Помощь в учёбе, очень быстро...
Работаем вместе до победы

Исследование возможностей повышения точности идентификации информационных биометрических систем

Диссертация: Исследование возможностей повышения точности идентификации информационных биометрических систем
ДиссертацияПомощь в написанииУзнать стоимостьмоей работы

Выполненные исследования информационных биометрических систем показали, что невозможно гарантировать правильную идентификацию с вероятностью 100% при существующих технологиях биометрической идентификации. Вместе с тем, расширяющаяся сфера применения биометрических технологий распознавания предъявляет все более жесткие требования к качественным показателям информационных биометрических систем… Читать ещё >

Содержание

  • ГЛАВА 1. Анализ основных подходов и методов биометрической идентификации
    • 1. 1. Актуальные проблемы идентификации и аутентификации личности
    • 1. 2. Основные характеристики биометрических идентификационных систем
    • 1. 3. Методы биометрической идентификации
    • 1. 4. Интеграция различных технологий
    • 1. 5. Принципы комбинирования информации при интеграции
    • 1. 6. Пути повышения точности систем биометрической идентификации
    • 1. 7. Выводы
  • ГЛАВА 2. Исследование ошибок и разработка метода повышения точности идентификации информационных биометрических систем
    • 2. 1. Ошибки, связанные с искажением исходных идентификаторов
      • 2. 1. 1. Качество идентификаторов
      • 2. 1. 2. Параметры сканирующего устройства
      • 2. 1. 3. Деформация отпечатка
    • 2. 2. Классические алгоритмы и ошибки алгоритмов
      • 2. 2. 1. Сопоставление
      • 2. 2. 2. ROC-анализ
    • 2. 3. Ошибки системы идентификации
      • 2. 3. 1. Работа системы биометрической идентификации
      • 2. 3. 2. Идентификация, основанная на пороговой величине
      • 2. 3. 3. Ошибки системы идентификации, порождаемые атаками
    • 2. 4. Адаптация и обучение
    • 2. 5. Метод повышения точности системы идентификации
      • 2. 5. 1. Стандартная система биометрической идентификации
      • 2. 5. 2. Теоретическое обоснование и модель метода повышения точности системы биометрической идентификации
    • 2. 6. Выводы
  • ГЛАВА 3. Программная реализация информационной системы биометрической идентификации и алгоритма атаки. Тестирование
    • 3. 1. Программная реализация метода повышения точности
      • 3. 1. 1. Модуль получения изображений
      • 3. 1. 2. Модуль построения репрезентаций и селекции
      • 3. 1. 3. Модуль реализации процедуры идентификации
    • 3. 2. Алгоритм атаки и его программная реализация
      • 3. 2. 1. Генерация поддельного изображения
      • 3. 2. 2. Меры противодействия к разработанному алгоритму атаки
    • 3. 3. Тестирование разработанного метода повышения точности, моделирование атаки 120 3.3.1 Проверка по сценарию 1 (проверка КЛОД)
      • 3. 3. 2. Проверка по сценарию 2 (проверка КЛД)
      • 3. 3. 3. Модификация метода повышения точности
      • 3. 3. 4. Особенности архитектуры разработанного метода повышения точности
    • 3. 4. Выводы

Исследование возможностей повышения точности идентификации информационных биометрических систем (реферат, курсовая, диплом, контрольная)

Актуальность работы. За долгие годы развития сформировались и получили в настоящее время широкое распространение информационные системы биометрической идентификации личности (далее информационные биометрические системы), осуществляющие контроль физического доступа и доступа к конфиденциальной информации. В числе областей, где степень надежности информационных биометрических систем переоценить сложно, -пограничный контроль, авиаперевозки, доступ к информации, содержащей государственную тайну. Одним из важных приложений информационных биометрических систем становится идентификация читателей публичных библиотек (в том числе онлайн читателей)1 в целях обеспечения надежного контроля и учета доступа к различным изданиям, особенно, ценным. В качестве биометрического идентификатора используют человеческий голос, почерк, радужную оболочку глаз, отпечатки пальцев.

Выполненные исследования информационных биометрических систем показали, что невозможно гарантировать правильную идентификацию с вероятностью 100% при существующих технологиях биометрической идентификации. Вместе с тем, расширяющаяся сфера применения биометрических технологий распознавания предъявляет все более жесткие требования к качественным показателям информационных биометрических систем. Результаты тестирования этих систем показывают, что ни одна из них не позволяет обеспечить достаточный уровень точности для идентификации личности на больших массивах данных в автоматическом режиме. Таким образом, в.

