Разработка программного комплекса для неявной мультимодальной rnповеденческой аутентификации в веб-приложениях

Газизов, Александр Тальгатович Отделение информационных технологий (ОИТ)
Бесплатно
В избранное
Работа доступна по лицензии Creative Commons:«Attribution» 4.0

В процессе исследования спроектирована биометрическая система и разработана архитектура оригинального программного комплекса, предоставляющего веб-приложениям сервис поведенческой аутентификации по статичным пользовательским сценариям. Разработана и опубликована в Интернете исследовательская версия системы, с помощью которой проведен двухнедельный эксперимент с участием 10 человек. По данным первичного эксперимента проведена корректировка системы и рассчитаны параметры ее качества (FRR=6.15%, FAR=0%).
В результате исследования разработан программный комплекс, использующий предложенный метод мультимодальной поведенческой аутентификации по статическим сценариями, который может быть использован в веб-приложениях в качестве дополнительной подсистемы аутентификации.

Введение 14

1. Проектирование биометрической системы 17

1.1. Мультимодальные биометрические системы 18
1.2. Динамики нажатия клавиш 20
1.3. Динамики мыши 23
1.4. Слияние модальностей 25
2. Программная реализация 27

2.1. Архитектура программного комплекса 27
2.2. Модуль ImplicitBio Recorder 28
2.3. Модуль ImplicitBio Server 31
2.3.1. Модели базы данных 32
2.3.2. Классы подмодуля ApplicationServices 33
2.3.3. Контроллеры 35
2.4. Модуль ImplicitBio DemoWeb 36
3. Публикация системы 40

4. Отладка и тестирование системы 43

4.1. Оценка репрезентативности метрик 44
4.2. Выбор пороговой разности успеха метрик 47
4.3. Оценка качества системы 49
5. Финансовый менеджмент, ресурсоэффективность и
ресурсосбережение 51

5.1. Предпроектный анализ 52
5.1.1. Анализ конкурентных технических решений 52
5.1.2. SWOT-анализ 53
5.1.3. Метод коммерциализации и оценка коммерческой
готовности проекта 55
5.2. Инициация проекта 56
Таблица 12 представляет рабочую группу проекта. 58
5.3. Планирование проектных работ 58
5.3.1. План проекта 58
5.3.2. Бюджет научно-технического исследования 63
5.3.3. Риски проекта 65
5.4. Описание потенциального эффекта 68
6. Социальная ответственность 70

6.1. Правовые и организационные вопросы обеспечения
безопасности 70
6.2. Производственная безопасность 72
6.2.1. Недостаточная освещённость рабочей зоны; отсутствие или
недостаток естественного света 73
6.2.2. Повышенный уровень шума 76
6.2.3. Повышенный уровень электромагнитных излучений;
повышенная напряжённость электрического поля 77
6.2.4. Микроклимат 78
6.2.5. Электрический ток (источник: ПК) 79
6.3. Экологическая безопасность 80
6.4. Безопасность в чрезвычайных ситуациях 81
6.4.1. Пожарная безопасность 81
Заключение 84

Список публикаций студента 85

Список использованных источников 86

Приложение A 90

Приложение Б 91

Приложение В 92

Приложение Г 93
Приложение Е 94

Приложение Ж 95

Приложение З 96

Приложение Е 97

1. Biometric System design 98

1.1. Keystroke dynamics 98
1.2. Mouse dynamics 100
1.3. Multimodal biometric systems 102
1.4. Modalities fusion 104
1.5. Existing web services for behavioural authentication 106

