СОВРЕМЕННЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

СБОРНИК НАУЧНЫХ ТРУДОВ НГТУ. – 2008. – № 1(51) – 73–80
СОВРЕМЕННЫЕ
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
УДК 519.24
КОМПЬЮТЕРНЫЙ ТРЕНАЖЕР ДЛЯ ИДЕНТИФИКАЦИИ
КЛАВИАТУРНОГО ПОЧЕРКА
С.А. ГОРБАЧ, И.В. МИНИН, О.В. МИНИН
Представлены результаты разработки компьютерного тренажера для идентификации
клавиатурного почерка. Данный тренажер позволяет студентам и аспирантам вуза понять принципы построения подобных систем и наглядно поработать с биометрической
системой идентификации. Все результаты работы тренажера сохраняются в удобной,
наглядной форме и легко анализируются в дальнейшем.
ВВЕДЕНИЕ
Основной задачей обеспечения безопасности информационных компьютерных систем является ограничение круга лиц, имеющих доступ к конкретной информации, и защита ее от несанкционированного доступа. Чтобы подтвердить личность пользователя, применяют процедуру аутентификации личности. Для гарантированного установления подлинности субъектов доступа
при аутентификации и аудита целесообразно применять концепцию информационного образа пользователя [1].
В данной работе представлены результаты компьютерного тренажера, демонстрирующего принципы построения и позволяющего анализировать характеристики систем аутентификации на основе одной из составляющих информационного образа – клавиатурного почерка пользователя.
1. ПРИНЦИП РАБОТЫ ТРЕНАЖЕРА
Аутентификация пользователя по клавиатурному почерку возможна следующими способами:
 по набору ключевой фразы (пароля). Благодаря многократным повторам ввода с клавиатуры ключевой фразы предварительно осуществляется настройка программы на характеристики ее набора;
 по набору «свободного» текста.


Студент АВТФ
Профессора кафедры защиты информации, д-ра техн. наук
С.А. Горбач, И.В. Минин и др.
74
В разработанном тренажере был использован первый способ как наиболее
эффективный.
Оба способа подразумевают два режима работы: режим настройки (обучения) и режим аутентификации. В режиме настройки рассчитываются и запоминаются эталонные характеристики набора пользователем ключевой фразы. В режиме аутентификации рассчитываются временные параметры пользователя, затем полученные результаты сравниваются с эталонными, на основе
чего принимается решение о легальности доступа [2].
Временные интервалы между нажатием клавиш на клавиатуре и удержанием (нажатием) клавиш позволяют однозначно охарактеризовать почерк работы пользователя на клавиатуре, что подтверждается рядом экспериментов.
При этом интервалы между нажатием клавиш характеризуют темп работы, а
время удержания клавиш – стиль работы с клавиатурой (высоко поднятые
руки – резкий удар, низко лежащие руки – плавное нажатие). Современные
операционные системы позволяют проводить замеры времени с очень высокой точностью, а тем самым точно определять временные характеристики при
работе пользователей с клавиатурой.
2. МЕТОДИКА РАБОТЫ ТРЕНАЖЕРА
Тренажер состоит из модуля настройки и модуля идентификации. При запуске как модуля настройки, так и модуля идентификации тренажера пользователь видит форму ввода фамилии. Поскольку при вводе фамилии могут использоваться верхний и нижний регистры, для исключения неоднократной
регистрации одного и того же пользователя все буквы автоматически преобразуются к верхнему регистру. Также при вводе фамилии могут использоваться только символы кириллицы (рис. 1).
Рис. 1. Форма для ввода фамилии
Если к моменту работы с модулем идентификации не была пройдена процедура настройки по средствам соответствующего модуля, будет предложено
пройти данную процедуру (рис. 2).
Компьютерный тренажер…
75
Рис. 2. Сообщение о необходимости пройти
процедуру настройки
Во время процедуры настройки необходимо ввести предложенную фразу
и нажать Enter 6 раз (рис. 3). Если при вводе предлагаемой фразы как в модуле настройки, так и в модуле идентификации допускается ошибка (опечатка),
фраза полностью стирается и все измерения, сделанные при её вводе, обнуляются. Тем самым повышается точность распознавания пользователя, а также
вычисляется и сохраняется еще один параметр клавиатурного почерка – количество опечаток.
Рис. 3. Модуль настройки
76
С.А. Горбач, И.В. Минин и др.
По окончании ввода модуль настройки отобразит, а также сохранит все
результаты в формате Microsoft Office Excel посредством технологии OLE,
при этом на компьютере должен быть установлен пакет Microsoft Office версии XP и выше. Все файлы сохраняются в папку, в которой находится модуль,
с добавлением в имя файла фамилии пользователя, текущей даты и текущего
времени (рис. 4).
Рис. 4. Сохранение результатов модулем настройки
Во время прохождения процедуры идентификации будет выведено приветственное сообщение и предложенную фразу придется ввести всего три
раза. После чего, так же как и в модуле настройки, отобразятся и сохранятся
все данные ввода фразы, а также результаты идентификации и файл статистики (рис. 5).