1 На сегодняшний день активно используются RFID (Radio Frequency Identification — радиочастотная идентификация) метки для идентификации читателей библиотек и единиц фонда, но в случаях организации контроля доступа к ценным изданиям (манускрипты, редкие книги) требуется применение более надежных средств идентификации читателей с использованием биометрических идентификаторов. настоящее время повышение точности информационных биометрических систем является актуальной научной и практической проблемой.

Необходимо учесть, что решение указанной проблемы осложняется действиями (атаками) злоумышленников, которые получили распространение в условиях расширения сфер применения информационных биометрических систем. Поэтому сегодня важно разрабатывать методы и средства повышения точности, обеспечивающие повышение толерантности информационных биометрических систем к атакам.

Степень разработанности проблемы. Существенный вклад в развитие информационных биометрических систем связан с именами известных исследователей в области биометрии А. Джейна, Р. Болла, Д. Уэймена, А. Росса, У. Улудага, Д. Райзмана, Ш. Панканти, Н. Ратха (США), Д. Маль-тони, Д. Майо, Р. Капелли (Италия), JI. Хонга (Китай), С. Ли (Япония), У. Дикманна (Германия), и др. В работах перечисленных авторов были заложены основы современных технологий биометрической идентификации, разработаны стандарты, алгоритмы применения соответствующих технологий.

Среди отечественных научных школ, занимающихся проблемой биометрической идентификации, можно выделить коллективы специалистов ИЛИ РАН, ИСА РАН, ФГУП «ГосНИИАС», МГУ им. М. В. Ломоносова, НИИЦ БТ МГТУ им. Н. Э. Баумана, Юго-Западного государственного университета, Южно-Уральского государственного университета, Института физики им. Б. И. Степанова HAH Беларуси, компаний «Биолинк», «Системы Па-пилон», «Сонда», «Биометрические технологии», «Центр речевых технологий» и др.

В частности, разработки методов и алгоритмов интеграции как статистически независимых, так и зависимых биометрических технологий, комбинированных алгоритмов по нескольким различным отпечаткам пальцев, учет влияния деформаций идентификаторов нашли отражение в работах И. Н. Синицина, О. С. Ушмаева, С. О. Новикова. Анаморфотная система считывания папиллярных рисунков и способ ее использования предложены О. В. Черномордиком. Разработка новой математической модели дактилоскопического изображения, минимизирующей влияние дефектов изображения, выполнена Ю. В. Гудковым. Системы распознавания лица на основе локальных бинарных шаблонов и распознавания речи по видеоизображению лица проектируются коллективом специалистов НИИЦ БТ МГТУ им. Н. Э. Баумана A.B. Самородовым, В. И. Петруком, О. В. Василевской, под руководством И. Н. Спиридонова. Экспериментальный комплекс для идентификации личности по радужной оболочке глаз спроектирован и реализован специалистами института физики им. Б. И. Степанова HAH Беларуси Г. И Желтовым, В. Ф. Жирковым, A.A. Семашко. Методы проверки подлинности паспортно-визовых документов нового поколения на основе биометрических технологий разработаны специалистами ПНИЦ ФСБ России Д. Н. Копыловым, Ю. Н. Максимычевым, В. В. Алтынниковым, E.H. Виляевой.

В проведенных исследованиях, при всей масштабности, недостаточно полно изучены вопросы повышения точности информационных биометрических систем, работающих с отпечатками пальцев в условиях атак, а так же вопросы устойчивости разрабатываемых средств и методов повышения точности к атакам.

Объектом исследования диссертационной работы являются биометрические технологии идентификации по отпечаткам пальцев. Выбор объекта исследования обусловлен простотой применения и специфическими индивидуальными свойствами используемых идентификаторов (отпечатков пальцев).

Предметом исследования работы являются методы и средства повышения точности информационных биометрических систем идентификации 6 отпечатков пальцев, базирующихся на классических алгоритмах идентификации.

Целью работы является исследование возможностей повышения точности идентификации информационных биометрических систем, основанных на классических алгоритмах идентификации отпечатков пальцев, используя методы интеграции биометрической информации. Для достижения поставленной цели необходимо решить следующие задачи.

1) Провести сравнительный анализ известных методов биометрической идентификации, их «точностных» возможностей.

2) Провести анализ ошибок, возникающих при работе информационных биометрических систем, и их влияния на точность идентификации.

3) Разработать новый метод (алгоритм) повышения точности идентификации. Выполнить практическую проверку эффективности предложенного метода (алгоритма).

4) Разработать алгоритмы и программную реализацию информационной биометрической системы, обеспечивающей повышение точности.

5) Провести моделирование разработанной информационной биометрической системы, в том числе в условиях атаки злоумышленников, и оценить ее эффективность.

