В ТУСУР научились с высокой точностью определять индивидуальный клавиатурный почерк человека

Программный комплекс, разработанный аспирантом кафедры комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС) и предназначенный для аутентификации личности пользователя при его авторизации, учитывает изменения набора, связанные с физиологическими особенностями человека и может под них адаптироваться.

- Идея изучения клавиатурного почерка обусловлена тем, что пароли не всегда могут обеспечить безопасность и исключить взломы и доступ к закрытой информации, - рассказывает разработчик Иван Горбунов. – Поэтому более надежной системой защиты, чем просто введение логина и пароля, должна стать система, учитывающая, как пользователь набирает символы на клавиатуре. Ее разработкой занимаются ученые многих стран.

Аспирант кафедры КИБЭВС, входящей в состав Института системной интеграции и безопасности (ИСИБ) ТУСУР  создал собственную программу, считывающую и анализирующую, с какой скоростью человек нажимает на клавиши, задерживается ли он хотя бы на полсекунды на каких-то определенных клавишах, какова продолжительность нажатия и т.д. и фиксирующую по этим признакам конкретного пользователя.

Уникальность тусуровской разработки в том, что она учитывает изменения, происходящие с пользователем и влияющие на набор символов на клавиатуре.

- Клавиатурный почерк может зависеть от ряда факторов, которые изменяют его постепенно либо, напротив, резко – все зависит от обстоятельств, - объясняет Иван Горбунов. – Например, постепенно, день ото дня, увеличивается скорость набора букв, также клавиатурный почерк меняется из-за постоянной работы за неудобной клавиатурой. Резкие перемены могут быть связаны с травмами рук, пальцев пользователя: вывихом или элементарным порезом.

По словам аспиранта, он предложил не просто сохранять профиль пользователя с характеристиками, полученными в начале работы с системой (чтобы изучить особенности почерка и составить с учетом эффекта поведения уникальный портрет пользователя необходимо примерно семь дней), и каждый раз обращаться к нему при входе. Возможности созданного разработчиком программного обеспечения позволяют отслеживать постепенные изменения и фиксировать их так часто, как это необходимо, а в момент проверки сравнивать не с исходными, а с последними сохраненными данными, учитывающими постепенные изменения. Для ситуаций с резкими изменениями предполагается использовать разовые ключи отмены: по аналогии с сотовой связью, вводить вместо PIN-кода, PUK-код, если доступ к закрытым данным необходим человеку.

Адаптация системы под человека стала возможной, поскольку, по словам автора, в ее основе лежат принципы нечетких систем, схожие с биологическими, а также методы машинного обучения. Помимо адаптации, такой подход позволил добиться снижения ошибки при аутентификации и, соответственно, более точному определению пользователя. Кроме того, программный комплекс, совместимый со стандартными клавиатурами, был основан на открытых разработках провайдеров pGina: это дает возможность нынешний прототип программы, работающий в привычной системе Windows (Microsoft) и корпоративных веб-ресурсах, разместить в Интернете в качестве бесплатного приложения для скачивания. Установить и попробовать поработать с программой смогут все желающие, - уверяет Иван Горбунов. Планируется, что плагин появится на сайте: http://pgina.org/docs/v3.1/index.html в начале 2014 года.

 

Ключевые слова: