Применение методов искусственного интеллекта для анализа поведенческой биометрии человека в обеспечении безопасности сложных информационных систем

В статье рассматривается применение методов и технологий искусственного интеллекта для анализа поведенческой биометрии человека в задачах обеспечения безопасности сложных информационных систем. Актуальность исследования обусловлена ограничениями традиционных механизмов аутентификации, ориентированных преимущественно на начальный этап пользовательской сессии и недостаточно эффективных при выявлении подмены пользователя в процессе взаимодействия с системой. В качестве альтернативного подхода предлагается использование поведенческих характеристик пользователя для непрерывной оценки доверия к текущей сессии. В работе проведен анализ обезличенных данных ввода текста на мобильном устройстве, отражающих временные и структурные особенности взаимодействия пользователя с интерфейсом. Показано, что совокупность таких характеристик позволяет выявлять устойчивые поведенческие закономерности, пригодные для профилирования пользователей. С применением методов снижения размерности и кластерного анализа выделены типовые поведенческие профили, отличающиеся по стилю и ритму ввода, а также характеру исправлений. Установлено, что принадлежность к кластеру сохраняется на протяжении нескольких сессий при допустимой вариативности отдельных признаков. Предложен риск-ориентированный подход к оценке отклонений поведения, основанный на сопоставлении текущих поведенческих признаков с типовым кластерным профилем. Результаты исследования подтверждают целесообразность использования кластерных поведенческих профилей в системах риск-ориентированного управления доступом и могут быть использованы при проектировании и развитии механизмов непрерывной аутентификации в сложных информационных системах.

1. Кочегурова Е.А., Затеев Р.П. Скрытый мониторинг пользователя в дистанционной образовательной системе на основе клавиатурной динамики. Программирование. 2022;(6):31–45. https://doi.org/10.31857/S0132347422060048

2. Yaacob M.N., Idrus S.Z.S., Ali W.N.A.W., et al. A Review on Feature Extraction in Keystroke Dynamics. Journal of Physics: Conference Series. 2020;1529(2). https://doi.org/10.1088/1742-6596/1529/2/022088

3. Смирнов И.С., Кочкаров А.А. Исследование поведенческой биометрии методами анализа данных и машинного обучения. Моделирование, оптимизация и информационные технологии. 2024;12(2). https://doi.org/10.26102/2310-6018/2024.45.2.021

4. Sağbaş E.A., Ballı S. Machine learning-based novel continuous authentication system using soft keyboard typing behavior and motion sensor data. Neural Computing & Applications. 2024;36(10):5433–5445. https://doi.org/10.1007/s00521-023-09360-9

5. Stragapede G., Delgado-Santos P., Tolosana R., et al. TypeFormer: transformers for mobile keystroke biometrics. Neural Computing & Applications. 2024;36:18531–18545. https://doi.org/10.1007/s00521-024-10140-2

6. Palin K., Feit A.M., Kim S., Kristensson P.O., Oulasvirta A. How do people type on mobile devices?: Observations from a study with 37,000 volunteers. In: MobileHCI '19: Proceedings of the 21st International Conference on Human-Computer Interaction with Mobile Devices and Services, 01–04 October 2019, Taipei, Taiwan. New York: Association for Computing Machinery; 2019. https://doi.org/10.1145/3338286.3340120

7. Gautam N., Kumar N. Customer segmentation using k-means clustering for developing sustainable marketing strategies. Business Informatics. 2022;16(1):72–82. https://doi.org/10.17323/2587-814X.2022.1.72.82

8. Dias T., Vitorino J., Maia E., Sousa O., Praça I. KeyRecs: A keystroke dynamics and typing pattern recognition dataset. Data in Brief. 2023;50. https://doi.org/10.1016/j.dib.2023.109509

9. Wetherell M.A., Lau Sh.-H., Maxion R.A. The effect of socially evaluated multitasking stress on typing rhythms. Psychophysiology. 2023;60(8). https://doi.org/10.1111/psyp.14293

10. Tahir M., Halim Z., Waqas M., Sukhia K.N., Tu Sh. Emotion detection using convolutional neural network and long short-term memory: a deep multimodal framework. Multimedia Tools and Applications. 2023;83:53497–53530. https://doi.org/10.1007/s11042-023-17653-3

11. Lis K., Niewiadomska-Szynkiewicz E., Dziewulska K. Siamese Neural Network for Keystroke Dynamics-Based Authentication on Partial Passwords. Sensors. 2023;23(15). https://doi.org/10.3390/s23156685

12. Wahab A.A., Hou D., Schuckers S., Barbir A. Utilizing Keystroke Dynamics as Additional Security Measure to Protect Account Recovery Mechanism. In: Proceedings of the 7th International Conference on Information Systems Security and Privacy: Volume 1, 11–13 February 2021, Virtual Event. SciTePress; 2021. P. 33–42. https://doi.org/10.5220/0010191200330042