В ТУСУРе разрабатывают новую систему аутентификации по динамике подписи

Разрабатываемая в ТУСУРе система может найти применение в самых разнообразных приложениях и заменить введение сложных паролей или необходимость использования электронных ключей – токенов. Разработчики подчёркивают, что обмануть такую систему практически невозможно, поскольку речь идёт о точном копировании поведенческих характеристик.

Создаваемая система проверяет идентичность пользователя по динамическим признакам: давлению при написании, скорости изменения положения пера над плоскостью планшета и углу его наклона, времени написания. Этим она принципиально отличается от существующих методов аутентификации подписи, где используются в основном статические признаки: отношение между формой, размером букв, символов.

Она добавила, что при разработке системы для аутентификации пользователя по динамике подписи в ТУСУРе в качестве метода интеллектуального анализа данных используется нечёткий классификатор с отбором признаков.

«Нечёткий классификатор – один из алгоритмов классификации, который обычно не используется в аутентификации, но имеет ряд достоинств: с его помощью можно получать не только точную, но и доступную для восприятия интеллектуальную систему благодаря использованию интуитивно понятных логических правил. А применение для отбора признаков бинарного алгоритма гравитационного поиска позволяет проанализировать, какие основные подгруппы признаков дают высокую точность при аутентификации», – пояснила Марина Бардамова.

По её словам, в ходе экспериментов учёные строили классификатор для конкретного пользователя, который расписывался много раз, сравнивая его подпись с подделками, и выбирали с помощью алгоритма гравитационного поиска основные признаки, которые давали высокую точность классификации. Разработчикам удалось определить подпись истинного пользователя с точностью 99,9 % по таким признакам, как азимут, давление и скорость изменения давления.

В настоящее время учёные поставили перед собой задачу найти оптимальное количество данных для точной аутентификации, а также исследовать несбалансированные данные.

Разработки по аутентификации в ТУСУРе ведутся на факультете безопасности группой учёных под руководством профессора Ильи Ходашинского и доцента Евгения Костюченко.

Работа получила высокую оценку в экспертном сообществе – представлявшая её Марина Бардамова стала победителем ежегодного всероссийского конкурса по информационной безопасности SIBINFO – 2018 среди аспирантов.