1.        Информация о программе

2.        Системные требования

3.        Установка

4.        Начало работы с системой

5.        Обучение системы

6.        Тестирование системы

7.        Меню

8.      Удаление программы

9.      Лицензионное соглашение, условия сопровождения

1 Информация о программе

“БиоНейроАвтограф 0.1” – программное обеспечение биометрико-нейросетевой аутентификации пользователей, позволяющее преобразовывать рукописные образы в длинные символьные пароли, и демонстрирующее принцип связывания биометрии пользователя с заданным кодом/паролём. Предлагаемая программа осуществляет преобразование динамики воспроизведения рукописного слова-пароля в обычный символьный пароль или очень длинный ключ. Слова парольной фразы должны обязательно воспроизводится рукописным почерком легального пользователя. В программе используется эмулятор искусственной нейронной сети, имеющей множество выходов. Число выходов искусственной нейронной сети определяется длиной порождаемого ею биометрического ключа. Это исключает взлом программы через обнаружение и подмену последнего бита решающего правила. Программа имеет многобитовое решающее правило, сочетание значений бит которого уникально и злоумышленнику неизвестно. Преимуществом нейросетевых биометрических хранителей паролей является то, что сам ключ в них не хранится, не хранятся также тайные рукописные биометрические образы. После обучения сети вся эта информация удаляется. Восстановить конфиденциальные данные по структуре связей нейросети и величине её весовых коэффициентов практически невозможно. Более того, для каждого пользователя создаётся уникальный биометрический замок (уникальна и никогда не повторится структура нейросети, генерируемой программой). Это является гарантией того, что опыт, полученный злоумышленниками при взломе имеющегося у них “чужого” замка, будет бесполезен, когда они начнут ломать Ваш личный замок. Содержание

2 Системные требования

• Windows® 2000/NT/XP • графический планшет, работающий в режиме эмулятора мыши • 5 Мб на жестком диске Содержание

3 Установка

Для установки среды моделирования следует выполнить следующую последовательность действий: 3.1 Поместите установочный диск в привод CD-ROM; 3.2 Скопировать папку БиоНейроАвтограф со всем содержимым в требуемую директорию; 3.3 Если на компьютере не установлен графический планшет, работающий в режиме эмулятора мыши, то необходимо установить программное обеспечение планшета. Содержание

4 Начало работы с системой

После запуска среды моделирования (файл БиоНейроАвтограф.exe) перед Вами появится главное окно программного средства “БиоНейроАвтограф” (рисунок 1). Рисунок 1 – Главное окно программы Из главного окна программы возможен переход в режим обучения, в режим тестирования и в режим смены пароля пользователя. Остановимся на подробном рассмотрении данных режимов работы. Содержание

5 Обучение системы

Для того чтобы система научилась преобразовывать рукописный пароль пользователя в заданный символьный пароль/ключ необходимо обучить её распознаванию биометрических образов пользователя. Следовательно, необходимо перейти в режим обучения. 5.1 Переход в режим обучения Обучение начинается с инициализации режима обучения (кнопка “Обучить” или “Режим » Обучение системы”). Так как для обучения система должна “знать” Ваш пароль (ключ), необходимо сообщить системе обучающий пароль, т.е. пароль, который после завершения обучения будет возникать при вводе правильного рукописного образа.(рисунок 2). Для перехода в режим изменения пароля необходимо выбрать пункт меню “Режим » Задать пароль”. Рисунок 2 – Окно ввода имени пользователя и обучающего пароля В поле "Пользователь" необходимо ввести имя пользователя. В поле "Пароль" ввести обучающий пароль. Для того, чтобы автоматически сгенерировать обучающий пароль, необходимо нажать кнопку "Автоматически сгененрировать новый пароль". После ввода имени пользователя и пароля необходимо нажать кнопку "ОК" и переходить в режим обучения. Данное программное средство позволяет работать с паролями различной длины, т.е. рукописный образ пользователя преобразуется в классический символьный пароль длиной от 1 до 32 символов. Максимальную стойкость система даёт при использовании паролей из 32 случайных символов. 5.2 Работа в режиме обучения нейронной сети После того как пользователь сообщит системе своё имя и пароль, можно приступать к непосредственному обучению нейронной сети. Окно в момент начала обучения представлено на рисунке 3. Рисунок 3 – Окно обучения в момент запуска Шаг 1. Ввод рукописных образов. Обучение системы происходит на рукописных образах/паролях пользователя, следовательно необходимо передать системе данные образы. Для этого в поле ввода введите заранее выбранное Вами рукописное слово-пароль (рекомендации по выбору пароля см. ниже). Если введённый пароль нехарактерен Вашему обычному написанию слов (например, если у Вас дрогнула рука), его следует удалить. Для этого нажмите кнопку “Очистить поле ввода” в нижней части окна. Если же введённый образ полностью Вас устраивает, нажмите кнопку “Добавить образ”. Подобным образом следует ввести 12 – 14 рукописных образов. Окно перед запуском процедуры обучения представлено на рисунке 4. Рисунок 4 – Просмотр рукописных образов перед обучением На рисунке можно в поле ввода увидеть введённый рукописный пароль (в нашем случае слово “Пенза” образ №7). В списке в правой части окна показано количество уже введённых образов, в примере введено 14 образов. Пользователь может просмотреть все обучающие образы, щелкнув мышкой на интересующем номере в списке. Если какой-либо рукописный пароль не соответствует Вашему почерку, удалите его, нажав на кнопку “Удалить образ ”. Если Вас не устраивают все образы или если Вы решили сменить слово-пароль, то удалите все образы из списка (кнопка “Очистить список”). Шаг 2. Обучение системы. После ввода достаточного количества рукописных образов нажмите кнопку “Обучить сеть”. Нажатие кнопки запускает процедуру обучения нейронной сети. Процесс обучения занимает от 3 до 15 секунд. После завершения данной процедуры появляется окно с прогнозом вероятностей ошибок системы и номером группы, к которой Вы относитесь. На рисунке 14 показано окно с результатами обучения. Рисунок 5 – Окно результатов обучения Программа сообщает группу стабильности пользователя на выбранном рукописном пароле и вероятность возникновения ошибок первого рода (принимает “Своего” за “Чужого”) и второго рода (принимает “Чужого” за “Своего”). Предусмотрено деление всех пользователей на 7 групп в зависимости от стабильности почерка. Первая группа – самая лучшая, стойкость системы для пользователей первой группы максимальная, седьмая группа самая худшая, стойкость системы к атакам подбора для пользователей 7 группы минимальна. В нашем случае пользователь попал во 2 группу, что является весьма хорошим результатом. Более точные оценки стойкости можно получить, выбрав пункт меню “Операции”. Шаг 3. Переобучение системы (если нужно). Если Вас не устраивает номер вашей группы и вероятностные характеристики, Вы можете переучить сеть. Допустим, Вы попали в седьмую группу пользователей, для которой вероятностные характеристики системы слишком плохи. В данной ситуации, если пользователя устраивает столь низкая стойкость, ему не следует ничего менять. Если же низкая стойкость системы защиты не удовлетворяет пользователя, ему следует переобучить систему. При этом стоит помнить, что группа стабильности пользователя зависит не столько от стабильности почерка, сколько от стабильности воспроизведения выбранного слова-пароля. Таким образом, сменив рукописное слово-пароль можно попасть из 7 в 1 группу. Для перехода в более стабильную группу попытайтесь изменить условия обучения, удалив наиболее непохожий пример. Если Вы затрудняетесь с выбором наихудшего примера, можете удалить все обучающие примеры и попробовать написать их заново, или можете добавить ещё несколько обучающих примеров. После удаления наихудшего или добавления дополнительного примера вновь нажмите кнопку “Обучить сеть”. Если Вы снова не смогли попасть в желаемую группу, то попробуйте ещё раз удалить самый непохожий пример или добавить ещё один дополнительный и снова обучить сеть. Если после нескольких попыток повторно обучить сеть Вы не смогли попасть в желаемую группу стойкости, необходимо попытаться сменить слово-пароль. Шаг 4. Проверка качества обучения. После обучения пользователь может самостоятельно проверить качество узнавания системой “Своего”. Для этого следует ввести рукописное слово-пароль, на котором обучалась система, и нажать кнопку “Проверить”. После этого система выдаст сообщение о том, распознан введённый образ системой как “Свой” или нет. В появившемся окне (рисунок 15), показывается сгенерированный нейросетью ключ в двоичной кодировке (10100110-…) и символьном представлении (e9c7uJvv…). Рисунок 6 – Ввод “Своего” образа В случае ввода неправильного рукописного образа появляется окно, изображённое на рисунке 16. Звёздочками помечаются несовпавшие биты исходного ключа и сгенерированного. Также отображается общее количество несовпавших символов двоичного ключа. Рисунок 7 – Ввод “Чужого” образа Эти данные могут быть использованы для самостоятельного статистического тестирования системы. В случае частой неверной аутентификации “Своего”, то есть в случае частого появления сообщения “Введён неверный пароль”, следует переобучить систему. Можно добавить нераспознанный образ в базу обучающих примеров и обучить сеть заново. После добавления нескольких новых образов сеть будет лучше узнавать Вас, однако стойкость системы может снизиться. Шаг 5. Завершение обучения. Если результаты обучения Вас устраивают, Вы можете сохранить обучающие образы на диск для повторного переучивания системы. Для этой цели выберите пункт меню “Сохранение/Загрузка » Сохранить образы на диск”. При этом Ваши тайные рукописные образы записываются в папку по указанному пути. Шаг 6. Повторное обучение системы. В программе предусмотрен режим дообучения, когда к написанным ранее образам добавляются новые. Вы можете загрузить сохранённые ранее образы и добавить новые или удалить наиболее неудачные и переобучить сеть. Рекомендации по выбору рукописного слова-пароля: 1) При использовании очень длинных слов в качестве рукописного пароля высока вероятность неправильного деления слова на отдельные фрагменты (буквы). Рекомендуется выбирать рукописные пароли из 4 – 6 букв. 2) Использовать следует легко запоминаемые и стабильно воспроизводимые слова. Возможно дополнение коротких осмысленных паролей цифрами и буквами, причем дописывание может осуществляться до пароля, после пароля, на пароле, над паролем, под паролем,… Место дописывания должно быть всегда строго определено. Интервал времени на дописывание следует стремиться выдерживать постоянным. Возможно использование росчерков, подчеркиваний, обводов, характерных для автографов. Сами автографы использовать нежелательно, так как они известны всем. Содержание

6 Тестирование системы

Данные по ошибкам первого и второго рода, приводимые в программе после обучения, являются результатом нейросетевого прогнозирования. Очевидно, что любой прогноз нуждается в проверке. Именно поэтому после обучения настоятельно рекомендуется протестировать систему, то есть оценить стойкость системы к атакам подбора. Тестировать систему можно как в режиме обучения, так и в режиме тестирования. В программе предусмотрено автоматизированное (пункт меню “Операции”) и ручное тестирование. 6.1 Автоматизированное тестирование В данной системе аутентификации предусмотрено два вида автоматизированного тестирования: • на тестовых образах – тестирование на реальных рукописных образах из базы тестовых примеров. Данный вид тестирования позволяет оценить стойкость системы биометрической аутентификации при атаках с помощью больших баз биометрических примеров. Моделируется ситуация когда злоумышленник, располагающий базой образов, пытается взломать вашу защиту. • на белом шуме – тестирование на искусственно синтезированных образах. Позволяет оценить стойкость системы к атакам машинного перебора. Моделируется ситуация, когда злоумышленник, выявив основные параметры биометрических коэффициентов, начинает подбирать параметры Вашего рукописного пароля. Для запуска процедуры тестирования на тестовых образах следует выбрать пункт меню “Операции » Тестировать на тестовых образах”. После того как пользователь укажет базу тестовых образов, запустится механизм оценки стойкости. Время тестирования существенно зависит от объёма базы биометрических образов. На рисунке 8 представлен полученный результат тестирования. Рисунок 8 – Результат тестирования на тестовых образах Для запуска процедуры тестирования на белом шуме следует выбрать пункт меню “Операции » Тестировать на белом шуме”. Выдаваемый системой результат представлен на рисунке 9. Рисунок 9 – Результат тестирования на белом шуме Благодаря данным операциям пользователь может узнать распределение мер Хемминга (количество несовпадений бит ключа) и реальную стойкость только что обученной системы аутентификации. У идеально обученной системы математическое ожидание мер Хемминга равно 128, дисперсия равна 16, а качество – 8. При низкой стойкости системы (ниже 1012) рекомендуется переучить систему, удалив неудачные примеры, либо сменить используемое при обучении слово-пароль. 6.2 Ручное тестирование Ручное тестирование системы начинается с инициализации режима тестирования (кнопка “Протестировать” или “Режим » Тестирование системы”) (рисунок 10). Рисунок 10 – Режим тестирования системы Тестирование системы осуществляется путем воспроизведения рукописного слова-пароля и нажатием кнопки “Проверить”. При этом загорается светофор в верхнем правом углу окна (рисунок 11). Рисунок 11 – Сигналы светофора Красный сигнал светофора соответствует очень большому расхождению динамики воспроизведения Вашего рукописного слова-пароля и вновь введенного проверочного слова. Частое появление красного сигнала при предъявлении “Своего” рукописного слова-пароля свидетельствует о плохой узнаваемости. Желтый свет загорается при несовпадении нескольких бит ключа, образ близок к эталонному. Зеленый свет соответствует полному совпадению введенного образа с эталонным (ключ воспроизводится нейросетью без ошибок). Содержание

7 Меню

Ниже представлено описание основных пунктов меню 7.1 Режим Данный пункт меню (рисунок 12) позволяет перейти: • в режим смены пароля текущего пользователя (“Задать пароль”); • в режим обучения системы (“Обучение системы”); • в режим тестирования уже обученной системы (“Тестирование системы”); • и завершить работу с программой (“Выход”). Рисунок 13 – Режимы работы системы 7.2 Сохранение/Загрузка Используется для сохранения обучающих образов на диск и загрузки образов с диска. Данные манипуляции полезно использовать для последующего переобучения системы для людей с нестабильным почерком, либо для формирования баз биометрических образов. Также можно загружать образы других пользователей для тестирования обученной сети. Рисунок 14 – Операции с обучающими образами 7.3 Операции Используется для оценки качества обучения (рисунок 15). Рисунок 15 – Оценка стойкости системы Пункт “Тестировать на тестовых образах” позволяет протестировать обученную сеть на биометрических образах различных пользователей. “Тестировать на белом шуме” – тестирование не искусственно синтезированных образах. Пункт “Проверить все образы из списка” позволяет быстро определить какое количество образов из списка обучающих примеров система распознала как “Своего” и “Чужого”. Можно использовать для вычисления ошибок первого и второго рода. При включённом режиме обводки можно оценить учёт системой динамики воспроизведения рукописных образов. Для этого можно попробовать обводить образ другого пользователя, либо попросить кого-то обвести Ваш образ (правда, после этого Ваш образ уже нельзя назвать тайным) и посмотреть на реакцию системы. В режиме проверки происходит моделирование выбранного в списке образа на обученной сети. Можно использовать для оценки распределения мер Хемминга. 7.5 Справка Пункт “Инструкция” открывает краткую инструкцию пользователя в формате chm. Рисунок 16 – Справка по программе В окне “О программе” представлена общая информация о среде моделирования: название ПО, версия, дата создания и авторские права. Содержание

8 Удаление программы

Для удаления программы необходимо удалить всё содержимое папки, в которую выполнялась установка: исполняемый файл, подключаемые динамические библиотеки и файлы данных. Содержание

