- •Министерство образования и науки российской федерации
- •1. Биометрическая аутентификация пользователя по клавиатурному почерку
- •Теоретическая часть
- •Описание программного комплекса биометрической аутентификации
- •Порядок выполнения работы
- •Контрольные вопросы
- •2. Реализация и исследование политик информационной безопасности. Дискреционная модель политики безопасности
- •Теоретический материал
- •Порядок выполнения работы
- •Контрольные вопросы
- •Пример оформления отчета
- •3. Реализация и исследование политик информационной безопасности. Мандатная модель политики безопасности
- •Теоретический материал
- •Порядок выполнения работы
- •Контрольные вопросы
- •Пример оформления отчета
- •4. Реализация и исследование политик информационной безопасности. Модель Белла-ЛаПадула (блм) и Low-Water-Mark (lwm)
- •Теоретический материал
- •Исходная мандатная политика безопасности
- •Порядок выполнения работы
- •Контрольные вопросы
- •Пример оформления отчета (блм)
- •Пример оформления отчета (lwm)
- •5. Реализация и исследование модели контроля целостности биба
- •Теоретический материал
- •Порядок выполнения работы
- •Контрольные вопросы
- •6. Методы криптографической защиты информации. Традиционные симметричные криптосистемы
- •Теоретический материал
- •Порядок выполнения работы
- •Контрольные вопросы
- •Пример оформления отчета
- •7. Элементы криптоанализа. Оценка частотности символов в тексте
- •Теоретический материал
- •Порядок выполнения работы
- •Контрольные вопросы
- •Пример оформления отчета
- •8. Симметричные и асимметричные криптосистемы. Электронно-цифровая подпись. Программный комплекс pgp
- •Теоретический материал
- •Порядок выполнения работы
- •Часть 1. Изучение симметричных, асимметричных криптосистем и эцп в программном продукте SentinelCrypt.
- •Часть 2. Изучение защищенного документооборота в рамках программного комплекса pgp
- •Контрольные вопросы
- •9. Методы и алгоритмы стеганографического сокрытия данных
- •Теоретический материал
- •Порядок выполнения работы
- •Контрольные вопросы
- •10. Программно-аппаратный комплекс Secret Disk
- •Теоретический материал
- •Порядок выполнения работы
- •Контрольные вопросы
- •11. Методы и средства программно-аппаратной защиты программ и данных. Электронные ключи hasp
- •Теоретический материал
- •Порядок выполнения работы
- •Контрольные вопросы
- •12. Исследование моделей защит программного обеспечения. Средства динамического изучения по. Отладка программ и нейтрализация защит в отладчике SoftIce
- •Теоретический материал
- •Порядок выполнения работы
- •Контрольные вопросы
- •Пример оформления отчета
- •13. Статические методы изучения и нейтрализации защитных механизмов. Знакомство с техникой дизассемблирования программных продуктов
- •Теоретический материал
- •Порядок выполнения работы
- •Контрольные вопросы
- •14. Управление пользователями и их правами доступа в ос windows 2000
- •Теоретический материал
- •Порядок выполнения работы
- •Контрольные вопросы.
- •Пример оформления отчета
- •15. Управление подсистемой аудита в ос windows 2000
- •Теоретический материал
- •Порядок выполнения работы
- •Контрольные вопросы
- •Список литературы Основная литература
- •Дополнительная литература
- •Периодические издания
- •Методические указания к лабораторным занятиям
- •Методические указания к практическим занятиям
- •Методические указания к курсовому проектированию и другим видам самостоятельной работы
Описание программного комплекса биометрической аутентификации
В качестве примера реализации биометрического метода аутентификации по клавиатурному почерку предлагается рассмотреть программный комплекс SLAnalyser, состоящий из трех модулей: SLListen, SLPatternMaker, SLAnalyser.
SLListen представляет собой модуль, отслеживающий нажатия клавиш (клавиатурный логер). Он функционирует в фоновом режиме, незаметно для пользователя фиксируя каждое нажатие любой клавиши, и делает запись в заданном файле о том, какая клавиша нажата, фиксируя также время до последнего нажатия, флаги нажатия клавиш shift, alt, ctrl и другую необходимую информацию.
SLPatternMaker представляет собой модуль формирования эталонных шаблонов клавиатурного почерка пользователя на основе информации, собранной модулем SLListen. Данный модуль осуществляет обучение биометрической системы.
На рисунке 1 представлен внешний вид модуля SLPatternMaker. В поле “Файл-источник” указан файл источник с информацией, собранной модулем “SLListen”, по которому требуется построить эталонный образец клавиатурного почерка пользователя. В поле имени пользователя указывается имя того пользователя, чей образец почерка необходимо сформировать.
Рис. 1. Вид диалогового она модуля SLPatternMaker
По нажатию кнопки “построить образец”, строится эталонный шаблон почерка пользователя на основе заданного файла-источника. При необходимости можно сменить файл-источник или дополнить уже существующий образец почерка. Если при построении файл-образец почерка уже существует, то он удаляется и создается новый. При дополнении (кнопка «дополнить существующий образец»), старые данные образца почерка учитываются при построении нового образца. Сформированный образец почерка сохраняется в файле с именем заданного пользователя.
SLAnalyser представляет собой модуль принятия решения о прохождении аутентификации. Он производит анализ характеристик клавиатурного почерка пользователя, работающего в данный момент за клавиатурой, и сравнивает его с эталонным образцом почерка зарегистрированного пользователя. Главное окно модуля SLAnalyser представлено на рисунке 2:
В данном окне можно запускать или останавливать модуль SLListen, запускать модуль SLPatternMaker, убирать окно в область Systray и анализировать образец клавиатурного почерка пользователя. Окно анализа клавиатурного почерка представлено на рис. 3.
Рис. 2. Вид диалогового окна модуля SLAnalyser
Рис. 3. Вид диалогового окна анализа клавиатурного почерка
В этом окне представлены временные диаграммы клавиатурных почерков текущего пользователя и зарегистрированного, предоставляется возможность аутентификации текущего пользователя по всем или по выделенным характеристикам. Результат аутентификации представляется в виде оценки степени достоверности подобия почерка текущего пользователя зарегистрированному. Вкладки “Статистические характеристики” и “Частотные диаграммы” предоставляют статистическую информацию о клавиатурных почерках пользователя.
При функционировании комплекса, сбор биометрических характеристик осуществляется на основе следующего подхода. Каждые два последовательных нажатия клавиш формируют 4 события: событие нажатия (press) 1-ой клавиши, событие отпускания (release) 1-ой клавиши, событие нажатия (press) 2-ой клавиши, событие отпускания (release) 2-ой клавиши. Почерк пользователя представляет собой два множества задержек следующих типов: PR-задержка – задержка между событиями нажатия и отпускания клавиши (одна клавиша), RP-задержка – задержка между событиями отпускания и нажатия клавиш (между двумя клавишами). Используя эти два множества задержек можно достаточно полно и глубоко охарактеризовать клавиатурный почерк пользователя.