Полная версия

Главная arrow Информатика

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Контроль доступа по клавиатурному почерку

Клавиатурный почерк. Ритм работы на клавиатуре - клавиатурный почерк (КП) является достаточно индивидуальной характеристикой пользователя и вполне пригоден для целей биометрической идентификации личности. Метод основан на измерении и последующем анализе трех параметров клавиатурного ввода:

  • • длительности удержания конкретных клавиш;
  • • длительности пауз между удержаниями смежных в наборе клавиш;
  • • длительности перекрытий при нажатии смежных в наборе клавиш.

При моделировании процесса клавиатурного ввода длительность перекрытия удобно трактовать как отрицательное значение длительности паузы. В такой трактовке измерению подлежат только два параметра клавиатурного почерка:

  • • длительности удержания конкретных клавиш;
  • • алгебраические значения длительностей пауз между удержаниями смежных в наборе клавиш.

Важным обстоятельством, ограничивающим применение этого биометрического метода, является действительное наличие КП у данного пользователя. Пользователи с недостаточными навыками работы на клавиатуре (низкая скорость набора, использование только одной руки, использование ограниченного числа пальцев) обладают слабо выраженными особенностями КП. В самом плохом случае, когда пользователи пользуются лишь одним пальцем одной руки, их КП практически полностью теряет индивидуальность. В этом случае длительности удержания клавиш для разных людей становятся очень близкими, паузы между удержаниями клавиш становятся пропорциональными расстояниям между клавишами (одинаковым для всех пользователей), а перекрытие времени при нажатии смежных в наборе клавиш вообще отсутствует. По мере увеличения навыков работы на клавиатуре, с повышением скорости набора, переходом к слепому набору всеми пальцами обеих рук, индивидуальность КП пользователей резко возрастает. Уровень КП пользователей можно измерять по совокупности характеристик клавиатурного набора. Для этого применяются специальные тестовые программы.

По виду решаемых задач клавиатурные БСКД делятся на два типа:

  • • системы для идентификации (верификации) пользователя, претендующего на доступ к компьютерной системе по контрольной фразе, вводимой с клавиатуры;
  • • системы для проведения клавиатурного мониторинга пользователя, уже прошедшего процедуру аутентификации при входе в систему.

Названные два типа БСКД имеют существенное отличие: по назначению; по предъявляемым требованиям, по принципам построения и функционирования.

Клавиатурные БСКД по контрольной фразе для построения биометрического эталона пользователя используют индивидуальные особенности клавиатурного набора некоторого контрольного слова (фразы). Для повышения уровня защиты может использоваться секретная фраза (пароль). В процессе набора фразы системой производится измерение указанных выше параметров клавиатурного набора.

Получение (извлечение) клавиатурных биометрических параметров можно осуществлять, используя два существенно разных подхода:

  • • на основе прямых измерений длительностей удержания клавиш и пауз между удержаниями клавиш, которые и выступают в качестве клавиатурных параметров пользователя;
  • • путем построения временной функции клавиатурного набора с последующим разложением ее в ряд, коэффициенты которого выступают в качестве клавиатурных параметров пользователя.

Клавиатурные БСКД на основе прямых измерений параметров.

Значения измеряемых параметров КП имеют существенные вариации для одного и того же пользователя. Поэтому измерения производят несколько (1) раз, обычно 5-7. Машинная репрезентация клавиатурных параметров пользователя (клавиатурный эталон) в этом случае есть вектор

в котором каждая компонента v , j = 1, N представлена двумя значениями интервала изменения соответствующего параметра:

Задание в биометрическом эталоне интервалов допустимых значений измеряемых параметров может осуществляться двумя способами.

На малых обучающих выборках (1 < 5) целесообразно прямое вычисление минимума и максимума измеренных значений контролируемых параметров. При объеме обучающей выборки 1 > 5 становится целесообразным вычисление статистических оценок математического ожидания m(v.)

и дисперсии cr(v.) значений параметров v.(cm. подразд. 3.1).

Размерность N вектора V определяется числом г символов в парольной фразе и числом (г - 1) пауз между ними:

Принцип работы клавиатурной БСКД на основе прямых измерений параметров в режиме регистрации (обучения) иллюстрирует рис. 3.15.

