Тошкент Аxборот Теxнологиялари Университети Mustaqil ish

Download 0,91 Mb.

bet	2/14
Sana	08.02.2022
Hajmi	0,91 Mb.
	#435284

1 2 3 4 5 6 7 8 9 ... 14

Bog'liq
Биометрик шифрлаш ссс

BioSKUD.
Amalda, bu ikki turdagi xatolar bir-biriga bog'liq bo'lganligi sababli vaziyat murakkablashadi. Shunday qilib, tizim har doim o'z xodimini "tanib olishi" uchun (ya'ni FRR koeffitsientini kamaytirish) mumkin bo'lgan tanib olishni boshqarish parametrlari doirasini kengaytirish avtomatik ravishda "begona" xodimning ushbu yangi kengaytirilgan diapazonga kirishiga olib keladi (ya'ni. , FAR koeffitsienti ortadi) ... Va aksincha, FAR koeffitsienti yaxshilanganda (ya'ni uning qiymati pasayganda), FRR koeffitsienti avtomatik ravishda yomonlashadi (ko'tariladi). Boshqacha qilib aytadigan bo'lsak, tizim "begona" xodimni o'tkazib yubormaslik uchun qanchalik "ehtiyotkorlik bilan" tan olishga harakat qilsa, "o'zini" (ya'ni ro'yxatdan o'tgan) xodimni tanimaslik ehtimoli shunchalik yuqori bo'ladi. Shuning uchun, amalda, FAR va FRR nisbatlari o'rtasida har doim qandaydir o'zaro kelishuv mavjud.
Ko'rsatilgan xato stavkalariga qo'shimcha ravishda, BioSKUD samaradorligini baholashning muhim parametri identifikatsiya tezligidir. Bu, masalan, shlyuz korxonasida, qisqa vaqt ichida ko'p sonli xodimlar tizimdan o'tganda muhim ahamiyatga ega. Javob vaqti ko'plab omillarga bog'liq: identifikatsiya algoritmi, shablonning murakkabligi, BioSKUD ma'lumotlar bazasidagi xodimlarning biometrik shablonlari soni va boshqalar. Shubhasiz, javob vaqti identifikatsiya qilishning ishonchliligi bilan ham bog'liq - identifikatsiya algoritmi qanchalik "ehtiyotkorlik bilan" bo'lsa, tizim ushbu protseduraga ko'proq vaqt sarflaydi.
TAQLID VA FOYDALANUVCHI XATOLARIDAN HIMOYA QILISh USULLARI
Shubhasiz, biometrik ma'lumotlardan foydalanish barcha afzalliklari bilan avtomatik ravishda kirishni boshqarish tizimining mutlaq ishonchliligini kafolatlamaydi. Yuqorida tavsiflangan identifikatsiya xatolariga qo'shimcha ravishda, tajovuzkorlar BioSKUDni "aldash" uchun biometrik simulyatorlardan foydalanishi ehtimoli bor. Taqlid qilish vositasi sifatida, masalan, bosma nashrga ega barmoqlarning qo'g'irchoqlari, yuzning rangli fotosuratlari va boshqalar ishlatilishi mumkin.
Zamonaviy BioSKUD bunday bioimitatorlardan himoya vositalariga ega. Biz ulardan ba'zilarini qisqacha sanab o'tamiz:
■ haroratni o'lchash (barmoq, kaft);
■ elektr potentsiallarini o'lchash (barmoq);
■ qon oqimining mavjudligini o'lchash (palmalar va barmoqlar);
■ ichki parametrlarni skanerlash (qo'l tomirlarini chizish);
■ uch o'lchamli modellardan (yuzlardan) foydalanish.
BioSKUD taqlid qiluvchilardan himoya qilishdan tashqari, foydalanuvchilarning xatolaridan himoya vositalariga ega bo'lishi kerak. Misol uchun, barmoq izini skanerlashda xodim tasodifan yoki ataylab barmoqni burchakka qo'yishi mumkin, bolalar bir vaqtning o'zida ikkita barmoqni skanerga qo'yishi mumkin va hokazo. Bunday hodisalarni bartaraf etish uchun quyidagi usullar qo'llaniladi, masalan:
■ "anomal" parametrlarni filtrlash uchun maxsus algoritmlar;
■ bir nechta skanerlash (masalan, ro'yxatga olish paytida barmoq izini uch marta skanerlash);
■ aniqlash uchun takroriy urinishlar ehtimoli.
XULOSA
Kirish nazorati tizimlarida biometrik ma’lumotlardan foydalanish istiqbolli va tez rivojlanayotgan texnologiya hisoblanadi. Biometrikani joriy etish kirishni boshqarish tizimining “intellekt” darajasini oshirish, yangi ilm-fanni talab qiluvchi algoritmik va dasturiy ta’minot usullarini ishlab chiqish, texnik vositalarni takomillashtirishni talab qiladi. Shunday qilib, biz biometrik texnologiyalarni joriy etish umuman kirishni boshqarish va boshqarish tizimlari sanoatini rivojlantirishga yordam beradi degan xulosaga kelishimiz mumkin.
Ushbu ma'ruza taqdimotini yuklab olish mumkin.
Shaxsni oddiy identifikatsiya qilish. Aniqroq aniqlash uchun yuz, ovoz va imo-ishora parametrlarining kombinatsiyasi. Biometrik ma'lumotlarga asoslangan ko'p darajali axborot xavfsizligi tizimini joriy qilish uchun Intel Perceptual Computing SDK modullarining imkoniyatlarini integratsiyalash.
Ushbu ma'ruzada biometrik axborot xavfsizligi tizimlari faniga kirish, ishlash printsipi, usullari va amaliyotda qo'llanilishi ko'rib chiqiladi. Tayyor echimlarni ko'rib chiqish va ularni taqqoslash. Shaxsiy identifikatsiya qilishning asosiy algoritmlari ko'rib chiqiladi. Biometrik axborot xavfsizligi usullarini yaratish uchun SDK imkoniyatlari.
4.1. Mavzu sohasining tavsifi
Identifikatsiya qilish usullarining xilma-xilligi mavjud va ularning aksariyati tijorat maqsadlarida keng qo'llaniladi. Bugungi kunda eng keng tarqalgan tekshirish va identifikatsiyalash texnologiyalari parollar va shaxsiy identifikatsiya raqamlari (PIN) yoki pasport, haydovchilik guvohnomasi kabi hujjatlardan foydalanishga asoslangan. Biroq, bunday tizimlar juda zaif va qalbakilashtirish, o'g'irlik va boshqa omillardan osongina azob chekishi mumkin. Shuning uchun biometrik identifikatsiyalash usullariga borgan sari ko'proq qiziqish uyg'otmoqda, bu esa odamning shaxsini uning fiziologik xususiyatlariga ko'ra oldindan saqlangan namunalar orqali tanib olish imkonini beradi.
Yangi texnologiyalar yordamida hal qilinishi mumkin bo'lgan muammolar doirasi juda keng:

qalbakilashtirish, hujjatlar, kartalar, parollarni o‘g‘irlash yo‘li bilan bosqinchilarning qo‘riqlanadigan hududlar va binolarga kirib kelishiga yo‘l qo‘ymaslik;
axborotga kirishni cheklash va uning xavfsizligi uchun shaxsiy javobgarlikni ta’minlash;
mas'ul ob'ektlarga faqat sertifikatlangan mutaxassislar tomonidan kiritilishini ta'minlash;
dasturiy ta'minot va apparat interfeysining intuitivligi tufayli tanib olish jarayoni har qanday yoshdagi odamlar uchun tushunarli va tushunarli va til to'siqlarini bilmaydi;
kirishni boshqarish tizimlarining (kartalar, kalitlar) ishlashi bilan bog'liq qo'shimcha xarajatlardan qochish;
kalitlarni, kartalarni, parollarni yo'qotish, shikastlanish yoki elementar unutish bilan bog'liq noqulayliklarni bartaraf etish;
xodimlarning kirish va qatnashishini hisobga olishni tashkil etish.

Bundan tashqari, ishonchlilikning muhim omili shundaki, u foydalanuvchidan butunlay mustaqildir. Parolni himoya qilishdan foydalanganda, odam qisqa kalit so'zdan foydalanishi yoki kompyuter klaviaturasi ostida ishorali qog'oz parchasini ushlab turishi mumkin. Uskuna kalitlaridan foydalanganda, vijdonsiz foydalanuvchi o'z tokenini qat'iy nazorat qilmaydi, buning natijasida qurilma tajovuzkor qo'liga tushishi mumkin. Biometrik tizimlarda esa, aksincha, hech narsa insonga bog'liq emas. Biometrik tizimlarning ishonchliligiga ijobiy ta’sir ko‘rsatuvchi yana bir omil – foydalanuvchi uchun identifikatsiya qilish qulayligidir. Gap shundaki, masalan, barmoq izini skanerlash parol kiritishdan ko‘ra odamdan kamroq mehnat talab qiladi. Va shuning uchun bu protsedura nafaqat ishni boshlashdan oldin, balki uni amalga oshirish jarayonida ham amalga oshirilishi mumkin, bu, albatta, himoya ishonchliligini oshiradi. Bu holda kompyuter qurilmalari bilan birlashtirilgan skanerlardan foydalanish ayniqsa muhimdir. Shunday qilib, masalan, sichqonlar bor, ulardan foydalanganda foydalanuvchining bosh barmog'i doimo skanerga tayanadi. Shu sababli, tizim doimiy ravishda identifikatsiyani amalga oshirishi mumkin va odam nafaqat ishni to'xtatib qo'ymaydi, balki umuman hech narsani sezmaydi. Zamonaviy dunyoda, afsuski, deyarli hamma narsa sotiladi, shu jumladan maxfiy ma'lumotlarga kirish. Bundan tashqari, identifikatsiya ma'lumotlarini tajovuzkorga uzatgan shaxs deyarli hech narsani xavf ostiga qo'ymaydi. Parol haqida biz uni olingan deb aytishimiz mumkin, ammo smart-karta haqida u cho'ntakdan chiqarilgan. Biometrik xavfsizlikdan foydalanilgan taqdirda, shunga o'xshash vaziyat endi sodir bo'lmaydi.
Tahlilchilar nuqtai nazaridan biometrikani joriy etish uchun eng istiqbolli sohalarni tanlash, birinchi navbatda, ikkita parametrning kombinatsiyasiga bog'liq: xavfsizlik (yoki xavfsizlik) va ushbu nazorat yoki himoyadan foydalanishning maqsadga muvofiqligi. anglatadi. Ushbu parametrlarga rioya qilishda, shubhasiz, moliya va sanoat tarmoqlari, davlat va harbiy muassasalar, tibbiyot va aviatsiya sanoati, yopiq strategik ob'ektlar asosiy o'rinni egallaydi. Biometrik xavfsizlik tizimlari iste'molchilarining ushbu guruhi uchun birinchi navbatda o'z xodimlaridan ruxsatsiz foydalanuvchining unga ruxsat etilmagan operatsiyani bajarishiga yo'l qo'ymaslik muhim ahamiyatga ega, shuningdek, har bir operatsiyaning muallifligini doimiy ravishda tasdiqlash muhimdir. Zamonaviy xavfsizlik tizimi endi nafaqat ob'ekt xavfsizligini kafolatlaydigan odatiy vositalarsiz, balki biometrik ma'lumotlarsiz ham qila olmaydi. Bundan tashqari, biometrik texnologiyalar kompyuter, tarmoq tizimlari, turli xil ma'lumotlar omborlari, ma'lumotlar banklari va boshqalarga kirishni boshqarish uchun ishlatiladi.
Axborotni himoya qilishning biometrik usullari yildan-yilga dolzarb bo'lib bormoqda. Texnologiyaning rivojlanishi bilan: skanerlar, foto va videokameralar, biometrik vositalar yordamida hal qilinadigan vazifalar doirasi kengaymoqda va biometrik usullardan foydalanish yanada ommalashmoqda. Masalan, banklar, kredit va boshqa moliya institutlari o'z mijozlari uchun ishonchlilik va ishonch ramzi bo'lib xizmat qiladi. Ushbu umidlarni qondirish uchun moliya institutlari biometrik texnologiyalardan faol foydalangan holda foydalanuvchilar va xodimlarni aniqlashga tobora ko'proq e'tibor qaratmoqda. Ba'zi biometrik usullardan foydalanish holatlari:

turli moliyaviy xizmatlar foydalanuvchilarini ishonchli identifikatsiya qilish, shu jumladan. onlayn va mobil (barmoq izini identifikatsiyalash ustunlik qiladi, kaft va barmoqlardagi tomirlar naqshiga asoslangan tanib olish texnologiyalari va qo'ng'iroq markazlariga murojaat qilgan mijozlarni ovozli identifikatsiya qilish faol rivojlanmoqda);
kredit va debet kartalari va boshqa toʻlov vositalari bilan firibgarlik va firibgarlikning oldini olish (oʻgʻirlash, “josuslik qilish”, klonlash mumkin boʻlmagan biometrik parametrlarni tanib olish yoʻli bilan PIN-kodni almashtirish);
xizmat ko'rsatish sifati va uning qulayligini oshirish (biometrik bankomatlar);
banklarning binolari va binolariga, shuningdek depozit xujayralari, seyflar, omborlarga jismoniy kirishni nazorat qilish (bank xodimining ham, mijoz-hujayra foydalanuvchisining ham biometrik identifikatsiya qilish imkoniyati bilan);
bank va boshqa kredit tashkilotlarining axborot tizimlari va resurslarini himoya qilish.

4.2. Biometrik axborot xavfsizligi tizimlari
Biometrik axborot xavfsizligi tizimlari - DNK tuzilishi, ìrísí namunasi, tor parda, yuz geometriyasi va harorat xaritasi, barmoq izi, kaft geometriyasi kabi biologik xususiyatlari bo'yicha shaxsni identifikatsiyalash va autentifikatsiya qilishga asoslangan kirishni boshqarish tizimlari. Shuningdek, insonni autentifikatsiya qilishning ushbu usullari statistik usullar deb ataladi, chunki ular insonning tug'ilishidan to o'limiga qadar mavjud bo'lgan, butun hayoti davomida u bilan birga bo'lgan va yo'qolishi yoki o'g'irlanishi mumkin bo'lmagan fiziologik xususiyatlariga asoslanadi. Ko'pincha noyob dinamik biometrik autentifikatsiya usullari qo'llaniladi - imzo, klaviatura qo'l yozuvi, ovoz va yurish, ular odamlarning xulq-atvor xususiyatlariga asoslanadi.
"Biometriya" tushunchasi XIX asr oxirida paydo bo'lgan. Turli xil biometrik xususiyatlarga asoslangan naqshlarni aniqlash texnologiyalarini ishlab chiqish uzoq vaqt davomida ko'rib chiqila boshlandi, boshlanishi o'tgan asrning 60-yillarida qo'yilgan. Yurtdoshlarimiz ushbu texnologiyalarning nazariy asoslarini ishlab chiqishda sezilarli yutuqlarga erishdilar. Biroq, amaliy natijalar asosan g'arbda va yaqinda olingan. Yigirmanchi asrning oxirida biometrikaga qiziqish sezilarli darajada oshdi, chunki zamonaviy kompyuterlarning kuchi va takomillashtirilgan algoritmlar o'z xususiyatlari va nisbati bo'yicha mavjud va qiziqarli bo'lgan mahsulotlarni yaratishga imkon berdi. foydalanuvchilarning keng doirasi. Fan sohasi yangi xavfsizlik texnologiyalarini ishlab chiqishda o'z qo'llanilishini topdi. Masalan, biometrik tizim ma'lumotlarga kirish va banklardagi saqlashni boshqarishi mumkin, undan qimmatli ma'lumotlarni qayta ishlaydigan korxonalarda, kompyuterlarni, aloqa vositalarini va boshqalarni himoya qilish uchun foydalanish mumkin.
Biometrik tizimlarning mohiyati insonning noyob genetik kodi asosida shaxsni tanib olish uchun kompyuter tizimlaridan foydalanishga borib taqaladi. Biometrik xavfsizlik tizimlari odamni fiziologik yoki xulq-atvor xususiyatlaridan avtomatik ravishda tanib olish imkonini beradi.

Download 0,91 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 14