XV Международная студенческая научная конференция Студенческий научный форум - 2023

Со стремительными темпами развития информационных технологий, растет и количество информационных угроз. В современном мире одной из наиболее распространенных и актуальных угроз безопасности информационных систем общего и специального назначения является угроза утечки данных, которая постоянно растет пропорционально интенсивности использования информационных технологий. Большинство данных покидает сети компаний из рук сотрудников организаций, где используются цифровые технологии хранения и обработки данных. Поэтому обеспечение контроля доступа сотрудника компании к ресурсам информационной системы организации позволит значительно повысить уровень безопасности данных компании.

Одним из способов защиты информации является пользовательская аутентификация. Аутентификация пользователя — процедура проверки подлинности, например проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных. [1]. Стандартные средства аутентификации в виде логина и пароля не могут обеспечить необходимую степень защиты, поскольку всегда существует вероятность кражи или взлома пароля. Поэтому все более популярными становятся биометрические методы аутентификации: распознавание голоса; распознавание радужки глаза; распознавание личности; сканирование отпечатков пальцев; распознавание клавиатурного почерка. Одним из самых эффективных является метод распознавания клавиатурного почерка [2].

Под понятием «клавиатурный почерк» понимается поведенческая биометрическая характеристика, состоящая из паттернов ритма и динамики, характерных для этого оператора при наборе текста [2, 3]. Клавиатурный почерк является уникальным для каждого человека стилем ввода символов, которые описываются динамикой ввода символов из клавиатуры и наличием ошибок, характерных для каждого человека. Динамика нажатия клавиш, которая представляет ритмы набора текста, которые пользователь выполняет, печатая на клавиатуры, обеспечивают высокий уровень безопасности, а также имеют преимущества в практическом применении, т.к. недорогая реализация этого метода – важный показатель по сравнению со сканированием отпечатков пальцев, которые требуют дополнительного оборудования для аутентификации [3]. Для усовершенствования средств анализа параметров клавиатурного почерка, предназначенных для распознавания личности пользователя, применяется современная технология нейросети.

Повысить эффективность данного метода можно за счет разработки соответствующего программного обеспечения.

Для создания системы аутентификации по клавиатурному почерку необходимо собрать достаточное количество данных о пользовательских наборах текста. Источниками данных могут быть:

специализированные базы данных: в научных работах и открытых источниках существуют базы данных, содержащие информацию о клавиатурном почерке разных пользователей. Такие базы могут быть использованы для обучения модели, однако их актуальность и полнота могут быть ограничены;

- сбор данных в реальном времени: для обеспечения актуальности данных можно использовать методы сбора информации о клавиатурном почерке в реальном времени, например, через специализированные приложения или веб-сервисы.

На рисунке 1 приведена последовательность функционирования системы аутентификации пользователей на основе клавиатурного почерка.

Рисунок 1 – Последовательность функционирования системы аутентификации пользователей на основе клавиатурного почерка

Для систем биометрической аутентификации, которые базируются на динамических характеристиках людей, характерны режимы функционирования идентификации и обучения, которые предназначены для формирования биометрического профиля пользователя на основе параметров клавиатурного почерка. В режиме идентификации система проводит анализ параметров клавиатурного почерка на предмет соответствия зарегистрированного профиля оператора с известными профилями.

В наше время на рынке существует множество систем аутентификации по клавиатурному почерку. В таблице 1 представлена сравнительная характеристика наиболее распространенных из них.

Таблица 1 – Сравнительная характеристика аутентификации по клавиатурному почерку

Название	Характеристика	Достоинства	Недостатки
BioHashing [4]	Использует комбина­цию из биометрических данных пользователя и криптографического хеширования для соз­дания уникального идентификатора	высокая степень защиты данных; устойчивость к подделке.	возможность атак по сто­роннему каналу; сложность внедрения и использования.
TypingDNA [5]	Использует алгоритмы машинного обучения для определения уни­кальных особенностей набора текста пользо­вателя	простота интегра­ции с веб-сервисами и приложениями; поддержка мно­жества языков и платформ.	точность и скорость ау­тентификации могут зави­сеть от качества и объема доступных данных; возможность подделки в случае недостаточно уни­кальных текстов.
KeyTrac [6]	Основана на анализе клавиатурного почерка	легкость интегра­ции с различными платформами; поддержка мно­жества языков.	точность аутентифика­ции также зависит от объ­ема и качества данных; возможность подделки при недостаточно уни­кальных текстов.