Компьютерный тренажер…
77
Рис. 5. Результат работы модуля идентификации
3. АНАЛИЗ РЕЗУЛЬТАТОВ РАБОТЫ ТРЕНАЖЕРА
Посмотрим наглядно, как описанный выше алгоритм реализован и работает в тренажере на примере таблиц результатов, сохраненных по окончании
аутентификации:
Длительность
Количество принятых букв ................................................ 9
Общее количество букв.................................................... 15
Вероятность по параметру .............................................. 0,6
Интервал
Количество принятых интервалов ................................... 14
Общее количество интервалов ......................................... 25
Вероятность по параметру ............................................ 0,56
С.А. Горбач, И.В. Минин и др.
78
Общая вероятность ..................................................... 0,336
Количество ошибок ввода во время настройки ................. 3
Количество ошибок ввода во время идентификации......... 0
Как видно из данных, тренажер сохраняет длительность (в миллисекундах) всех совершенных нажатий (пустые элементы матрицы заполняются нулями). Затем производит исключение грубых ошибок по описанному выше
алгоритму. После этого подсчитывает количество оставшихся измерений (последний столбец) и вычисляет математическое ожидание и среднеквадратичное отклонение (два предпоследних столбца). Далее решается задача проверки гипотезы о равенстве центров распределения двух нормальных генеральных совокупностей, результаты которой представлены ниже.
Матрица длительности нажатий клавиш
а
б
в
г
д
е
ж
з
и
й
…
109
62
0
0
109
110
0
0
62
0
94
94
0
0
63
62
0
0
62
0
94
0
0
0
63
62
0
0
0
0
109
0
0
0
79
93
0
0
0
0
0
0
0
0
93
94
0
0
0
0
0
0
0
0
109
94
0
0
0
0
0
0
0
0
0
0
0
0
0
0
Ожидание
101,501
78,001
0
0
86,001
85,83433
0
0
62,001
0
СКО
8,660254
22,62742
0
0
21,04281
19,51837
0
0
0,001414
0
Количество
4
2
0
0
6
6
0
0
2
0
Помимо времени удержания клавиш и интервала между нажатиями соседних клавиш в тренажере отражается также количество ошибок («опечаток») пользователя (последние две графы таблицы).
После каждой аутентификации тренажер сохраняет в файл статистики вероятности легальности пользователя по длительности нажатий и по интервалам между нажатиями. Для наглядности строятся графики, учитывающие
время прохождения аутентификации. По данным графикам можно проследить
две наиболее типичные биометрические характеристики, которые в целом
отражают основные особенности работы пользователей в различное время
суток. Динамика изменения вероятности идентификации по длительности
удержания клавиш пользователями в разное время суток представлена на рис.
6, а динамика изменения вероятности идентификации по длительности интервалов времени между нажатиями клавишей пользователями в разное время
суток – на рис. 7.
Компьютерный тренажер…
79
0,9
0,8
0,7
0,6
00
Утро (с
( с6600 до
до 14
14)
)
0,5
00
00
День
День (с
( с1414 до
до19
19))
00
00
Вечер
(с
19
до
6
Вечер ( с 19 до 6))
0,4
0,3
0,2
0,1
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
Рис. 6. Динамика изменения среднего времени удержания клавишей
пользователями 1–5 в разное время суток
0,9
0,8
0,7
0,6
00
Утро (с
( с6006 до
до1414)
Утро
)
0,5
00
00
День
до
)
День(с( 14
с 14
до1919)
0,4
Вечер
)
Вечер(с( 19
с 00
19додо6006)
0,3
0,2
0,1
0
1
2
3
4
5
6
7
8
9
10
11
12 13 14
Рис. 7. Динамика изменения средних интервалов времени
между нажатиями клавишей пользователями 1–5 в разное время суток
Приведенные характеристики говорят о ритме работы каждого пользователя с клавиатурой. Кроме того, можно выявить и еще одну немаловажную
особенность. Вероятность определения легального пользователя по обоим
параметрам наиболее высока в середине рабочего дня и чуть ниже утром и
вечером.
С.А. Горбач, И.В. Минин и др.
80
Утро ( с 600 до 1400)
День ( с 1400 до 1900)
Вечер ( с 1900 до 600)
0,333
0,6
0,333
0,466
0,6
0,4
0,333
0,573
0,573
0,333
0,573
0,573
0,533
0,533
0,6
0,4
0,573
0,6
ЗАКЛЮЧЕНИЕ
Практические данные, полученные в результате работы тренажера, доказывают, что такой тренажер может использоваться студентами и аспирантами
вузов для изучения принципов построения систем идентификации на основе
клавиатурного почерка.
[1] Научно-техническое и информационное обеспечение деятельности
спецслужб: мат-лы 2-й межведомст. конф. – М., 1998.
[2] Гузик В.Ф., Десятерик М.Н. Биометрический метод аутентификации
пользователя. Перспективные информационные технологии и интеллектуальные системы: мат-лы Рос. науч.-техн. конф. «Методы и технические средства
обеспечения безопасности информации». – М., 2001.