Academic literature on the topic 'Система захисту біометричної автентифікації'

В сучасних умовах проблема інформаційної безпеки системи управління набуває особливого значення в умовах широкого застосування автоматизованих інформаційних систем. Забезпечення інформаційної безпеки повинно носити системний характер. В результаті проведеного дослідження встановлено, що існує велика кількість інструментів забезпечення інформаційної безпеки, які мають недоліки, пов’язані із захистом та дискримінацією, можливістю підробки паролю, невиконанням інструкцій по створенню безпечного пароля користувачем, існуванням і наявністю у вільному доступі спеціалізованих додатків для підбору і злому паролів. Людський фактор являється основним недоліком даних систем. Єдиного підходу щодо підвищення інформаційної безпеки інформаційно-телекомунікаційної системи Повітряних Сил не існує. Проведено аналіз застосування біотехнологій ідентифікації доступу з застосуванням стеганографічного методу захисту інформації. Метод підвищення інформаційної безпеки інформаційно-телекомунікаційної системи, в основі якого запропоновано використання процедури розпізнавання особи за райдужною оболонкою та реакцією очного яблука людини на подразники. Запропонований підхід щодо захисту інформації з використанням біометричних методів ідентифікації користувачів зменшить вплив “людського” фактору, що підвищить ефективність процедури ідентифікації та автентифікації.

У роботі досліджені питання автентифікації та авторизації користувачів в системах, які працюють в мережі Інтернет, розглянуто проблему надійності отримання доступу та варіанти покращення і підвищення рівня безпеки та збереження даних користувачів. В статті запропоновано вирішення проблеми підвищення надійності за рахунок розробленої системи автентифікації з використанням аналізу звукових сигналів. Доведено, що проблема захисту облікових засобів користувачів стає тільки важливішою з розповсюдженням інтернет технологій в житті пересічних людей

У статті розкрито принципи захисту від несанкціонованого доступу до ресурсів системи хмарних обчислень. Наголошено, що продуктивність є важливим фактором для розгляду системи хмарних обчислень. Доступ до загальнодоступних хмар здійснюється через Інтернет і стикається з обмеженнями смуги пропускання, наданими їх відповідними постачальниками інтернет-послуг. Підкреслено, що масштабування до більшої пропускної здатності Інтернету може значно збільшити загальну вартість володіння хмарними рішеннями. Розглянута архітектура модулю контролю доступу, щодо забезпечення захисту від несанкціонованого доступу до ресурсів системи хмарних обчислень, а також запропонована концептуальна схема реалізації процесів автентифікації та авторизації за допомогою модулю контролю доступу, яка відрізняється від існуючих комплексним підходом до класифікації облікових даних користувача і засобів, методів захисту, і може бути застосована до всіх інформаційних систем. Визначено основні архітектурні рішення побудови архітектури модулю контролю доступу, виявлено її переваги та недоліки з точки зору інформаційної безпеки, визначено основні моделі обслуговування хмарних обчислень, описана еталонна архітектура хмарних обчислень з точки зору захисту даних і моделі безпеки. Підкреслено, що архітектура контролю доступу має три основні частини, які працюють разом для обробки запитів доступу: модуль контролю доступу, який приймає/відхиляє/перенаправляє запити на доступ, віртуальна розподілена мережа, яка розгортає та контролює ресурси та послуги, а також централізована глобальна система управління ресурсами, яка обробляє переміщення запитів до інших хмар для віддаленого використання послуг/ресурсів. Наголошено, що глобальна система управління ресурсами діє як бар'єр між різними хмарними службами на одному рівні або різних шарах, а використання однієї централізованої глобальної системи управління ресурсами у запропонованій архітектурі ґрунтується на тому, щоб уникнути використання угоди про рівень послуг для кожного рівня обслуговування.

Компаніям часто необхідно відстежувати які пристрої та користувачі автентифікуються та мають доступ до корпоративної мережі. Головна мета цього – попередження або активна протидія проти різних кібератак або ж проста заборона несанкціонованого доступу. Існують рішення контролю доступу до мережі, в рамках якого для проведення автентифікації та обліку користувачів використовується RADIUS-сервер. Також є необхідність захисту даних рішень, а саме RADIUS-серверу, від різноманітних атак, у тому числі однієї з поширених – DoS атаки, тобто створення надлишкового трафіку у вигляді непотрібних чи деформованих RADIUS пакетів. Метою є створення системи, що дозволить проводити аналіз пакетів автентифікації та обліку протоколу RADIUS для подальшого захисту від DoS атак. Об’єктом дослідження є система, що дозволяє захищати сервер автентифікації RADIUS від DoS атак. Предметом є фільтрація RADIUS-пакетів з подальшим їх блокуванням у випадку сумнівної активності.
Companies often need to monitor what devices and users authenticate and have access into corporate network. The main reason for this is preventing or active countermeasure to various cyber-attacks or just simple denying of unauthorized access. There are solutions like network access control that use RADIUS-server to perform authentication and accounting of users. There is also a need to protect such solution as RADIUS-server from various attacks including one of the most common ones – DoS attacks, that create excessive traffic in form of unnecessary or broken RAIUS packets. The goal is to create system that will allow to analyze authenticating and accounting packets of RADIUS protocol for further security against DoS-attacks. The object of the research is the system that allows to secure authenticating server from DoS-attack. The subject is filtering of RADIUS-packets with further their blocking in case of suspicious activity.

Розглядаються основні системи біометричної аутентифікації: аутентифікація по відбиткам пальців, по геометрії обличчя та по голосу. Визначені недоліки кожної з систем, наведені принципи роботи кожної з систем.

Синиця, Ю. О. Автентифікація суб’єктів за клавіатурним почерком з використанням диграфів / Ю. О. Синиця // Матеріали ІІI Всеукр. наук.-практ. конф. з міжнар. участю "Сучасні проблеми інформаційної безпеки на транспорті". – Миколаїв : НУК, 2013.
Розроблено методику збору поведінкової біометричної статистики для континуальної (безперервної) автентифікації суб’єктів за клавіатурним почерком, використовуючи диграфи у якості біометричних даних та час натискання і відпускання клавіш у якості біометричних параметрів.