Методы исследования. В работе использованы методы теории вероятностей и математической статистики, методы распознавания образов, программирование и моделирование на ЭВМ.

Научная новизна. Проведено исследование возможностей повышения точности идентификации информационных биометрических систем по отпечаткам пальцев.

Разработан новый метод повышения точности идентификации информационной биометрической системы на основе классических алгоритмов идентификации по отпечаткам пальцев с использованием интеграции однотипных измерений. Доказано, что данный метод инвариантен относительно устройств сканирования и конкретной реализации классического алгоритма идентификации.

Исследованы вопросы уязвимости информационных биометрических систем к атакам, разработаны предложения по компенсации несанкционированных воздействий.

Научная значимость.

Разработанный метод повышения точности идентификации информационных биометрических систем предлагает пути получения, накопления, обработки получаемой измерительной информации и принятия решения относительно предъявляемых идентификаторов.

Практическая значимость. Разработаны структурная и функциональная схемы информационной биометрической системы и атакующего модуля, алгоритмы и программное обеспечение, которые могут быть использованы как при проектировании новых информационных биометрических систем, так и для инсталляции в существующие системы, основанные на классических алгоритмах идентификации отпечатков пальцев. Разработанный метод является инвариантным относительно устройства сканирования и программной реализации классического алгоритма сравнения отпечатков пальцев.

Установлены области применения информационных биометрических систем для контингента пользователей Государственной публичной научной технической библиотеки России (ГПНТБ России):

• идентификация читателей библиотеки при доступе к ценным изданиям;

• онлайновая идентификация читателей при доступе к ресурсам библиотеки через интернет.

Сформулированы и направлены в ГПНТБ России предложения по применению разработанного метода в системах контроля доступа к объектам фонда редких и ценных изданий.

Реализация результатов работы:

1) Результаты, полученные в диссертации, использованы компанией ЗАО «Ай-Теко"2: при разработке подсистемы биометрической идентификации для приложения по контролю и управлению физическим доступомдля повышения уровня защищенности от атак инсталлированных систем контроля и управления физическим доступом, работающих в условиях контроля доступа в зоны повышенной защищенности.

2) Результаты, полученные в диссертации, использованы компанией ЗАО «Хьюлетт-Паккард А.О."3: при анализе уязвимости применяемых систем контроля управления доступом к информациидля повышения точности идентификации используемых систем контроля и управления доступом к информации.

На защиту выносятся следующие научные положения:

2 Компания ЗАО «Ай-Теко» — ведущий российский поставщик комплексных ИТ-решений и консалтинговых услуг.

3 Компания Hewlett-Packard — крупная американская ИТ-компания, один из лидеров на мировом рынке решений в области информационных технологий.

1) Разработанный в результате проведенных исследований метод, основанный на классических алгоритмах идентификации отпечатков пальцев и интеграции однотипной информации, позволяет повысить точность идентификации.

2) Предложенная функциональная схема и алгоритмы работы комбинированной информационной биометрической системы устойчивы к возможным атакам на канал передачи изображений.

3) Предложенный алгоритм атаки на канал передачи изображений позволяет проводить тестирование информационных систем биометрической идентификации на предмет уязвимости к атакам вне зависимости от конкретной реализации классического алгоритма идентификации отпечатков пальцев и используемых устройств сканирования.

Апробация работы. Материалы диссертации излагались и обсуждались на следующих конференциях: международная научно-техническая конференция «Распознавание 2008» (Курск КГТУ, 2008 г.), международные научные конференции «Цивилизация знаний: инновационный подход к обществу высоких технологий» (Москва, РосНОУ, 2008 г., 2009 г.), выставкаконференция «Телекоммуникационные и новые информационные технологии в образовании» (Москва, НИЯУ МИФИ 2008 г., 2009 г., 2010 г.), международный конгресс «Коммуникационные технологии и сети» (Москва, МТУ СИ 2010 г.).

Публикации. В открытой печати по теме диссертации опубликовано 19 работ, из них входящих в Перечень ВАК изданиях — четыре работы.

Структура и объем работы. Работа состоит из введения, трех глав, заключения, списка литературы, включающего 146 публикаций, двух приложений, включает 17 таблиц и 58 рисунков. Объем диссертации — 190 стр.

3.4 Выводы.

1) Использование дополнительной информации для процедуры идентификации — репрезентации наилучшего качества и репрезентаций, построенных по отдельным изображениям, полученным при регистрации, позволяет выполнять дополнительные проверки в рамках процедуры идентификации. Эти проверки позволяют дать более точный ответ по сравнению со стандартной системой.

