Система может заменить сложные пароли или электронные ключи – токены. Разработчики подчеркивают, что обмануть ее практически невозможно, поскольку речь идет о точном копировании поведенческих характеристик. Создаваемая система проверяет идентичность пользователя по динамическим признакам: давлению при написании, скорости изменения положения пера над плоскостью планшета и углу его наклона, времени написания. Этим она принципиально отличается от существующих методов аутентификации подписи, где используются в основном статические признаки — отношение между формой и размером букв и символов.
«Статический способ гораздо более уязвимый, потому что злоумышленники при должной подготовке могут повторить графические аспекты подписи. Подделать нажим в те же моменты, что и истинный пользователь, написание с тем же ускорением, под тем же углом гораздо сложнее, а значит, обеспечивается более высокий уровень безопасности», — отметила разработчик, аспирант ТУСУРа Марина Бардамова.
Она добавила, что при разработке системы для аутентификации пользователя по динамике подписи в ТУСУРе в качестве метода интеллектуального анализа данных используется нечеткий классификатор с отбором признаков.
«Этот алгоритм обычно не используется в аутентификации, но имеет ряд достоинств: с его помощью можно получать не только точную, но и доступную для восприятия интеллектуальную систему благодаря использованию интуитивно понятных логических правил. Применение для отбора признаков бинарного алгоритма гравитационного поиска позволяет проанализировать, какие основные подгруппы признаков дают высокую точность при аутентификации», — пояснила Марина Бардамова.
По ее словам, в ходе экспериментов ученые строили классификатор для конкретного пользователя, который расписывался много раз, сравнивая его подпись с подделками, и выбирали с помощью алгоритма гравитационного поиска основные признаки, которые давали высокую точность классификации. Разработчикам удалось определить подпись истинного пользователя с точностью 99,9 % по таким признакам, как азимут, давление и скорость изменения давления.
В настоящее время ученые поставили перед собой задачу найти оптимальное количество данных для точной аутентификации, а также исследовать несбалансированные данные.
Разработки по аутентификации в ТУСУРе ведутся на факультете безопасности группой ученых под руководством профессора Ильи Ходашинского и доцента Евгения Костюченко.
Работа получила высокую оценку в экспертном сообществе. Марина Бардамова стала победителем ежегодного всероссийского конкурса по информационной безопасности SIBINFO – 2018 среди аспирантов.
