Размер шрифта:
+
Цвет сайта:
Изображения:

В ТУСУРе разрабатывают новую систему аутентификации по динамике подписи

25 апреля 2018
В ТУСУРе разрабатывают новую систему аутентификации по динамике подписи

На факультете безопасности Томского государственного университета систем управления и радиоэлектроники разрабатывают интеллектуальную систему для аутентификации пользователя по динамике подписи, используя нечёткий классификатор.

Разрабатываемая в ТУСУРе система может найти применение в самых разнообразных приложениях и заменить введение сложных паролей или необходимость использования электронных ключей – токенов. Разработчики подчёркивают, что обмануть такую систему практически невозможно, поскольку речь идёт о точном копировании поведенческих характеристик.

Создаваемая система проверяет идентичность пользователя по динамическим признакам: давлению при написании, скорости изменения положения пера над плоскостью планшета и углу его наклона, времени написания. Этим она принципиально отличается от существующих методов аутентификации подписи, где используются в основном статические признаки: отношение между формой, размером букв, символов.

Марина Бардамова, разработчик, аспирантка ФБ ТУСУРа

Статический способ гораздо более уязвимый, потому что злоумышленники при должной подготовке могут повторить графические аспекты подписи, но вот подделать нажим в те же моменты, что и истинный пользователь, написание с тем же ускорением, под тем же углом гораздо сложнее, а значит, обеспечивается более высокий уровень безопасности.

Она добавила, что при разработке системы для аутентификации пользователя по динамике подписи в ТУСУРе в качестве метода интеллектуального анализа данных используется нечёткий классификатор с отбором признаков.

«Нечёткий классификатор – один из алгоритмов классификации, который обычно не используется в аутентификации, но имеет ряд достоинств: с его помощью можно получать не только точную, но и доступную для восприятия интеллектуальную систему благодаря использованию интуитивно понятных логических правил. А применение для отбора признаков бинарного алгоритма гравитационного поиска позволяет проанализировать, какие основные подгруппы признаков дают высокую точность при аутентификации», – пояснила Марина Бардамова.

По её словам, в ходе экспериментов учёные строили классификатор для конкретного пользователя, который расписывался много раз, сравнивая его подпись с подделками, и выбирали с помощью алгоритма гравитационного поиска основные признаки, которые давали высокую точность классификации. Разработчикам удалось определить подпись истинного пользователя с точностью 99,9 % по таким признакам, как азимут, давление и скорость изменения давления.

В настоящее время учёные поставили перед собой задачу найти оптимальное количество данных для точной аутентификации, а также исследовать несбалансированные данные.

Разработки по аутентификации в ТУСУРе ведутся на факультете безопасности группой учёных под руководством профессора Ильи Ходашинского и доцента Евгения Костюченко.

Работа получила высокую оценку в экспертном сообществе – представлявшая её Марина Бардамова стала победителем ежегодного всероссийского конкурса по информационной безопасности SIBINFO – 2018 среди аспирантов.

Материалы по теме

26 сентября 2018

Программа «Технология электронных средств» ТУСУРа прошла профессионально-общественную аккредитацию в ГК «Роскосмос».

03 октября 2018

В Томском государственном университете систем управления и радиоэлектроники состоялась Неделя РТФ. Первокурсники-радиотехники проходили испытания на «Адской кухне», играли в морской бой с кураторами и искали секретный шифр факультета.

26 сентября 2018

Представители ТУСУРа на круглом столе в медиацентре РИА «Томск» рассказали о программах, которые реализуются в университете для повышения качества жизни томичей старшего возраста.

17 октября 2018

19 – 21 октября в Томском государственном университете систем управления и радиоэлектроники пройдёт молодёжный форум Information Security of the Internet and Business – ISIB’18, посвящённый вопросам кибербезопасности, Интернета вещей, безопасности финансовых технологий.