В режиме регистрации пользователь, претендующий на доступ, предъявляет системе образец своего КП путем набора контрольной фразы на клавиатуре. Параметры клавиатурного набора контрольной фразы регистрируются путем их прямых измерений. Для получения эталона КП данного пользователя измерения длительностей событий клавиатуры производятся несколько 1 раз на основе обработки 1 предъявленных образцов КП одного пользователя, что соответствует 1 реализациям вектора биометрических параметров: Vb V2, Vi. Путем анализа этих 1 реализаций определяется характерный для данного пользователя интервал изменения каждого конкретного параметра (компонент вектора Vi). Интервалы изменения всех компонентов вектора V; представляют собой машинную репрезентацию КП данного пользователя и выступают в роли его эталона. Совокупность машинных репрезентаций всех М зарегистрированных пользователей образует массив клавиатурных эталонов, который заносится в ББД (табл. 3.2).

Принцип работы клавиатурной БСКД в режиме регистрации (обучения)

Рис. 3.15. Принцип работы клавиатурной БСКД в режиме регистрации (обучения)

Таблица 3.2

Хранение клавиатурных эталонов пользователей в ББД

Пользователи

Хранимые параметры

VI

V2

vN

min

max

min

max

min

max

min

max

1

2

М

Принцип работы клавиатурной БСКД в режиме верификации иллюстрирует рис. 3.16.

Принцип работы клавиатурной БСКД в режим верификации

Рис. 3.16. Принцип работы клавиатурной БСКД в режим верификации

В режиме верификации пользователь, претендующий на доступ, помимо своего КП предъявляет какой-либо дополнительный идентификатор своей личности ID, по которому БСКД извлекает из ББД единственный ш- эталон данного пользователя (если этот пользователь был ранее зарегистрирован). Далее машинная репрезентация предъявленного автором КП сравнивается в мэтчере с m-эталоном этого пользователя. Сравнение реализуется путем анализа предъявленного вектора V на попадание его компонент Vj в установленные для m-пользователя интервалы по принципу 1:1. По результатам сравнения мэтчер выносит соответствующее аутентификационное решение.

Недостатком такого подхода является зависимость структуры экстрактора клавиатурных биометрических параметров и мэтчера от длины контрольной фразы, что создает дополнительные трудности при необходимости их частой смены.

Принцип работы клавиатурной БСКД в режиме идентификации иллюстрирует рис. 3.17.

В режиме идентификации пользователь, претендующий на доступ, предъявляет системе образец своего КП путем набора контрольной фразы на клавиатуре. Далее производится измерение временных параметров КП и на основе этих измерений формируется машинная репрезентация КП в виде вектора V. Полученная машинная репрезентация КП поочередно сравнивается в мэтчере со всеми (m = 1, 2,..., М) клавиатурными эталонами, имеющимися в ББД. Сравнение реализуется по принципу 1: ш. Результатом этой процедуры является список эталонов, которые имеют наибольшую степень сходства с предъявленным образцом. Возможен также отрицательный (нулевой) ответ, свидетельствующий об отсутствии в ББД эталонов, обладающих достаточной степенью сходства с предъявленным образцом.

Принцип работы клавиатурной БСКД в режиме идентификации

Рис. 3.17. Принцип работы клавиатурной БСКД в режиме идентификации

Клавиатурные БСКД на основе построения временной функции клавиатурного набора. Этот подход сходен с тем, который применяют для получения биометрических параметров в рукописных БСКД. Он состоит в том, что вначале клавиатурному набору ставится в соответствие некоторая временная функция. Затем эта функция разлагается в ряд по какому- либо ортогональному базису. Коэффициенты разложения выступают в качестве машинной репрезентации клавиатурных биометрических параметров пользователя (компоненты вектора V).

Пусть, например, пользователем с клавиатуры вводится некоторая фраза, которой соответствует последовательное удержание клавиш с номерами 1, 2, ... . Процесс ввода первых шести символов фразы отображен временной диаграммой (рис. 3.18, а). Контролируемыми параметрами ввода являются длительности удержаний клавиш tb t2, t3, ..., tn и интервалы времени между удержаниями смежных в наборе клавиш ть т2, Тз, тп

Последовательность удержания клавиш при вводе условленной контрольной фразы для всех пользователей одинакова, поэтому она не учитывается.

