В прошлом году грантовую поддержку от фонда «Интеллект» стали получать еще пять молодых ученых МГУ имени М.В. Ломоносова. Одна из победительниц конкурса грантов – Мария Казачук, кандидат физико-математических наук, доцент кафедры интеллектуальных информационных технологий факультета ВМК МГУ. Мария занимается разработкой методов обеспечения безопасности компьютеров и мобильных устройств на основе анализа данных поведенческой биометрии пользователей. Мы попросили Марию рассказать о своей исследовании подробнее.
– Мария, что такое поведенческая биометрия?
– Под биометрией понимаются в виду технологии, позволяющие измерять, классифицировать и сравнивать естественные, присущие каждому человеку физические характеристики. При этом физические характеристики могут быть физиологическими – отпечаток пальца, радужная оболочка глаза и так далее, и поведенческими – голос, рукописный и клавиатурный почерк (набор динамических параметров работы пользователя с клавиатурой) и так далее.
– Где используют поведенческую биометрию?
– Как физиологическую, так и поведенческую биометрию широко используют для обеспечения безопасности информационных систем. Мы привыкли, что для разграничения прав доступа к компьютеру или смартфону мы используем логины-пароли, магнитные карты, однако они могут с легкостью быть украдены или скомпрометированы. Использование биометрических технологий является более надежным: биометрические образцы невозможно забыть или потерять и намного тяжелее скомпрометировать. Тем самым, постепенно мы переходим от систем безопасности, основанных на вводе логинов и паролей, к системам безопасности, основанным на анализе отпечатков пальцев пользователей, фотографий их лиц, их голоса.
– Используют ли поведенческую биометрию при аутентификации клиентов?
– Безусловно, одной из важнейших областей применения поведенческой биометрии является обеспечение аутентификации клиентов финансовых организаций. Злоумышленникам не так сложно похитить пароли от банковских карт или изготовить их дубликаты. Нужны дополнительные меры аутентификации – проверки того, что банковскую операцию хочет совершить именно тот человек, за которого он себя выдает: владелец этой банковской карты, номера телефона и паспорта. Использование поведенческих биометрических характеристик при этом является более надежным: их намного тяжелее подделать. И если раньше в банковских организациях нас только фотографировали, а изменить внешность не является очень трудной задачей, то теперь банки активно собирают образцы нашего голоса: смоделировать поведенческие характеристики человека намного затруднительнее. Еще один интересный вектор развития – анализ характеристик работы пользователя с клавиатурой при вводе пин-кода либо при работе через онлайн-банк посредством компьютера или мобильного телефона. Даже если злоумышленник и похитит пароль от банковской карты или онлайн-банка, смоделировать динамику работы пользователя с клавиатурой будет очень затруднительной задачей.
– Расскажите, чем вы занимаетесь в рамках своей научной работы?
– Исследованием и разработкой методов обеспечения безопасности компьютеров и мобильных устройств на основе анализа данных поведенческой биометрии пользователей. В частности, задачей аутентификации пользователя по динамике его клавиатурного ввода при работе с компьютером или мобильным устройством – планшетом или смартфоном, динамике работы с компьютерной мышью, тачпадом или сенсорным экраном. При этом важным является и дополнительная аутентификация пользователя при входе в систему, когда помимо самого пароля проверяется и анализируется динамика клавиатурного ввода, так и фоновая аутентификация пользователей во время их работы за компьютером или мобильным устройством. Это предостережет от ситуаций, когда пользователь забудет разлогиниться из системы и за его рабочее место попытается сесть злоумышленник. Система сразу же определит, что поведенческие характеристики злоумышленника при работе с ней отличаются от поведенческих характеристик пользователя, вошедшего в систему, и доступ к системе сразу же заблокируется. Также, аутентификация пользователя по динамике его работы с клавиатурой компьютера, мышью и сенсорным экраном может широко применяться для обеспечения безопасности пользователей в интернете – служить дополнительным или основным инструментов аутентификации при осуществлении web-платежей и так далее.
Также стоит отметить интересной задачу аутентификации пользователей смартфонов при разблокировании устройства не по вводу пароля, скану отпечатка пальцев или фотографии лица, а по анализу предопределенного жеста, проделанного со смартфоном в руке. Это позволит существенно увеличить надежность, поскольку моделирование поведения пользователей является для злоумышленников гораздо более трудоемкой задачей, чем похищение пароля, компрометация отпечатка пальца или же изменение внешности.
Также стоит сказать, что поведенческая биометрия пользователей может применяться не только в задаче аутентификации, но и в задаче раннего обнаружения вторжений и попыток хищения конфиденциальной информации. В данном случае в рамках поведенческой биометрической информации рассматриваются логгируемые (системные и прикладные журналы) и контентные (содержательные документы и т.д.) данные о работе пользователей компьютерных систем. Анализ этих данных позволит строить модели нормального поведения пользователей для выявления аномальных событий в будущем, а также строить модели выявления целенаправленных вторжений и попыток хищения конфиденциальной информации.
