moitvivt Моделирование, оптимизация и информационные технологии Modeling, Optimization and Information Technology 2310-6018 Издательство 10.26102/2310-6018/2020.29.2.020 795 Реализация системы адаптивной аутентификации с применением ЭЭГ интерфейса Implementation of an adaptive authentication system using an EEG interface 0000-0002-6603-265X Исхаков Андрей Юнусович Iskhakov Andrey Yunusovich iskhakovandrey@gmail.com aff-1 Смирнов Антон Михайлович Smirnov Anton Mikhailovich smirnovanton.m@mail.ru aff-2 Институт проблем управления им. В.А. Трапезникова РАН Institute for Management Problems. V.A. Trapeznikov RAS МГТУ им. Н. Э. Баумана MSTU named after N.E.Bauman 01 01 2026 1 1 10.26102/2310-6018/2020.29.2.020 Copyright © Авторы, 2026 2026 This work is licensed under a Creative Commons Attribution 4.0 International License

В работе предлагается методическое обеспечение для объектов критической информационной инфраструктуры, предусматривающее систематизацию основных шагов для формирования алгоритмов адаптивной аутентификации в том числе с применением биометрического фактора, заключающегося в проверке электроэнцефалограммы субъекта доступа. Предлагаемый подход устраняет недостатки существующих традиционных методов аутентификации, основанных на использовании явных способов проверки, связанных с тем, что для установления подлинности пользователя применяются опознавательные характеристики, которые могут быть скомпрометированы злоумышленниками. В ходе выполнения исследования была реализована подсистема аутентификации с помощью интерфейса мозг-компьютер. Несмотря на устойчивость к ошибкам второго рода, недостаточные результаты коэффициента ложного отказа в доступе, полученные на этапе проведения эксперимента, не позволяют осуществить «бесшовное» внедрение подобных механизмов биометрической аутентификации в действующие объекты критической информационной инфраструктуры. При этом, эффективность сформированных на основе предложенного в работе подхода адаптационных механизмов проверки пользовательского профиля свидетельствует о возможности их использования на реальных объектах с применением разносторонних факторов и критериев аутентификации. Таким образом, в рамках данной статьи был рассмотрен один из аспектов комплексного подхода по обеспечению безопасности функционирования технологических процессов, а также противодействию мошенничеству и хищению информации за счет формирования алгоритмов адаптивной аутентификации.

The work offers methodological support for critical information infrastructure objects, which provides for the systematization of the basic steps for the formation of adaptive authentication algorithms, including using a biometric factor, which consists in checking the electroencephalogram of the access subject. The proposed approach eliminates the drawbacks of existing traditional authentication methods based on the use of explicit verification methods related to the fact that authentication characteristics are used to authenticate the user, which can be compromised by attackers. During the research, an authentication subsystem was implemented using the brain-computer interface. Despite the resistance to errors of the second kind, the insufficient results of the false access denial coefficient obtained at the stage of the experiment do not allow for the “seamless” implementation of such biometric authentication mechanisms in existing objects of critical information infrastructure. At the same time, the effectiveness of the adaptive mechanisms for checking the user profile formed on the basis of the approach proposed in the work indicates the possibility of their use on real objects using diverse factors and authentication criteria. Thus, in the framework of this article, one of the aspects of an integrated approach to ensure the security of the functioning of technological processes, as well as combating fraud and theft of information through the formation of adaptive authentication algorithms, was considered.

