Современные информационные технологии/ Информационная безопасность

 

Дубчак О. В., Федоров Р.В.

Національний авіаційний університет(НАУ), Україна

СИСТЕМИ РОЗМЕЖУВАННЯ ДОСТУПУ НА БАЗІ ДИНАМІЧНИХ БІОЛОГІЧНИХ ХАРАКТЕРИСТИК ЛЮДИНИ

Вступ. У зв'язку з активною інформатизацією сучасного суспільства загострюються проблеми автоматичного розпізнавання особистості людини, особливо при необхідності здійснення розмежування доступу до інформаційних ресурсів комп'ютерних систем.

Актуальність. Усе частіше для вирішення завдань розмежування доступу використовуються біометричні технології, які популяризуються активним розвитком відповідної міжнародної  нормативної технічної й  правової бази.

Постановка завдання. Біометричні системи дозволяють організувати ефективну систему контролю й керування доступом (СККД), гарантуючи досить високий рівень безпеки, забезпечення контролю й попередження  несанкціонованого доступу, інтеграцію з існуючими СККД.

Крім того, використання останніх технічних розробок в області біометрії забезпечують високу надійність таких СККД при достатній простоті й зручності їх експлуатації.[3]

У біометричному контролі доступу перевірка унікальних фізіологічних особливостей людини - її біометричних характеристик (БХЛ)  можлива шляхом ідентифікації статичних або динамічних (поведінкових) характеристик особистості. Біометричні системи (БС), що аналізують статичні дані,  як основний ідентифікатор використовують райдужну оболонку й/або сітківку ока, геометрію кисті руки, відбитки пальців, термограму  й/або зображення обличчя, ДНК тощо. У БС, що аналізують поведінкові характеристики, найчастіше використовуються голос, рукопис, так званий «клавіатурний почерк», тобто манеру та швидкість набирання тексту. [2]

До переваг БС контролю доступу, заснованих на поведінкових характеристиках, слід віднести: невисоку вартість відносно аналогічних систем; достатню точність ідентифікації особистості;  безпеку особистості.

Мета роботи - проаналізувати ефективність біометричних СККД, що використовують поведінкову характеристику – розпізнавання за голосом, розробити рекомендації з їх оптимального застосування для безпеки інформаційних ресурсів комп'ютерних систем.

Система розпізнавання за голосом, тобто спектральний аналіз голосу, відрізняється від інших біометричних систем тим, що використовує не зображення, а акустичну інформацію. Головними факторами, які впливають на формування людської мови, є фізіологічні особливості, такі як голосові зв`язки, носова порожнина, форма та розмір губ тощо.  БС розпізнавання голосу використовує три типа верифікації об’єкта мовлення: текст залежний, текст запиту та текст незалежний.[2]

Основною перевагою системи розпізнавання голосу над іншими БС є можливість передавати голосові дані дистанційно, наприклад, використовуючи телефоні лінії, причому процес перевірки відбувається зі швидкістю вимови слів.  Слід зазначити, що даний метод є найбільш звичним для людини, має невисоку вартість, явною його переваю є безконтактність.

До недоліків даного методу можна віднести: високу чутливість до завад, що викликає необхідність у спеціалізованому завадоїзольованому приміщенні; можливість перехоплення фрази; високий рівень помилок 1-го і 2-го роду. [1] Якість розпізнавання залежить від багатьох факторів, таких як інтонація, швидкість мовлення, фізичний та психологійчний стан джерела тощо.

Взагалі, це зручний метод контролю доступу, але не на стільки надійний, як інші способи розпізнавання поведінкових характеристик. Людський голос має властивість змінюватися протягом короткого часу й залежить, як зазначалося вище, наприклад, від емоційного або фізичного стану особистості. Однак варто зауважити, що існують пристрої ідентифікації, які розрізняють різні характеристики людської мови, розпізнаючи всі можливі її зміни, порівнюючи й аналізуючи різні комбінації фізіологічних і поведінкових факторів, що впливають на звук, інтонацію або тональність голосу. Але, незважаючи на дані властивості ідентифікаторів, БС розпізнавання голосу забезпечують середній ступінь безпеки.

Висновки. Отже, методи ідентифікації за динамічними БХЛ відрізняються певною особливістю, оскільки поведінкові характеристики змінюються із часом і перебувають під впливом керованих дій і психологічних факторів. У результаті аналізу ефективності розпізнавання особистості за голосом з’ясована неможливість забезпечення надійного рівня захисту інформації на базі тільки одного методу. Але поєднання декількох біометричних методів є одним із шляхів забезпечення надійного контролю доступу, оскільки кожний метод окремо має як свої недоліки, так і переваги, а при використанні мультимодальної БС загроза несанкціонованого доступу мінімізується.  Наприклад, підвищити ступінь безпеки дозволить уведення у мультимодальну біометричну СККД системи розпізнавання за клавіатурним почерком, або ритмом друкування, що аналізує спосіб набирання тексту користувачем на клавіатурі й використовується для біометричних клавіатурних контролерів,  коли ідентифікується й розпізнається не тільки пароль, але й метод його уведення. [3]

Для убезпечення доступу до критично важливої інформації слід застосовувати інтегровані СККД, до складу яких входять як БС, так і випробовані часом апаратні та програмні засоби.

 

Література:

1.            Дубчак О.В.  Оцінювання точності біометричних методів захисту інформаційних ресурсів/О.В.Дубчак, Ю.О.Максімов// Materialy VІ Mezinarodni vedecko-prakticka konference „Vedecky prumysl Evropskeho kontinentu – 2010”. -Praha: Publishing House “Education and Science” s.r.o., 2010.- Dil 22.- С.61-65.

2.            http://biodostup.com.ua

3.            http://securitys.com.ua/ nashi-proekty/381-biometricheskie-sistemy-kontrolya-dostupa.html