– На каком этапе находится работа?
– Я защитила кандидатскую диссертацию по теме фоновой аутентификации пользователей на основе анализа динамики их работы с клавиатурой компьютера. Разработанные в ней методы показывают наилучшее качество работы по сравнению с существующими решениями. В данный момент я занимаюсь повышением надежности этих методов, а именно, повышением их устойчивости к атаке злоумышленником, а также адаптацией данных методов для возможности их работы не только применительно к клавиатуре компьютера, но и к сенсорной клавиатуре мобильных устройств. Дополнительно мной разработаны методы фоновой аутентификации пользователей на основе анализа динамики их работы с компьютерной мышью, и также интересной задачей является их адаптация для анализа динамики работы пользователей с сенсорным экраном. Также я провожу исследования и разработку методов аутентификации пользователей мобильных устройств по жесту, проделанному с телефоном в руке. После решения данных задач аутентификации, планирую перейти к решению задачи раннего обнаружения вторжений и попыток хищения конфиденциальной информации на основе анализа логгируемых и контентных данных работы пользователей с информационной системой.
– Как происходит анализ данных поведенческой биометрии пользователей?
– Как и задача аутентификации, так и задача раннего обнаружения вторжений, относятся к задачам построения модели пользователя. В этом случае мы имеем образцы поведенческой биометрии одного конкретного пользователя – владельца компьютера или смартфона, банковской карты – и нам необходимо научиться решать задачу: является ли тестируемый пользователь, который пытается получить доступ к компьютеру, смартфону, пытается обратиться в финансовую организацию, тем, за кого себя выдает. Необходимо разработать алгоритм машинного обучения, который на основе имеющихся записанных поведенческих биометрических образцов пользователя позволит построить модель этого пользователя – выявить его индивидуальные поведенческие характеристики (скорость нажатия клавиш, предпочтения в использовании тех или иных клавиш, определенные шаблоны поведения при работе с файловой системой и т.д.) и далее сможет определять, соответствуют ли выявленные характеристики тестируемому пользователю.
– Какие задачи запланированы в рамках исследования?
– Разработать надежные и устойчивые к атакам злоумышленника алгоритмы обеспечения безопасности компьютеров и мобильных устройств на основе анализа поведенческой биометрии пользователей: алгоритмы аутентификации пользователей, алгоритмы раннего обнаружения вторжений и попыток хищения конфиденциальной информации, а также соответствующие им программные средства.
– Могут ли злоумышленники «украсть» чью-то манеру поведения или это сложнее, чем «позаимствовать» чужой отпечаток пальца?
– Безусловно, злоумышленники пытаются подделывать и физиологические биометрические образцы (отпечатки пальцев и другое), и поведенческие. Однако подделать физиологический биометрический образец намного проще, чем попытаться скопировать поведение пользователя. Алгоритмы поведенческой биометрии должны быть устойчивыми к попыткам атак со стороны злоумышленника. Это необходимо учитывать при построении и обучении моделей поведения пользователя: стараться выделять именно те индивидуальные характеристики поведения, которые будут отличаться при попытке имитации поведения пользователя. Эксперименты показывают, что надежные системы безопасности стабильны к такого рода атакам, и даже если злоумышленник старается украсть чью-то манеру поведения, то рассчитанные индивидуальные характеристики, а также шаблоны поведения будут отличаться, и интеллектуальные алгоритмы выявят малейшие отклонения от нормального поведения.
– Были случаи, когда пранкеры с помощью нейросетей создавали голоса известных людей. Есть ли методы, которые могут обезопасить людей от кражи их голосов? Значит ли это, что не стоит общаться по телефону с незнакомцами, чтобы случайно не передать свой голос злоумышленникам?
– Конечно, злоумышленники пытаются имитировать поведение пользователей, в том числе и их голос. Но разработчики систем безопасности учитывают этот факт при создании программного обеспечения. При построении и обучении моделей поведения пользователя также могут учитываться искаженные либо имитированные поведенческие образцы: построенные модели должны быть устойчивы к возможным имитациям поведения пользователей злоумышленниками, а также к возможным отклонениям поведения пользователя от нормального при, например, его плохом самочувствии. Конечно, не стоит много общаться по телефону с незнакомцами, но системы безопасности банковских организаций достаточно устойчивы к подобного роду атакам.
– Какой метод идентификации биометрии безопаснее – отпечаток пальца или манера набора текста с помощью клавиатуры?
– Безусловно, более безопасной является аутентификация пользователя по его манере набора текста с помощью клавиатуры: злоумышленникам гораздо тяжелее скопировать поведение пользователя, нежели подделать его физиологические характеристики, в частности, отпечаток пальца.
Если вы хотите узнать подробнее о фонде «Интеллект», переходите на наш сайт, группу ВК или в Телеграм-канал.
#фонд_интеллект
