Разработка программного комплекса для неявной мультимодальной rnповеденческой аутентификации в веб-приложениях

Газизов, Александр Тальгатович Отделение информационных технологий (ОИТ)
Бесплатно
В избранное
Работа доступна по лицензии Creative Commons:«Attribution» 4.0

В процессе исследования спроектирована биометрическая система и разработана архитектура оригинального программного комплекса, предоставляющего веб-приложениям сервис поведенческой аутентификации по статичным пользовательским сценариям. Разработана и опубликована в Интернете исследовательская версия системы, с помощью которой проведен двухнедельный эксперимент с участием 10 человек. По данным первичного эксперимента проведена корректировка системы и рассчитаны параметры ее качества (FRR=6.15%, FAR=0%).
В результате исследования разработан программный комплекс, использующий предложенный метод мультимодальной поведенческой аутентификации по статическим сценариями, который может быть использован в веб-приложениях в качестве дополнительной подсистемы аутентификации.

Введение 14

1. Проектирование биометрической системы 17

1.1. Мультимодальные биометрические системы 18
1.2. Динамики нажатия клавиш 20
1.3. Динамики мыши 23
1.4. Слияние модальностей 25
2. Программная реализация 27

2.1. Архитектура программного комплекса 27
2.2. Модуль ImplicitBio Recorder 28
2.3. Модуль ImplicitBio Server 31
2.3.1. Модели базы данных 32
2.3.2. Классы подмодуля ApplicationServices 33
2.3.3. Контроллеры 35
2.4. Модуль ImplicitBio DemoWeb 36
3. Публикация системы 40

4. Отладка и тестирование системы 43

4.1. Оценка репрезентативности метрик 44
4.2. Выбор пороговой разности успеха метрик 47
4.3. Оценка качества системы 49
5. Финансовый менеджмент, ресурсоэффективность и
ресурсосбережение 51

5.1. Предпроектный анализ 52
5.1.1. Анализ конкурентных технических решений 52
5.1.2. SWOT-анализ 53
5.1.3. Метод коммерциализации и оценка коммерческой
готовности проекта 55
5.2. Инициация проекта 56
Таблица 12 представляет рабочую группу проекта. 58
5.3. Планирование проектных работ 58
5.3.1. План проекта 58
5.3.2. Бюджет научно-технического исследования 63
5.3.3. Риски проекта 65
5.4. Описание потенциального эффекта 68
6. Социальная ответственность 70

6.1. Правовые и организационные вопросы обеспечения
безопасности 70
6.2. Производственная безопасность 72
6.2.1. Недостаточная освещённость рабочей зоны; отсутствие или
недостаток естественного света 73
6.2.2. Повышенный уровень шума 76
6.2.3. Повышенный уровень электромагнитных излучений;
повышенная напряжённость электрического поля 77
6.2.4. Микроклимат 78
6.2.5. Электрический ток (источник: ПК) 79
6.3. Экологическая безопасность 80
6.4. Безопасность в чрезвычайных ситуациях 81
6.4.1. Пожарная безопасность 81
Заключение 84

Список публикаций студента 85

Список использованных источников 86

Приложение A 90

Приложение Б 91

Приложение В 92

Приложение Г 93
Приложение Е 94

Приложение Ж 95

Приложение З 96

Приложение Е 97

1. Biometric System design 98

1.1. Keystroke dynamics 98
1.2. Mouse dynamics 100
1.3. Multimodal biometric systems 102
1.4. Modalities fusion 104
1.5. Existing web services for behavioural authentication 106

