Разработка сможет аутентифицировать пользователя по динамике подписи.

На факультете безопасности ТУСУРа разрабатывают интеллектуальную систему для аутентификации пользователя по динамике подписи, используя нечёткий классификатор.

Эта система может найти применение в самых разнообразных приложениях и заменить введение сложных паролей или необходимость использования электронных ключей – токенов. Разработчики подчёркивают, что обмануть такую систему практически невозможно, поскольку речь идёт о точном копировании поведенческих характеристик.

Создаваемая система проверяет идентичность пользователя по динамическим признакам: давлению при написании, скорости изменения положения пера над плоскостью планшета и углу его наклона, времени написания. Этим она принципиально отличается от существующих методов аутентификации подписи, где используются в основном статические признаки: отношение между формой, размером букв, символов.

– Статический способ более уязвимый, потому что злоумышленники при должной подготовке могут повторить графические аспекты подписи, но вот подделать нажим в те же моменты, что и истинный пользователь, написать с тем же ускорением и под тем же углом гораздо сложнее, а значит, обеспечивается более высокий уровень безопасности, – говорит разработчик Марина Бардамова, аспирантка ФБ ТУСУРа.

Она добавила, что в ТУСУРе при разработке системы для аутентификации пользователя по динамике подписи в качестве метода интеллектуального анализа данных используется нечеткий классификатор с отбором признаков.

– Нечеткий классификатор – один из алгоритмов классификации, который обычно не используется в аутентификации, но имеет ряд достоинств: с его помощью можно получать не только точную, но и доступную для восприятия интеллектуальную систему благодаря использованию интуитивно понятных логических правил. А применяемый для отбора признаков бинарный алгоритм гравитационного поиска позволяет проанализировать, какие основные подгруппы признаков дают высокую точность при аутентификации, – пояснила Марина Бардамова.

По ее словам, в ходе экспериментов ученые строили классификатор для конкретного пользователя, который расписывался много раз, а затем сравнивали его подпись с подделками и выбирали с помощью алгоритма гравитационного поиска основные признаки, которые давали высокую точность классификации. Разработчикам удалось определить подпись истинного пользователя с точностью 99,9 % по таким признакам, как азимут, давление и скорость изменения давления.

Ученые поставили перед собой задачу найти оптимальное количество данных для точной аутентификации, а также исследовать несбалансированные данные.