Процессу ввода парольной фразы поставим в соответствие искусственно построенную временную функцию, которая бы отражала временной процесс набора парольной фразы и несла необходимую информацию об особенностях КП пользователя. В качестве такой функции может выступать, в частности, кусочно-постоянная периодическая функция f(t), которая формируется по следующим правилам:

  • • Период Т функции f(t) соответствует времени набора на клавиатуре контрольной фразы.
  • • Функция f(t) имеет:
  • - участки с постоянной амплитудой А, которые соответствуют

времени удержания одной из клавиш;

- участки с нулевой амплитудой (А=0), которые соответствуют

времени пауз между удержаниями клавиш;

- участки с амплитудой к-А, которые соответствуют времени перекрытия в удержании смежных в наборе клавиш.

Коэффициент к учитывает степень влияния перекрытий в общей совокупности информативных параметров.

С учетом введенных правил, временная диаграмма ввода (рис. 3.18, а) при к = 2 представлена функцией f(t), показанной на рис. 3.18, б.

Дифференцированный учет параметров клавиатурного набора. В двух рассмотренных подходах по учету параметров клавиатурного набора, как на основе прямых измерений, так и путем построения временной функции клавиатурного набора, использовались два наиболее значимых параметра клавиатурного набора: время удержания клавиш и длительность пауз между удержаниями, которые учитываются как равноценные. Вместе с тем проведенные в Южном федеральном университете эксперименты показывают, что указанные параметры во многих случаях обладают разной степенью информативности.

Очевидно, что степень информативности клавиатурного параметра, состоящего в измерении времени удержания клавиш, определяется степенью его вариации:

  • • для одного и того же пользователя при удержании им различных клавиш;
  • • для разных пользователей при удержании ими одной и той же клавиши.
Принцип построения функции f(t) по временной диаграмме набора контрольной фразы

Рис. 3.18. Принцип построения функции f(t) по временной диаграмме набора контрольной фразы

Эксперименты показывают, что эти признаки не носят выраженного систематического характера. Для одного и того же пользователя времена удержания различных клавиш обычно мало отличаются между собой. Для разных пользователей, обладающих примерно одинаково выраженным КП, времена удержания одной и той же клавиши также мало отличаются. То есть степень вариации времени удержания клавиш оказывается небольшой как для различных клавиш, так и для различных пользователей. Заметные отличия наблюдаются только при сравнении пользователей, обладающих существенно разной скоростью клавиатурного набора, что объясняется использованием различного числа пальцев разных рук.

Если принять во внимание, что клавиатурную идентификацию имеет смысл применять лишь для пользователей с хорошо выраженным КП, то в целом можно констатировать, что время удержания клавиш является менее информативным параметром, чем длительность пауз между удержаниями. Это обстоятельство приводит к выводу, что разную степень влияния двух информативных параметров на точность представления КП следует соответствующим образом (например, путем введения нормирующих коэффициентов) учесть в используемых для этого методах представления и анализа КП.

В том случае, если применяются прямые измерения временных параметров набора, в системе идентификации могут полезно использоваться оба клавиатурных параметра с разной информативностью. Если же для аппроксимации процесса клавиатурного набора используется временная функция f(t), то разную информативность клавиатурных параметров можно соответствующим образом учитывать при конструировании функции f(t).

Другой вид временной функции f(t), в которой более адекватно учитывается преимущественное влияние длительности пауз между удержаниями клавиш, приведен на рис. 3.19.

Функция f(t) остается кусочно-постоянной, периодической периодом Г, но формируется по другим правилам. Она имеет участки:

  • - с нулевой амплитудой, которые соответствуют времени удержания клавиш;
  • - с амплитудой (+А)Т которые соответствуют положительным значениям длительности пауз между очередными удержаниями клавиш;
  • - с амплитудой (-к^), которые соответствуют отрицательным значениям длительности пауз между очередными удержаниями клавиш.

Коэффициент к учитывает степень влияния перекрытий времен удержания клавиш в общей совокупности параметров (на рис. 3.19 k = 1).