 аутентификация электроэнцефалограмма нейроинтерфейс критическая информационная инфраструктура информационная безопасность authentication electroencephalogram neurointerface critical information infrastructure information security Исследование выполнено без спонсорской поддержки. The study was performed without external funding. References Двойнишников Н.Э. Технологические особенности проблем обеспечения информационной безопасности автоматизированных систем управления, являющихся объектами критической информационной инфраструктуры. Международный журнал прикладных наук и технологий «Integral». 2019;1:127-132. Аракелян Э.К., Андрюшин А.В., Минзов А.П. Особенности систем информационной безопасности АСУТП ТЭС и АЭС. Доклады БГУИР. 2015;2:213-214. Гончаров С.М., Вишняков М.С. Идентификация пользователей на основе электроэнцефалографии с использованием технологий «Интерфейс мозгкомпьютер». Доклады ТУСУР. 2012;1-2(25):166-170. Damasevicius R., Maskeliunas R., Kazanavicius E., Wozniak M. Combining Cryptography with EEG Biometrics. Computational Intelligence and Neuroscience. 2018:1867548. Кузьмин О.В., Дружинин В.И. Коды Боуза–Чоудхури–Хоквингема в системах обнаружения и исправления ошибок при передаче данных. Современные технологии. Системный анализ. Моделирование. 2013;3(39):23-29. Гончаров С. М., Боршевников А. Е. Нейросетевой преобразователь «Биометрия – код доступа» на основе электроэнцефалограммы в современных криптографических приложениях. Вестник СибГУТИ. 2016;1:17-22. Hu B., Liu Q., Zhao Q., Qi Y., Peng H. A real-time electroencephalogram (EEG) based individual identification interface for mobile security in ubiquitous environment. 2011 IEEE Asia-Pacific Services Computing Conference. 2011:436-441. Marcel S., Millan J. del R. Person authentication using brainwaves (EEG) and maximum a posteriori model adaptation. IEEE Transactions on Pattern Analysis and Machine Intelligence. 2007;29;4:743–748. Yang S., Deravi F. On the Usability of Electroencephalographic Signals for Biometric Recognition: A Survey. IEEE Transactions on Human-Machine Systems. 2017;47;6:958– 969. Rahman M.W., Gavrilova M. Overt mental stimuli of brain signal for person identification. 2016 International Conference on Cyberworlds. 2016:197–203. Chan H.-L., Kuo P.-C., Cheng C.-Y., Chen, Y.-S. Challenges and Future Perspectives on Electroencephalogram-Based Biometrics in Person Recognition. Frontiers in Neuroinformatics. 2018;12:1–15. Исхаков А.Ю., Мещеряков Р.В. Схемы аутентификации пользователя в СКУД с использованием QR кодов и передачи данных по технологии NFC. Информационное противодействие угрозам терроризма. 2014;22: 11-15. Богданов Д.С., Клюев С.Г. Классификация и сравнительный анализ технологий многофакторной аутентификации в Веб-приложениях. Моделирование, оптимизация и информационные технологии. 2020;8(1). Исхаков А. Ю., Исхакова А. О., Мещеряков Р. В., Бендрау Р., Мелехова О. Использование тепловой карты поведения пользователя в задаче идентификации субъекта инцидента информационной безопасности. Труды СПИИРАН. 2018; 6(61):147-171. Хайкин С. Нейронные сети: полный курс, 2-е изд: М. : Издательский дом «Вильямс». 2006. Лебедева Н. Н., Каримова Е.Д. Устойчивость паттернов ЭЭГ человека в различных задачах: проблема аутентификации личности. Журнал высшей нервной деятельности им. И.П. Павлова, 2020;70(1):40-49. Сулавко А.Е., Самотуга А.Е., Стадников Д.Г., Пасенчук В.А., Жумажанова С.С. Биометрическая аутентификация на основе параметров электроэнцефалограмм. Материалы III Международной научно-технической конференции Проблемы машиноведения. 2019;2:375-384. Евсютин О.О., Мещеряков Р.В., Шумская О.О. Стегоанализ цифровых изображений с использованием наивного Байесовского классификатора. Материалы 10-й Всероссийской мультиконференции МКПУ-2017. 2017:56-58. Usmonov B., Evsutin O., Iskhakov A., Shelupanov A., Iskhakova A., Meshcheryakov R. The cybersecurity in development of IoT embedded technologies. 2017 International Conference on Information Science and Communications Technologies (ICISCT). 2017:1- 4. Исхаков С. Ю., Шелупанов А.А., Исхаков А.Ю. Имитационная модель комплексной сети систем безопасности. Доклады ТУСУР. 2014;2(32):82–86.

The authors declare that there are no conflicts of interest present.