ПІДВИЩЕННЯ ДОСТОВІРНОСТІ АВТЕНТИФІКАЦІЇ КОРИСТУВАЧА НА ОСНОВІ ЗАХИЩЕНОГО ЕЛЕКТРОННОГО КЛЮЧА ТА ПОВЕДІНКОВОЇ БІОМЕТРІЇ

Автор(и)

  • О. В. Салієва Вінницький національний технічний університет
  • І. С. Зоря Вінницький національний технічний університет
  • І. О. Бондаренко Вінницький національний технічний університет
  • М. О. Берестенко Вінницький національний технічний університет

DOI:

https://doi.org/10.31649/1997-9266-2023-167-2-102-111

Ключові слова:

інформаційна система, двофакторна автентифікація, електронний ключ, ентропія рухів мишки

Анотація

Стрімке поширення програмних додатків у всіх сферах людської діяльності зумовлює потребу забезпечення захисту даних, що містяться у них. Тому, наразі, актуальними є питання, що стосуються вдосконалення методів автентифікації для запобігання несанкціонованого доступу до програмних ресурсів. Для розв’язання цих задач важливо врахувати, що різні типи систем висувають свої унікальні вимоги до підсистем автентифікації. До того ж, активний розвиток обчислювальної техніки обумовлює можливість зламу алгоритмів автентифікації, які ще декілька років тому вважалися надійними. У зв’язку з цим, у роботі пропонується підвищити достовірність автентифікації користувача на основі захищеного електронного ключа з використанням алгоритму AES та аналізу ентропії рухів мишки, що є індивідуальною характеристикою для кожної особи. Реалізація електронного ключа визначена такими його перевагами: зменшення витрат, підвищення зручності користування, зниження ймовірності втрати чи крадіжки та зменшення ризику атак через посередника. Аналіз ентропії рухів мишки дозволить здійснити автентифікацію користувача на основі біометричних поведінкових характеристик, які є універсальними, унікальними та постійними . Описуючи алгоритм процесу аналізу ентропії мишки, варто зауважити, що особливістю відстежування динамічних поведінкових характеристик є те, що користувач переміщає курсор мишки по складній кривій зі швидкістю, що змінюється у процесі переміщення. Форма кривої лінії і швидкість руху курсора обумовлені низкою фізіологічних та психологічних чинників, зокрема таких як: розмір й маса руки, положення руки і всього тіла, стан нервової системи, звичок користувача тощо. Для удосконалення алгоритму автентифікації користувача розроблено електронний ключ з використанням технології JSON Web Tokens, яка дозволяє уникнути помилок автентифікації, збільшити продуктивність та масштабованість додатку. Тестування розробленого програмного продукту буде виконано на основі unit-тестів та дослідження показників FAR та FRR.

Біографії авторів

О. В. Салієва, Вінницький національний технічний університет

д-р філософії з кібербезпеки (PhD), старший викладач кафедри менеджменту та безпеки інформаційних систем

І. С. Зоря, Вінницький національний технічний університет

асистент кафедри менеджменту та безпеки інформаційних систем

І. О. Бондаренко, Вінницький національний технічний університет

асистент кафедри менеджменту та безпеки інформаційних систем

М. О. Берестенко, Вінницький національний технічний університет

студент факультету менеджменту та інформаційної безпеки

Посилання

Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України, «Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу,» НД ТЗІ 1.1-003-99, чинний від 01.07.1999.

В. В. Фесьоха, і Н. О. Фесьоха, «Модель нечіткої автентифікації користувачів інформаційних систем органів військового управління на основі поведінкової біометрії,» Захист інформації, т. 23, № 2, с. 116-123, 2021.

О. В. Горбенко, Ю. Л. Горбенко, А. Ю. Горбенко, і О. М. Сівоха, «Захист інформаційних систем за допомогою використання методів автентифікації,» Збірник наукових праць Центру воєнно-стратегічних досліджень НУОУ імені Івана Черняховського, с. 79-85, 2020.

О. Г. Корченко, А. М. Давиденко, і О. О. Висоцька, «Метод автентифікації користувачів інформаційних систем за їх рукописним почерком з багатокроковою корекцією первинних даних,» Захист інформації, т. 21, № 1, с. 40-51, 2019.

P. Jayapriya, R. R. Manimegalai, and R. Kumar Lakshmana, “A Survey on Different Techniques for Biometric Template Protection,” Journal of Internet Technology, vol. 21, no. 5, 2020.

A. Sarkar, and Binod K. Singh, “A Review on Different Biometric Template Protec-tion Methods,” Recent Advances in Computer Science and Communications, vol. 14, issue 5, pp. 1551-1572, 2021.

Google Authenticator. GooglePlay. [Electronic resource]. Available:

https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=uk&gl=US . Accessed: 15 March 2023.

Duo Mobile. GooglePlay. [Electronic resource]. Available:

https://play.google.com/store/apps/details?id=com.duosecurity.duomobile&hl=uk&gl=US. Accessed: 15 March 2023.

Microsoft Authenticator. GooglePlay. [Electronic resource]. Available:

https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=uk&gl=US. Accessed: 15 March 2023.

Free OTP. GooglePlay. [Electronic resource]. Available:

https://play.google.com/store/apps/details?id=org.liberty.android.freeotpplus&hl=uk&gl=AZ. Accessed: 15 March 2023.

Authy. GooglePlay. [Electronic resource]. Available:

https://play.google.com/store/apps/details?id=com.authy.authy&hl=uk&gl=US. Accessed: 15 March 2023.

JSON Web Tokens. [Electronic resource]. Available: https://auth0.com/docs/secure/tokens/json-web-tokens. Accessed: 15 March 2023.

Douglas-Packer algorithm. Towardsdatascience. [Electronic resource]. Available:

https://towardsdatascience.com/simplify-polylines-with-the-douglas-peucker-algorithm-ac8ed487a4a1. Accessed: 20 March 2023.

Unit testing. Techtarget. [Electronic resource]. Available: https://www.techtarget.com/searchsoft warequality/definition/unit-testing#:~:text=Unit%20testing%20is%20a%20software,independently%20scrutinized%20for%20proper%20operation. Accessed: 20 March 2023.

FAR and FRR: security level versus user convenience. Recogtech. [Electronic resource]. Available: https://www.recogtech.com/en/knowledge-base/security-level-versus-user-convenience. Accessed: 20 March 2023.

Postman. Офіційний сайт Postman.com [Electronic resource]. Available: https://www.postman.com. Accessed: 20 March 2023.

##submission.downloads##

  • PDF
    Завантажень: 107
Переглядів анотації: 80

Опубліковано

2023-05-04

Як цитувати

[1]
О. В. Салієва, І. С. Зоря, І. О. Бондаренко, і М. О. Берестенко, «ПІДВИЩЕННЯ ДОСТОВІРНОСТІ АВТЕНТИФІКАЦІЇ КОРИСТУВАЧА НА ОСНОВІ ЗАХИЩЕНОГО ЕЛЕКТРОННОГО КЛЮЧА ТА ПОВЕДІНКОВОЇ БІОМЕТРІЇ», Вісник ВПІ, вип. 2, с. 102–111, Трав. 2023.

Номер

№ 2 (2023)

Розділ

Інформаційні технології та комп'ютерна техніка

Метрики

Завантаження

Дані завантаження ще не доступні.

Ліцензія

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.

Автори, які публікуються у цьому журналі, згодні з такими умовами:

  • Автори зберігають авторське право і надають журналу право першої публі­кації.
  • Автори можуть укладати окремі, додат­кові договірні угоди з неексклюзив­ного поширення опублікованої журналом версії статті (наприклад, розмістити її в інститутському репозиторії або опубліку­вати її в книзі), з визнанням її первісної публікації в цьому журналі.
  • Авторам дозволяється і рекомендується розміщувати їхню роботу в Інтернеті (наприклад, в інституційних сховищах або на їхньому сайті) до і під час процесу подачі, оскільки це сприяє продуктивним обмінам, а також швидшому і ширшому цитуванню опубліко­ва­них робіт (див. вплив відкритого доступу).