Аннотация:
Целью данной работы является обоснование возможностей применения динамики мыши как метода поведенческой биометрии для задач непрерывной аутентификации системных администраторов в условиях удаленного доступа. Исследование ориентировано на изучение особенностей смешанных (дискретно-непрерывных) каналов передачи данных и специфики использования GUI-интерфейсов, применяемых в современных сценариях администрирования. В работе рассмотрены формальные модели обработки поведенческих признаков, предложен подход к интеграции асинхронных и фрагментарных сигналов, выполнен сравнительный анализ биометрических методов по критериям устойчивости, возможностей применения в фоновых режимах и возможности интеграции без дополнительного оборудования. Особое внимание уделено архитектурным требованиям к системам непрерывной аутентификации (Continuous Authentication Systems, CAS), включая оценку адаптивности моделей и определение их устойчивости к фрагментации потока данных. Результаты анализа подтверждают, что динамика мыши обладает сбалансированными характеристиками для пассивной биометрической аутентификации: активно используется в программно-аппаратных платформах с графическим интерфейсом, не требует специализированных сенсоров, обеспечивает хорошее качество идентификации при низком уровне вмешательства. Показано, что данный тип биометрической аутентификации может быть эффективно применен в условиях нестабильного канала, при соблюдении требований к синхронизации, агрегации и адаптации профиля. Предложенные рекомендации по архитектуре систем CAS ориентированы на реальное применение в ИТ-инфраструктуре без ущерба для производительности и наличия пользовательского опыта.
Полный текст:
PDF файл (748 kB)