Автор: Горбунова Е.С.
Источник: http://e-notabene.ru/kp/article_19517.html
Объектом исследования является механизм динамической аутентификации по клавиатурному почерку. Автором подробно рассматривается усиленная аутентификации пользователей в системе управления обучением, поскольку электронное обучение постепенно занимает все большую нишу в образовательной среде. Целью работы является построение системы динамической аутентификации и ее верификация. Особое внимание уделяется анализу биометрических методов аутентификации, построению архитектуры требуемой системы, алгоритму классификации пользователей на основе параметрического обучения классификатора, а также результатам тестирования полученной системы. Автором был проведен анализ существующих методов и алгоритмов в области динамической аутентификации и предложено альтернативное решение. Основными результатами проведенного исследования являются архитектура механизма аутентификации пользователей в системе управления обучением; описание алгоритма разделения пользователей на два класса. В соответствии с полученными требованиями к системе, был реализован данный механизм на практике и проведено его тестирование, продемонстрировавшее достижение необходимого результата по ошибкам первого и второго рода. Предложенный механизм аутентификации по клавиатурному почерку может использоваться не только в системах управления обучением, но и в других системах, со схожей моделью нарушителя.
На основе индивидуальной информации, характеризующей определенного пользователя, в системе защиты происходит аутентификация. Можно выделить несколько типов аутентификации, основывающихся на различных видах данной информации, применяющихся на сегодняшний день: парольная, имущественная и биометрическая. Наиболее распространенными являются методы, основывающиеся на предъявлении уникальной информации, заведомо известной конкретному пользователю - так называемая парольная система аутентификации.
У таких систем существует значительный недостаток. При утрате конфиденциальности пароля, нарушитель может получить доступ ко всей системе. Однако у данного метода существуют и свои преимущества, такие как простота в реализации и удобство в использовании.
Биометрические системы аутентификации можно поделить на две группы:
В тех случаях, когда сам пользователь заинтересован в нарушении правил безопасности, все данные типы аутентификации, кроме биометрической поведенческой неэффективны, поскольку для получения прав для совершения действий в системе нарушителю достаточно знания ключевой информации или владения переданным аутентификаторам.
В случае применения поведенческой аутентификации сам пользователь не владеет информацией о необходимом аутентификаторе, поскольку тот является изменяемым компонентом.
На этапе обучения программы пользователь выполняет различные действия в системе Moodle. Происходит сбор информации о пользователе, на основании которой рассчитываются и запоминаются эталонные характеристики данного пользователя.
Эталонные характеристики пользователя, полученные на этапе обучения системы, позволяют сделать выводы о степени стабильности клавиатурного почерка пользователя и определить доверительный интервал разброса параметров для последующей аутентификации пользователя.
На этапе аутентификации рассчитанные оценки сравниваются с эталонными, на основании чего делается вывод о совпадении или несовпадении параметров клавиатурного почерка. Вследствие чего принимается решение об аутентичности пользователя.
В динамических системах аутентификации, использующих в качестве входных данных клавиатурный или рукописный почерк, набор характеристик пользователя представляется в виде вектора V биометрических параметров в ортогональной системе координат. Компоненты данного вектора определяются путем измерения соответствующих характеристик. Между компонентами вектора имеется корреляция.
Сложность решения задачи динамической аутентификации определяется сложностью моделирования движений человека. Формально это может быть представлено в виде модели со множеством входом и тремя выходами, где входами являются мышцы человека, при помощи которых он выполняет определенные действия.
Сложность задачи можно оценить по количеству ее входов, соответственно, по количеству мышц, вовлеченных в определенный тип движений. При письме рукой у человека задействуются около 50 мышц одной руки: мышцы пальцев, кисти и предплечья. Однако в таком случает основную роль играют всего примерно 10 мышц. Соответственно, получаем минимум десятимерную задачу управления движениями.
При печати двумя руками в работу включаются мышцы плечевого пояса и второй руки. В итоге оказывается задействованы порядка 140 мышц. Если взять за основу то, что наибольшее влияние оказывают порядка 20% мышц, то получаем задачу с количеством входов равным 28 или двадцати восьми мерную задачу управления.
Для сравнения, в произношении речи задействованы мышцы груди, живота, брюшой полости, лицевые и челюстные мышцы, мышцы речевого аппарата. В сумме количество вовлеченных мышц около 110, значит задача воспроизведения речи является двадцати двух мерной.
Важным моментом является то, что в вышеперечисленных моделях управления задача является многомерной, а также количество входов значительно превышает количество выходов.
Поскольку в основе управления движениями руки лежат одинаковые принципы, а задача классификации пользователя по клавиатурному почерку оказывается сравнима по сложности с рукописной, можно сделать вывод об уникальности клавиатурного почерка. Соответственно применение методов динамической аутентификации по клавиатурному почерку является оправданным и эффективным.
При аутентификации по клавиатурному почерку собирается полная информация о действиях пользователя в системе. Далее нам необходимо выделить основные признаки, характеризующие поведение пользователя. В дальнейшем эти признаки, подвергаясь обработке, позволяют получить ряд эталонных характеристик пользователя.
Основные признаки, используемые в полученной модели
Для работы соответствующей системы динамической аутентификации авторизованный пользователь должен пройти этап обучения, в процессе которого L раз в различные моменты времени считываются его биометрические параметры. Эти L векторов V={V1, V2, … VL } соответствуют L подписям пользователя и состоят из N компонентов.
Распределение векторов Vi, состоящих из N параметров в данном случае является схожим с нормальным [3]. Соответственно, векторы биометрических параметров Vi представимы в виде функции плотности нормального распределения Vi, при L > ∞ в ортогональной системе координат представляет собой гиперэллипсоид рассеивания. Между компонентами векторов Vi , i = 1..L имеется корреляция. Значит, построив формулу данного гиперэллипсоида, задача аутентификации будет представлять собой определение принадлежности предъявляемого вектора в область пространства, отделяемую представленной гиперповерхностью.
Значит для параметрического обучения классификатора необходимо выполнить следующие действия:
Поскольку при аутентификации нам необходимо разделить пользователей только на два класса - «свой» и «чужой», классификацию можно выполнить при помощи единственной дискриминантной функции g (V). Знак данной функции будет отвечать за вхождение предъявленного вектора V в соответствующий класс.
Соответствующая дискриминантная функция задается формулой:
Для тестирования данного приложения в системе аутентификации было зарегистрировано 31 пользователей, которых можно условно разделить на четыре группы по количеству пройденных курсов в системе управления обучением. Итоговый тест по каждому курсу было предложено пройти 3 раза. Первая группа состоит из 16 человек, которые проходили только один курс. Вероятность ошибки первого рода для этой группы составила 14,5%, а второго 6,2%. Вторая состоит из 7 человек, проходивших два курса. Вероятность ошибки первого рода для них составила 14,2%, а второго 5,9%. Третья группа состоит из 5 человек, проходивших три курса. Вероятность ошибки первого рода для этой группы составила 12,4%, а второго 5,1%. И четвертая группа состоит из 3 человек, прошедших пять курсов. Вероятность ошибки первого рода для них составила 12,1%, а второго 4,9%.
В ходе исследования был проведен анализ биометрических методов аутентификации и выбран наиболее целесообразный в использовании - по особенностям клавиатурного почерка. Построена архитектуры механизма аутентификации пользователей в системе управления обучением; описан алгоритм разделения пользователей на два класса. В соответствии с полученными требованиями к системе, был реализован данный механизм на практике и проведено его тестирование.
Полученные результаты тестирования удовлетворяют поставленным требованиям, поскольку при ошибочном итоге аутентификации не происходит необратимых последствий. Существуют различные методики расследования инцидентов, которые позволяют при необходимости пересмотреть результат. Данный механизм необходимо использовать для автоматизации процесса проверки аутентичности пользователей в частности, для крупных систем управления обучением.
Область применения данного исследования не ограничивается электронным обучением и подходит для всех типов систем со схожей моделью нарушителя.
Таким образом, использование предложенного механизма динамической аутентификации по клавиатурному почерку в системе управления обучением является оправданным и эффективным.