Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Аутентификация пользователя на основе анализа его клавиатурного почерка с предоставлением злоумышленнику виртуального рабочего пространства
На сегодняшний день проблема безопасности информационных систем стоит на первом месте. Основной задачей обеспечения безопасности информационных компьютерных систем является задача ограничения круга лиц, имеющих доступ к конкретной информации и защита ее от несанкционированного доступа. Для ее решения в большинстве случаев применяются технологии, в том или ином виде использующие пароли, которые не лишены недостатков, в частности пароль можно украсть, взломать или попросту забыть. Для исключения подобного рода недостатков применяют биометрические технологии, позволяющие сделать пароль невоспроизводимым стороннему лицу. Таким образом, любой биометрический способ контроля доступа позволяет защитить вас от злоумышленника, завладевшего вашим паролем.
Сложившаяся ситуация и стала отправной точкой для дальнейшей разработки системы, позволяющей анализировать клавиатурный почерк пользователя по введенному им паролю и авторизовать его действия в соответствии с результатами анализа. Для пользователя прошедшего авторизацию выделяется действительное рабочее пространство с возможностью работать с файловой системой компьютера, включая создание, копирование, удаление, просмотр файлов и папок. Если же пользователь авторизовался как злоумышленник, ему выделяется так называемая виртуальная область рабочего пространства, назначаемая администратором. Область содержит вымышленные каталоги и файлы, возможно с теми же именами что и в реальном рабочем пространстве, но содержащаяся в них информация должна исключать возможность утечки важной ее части.
Программа предоставляет возможность использования веб-камеры для построения более надежной системы безопасности. В не зависимости от того прошел ли пользователь идентификацию, система, при наличии установленной видео-камеры, сделает снимок пользователя по завершении авторизации. Изображение сохраняется в системе в формате *.jpg с именем, включающем в себя дату, время и имя пользователя, авторизовавшегося в системе. Картинка будет помещена в каталог, где хранится исполняемый файл программы.
Программа состоит из двух приложений:
Приложение регистрации администратора предназначено для фиксирования вновь введенного имени и пароля администратора и анализа его клавиатурного почерка.
При запуске приложения на экране появляется окно, содержащее поле для ввода нового имени администратора, кнопку для ввода пароля и кнопку «Сохранить изменения», для фиксации всех внесенных изменений в системном файле. Кнопка «Ввод пароля» предоставляет возможность в открывшемся окне приложения ввести новый пароль администратора, а так же предусматривает вариант повторения операции ввода для повышения точности определения клавиатурного почерка за счет автоматического подсчета максимально возможного отклонения промежутка времени между введенными символами пароля при авторизации в системе от эталонного.
Рисунок 1 – Приложение регистрации администратора
Основное приложение функционально состоит из следующих модулей:
При запуске приложения на экране появляется основное окно, которое показывает различные страницы в ответ на действия пользователя. Главное меню содержит два пункта: Файл и Авторизация.
При вызове пункта меню «Авторизация» предлагается в новом окне приложения выбрать имя пользователя и ввести пароль, для входа в систему с определенными правами доступа.
Рисунок 2 – Окно авторизации основного приложения
Во время ввода пароля система распознавания клавиатурного почерка последовательно измеряет интервалы времени между нажатиями клавиш и сравнивает их с эталонными, если разброс отклонений от образца не превышает ранее заданного максимума система идентифицирует пользователя.
При авторизации пользователя как администратора в основном окне приложения открывается рабочая область администратора, предоставляющая следующие возможности:
Рисунок 3- Модуль работы администратора
При авторизации обычного пользователя в основном приложении открывается рабочая область, ограниченная заданным администратором адресным пространством. Система не позволит навигацию выше установленного администратором каталога. В возможности пользователя входит:
Рисунок 4 – Рабочая область пользователя
В случае авторизации злоумышленника под именем пользователя или администратора в основном приложении открывается рабочая область злоумышленника, адресное пространство для работы которого строго ограничено администратором. Визуально интерфейс рабочего пространства злоумышленника ничем не отличатся от интерфейса окна обычного пользователя, что создает иллюзию незаметного проникновения в систему у злоумышленника. Так же нет ограничений на выполняемые преступником действия, они аналогичны возможностям обычного пользователя, что обусловлено хранением недостоверной или неполной информации в выделенном рабочем пространстве.
Рисунок 5 - Рабочая область злоумышленника
В настоящее время современную систему безопасности нельзя представить не только без привычных средств, обеспечивающих защищенность объекта, но и без применения возможностей биометрических технологий. Рассмотренная система безопасности позволяет ограничивать доступ в служебные помещения. При этом реализованная в системе биометрия решает следующие задачи:
Данная система является упрощенной версией более дорогих аналогов, однако существует множество путей ее дальнейшего расширении и усовершенствования.
Существуют следующие возможности надстройки системы: