RU2619196C2 - Способ перманентной аутентификации личности и состояния пользователя компьютера на основании паттернов поведения - Google Patents

Способ перманентной аутентификации личности и состояния пользователя компьютера на основании паттернов поведения Download PDF

Info

Publication number
RU2619196C2
RU2619196C2 RU2015132754A RU2015132754A RU2619196C2 RU 2619196 C2 RU2619196 C2 RU 2619196C2 RU 2015132754 A RU2015132754 A RU 2015132754A RU 2015132754 A RU2015132754 A RU 2015132754A RU 2619196 C2 RU2619196 C2 RU 2619196C2
Authority
RU
Russia
Prior art keywords
user
authentication
parameters
working
access
Prior art date
Application number
RU2015132754A
Other languages
English (en)
Other versions
RU2015132754A (ru
Inventor
Ярослав Александрович Туровский
Сергей Дмитриевич Кургалин
Сергей Викторович Борзунов
Original Assignee
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Воронежский государственный университет" (ФГБОУ ВПО "ВГУ)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Воронежский государственный университет" (ФГБОУ ВПО "ВГУ) filed Critical Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Воронежский государственный университет" (ФГБОУ ВПО "ВГУ)
Priority to RU2015132754A priority Critical patent/RU2619196C2/ru
Publication of RU2015132754A publication Critical patent/RU2015132754A/ru
Application granted granted Critical
Publication of RU2619196C2 publication Critical patent/RU2619196C2/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

Изобретение относится к системам информационной безопасности. Технический результат – повышение уровня защищенности информационной системы за счет снижения вероятности ошибочной идентификации пользователей. Способ перманентной аутентификации личности и состояния пользователя компьютера на основании паттернов поведения, заключающийся в регистрации с заданным временным шагом по отдельности, совместно или в любой комбинации параметров клавиатурного почерка: частоты ошибок набора тех или иных символов, последовательности букв, микропауз между парами символов, скорости управления курсором на экране монитора, последовательности и пауз между кликами кнопками мышки или иного манипулятора управления с участием графического интерфейса, последовательности действий при запуске или работе с конкретными приложениями, а также параметров вариабельности сердечного ритма, кожно-гальванической реакции, частоты дыхательных движений; при отклонении любого из анализируемых показателей или нескольких из них в любой совокупности от базового подмножества совершается одно или несколько следующих действий в любой комбинации: блокируется доступ к задаче, с которой работал пользователь, блокируется доступ к приложению, с которым работал пользователь, блокируется доступ к компьютеру, с которым работал пользователь, сообщается в службу безопасности, при этом в ходе обучения аутентификационного алгоритма происходит фиксирование в течение не менее чем трех дней базовых параметров работы пользователя как с компьютером в целом, так и с отдельными приложениями при решении тех или иных задач, формируемых с заданной в рамках концепции безопасности вероятностью, подмножество состояний, при которых аутентификация пользователя как личности и аутентификация его психофизиологических состояний как условий, необходимых для конкретного рода деятельности, считается пройденной; в ходе работы пользователя происходит постоянный мониторинг с заданным в рамках концепции безопасности временным шагом всех изначально заданных базовых параметров работы.

