загрузка...
загрузка...
На головну

 1 сторінка

  1.  1 сторінка
  2.  1 сторінка
  3.  1 сторінка
  4.  1 сторінка
  5.  1 сторінка
  6.  1 сторінка

 
 


сенсорний

голод Нормальна Перевантаження

робота

10 40 100 400 4000 Сигналів на годину

Малюнок 3.4 - Характеристика безпомилковості в залежності від темпу найпростіших сигналів

Залежно від розміщення джерела інформації на інформаційному полі змінюється тривалість виконання операцій, а при фіксованій тривалості - безпомилковість їх виконання.

При введенні деякої парольної фрази біометрична система фіксує час натискання кожної клавіші  і інтервал часу між натисканням черговий клавіші і відпуском попередньої клавіші .

Часи натискань клавіш різні і відповідно, значення цих параметрів будуть використані для виявлення характерних особливостей індивідуального клавіатурного почерку користувача. Крім того, будуть обрані в якості контрольованих параметрів інтервали часу між переходами від натискання однієї клавіші до натискання наступної.

контрольовані параметри и  істотно залежать від того, скільки пальців використовує при наборі користувач, від характерних для користувача поєднань рухів різних пальців руки і від характерних рухів рук при наборі. З ростом навичок роботи з клавіатурою і в міру переходу до сліпого набору істотно зростає індивідуальність клавіатурного почерку кожного з користувачів.

Таким чином, у міру збільшення напрацювання користувача на клавіатурі зростає база статистичних даних про часи натискання клавіш, а також про тривалість утримання клавіш і тривалості переходів між натисканням клавіш конкретним користувачем, дозволяючи сформувати індивідуальний клавіатурний почерк. На основі отриманий даних і знаючи швидкість моторної реакції людини, швидкість його рухів, можливо, скласти модель діяльності, яка буде оптимальною для забезпечення правильної ідентифікації користувача і допуску до обчислювальних мереж за індивідуальним клавіатурного почерку, здатна враховувати емоційно-психологічний стан користувача і здійснювати приховану ідентифікацію .

3.2 Розробка моделі операторської діяльності, придатної для збору психометрической інформації про людину-оператора в реальному масштабі часу

Для реалізації автоматичної ідентифікації особистості на основі психомоторних даних, була розроблена мережева модель діяльності оператора, придатна для збору психометрической інформації про людину-оператора в реальному масштабі часу, представлена ??на малюнку 3.5 і 3.6

Малюнок 3.5 - Мережева модель введення цифрового коду

де S1, ..., S6 - Стану клавіш для введення цифрового коду;

 - Тривалості утримання органів управління;

 - Тривалості переходів між органами управління.

Малюнок 3.6 - Мережева модель введення цифрового коду, з урахуванням часу натискання і відпускання клавіші

де t1 - Момент часу натискання клавіші 1;

 - Момент часу відпускання клавіші 1.

Так як ПЕОМ може враховувати часи натискання і відпускання клавіш, то не буде складно зробити наступні розрахунки психомоторних даних - часу тривалості утримання клавіші і часу тривалості між натисканнями клавіш, які закладені в основу програми.

Так як в даний час в усьому світі відбувається повсюдна комп'ютеризація практично будь-якої діяльності людини, було прийнято рішення провести моделювання на ПЕОМ в програмному середовищі Delphi6. За своїми функціональними можливостями Delphi6 є найбільш зручним і знайомим мовою програмування, а можливості ПЕОМ дозволяють без праці фіксувати необхідні в способі автоматичної аутентифікації особистості на основі психомоторних даних параметри: час тривалості утримання клавіші і времяпродолжітельності між натисканнями клавіш, крім величини зусилля натискання клавіші (тиск) , так як це вимагає додаткової реалізації на клавіатурі необхідних пристроїв. Завдяки запрограмованому в комп'ютері таймером, час натискання і час відпускання клавіші можна враховувати і реєструвати, що і було закладено в основу програми Delphi6.

3.3 Розробка способу ідентифікації особистості

Розглянемо більш докладно роботу випробуваного при наборі коду.

Випробуваний проводить набір коду ? = {k1, k2, ..., K?, ... kn} Складається з n елементів. Порядок введення елементів k встановлюється одноразово і справедливий для всього наступного часу його дії. Основним інформаційним параметром гарантує індивідуальність роботи кожного випробуваного є тимчасові параметри його роботи (часи натискання і відпускання клавіш). Тимчасова послідовність роботи випробуваного при введенні коду представлена ??на малюнку 3.7:

Малюнок 3.7 - Тимчасова послідовність роботи випробуваного

 , (3.1)

де t1, t2, ... Ti, tj, ... TN - Моменти часу початку дії на клавішу;

t1 * , t2 * , ... Ti * , tj * , ... T * N - Моменти часу закінчення дії на клавішу;

?1, ?2, ... ?i, ?j, ... ?N - Інтервал часу утримання клавіші в натиснутому стані;

?12, ... ?ji - Інтервал часу переходу між i-ой і j-ой клавішею.

