В ТУСУРе научились с высокой точностью определять индивидуальный клавиатурный почерк человека.
Если кто-то думает, что речь идет о вензелях и особенностях каллиграфии, тот глубоко ошибается. Молодой ученый ТУСУРа научился распознавать... индивидуальный клавиатурный почерк человека. А распознав его, нашел способ, как его защитить.
Особые признаки
- Интерес к такому поиску обусловлен тем, что пароли не всегда могут обеспечить безопасность и исключить взлом и доступ к закрытой информации, - рассказывает разработчик Иван Горбунов. - Поэтому более надежной системой защиты, чем просто введение логина и пароля, должна стать система, которая учитывает, как пользователь набирает символы на клавиатуре. Ее разработкой занимаются ученые многих стран.
Аспирант кафедры КИБЭВС, входящей в состав Института системной интеграции и безопасности (ИСИБ) ТУСУР, Иван Горбунов, создал собственную программу. Она считывает и анализирует, с какой скоростью человек нажимает на клавиши, задерживается ли он хотя бы на полсекунды на каких-то определенных "кнопках", какова продолжительность нажатия и т.д. По этим признакам определяется конкретный пользователь.
Уникальность тусуровской разработки в том, что она учитывает изменения, которые происходят с пользователем и влияют на набор символов на клавиатуре.
- Клавиатурный почерк может зависеть от ряда факторов, которые изменяют его постепенно, либо, напротив, резко - все зависит от обстоятельств, - объясняет Иван. - Например, постепенно, день ото дня, увеличивается скорость набора букв. Также клавиатурный почерк меняется из-за постоянной работы за неудобной клавиатурой. Резкие перемены могут быть связаны с травмами рук, пальцев пользователя: вывихом или элементарным порезом.
По словам аспиранта, он предложил не просто сохранять характеристики пользователя, полученные в начале работы с системой. Возможности программного обеспечения позволяют отслеживать постепенные изменения и фиксировать их так часто, как это необходимо. А в момент проверки сравнивать не с исходными, а с последними данными. Если изменения резкие, предполагается использовать разовые ключи отмены. По аналогии с сотовой связью, вводить вместо PIN-кода PUK-код, если доступ к закрытым данным необходим человеку.
С высокой точностью
Адаптация системы под человека стала возможной, поскольку, по словам автора, в ее основе лежат принципы нечетких систем, схожие с биологическими, а также методы машинного обучения. Помимо адаптации, такой подход позволил добиться снижения ошибки и более точного определения пользователя. Кроме того, поскольку программный комплекс основан на открытых разработках провайдеров, есть возможность разместить его в качестве бесплатного приложения для скачивания.
- Установить и попробовать поработать с программой смогут все желающие, - уверяет Иван Горбунов. Планируется, что плагин появится на сайте: https://pgina.org/docs/v3.1/index.html в начале 2014 года.
А убедиться в работоспособности программы и познакомиться с ее автором можно было на выставке научных достижений молодых учёных.
Кто съедает важные файлы?