Description

Изобретение относится к системам информационной безопасности.
Основой изобретения является развитие идеи биометрической аутентификации на основе «динамического стереотипа» - неконтролируемых сознанием действий пользователя при работе с компьютером. Основной идеей данного изобретения является осуществление процесса аутентификации не только по личности пользователя, но и по его состоянию, что актуально при выполнении пользователем заданий, цена ошибки в которых будет весьма велика.
Рассматривая вопросы, связанные с аутентификацией, нельзя не отметить, что подавляющее большинство решений, вне зависимости от подходов, опираются на две позиции: однократность аутентификаций и аутентификация самой личности. Очевидным недостатком первого подхода (даже если он содержит иерархическую систему аутентификаций для каждого рода деятельности пользователя-оператора) является возможность замены пользователя после его идентификации как имеющего право на выполнение тех или иных действий другим лицом. Ключевым недостатком второго является неучет состояния самого пользователя. Действительно, в ряде случаев, связанных с повышенным эмоционально-окрашенным состоянием, пользователь резко снижает свои возможности работы на компьютере, что, в свою очередь, может приводить к целому ряду ошибок выполнения тех или иных действий. Ошибки могут быть как относительно безобидными, в виде, например, стилистических и пунктуационных в отчетах, не выходящих за пределы отдела, так и весьма серьезными, связанными с раскрытием в сети конфиденциальной информации под действием методов социальной инженерии, ошибками в расчетах, принятии неверных решений на производстве. Помимо эмоционального состояния, влияющего на характер действий пользователя, возможно и общее изменение состояния пользователя, связанное с соматическими заболеваниями. Таким образом, полноценная аутентификация должна обеспечить не только верификацию личности, но и верификацию состояния личности, позволяющего пользователю выполнить те или иные работы. Поскольку состояние пользователя может в течение рабочего отрезка времени существенно меняться, в том числе и в физиологически нормальной динамике работоспособности, то очевидным становится постоянная (или с достаточно частым шагом по времени) оценка тех параметров этого состояния, которые могут повлиять на качество выполняемой работы. Данная идеология отнюдь не нова и достаточно широко используется в системах безопасности железных дорог, метро, ряде производств. Однако и в них во многом отсутствует идея перманентной оценки состояния пользователя.
Задачей изобретения является осуществление перманентной биометрической аутентификации как пользователя, так и его психофизиологического состояния на основе оценки поведенческих и физиологических реакций.
В настоящее время имеются следующие биометрические технологии идентификации: морфологическая (статическая) идентификация (т.е. основанная на структурных признаках объекта) и идентификация функциональная (т.е. основанная на признаках, возникающих при деятельности объекта аутентификации). Поскольку изобретение основано на технологиях второго блока, то сравнение технологий будет происходить только по означенному направлению. Одним из наиболее популярных подходов является аутентификация по голосу, при которой пользователь должен произнести определенную фразу [http://www.itsec.ru/articles2/Oborandteh/biometricheskaya-autentifikaciya-problemy-buduschego]. Очевидно, что с учетом недостаточного развития систем голосового управления подобный подход существенно уступает той же аутентификации по паролю или токену, при этом по сути также являясь «одноуровневым», ибо аутентификация проходит один раз при входе в систему [http://ypn.ru/296/biometric-authentication]. При этом указывается, что голосовой метод наименее точен среди динамический (функциональных) методов аутентификации [http://www.1zagran.ru/autentifikacia.html]. Тем не менее ряд производителей уже представили свои разработки на рынок, подчеркивая их высокую эффективность [http://www.persay.com, http://www.nuance.com, http://www.voicevault.com, http://www.speechpro.ru/product/analysis/id/biometrics/voicekey, http://www.skype-asterisk.ru]. Появились и методические разработки для студентов [http://window.edu.ru/resource/821/28821]. Присутствуют также упоминания о стандартах, в большей степени ориентированных на дактилоскопию [http://www.ccc.ru/magazine/depot/00_03/read.html?0501.htm]. Другим так же часто упоминаемым методом динамической или функциональной оценки является клавиатурный почерк, основанный преимущественно на микропаузах при наборе текста. При этом большинство авторов также рассматривают аутентификацию по этому признаку как разовую акцию при входе в систему или получении доступа к тем или иным ресурсам [http://www.csedays.ru/theory2011/program/ushmaev/biometric]. Тем не менее предпринимаются попытки совершенствования метода, с учетом, например, хронобиологической составляющей [http://www.uran.donetsk.ua/~masters/2002/fvti/aslamov/files/Bio_Autentification.htm] или упоминания о наличии почерка мышью [http://www.abashin.ru/conferences/biometric/Buhtiiarov.pdf] или специализированным пером на планшете [http://www.bezpeka.com/ru/lib/spec/bio/art288.html], указывая на постоянство автоматизированных реакций пользователя в виде подписи как один из вариантов «почерковой» идентификации. Публикации, указывающие на возможность постоянной оценки состояния пользователя, встречаются в единичном экземпляре [http://www.jurnal.org/articles/2009/inf5.html]. Нельзя не отметить еще два довольно экзотических способа аутентификации: оценка по характеру движения глаз [http://www.securitylab.ru/news/359038.php] и сейсмодатчиками, учитывающими характер походки [http://www.bezpeka.com/ru/lib/spec/bio/art292.html].
Предлагаемый в заявке подход основывается на следующих элементах.
