Автор работы: Пользователь скрыл имя, 22 Апреля 2014 в 01:22, курсовая работа
Эмпирический подход позволит подчеркнуть актуальность темы, выражающуюся в необходимости создания защищенной среды с минимальными рисками проникновения не зарегистрированных пользователей или же не желательных элементов системы.
Цель – разработка предложений по внедрению биометрической аутентификации пользователей ЛВС.
Объект исследования – статические и динамические методы аутентификации пользователей.
Актуальность – необходимость защиты медицинских учреждений от злоумышленников и расхитителей, а также от корыстных пользователей.
ВВЕДЕНИЕ………………………………………………………………
3
1 ОБЩИЕ СВЕДЕНИЯ МНОГОПРОФИЛЬНОГО МЕДИЦИНСКОГО ЦЕНТРА МЕДЭП ………………………………………
6
1.1 Угрозы ЛВС …………………………………………………………
6
1.2 Методы устранения угроз ………………………………………….
8
1.3 Выводы по главе…………………………………………………….
13
2 МЕТОДЫ БИОМЕТРИЧЕСКОЙ АУТЕНТИФИКАЦИИ ……….
14
2.1 Статистические методы аутентификации …………………………
14
2.2 Динамические методы аутентификации …………………………..
16
2.3 Выводы по главе…………………………………………………….
20
3 РАЗРАБОТКА ПРЕДЛОЖЕНИЙ ПО ВНЕДРЕНИЮ СИСТЕМЫ БИОМЕТРИЧЕСКОЙ СИСТЕМЫ АУТЕНТИФИКАЦИИ В МЕДИЦИНСКОМ ЦЕНТРЕ МЭДЭП ……………………………………..
21
3.1 Выводы по главе……………..………………………………………
25
ЗАКЛЮЧЕНИЕ……………………………………….….……………
26
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ …….……………..
27
Из достоинств можно выделить следующие.
Пользователю не нужно запоминать логин-пароль. В некоторых случаях это позволяет избавиться от шпаргалок на мониторе или под клавиатурой. Если же сканер встроен в мышь, то можно проводить незаметную идентификацию довольно часто.
Малая вероятность подделки (соотношение цена/надёжность очень высоко).
Малые размеры сканеров (можно сделать размером со щель 1х10мм и даже меньше) позволяют размещать их в мобильных устройствах. Сейчас люди используют смартфоны и флешки для хранения конфиденциальной информации - сканер отпечатков оказывается неплохой защитой (если использовать разумно). В случае со смартфонами можно обеспечить защиту от несанкционированного использования в случае "гоп-стопа".
Из недостатков возможно выделить следующие.
Пользователи считают, что их отпечатки пальцев могут использоваться в криминалистике (впрочем, иногда это так и есть).
В случае сильного ожога или множественных порезов, идентификация пользователя становится невозможной.
Зависимость от чистоты пальца.
Для сухой кожи качество распознавания ниже.
– Аутентификация по радужной оболочке глаза. Считается, что технология аутентификации по радужной оболочке глаза произошла от еще одной очень известной технологии - аутентификации по сетчатке глаза. Ученые провели ряд исследований, которые показали, что сетчатка глаза человека может меняться со временем, в то время как радужная оболочка глаза остается неизменной. Невозможно найти два абсолютно идентичных рисунка радужной оболочки глаза, даже у близнецов. Очки и контактные линзы, даже цветные, никак не повлияют на процесс получения изображения. Также нужно отметить, что произведенные операции на глазах, удаление катаракты или вживление имплантатов роговицы не изменяют характеристики радужной оболочки, ее невозможно изменить или модифицировать. Слепой человек также может быть идентифицирован при помощи радужной оболочки глаза. Пока у глаза есть радужная оболочка, ее хозяина можно идентифицировать, что проиллюстрировано на рисунке 2.
Камера может быть установлена на расстоянии от 10 см до 1 метра, в зависимости от сканирующего оборудования. Термин «сканирование» может быть обманчивым, так как в процессе получения изображения проходит не сканирование, а простое фотографирование.
Радужная оболочка по текстуре напоминает сеть с большим количеством окружающих кругов и рисунков, которые могут быть измерены компьютером. Программа сканирования радужной оболочки глаза использует около 260 точек привязки для создания образца. Для сравнения, лучшие системы идентификации по отпечаткам пальцев используют 60-70 точек.
Рисунок 2 – Строение глаза, анализ участков
Стоимость всегда была самым большим сдерживающим моментом перед внедрением технологии, но сейчас системы идентификации по радужной оболочке становятся более доступными для различных компаний. Сторонники технологии заявляют о том, что распознавание радужной оболочки глаза очень скоро станет общепринятой технологией идентификации в различных областях.
