудованы клавиатурой, поэтому главным достоинством рассмотренного метода является простота аппаратной реализации в сравнении с другими методами биометрической аутентификации, требующими установку отдельного оборудования, такого как сканнер отпечатков пальцев, микрофон или веб-камера.

Большинство систем биометрической аутентификации требуют от пользователя осуществления процедуры ввода дополнительных данных, например, сканирование руки, отпечатка пальца, лица, радужной оболочки глаза, сетчатки, рукописный ввод. Рассмотренная система не требует от пользователя ввода дополнительных входных параметров, при аутентификации, что также является её достоинством в сравнении с другими методами.


Библиографический список
  1. Шаньгин, В. Ф. Информационная безопасность компьютерных систем и сетей / В.Ф. Шаньгин. – М.: Форум, Инфра-М, 2011. – 416 c.
  2. Кухарев, Г. А. Биометрические системы. Методы и средства идентификации личности человека / Г.А. Кухарев. – М.: Политехника, 2001. – 240 c.
  3. Афанасьев, А. А. Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам: Учебное пособие для вузов. Гриф УМО МО РФ / Афанасьев Алексей Алексеевич. – М.: Горячая линия – Телеком, 2012. - 254 c.
  4. Мовчан, А. Я. Компьютерные системы биометрической идентификации / Анатолий Мовчан. – М.: LAP Lambert Academic Publishing, 2015. - 724 c.
  5. Иванов А.И. Биометрическая идентификация личности по динамике подсознательных движений: Монография. – Пенза: Изд-во Пенз. гос. ун-та, 2000. – 188 с.


Все статьи автора «Стрельников Андрей Александрович»


© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором (комментарии/рецензии к статье)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.

Если Вы еще не зарегистрированы на сайте, то Вам необходимо зарегистрироваться: