The keystroke dynamics Value for users of information system

 

Abstract: the article discusses the definition of keystroke dynamics. Nowadays there are some algorithms and technologies that are used to identify a person due to different characteristics. Moreover, keystroke dynamics can protect the information system or user account from unauthorized access.

Keywords: keystroke dynamics, information security, algorithm, probabilistic and statistical method, neural network, histogram method, information system, authentication, keylogger.

 

 С течением времени объём информации возрастает в геометрической прогрессии, а значит, становится легче затеряться в нём. Несмотря на наличие баз данных и возможности их импортирования из разных источников, у человека остаётся необходимость набирать текст вручную, используя клавиатуру. Однако мало кто задумывался о том, что темп и сила нажатия на клавиши может многое рассказать о человеке. В том числе, идентифицировать его личность. Такой способ распознавания можно использовать наряду с отпечатками пальцев, когда, например, нужно дистанционно подтвердить личность. Клавиатурный почерк – это такая же особенность человека, как и биометрические показатели. Такой способ проверки не только сможет дополнительно защитить аккаунт пользователя информационной системы от несанкционированного входа, но и позволит защитить данные компании от утечек.

Под клавиатурным почерком подразумевается динамика нажатия клавиш, по которой обеспечивается аутентификация пользователя с высокой точностью. При распознавании используются такие характеристики, как количество опечаток, время удержания клавиш, интервалы между нажатиями клавиш, предпочитаемые системные клавиши, наложение клавиш и скорость набора текста. Единственная оговорка – определять клавиатурный почерк мы можем только у продвинутого пользователя с опытом работы на компьютере, чтобы не делать поправку на скорость обучения.

Определение клавиатурного почерка является достаточно новой задачей. Такая технология будет актуальна для крупных организаций, где, как правило, уже существует некая система определения пользователя, поэтому распознавание клавиатурного почерка может дополнить эту многоступенчатую защиту данных. В дальнейшем, такие алгоритмы можно использовать в различных информационных системах, например, CRM, WMS или же ERP. К тому же, такая система поможет защитить владельца информации от промышленного шпионажа со стороны своих соперников в рыночной нише.

Давайте разберём, как происходит определение клавиатурного почерка. Существует несколько вариантов того, как система запоминает «повадки» пользователя при наборе текста [5]:

1. Статическая аутентификация или алгоритм, который отслеживает действия пользователя во время набора пароля. При этом система обращает внимание на сходство характеристик при заполнении необходимых полей во время каждого набора текста.

2. Динамическая аутентификация или алгоритмы, которые анализируют почерк после ввода текстового фрагмента. В этом случае перед началом работы с системой человек набирает на клавиатуре достаточно длинный текст, по которому система подмечает определённые особенности нажатия на клавиши.

3. Алгоритмы, которые проводят скрытый мониторинг действий человека. Обычно перед запуском системы специализированное программное обеспечение в скрытом режиме наблюдает за пользователем, из чего, по прошествии нескольких дней, делает вывод о его клавиатурном почерке.

Одним из самых популярных алгоритмов для определения клавиатурного почерка является вероятностно – статистический метод. В результате набора текста с помощью клавиатуры получается две выборки – с наложениями (когда нажимается следующая клавиша, но ещё не отпускается предыдущая) и без наложений. Благодаря этому время удержания клавиш можно рассматривать, как бимодальное распределение [4]. При наборе достаточного объёма текста (в этом случае будет достаточно 20 символов), алгоритм подсчитывает время удержания клавиш, после чего для каждой выборки считается математическое ожидание. На этапе аутентификации и авторизации необходимо проанализировать полученные данные и сравнить их с эталоном. Для этого можно использовать формулу расстояния Евклида, где вместо координат точек будут взяты наши математические ожидания, посчитанные для времени удержания клавиш. При сильном отклонении результата от эталона пользователю отказывается в доступе. Вероятностно – статистический алгоритм прост в реализации. Однако такой метод может давать не всегда точные результаты, так как на поведение человека могут оказывать влияние различные внешние факторы.

Другой метод определения клавиатурного почерка – с помощью искусственной нейронной сети. Отличительная черта - возможность переобучения в реальном времени. Происходит корректировка результатов по мере изменения поведения пользователя системы [4]. В результате обучения нейронная сеть должна будет распознать человека, вводящего данные с клавиатуры, и определить является ли доступ санкционированным. Так как при определении клавиатурного почерка надо решить задачу классификации, то рациональнее использовать многослойный персептрон, как вид нейронной сети, с одним выходным параметром, где каждый из нейронов промежуточного слоя будет связан с элементом входного вектора. Несмотря на более точные результаты и возможность автоматического сглаживания выбросов, нейросетям требуется достаточно долгое обучение и формирование обучающей и тестовой выборки, что может оттолкнуть руководителей от использования данного метода.

Следующий алгоритм определения клавиатурного почерка – это гистограммный метод [1]. В этом случае при наборе текста можно выделить две составляющие – время удержания клавиши и время между нажатиями (паузы). При взаимном рассмотрении этих двух показателей, полученные данные можно представить в виде векторов, благодаря которым определяется эталонный клавиатурный почерк. При этом каждый вектор можно представить в виде нормального распределения. Эту особенность можно использовать для повышения точности распознавания, так как полученные результаты будут уникальны для каждого пользователя, что позволит системе классифицировать людей на «своего» и «чужого», сравнивая полученные значения с заранее установленными пороговыми величинами. А в случаях наложения клавиш паузы между нажатиями следует считать как числа меньше нуля. Своё название метод получил как раз благодаря графическому представлению плотностей распределения.

Так как целевая аудитория по определению клавиатурного почерка – в основном пользователи информационных систем и руководители крупных организаций, то очень часто в компании уже существуют программы для отслеживания производительности сотрудников на рабочем месте. Чтобы не создавать программу по определению клавиатурного почерка с нуля (так называемую коробочную версию), можно использовать кейлоггеры [2]. Это программные продукты, которые регистрируют нажатия клавиш и отслеживают действия пользователя в системе. Такие программы могут помочь собрать данные для их дальнейшего анализа и распознавания клавиатурного почерка.

Следует отметить, что распознавание клавиатурного почерка пользователей может быть использовано для формирования интеллектуальных интеРФейсов информационных систем, которые предполагают учет состояния пользователя в процессе взаимодействия с информационной системой [3]. 

Таким образом, в настоящее время существует потребность в дополнительной защите информации. Для этих целей можно использовать определение клавиатурного почерка. Такой метод позволит сократить риски попадания секретной информации в чужие руки и снизить опасность утечки данных.

 

Список литературы

1. Брюхомицкий Ю.А. Гистограммный метод распознавания клавиатурного почерка // Известия Южного федерального университета. Технические науки. – 2010. - №11. С. 55 – 62.

2. Обзор клавиатурных шпионов: лучшие кейлоггеры [Электронный ресурс] – Режим доступа: https://xakep.ru/2006/12/04/35563/ (дата обращения: 17.10.20).

3. Попов А.А., Батраков В.Б., Вербицкий А.С. Человеко-машинное взаимодействие (учебное пособие). - М.: ВА РВСН им. Петра Великого, - 2015. - 267 c.

4. Савинов А.Н., Сидоркина И.Г. Три алгоритма управления доступом к КСИИ на основе распознавания клавиатурного почерка оператора // Вестник Чувашского университета. – 2013. - №3.; URL: https://cyberleninka.ru/article/n/tri-algoritma-upravleniya-dostupom-k-ksii-na-osnove-raspoznavaniya-klaviaturnogo-pocherka-operatora (дата обращения: 13.10.20).

5. Romain Giot, Mohamad El-Abed, Christophe Rosenberger. Keystroke Dynamics Authentication [Электронный ресурс] – Режим доступа: https://www.researchgate.net/publication/257365156_Keystroke_Dynamics_Authentication (дата обращения: 11.10.20).

 

Серкова Е.В.

Научный руководитель: Зарова Е.В.

РЭУ им. Г. В. Плеханова