Некоторые подходы к оценке информативности параметров идентификации пользователя по клавиатурному почерку на основе поведенческой биометрии

Задаче идентификации пользователя по клавиатурному почерку посвящено большое количество работ. Этот факт обусловлен все возрастающей актуальностью информационно-телекоммуникационных компьютерных систем (ИТКС), отличительной чертой которых является выработка на основе идентификации субъекта, не обязательно являющегося пользователем, оптимальных управляющих воздействий, механизмов выявления нарушителей и построения адекватной системы защиты информации, циркулирующей в ИТКС.

Актуальность поведенческой биометрии обусловлена такими преимуществами, как неотделимость биометрической характеристики от владельца, при этом сохраняется анонимность образов (невозможность установления личности владельца по его биометрическому образу), сложность подделки, простота внедрения и реализации [1–5].

Введем необходимые рабочие определения.

Вслед за работой [6] под ИТКС будем понимать взаимосвязанную совокупность информационных ресурсов, средств вычислительной техники, телекоммуникаций, программного обеспечения, персонала и пользователей.

На основании Национального стандарта РФ по защите информации [7] в рамках тематики статьи под процедурой идентификации будем понимать действия ИКТС по присвоению конкретному субъекту идентификатора доступа и/или по сравнению предъявляемого ИТКС идентификатора с перечнем уже присвоенных идентификаторов.

Идентификатором доступа считать признак субъекта, который используется ИТКС при идентификации и однозначно определяет соотнесенную с ним идентификационную информацию.

Идентификационной информацией будем считать совокупность значений идентификационных атрибутов, которая связана с конкретным субъектом.

Цель работы – оценка информативности параметров идентификации по клавиатурному почерку. Для достижения поставленной цели решались следующие задачи :

• -    анализ достигнутых результатов в области биометрической идентификации по клавиатурному почерку;

• -    на основе проведенного анализа определение актуальных на сегодняшний день:

• o    перечня входных параметров (далее параметры) идентификации пользователя по клавиатурному почерку на основе поведенческой биометрии;

• o    совокупности факторов (зашумлений), влияющих на информативность параметров;

• o    основных критериев надежности идентификации пользователя ИТКС и соответствующих им показателей;

• -    уточнить критерии и показатели оценки степени информативности каждого из параметров;

• -    определить перспективы дальнейших исследований в области оценки информативности параметров идентификации по клавиатурному почерку.

• 1.    Параметры, идентифицирующие пользователя по клавиатурному почерку

Вслед за [8] клавиатурным почерком будем считать набор динамических характеристик работы пользователя на клавиатуре.

Анализ научных публикаций по проблеме идентификации по клавиатурному почерку [1–6, 8–15] позволил нам в качестве возможных входных параметров для методов этой группы указать:

• 1)    количество ошибок при наборе (частота нажатия на клавишу delete);

• 2)    звуковые сигналы, воспроизводимые с помощью клавиатуры при наборе текста пользователем;

• 3)    время нажатия – это период времени, в течение которого клавиша находится в нажатом состоянии;

• 4)    паузы между нажатиями (в некоторых исследованиях «временные задержки при вводе») – это период времени между нажатиями клавиш;

• 5)    наличие факта удержания одной из клавиш;

• 6)    отсутствие факта удержания одной из клавиш;

• 7)    наличие факта удержания одновременно двух клавиш;

• 8)    часто используемые сочетания клавиш – предпочитаемые пользователем комбинации клавиш клавиатуры, ускоряющие его работу с ИТКС;

• 9)    наличие факта использования основной или дополнительной части клавиатуры, клавиш Shift или CapsLook при вводе заглавных букв;

• 10)    характер нажатий клавиш – одинарный, сдвоенный или строенный;

• 11)    скорость набора – количество набираемых знаков в минуту;

• 12)    общее время набора ID ;

• 13)    число перекрытий между клавишами (наложение клавиш) происходит тогда, когда одна клавиша еще не отпущена, а другая уже нажимается;

• 14)    степень аритмичности при наборе – характеризует равномерность скорости набора пользователем символов ID ;

• 15)    силу давления, прилагаемого к клавише;

• 16)    flight time (время полета) – период времени между отпусканием одной клавиши и отпусканием другой, находящейся в данный момент в режиме удержания;

• 17)    Up to Up – период времени между последовательным отпусканием одной нажатой клавиши и затем другой нажатой клавиши.