Вероятность наступления событий, состоящих в перекрытии времен удержания клавиш, в большинстве случаев существенно меньше вероятности наступления других контролируемых событий клавиатуры. Поэтому при выборе величины коэффициента к можно руководствоваться правилом: чем более выражен клавиатурный почерк, тем больше будет перекрытий в общей совокупности событий и тем меньше должен быть к. И наоборот, для пользователей со слабо выраженным клавиатурным почерком, события перекрытий времен удержания клавиш будут очень редкими, и их следует учитывать с «большим весом», т. е. величина к должна быть большей. Оптимальный выбор величины коэффициента к имеет смысл сделать экспериментально с привязкой к реальным контингентам пользователей.

Принцип построения функции f(t) по временной диаграмме набора

Рис. 3.19. Принцип построения функции f(t) по временной диаграмме набора

контрольной фразы

Непосредственное использование функции f(t) для получения машинной репрезентации клавиатурных параметров пользователя (вектора V) неудобно, поскольку она зависит от времени. Классическим приемом, позволяющим сделать переход к статическому представлению функции времени f(t), является перевод ее в частотную область, т. е. разложение в какой-либо ряд, члены которого и будут являться компонентами вектора V биометрических параметров.

Разложение Фурье. По аналогии с разложением временных функций рукописного ввода можно использовать ряд Фурье и для разложения функции f(t). Действительно, функция f(t) - кусочно-непрерывна на интервале времени Т и имеет ограниченное число разрывов первого рода, поэтому ее можно трактовать как полигармонический процесс, протекающий в интервале времени Г, а следовательно - представить рядом Фурье:

гдq(0{) = 2я7Т - основная угловая частота;

ао, ад, Ьд - коэффициенты разложения, вычисляемые по формулам

Коэффициенты а0, aQ,b5, вычисленные для i = 1, п членов разложения, в совокупности представляют искомый N-мерный вектор информативных биометрических параметров

Число членов разложения п определяет погрешность метода.

Последующие исследования показали, что использование ряда Фурье для разложения f(t) является не самым оптимальным по следующим причинам. Особенностью функции f(t) является то, что она является кусочнопостоянной на всем интервале и, следовательно, имеет множество разрывов первого рода. Базис синусоидальных функций Фурье, покрывая весь спектр входного сигнала, обладает свойством глобальной чувствительности, которое заключается в том, что каждый коэффициент разложения является функцией всех координат пространства входного сигнала. Это приводит к тому, что полезная биометрическая информация, содержащаяся в функции f(t), распределяется в широком спектре частот по большому числу коэффициентов Фурье. В такой ситуации вынужденное ограничение числа членов разложения может привести к потере значительной доли полезной биометрической информации.

Чтобы снизить указанные потери, желательно использовать несинусоидальное разложение с такой структурой коэффициентов, чтобы основная доля полезной биометрической информации концентрировалась в сравнительно небольшом числе начальных коэффициентов.

Поиск базиса разложения с указанными свойствами в классе несинусоидальных ортогональных функций приводит, в первую очередь, к функциям Хаара, Уолша и Радемахера.

Разложение Хаара. Функции Хаара образуют периодическую, орто- нормированную, полную систему непарных функций, обладающих свойством как глобальной, так и локальной чувствительности. Из N коэффициентов разложения Хаара: N/2 коэффициентов соответствуют корреляции двух соседних точек в пространстве входного сигнала; N/4 коэффициентов - четырех соседних точек и т. д. до N/N коэффициентов, соответствующих всем N координатам пространства входного сигнала. Таким образом, только первые два коэффициента разложения Хаара являются функциями всех

N координат пространства входного сигнала (свойство глобальной чувствительности), далее степень чувствительности быстро (пропорционально степени 2) понижается. Следовательно, функции Хаара вполне подходят для разложения функции клавиатурного набора f(t).

Каждая функция Хаара {har (п, ш, t)}, за исключением первой, представляет собой прямоугольный двуполярный импульс различной амплитуды, занимающий строго определенное положение на полуоткрытом интервале [0, 1). Первая функция Хаара har (0, 0, t), в отличие от всех остальных, представляет собой прямоугольный импульс положительной полярности и единичной амплитуды на всем интервале [0,1).