A) Доказанным фактом считается наличие высокоспециализированного клавиатурного почерка, по которому на основе микропауз в наборе тех или иных символов определяется индивидуальная характеристика пользователей. Следует отметить, что вторая используемая характеристика, а именно сила нажатия на клавиши, не может быть полноценно использована в стандартных клавиатурах и ее роль в случае перманентной аутентификации по клавиатурному почерку низка. Помимо индивидуального характера известным является факт привязки клавиатурного почерка к эмоциональному состоянию пользователя. Совершенствование этой уже частично реализованной технологии составит первый элемент изобретения. Совершенствование направлено на создание математических моделей, обеспечивающих связь показателей клавиатурного почерка с объективными показателями стресс-тестов и активностью пользователя на компьютере. В качестве физиологически-объективных показателей выступает вариабельность сердечного ритма.
Б) Помимо клавиатурного почерка планируется использовать и почерк пользователя при работе с мышью или подобным манипулятором. При этом учитываются скорость реакции, характер выдаваемых команд, траектория движения курсора при совершении тех или иных событий.
B) Система анализа поведенческих реакций пользователя, основанная на принципе «динамического стереотипа». Согласно этому принципу, открытому И.П. Павловым, при достижении определенного уровня навыка он выполняется автоматически, управляемый не сознанием, а на бессознательном уровне. При этом формируются «цепочки действий», при которых окончание одного действия автоматически приводит к началу другого. Следовательно, каждый пользователь компьютера формирует индивидуальный стиль работы, заключающийся в характере открываемых приложений, особенностях работы с ними, например предпочтениях в отдаче команд - «клавиатурном» или «мышином» (достаточно вспомнить классическое разделение геймеров 90-х на «мышатников» и «клавиатурщиков»), последовательности открытия и/или закрытия тех или иных приложений. Таким образом, анализируя поведенческие реакции можно сделать выводы об их соответствии типовым для конкретного пользователя.
Г) Мониторинг состояния стресса у пользователя, основанный на объективных показателях организма, таких как изменение частоты сердечных сокращений (т.н. «вариабельность сердечного ритма»), и/или частоты дыхательных движений, и/или кожно-гальванической реакции. Таким образом, объединение всех означенных выше подходов обеспечит оценку возможности постоянной аутентификации (либо возможность аутентификации с минимальным временным шагом) как личности пользователя, так стресс-состояния пользователя, формируя по сути новую парадигму доступа к ИТ-ресурсам: не только по идентификации личности, но и по оценке психофизиологических возможностей личности решать требуемые от нее задачи.
Техническим результатом изобретения является повышение уровня защищенности информационной системы за счет снижения вероятности ошибочной идентификации пользователей работа и защита от работы пользователя в психофизиологическом состоянии, при котором невозможно или затруднительно выполнить работу качественно.
Технический результат достигается тем, что перманентная биометрическая аутентификация как пользователя, так и его психофизиологического состояния осуществляется на основе оценки поведенческих и физиологических реакций и показателей стресс-реакций пользователя, включая применение систем мониторинга клавиатурного почерка и стиля управления мышью и ее аналогами на основе математической модели данных процессов, применительно к разным типам пользователей.
Пусть аутентификация пользователя происходит на основе значений N признаков - количественных характеристик, выраженных вещественными или логическими величинами. Рассмотрим пространство признаков S=A1×А2×…×AN, где через Ai обозначено множество возможных значений i-го признака, N - число рассматриваемых признаков. Если значения наборов признаков P1, P2, …, Pk, …, где Pk - набор признаков в k-й момент времени, попадают в фиксированное подмножество А⊂5, т.е. (P1∈A)∧(P2∈A)∧…∧(Pk∈А)∧…, то аутентификация считается успешной. В противном случае, если выполняется (Ρ1∈Α)∨(P2∈A)∨…∨(Pk∈A)∨…, то аутентификация считается не пройденной.
К означенным признакам относятся по отдельности, совместно или в любой комбинации параметры клавиатурного почерка: частота ошибок набора тех или иных букв и/или последовательности букв, микропаузы между парами букв, скорость управления курсором на экране монитора, последовательность и паузы между кликами кнопками мышки или иного манипулятора управления с участием графического интерфейса, последовательность действий при запуске или работе с приложениями, параметры вариабельности сердечного ритма, кожно-гальванической реакции, частоты дыхательных движений.
В ходе обучения аутентификационного алгоритма происходит фиксирование в течение не менее чем трех дней базовых параметров работы пользователя, которые и формируют, с заданной в рамках концепции безопасности вероятностью, подмножество состояний, при которых аутентификация считается пройденной. В дальнейшем в ходе работы пользователя происходит постоянный, по факту события, мониторинг с заданным в рамках концепции безопасности временным шагом всех изначально заданных базовых параметров работы, при этом при отклонении любого из них или нескольких из них, в любой совокупности, от базового подмножества совершается одно или несколько действий в любой комбинации: блокируется доступ к задаче, с которой работал пользователь, блокируется доступ к приложению, с которым работал пользователь, блокируется доступ к компьютеру, с которым работал пользователь, сообщается в службу безопасности. При этом допускается, что пользователь, как личность, может пройти аутентификацию, но при этом его состояние не позволяет качественно работать с данным программным обеспечением или данным заданием, что повлечет за собой блокирование доступа именно к этим приложениям и заданиям.

