Будь умным!


У вас вопросы?
У нас ответы:) SamZan.ru

Основной задачей обеспечения безопасности информационных компьютерных систем является задача ограничения

Работа добавлена на сайт samzan.ru: 2015-07-05

Бесплатно
Узнать стоимость работы
Рассчитаем за 1 минуту, онлайн

Аутентификация пользователя на основе анализа его клавиатурного почерка с предоставлением злоумышленнику виртуального рабочего пространства

На сегодняшний день проблема безопасности информационных систем стоит на первом месте. Основной задачей обеспечения безопасности информационных компьютерных систем является задача ограничения круга лиц, имеющих доступ к конкретной информации и защита ее от несанкционированного доступа. Для ее решения в большинстве случаев применяются технологии, в том или ином виде использующие пароли, которые не лишены недостатков, в частности пароль можно украсть, взломать или попросту забыть. Для исключения подобного рода недостатков применяют биометрические технологии, позволяющие сделать пароль невоспроизводимым стороннему лицу. Таким образом, любой биометрический способ контроля доступа позволяет защитить вас от злоумышленника, завладевшего вашим паролем.

Сложившаяся ситуация и стала отправной точкой для дальнейшей разработки системы, позволяющей анализировать клавиатурный почерк пользователя по введенному им паролю и авторизовать его действия в соответствии с результатами анализа. Для пользователя прошедшего авторизацию выделяется действительное рабочее пространство с возможностью работать с файловой системой компьютера, включая создание, копирование, удаление, просмотр файлов и папок. Если же пользователь авторизовался как злоумышленник, ему выделяется так называемая виртуальная область рабочего пространства, назначаемая администратором. Область содержит вымышленные каталоги и файлы, возможно с  теми же именами что и в реальном рабочем пространстве, но содержащаяся в них информация должна исключать возможность утечки важной ее части.

Программа предоставляет возможность использования веб-камеры для построения более надежной системы безопасности. В не зависимости от того прошел ли пользователь идентификацию, система, при наличии установленной видео-камеры, сделает снимок пользователя по завершении авторизации. Изображение сохраняется в системе в формате *.jpg с именем, включающем в себя дату, время и имя пользователя, авторизовавшегося в системе. Картинка будет помещена в каталог, где хранится исполняемый файл программы.

Программа состоит из двух приложений:

  •  приложение регистрации администратора;
  •  основное приложение.

Приложение регистрации администратора предназначено для фиксирования вновь введенного имени и пароля администратора и анализа его клавиатурного почерка.

При запуске приложения на экране появляется окно, содержащее поле для ввода нового имени администратора, кнопку для ввода пароля и кнопку «Сохранить изменения», для фиксации всех внесенных изменений в системном файле. Кнопка «Ввод пароля» предоставляет возможность в открывшемся окне приложения ввести новый пароль администратора, а так же предусматривает вариант повторения операции ввода для повышения точности определения клавиатурного почерка за счет автоматического подсчета максимально возможного отклонения промежутка времени между введенными символами пароля при авторизации в системе от эталонного.

Рисунок 1 – Приложение регистрации администратора

Основное приложение функционально состоит из следующих модулей:

  •  модуль авторизации;
  •  модуль работы администратора;
  •  рабочая область злоумышленника;
  •  рабочая область пользователя.

При запуске приложения на экране появляется основное окно, которое показывает различные страницы в ответ на действия пользователя. Главное меню содержит два пункта: Файл и Авторизация.

При вызове пункта меню «Авторизация» предлагается в новом окне приложения выбрать имя пользователя и ввести пароль, для входа в систему с определенными правами доступа.

Рисунок 2 – Окно авторизации основного приложения

Во время ввода пароля система распознавания клавиатурного почерка последовательно измеряет интервалы времени между нажатиями клавиш и сравнивает их с эталонными, если разброс отклонений от образца не превышает ранее заданного максимума система идентифицирует пользователя.

При авторизации пользователя как администратора в основном окне приложения открывается рабочая область администратора, предоставляющая следующие возможности:

  •  добавление пользователя с указанным именем, уникальным для него паролем и адресным пространством для работы в системе, за пределами которого пользователь не сможет выполнять никаких действий. Для ввода пароля появляется окно, аналогичное окну для ввода пароля в приложении регистрации администратора, все сохраненные данные будут использоваться системой как эталонные для дальнейшей идентификации пользователя;
  •  удаление выбранного из списка пользователя. В дальнейшем попытка зайти под данным именем пользователя окажется неудачной;
  •  изменение имени администратора. Ввод нового пароля осуществляется только в приложении регистрации администратора;
  •  задание рабочей области злоумышленника, которая предоставляется пользователю не прошедшему  идентификацию. В пределах заданного адресного пространства злоумышленник может выполнять все те же действия что и обычный пользователь, однако информация, содержащаяся в файлах рабочей области злоумышленника не должна содержать информации, нежелательной для присвоения.
  •  просмотр и очистка журнала регистрации событий, происходящих в системе, содержащих информацию об авторизовавшемся пользователе, логирование совершенных им действий, таких как создание, удаление, просмотр и копирование каталогов и файлов. Если под именем пользователя авторизовался злоумышленник, соответствующая запись сохраняется в журнале. Кроме того, в журнале отображается информации о сделанных камерой снимках пользователей и злоумышленников.