Функции Хаара har (n, m, t) можно получить из рекуррентного соотношения

где 0 < г < log2 N и 1 < ш < 2Г.

Дискретизация системы функций Хаара приводит к матрице Хаара Н (п), где n = log2 N, в которой каждая строка является дискретной функцией Хаара Наг (г, m, t).

Экспериментальные исследования БСКД с использованием разложения Хаара подтвердили наличие искомых качеств. Распределение начальных коэффициентов разложения множества N-мерных векторов информативных параметров V подчиняется нормальному закону. Для коэффициентов более высокого порядка наблюдается совершенно другая картина. Из-за того, что разложение Хаара обладает локальной чувствительностью, коэффициенты более высокого порядка становятся небольшими постоянными величинами. Это позволяет без большого ущерба для точности метода существенно ограничить число членов разложения.

Разложение Радемахера. Функции Радемахера представляют собой неполную систему ортонормированных функций. Функция Радемахера с

индексом т, обозначаемая rad(m,t)? имеет вид последовательности прямоугольных импульсов и содержит 2m-1 периодов на полуоткрытом ин- 142

тервале [о.О. принимая значения +1 или -1. Исключение составляет функция rad(0,t), которая имеет вид единичного импульса. Функции Ра-

демахера - периодические с периодом 1, т.е. rad (m,t) = rad (m,t +l).

Кроме того, они обладают периодичностью и на более коротких и и- тервалах: rad(m,t + n21'm) = rad(m,t), m = l,2,...; n = ±l, ±2, ....

Функции Радемахера можно получить с помощью рекуррентного соотношения

где

Экспериментальные исследования БСКД с использованием разложения Радемахера показали, что распределение начальных коэффициентов разложения множества N-мерных векторов информативных параметров V подчиняется нормальному закону. Для коэффициентов более высокого порядка наблюдается показательная зависимость частоты функции Радемахера от индекса функции. Это влечет резкое уменьшение информативности последующих коэффициентов разложения для реальных биометрических данных. С одной стороны, это удовлетворяет искомым свойствам, поскольку позволяет ограничиться небольшим числом членов разложения без ущерба для точности метода, но, с другой стороны, разложение Радемахера оказывается малочувствительным для различения близких биометрических данных разных пользователей.

Разложение Уолша. Множество функций Уолша разделяют на три группы, отличающиеся порядком расположения отдельных функций в системе. Общеприняты упорядочения: по частости (по Уолшу); диадическое упорядочение (по Пэли); естественное упорядочение (по Адамару).

В качестве примера рассмотрим разложение с упорядочением по Уолшу. Будем обозначать множество функций Уолша, упорядоченных указанным образом, через

где N=2n, n = 1, 2, со обозначает упорядочение по Уолшу, a i соответствует i-элементу Sw.

Если через Sj обозначить частость wal0J(i, t), то S; определяется как

По сравнению с разложением Хаара, в разложении Уолша в меньшей степени сказывается локальная информативность коэффициентов разложения, что в конечном итоге, с учетом ограничения на число N членов разложения, приводит к более грубой оценке вектора биометрических параметров. Вместе с тем высокая стабильность КП встречается достаточно редко. Для большинства пользователей обычно наблюдается достаточно высокая степень разброса значений коэффициентов разложения Хаара при многократном вводе контрольной фразы. Использование разложения Уолша в такой ситуации может оказаться более оптимальным с точки зрения формирования более компактной области изменения биометрических параметров конкретного пользователя на основе общей статистики частотных свойств его КП.

Работа БСКД на основе построения временной функции клавиатурного набора. Принцип работы клавиатурной БСКД на основе построения временной функции клавиатурного набора в режиме регистрации (обучения) иллюстрирует рис. 3.20.