2) Изображение наилучшего качества используется для фильтрации эталонной БД М с целью снижения количества сравнений метчером 2. Упрощенная структура системы, реализующей метод повышения точности, не использующая метчер 1 и репрезентацию наилучшего качества работоспособна, но не эффективна. Временные затраты на проведение операций сравнения существенно выше, чем у системы с двумя метчерами.

3) Репрезентации, построенные по отдельным изображениям, полученным при регистрации, позволяют рассчитывать поправочный.

36 Время, затрачиваемое на выполнение операций сравнения для расчета поправочного коэффициента, не приведено в данной таблице, т.к. в общем случае является одинаковым для обеих систем. коэффициент для каждого элемента вектора, выдаваемого метчером 2. Корректирующие значения поправочного коэффициента позволяют эффективно идентифицировать подделки и противостоять атакам.

4) По результатам моделирования, подтверждена эффективность метода, как поэтапного алгоритма обработки данных в эталонной БД с использованием дополнительных (относительно стандартной системы) репрезентаций: о Для случая, когда двум системам идентификации (стандартной и реализующей метод) предъявлялись на идентификацию легитимные идентификаторы, репрезентации которых содержатся в М, система, реализующая метод, продемонстрировала наиболее точное распознавание легитимного пользователя в 7 случаях из 100. о Для случая, когда двум системам идентификации (стандартной и реализующей метод) предъявлялись на идентификацию нелегитимные идентификаторы, репрезентации которых не содержатся в М, система, реализующая метод, продемонстрировала 100% эффективность (относительно стандартной системы) в условиях смоделированной атаки (по двум вариантам). Эффективность была проверена на 30 различных поддельных изображениях, с использованием разработанного алгоритма генерации подделки.

5) Проведенное моделирование показало, что разработанный метод повышения точности: о применим для систем идентификации по отпечаткам пальцев с использованием классических алгоритмов (вне зависимости от конкретной реализации) — устойчив к атакам, описанным в данной главео в совокупности с простой фильтрацией дублей изображений в канале передачи данных от сканирующего устройства к системе полностью устойчив к атакам на канал передачи изображений, что делает его универсальным. Степень уязвимости системы к данному сценарию атаки высока, а толерантность к нему существенно повышает защищенность системы биометрической идентификации.

6) В качестве мер противодействия к описанному алгоритму атаки наряду с разработанным методом повышения точности предлагается: о использование систем идентификации, оперирующих одновременно классическими и корреляционными алгоритмами идентификации отпечатков пальцев или дополнительными модальностямио шифрацию канала передачи данных от сканера к системе идентификациио организационные меры, предотвращающие возможность несанкционированного доступа злоумышленника к компонентам системы идентификации.

7) Программная реализация предложенного метода повышения точности на языке С++ с использованием пакета Microsoft Visual С++ 6.0, BioLink SDK 5. x/6 позволяет выполнять встраивание разработанного набора программ в уже функционирующие системы, при этом в системе остаются неизменными: о сканирующее устройство (не добавляется новое) — о архитектура эталонной БДо общая архитектура системыо процедура взаимодействия пользователя и системы.

ЗАКЛЮЧЕНИЕ

.

В результате проведенных исследований, описанных в данной диссертации, автором получены следующие основные результаты.

1) Систематизированы оценки погрешностей информационных биометрических систем и ключевых факторов, влияющих на их точность. Предложены меры, направленные на снижение погрешностей звеньев систем, и в конечном итоге — на снижение ошибок идентификации. Среди различных направлений совершенствования информационных биометрических систем идентификации выделено направление интеграции измерений, как направление, позволяющее без существенных изменений аппаратно-программной платформы достичь повышения точности.

2) Разработан метод повышения точности информационной биометрической системы идентификации по отпечаткам пальцев, основанный на интеграции измерений. Суть метода заключается в вовлечении в процедуры регистрации и идентификации всей информации, получаемой при сканировании, с дальнейшим последовательным сужением базы сравнения. Представлено практическое подтверждение эффективности разработанного метода повышения точности идентификации.

3) Разработана функциональная схема комбинированной информационной биометрической системы идентификации.

4) Исследованы варианты атак на информационную биометрическую систему и ее уязвимые каналы, требующие защиты. Разработан алгоритм атаки, инвариантный относительно используемого устройства сканирования и конкретной реализации классического алгоритма сравнения отпечатков пальцев.

5) Разработана программная реализация комбинированной информационной биометрической системы, реализующей метод повышения точности и алгоритм атаки для ЭВМ. Разработка была выполнена в среде MS VC++ 6.0 с использованием пакета прикладных программ, реализующих классический алгоритм сравнения отпечатков пальцев компании BioLink (Biolink SDK 5.2). В качестве устройства сканирования отпечатков пальцев применялся сканер BioLink U-Match 3.5.

