Разработка способа повышения безопасности при допуске личного состава к локальной сети
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
В°телем могут быть продемонстрированы близкие значения продолжительностей воздействия на органы управления и переходов между ними. Этот факт требует выработки ряда правил, которые будут определять ограничения налагаемые на интервал идентификации для снижения вероятности допуска постороннего, но они так же должны обеспечить возможность допуска пользователя к сети. Так же требуется разработка правил направленных на принятие решения о допуске пользователя. Рассмотрим поочерёдно данные вопросы.
Разработка правила определения ограничения на интервал идентификации.
Как уже отмечалось ранее, по статистической выборке определяются минимальное и максимальное времена окончания воздействия на клавишу или перехода между клавишами. Анализ аппроксимированной зависимости представленной на рисунке 3.11 позволяет сделать вывод о том, что области интервала вблизи моментов времени tjmin и tjmax являются не информативными в виду того, что фактические продолжительности попадают в них значительно реже, чем при рассмотрении середины интервала рисунок 3.12. Это обуславливает возможность сократить рассматриваемый интервал. Это может являться средством для сокращения возможности повторения временных параметров набора злоумышленником, однако, величина этого сокращения не может быть достаточно большой, так как это не позволит пользователю войти в систему.
Рисунок 3.12 - Формирование интервала идентификации
В общем виде правило определения ограничения на интервал идентификации может быть представлено в следующем виде.
Для минимального значения времени воздействия на клавишу:
. (3.7)
Для максимального значения времени воздействия на клавишу:
. (3.8)
где - коэффициент сужения области параметра идентификации.
В данном случае
. (3.9)
Данный коэффициент может быть назначен экспертом или определён на основании проведения экспериментальных исследований. В работе значение данного коэффициента принято равным . Это означает, что интервал сокращается на 15 процентов с обеих сторон.
Разработка правила принятие решения о допуске пользователя.
Результаты предварительных испытаний показали, что даже применение ограничения на интервал идентификации не позволяет добиться ста процентной гарантии отсутствия попаданий временных параметров в выделенные интервалы при наборе парольной фразы посторонним. В связи с чем возникает необходимость формирования правила принятия решения о допуске пользователя которое будет основываться на допущении того что злоумышленником не может быть выполнен набор с такими параметрами которые совпадут со всеми выделенными интервалами. В тоже время стоит учитывать факт влияния функционального состояния пользователя при наборе пароля. Такие пограничные случаи, как излишняя возбуждённость или наличие явной фазы торможения, могут привести к тому, что пользователь при наборе пароля выйдет за установленные пределы некоторых интервалов. Это обуславливает невозможность требований к 100 процентному количеству попаданий в указанные интервалы. Вместе с тем снижение количества попаданий в интервалы не должно позволить проникнуть в систему постороннему.
С учётом изложенного правило принятие решения о допуске пользователя в общем виде может быть представлено в следующем виде.
(3.10)
Для пропуска назначается процент соответствия временных параметров установленным интервалом. Данное значение, как и в предыдущем случае, может быть определенно экспериментально или путём экспертного опроса. В работе установлено достаточность 60% соответствия для допуска пользователя при невозможности других пользователей, получить доступ к системе под этим паролем.
Необходимо отметить, что при дальнейшем проведении исследований в данной области целесообразно разработать алгоритмическое обеспечение, позволяющее на основе обновляемых значений временных параметрах производить перестройку коэффициента , а так же уровня соответствия для правила допуска. Исходя из вышеизложенного, можно представить алгоритмическое обеспечение повышения достоверности идентификации личности в следующем виде рисунок 3.13.
Рисунок 3.13 - Алгоритм повышения достоверности допуска
Как видно из представленного алгоритма предусмотрен не только процесс допуска персонала, но и обучения системы, которая заключается в постоянном накоплении статистики временных параметров набора парольной фразы и последующей её интерпретации в установленном виде.
Блокировка действий предусматривается при трёхкратном несоответствии либо набранного кода, либо временных параметров с которыми этот код был набран.
При непосредственной работе пользователя в сети появляется возможность повторной скрытой проверки того кто работает на рабочем месте. Это возможно при допуске пользователя к определённым ресурсам сети для получения им необходимой информации. Очевидное преимущество такой идентификации заключается в её скрытности от пользователя или злоумышленника, каким либо образом уже проникшего в закрытую сеть.
4 Экспериментальные исследования эффективности разработанного алгоритмического обеспечения
Для определения эффективности разработанного алгоритмического обеспечения был проведен натурный эксперимент. Для его реализации сформирована экспериментальная группа из 20 человек. В рамках эксперимента кажд