Разработка способа повышения безопасности при допуске личного состава к локальной сети
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?кации пользователя не позволяют это обеспечить по сравнению с динамическими методами биометрической идентификации пользователя.
Система анализа образа пользователя по динамическим признакам построены на основе контроля подсознательных движений и действий пользователя.
Как недостаток этого класса систем следует отметить то, что на их работу влияет психофизическое состояние личности (испуг, стресс, психотропные препараты). Тем не менее, системы динамической биометрии оказываются эффективными длительное время, существующие данные свидетельствуют о стабильном сохранении отработанных двигательных навыков у человека в течение нескольких десятилетий.
Быстрого клавиатурного ввода информации удается достичь за счет использования всех пальцев обеих рук, при этом у каждого человека появляется свой уникальный клавиатурный почерк. Следует подчеркнуть, что уникальный личный почерк вырабатывается и при ежедневном решении более простой задачи передачи информации кодом Морзе, что использовалось ранее для идентификации личности телеграфиста по его почерку. Традиционно ограничение доступа к информации осуществляется по паролям, однако если пароль увеличить, то появляется возможность наблюдать при вводе пароля характерный для пользователя клавиатурный почерк.
Например, в качестве пароля используется слово Пароль. При вводе подобной парольной фразы биометрическая система фиксирует время нажатия каждой клавиши и интервал времени между нажатием очередной клавиши и отпусканием предыдущей клавиши. График соотношения интервалов времени нажатия и отпускания клавиш для слова "Пароль" приведен на рисунке 2.6.
Рисунок 2.6 - Временная диаграмма ввода слова Пароль
Времена нажатий клавиш различны и соответственно, значения этих параметров могут быть использованы для выявления характерных особенностей индивидуального клавиатурного почерка пользователя. Кроме того, могут быть использованы в качестве контролируемых параметров интервалы времени между нажатием соседних клавиш.
Контролируемые параметры существенно зависят от того, сколько пальцев использует при наборе пользователь, от характерных для пользователя сочетаний движений различных пальцев руки и от характерных движений рук при наборе. В частности, если заставить пользователей работать одним пальцем одной руки, то клавиатурный почерк практически полностью теряет индивидуальность. В этом случае времена нажатия клавиш для разных людей перестают отражать их индивидуальность. Интервалы между нажатиями становятся пропорциональны расстоянию между клавишами, а перекрытие нажатий соседних клавиш становится невозможным. С другой стороны, по мере увеличения навыков работы с клавиатурой и по мере перехода к слепому набору всеми пальцами обеих рук существенно растет индивидуальность клавиатурного почерка любого из пользователей.
Весьма важной характеристикой этой технологии биометрической идентификации является длина парольной фразы. Практика показывает, что парольная фраза должна быть легко запоминаемой и содержать от 21 до 42 нажатий на клавиши. При синтезе парольной фразы допустимо использование слов со смыслом из некоторого словаря. В отличие от классических паролей, при наборе длинной парольной фразы допустимы ошибки в одном или двух символах, что несколько ухудшает стойкость парольной фразы к статическому подбору, но зато значительно снижает вероятность ошибок первого рода[7].
2.3 Постановка задачи разработки алгоритмического обеспечения повышения достоверности идентификации доступа персонала в компьютерную сеть
На основе проведённого анализа методов идентификации личности можно сделать вывод о том, что применение методов динамической биометрии являются предпочтительными в виду, более низкой стоимости их реализации, что немаловажно в современных условиях характеризующихся недостатком финансирования даже основных программ перевооружения.
Основная задача разрабатываемой системы состоит в недопущении в сеть (на объект) постороннего лица, что может поспособствовать различного рода неблагоприятным последствиям которые могут быть выражены в виде стоимостей ущербов (разглашение ценных сведений, физическое уничтожение объекта и т.д.). Недопущение постороннего в сеть (на объект) может быть выражено как вероятность правильного определения личности назвавшего пароль Ри.
Принимая во внимание объективно существующие на сегодня ограничения на финансирование вооружённых сил постановка задачи разработки алгоритмического обеспечения повышения достоверности идентификации пользователя при его доступе в компьютерную сеть представляется в следующем виде.
Полагая известными множество методов идентификации личности, стоимость средств для их реализации, а также порядок доступа личного состава в компьютерную сеть, необходимо разработать такой способ идентификации который минимизирует вероятность несанкционированного доступа Ри без превышения допустимой стоимости системы охраны и соблюдении ограничений, налагаемых на ее безопасность.
3 Разработка алгоритмического обеспечения повышения достоверности идентификации персонала при допуске к вычислительным сетям
.1 Выбор параметров при идентификации личности
Человек в антропотехнической системе, являясь частью системы, осуществляет в ней функции, в определённой степени аналогичные функциони