Способ перманентной аутентификации личности и состояния пользователя компьютера на основании паттернов поведения

Изобретение относится к системам информационной безопасности.

Основой изобретения является развитие идеи биометрической аутентификации на основе «динамического стереотипа» - неконтролируемых сознанием действий пользователя при работе с компьютером. Основной идеей данного изобретения является осуществление процесса аутентификации не только по личности пользователя, но и по его состоянию, что актуально при выполнении пользователем заданий, цена ошибки в которых будет весьма велика.

Рассматривая вопросы, связанные с аутентификацией, нельзя не отметить, что подавляющее большинство решений, вне зависимости от подходов, опираются на две позиции: однократность аутентификаций и аутентификация самой личности. Очевидным недостатком первого подхода (даже если он содержит иерархическую систему аутентификаций для каждого рода деятельности пользователя-оператора) является возможность замены пользователя после его идентификации как имеющего право на выполнение тех или иных действий другим лицом. Ключевым недостатком второго является неучет состояния самого пользователя. Действительно, в ряде случаев, связанных с повышенным эмоционально-окрашенным состоянием, пользователь резко снижает свои возможности работы на компьютере, что, в свою очередь, может приводить к целому ряду ошибок выполнения тех или иных действий. Ошибки могут быть как относительно безобидными, в виде, например, стилистических и пунктуационных в отчетах, не выходящих за пределы отдела, так и весьма серьезными, связанными с раскрытием в сети конфиденциальной информации под действием методов социальной инженерии, ошибками в расчетах, принятии неверных решений на производстве. Помимо эмоционального состояния, влияющего на характер действий пользователя, возможно и общее изменение состояния пользователя, связанное с соматическими заболеваниями. Таким образом, полноценная аутентификация должна обеспечить не только верификацию личности, но и верификацию состояния личности, позволяющего пользователю выполнить те или иные работы. Поскольку состояние пользователя может в течение рабочего отрезка времени существенно меняться, в том числе и в физиологически нормальной динамике работоспособности, то очевидным становится постоянная (или с достаточно частым шагом по времени) оценка тех параметров этого состояния, которые могут повлиять на качество выполняемой работы. Данная идеология отнюдь не нова и достаточно широко используется в системах безопасности железных дорог, метро, ряде производств. Однако и в них во многом отсутствует идея перманентной оценки состояния пользователя.

Задачей изобретения является осуществление перманентной биометрической аутентификации как пользователя, так и его психофизиологического состояния на основе оценки поведенческих и физиологических реакций.

В настоящее время имеются следующие биометрические технологии идентификации: морфологическая (статическая) идентификация (т.е. основанная на структурных признаках объекта) и идентификация функциональная (т.е. основанная на признаках, возникающих при деятельности объекта аутентификации). Поскольку изобретение основано на технологиях второго блока, то сравнение технологий будет происходить только по означенному направлению. Одним из наиболее популярных подходов является аутентификация по голосу, при которой пользователь должен произнести определенную фразу [http://www.itsec.ru/articles2/Oborandteh/biometricheskaya-autentifikaciya-problemy-buduschego]. Очевидно, что с учетом недостаточного развития систем голосового управления подобный подход существенно уступает той же аутентификации по паролю или токену, при этом по сути также являясь «одноуровневым», ибо аутентификация проходит один раз при входе в систему [http://ypn.ru/296/biometric-authentication]. При этом указывается, что голосовой метод наименее точен среди динамический (функциональных) методов аутентификации [http://www.1zagran.ru/autentifikacia.html]. Тем не менее ряд производителей уже представили свои разработки на рынок, подчеркивая их высокую эффективность [http://www.persay.com, http://www.nuance.com, http://www.voicevault.com, http://www.speechpro.ru/product/analysis/id/biometrics/voicekey, http://www.skype-asterisk.ru]. Появились и методические разработки для студентов [http://window.edu.ru/resource/821/28821]. Присутствуют также упоминания о стандартах, в большей степени ориентированных на дактилоскопию [http://www.ccc.ru/magazine/depot/00_03/read.html?0501.htm]. Другим так же часто упоминаемым методом динамической или функциональной оценки является клавиатурный почерк, основанный преимущественно на микропаузах при наборе текста. При этом большинство авторов также рассматривают аутентификацию по этому признаку как разовую акцию при входе в систему или получении доступа к тем или иным ресурсам [http://www.csedays.ru/theory2011/program/ushmaev/biometric]. Тем не менее предпринимаются попытки совершенствования метода, с учетом, например, хронобиологической составляющей [http://www.uran.donetsk.ua/~masters/2002/fvti/aslamov/files/Bio_Autentification.htm] или упоминания о наличии почерка мышью [http://www.abashin.ru/conferences/biometric/Buhtiiarov.pdf] или специализированным пером на планшете [http://www.bezpeka.com/ru/lib/spec/bio/art288.html], указывая на постоянство автоматизированных реакций пользователя в виде подписи как один из вариантов «почерковой» идентификации. Публикации, указывающие на возможность постоянной оценки состояния пользователя, встречаются в единичном экземпляре [http://www.jurnal.org/articles/2009/inf5.html]. Нельзя не отметить еще два довольно экзотических способа аутентификации: оценка по характеру движения глаз [http://www.securitylab.ru/news/359038.php] и сейсмодатчиками, учитывающими характер походки [http://www.bezpeka.com/ru/lib/spec/bio/art292.html].

