Биометрические системы безопасности реферат

Обновлено: 07.07.2024

Проблема информационной безопасности, начиная от отдельного человека до государства, в настоящее время является весьма актуальной.

Защиту информации следует рассматривать как комплекс мер, включающих организационные, технические, юридические, программные, оперативные, страховые и даже морально-этические меры.

В данной работе мы исследовали современное развивающееся направление защиты информации – биометрические методы и применяемые на их основе системы защиты.

В ходе исследования нам предстояло решить следующие задачи:

• теоретически изучить биометрические методы защиты информации;
• исследовать их практическое применение.

Предметом нашего исследования стали современные системы контроля и управления доступом, различные биометрические системы идентификации личности.

Объектом исследования стали литературные источники, Интернет источники, беседы со специалистами

Результатом нашей работы являются предложения по использованию современных технологий идентификации личности. Они позволят в целом укрепить систему информационной безопасности офисов, компаний, организаций.

Технологии биометрической идентификации позволяют проводить идентификацию физиологических особенностей человека, а не ключа или карточки.

Биометрическая идентификация - это способ идентификации личности по отдельным специфическим биометрическим признакам, присущим конкретному человеку

Этой проблеме уделяется большое внимание на международных форумах, проходящих как в нашей стране, так и за рубежом.

Нами было исследовано большое количество методов, их обилие нас просто поразило.

К основным статистическим методам мы отнесли:

идентификацию по капиллярному рисунку на пальцах, радужной оболочке, геометрии лица, сетчатке глаза человека, рисунку вен руки. Так же мы выделили ряд динамических методов: идентификация по голосу, сердечный ритм, походка.

• низкая стоимость устройств

• достаточно простая процедура сканирования отпечатка.

• папиллярный узор отпечатка пальца очень легко повреждается мелкими царапинами, порезами;

Рисунок радужки окончательно формируется в возрасте около двух лет и практически не изменяется в течение жизни, кроме сильных травм.

• статистическая надежность метода;

• захват изображения радужной оболочки можно производить на расстоянии от нескольких сантиметров до нескольких метров.

• радужная оболочка защищена от повреждений роговицей

• большое количество методов противодействия подделкам.

• цена такой системы выше стоимости сканера отпечатка.

Эти методы основаны на том, что черты лица и форма черепа каждого человека индивидуальны. Данная область делится на два направления: 2D-распознавание и 3D-распознавание.

2D-распознавание лица — один из самых неэффективных методов биометрии. Появился он довольно давно и применялся, в основном, в криминалистике. В последствии появились компьютерные 3D версии метода.

• при 2D-распознавании не требуется дорогостоящее оборудование;

• распознавания на значительных расстояниях от камеры.

• низкая статистическая достоверность;

• предъявляются требования к освещению (например, не удается регистрировать лица входящих с улицы людей в солнечный день);

• обязательно фронтальное изображение лица

• выражение лица должно быть нейтральным.

Венозный рисунок руки

Это новая технология в сфере биометрии. Инфракрасная камера делает снимки внешней или внутренней стороны руки. Рисунок вен формируется благодаря тому, что гемоглобин крови поглощает инфракрасное излучение. В результате вены видны на камере в виде черных линий.

• отсутствие необходимости контактировать со сканирующим устройством;

• недопустима засветка сканера солнечными лучами

• метод менее изучен.

Метод, основанный на сканировании сетчатки глаза до последнего времени считался самым надежным методом биометрической идентификации.

• высокий уровень статистической надежности;

• бесконтактный метод снятия данных.

• сложная при использовании система;

• высокая стоимость системы;

• недостаточно развит метод.

Идентификация по голосу

Идентификация по голосу заключается в том, что человека просят ответить на два-три вопроса, ответы на которые легко запомнить. Например: фамилия, имя, отчество; дата рождения.

При исследовании данной темы мы собрали достаточно информации о биометрической защите. Мы пришли к выводу, что современные биометрические решения сопровождаются стабильным ростом. На рынке наблюдается слияние биометрических компаний, владеющих разными технологиями. Поэтому появление совмещенных устройств – вопрос времени.

Большим шагом для повышения надежности систем биометрической идентификации является объединение считывания различных типов биометрических идентификаторов в одном устройстве.

Сканирование нескольких идентификаторов уже осуществляется при выдаче виз для поездки в США.

Существуют различные прогнозы по развитию биометрического рынка в будущем, однако в целом можно сказать о его дальнейшем росте. Так, идентификации по отпечаткам пальцев отводят в ближайшие годы все еще более половины рынка. Далее следует распознавание по геометрии лица и радужной оболочке. За ними идут остальные методы распознавания: геометрия руки, рисунок вен, голос, подпись.

Нельзя сказать, что биометрические системы защиты являются новыми. Однако нужно признать, что за последнее время эти технологии шагнули далеко вперед, что делает их перспективным направлением не только в обеспечении информационной безопасности, но и важным фактором успешной работы служб обеспечения безопасности.

