Размер шрифта:
+
Цвет сайта:
Изображения:

В ТУСУРе разрабатывают новую систему аутентификации по динамике подписи

25 апреля 2018
В ТУСУРе разрабатывают новую систему аутентификации по динамике подписи

На факультете безопасности Томского государственного университета систем управления и радиоэлектроники разрабатывают интеллектуальную систему для аутентификации пользователя по динамике подписи, используя нечёткий классификатор.

Разрабатываемая в ТУСУРе система может найти применение в самых разнообразных приложениях и заменить введение сложных паролей или необходимость использования электронных ключей – токенов. Разработчики подчёркивают, что обмануть такую систему практически невозможно, поскольку речь идёт о точном копировании поведенческих характеристик.

Создаваемая система проверяет идентичность пользователя по динамическим признакам: давлению при написании, скорости изменения положения пера над плоскостью планшета и углу его наклона, времени написания. Этим она принципиально отличается от существующих методов аутентификации подписи, где используются в основном статические признаки: отношение между формой, размером букв, символов.

Марина Бардамова, разработчик, аспирантка ФБ ТУСУРа

Статический способ гораздо более уязвимый, потому что злоумышленники при должной подготовке могут повторить графические аспекты подписи, но вот подделать нажим в те же моменты, что и истинный пользователь, написание с тем же ускорением, под тем же углом гораздо сложнее, а значит, обеспечивается более высокий уровень безопасности.

Она добавила, что при разработке системы для аутентификации пользователя по динамике подписи в ТУСУРе в качестве метода интеллектуального анализа данных используется нечёткий классификатор с отбором признаков.

«Нечёткий классификатор – один из алгоритмов классификации, который обычно не используется в аутентификации, но имеет ряд достоинств: с его помощью можно получать не только точную, но и доступную для восприятия интеллектуальную систему благодаря использованию интуитивно понятных логических правил. А применение для отбора признаков бинарного алгоритма гравитационного поиска позволяет проанализировать, какие основные подгруппы признаков дают высокую точность при аутентификации», – пояснила Марина Бардамова.

По её словам, в ходе экспериментов учёные строили классификатор для конкретного пользователя, который расписывался много раз, сравнивая его подпись с подделками, и выбирали с помощью алгоритма гравитационного поиска основные признаки, которые давали высокую точность классификации. Разработчикам удалось определить подпись истинного пользователя с точностью 99,9 % по таким признакам, как азимут, давление и скорость изменения давления.

В настоящее время учёные поставили перед собой задачу найти оптимальное количество данных для точной аутентификации, а также исследовать несбалансированные данные.

Разработки по аутентификации в ТУСУРе ведутся на факультете безопасности группой учёных под руководством профессора Ильи Ходашинского и доцента Евгения Костюченко.

Работа получила высокую оценку в экспертном сообществе – представлявшая её Марина Бардамова стала победителем ежегодного всероссийского конкурса по информационной безопасности SIBINFO – 2018 среди аспирантов.

Другие новости

20 июня 2019

В Томском государственном университете систем управления и радиоэлектроники стартовала приёмная кампания с максимальным количеством бюджетных мест за последние годы.

14 июня 2019

Студенческий бизнес-инкубатор (СБИ) ТУСУРа посетила делегация представителей Тайваня в рамках международного форума АТЭС, который впервые проходит в Сибири.

05 июня 2019

Специалисты ТУСУРа и Сколковского института науки и технологий создали новый курс «Интернет вещей: безопасный сбор и обработка больших данных» в рамках деятельности первого регионального центра компетенций НТИ по направлению «Технологии беспроводной связи и Интернета вещей».

14 июня 2019

Студенты ТУСУРа, обучающиеся по программе «IoT Академия Samsung», защитили разработанные самостоятельно проекты в области Интернета вещей.