Для большего понимая технологии аутентификации по роговице глаза предлагается рассмотрение работы следующих реализаций - Panasonic Authenticam BM-ET100US и устройство im Scan.
Эти методы были исследованы на сканере Panasonic Authenticam BM-ET100US.
Регистрация четырёх различных радужных оболочек под одним пользователем не увенчалась успехом.
Регистрация левого глаза вместо правого успеха не имела.
Регистрация и распознавание глаза с цифровой камеры не удалась (из-за бликов).
Прямое солнечное освещение и его отсутствие не играют роли при сравнении радужных оболочек (открывали-закрывали жалюзи).
Распознавание по фотографии невозможно (фотография плоская, а глаз - объёмный).
Достоинства прибора.
Высокая степень распознавания.
Малое количество ошибок первого и второго рода (вытекает из первого пункта).
Бесконтактный способ сканирования.
Малый объём базы данных (впрочем, это характерно для большинства биометрических систем).
Сканер радужной оболочки может работать также и в качестве веб-камеры в разрешении 640х480”12.5fps, 320х240”30fps и некоторых других. Для этих целей имеется дополнительный объектив.
Недостатки прибора.
Необходимо «примериться» к использованию этой системы.
Неприемлемость метода некоторыми людьми из-за возможности обнаружения болезней.
Устройство im Scan представляет собой стационарный сканер радужной оболочки, предназначено для размещения в офисе или внутри здания для получения биометрической информации о человеке. Также его можно использовать для занесения биометрических данных в базу данных о сотрудниках организации или, например, для сбора биометрических данных в отделениях ФМС.
– Аутентификация по геометрии руки. В биометрике в целях идентификации человека большое распространение получил метод аутентификации по геометрии руки. Ключевыми признаками здесь являются размер, форма руки, а также определенные информационные знаки на тыльной стороне руки.
Существует два основных подхода к использованию геометрических характеристик кисти руки. Первый из этих подходов основан чисто на геометрических характеристиках руки. Второй же вводит еще и образцовые характеристики руки (образы на сгибах между фалангами пальцев и узоры кровеносных сосудов проиллюстрированы на рисунке 3).
Рисунок 3 - Образы сгибов между фалангами пальцев и узоры кровеносных сосудов
Основными геометрическими признаками являются: ширина ладони, радиус вписанной в ладонь окружности, длины пальцев, ширина пальцев, высота кисти руки в трёх местах.
Все эти признаки объединяются в так называемый вектор значений. Метод идентификации по вектору значений достаточно прост. В начале с пользователя снимают несколько силуэтов его руки. Для каждого из этих силуэтов формируется свой вектор значений. На основе нескольких векторов значений создается специальный класс. Далее все признаки в классе усредняются, и получаются признаки эталонного образа (или, говорят, находится центр класса). В процессе работы исходные образы могут модифицироваться. При сравнении нового образа с эталоном, в случае успеха он может быть помещен в класс исходных признаков. Сравнивать же между собой два образа можно по нескольким критериям. Наиболее очевидный из них – наименьшее расстояние от исследуемого образа до эталона. Более сложный метод – снимать четыре характеристики, три из которых – характерные размеры, а четвертая – полутоновое изображение складок кожи на сгибе между фалангами. Такой метод сильно затрудняет обман прибора. Стоит отметить, что в принципе более подробной информации по используемым характеристикам и алгоритмах сравнения найти не удастся, потому что компании, занимающиеся распознаванием по руке, не разглашают эту информации из соображений защиты от обмана их устройств.
В заключении стоит отметить, что метод идентификации по геометрии руки, построенный с использованием полутонового изображения обладает высокой надежностью. Кроме того, сканеры геометрии рук не выдвигают никаких требований к характеристикам рук (чистоте, температуре рук) и не наводят пользователей на мысли о криминалистике, как в случае сканеров отпечатков пальцев.
Достоинства метода.
- «Ключ» всегда с пользователем.
- Не предъявляются требования к чистоте, влажности, температуре рук.
- Пользователь не стесняется "криминалистического" уклона технологии.
Недостатки метода.
- Громоздкость устройств (за некоторым исключением).
- Невысокая
сложность изготовления муляжа
для устройств первого типа (использующих
только геометрические
– Аутентификация по геометрии лица. Система распознавания по лицу - наиболее древний и распространенный способ идентификации. Именно такой процедуре подвергается каждый, кто пересекает границу. При этом пограничник сверяет фото на паспорте с лицом владельца паспорта и принимает решение, его это паспорт или нет. Примерно такую же процедуру выполняет компьютер, но с той лишь разницей, что фото уже находится в его памяти. Привлекательность данного метода основана на том, что он наиболее близок к тому, как мы идентифицируем друг друга. Развитие данного направления обусловлено быстрым ростом мультимедийных видеотехнологий, благодаря которым можно увидеть все больше видеокамер, установленных дома и на рабочих местах.