Рисунок 3- Модуль работы администратора

При авторизации обычного пользователя в основном приложении открывается рабочая область, ограниченная заданным администратором адресным пространством. Система не позволит навигацию выше установленного администратором каталога. В возможности пользователя входит:

  •  свободная навигация по каталогам локальных дисков в пределах установленной администратором рабочей области;
  •  создание паки или файла с именем, заданным в диалоговом окне приложения;

  •  удаление файла и каталога, включая вложенные папки;

  •  просмотр содержимого файла;
  •  копирование файлов и папок любого уровня вложенности. В появившемся диалоговом окне предоставляется выбор локального диска и каталога, куда будет перемещен выбранный файл.

Рисунок 4 – Рабочая область пользователя

В случае авторизации злоумышленника под именем пользователя или администратора в основном приложении открывается рабочая область злоумышленника, адресное пространство для работы которого строго ограничено администратором. Визуально интерфейс рабочего пространства злоумышленника ничем не отличатся от интерфейса окна обычного пользователя, что создает иллюзию незаметного проникновения в систему у злоумышленника. Так же нет ограничений на выполняемые преступником действия, они аналогичны возможностям обычного пользователя, что обусловлено хранением недостоверной или неполной информации в выделенном рабочем пространстве.

Рисунок 5 - Рабочая область злоумышленника

В настоящее время современную систему безопасности нельзя представить не только без привычных средств, обеспечивающих защищенность объекта, но и без применения возможностей биометрических технологий. Рассмотренная система безопасности позволяет ограничивать доступ в служебные помещения. При этом реализованная в системе биометрия решает следующие задачи:

  •  существенно понижает вероятность проникновения нежелательной личности в зону с ограниченным доступом;
  •  создает психологический барьер для потенциального злоумышленника;
  •  документально подтверждает факт прохода каждого человека.

Данная система является упрощенной версией более дорогих аналогов, однако существует множество путей ее дальнейшего расширении и усовершенствования.

Существуют следующие возможности надстройки системы:

  •  использование веб-камеры в работе системы, а так же дальнейшая реализация алгоритмов распознавания лиц, позволит значительно расширить функциональность системы, повысив точность идентификации пользователя;
  •  ведение наблюдения за нажатием клавиш на клавиатуре на уровне BIOS или контроллера клавиатуры, т.е.  фиксация физического нажатия кнопки без привязки к текущему языку ввода или регистру для формирования более полной и точной картины особенностей клавиатурного почерка пользователя;
  •  для оперативного отслеживания выполняемых пользователем действий возможно реализовать "снимки экрана" с заданной периодичностью и качеством картинки. Во избежание переполнения жесткого диска предусмотреть ограничения на количество скриншотов за один сеанс наблюдения, на общий объем папки со скриншотами за сеанс и возможность прекратить "съемку" при исчерпании места на диске;
  •  возможность протоколирование следующих действий и событий: включение/выключение компьютера, запуск/закрытие программ, открытие папок, удаление/переименование/создание папок файлов и дисков, что обеспечит создание для каждого пользователя системы уникального шаблона действий, на основании которого будет производится аутентификация пользователя.


Диплом на заказ


1. Загадка женской души По очерку НСЛескова Леди Магбет Мценского уезда
2. ПИВОВОЙ Над полуденным лугом тягуче разливался притор
3. тема охватывающая как саму организацию и её элементы так и её внешнее окружение
4. Политическая система тоталитаризма
5. Евророс 1 Время проведения- Четверг ~ с 16
6. государственных кредитов дружественным режимам.html
7. ЛАБОРАТОРНАЯ РАБОТА 4 Тема- ОРГАНИЗАЦИЯ РАБОЧИХ КНИГ
8. I. Девиз страны ~ Plus Ultr ~ дальше предела.
9. ТЕМА 8- УХОД ПРИ ЗАБОЛЕВАНИЯХ ОРГАНОВ ДЫХАНИЯ
10. Задание- 1. Выявить настоящие и потенциальные проблемы пациента
11. Особенность тюремного гомосекса
12. Зародження та основні етапи розвитку економічної думки
13. Финансовый исследование лизинговой сделки на примере ЗАО
14. групова психотерапія групова психокоррекция і груповий тренінг
15. б 4 12 4 0 0 19 4 15
16. Реферат- О некоторых вопросах замены института прописки институтом регистрации
17. тема научных знаний
18. Тема- Медицинская экология
19. Контрольная работа по предмету- Организация коммерческой деятельности Выполнил- Гомзяко
20. тематики на задані організаторами теми