Claims (1)

  1. Способ перманентной аутентификации личности и состояния пользователя компьютера на основании паттернов поведения, заключающийся в регистрации с заданным временным шагом по отдельности, совместно или в любой комбинации параметров клавиатурного почерка: частоты ошибок набора тех или иных символов, последовательности букв, микропауз между парами символов, скорости управления курсором на экране монитора, последовательности и пауз между кликами кнопками мышки или иного манипулятора управления с участием графического интерфейса, последовательности действий при запуске или работе с конкретными приложениями, а также параметров вариабельности сердечного ритма, кожно-гальванической реакции, частоты дыхательных движений; при отклонении любого из анализируемых показателей или нескольких из них в любой совокупности от базового подмножества совершается одно или несколько следующих действий в любой комбинации: блокируется доступ к задаче, с которой работал пользователь, блокируется доступ к приложению, с которым работал пользователь, блокируется доступ к компьютеру, с которым работал пользователь, сообщается в службу безопасности, отличающийся тем, что в ходе обучения аутентификационного алгоритма происходит фиксирование в течение не менее чем трех дней базовых параметров работы пользователя как с компьютером в целом, так и с отдельными приложениями при решении тех или иных задач, формируемых с заданной в рамках концепции безопасности вероятностью, подмножество состояний, при которых аутентификация пользователя как личности и аутентификация его психофизиологических состояний как условий, необходимых для конкретного рода деятельности, считается пройденной; в ходе работы пользователя происходит постоянный мониторинг с заданным в рамках концепции безопасности временным шагом всех изначально заданных базовых параметров работы.
RU2015132754A 2015-08-05 2015-08-05 Способ перманентной аутентификации личности и состояния пользователя компьютера на основании паттернов поведения RU2619196C2 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2015132754A RU2619196C2 (ru) 2015-08-05 2015-08-05 Способ перманентной аутентификации личности и состояния пользователя компьютера на основании паттернов поведения

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2015132754A RU2619196C2 (ru) 2015-08-05 2015-08-05 Способ перманентной аутентификации личности и состояния пользователя компьютера на основании паттернов поведения

Publications (2)

Publication Number Publication Date
RU2015132754A RU2015132754A (ru) 2017-02-09
RU2619196C2 true RU2619196C2 (ru) 2017-05-12

Family

ID=58453552

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2015132754A RU2619196C2 (ru) 2015-08-05 2015-08-05 Способ перманентной аутентификации личности и состояния пользователя компьютера на основании паттернов поведения

Country Status (1)

Country Link
RU (1) RU2619196C2 (ru)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2762535C1 (ru) * 2020-12-04 2021-12-21 Федеральное государственное казённое военное образовательное учреждение высшего образования "Военная академия воздушно-космической обороны имени Маршала Советского Союза Г.К. Жукова" Министерства обороны Российской Федерации Способ непрерывной аутентификации пользователя и защиты автоматизированного рабочего места от несанкционированного доступа
RU2801673C2 (ru) * 2019-02-27 2023-08-14 Общество С Ограниченной Ответственностью "Группа Айби" Способ и система идентификации пользователя по клавиатурному почерку