В современном мире, сосредоточенном вокруг Интернета, вопросы
улучшения качества аутентификации и верификации пользователей
становятся все более актуальными. Наиболее насущными эти вопросы
становятся для веб-приложений, оперирующих с ценной пользовательской
информацией, например, онлайн-банкинг. Однако и в менее критичных веб-
приложениях, таких как онлайн-форумы или социальные сети, украденная
пользовательская сессия может быть использована для распространения
вирусов или спама, тем самым нанося вред репутации пользователя, а также
связанным системам [1].
Общепринятым подходом для защиты доступа является использование
паролей, которые обладают двумя серьезными недостатками: взлом пароля, и
его кража [1]. Как только пароль скомпрометирован, злоумышленник может
легко использовать аккаунт жертвы, поэтому существует большая
потребность в быстрой и точной верификации подлинности текущего
пользователя – процессе повторной аутентификации. Существующие
распространенные методы верификации и повторной аутентификации
требуют непосредственного участия пользователя: это, например, метод
ответов на секретные вопросы, сохраненные пользователем ранее, или, более
новый метод – двухфакторная аутентификация через получение пользователем
секретного кода по email или SMS. Помимо того, что эти методы требуют
вовлечения пользователя, они по-прежнему верифицируют пользователя
единовременно, т.е. пользовательская сессия впоследствии все равно остается
уязвимой. Для быстрого выявления взлома аккаунта необходима более
надежная и частая верификация пользователя. При этом, такая верификация
должна быть неявной для пользователя, поскольку постоянное его вовлечение
в процесс повторной аутентификации будет слишком навязчивым и
неудобным [2].
Для улучшения качества аутентификации в целом, а также для
повторной аутентификации научным сообществом предлагается
использование методов биометрической аутентификации [1-5]. Такие методы
используют физиологические и поведенческие биометрические признаки
(биометрики) для верификации пользователя. Физиологические биометрики,
такие как отпечатки пальцев или сканирование сетчатки, предоставляют
точную одноразовую аутентификацию, но требуют специального
оборудования, которое может быть дорогим или недоступным для всех
пользовательских рабочих станций, также они вовлекают пользователя в
процесс аутентификации [1]. С другой стороны, поведенческие биометрики,
такие как динамики клавиатуры и мыши, являются довольно
многообещающими, потому что они получаются с устройств, которые
имеются практически у всех пользователей персональных компьютеров, и,
более того, могут быть получены неявно для пользователя [4-7]. Динамики
клавиатуры [8-11] и мыши [12-15] по отдельности широко исследовались
ранее и показывали свою эффективность в масштабных экспериментах,
включающих тысячи людей [2]. Также известен ряд работ [16-18] по их
совместному использованию для непрерывной аутентификации пользователя
с включением дополнительных биометрик (т.н. мультимодальная
аутентификация). Однако гораздо меньше внимания в литературе уделялось
мультимодальной поведенческой аутентификации для статических сценариев.
При этом в известных работах [19, 20] применение статической
биометрической аутентификации ограничивается формой логина либо
специальными заданиями, которые требуют непосредственного участия
пользователя.
В данной работе предлагается использовать статическую
биометрическую аутентификацию в фиксированных пользовательских
сценариях взаимодействия с элементами графического интерфейса веб-
приложений. Помимо заполнения формы логина, примерами таких сценариев
могут быть заполнение формы на оплату в интернет-банкинге,
взаимодействие с меню, написание комментария и т.д. Применение
мультимодальной поведенческой аутентификации в рамках фиксированных
пользовательских сценариев позволит учесть специфику пользовательского
взаимодействия с определенными элементами, и это может быть более
эффективным, чем рассмотрение поведения пользователя в целом, как это
делается при непрерывной аутентификации. В данной работе будет описана
разработка, публикация и первичное тестирование программного комплекса
для исследования возможностей мультимодальной поведенческой
статической аутентификации по фиксированным пользовательским
сценариям в веб-приложениях.

В данной работе поставлен вопрос о возможностях мультимодальной
поведенческой статичной аутентификации в предопределенных
пользовательских сценариях, которые недостаточно исследовались ранее.
Спроектирована биометрическая система и разработана архитектура
программного комплекса ImplicitBio, предоставляющего веб-приложениям
сервис поведенческой аутентификации по статичным пользовательским
сценариям. Детально описаны и разработаны ключевые модули системы
ImplicitBio с использованием языка программирования TypeScript и
нереляционной БД – MongoDB. Разработана и опубликована в Интернете
исследовательская версия системы ImplicitBio, с помощью которой проведен
двухнедельный эксперимент с участием 10 человек в ролях подлинных
пользователей и злоумышленников, проходящих пользовательский сценарий
«Форма логина». На основании эксперимента с помощью языка R проведен
статистический анализ отклонений каждой биометрики для всех участников
эксперимента и проведена корректировка состава и пороговой разности успеха
биометрик поведенческого профиля. По данным первичного эксперимента
рассчитаны параметры качества системы (FRR=6.15%, FAR=0%). Таким
образом, предложенный в данной работе метод мультимодальной
поведенческой аутентификации по статическим сценариям является
эффективным и может быть использован в веб-приложениях в качестве
дополнительной подсистемы аутентификации.
Список публикаций студента

1. А.Т. Газизов Система для исследования мультимодальной статичной поведенческой
авторизации в веб-приложениях // II Всероссийская научно-техническая конференция с
международным участием «Интеллектуальный анализ сигналов, данных и знаний: методы
и средства» 11-13 декабря 2018, НГТУ, Новосибирск
2. А.Т. Газизов Модуль сбора пользовательских событий для исследования
поведенческой авторизации в веб-приложениях // XVI Международная научно-
практическая конференция студентов, аспирантов и молодых ученых «Молодежь и
современные информационные технологии», 3-7 декабря 2018, ТПУ, Томск

Заказать новую

Лучшие эксперты сервиса ждут твоего задания

от 5 000 ₽

Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям

    Нажимая на кнопку, я соглашаюсь на обработку персональных данных и с правилами пользования Платформой

    Последние выполненные заказы

    Хочешь уникальную работу?

    Больше 3 000 экспертов уже готовы начать работу над твоим проектом!