З огляду на те, що випробуваний при наборі коду демонструє різні тривалості утримання і переходів, то для окремого переходу або утримання формується інтервал його виконання на малюнку 3.8 і 3.9.

Малюнок 3.8 - Інтервал переходу між органами управління

tjmin - Найменший час переходу між i-ой і j-ой клавішею;

tjmax - Максимальний час переходу між i-ой і j-ой клавішею;

 - Фактичний час переходу між i-ой і j-ой клавішею.

Варто відзначити, що в деяких випадках  це обумовлюється зміною режиму роботи випробуваного.

Малюнок 3.9 - Інтервал утримання органів управління

В експерименті вивчається випадкова величина, закон розподілу якої в точності невідомий, і потрібно визначити цей закон з досвіду. З цією метою над випадковою величиною проводиться ряд незалежних дослідів (спостережень). У кожному з цих дослідів випадкова величина приймає певне значення. Сукупність спостережень значень величини і являє собою первинний статистичний матеріал, що підлягає обробці, осмисленню і науковому аналізу. Така сукупність називається «простою статистичною сукупністю» або «простим статистичним рядом». Проста статистична сукупність представлена ??в таблиці 3.2 з одним входом, в першому стовпці якої стоїть номер досвіду i, а в другому - наблюденное значення випадкової величини.

Таблиця 3.2 - Проста статистична сукупність

i  значення i  значення i  значення
i  значення i  значення i  значення

Простий статистичний ряд представляє собою первинну форму записи статистичного матеріалу і може бути оброблений різними способами.

У нашому випадку ми маємо велике число спостережень (близько двохсот) і проста статистична сукупність перестає бути зручною формою запису статистичного матеріалу - вона стає занадто громіздкою і мало наочної. Для додання їй більшої компактності і наочності статистичний матеріал піддамо додаткової обробки - побудуємо так званий «статистичний ряд».

Для формування статистичного ряду розділимо весь діапазон спостережених значень на інтервали або «розряди» і підрахуємо кількість значень mi , Що припадають на кожен i-й розряд. Це число розділимо на загальне число спостережень n і знайдемо частоту, яка відповідає певному розряду:

(3.2)

де  - Число значень, що припадають на i-й розряд;

 - Загальне число спостережень.

Сума частот усіх розрядів, очевидно, повинна дорівнювати одиниці. Число розрядів, на які слід групувати статистичний матеріал, не повинно бути занадто великим (тоді ряд розподілу стає невиразним, і частоти в ньому виявляють незакономірні коливання); з іншого боку, воно не повинно бути занадто малим (при малому числі розрядів властивості розподілу описуються статистичним рядом занадто грубо). Виходячи з цих міркувань, виберемо 10 розрядів однакової довжини.

Уявімо таблицю 3.3, в якій наведено розряди в порядку їх розташування уздовж осі абсцис, число спостережень в розрядах і відповідні частоти. Ця таблиця і буде нашим статистичним рядом.

Таблиця 3.3 - Статистичний ряд

 li  234 -286  286-339  339-391  391-444  444-496  496-549  549-602  602-654  654-707  707-760
mi
pi *  0.0208  0.0208  0.0416  0.1458  0.125  0.1875  0.2083  0.125  0.1041  0.0208

Оформимо отриманий статистичний ряд графічно у вигляді так званої гістограми. Гістограму побудуємо таким чином. По осі абсцис відкладаються розряди, і на кожному з розрядів як їх будується прямокутник, площа якого дорівнює частоті даного розряду. Для побудови гістограми необхідно частоту кожного розряду розділити на його довжину і отримане число взяти в якості висоти прямокутника. У разі рівних по довжині розрядів висоти прямокутників пропорційні відповідним частотам. Повний площа гістограми дорівнює одиниці. Отримана гістограма представлена ??на малюнку 3.10.

Малюнок 3.10 - Гістограма

У всякому статистичному розподілі неминуче присутні елементи випадковості, пов'язані з тим, що число спостережень обмежена, що вироблені саме ті, а не інші досліди, що дали саме ті, а не інші результати. Тому при обробці статистичного матеріалу доведеться вирішити питання про те, як підібрати для даного статистичного ряду теоретичну криву розподілу, яка має лише суттєві риси статистичного матеріалу, але не випадковості, пов'язані з недостатнім обсягом експериментальних даних. Таке завдання називається завданням вирівнювання (згладжування) статистичних рядів.

