Разработка программного комплекса для неявной мультимодальной rnповеденческой аутентификации в веб-приложениях
В процессе исследования спроектирована биометрическая система и разработана архитектура оригинального программного комплекса, предоставляющего веб-приложениям сервис поведенческой аутентификации по статичным пользовательским сценариям. Разработана и опубликована в Интернете исследовательская версия системы, с помощью которой проведен двухнедельный эксперимент с участием 10 человек. По данным первичного эксперимента проведена корректировка системы и рассчитаны параметры ее качества (FRR=6.15%, FAR=0%).
В результате исследования разработан программный комплекс, использующий предложенный метод мультимодальной поведенческой аутентификации по статическим сценариями, который может быть использован в веб-приложениях в качестве дополнительной подсистемы аутентификации.
Введение 14
1. Проектирование биометрической системы 17
1.1. Мультимодальные биометрические системы 18
1.2. Динамики нажатия клавиш 20
1.3. Динамики мыши 23
1.4. Слияние модальностей 25
2. Программная реализация 27
2.1. Архитектура программного комплекса 27
2.2. Модуль ImplicitBio Recorder 28
2.3. Модуль ImplicitBio Server 31
2.3.1. Модели базы данных 32
2.3.2. Классы подмодуля ApplicationServices 33
2.3.3. Контроллеры 35
2.4. Модуль ImplicitBio DemoWeb 36
3. Публикация системы 40
4. Отладка и тестирование системы 43
4.1. Оценка репрезентативности метрик 44
4.2. Выбор пороговой разности успеха метрик 47
4.3. Оценка качества системы 49
5. Финансовый менеджмент, ресурсоэффективность и
ресурсосбережение 51
5.1. Предпроектный анализ 52
5.1.1. Анализ конкурентных технических решений 52
5.1.2. SWOT-анализ 53
5.1.3. Метод коммерциализации и оценка коммерческой
готовности проекта 55
5.2. Инициация проекта 56
Таблица 12 представляет рабочую группу проекта. 58
5.3. Планирование проектных работ 58
5.3.1. План проекта 58
5.3.2. Бюджет научно-технического исследования 63
5.3.3. Риски проекта 65
5.4. Описание потенциального эффекта 68
6. Социальная ответственность 70
6.1. Правовые и организационные вопросы обеспечения
безопасности 70
6.2. Производственная безопасность 72
6.2.1. Недостаточная освещённость рабочей зоны; отсутствие или
недостаток естественного света 73
6.2.2. Повышенный уровень шума 76
6.2.3. Повышенный уровень электромагнитных излучений;
повышенная напряжённость электрического поля 77
6.2.4. Микроклимат 78
6.2.5. Электрический ток (источник: ПК) 79
6.3. Экологическая безопасность 80
6.4. Безопасность в чрезвычайных ситуациях 81
6.4.1. Пожарная безопасность 81
Заключение 84
Список публикаций студента 85
Список использованных источников 86
Приложение A 90
Приложение Б 91
Приложение В 92
Приложение Г 93
Приложение Е 94
Приложение Ж 95
Приложение З 96
Приложение Е 97
1. Biometric System design 98
1.1. Keystroke dynamics 98
1.2. Mouse dynamics 100
1.3. Multimodal biometric systems 102
1.4. Modalities fusion 104
1.5. Existing web services for behavioural authentication 106
В современном мире, сосредоточенном вокруг Интернета, вопросы
улучшения качества аутентификации и верификации пользователей
становятся все более актуальными. Наиболее насущными эти вопросы
становятся для веб-приложений, оперирующих с ценной пользовательской
информацией, например, онлайн-банкинг. Однако и в менее критичных веб-
приложениях, таких как онлайн-форумы или социальные сети, украденная
пользовательская сессия может быть использована для распространения
вирусов или спама, тем самым нанося вред репутации пользователя, а также
связанным системам [1].
Общепринятым подходом для защиты доступа является использование
паролей, которые обладают двумя серьезными недостатками: взлом пароля, и
его кража [1]. Как только пароль скомпрометирован, злоумышленник может
легко использовать аккаунт жертвы, поэтому существует большая
потребность в быстрой и точной верификации подлинности текущего
пользователя – процессе повторной аутентификации. Существующие
распространенные методы верификации и повторной аутентификации
требуют непосредственного участия пользователя: это, например, метод
ответов на секретные вопросы, сохраненные пользователем ранее, или, более
новый метод – двухфакторная аутентификация через получение пользователем
секретного кода по email или SMS. Помимо того, что эти методы требуют
вовлечения пользователя, они по-прежнему верифицируют пользователя
единовременно, т.е. пользовательская сессия впоследствии все равно остается
уязвимой. Для быстрого выявления взлома аккаунта необходима более
надежная и частая верификация пользователя. При этом, такая верификация
должна быть неявной для пользователя, поскольку постоянное его вовлечение
в процесс повторной аутентификации будет слишком навязчивым и
неудобным [2].