В режиме регистрации пользователь, претендующий на доступ, предъявляет системе образец своего КП путем набора контрольной фразы на клавиатуре. По динамике клавиатурного набора контрольной фразы строится временная функция f(t). Затем функция f(t) разлагается по какому- либо ортогональному базису, и коэффициенты разложения выступают в качестве компонент вектора биометрических параметров пользователя V. Для получения эталона КП построение и разложение функция f(t) производятся несколько (1) раз на основе обработки 1 предъявленных образцов КП одного пользователя, что соответствует 1 реализациям вектора биометрических параметров: Vb V2, ..., V]. Путем анализа этих 1 реализаций можно определить характерный для данного пользователя интервал изменения каждого конкретного параметра (компоненты вектора Vj). Интервалы изменения всех компонент вектора Vi представляют собой машинную репрезентацию КП данного пользователя и выступают в роли его эталона. Совокупность векторов Vm (где m = 1, 2, ..., М - номер пользователя) образует массив эталонов всех пользователей, который заносится в ББД (табл. 3.2).

Принцип работы клавиатурной БСКД в режиме регистрации (обучения)

Рис. 3.20. Принцип работы клавиатурной БСКД в режиме регистрации (обучения)

Принцип работы клавиатурной БСКД в режиме верификации иллюстрирует рис. 3.21.

Принцип работы клавиатурной БСКД в режиме верификации

Рис. 3.21. Принцип работы клавиатурной БСКД в режиме верификации

В режиме верификации пользователь, претендующий на доступ, помимо КП предъявляет какой-либо дополнительный идентификатор своей личности (ID), по которому БСКД извлекает из ББД единственный ш- эталон данного пользователя (если данный пользователь был ранее зарегистрирован). Далее машинная репрезентация предъявленного КП сравнивается в мэтчере с m-эталоном. По результатам сопоставления мэтчер выносит соответствующее аутентификационное решение.

Принцип работы клавиатурной БСКД в режиме идентификации показан на рис. 3.22.

Принцип работы БСКД по КП в режиме верификации

Рис. 3.22. Принцип работы БСКД по КП в режиме верификации

В режиме идентификации пользователь, претендующий на доступ, предъявляет системе образец своего КП, путем набора контрольной фразы на клавиатуре. По динамике клавиатурного набора контрольной фразы строится временная функция и разлагается по какому-либо ортогональному базису, коэффициенты разложения которого представляют машинную репрезентацию КП пользователя в виде вектора V. Полученная машинная репрезентация поочередно сравнивается в мэтчере со всеми m = 1, 2, ..., М клавиатурными эталонами, имеющимися в ББД. Сравнение реализуется по принципу 1:ш. Результатом этой процедуры является список эталонов, которые имеют наибольшую степень сходства с предъявленным образцом. Возможен также отрицательный (нулевой) ответ, свидетельствующий об отсутствии в ББД эталонов, обладающих достаточной степенью сходства с предъявленным образцом.

Клавиатурный пароль. С целью повышения уровня защищенности БСКД, использующих идентификацию личности по КП, вводимую с клавиатуры открытую контрольную фразу можно заменить секретной фразой (паролем). В компьютерных системах процедура ввода клавиатурного пароля легко совмещается со штатной парольной аутентификацией пользователя, осуществляемой операционной системой компьютера. При этом автоматически скрывается наличие самой процедуры клавиатурного контроля ввода пароля. Совмещение процедур парольной аутентификации и скрытного клавиатурного контроля приводит к тому, что общий уровень защиты от нелегального проникновения в компьютерную систему «чужого» (ошибка второго рода) будет определяться сразу тремя факторами:

  • • способностью БСКД отличить «своего» и «чужого» исключительно по особенностям КП при использовании открытой контрольной фразы;
  • • «секретностью» контрольной фразы;
  • • «секретностью» факта наличия биометрического контроля.

В этом случае реализуется трехфакторная парольно-клавиатурная система аутентификации. Первые два фактора определяют уровень защиты в условиях, когда злоумышленник знает о наличии встроенного клавиатурного контроля. Для осуществления несанкционированного доступа в этих условиях злоумышленнику необходимо организовать и совместить две трудоемкие процедуры: подбора пароля и имитацию КП легального пользователя. Третий фактор оградит от проникновения в компьютерную систему «случайного чужого», не осведомленного о наличии в ней контроля КП. Как и в рукописных БСКД при длине парольной фразы 10 символов общая степень защиты компьютерной системы по отношению к использованию несекретной фразы повышается до 6 десятичных порядков.

 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>