В современном мире, сосредоточенном вокруг Интернета, вопросы
улучшения качества аутентификации и верификации пользователей
становятся все более актуальными. Наиболее насущными эти вопросы
становятся для веб-приложений, оперирующих с ценной пользовательской
информацией, например, онлайн-банкинг. Однако и в менее критичных веб-
приложениях, таких как онлайн-форумы или социальные сети, украденная
пользовательская сессия может быть использована для распространения
вирусов или спама, тем самым нанося вред репутации пользователя, а также
связанным системам [1].
Общепринятым подходом для защиты доступа является использование
паролей, которые обладают двумя серьезными недостатками: взлом пароля, и
его кража [1]. Как только пароль скомпрометирован, злоумышленник может
легко использовать аккаунт жертвы, поэтому существует большая
потребность в быстрой и точной верификации подлинности текущего
пользователя – процессе повторной аутентификации. Существующие
распространенные методы верификации и повторной аутентификации
требуют непосредственного участия пользователя: это, например, метод
ответов на секретные вопросы, сохраненные пользователем ранее, или, более
новый метод – двухфакторная аутентификация через получение пользователем
секретного кода по email или SMS. Помимо того, что эти методы требуют
вовлечения пользователя, они по-прежнему верифицируют пользователя
единовременно, т.е. пользовательская сессия впоследствии все равно остается
уязвимой. Для быстрого выявления взлома аккаунта необходима более
надежная и частая верификация пользователя. При этом, такая верификация
должна быть неявной для пользователя, поскольку постоянное его вовлечение
в процесс повторной аутентификации будет слишком навязчивым и
неудобным [2].
Для улучшения качества аутентификации в целом, а также для
повторной аутентификации научным сообществом предлагается
использование методов биометрической аутентификации [1-5]. Такие методы
используют физиологические и поведенческие биометрические признаки
(биометрики) для верификации пользователя. Физиологические биометрики,
такие как отпечатки пальцев или сканирование сетчатки, предоставляют
точную одноразовую аутентификацию, но требуют специального
оборудования, которое может быть дорогим или недоступным для всех
пользовательских рабочих станций, также они вовлекают пользователя в
процесс аутентификации [1]. С другой стороны, поведенческие биометрики,
такие как динамики клавиатуры и мыши, являются довольно
многообещающими, потому что они получаются с устройств, которые
имеются практически у всех пользователей персональных компьютеров, и,
более того, могут быть получены неявно для пользователя [4-7]. Динамики
клавиатуры [8-11] и мыши [12-15] по отдельности широко исследовались
ранее и показывали свою эффективность в масштабных экспериментах,
включающих тысячи людей [2]. Также известен ряд работ [16-18] по их
совместному использованию для непрерывной аутентификации пользователя
с включением дополнительных биометрик (т.н. мультимодальная
аутентификация). Однако гораздо меньше внимания в литературе уделялось
мультимодальной поведенческой аутентификации для статических сценариев.
При этом в известных работах [19, 20] применение статической
биометрической аутентификации ограничивается формой логина либо
специальными заданиями, которые требуют непосредственного участия
пользователя.
В данной работе предлагается использовать статическую
биометрическую аутентификацию в фиксированных пользовательских
сценариях взаимодействия с элементами графического интерфейса веб-
приложений. Помимо заполнения формы логина, примерами таких сценариев
могут быть заполнение формы на оплату в интернет-банкинге,
взаимодействие с меню, написание комментария и т.д. Применение
мультимодальной поведенческой аутентификации в рамках фиксированных
пользовательских сценариев позволит учесть специфику пользовательского
взаимодействия с определенными элементами, и это может быть более
эффективным, чем рассмотрение поведения пользователя в целом, как это
делается при непрерывной аутентификации. В данной работе будет описана
разработка, публикация и первичное тестирование программного комплекса
для исследования возможностей мультимодальной поведенческой
статической аутентификации по фиксированным пользовательским
сценариям в веб-приложениях.

В данной работе поставлен вопрос о возможностях мультимодальной
поведенческой статичной аутентификации в предопределенных
пользовательских сценариях, которые недостаточно исследовались ранее.
Спроектирована биометрическая система и разработана архитектура
программного комплекса ImplicitBio, предоставляющего веб-приложениям
сервис поведенческой аутентификации по статичным пользовательским
сценариям. Детально описаны и разработаны ключевые модули системы
ImplicitBio с использованием языка программирования TypeScript и
нереляционной БД – MongoDB. Разработана и опубликована в Интернете
исследовательская версия системы ImplicitBio, с помощью которой проведен
двухнедельный эксперимент с участием 10 человек в ролях подлинных
пользователей и злоумышленников, проходящих пользовательский сценарий
«Форма логина». На основании эксперимента с помощью языка R проведен
статистический анализ отклонений каждой биометрики для всех участников
эксперимента и проведена корректировка состава и пороговой разности успеха
биометрик поведенческого профиля. По данным первичного эксперимента
рассчитаны параметры качества системы (FRR=6.15%, FAR=0%). Таким
образом, предложенный в данной работе метод мультимодальной
поведенческой аутентификации по статическим сценариям является
эффективным и может быть использован в веб-приложениях в качестве
дополнительной подсистемы аутентификации.
Список публикаций студента

1. А.Т. Газизов Система для исследования мультимодальной статичной поведенческой
авторизации в веб-приложениях // II Всероссийская научно-техническая конференция с
международным участием «Интеллектуальный анализ сигналов, данных и знаний: методы
и средства» 11-13 декабря 2018, НГТУ, Новосибирск
2. А.Т. Газизов Модуль сбора пользовательских событий для исследования
поведенческой авторизации в веб-приложениях // XVI Международная научно-
практическая конференция студентов, аспирантов и молодых ученых «Молодежь и
современные информационные технологии», 3-7 декабря 2018, ТПУ, Томск

Заказать новую

Лучшие эксперты сервиса ждут твоего задания

от 5 000 ₽

Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям

    Нажимая на кнопку, я соглашаюсь на обработку персональных данных и с правилами пользования Платформой

    Хочешь уникальную работу?

    Больше 3 000 экспертов уже готовы начать работу над твоим проектом!