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011039371A1 (de) * 2009-10-02 2011-04-07 Psylock Gmbh Kreuzweiser abgleich von tippverhalten zur authentifizierung und/oder identifizierung einer person
US20110154444A1 (en) * 2009-12-17 2011-06-23 Verizon Patent And Licensing Inc. Method and apparatus for providing user authentication based on user actions
US20110321157A1 (en) * 2006-06-14 2011-12-29 Identity Metrics Llc System and method for user authentication
US20140089673A1 (en) * 2012-09-25 2014-03-27 Aliphcom Biometric identification method and apparatus to authenticate identity of a user of a wearable device that includes sensors
EP2733636A1 (en) * 2012-11-15 2014-05-21 Sony Mobile Communications AB Secure screen lock with pressure pattern
US8942431B2 (en) * 2012-06-24 2015-01-27 Neurologix Security Group Inc Biometrics based methods and systems for user authentication

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110321157A1 (en) * 2006-06-14 2011-12-29 Identity Metrics Llc System and method for user authentication
WO2011039371A1 (de) * 2009-10-02 2011-04-07 Psylock Gmbh Kreuzweiser abgleich von tippverhalten zur authentifizierung und/oder identifizierung einer person
US20110154444A1 (en) * 2009-12-17 2011-06-23 Verizon Patent And Licensing Inc. Method and apparatus for providing user authentication based on user actions
US8942431B2 (en) * 2012-06-24 2015-01-27 Neurologix Security Group Inc Biometrics based methods and systems for user authentication
US20140089673A1 (en) * 2012-09-25 2014-03-27 Aliphcom Biometric identification method and apparatus to authenticate identity of a user of a wearable device that includes sensors
EP2733636A1 (en) * 2012-11-15 2014-05-21 Sony Mobile Communications AB Secure screen lock with pressure pattern

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2801673C2 (ru) * 2019-02-27 2023-08-14 Общество С Ограниченной Ответственностью "Группа Айби" Способ и система идентификации пользователя по клавиатурному почерку
RU2762535C1 (ru) * 2020-12-04 2021-12-21 Федеральное государственное казённое военное образовательное учреждение высшего образования "Военная академия воздушно-космической обороны имени Маршала Советского Союза Г.К. Жукова" Министерства обороны Российской Федерации Способ непрерывной аутентификации пользователя и защиты автоматизированного рабочего места от несанкционированного доступа

Also Published As

Publication number Publication date
RU2015132754A (ru) 2017-02-09

Similar Documents

Publication Publication Date Title
Carnevale et al. Dynamic control of response criterion in premotor cortex during perceptual detection under temporal uncertainty
Bours Continuous keystroke dynamics: A different perspective towards biometric evaluation
US8997191B1 (en) Gradual template generation
US10470690B2 (en) Authentication device using brainwaves, authentication method, authentication system, and program
Lin et al. Integrating human behavior modeling and data mining techniques to predict human errors in numerical typing
Kołakowska Recognizing emotions on the basis of keystroke dynamics
Lim et al. Detecting cognitive stress from keyboard and mouse dynamics during mental arithmetic
Monaco et al. Recent advances in the development of a long-text-input keystroke biometric authentication system for arbitrary text input
Gamboa Multi-modal behavioral biometrics based on HCI and electrophysiology
Arias-Cabarcos et al. Inexpensive brainwave authentication: new techniques and insights on user acceptance
Bhardwaj et al. A novel behavioural biometric technique for robust user authentication
Hamdy et al. Homogeneous physio-behavioral visual and mouse-based biometric
Shadman et al. Keystroke dynamics: Concepts, techniques, and applications
Giot et al. Keystroke dynamics authentication
Elliot et al. A comparison of machine learning algorithms in keystroke dynamics
RU2619196C2 (ru) Способ перманентной аутентификации личности и состояния пользователя компьютера на основании паттернов поведения
Ryu et al. A comprehensive survey of context-aware continuous implicit authentication in online learning environments
Wang et al. User authentication method based on MKL for keystroke and mouse behavioral feature fusion
Marrone et al. Identifying Users' Emotional States through Keystroke Dynamics.
El Masri et al. Identifying users with application-specific command streams
Ebbers et al. The authentication game-secure user authentication by Gamification?
Rybnik et al. Advances in the keystroke dynamics: the practical impact of database quality
Putze et al. Design and evaluation of a self-correcting gesture interface based on error potentials from EEG
Magdin et al. The possibilities of classification of emotional states based on user behavioral characteristics
Epp Identifying emotional states through keystroke dynamics

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20180806