Завдання вирівнювання полягає в тому, щоб підібрати теоретичну плавну криву розподілу, з тієї чи іншої точки зору найкращим чином описує дане статистичний розподіл.

Необхідно вирівняти цей розподіл за допомогою нормального закону:

(3.3)

Нормальний закон залежить від двох параметрів: m і ?. Підберемо ці параметри так щоб, зберегти перші два моменти - математичне очікування і дисперсію - статистичного розподілу.

Обчислимо наближено статистичне середнє по формулі:

(3.4)

де  - Середнє арифметичне спостережених значень;

 - «Представник» i-ого розряду;

 = (260 · 0,0208) + (312 · 0,0208) + + (365 · 0,0416) + (417 · 0,1458) + (470 · 0,125) + (522 · 0,1875) + (574 · 0,2083) + (627 · 0,125) + + (679 · 0,1041) + (732 · 0,0208) = 528,355

Для визначення дисперсії обчислимо спочатку другий початковий момент за формулою:

(3.5)

 = (67600 · 0,0208) + (97344 · 0,0208) + (132 496 · 0,0416) + (173 889 · 0,1458) + (220900 · 0,125) + (272 484 · 0,1875) +

+ (329 476 · 0,2083) + (393 129 · 0,125) + (461041 · 0,1041) + (535 824 · 0,0208) = 289900

Користуючись виразом дисперсії через другий початковий момент, отримаємо:

 (3.6)

 = 289900-279159 = 10780

Виберемо параметри m і ? нормального закону, таким чином, так щоб виконувалися умови:


 = 528,355  = 103,837

Побудуємо на одному графіку гістограму і вирівнює її криву розподілу.

Малюнок 3.11- Графік гістограми і вирівнює кривої розподілу

З графіка видно, що теоретична крива розподілу, зберігаючи в основному суттєві особливості статистичного розподілу, вільна від випадкових неправильностей ходу гістограми, які, мабуть, можуть бути віднесені за рахунок випадкових причин.

Варто відзначити, що знання законів розподілу розглянутих параметрів для окремого користувача ще не дозволяє приступити до визначення особистості. Це пов'язано з тим, що при наборі парольної фрази іншим користувачем можуть бути продемонстровані близькі значення продолжительностей впливу на органи управління і переходів між ними. Цей факт вимагає вироблення ряду правил, які будуть визначати обмеження накладаються на інтервал ідентифікації для зниження ймовірності допуску стороннього, але вони так само повинні забезпечити можливість допуску користувача до мережі. Так само потрібна розробка правил спрямованих на прийняття рішення про допуск користувача. Розглянемо по черзі ці питання.

Розробка правила визначення обмеження на інтервал ідентифікації.

Як вже зазначалося раніше, за статистичною вибіркою визначаються мінімальне і максимальне часи закінчення впливу на клавішу або переходу між клавішами. Аналіз апроксимованої залежності представленої на малюнку 3.11 дозволяє зробити висновок про те, що області  інтервалу поблизу моментів часу tjmin и tjmax не є інформативними на увазі того, що фактичні тривалості потрапляють в них значно рідше, ніж при розгляді середини інтервалу малюнок 3.12. Це обумовлює можливість скоротити розглянутий інтервал. Це може бути засобом для скорочення можливості повторення тимчасових параметрів набору зловмисником, однак, величина цього скорочення не може бути достатньо великою, так як це не дозволить користувачеві увійти в систему.

Малюнок 3.12 - Формування інтервалу ідентифікації

У загальному вигляді правило визначення обмеження на інтервал ідентифікації може бути представлено в наступному вигляді.

Для мінімального значення часу впливу на клавішу:

 . (3.7)

Для максимального значення часу впливу на клавішу:

 . (3.8)

де  - Коефіцієнт звуження області параметра ідентифікації.

В даному випадку

 . (3.9)

Даний коефіцієнт може бути призначений експертом або визначений на підставі проведення експериментальних досліджень. У роботі значення даного коефіцієнта прийнято рівним  . Це означає, що інтервал скорочується на 15 відсотків з обох сторін.

Розробка правила прийняття рішення про допуск користувача.