    Елена Л. РЭУ им. Г. В. Плеханова 2009, Управления и коммерции, пре...
    4.8 (211 отзывов)
    Работа пишется на основе учебников и научных статей, диссертаций, данных официальной статистики. Все источники актуальные за последние 3-5 лет.Активно и уместно исполь... Читать все
    Работа пишется на основе учебников и научных статей, диссертаций, данных официальной статистики. Все источники актуальные за последние 3-5 лет.Активно и уместно использую в работе графический материал (графики рисунки, диаграммы) и таблицы.
    #Кандидатские #Магистерские
    362 Выполненных работы
    Татьяна М. кандидат наук
    5 (285 отзывов)
    Специализируюсь на правовых дипломных работах, магистерских и кандидатских диссертациях
    Специализируюсь на правовых дипломных работах, магистерских и кандидатских диссертациях
    #Кандидатские #Магистерские
    495 Выполненных работ
    Кирилл Ч. ИНЖЭКОН 2010, экономика и управление на предприятии транс...
    4.9 (343 отзыва)
    Работы пишу, начиная с 2000 года. Огромный опыт и знания в области экономики. Закончил школу с золотой медалью. Два высших образования (техническое и экономическое). С... Читать все
    Работы пишу, начиная с 2000 года. Огромный опыт и знания в области экономики. Закончил школу с золотой медалью. Два высших образования (техническое и экономическое). Сейчас пишу диссертацию на соискание степени кандидата экономических наук.
    #Кандидатские #Магистерские
    692 Выполненных работы
    Глеб С. преподаватель, кандидат наук, доцент
    5 (158 отзывов)
    Стаж педагогической деятельности в вузах Москвы 15 лет, автор свыше 140 публикаций (РИНЦ, ВАК). Большой опыт в подготовке дипломных проектов и диссертаций по научной с... Читать все
    Стаж педагогической деятельности в вузах Москвы 15 лет, автор свыше 140 публикаций (РИНЦ, ВАК). Большой опыт в подготовке дипломных проектов и диссертаций по научной специальности 12.00.14 административное право, административный процесс.
    #Кандидатские #Магистерские
    216 Выполненных работ
    Александр Р. ВоГТУ 2003, Экономический, преподаватель, кандидат наук
    4.5 (80 отзывов)
    Специальность "Государственное и муниципальное управление" Кандидатскую диссертацию защитил в 2006 г. Дополнительное образование: Оценка стоимости (бизнеса) и госфин... Читать все
    Специальность "Государственное и муниципальное управление" Кандидатскую диссертацию защитил в 2006 г. Дополнительное образование: Оценка стоимости (бизнеса) и госфинансы (Казначейство). Работаю в финансовой сфере более 10 лет. Банки,риски
    #Кандидатские #Магистерские
    123 Выполненных работы
    Юлия К. ЮУрГУ (НИУ), г. Челябинск 2017, Институт естественных и т...
    5 (49 отзывов)
    Образование: ЮУрГУ (НИУ), Лингвистический центр, 2016 г. - диплом переводчика с английского языка (дополнительное образование); ЮУрГУ (НИУ), г. Челябинск, 2017 г. - ин... Читать все
    Образование: ЮУрГУ (НИУ), Лингвистический центр, 2016 г. - диплом переводчика с английского языка (дополнительное образование); ЮУрГУ (НИУ), г. Челябинск, 2017 г. - институт естественных и точных наук, защита диплома бакалавра по направлению элементоорганической химии; СПХФУ (СПХФА), 2020 г. - кафедра химической технологии, регулирование обращения лекарственных средств на фармацевтическом рынке, защита магистерской диссертации. При выполнении заказов на связи, отвечаю на все вопросы. Индивидуальный подход к каждому. Напишите - и мы договоримся!
    #Кандидатские #Магистерские
    55 Выполненных работ
    Александр О. Спб государственный университет 1972, мат - мех, преподав...
    4.9 (66 отзывов)
    Читаю лекции и веду занятия со студентами по матанализу, линейной алгебре и теории вероятностей. Защитил кандидатскую диссертацию по качественной теории дифференциальн... Читать все
    Читаю лекции и веду занятия со студентами по матанализу, линейной алгебре и теории вероятностей. Защитил кандидатскую диссертацию по качественной теории дифференциальных уравнений. Умею быстро и четко выполнять сложные вычислительные работ
    #Кандидатские #Магистерские
    117 Выполненных работ
    Дарья П. кандидат наук, доцент
    4.9 (20 отзывов)
    Профессиональный журналист, филолог со стажем более 10 лет. Имею профильную диссертацию по специализации "Радиовещание". Подробно и серьезно разрабатываю темы научных... Читать все
    Профессиональный журналист, филолог со стажем более 10 лет. Имею профильную диссертацию по специализации "Радиовещание". Подробно и серьезно разрабатываю темы научных исследований, связанных с журналистикой, филологией и литературой
    #Кандидатские #Магистерские
    33 Выполненных работы
    Родион М. БГУ, выпускник
    4.6 (71 отзыв)
    Высшее экономическое образование. Мои клиенты успешно защищают дипломы и диссертации в МГУ, ВШЭ, РАНХиГС, а также других топовых университетах России.
    Высшее экономическое образование. Мои клиенты успешно защищают дипломы и диссертации в МГУ, ВШЭ, РАНХиГС, а также других топовых университетах России.
    #Кандидатские #Магистерские
    108 Выполненных работ

    Другие учебные работы по предмету

    Интеллектуальный анализ текстовых данных с rnприменением методов машинного обучения
    📅 2019год
    🏢 Национальный исследовательский Томский политехнический университет (ТПУ)