Исследованные нами решения могут быть использованы как дополнительный фактор идентификации, а это особенно важно для комплексной защиты информации.

В настоящее время современную систему безопасности нельзя представить не только без привычных средств, обеспечивающих защищенность объекта, но и без применения возможностей биометрических технологий, которые привлекают все большее внимание потребителей.
Биометрические технологии — это технологии идентификация человека по уникальным, присущим только ему биологическим признакам. Их можно разделить на 2 группы.

Содержание

1. Введение
2. Определение и основные виды биометрических технологий
3. История
4. Принципы работы
5. Технологии
5.1.Статистические методы идентификации
5.2. Динамические методы идентификации
6. Параметры биометрических систем
7. Применение
8. Русское биометрическое общество
9. Вывод

Работа состоит из 1 файл

реферат.doc

2. Определение и основные виды биометрических технологий

4. Принципы работы

5.1.Статистические методы идентификации

5.2. Динамические методы идентификации

6. Параметры биометрических систем

8. Русское биометрическое общество

В настоящее время современную систему безопасности нельзя представить не только без привычных средств, обеспечивающих защищенность объекта, но и без применения возможностей биометрических технологий, которые привлекают все большее внимание потребителей.

Биометрические системы безопасности позволяют автоматически распознавать человека по его физиологическим или поведенческим характеристикам.

Одна из самых важных характеристик биометрических систем - точность, то есть способность системы достоверно различать биометрические характеристики, принадлежащие разным людям, и надежно "узнавать своих".

Важным преимуществом идентификации на основе биометрических параметров является теоретическая возможность ее полной автоматизации. Для этого требуется лишь создать определенную биометрическую базу и соединить ее со считывающим устройством или сенсором.

Реализация крупных биометрических проектов на государственном уровне, как ответ на террористические и иные угрозы, разрушила негативное отношение к данной технологии идентификации личности, что сделало их привлекательными для коммерческого использования корпоративными клиентами.

Биометрические характеристики, в отличии от различных удостоверений, карточек или паролей, нельзя украсть или передать другому человеку, тем не менее, проблема подделки существует и здесь. Но об этом позднее.

Определение и основные виды биометрических технологий

Для начала определимся с основным понятием данной работы. Биометри ческие технологии — это технологии идентификация человека по уникальным, присущим только ему биологическим признакам. Это могут быть как уникальные признаки, полученные им с рождения, например: ДНК , отпечатки пальцев , радужная оболочка глаза ; так и характеристики, приобретённые со временем или же способные меняться с возрастом или внешним воздействием. Например: почерк , голос или походка . Исходя из этого выделяются две основных группы — в зависимости от того, является ли идентификатор неизменным (в течение длительного времени) или изменяющимся.

Первая группа- статические методы идентификации. Они основаны на анализе неизменных физиологических характеристик человека. В число этих характеристик входят:

• отпечатки пальцев (на использовании этих идентификаторов строится самая распространенная, удобная и эффективная биометрическая технология);
• форма и геометрия лица (с этими идентификаторами работают технологии распознавания двумерных изображений лиц, черпаемых из фотографий и видеоряда);
• форма и строение черепа (для большей благозвучности компании, действующие в данной сфере, предпочитают говорить о технологиях распознавания человека по трехмерной модели лица);
• сетчатка глаза (практически не используется в качестве идентификатора);
• радужная оболочка глаза (довольно распространение технологии);
• геометрия ладони, кисти руки или пальца (используется в нескольких узких сегментах рынка);
• термография лица, термография руки (основанные на использовании этих идентификаторов технологии еще не получили широкого распространения);
• рисунок вен на ладони или пальце руки (соответствующая технология становится популярной, но ввиду дороговизны сканеров пока не используется широко);
• ДНК (в основном в сфере специализированных экспертиз);

Вторая группа- динамические методы идентификации. Они, в свою очередь, основываются на анализе поведенческих характеристик личности — особенностей, присущих каждому человеку в процессе воспроизведения какого-либо действия. Динамические методы существенно уступают статическим в точности и эффективности и, как правило, используются в качестве вспомогательных.

Применяемые идентификаторы динамического метода:

• динамика клавиатурного набора (довольная удобная в применении, но существует большая вероятность ошибок типа FRR);
• голос (получил широкое распространении, но имеет ряд недостатков);
• движение губ;
• походка;
• особенности начертания рукописного текста (в основном используется подпись).

Если говорить о биометрии вообще, то это раздел вариационной статистики, с помощью методов которого производят обработку экспериментальных данных и наблюдений, а также планирование количественных экспериментов в биологических исследованиях. Биометрия сложилась в XIX веке.

У истоков биометрии стоял Фрэнси с Гальтон (1822—1911). Первоначально он готовился стать врачом, однако обучаясь в Кембриджском университете, увлекся естествознанием, метеорологией, антропологией, теорией наследственности и эволюции. В книге (1889), посвященной теории наследственности, Ф. Гальтон впервые ввел в употребление термин “biometry”; в это же время им были разработаны основы корреляционного анализа (корреляция — статистическая взаимосвязь двух или нескольких случайных величин ). Таким образом, Ф. Гальтон заложил основы новой науки и дал ей имя, однако в стройную научную дисциплину ее превратил математик Карл Пирсон (1857—1936). В 1984 г. он возглавил кафедру прикладной математики в Лондонском университете, а в 1889 г. познакомился с Ф. Гальтоном и его работами. Большую роль в жизни К. Пирсона сыграл зоолог Ф. Велдон. Помогая ему в анализе полученных данных, К. В 1903 г. К. Пирсон разработал основы теории сопряженности признаков, а в 1905 г. опубликовал основы нелинейного корреляционного анализа и метода нелинейной регрессии.

Следующий этап развития биометрии связан с именем великого английского статистика Рональда Фишера (1890—1962). Во время обучения в Кембриджском университете он знакомится с трудами Г. Менделя и К. Пирсона. Вначале (1913—1915) Р. Фишер был статистиком на одном из предприятий, преподавал физику и математику в средней школе (1915—1919), работал статистиком на опытной сельскохозяйственной станции в Ротамстеде (1919—1933). Затем с 1933 по 1943 г. он занимал должность профессора в Лондонском университете, а с 1943 по 1957 г. заведовал кафедрой генетики в Кембридже. За эти годы ученый разработал теорию выборочных распределений, методы дисперсионного и дискриминантного анализа, теорию планирования экспериментов, метод максимального правдоподобия и многое другое, что составляет основу современной прикладной статистики, в том числе в генетике.

До 11 сентября 2001 года, биометрические системы обеспечения безопасности использовались только для защиты военных секретов и самой важной коммерческой информации. Ну а после потрясшего весь мир террористического акта ситуация резко изменилась. Сначала биометрическими системами доступа оборудовали аэропорты, крупные торговые центры и другие места скопления народа. Повышенный спрос спровоцировал исследования в этой области, что, в свою очередь, привело к появлению новых устройств и целых технологий. Естественно, увеличение рынка биометрических устройств привело к увеличению числа компаний, занимающихся ими, создавшаяся конкуренция послужила причиной к весьма значительному уменьшению цены на биометрические системы обеспечения информационной безопасности.

В рамках безвизовой программы США подписала с 27 странами соглашение, по которому граждане этих государств смогут въезжать на территорию США сроком до 90 дней без визы при обязательном наличии биометрических документов. Начало действия программы — 26 октября 2005 . Среди государств, участвующих в программе — Австралия , Австрия , Бельгия , Великобритания , Германия , Италия , Лихтенштейн , Люксембург , Монако , Нидерланды , Португалия , Сингапур , Финляндия , Франция , Швейцария , Швеция и Япония .

В июне 2005 было заявлено, что к концу года в России будет утверждена форма нового заграничного паспорта. А в 2007 он введён в массовое обращение. Кроме отпечатков пальцев, в паспорта могут поместить биометрическую информацию, например, изображение радужной оболочки глаза и другие идентификационные признаки человека, записываемые на специальную микросхему. Но этот процесс продолжается и сейчас. С 1 марта 20010 года наряду со старыми- обычными заграничными паспортами будут выдаваться новые, которые имею более длинный срок действия- 10 лет.

Идентификация по любой биометрической системе проходит четыре стадии:

Подавляющее большинство людей считают, что в памяти компьютера хранится образец отпечатка пальца, голоса человека или картинка радужной оболочки его глаза. Но на самом деле в большинстве современных систем всё совсем не так. В специальной базе данных хранится цифровой код длиной до 1000 бит, который ассоциируется с конкретным человеком, имеющим право доступа. Сканер или любое другое устройство, используемое в системе, считывает определённый биологический параметр человека. Далее он обрабатывает полученное изображение или звук, преобразовывая их в цифровой код. Именно этот ключ и сравнивается с содержимым специальной базы данных для идентификации личности и выносит решение.

Лекции

Лабораторные

Справочники

Эссе

Вопросы

Стандарты

Программы

Дипломные

Курсовые

Помогалки

Графические

Доступные файлы (4):

введение в специальность.doc	152kb.	16.12.2007 18:09	скачать
обложка.doc	22kb.	12.12.2007 23:25	скачать
Содержание.doc	37kb.	14.12.2007 08:42	скачать
Список литературы.doc	26kb.	14.12.2007 01:44	скачать

содержание

введение в специальность.doc

Биометрические системы безопасности

В настоящее время современную систему безопасности нельзя представить не только без привычных средств, обеспечивающих защищенность объекта, но и без применения возможностей биометрических технологий, которые привлекают все большее внимание потребителей.

Биометрические системы безопасности - системы контроля доступа, основанные на идентификации человека по биологическим признакам, таким как структура ДНК, рисунок радужной оболочки глаза, сетчатка глаза, геометрия и температурная карта лица, отпечаток пальца, геометрия ладони. Часто используются еще и уникальные динамические особенности человека - подпись и клавиатурный почерк, голос, походка.

Суть биометрических систем сводится к использованию компьютерных систем распознавания личности по уникальному генетическому коду человека. Биометрические системы безопасности позволяют автоматически распознавать человека по его физиологическим или поведенческим характеристикам. По конструктивным особенностям можно отметить системы, выполненные в виде моноблока, нескольких блоков и в виде приставок к компьютерам. Клавиатура, микрофон или веб-камера, подключенная к компьютеру, и специальное программное обеспечение — это все, что нужно для построения простейшей биометрической системы защиты информации.

В результате многолетних наблюдений и исследований определены наиболее различимые биометрические признаки (характеристики) людей. Физиологические биометрические признаки человека - отпечаток пальца, черты лица, рисунок кровеносных сосудов пальца или ладони, геометрия руки, радужная оболочка глаза, ДНК и другие. Вес и рост также являются физиологическими характеристиками, но их нельзя считать уникальными, так как они сильно меняются со временем. Свойство изменяемости на протяжении длительного времени присуще и многим поведенческим характеристикам, таким, к примеру, как голос, походка, подпись, динамика печати на клавиатуре. Не каждая из перечисленных биометрических характеристик универсальна, то есть может быть измерена у любого человека. Например, по статистике около 5-7% населения нашей планеты не имеют (из-за возраста, расовой принадлежности, рода занятий и пр.) машинно-считываемых отпечатков пальцев.

• 
  Предотвратить проникновение злоумышленников на охраняемые территории и в помещения за счет подделки, кражи документов, карт, паролей и создает психологический барьер для потенциального злоумышленника;
  
• 
  процесс общения пользователя с биометрическим сканером происходит легко и требует минимальных временных затрат.
  
• 
  ограничить доступ к информации и обеспечить персональную ответственность за ее сохранность;
  
• 
  обеспечить допуск к ответственным объектам только сертифицированных специалистов;
  
• 
  процесс распознавания, благодаря интуитивности программного и аппаратного интерфейса, понятен и доступен людям любого возраста и не знает языковых барьеров.
  
• 
  избежать накладных расходов, связанных с эксплуатацией систем контроля доступа (карты, ключи);
  
• 
  исключить неудобства, связанные с утерей, порчей или элементарным забыванием ключей, карт, паролей, а также избавление пользователей от необходимости запоминать идентификационный код и пароли;
  
• 
  организовать учет доступа и посещаемости сотрудников;
  
• 
  в случае каждого обращения к системе можно доказать авторство того или иного действия, например, сохранить биометрические данные злоумышленника.
  

Уровень, по которому система будет пропускать пользователей, определяется каждой организацией. Часто администрация заявляет, что тех, кого система расценивает, как обманщика, вообще не пропускать (false acceptance rate FAR), и то, что не более х% правильных, действительных пользователей могут быть не узнаны системой (false reject rate FRR). В реальности надо признать, что ни одна система не может гарантировать 100% точность. FAR и FRR будут изменяться соответственно. Также многое зависит от характеристик окружающей обстановки, а также от уровня квалификации персонала.

^ Надежность биометрических систем

Кроме того, важным фактором надежности является то, что она абсолютно никак не зависит от пользователя. И действительно, при использовании парольной защиты человек может использовать короткое ключевое слово или держать бумажку с подсказкой под клавиатурой компьютера. При использовании аппаратных ключей недобросовестный пользователь будет недостаточно строго следить за своим токеном, в результате чего устройство может попасть в руки злоумышленника. В биометрических же системах от человека не зависит ничего. Еще одним фактором, положительно влияющим на надежность биометрических систем, является простота идентификации для пользователя. Дело в том, что, например, сканирование отпечатка пальца требует от человека меньшего труда, чем ввод пароля. А поэтому проводить эту процедуру можно не только перед началом работы, но и во время ее выполнения, что, естественно, повышает надежность защиты. Особенно актуально в этом случае использование сканеров, совмещенных с компьютерными устройствами. Так, например, есть мыши, при использовании которых большой палец пользователя всегда лежит на сканере. Поэтому система может постоянно проводить идентификацию, причем человек не только не будет приостанавливать работу, но и вообще ничего не заметит. В современном мире, к сожалению, продается практически все, в том числе и доступ к конфиденциальной информации. Тем более что человек, передавший идентификационные данные злоумышленнику, практически ничем не рискует. Про пароль можно сказать, что его подобрали, а про смарт-карту, что ее вытащили из кармана. В случае же использования '''биометрической защиты''' подобная ситуация уже не пройдет.

^ Работа биометрической системы

У всех биометрических технологий существуют общие подходы к решению задачи идентификации, хотя все методы отличаются удобством применения, точностью результатов.

• 
  сканирование объекта;
  
• 
  извлечение индивидуальной информации;
  
• 
  формирование шаблона;
  
• 
  сравнение текущего шаблона с базой данных.
  

^ Модуль регистрации “обучает” систему идентифицировать конкретного человека. На этапе регистрации видеокамера или иные датчики сканируют человека для того, чтобы создать цифровое представление его облика. Сканирование лица длится около 20 – 30 секунд, в результате чего формируются несколько изображений. В идеальном случае, эти изображения будут иметь слегка различные ракурсы и выражения лица, что позволит получить более точные данные. Специальный программный модуль обрабатывает это представление и определяет характерные особенности личности, затем создает шаблон. Существуют некоторые части лица, которые практически не изменяются с течением времени, это, например, верхние очертания глазниц, области окружающие скулы, и края рта. Большинство алгоритмов, разработанных для биометрических технологий, позволяют учитывать возможные изменения в прическе человека, так как они не используют для анализа области лица выше границы роста волос. Шаблон изображения каждого пользователя хранится в базе данных биометрической системы.

^ Модуль идентификации получает от видеокамеры изображение человека и преобразует его в тот же цифровой формат, в котором хранится шаблон. Точность шаблона настолько высока, что позволяет различать близнецов. При этом размер шаблона невероятно компактен - около 5 кбайт. Полученные данные сравниваются с хранимым в базе данных шаблоном для того, чтобы определить, соответствуют ли эти изображения друг другу. Полученный шаблон сравнивается с базой сохраненных шаблонов и через 1,5 с устройство выдает ответ.

Важным фактором для пользователей биометрических технологий в системах безопасности является простота использования. Человек, характеристики которого сканируются, не должен при этом испытывать никаких неудобств. В этом плане наиболее интересным методом является, безусловно, технология распознавания по лицу. Правда, в этом случае возникают иные проблемы, связанные в первую очередь, с точностью работы системы.

^ Сферы применения биометрических систе� �

Выбор отраслей, наиболее перспективных для внедрения биометрии, с точки зрения аналитиков, зависит, прежде всего, от сочетания двух параметров: безопасности (или защищенности) и целесообразности использования именно этого средства контроля или защиты.

Главное место по соответствию этим параметрам, бесспорно, занимают финансовая и промышленная сфера, правительственные и военные учреждения, медицинская и авиационная отрасли, закрытые стратегические объекты. Данной группе потребителей биометрических систем безопасности в первую очередь важно не допустить неавторизованного пользователя из числа своих сотрудников к неразрешенной для него операции, а также важно постоянно подтверждать авторство каждой операции.

Многие зарубежные аналитики утверждают, что российский бизнес уделяет недостаточно внимания оценке внутренней уязвимости. Большая часть усилий и финансов расходуется в настоящее время на антивирусные программы, тогда как западные компании, считая интерес к антивирусным программам первой линией обороны; переключили свое внимание на аутентификацию. Необходима четко спланированная работа всех служб (охраны предприятия, отдела кадров, противопожарной, информационной безопасности).

Современная система безопасности уже не может обходиться не только без привычных средств, гарантирующих защищенность объекта, но и без биометрии.

• 
  образовательные учреждения;
  
• 
  идентификация личности, паспортизация;
  
• 
  электронная торговля;
  
• 
  страхование;
  
• 
  защита систем связи;
  
• 
  общий контроль доступа к информационным объектам (мобильным и стационарным);
  
• 
  контроль доступа в компьютерные и сетевые системы;
  
• 
  контроль доступа в различные информационные хранилища, банки данных и др.
  

Идентификация по отпечаткам пальцев — на сегодня самая распространенная биометрическая технология. По данным International Biometric Group, доля систем распознавания по отпечаткам пальцев составляет 52% от всех используемых в мире биометрических систем, и по прогнозам объем продаж таких систем только в 2003 г. составит примерно 500 млн. долл. с тенденцией удвоения этой суммы каждый год.

^ История развития биометрии по отпечаткам пальцев :

Однако, несмотря на широкое распространение методики распознавания отпечатков пальцев для идентификации человека, в первую очередь в криминалистике, до сих пор научно не доказано, что рисунок папиллярного узора пальца человека — абсолютно уникальная характеристика. И хотя за всю более чем столетнюю историю использования этой технологии в криминалистике и других областях не возникло ситуации, когда нашлось бы два человека с абсолютно одинаковыми отпечатками пальцев, уникальность отпечатков — это все же эмпирическое наблюдение.

• 
  системы управления доступом;
  
• 
  информационная безопасность (доступ в сеть, вход на ПК);
  
• 
  учет рабочего времени и регистрация посетителей;
  
• 
  системы голосования;
  
• 
  проведение электронных платежей;
  
• 
  аутентификация на Web-ресурсах;
  
• 
  различные социальные проекты, где требуется идентификация людей (благотворительные акции и т. д.);
  
• 
  проекты гражданской идентификации (пересечение государственных границ, выдача виз на посещение страны и т.п.).
  

^ Сканирование отпечатков пальцев

Получение электронного представления отпечатков пальцев с хорошо различимым папиллярным узором — достаточно сложная задача. Поскольку отпечаток пальца слишком мал, для получения его качественного изображения приходится использовать достаточно изощренные методы.

• 
  оптические;
  
• 
  кремниевые;
  
• 
  ультразвуковые.
  

2. Оптоволоконные сканеры;

3. Электрооптические сканеры;

4. Оптические протяжные сканеры;

5. Роликовые;
6. Бесконтактные сканеры.

Полупроводниковые сканеры - в их основе лежит использование для получения изображения поверхности пальца свойств полупроводников, изменяющихся в местах контакта гребней папиллярного узора с поверхностью сканера. В настоящее время существует несколько технологий реализации полупроводниковых сканеров.

1. Емкостные сканеры

2. Чувствительные к давлению сканеры

Менее распространенные типы:

4. Радиочастотные сканеры

5. Протяжные термо-сканеры

6. Емкостные протяжные сканеры

7. Радиочастотные протяжные

• 
  сканеры, в частности, чувствительные к давлению, дают изображение низкого разрешения и маленького размера;
  
• 
  необходимость прикладывания пальца непосредственно к полупроводниковой поверхности (так как любой промежуточный слой влияет на результаты сканирования) ведет к ее быстрому изнашиванию;
  
• 
  чувствительность к сильным внешним электрическим полям, которые могут вызвать электростатические разряды, способные вывести сенсор из строя (относится в первую очередь к емкостным сканерам);
  
• 
  большая зависимость качества изображения от скорости движения пальца по сканирующей поверхности присуща прокаточным сканерам.
  

Ультразвуковое сканирование — это сканирование поверхности пальца ультразвуковыми волнами и измерение расстояния между источником волн и впадинами и выступами на поверхности пальца по отраженному от них эху. Качество получаемого таким способом изображения в 10 раз лучше, чем полученного любым другим представленным на биометрическом рынке методом. Кроме этого стоит отметить, что данный способ практически полностью защищен от муляжей, поскольку позволяет кроме отпечатка пальца получать и некоторые дополнительные характеристики о его состоянии (например, пульс внутри пальца).

• 
  высокая цена по сравнению с оптическими и полупроводниковыми сканерами;
  
• 
  большие размеры самого сканера.
  

^ Подходы к защите от муляжей

Проблема защиты самых различных биометрических систем от муляжей биометрических идентификаторов является одной из самых сложных как для всей области, так и в первую очередь для технологии распознавания отпечатков пальцев. Связано это с тем, что отпечатки пальцев относительно легко получить по сравнению, например с радужной оболочкой глаза или 3D-формой руки, и изготовление муляжа отпечатка пальца выглядит также сравнительно более простой задачей.

^ Обобщенно все методы защиты от муляжей отпечатка пальца можно разделить на две группы:

Биометрические технологии содержат методы автоматического распознавания личности на основе его уникальных измеряемых физиологических и поведенческих характеристик. Для распознавания личности используются различные биометрические характеристики, такие как лицо, отпечатки пальцев, радужная и сетчатая оболочки глаза, голос, ручная подпись, геометрия руки, рисунок вен на руке и т. д.

Содержание

Введение 3
1 Методы противодействия атакам спуфинга 5
2 Методы обнаружения живучести отпечатков пальцев 8
3 Методы обнаружения живучести лица 10
4 Методы обнаружения живучести радужной оболочки 12
Заключение 15
Список используемых источников 17

Работа содержит 2 файла

Реферат по ОБП.rtf

1 Методы противодействия атакам спуфинга 5

2 Методы обнаружения живучести отпечатков пальцев 8

3 Методы обнаружения живучести лица 10

4 Методы обнаружения живучести радужной оболочки 12

Список используемых источников 17

Биометрические технологии содержат методы автоматического распознавания личности на основе его уникальных измеряемых физиологических и поведенческих характеристик. Для распознавания личности используются различные биометрические характеристики, такие как лицо, отпечатки пальцев, радужная и сетчатая оболочки глаза, голос, ручная подпись, геометрия руки, рисунок вен на руке и т. д.

Биометрические системы находят широкое применение в системах информационной безопасности, электронной коммерции, при раскрытии и предотвращении преступлений, судебной экспертизе, пограничном контроле, телемедицине и т. д. Но они уязвимы к атакам на различных стадиях обработки информации. Эти атаки возможны на уровне сенсора, где принимается изображение или сигнал от индивидуума, атаки повтора (replay) на линиях коммуникаций, атаки на базу данных, где хранятся биометрические шаблоны, атаки па модули сравнения и принятия решений.

Основную потенциальную угрозу на уровне сенсора представляют атаки спуфинга (spoofing). Спуфинг -- это обман биометрических систем путем предоставления биометрическому сенсору копий, муляжей, фотографий, отрезанных пальцев, заранее записанных звуков и т. п.

Цель атаки спуфинга при верификации -- представление незаконного пользователя в системе как законного, а при идентификации -- добиться необнаружения индивидуума, содержащегося в базе данных (БД). Противодействия атакам спуфинга более трудны, так как злоумышленник непосредственно имеет контакт с сенсором и невозможно использовать криптографические и другие методы защиты.

Статьи об успешных спуфинг-атаках на биометрические устройства появились в научных и популярных изданиях в конце 1990-х гг. В 1998 г. в журнале Network Computing появилась статья, где сообщалось о принятии фальшивых отпечатков за настоящие устройствами распознавания отпечатков пальцев. Из шести тестированных устройств четыре оказались уязвимыми к атакам спуфинга. В 2002 г. профессором Национального университета Иокогама (Япония) Т. Матсумото и его студентами были разработаны два метода спуфинга устройств распознавания отпечатков пальцев. В первом методе пользователь сотрудничает со злоумышленником, и для создания искусственного пальца используется живой палец, во втором - используется латентный отпечаток.

Таким образом, были продемонстрированы уязвимости различных биометрических устройств в процессе верификации. Исследования, проведенные в университете Кларксон, показали, что в лабораторных условиях можно достичь 90 % успеха в принятии поддельных пальцев за настоящие. В этих экспериментах тестировались четыре типа устройств распознавания отпечатков пальцев, использовались отпечатки, взятые с рук трупов, и искусственные пальцы, созданные из пластика, желатина и пластилина. При использовании метода обнаружения живучести процент успешной верификации фальшивых образцов был менее 10 %.

1 Методы противодействия атакам спуфинга

Биометрическая общественность ответила атакам спуфинга введением ряда механизмов противодействия. Меры антиспуфинга в биометрических системах включают следующие методы:

а) рандомизация данных верификации;

б) использование нескольких биометрических образцов;

в) мулыпимодальная биометрия;

г) мультифакторная аутентификация;

д) контроль над процессом верификации (идентификации);

е) запрос - ответ;

ж) обнаружение живучести;

Система может рандомизировать отпечатки пальцев или выражения лиц, запрашиваемых для верификации. Это уменьшает вероятность предоставления фальшивых биометрических образцов для верификации.

В процессе регистрации в системе на каждого пользователя регистрируется, например, несколько отпечатков пальцев (в идеале все 10). После этого в процессе аутентификации у пользователя запрашиваются для проверки несколько пальцев в произвольной последовательности, что значительно затрудняет вход в систему по фальшивым пальцам.

Для обнаружения живучести можно использовать несколько биометрических характеристик одновременно, например отпечаток пальца и форма лица или радужная оболочка глаза и т. д. Это создает для злоумышленника трудности сфальсифицировать несколько биометрических характеристик одновременно, нежели чем одну характеристику.

Мультифакторная аутентификация, использующая наряду с биометрией смарт-карты, токены или пароли, может уменьшить вероятность обмана биометрических систем. В этом случае для обмана последней злоумышленнику вместе с фальшивыми биометрическими данными требуются дополнительные идентификаторы. Но мультифакторная аутентификация также уменьшает основное преимущество биометрических систем - удобство использования,

Контроль над операциями биометрических систем может повысить уровень безопасности системы. Очевидно, что предпринять атаку спуфинга против контролируемой биометрической системы в этом случае труднее. Супервизор поможет пользователям правильно представить свои биометрические характеристики и минимизировать ошибки.

В методе запрос - ответ пользователя просят посмотреть на что-то, прослушать или прочувствовать что-то, а потом в ответ сделать что-то. Запрос, требующий один ответ из нескольких возможных, может затруднить простое воспроизведение сигналов, заранее записанных злоумышленником. В качестве примера можно привести изменение выражения лица (улыбнуться или хмуриться) (используется в Identix) или воспроизведение множества случайно генерированных фраз (используется в VeriVoice). Этот метод применяют обычно против атак воспроизведения, но его можно использовать и как метод обнаружения живучести.

Может использоваться и непроизвольный запрос - ответ. Сюда относятся рефлекс на удары, изменение зрачка в зависимости от интенсивности света, рефлекс мышц на электрическое раздражение. Ясно, что методы, в которых используются удары, не одобряются пользователями. Важный аспект заключается в том, что запрос - ответ показывает только присутствие человека, но он может быть и неавторизованным пользователем.

Подходы по обнаружению живучести можно разделить: на обнаружения живучести и обнаружения неживучести. На практике биометрические системы чаще разрабатываются на обнаружение живучести, чем на неживучести.

В методах обнаружения живучести в качестве признаков жизни используется физиологическая или поведенческая информация или информация, содержащаяся в биометрическом образце. В системах распознавания отпечатков пальцев для обнаружения живучести используются измерение температуры, пульса, диэлектрического сопротивления, обнаружение подкожных признаков, сравнение последовательно принятых биометрических образцов и т. д.

Для других биометрических характеристик методы обнаружения живучести, как правило, основываются на анализе произвольного и непроизвольного поведения. Системы распознавания лица могут требовать от пользователя движения головы, губ, глаз или изменения выражения лица. Системы распознавания голоса могут запрашивать пользователя произнести случайно генерированную фразу или буквенно-цифровую последовательность, чтобы предотвратить воспроизведение записанных звуков.

2 Методы обнаружения живучести отпечатков пальцев

Проблема защиты биометрических систем от атак спуфинга - одна из самых сложных в первую очередь для технологии распознавания отпечатков пальцев. Связано это с тем, что эта технология распространена широко, и отпечатки пальцев можно получить относительно легко по сравнению, например, с радужной оболочкой глаза, и изготовление фальшивого отпечатка пальца также сравнительно более простая задача.

Для обнаружения живучести отпечатков пальцев были предложены различные подходы на основе измерения температуры, пульса на кончике пальца, электрической проводимости, диэлектрического сопротивления кожи, толщины кожи и т. д. Для этой цели были использованы также такие характеристики как искажение кожи, диффузия пота, запах кожи. По способу реализации все методы обнаружения живучести отпечатков пальцев можно разделить на две группы: методы, реализованные на уровне программного обеспечения, работающего с изображением, и методы, реализованные аппаратно на уровне считывающего устройства.

Технология, предложенная Nixon и др. на основе спектроскопии, может использоваться для верификации личности и обнаружения живучести (применяются оптические свойства кожи человека). Используется множество длин волн для освещения кожи. Получаемый спектр отраженного света характеризует сложное взаимодействие между структурой и химическими свойствами тканей человеческой кожи. Результаты исследований показали, что эти спектральные характеристики кожи человека являются отличительными признаками в сравнении с другими материалами. Кроме того, имеются также явные признаки, отличающие одного человека от другого.

Спектральный сенсор малого размера, разработанный исследователями Lumidigm Inc., использует неподвижные оптические компоненты, работающие в спектральной области видимого света и очень близкого к инфракрасному (400-940 нм). Он с большой точностью измеряет отраженный спектр кожи. Эти сенсоры могут применяться как для идентификации личности, так и обнаружения живучести. Эластичный сенсор малого размера может пропускать свет через кожу фактически в любой точке тела человека.

Большинство методов обнаружения живучести в системах распознавания отпечатков пальцев лишь предложены. Эффективность их не тестировалась на обнаружение живучести, и результаты не публиковались. Каждый из этих методов имеет свои недостатки. Например, измеритель температуры можно обмануть просто нагреванием. Измеритель пульса и электрокардиограф могут обнаружить живучесть даже при предоставлении злоумышленником фальшивого пальца. Злоумышленник может использовать фальшивый палец в виде полупрозрачной пленки, покрывающей только отпечаток пальца. Несмотря на получение патентов, большинство вышеупомянутых систем не реализовано в виде коммерческих продуктов. Исключением являются системы на основе измерения диэлектрического сопротивления и полного сопротивления.

3 Методы обнаружения живучести лица

В системах распознавания лиц спуфинг-атаки можно применять фотографию лица, записанное видео, 3D модели лица с движением губ, 3D модели с различными выражениями лица и т. д.

A. Джэйн и др. используют анализ спектра частот одного изображения лица или последовательности изображений лиц, определяют два дескриптора для измерения соотношения высоких частот и временную дисперсию всех частот. Их метод основан на плохом качестве фотографии или изменении расположения живых лиц. Некоторые методы обнаружения живучести лица основаны на измерении информации об 3D глубине. Строится карта глубин с восстановлением 3D структуры. Карту глубин можно использовать для определения входного изображения, полученного от живого человека или фотографии. При движении фотографии сама карта глубин остается неизменной, а живое лицо дает переменные значения глубины.

В методе оптического потока сегментируется карта оптического потока и группируются пиксели, принадлежащие отдельным объектам. После вычисления потока каждого пикселя можно оценить 3D координаты точек поверхности.

Читайте также:

  
• Идея народности в педагогике к д ушинского реферат
  
• Методы дистанционного обучения иностранному языку реферат
  
• Реферат по практике на предприятии
  
• Тема памяти в творчестве твардовского две строчки я убит подо ржевом реферат кратко
  
• Психологическая помощь безработным реферат