Существенный импульс это направление получило с повсеместным распространением технологии видеоконференций Internet/intranet. Ориентация на стандартные видеокамеры персональных компьютеров делает этот класс биометрических систем сравнительно дешевым. Тем не менее, идентификация человека по геометрии лица представляет собой достаточно сложную (с математической точки зрения) задачу. Хотя лицо человека - уникальный параметр, но достаточно динамичный; человек может улыбаться, отпускать бороду и усы, надевать очки - все это добавляет трудности в процедуре идентификации и требует достаточно мощной и дорогой аппаратуры, что соответственно влияет на степень распространенности данного метода.
Алгоритм функционирования системы опознавания достаточно прост. Изображение лица считывается обычной видеокамерой и анализируется. Программное обеспечение сравнивает введенный портрет с хранящимся в памяти эталоном. Некоторые системы дополнительно архивируют вводимые изображения для возможного в будущем разбора конфликтных ситуаций. Весьма важно также то, что биометрические системы этого класса потенциально способны выполнять непрерывную идентификацию (аутентификацию) пользователя компьютера в течение всего сеанса его работы. Большинство алгоритмов позволяет компенсировать наличие очков, шляпы и бороды у исследуемого индивида. Было бы наивно предполагать, что с помощью подобных систем можно получить очень точный результат. Несмотря на это, в некоторых странах они довольно успешно используются для верификации кассиров и пользователей депозитных сейфов.
Основными проблемами, с которыми сталкиваются разработчики данного класса биометрических систем, являются изменение освещенности, вариации положения головы пользователя, выделение информативной части портрета (гашение фона). С этими проблемами удается справиться, автоматически выделяя на лице особые точки и затем измеряя расстояния между ними. На лице выделяют контуры глаз, бровей, носа, подбородка. Расстояния между характерными точками этих контуров образуют весьма компактный эталон конкретного лица, легко поддающийся масштабированию. Задача оконтуривания характерных деталей лица легко может быть решена для плоских двухмерных изображений с фронтальной подсветкой, но такие биометрические системы можно обмануть плоскими изображениями лица-оригинала. Для двухмерных систем изготовление муляжа-фотографии - это не сложная техническая задача.
Существенные технические трудности при изготовлении муляжа возникают при использовании трехмерных биометрических систем, способных по перепадам яркости отраженного света восстанавливать трехмерное изображение лица. Такие системы способны компенсировать неопределенность расположения источника освещенности по отношению к идентифицируемому лицу, а также неопределенность положения лица по отношению к видеокамере. Обмануть системы этого класса можно только объемной маской, точно воспроизводящей оригинал.
Данный метод обладает существенным преимуществом: для хранения данных об одном образце идентификационного кода (одном лице) требуется совсем немного памяти. А все потому, что, как выяснилось, человеческое лицо можно поделить на относительно небольшое количество «блоков», неизменных у всех людей. Этих блоков больше, чем известных нам частей лица, но современная техника научилась выделять их и строить на их основе модели, руководствуясь взаимным расположением блоков.
Например, аппаратура компании Visionics использует метод обработки локальных участков изображения лица, и для вычисления уникального кода каждого человека ей требуется всего от 12 до 40 характерных участков. Полученный код выражается в виде сложной математической формулы.
Facelt - одна
из лучших в мире программ,
которая позволяет
Технология Facelt компании Visionics, входящая в Authentication Suite компании BioNetrix, представляет собой программный механизм распознавания черт лица со сжатием изображения до 84 байт. Среди поддерживаемых функций - генерация отпечатка лица в виде уникального цифрового кода; сегментация для отделения изображения лица от фона; отслеживание изменений в лице с течением времени.
Технология идентификации геометрии лица может использоваться, в частности, для такой экзотической цели, как слежение. Алгоритм позволяет выделять изображение лица на некотором расстоянии и на любом фоне, даже состоящем из других лиц, чтобы затем сравнить его с хранящимся в памяти эталонным кодом. Система была испытана для выявления преступников на чемпионате США по американскому футболу. Факт применения этой системы скрывали до конца чемпионата, и зрители пришли в негодование от такого посягательства на демократические свободы. Технология состояла в преобразовании фотографии лица в математическое выражение, описывающее геометрию его черт. Система переводила изображение в 84-разрядный файл, называемый face print. Затем файлы, полученные при помощи видеокамер во время матчей, сравнивались с face print известных преступников. Хотя несанкционированное применение такой технологии, равно как и сама технология, подверглись осуждению со стороны общественности, правоохранительные органы ряда городов уже выделили средства для ее развертывания.
Программный продукт FaceMe является аналогом Facelt и решает задачи верификации и идентификации человека на основе анализа структуры его лица. Для успешной работы SPIRIT FaceMe необходимо затратить менее минуты для регистрации вашего лица.