9 Лицензионное соглашение, условия сопровождения

ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ на программное средство биометрико-нейросетевой аутентификации пользователей “БиоНейроАвтограф 0.1” ВАЖНО – ПРОЧИТАЙТЬ ВНИМАТЕЛЬНО! Настоящее лицензионное соглашение (далее “соглашение”) является юридическим документом, заключаемым между Вами (физическим или юридическим лицом, далее “Пользователь”) и ФГУП “ПНИЭИ” г.Пенза (далее “Автор”) относительно указанного выше программного продукта (далее “программа”), включающего в себя программное обеспечение, записанное на соответствующих носителях или на Web-сайте Автора, любые печатные материалы и любую “встроенную” или электронную документацию. Устанавливая, копируя или иным образом используя программу, Вы тем самым принимаете на себя условия настоящего соглашения. Если Вы не принимаете условий данного соглашения, то Вы не имеете права использовать данную программу, и ее следует незамедлительно вернуть обратно Автору. ЛИЦЕНЗИЯ НА ПРОГРАММУ Программа защищена законами и международными соглашениями об авторских правах, а также другими законами и договорами, регулирующими отношения авторского права. 1. ОБЪЕМ ЛИЦЕНЗИИ. Настоящее соглашение дает вам следующие права при условии соблюдения вами всех положений и условий настоящего лицензионного соглашения: 1.1. Установка и использование. Разрешается установка одновременно на одном компьютере программы или любой предыдущей версии. Основному пользователю компьютера, на котором установлена эта копия, разрешается также создание еще одной копии исключительно для своей работы на переносном компьютере. 1.2. Разрешается хранение, установка и запуск копии программы с общедоступного устройства хранения данных (например, сервера сети). При использовании в сети необходимо установить программу на все компьютеры на которые имеет доступ Пользователь. 1.3. В продукт встроены технические средства, предотвращающие незаконное или нелицензионное использование продукта. 2. ОПИСАНИЕ ПРОЧИХ ПРАВ И ОГРАНИЧЕНИЙ. 2.1. Запрет на вскрытие технологии и декомпиляцию. Не разрешается осуществлять вскрытие технологии, декомпиляцию и дизассемблирование программы, за исключением и только в той степени, в которой такие действия явно разрешены действующим законодательством, несмотря на наличие в соглашении данного ограничения. 2.2. Разделение программы. Программа лицензируется как единое целое. Ее нельзя разделять на составляющие части для использования на нескольких компьютерах. 2.3 Временное пользование. Запрещается предоставлять программу во временное пользование. 2.4 Техническая поддержка. Автор может оказывать услуги по технической поддержке программы (далее "техническая поддержка"). Правила обращения и работы службы технического обслуживания описаны в печатной и электронной документации Автора, а также в других материалах компании института. Любые дополнительные программы и исходные тексты, переданные вам в порядке оказания услуг по технической поддержке, должны рассматриваться как составная часть программного обеспечения и подпадают таким образом под действие ограничений и условий данного соглашения. Технические данные, которые сообщаются службе технической поддержки в ходе обращения, могут быть использованы Автором для внутренних целей, включая техническую поддержку и разработку программ. Автор не будет использовать данные сведения в форме, раскрывающей вас лично. 2.5 Передача программы. Пользователь программы имеет право один раз передать все свои права по данному лицензионному соглашению и саму программу непосредственно другому лицу для использования. Такая передача должна включать всю программу (включая все составные части, носители и печатные материалы, любые обновления, настоящее соглашение и сертификат подлинности, если таковой имеется). Такая передача не может быть осуществлена косвенно или через какое-либо третье лицо. Лицо, получающее программу в результате такой единовременной передачи, должно согласиться со всеми условиями настоящего лицензионного соглашения, включая обязательство более никому не передавать программу и свою лицензию на нее. 2.6 Расторжение соглашения. Без ущерба для каких-либо своих прав Автор может прекратить действие настоящего соглашения при несоблюдении его условий и ограничений. При прекращении действия соглашения Пользователь обязан уничтожить все имеющиеся у него копии и компоненты программного обеспечения. 3. АВТОРСКОЕ ПРАВО. Все права собственности и авторские права на программу, сопровождающие ее печатные материалы и любые копии программы принадлежат Автору. Все права Автора на программу защищены законами и международными соглашениями об авторских правах, а также другими законами и договорами, регулирующими отношения авторского права. Следовательно, с программой необходимо обращаться, как с любым другим объектом авторского права. Копирование сопровождающих программу печатных материалов запрещено. 4. РАЗЛИЧНЫЕ НОСИТЕЛИ ПРОГРАММ. Программа может поставляться на нескольких видах носителей, а также по сети Internet исключительно с Web-сайта Автора. Независимо от их вида и емкости разрешается использовать только носители одного вида, который соответствует именно вашему компьютеру или серверу сети. Не разрешается производить установку с прочих носителей на другие компьютеры, предоставлять носители в прокат или во временное пользование или уступать их для использования в иных целях. 5. ПРЕДУПРЕЖДЕНИЕ. Автор не несет ответственность за потерю Вами пароля (ключа) или невозможность вспомнить свой рукописный пароль (образ). Автор просит Вас с особой ответственностью относиться к копированию Вашего длинного пароля на различные носители. 6. ГАРАНТИЯ. Автор гарантирует работоспособность лицензируемого программного обеспечения. Программное обеспечение поставляется "таким, каково оно есть". Автор не дает гарантий, что программное обеспечение не содержит ошибок и не несет ответственности за прямые или косвенные последствия использования программного обеспечения. Автор не предоставляет гарантий, явных или подразумеваемых, что программное обеспечение будет отвечать требованиям или ожиданиям пользователя, будет соответствовать целям и задачам пользователя. В случае нарушения данного Лицензионного Соглашения Автор может предпринимать для защиты своих прав все необходимые меры, предусмотренные нормами российского и международного законодательства. Содержание

.

  Copyright © 2006-2008. Все права защищены. Дополнительную информацию можно получить на официальном сайте ФГУП ПНИЭИ www.pniei.penza.ru. По всем интересующим вопросам обращайтесь на vagir@mail.ru.