6) Проведен эксперимент и выполнено моделирование предложенных алгоритмов с учетом атаки на информационную биометрическую систему. Эксперимент был проведен на 30 различных поддельных изображениях, полученных с использованием разработанного алгоритма генерации подделок, и трех различных классических алгоритмах идентификации отпечатков пальцев. КЛД разработанной системы в условиях проведенного эксперимента был снижен со 100% (система взломана) до 0%.

Результаты реализации:

1) Результаты, полученные в диссертации, использованы компанией ЗАО «Ай-Теко»: при разработке подсистемы биометрической идентификации для приложения по контролю и управлению физическим доступомдля повышения уровня защищенности от атак инсталлированных систем контроля и управления физическим доступом, работающих в условиях контроля доступа в зоны повышенной защищенности.

2) Результаты, полученные в диссертации, использованы компанией ЗАО «Хьюлетт-Паккард А.О.»: при анализе уязвимости применяемых систем контроля управления доступом к информациидля повышения точности идентификации используемых систем контроля и управления доступом к информации.

Практическая значимость. Разработаны структурная и функциональная схемы информационной биометрической системы и атакующего модуля, алгоритмы и программное обеспечение, которые могут быть использованы как при проектировании новых информационных биометрических систем, так и для инсталляции в существующие системы, основанные на классических алгоритмах идентификации отпечатков пальцев. Разработанный метод является инвариантным относительно устройств сканирования и программной реализации классического алгоритма сравнения отпечатков пальцев.

Алгоритм атаки и его программная реализация могут быть использованы для тестирования систем биометрической идентификации по отпечаткам пальцев с целью выявления потенциальных уязвимостей.

Установлены области применения информационных биометрических систем для контингента пользователей Государственной публичной научной технической библиотеки России (ГПНТБ России). Сформулированы и направлены в ГПНТБ России, предложения по применению разработанного метода в системах контроля доступа к объектам фонда редких и ценных изданий.

Результаты выполненного исследования, описанные в диссертации, представляют изложение научно обоснованных технических разработок, имеющих существенное значение для экономики страны.

Показать весь текст

Список литературы

  1. James Wayman et. al. Biometric Systems: Technology, Design and Performance Evaluation. New-York: Springer Verlag, 2004. P. 305
  2. Federal Bureau of Investigation. The FBI Fingerprint Identification Automation Program: Issues and Options. Washington, DC: U.S. Government Publication, U.S. Congress, Office of Technology Assessment, 1991. P. 118
  3. N. Kingsbury. Technology Assessment: Using Biometrics for Border Security: DIANE Publishing Co., 2003. P. 220
  4. Monrose F., Reiter M.K., Li Q., Wetzel S. Cryptographic Key Generation From Voice, in in Proc. Symp. On Security and Privacy 2001.- PP. 202 213.
  5. Monrose F., Reiter M.K., Wetzel S. Password Hardening Based on Keystroke Dynamics, in in Proc. Computer and Communications Security Conf. (6th) 1999, — PP. 123−129.
  6. P. Griffin. Topics for Multi-Biometrics Research // Panel Discussion MMUA 2003. Режим доступа: http://mmua03 .cs.ucsb.edu.
  7. Jain A.K. Hong L., Pankanti S. Bolle R. An Identity-Authentication System Using Fingerprints, in Proc. of SPIE 1997. vol. 85(9): — PP. 1365−1388.
  8. Daugman J. The Importance of Being Random // Pattern Recognition 2003. vol. 36(2): PP. 89−104.
  9. J. Ashboum. Practical Biometrics: From Aspiration to Implementation. London: Springer Veriag, 2003. P. 349
  10. Daugman J. Recognizing Persons by Their Iris Patterns, in Biometrics: Personal Identification in a Networked Society, ed. A.K. Jain, R. Bolle, and S.Pankanti. New York: Kluwer Academic, 1999. P. 278
  11. A.B., Шапыгин В. Ф. Защита информации в распределенных корпоративных сетях и системах. Москва: ДМК, 2002. С. 656
  12. П.Ю., Михальский О. О., Першаков А. С. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных: Учебное пособие для вузов. Москва: Радио и связь, 1999.-С. 168
  13. A.JI. Современная прикладная криптография. Москва: Гелиос АРВ, 2001. С. 256
  14. А.А. Компьютерная безопасность. Криптографические методы защиты. Москва: ДМК, 2000. С. 44 816.
Заполнить форму текущей работой

Пора сдавать?