Для улучшения качества аутентификации в целом, а также для
повторной аутентификации научным сообществом предлагается
использование методов биометрической аутентификации [1-5]. Такие методы
используют физиологические и поведенческие биометрические признаки
(биометрики) для верификации пользователя. Физиологические биометрики,
такие как отпечатки пальцев или сканирование сетчатки, предоставляют
точную одноразовую аутентификацию, но требуют специального
оборудования, которое может быть дорогим или недоступным для всех
пользовательских рабочих станций, также они вовлекают пользователя в
процесс аутентификации [1]. С другой стороны, поведенческие биометрики,
такие как динамики клавиатуры и мыши, являются довольно
многообещающими, потому что они получаются с устройств, которые
имеются практически у всех пользователей персональных компьютеров, и,
более того, могут быть получены неявно для пользователя [4-7]. Динамики
клавиатуры [8-11] и мыши [12-15] по отдельности широко исследовались
ранее и показывали свою эффективность в масштабных экспериментах,
включающих тысячи людей [2]. Также известен ряд работ [16-18] по их
совместному использованию для непрерывной аутентификации пользователя
с включением дополнительных биометрик (т.н. мультимодальная
аутентификация). Однако гораздо меньше внимания в литературе уделялось
мультимодальной поведенческой аутентификации для статических сценариев.
При этом в известных работах [19, 20] применение статической
биометрической аутентификации ограничивается формой логина либо
специальными заданиями, которые требуют непосредственного участия
пользователя.
В данной работе предлагается использовать статическую
биометрическую аутентификацию в фиксированных пользовательских
сценариях взаимодействия с элементами графического интерфейса веб-
приложений. Помимо заполнения формы логина, примерами таких сценариев
могут быть заполнение формы на оплату в интернет-банкинге,
взаимодействие с меню, написание комментария и т.д. Применение
мультимодальной поведенческой аутентификации в рамках фиксированных
пользовательских сценариев позволит учесть специфику пользовательского
взаимодействия с определенными элементами, и это может быть более
эффективным, чем рассмотрение поведения пользователя в целом, как это
делается при непрерывной аутентификации. В данной работе будет описана
разработка, публикация и первичное тестирование программного комплекса
для исследования возможностей мультимодальной поведенческой
статической аутентификации по фиксированным пользовательским
сценариям в веб-приложениях.
В данной работе поставлен вопрос о возможностях мультимодальной
поведенческой статичной аутентификации в предопределенных
пользовательских сценариях, которые недостаточно исследовались ранее.
Спроектирована биометрическая система и разработана архитектура
программного комплекса ImplicitBio, предоставляющего веб-приложениям
сервис поведенческой аутентификации по статичным пользовательским
сценариям. Детально описаны и разработаны ключевые модули системы
ImplicitBio с использованием языка программирования TypeScript и
нереляционной БД – MongoDB. Разработана и опубликована в Интернете
исследовательская версия системы ImplicitBio, с помощью которой проведен
двухнедельный эксперимент с участием 10 человек в ролях подлинных
пользователей и злоумышленников, проходящих пользовательский сценарий
«Форма логина». На основании эксперимента с помощью языка R проведен
статистический анализ отклонений каждой биометрики для всех участников
эксперимента и проведена корректировка состава и пороговой разности успеха
биометрик поведенческого профиля. По данным первичного эксперимента
рассчитаны параметры качества системы (FRR=6.15%, FAR=0%). Таким
образом, предложенный в данной работе метод мультимодальной
поведенческой аутентификации по статическим сценариям является
эффективным и может быть использован в веб-приложениях в качестве
дополнительной подсистемы аутентификации.
Список публикаций студента
1. А.Т. Газизов Система для исследования мультимодальной статичной поведенческой
авторизации в веб-приложениях // II Всероссийская научно-техническая конференция с
международным участием «Интеллектуальный анализ сигналов, данных и знаний: методы
и средства» 11-13 декабря 2018, НГТУ, Новосибирск
2. А.Т. Газизов Модуль сбора пользовательских событий для исследования
поведенческой авторизации в веб-приложениях // XVI Международная научно-
практическая конференция студентов, аспирантов и молодых ученых «Молодежь и
современные информационные технологии», 3-7 декабря 2018, ТПУ, Томск
Хочешь уникальную работу?
Больше 3 000 экспертов уже готовы начать работу над твоим проектом!
4.8 (211 отзывов)
5 (285 отзывов)
4.9 (343 отзыва)
5 (158 отзывов)
4.5 (80 отзывов)
5 (49 отзывов)
4.9 (66 отзывов)
4.9 (20 отзывов)
4.6 (71 отзыв)
