В ТУСУРе разрабатывают новую систему аутентификации по динамике подписи
На факультете безопасности Томского государственного университета систем управления и радиоэлектроники разрабатывают интеллектуальную систему для аутентификации пользователя по динамике подписи, используя нечёткий классификатор.
Разрабатываемая в ТУСУРе система может найти применение в самых разнообразных приложениях и заменить введение сложных паролей или необходимость использования электронных ключей – токенов. Разработчики подчёркивают, что обмануть такую систему практически невозможно, поскольку речь идёт о точном копировании поведенческих характеристик.
Создаваемая система проверяет идентичность пользователя по динамическим признакам: давлению при написании, скорости изменения положения пера над плоскостью планшета и углу его наклона, времени написания. Этим она принципиально отличается от существующих методов аутентификации подписи, где используются в основном статические признаки: отношение между формой, размером букв, символов.
Марина Бардамова, разработчик, аспирантка ФБ ТУСУРа
Статический способ гораздо более уязвимый, потому что злоумышленники при должной подготовке могут повторить графические аспекты подписи, но вот подделать нажим в те же моменты, что и истинный пользователь, написание с тем же ускорением, под тем же углом гораздо сложнее, а значит, обеспечивается более высокий уровень безопасности.
Она добавила, что при разработке системы для аутентификации пользователя по динамике подписи в ТУСУРе в качестве метода интеллектуального анализа данных используется нечёткий классификатор с отбором признаков.
«Нечёткий классификатор – один из алгоритмов классификации, который обычно не используется в аутентификации, но имеет ряд достоинств: с его помощью можно получать не только точную, но и доступную для восприятия интеллектуальную систему благодаря использованию интуитивно понятных логических правил. А применение для отбора признаков бинарного алгоритма гравитационного поиска позволяет проанализировать, какие основные подгруппы признаков дают высокую точность при аутентификации», – пояснила Марина Бардамова.
По её словам, в ходе экспериментов учёные строили классификатор для конкретного пользователя, который расписывался много раз, сравнивая его подпись с подделками, и выбирали с помощью алгоритма гравитационного поиска основные признаки, которые давали высокую точность классификации. Разработчикам удалось определить подпись истинного пользователя с точностью 99,9 % по таким признакам, как азимут, давление и скорость изменения давления.
В настоящее время учёные поставили перед собой задачу найти оптимальное количество данных для точной аутентификации, а также исследовать несбалансированные данные.
Разработки по аутентификации в ТУСУРе ведутся на факультете безопасности группой учёных под руководством профессора Ильи Ходашинского и доцента Евгения Костюченко.
Работа получила высокую оценку в экспертном сообществе – представлявшая её Марина Бардамова стала победителем ежегодного всероссийского конкурса по информационной безопасности SIBINFO – 2018 среди аспирантов.
Другие новости
Проект ассистента кафедры КСУП ТУСУРа вошел в 50 лучших стартапов страны 2022 года.
В День российской науки руководители стартапов студенческого бизнес-инкубатора Томского госуниверситета систем управления и радиоэлектроники рассказали, как наука помогает в развитии технологического предпринимательства.
22-23 ноября в Москве состоялся Всероссийский форум технологического предпринимательства. Активное участие в деловой программе приняла делегация ТУСУРа.
Томский госуниверситет систем управления и радиоэлектроники и Сибирский лицей города Томска договорились о сотрудничестве в сфере организации совместного углубленного изучения профильных общеобразовательных предметов в рамках направления «Кибербезопасность».
.png?1713447433)