Главным недостатком рассмотренных готовых решений по распознаванию клавиатурного почерка является точности аутентификации от объема и качества данных, сложность внедрения и использования. Для устранения указанных недостатков предлагается спроектировать интеллектуальную систему аутентификации пользователей по индивидуальному электронному почерку, направленное на защиту информации от несанкционированного доступа.

На начальном этапе проектирования разработана диаграмма вариантов использования интеллектуальной системы (рис. 2) [8]. Главными пользователями системы распознавания личности пользователей по клавиатурному почерку являются: administrator (Администратор); monitor (Монитор); user (Пользователь). В функции Аdministrator входит управление программной частью системы – настройка на работу, проверка работоспособности, управление базами данных системы, а именно формирование значений входных и нормативных величин. User сотрудник является основным пользователем системы. В его функции входит только работа по ПК, система сама распознает имеет ли он право. Мonitor создает диалоговое окно системы и пользователя.

Рисунок 2 - Диаграмма вариантов использования системы распознавания личности пользователей с клавиатурным почерком

Основными элементами интеллектуальной системы распознавания клавиатурного почерка являются: устройство считывания биометрической характеристики; образец, который только считали; блок по обработке считанных биометрических данных; контрольный шаблон биометрической характеристики; база данных, хранящая эталонные шаблоны пользователей; сам эталонный шаблон; блок для сравнения контрольного и эталонного образцов.

Устройство считывания характеристик представляет собой клавиатуру персонального компьютера. Процесс представления свойства сводится к вводу текста. Образец представляет собой два набора временных интервалов: время удержания клавиши, интервал между нажатием клавиши, измеренные при вводе текста. Блок по обработке считанных биометрических данных выполняет формирование контрольного шаблона из полученного образца. Контрольный шаблон – представляется для сравнения с эталонным шаблоном при прохождении аутентификации. База данных – набор текстовых файлов, содержащих эталонные шаблоны пользователей. База формируется в обучающем режиме. Эталонный шаблон – набор массивов характеристик временных зарубок. Формируется при работе пользователя в режиме обучения. Сохраняется в базе данных системы. Блок сравнения реализует методики анализа клавиатурного почерка.

На рисунке 3 приведена диаграмма состояний разрабатываемой системы распознавания пользователя. Системы распознавания пользователя по клавиатурному почерку имеет целью обеспечение обеспечения высокого уровня защиты информации и данных. При разработке программного обеспечения системы в первую очередь необходимо разработать последовательность действий его выполнения – алгоритм. Для этого определяется исходное состояние системы, входные данные, а также определяются выходные управляющие сигналы и управляющие воздействия.

Рисунок 3 – Диаграмма состояний интеллектуальной системы

Разработаный способ проектирования системы распознавания личности пользователя по клавиатурному почерку основан на процедуре представления параметров клавиатурного почерка в виде подходящей для анализа сверточной нейронной сети и нейросетевой модели типа SqueezeNet, приспособленной к анализу параметров клавиатурного почерка.

Список литературы

Дорожнин А. Идентификация, аутентификация и авторизация — в чем разница? [Электронный ресурс]. URL: https://www.kaspersky.ru/blog/identification-authentication-authorization-difference/29123/ (дата обращения: 10.05.2023).

Alghamdi S., Elrefaei L. Dynamic user verification using touch keystroke based on medians vector proximity. In Computational Intelligence, Com-munication Systems and Networks (CICSyN). IEEE. 2015. Р. 121– 126.

Hayreddin Ç., Shambhu U. Sensitivity analysis in keystroke dynam-ics using convolutional neural networks 2017 IEEE Workshop on Information Forensics and Security (WIFS) 4-7 Dec. 2017. Р. 1-6.

Teixeria T., Fairhurst M., Santos R. "Investigating keystroke dynamics in the password domain for user authentication: Benchmarking available datasets and algorithms". Computers & Security. 2020. vol. 92. Р. 101760.

TypingDNA. "Typing biometrics authentication API". [Электронный ресурс]. URL: https://www.typingdna.com/(дата обращения: 10.05.2023).

KeyTrac. "Keystroke Biometrics for User Identification and Authentication". [Электронный ресурс]. URL: https://www.keytrac.net/(дата обращения: 10.05.2023).

Соколов Д.А. Использование клавиатурного почерка для проверки подлинности в распределенных системах с мобильными клиентами. Безопасность информационных технологий. 2010. № 2. С. 50-53.

А.с. 105640. Навчальне видання «Управління ІТ-проєктами: лабораторний практикум»/ Строкань О.В., Мірошниченко М.Ю. (Украина); дата регистрации 18.06.2021.

Код для цитирования: Скопировать