• 18)    положение кистей рук относительно клавиатуры;

• 19)    количество случаев использования дополнительных клавиш в единицу времени;

• 20)    скорость движения клавиш при надавливании их пользователем – вычисляется как скорость изменения ёмкости контактной площадки во времени;

• 21)    вибрация клавиши при нажатии на нее;

• 22)    код нажатой клавиши;

• 23)    частота использования функциональных клавиш и комбинаций применительно к одному и тому же классу устройств ввода.

На основе анализа работ [1–6, 8–16] нами также была определена совокупность факторов (зашумлений), влияющих на информативность параметров:

• 1)    эмоциональное состояние;

• 2)    зависимость особенностей работы пользователя от характера выполняемых задач и времени суток;

• 3)    степень покрытия символами, используемыми для идентификации, поля клавиатуры компьютера;

• 4)    возможность набора пользователем идентификационной фразы одной рукой (или одним пальцем) по его желанию или по причине травмы конечности;

• 5)    технические характеристики клавиатуры: форма (прямая, эргономичная и т. д.), степень легкости нажатия на клавишу, расположение клавиш (QWERTY, AZERTY и т. д.);

• 6)    зависимость между стабильностью клавиатурного почерка и уровнем пользователя;

• 7)    нерегулярный характер работы пользователя за компьютером;

• 8)    зависимость точности измерения таймера, захватывающего время, в течение которого произошло событие на клавиатуре, от установленной на компьютере операционной системы и языка программирования.

Проведенный анализ позволил сделать следующие выводы.

• 1.    Признавая факт влияния зашумлений на информативность параметров, исследователи не уделяют изучению этого вопроса должного внимания. Из научных публикаций не ясно, какова взаимосвязь зашумлений и параметров, а также, как именно зашумления влияют на информативность параметров.

• 2.    В силу большого количества для решения задачи идентификации параметры необходимо ранжировать по степени их информативности, т. е. значимости в смысле надежности идентификации в результате измерения значений параметра.

В работах [17] показано, что при наличии пяти анализируемых параметров создание системы идентификации весьма проблематично, а при десяти – практически невозможно. Упорядочивание позволит отсеять наименее информативные параметры, уменьшить размер обучающей выборки и, как следствие, получить максимальное значение целевой функции, характеризующей вероятность принадлежности клавиатурного почерка конкретному пользователю.

В нормативных документах, в частности в Национальном стандарте РФ по защите информации [7], обозначены три уровня доверия к результатам идентификации (низкий, средний, высокий), основанные на некоторой степени уверенности в подлинности субъекта доступа, но не содержащей конкретных значений. Для решения задачи идентификации необходимо иметь конкретные значения нормы этой степени уверенности.

Основываясь на исследованиях [18, 19], мы рассчитали средние значения уровней надежности идентификации (НИ):

• -    высокий – НИ ≥ 90 %;

• -    средний – 87 % ≤ НИ < 90 %;

• -    низкий – НИ < 87 %.

• 2. Критерии и показатели оценки информативностипараметров идентификации по клавиатурному почерку

В современных исследованиях надежность идентификации пользователя определяется с помощью трех основных критериев [3, 11, 12, 19–21]:

• 1)    FAR-коэффициент ложного доступа, т. е. вероятность допуска незарегистрированного пользователя или «ошибка 2-го рода»;

• 2)    FRR-коэффициент ложного отказа в доступе, «ошибка 1-го рода»;

• 3)    ЕER (или СER) – общая оценка системы (или средняя интегральная ошибка), описывается при помощи равного уровня ошибок FAR = FRR.

Следует отметить, что в оценке надежности идентификации исследователями и разработчиками в основном используются FAR- и FRR-критерии (в 18 из 25 проанализированных нами работ) и редко (в 3 из 25) ERR-критерий.

Исследователи указывают также на ряд дополнительных критериев, таких как скорость работы, простота использования, стоимость системы и т. д.

Однако, обозначая критерии, исследователи четко не определяют оценочные характеристики, по которым можно было бы судить о степени достижения критерия.

Для того чтобы ранжировать указанные выше параметры по трем основным критериям, мы обозначили соответствующие им показатели. Мы связали с показателем характеристики, по значению которых можно было бы судить о степени достижения критерия.

