Аспирант Томского госуниверситета систем управления и радиоэлектроники Иван Горбунов разработал программный комплекс, который позволит устанавливать личность пользователя в зависимости от индивидуальных особенностей набора текста на клавиатуре.
— Обычные пароли не всегда могут обеспечить безопасность и исключить взломы и доступ к закрытой информации, — рассказывает Иван. — Более надежным методом защиты, нежели просто введение логина и пароля, должна стать система, учитывающая то, как пользователь набирает символы на клавиатуре. Ее разработкой занимаются ученые многих стран.
На кафедре комплексной информационной безопасности электронно-вычислительных систем Института системной интеграции и безопасности ТУСУР И.Горбунов создал собственную программу, которая считывает информацию о том, с какой скоростью человек нажимает на клавиши, задерживается ли он хотя бы на мгновение на каких-то определенных клавишах, какова продолжительность нажатия. Затем программа анализирует эти данные и фиксирует по ним конкретного пользователя.
Уникальность тусуровской разработки в том, что она учитывает происходящие с пользователем изменения, которые влияют на набор символов.
— Клавиатурный почерк может зависеть от ряда факторов, которые меняют его постепенно либо, напротив, резко — все зависит от обстоятельств, — объясняет Иван Горбунов. — Например, день ото дня увеличивается скорость набора букв, или клавиатурный почерк меняется из-за работы на неудобной клавиатуре. Резкие перемены могут быть связаны с травмами рук, пальцев пользователя: вывихом или элементарным порезом.
По словам И.Горбунова, он предложил не просто сохранять профиль пользователя с характеристиками, полученными в начале работы с системой (чтобы изучить особенности почерка и составить уникальный портрет пользователя, необходимо примерно семь дней), и каждый раз обращаться к нему при входе. Возможности его программного обеспечения позволяют отслеживать постепенные изменения и фиксировать их так часто, как это необходимо, а в момент проверки сравнивать не с исходными, а с последними сохраненными данными, учитывающими постепенные перемены. Для ситуаций с резкими изменениями предполагается использовать разовые ключи отмены: по аналогии с сотовой связью вводить вместо PIN-кода разблокирующий код, если необходим доступ к закрытым данным.
Как рассказывает аспирант, в основе системы лежат принципы нечетких систем, схожие с биологическими, а также методы машинного обучения. Такой подход позволил добиться снижения ошибки при аутентификации и, соответственно, более точного определения пользователя.
Программный комплекс, совместимый со стандартными клавиатурами, был основан на открытых разработках провайдеров pGina: это дает возможность нынешний прототип программы, работающий в привычной системе Windows (Microsoft) и корпоративных веб-ресурсах, разместить в Интернете в качестве бесплатного приложения для скачивания. Установить и попробовать поработать с программой смогут все желающие, уверяет Иван Горбунов. Планируется, что плагин появится в начале 2014 года на сайте: http://pgina.org/docs/v3.1/index.html.
Пресс-служба ТУСУР
Нет комментариев