Предлагаемый в заявке подход основывается на следующих элементах.

A) Доказанным фактом считается наличие высокоспециализированного клавиатурного почерка, по которому на основе микропауз в наборе тех или иных символов определяется индивидуальная характеристика пользователей. Следует отметить, что вторая используемая характеристика, а именно сила нажатия на клавиши, не может быть полноценно использована в стандартных клавиатурах и ее роль в случае перманентной аутентификации по клавиатурному почерку низка. Помимо индивидуального характера известным является факт привязки клавиатурного почерка к эмоциональному состоянию пользователя. Совершенствование этой уже частично реализованной технологии составит первый элемент изобретения. Совершенствование направлено на создание математических моделей, обеспечивающих связь показателей клавиатурного почерка с объективными показателями стресс-тестов и активностью пользователя на компьютере. В качестве физиологически-объективных показателей выступает вариабельность сердечного ритма.

Б) Помимо клавиатурного почерка планируется использовать и почерк пользователя при работе с мышью или подобным манипулятором. При этом учитываются скорость реакции, характер выдаваемых команд, траектория движения курсора при совершении тех или иных событий.

B) Система анализа поведенческих реакций пользователя, основанная на принципе «динамического стереотипа». Согласно этому принципу, открытому И.П. Павловым, при достижении определенного уровня навыка он выполняется автоматически, управляемый не сознанием, а на бессознательном уровне. При этом формируются «цепочки действий», при которых окончание одного действия автоматически приводит к началу другого. Следовательно, каждый пользователь компьютера формирует индивидуальный стиль работы, заключающийся в характере открываемых приложений, особенностях работы с ними, например предпочтениях в отдаче команд - «клавиатурном» или «мышином» (достаточно вспомнить классическое разделение геймеров 90-х на «мышатников» и «клавиатурщиков»), последовательности открытия и/или закрытия тех или иных приложений. Таким образом, анализируя поведенческие реакции можно сделать выводы об их соответствии типовым для конкретного пользователя.

Г) Мониторинг состояния стресса у пользователя, основанный на объективных показателях организма, таких как изменение частоты сердечных сокращений (т.н. «вариабельность сердечного ритма»), и/или частоты дыхательных движений, и/или кожно-гальванической реакции. Таким образом, объединение всех означенных выше подходов обеспечит оценку возможности постоянной аутентификации (либо возможность аутентификации с минимальным временным шагом) как личности пользователя, так стресс-состояния пользователя, формируя по сути новую парадигму доступа к ИТ-ресурсам: не только по идентификации личности, но и по оценке психофизиологических возможностей личности решать требуемые от нее задачи.

Техническим результатом изобретения является повышение уровня защищенности информационной системы за счет снижения вероятности ошибочной идентификации пользователей работа и защита от работы пользователя в психофизиологическом состоянии, при котором невозможно или затруднительно выполнить работу качественно.

Технический результат достигается тем, что перманентная биометрическая аутентификация как пользователя, так и его психофизиологического состояния осуществляется на основе оценки поведенческих и физиологических реакций и показателей стресс-реакций пользователя, включая применение систем мониторинга клавиатурного почерка и стиля управления мышью и ее аналогами на основе математической модели данных процессов, применительно к разным типам пользователей.

Пусть аутентификация пользователя происходит на основе значений N признаков - количественных характеристик, выраженных вещественными или логическими величинами. Рассмотрим пространство признаков S=A₁×А₂×…×A_N, где через A_i обозначено множество возможных значений i-го признака, N - число рассматриваемых признаков. Если значения наборов признаков P₁, P₂, …, P_k, …, где P_k - набор признаков в k-й момент времени, попадают в фиксированное подмножество А⊂5, т.е. (P₁∈A)∧(P₂∈A)∧…∧(P_k∈А)∧…, то аутентификация считается успешной. В противном случае, если выполняется (Ρ₁∈Α)∨(P₂∈A)∨…∨(P_k∈A)∨…, то аутентификация считается не пройденной.

К означенным признакам относятся по отдельности, совместно или в любой комбинации параметры клавиатурного почерка: частота ошибок набора тех или иных букв и/или последовательности букв, микропаузы между парами букв, скорость управления курсором на экране монитора, последовательность и паузы между кликами кнопками мышки или иного манипулятора управления с участием графического интерфейса, последовательность действий при запуске или работе с приложениями, параметры вариабельности сердечного ритма, кожно-гальванической реакции, частоты дыхательных движений.

В ходе обучения аутентификационного алгоритма происходит фиксирование в течение не менее чем трех дней базовых параметров работы пользователя, которые и формируют, с заданной в рамках концепции безопасности вероятностью, подмножество состояний, при которых аутентификация считается пройденной. В дальнейшем в ходе работы пользователя происходит постоянный, по факту события, мониторинг с заданным в рамках концепции безопасности временным шагом всех изначально заданных базовых параметров работы, при этом при отклонении любого из них или нескольких из них, в любой совокупности, от базового подмножества совершается одно или несколько действий в любой комбинации: блокируется доступ к задаче, с которой работал пользователь, блокируется доступ к приложению, с которым работал пользователь, блокируется доступ к компьютеру, с которым работал пользователь, сообщается в службу безопасности. При этом допускается, что пользователь, как личность, может пройти аутентификацию, но при этом его состояние не позволяет качественно работать с данным программным обеспечением или данным заданием, что повлечет за собой блокирование доступа именно к этим приложениям и заданиям.