Основываясь на результатах анализа работ [1–25], для основных критериев в качестве показателей мы выделили:

• - стабильность параметра в различении пользователей друг от друга, а именно:

• о    для FAR-коэффициента - стабильно малая величина вероятности ложного доступа при наличии различных зашумлений из указанного перечня;

• о    FRR-коэффициента - стабильно малая величина вероятности ложного отказа в доступе при наличии различных зашумлений из указанного перечня;

• о    EER-коэффициента - стабильно малая величина средней интегральной ошибки при наличии различных зашумлений из указанного перечня;

• -    количество реализаций параметра, требуемых для обеспечения его стабильности в различении пользователей (КРП).

• 3. Характеристика степени информативности параметров по FAR-, FRR-, ЕER-критериям

Основываясь на результатах исследований, представленных в работах [1–25], и выделенных показателях, приведем характеристику степени информативности параметров по критериям.

По FAR-критерию:

- высокая степень - 0,01 < FAR < 0,02;

• -    средняя степень - 0,02 < FAR < 0,03;

• -    низкая степень - FAR > 0,03.

Допустимая величина ложных срабатываний обуславливается принятым соглашением заинтересованных сторон и характеризуется частотой ложных срабатываний системы (ЧЛСС).

Охарактеризуем степень информативности параметра по FRR-критерию:

• -    высокая степень - ЧЛСС < 1 %;

• -    средняя степень - 1 % < ЧЛСС < 3 %;

• -    низкая степень - ЧЛСС > 3 %.

Охарактеризуем степень информативности параметров по ERR-критерию:

• -    высокая степень - 0 < ERR < 0,00372;

• -    средняя степень - 0,00372 < ERR < 0,14;

• -    низкая степень - EER > 0,14.

Рассмотрим четвертый критерий оценки надежности идентификации пользователя – количество реализаций параметра, требуемых для обеспечения его стабильности в различении пользователей.

В работе [17] показано, что для большинства признаков клавиатурного почерка для надежной идентификации достаточно 26 реализаций параметра. Анализ других исследований, посвященных проблеме идентификации по клавиатурному почерку, показал большой разброс значений КРП, обеспечивающих высокий уровень идентификации. Так, в [13] – 10 реализаций параметра, в [24] – 30, в [17, 25] значения варьируются в пределах от 21 до 24.

Основываясь на этих результатах, дадим характеристику степени информативности параметров по КРП-критерию:

• -    высокая степень – 24–26 реализаций;

• -    средняя степень – 16–23 реализации;

• -    низкая степень – менее 16 реализаций.

Сводная таблица критериев и уровней их достижения представлена ниже.

Характеристики уровней степени информативности параметров клавиатурного почерка (по критериям)

Characteristics of the levels of the degree of informative of the parameters of keyboard handwriting (according to criteria)

№	Название критерия	Характеристика степени информативности параметров по критериям
1	FAR	– высокая степень – 0,01 ≤ FAR ≤ 0,02; – средняя степень – 0,02 <  FAR ≤ 0,03; – низкая степень – FAR > 0,03
2	FRR	– высокая степень – ЧЛСС ≤ 1 %; – средняя степень – 1 % < ЧЛСС ≤ 3 %; – низкая степень – ЧЛСС > 3 %
3	ERR	– высокая степень – 0 ≤ ERR ≤ 0,00372; – средняя степень – 0,00372 < ERR ≤ 0,14; – низкая степень – ЕER > 0,14
4	КРП	– высокая степень – 24–26 реализаций; – средняя степень – 16–23 реализации; – низкая степень – менее 16 реализаций

Заключение

Проведенный нами анализ результатов исследований по проблеме идентификации пользователя по клавиатурному почерку показал, что оценка информативности параметров производится по FAR-, FRR-, CER-критериям. Однако показатели степени достижения критерия описаны в нормативных документах в общем виде, без указания конкретного диапазона значений, что, на наш взгляд, позволяет исследователям слишком широко, в смысле надежности идентификации, трактовать полученные ими результаты. В статье представлена попытка решения обозначенной проблемы.

Направления дальнейшего исследования проблемы:

• 1.    В работе представлена совокупность параметров, идентифицирующих пользователя по клавиатурному почерку, и зашумлений, влияющих на их информативность. Очевидно, дальнейшее исследование связано с расширением состава этой совокупности и с ее систематизацией, а также изучением влияния зашумлений на информативность параметров.

• 2.    Вопрос степени достижения FAR- и FRR-критериев изучен достаточно хорошо, для ERR-и КПР-критериев требуются более обстоятельные и глубокие исследования.

Таким образом, исследуемая проблема многоаспектна и не может быть исчерпана настоящей работой. Требуются объединенные усилия ученых различных профилей для рассмотрения как можно большего количества связей и отношений в ней.