Результати попередніх випробувань показали, що навіть застосування обмеження на інтервал ідентифікації не дозволяє домогтися ста процентної гарантії відсутності влучень часових параметрів в виділені інтервали при наборі парольної фрази стороннім. У зв'язку з чим виникає необхідність формування правила прийняття рішення про допуск користувача який ґрунтуватиметься на допущенні того що зловмисником не може бути виконаний набір з такими параметрами які співпадуть з усіма виділеними інтервалами. У той же час варто враховувати факт впливу функціонального стану користувача при наборі пароля. Такі прикордонні випадки, як зайва збудженість або наявність явної фази гальмування, можуть привести до того, що користувач при наборі пароля вийде за встановлені межі деяких інтервалів. Це обумовлює неможливість вимог до 100 відсоткового кількості влучень у зазначені інтервали. Разом з тим зниження кількості влучень в інтервали не повинно дозволити проникнути в систему сторонній.

З урахуванням викладеного правило прийняття рішення про допуск користувача в загальному вигляді може бути представлено в наступному вигляді.

 (3.10)

Для пропуску призначається відсоток відповідності часових параметрів встановленим інтервалом. Дане значення, як і в попередньому випадку, може бути визначено експериментально або шляхом експертного опитування. В роботі встановлено достатність 60% відповідності для допуску користувача при неможливості інших користувачів, отримати доступ до системи під цим паролем.

Необхідно відзначити, що при подальшому проведенні досліджень в даній області доцільно розробити алгоритмічне забезпечення, що дозволяє на основі оновлюваних значень часових параметрах виробляти перебудову коефіцієнта  , А так само рівня відповідності для правила допуску. Виходячи з вищевикладеного, можна уявити алгоритмічне забезпечення підвищення достовірності ідентифікації особистості в наступному вигляді рисунок 3.13.

Малюнок 3.13 - Алгоритм підвищення достовірності допуску

Як видно з представленого алгоритму передбачений не тільки процес допуску персоналу, а й навчання системи, яка полягає в постійному накопиченні статистики часових параметрів набору парольної фрази і подальшої її інтерпретації в установленому вигляді.

Блокування дій передбачається при триразовому невідповідність або набраного коду, або часових параметрів з якими цей код був набраний.

При безпосередній роботі користувача в мережі з'являється можливість повторної прихованої перевірки того хто працює на робочому місці. Це можливо при допуск користувача до певних ресурсів мережі для отримання ним необхідної інформації. Очевидна перевага такої ідентифікації полягає в її скритності від користувача або зловмисника, якимось чином вже проник в закриту мережу.

4 Експериментальні дослідження ефективності розробленого алгоритмічного забезпечення

Для визначення ефективності розробленого алгоритмічного забезпечення було проведено натурний експеримент. Для його реалізації сформована експериментальна група з 20 осіб. В рамках експерименту кожен з цієї групи набирав парольний фразу 5 разів. Парольная фраза складалася з шести елементів і представляла собою сукупність цифр «162849». Більша кількість наборів недоцільно, так як будь-яка система, в тому числі і розроблене програмне забезпечення, блокується після третього разу неправильного набору парольної фрази. Для проведення експерименту в середовищі Delphi6 було розроблено спеціальне програмне забезпечення, що реалізує запропонований в роботі алгоритмічний апарат, яке представлено на малюнку 4.1.

Малюнок 4.1 - Вид програми для набору парольної фрази

Учасник експерименту набирав парольний фразу, програма враховувала тривалість утримання кожного органу управління та тривалості переходу між органами управління. Облік цих продолжительностей вівся в мікросекундах. Результати наборів парольної фрази зводилися в таблицю з використанням програмного середовища Excel. Потім результати набору порівнювалися зі статистикою набору курсанта Іванова, і визначалася їх сумісність. Результати набору парольної фрази Івановим представлені в додатку 1, а отримані інтервали ідентифікації для кожного утримання і переходу між клавішами представлені в таблиці 4.1.

Результати набору парольної фрази усіма 20 учасниками експерименту наведені в таблиці 4.1

Таблиця 4.1 - Результати експерименту

 Прізвище учасника  тривалість утримання  тривалість переходів  число влучень
 параметри допуску  303-695  176-634  187-624  200-625  97 -338  202-780  335 - 881  311 - 671  367 - 989  310 - 735  293 - 501  
 Агарков
 Аракелян
 Альохін
 Аркатов
 Ахтямов
 Гудошников
 Заклинський
 Картаус
 Ковальов
 Сеімов
 Хідірян
 Шкрабак
 Багничев
 Волков
 Захаров
 Карасенко
 Колесніков
 Ковалевський
 митарів
 Стрільців


загрузка...
© um.co.ua - учбові матеріали та реферати