    Екатерина Д.
    4.8 (37 отзывов)
    Более 5 лет помогаю в написании работ от простых учебных заданий и магистерских диссертаций до реальных бизнес-планов и проектов для открытия своего дела. Имею два об... Читать все
    Более 5 лет помогаю в написании работ от простых учебных заданий и магистерских диссертаций до реальных бизнес-планов и проектов для открытия своего дела. Имею два образования: экономист-менеджер и маркетолог. Буду рада помочь и Вам.
    #Кандидатские #Магистерские
    55 Выполненных работ
    Мария М. УГНТУ 2017, ТФ, преподаватель
    5 (14 отзывов)
    Имею 3 высших образования в сфере Экологии и техносферной безопасности (бакалавриат, магистратура, аспирантура), работаю на кафедре экологии одного из опорных ВУЗов РФ... Читать все
    Имею 3 высших образования в сфере Экологии и техносферной безопасности (бакалавриат, магистратура, аспирантура), работаю на кафедре экологии одного из опорных ВУЗов РФ. Большой опыт в написании курсовых, дипломов, диссертаций.
    #Кандидатские #Магистерские
    27 Выполненных работ
    Ксения М. Курганский Государственный Университет 2009, Юридический...
    4.8 (105 отзывов)
    Работаю только по книгам, учебникам, статьям и диссертациям. Никогда не использую технические способы поднятия оригинальности. Только авторские работы. Стараюсь учитыв... Читать все
    Работаю только по книгам, учебникам, статьям и диссертациям. Никогда не использую технические способы поднятия оригинальности. Только авторские работы. Стараюсь учитывать все требования и пожелания.
    #Кандидатские #Магистерские
    213 Выполненных работ
    Дарья С. Томский государственный университет 2010, Юридический, в...
    4.8 (13 отзывов)
    Практикую гражданское, семейное право. Преподаю указанные дисциплины в ВУЗе. Выполняла работы на заказ в течение двух лет. Обучалась в аспирантуре, подготовила диссерт... Читать все
    Практикую гражданское, семейное право. Преподаю указанные дисциплины в ВУЗе. Выполняла работы на заказ в течение двух лет. Обучалась в аспирантуре, подготовила диссертационное исследование, которое сейчас находится на рассмотрении в совете.
    #Кандидатские #Магистерские
    18 Выполненных работ
    Татьяна Б.
    4.6 (92 отзыва)
    Добрый день, работаю в сфере написания студенческих работ более 7 лет. Всегда довожу своих студентов до защиты с хорошими и отличными баллами (дипломы, магистерские ди... Читать все
    Добрый день, работаю в сфере написания студенческих работ более 7 лет. Всегда довожу своих студентов до защиты с хорошими и отличными баллами (дипломы, магистерские диссертации, курсовые работы средний балл - 4,5). Всегда на связи!
    #Кандидатские #Магистерские
    138 Выполненных работ
    Кормчий В.
    4.3 (248 отзывов)
    Специализация: диссертации; дипломные и курсовые работы; научные статьи.
    Специализация: диссертации; дипломные и курсовые работы; научные статьи.
    #Кандидатские #Магистерские
    335 Выполненных работ
    Анна Н. Государственный университет управления 2021, Экономика и ...
    0 (13 отзывов)
    Закончила ГУУ с отличием "Бухгалтерский учет, анализ и аудит". Выполнить разные работы: от рефератов до диссертаций. Также пишу доклады, делаю презентации, повышаю уни... Читать все
    Закончила ГУУ с отличием "Бухгалтерский учет, анализ и аудит". Выполнить разные работы: от рефератов до диссертаций. Также пишу доклады, делаю презентации, повышаю уникальности с нуля. Все работы оформляю в соответствии с ГОСТ.
    #Кандидатские #Магистерские
    0 Выполненных работ
    Мария А. кандидат наук
    4.7 (18 отзывов)
    Мне нравится изучать все новое, постоянно развиваюсь. Могу написать и диссертацию и кандидатскую. Есть опыт в различных сфера деятельности (туризм, экономика, бухучет... Читать все
    Мне нравится изучать все новое, постоянно развиваюсь. Могу написать и диссертацию и кандидатскую. Есть опыт в различных сфера деятельности (туризм, экономика, бухучет, реклама, журналистика, педагогика, право)
    #Кандидатские #Магистерские
    39 Выполненных работ
    Катерина М. кандидат наук, доцент
    4.9 (522 отзыва)
    Кандидат технических наук. Специализируюсь на выполнении работ по метрологии и стандартизации
    Кандидат технических наук. Специализируюсь на выполнении работ по метрологии и стандартизации
    #Кандидатские #Магистерские
    836 Выполненных работ

    Другие учебные работы по предмету

    Интеллектуальный анализ текстовых данных с rnприменением методов машинного обучения
    📅 2019год
    🏢 Национальный исследовательский Томский политехнический университет (ТПУ)