ИСТИНА |
Войти в систему Регистрация |
|
ФНКЦ РР |
||
На сегодняшний день проблема внутренних вторжений является актуальной. Существующие на данный момент системы обнаружения внутренних вторжений достаточно уязвимы, поскольку аутентификация в основном происходит единовременно перед началом работы пользователя, вследствие чего невозможно проконтролировать факт смены вошедшего в систему пользователя. Введение динамической аутентификации пользователя во время его взаимодействия со стандартными устройствами ввода, в частности на основе динамики его работы с компьютерной клавиатурой, позволит решить данную проблему. Целью данной работы является исследование и разработка методов активной аутентификации пользователей по динамике их работы с клавиатурой персонального компьютера. Данная задача сводится к задаче одноклассовой классификации. Отличительными особенностями предложенного подхода является применение дискретизации признаков по квантилям для уменьшения шумов в данных и сокращения их объема, а также сокращение размерности признакового пространства на основе уровня стабильности признаков. Для расчета уровня стабильности признаков предлагается использовать статистический критерий Колмогорова-Смирнова. Происходит отбор только тех признаков, распределение которых постоянно с течением времени. В качестве методов машинного обучения используются SVM, KNN, Fuzzy Kernel–Based Anomaly Detection, Kernel PCA, Random Forest Regressor, KDE, Bagging. С целью проверки предлагаемых методов решения рассматриваемой задачи, было проведено экспериментальное исследование, которое показало высокое качество работы предложенного подхода как без смены (ROC AUC = 0.95), так и со сменой используемого оборудования (ROC AUC = 0.91). Предложенный метод обработки признаков путем их дискретизации по квантилям позволил значительно улучшить качество распознавания пользователя при использовании практически всех рассмотренных одноклассовых классификаторов. Предложенный метод выделения стабильных признаков на основе критерия Колмогорова-Смирнова увеличил качество распознавания пользователей при использовании практически всех рассмотренных методов обработки признаков и построения модели, а также в комбинации с дискретизацией признаков по квантилям позволил решить проблему падения качества распознавания пользователей при смене используемого оборудования.