Biometric for Network Security HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỆN THƠNG TP.HCM LỚP D05THA1 Đề tài hết mơn: Bảo mật mạng BIOMETRIC SECURITY Giáo viên hướng dẫn: Lê Phúc Nhóm thực hiện: Cao Hồng Minh Trương Cơng Thắng 04-2009 Học viện Cơng nghệ BCVT TP HCM | Cao Hồng Minh – Trương Công Thắng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security BIOMETRICS FOR NETWORK SECURITY (SINH TRẮC HỌC VỚI BẢO MẬT MẠNG) MỤC LỤC A GIỚI THIỆU VÀ NỀN TẢNG I GIỚI THIỆU Sinh trắc học gì? Enrollment (sự đăng kí), Template(mẫu), Algorithm(Thuật tốn), Verification (Sự xác minh) FAR, FRR FTE: II CÔNG NGHỆ CHỨNG THỰC Những điều bạn biết Những thứ bạn có Những thứ người bạn III BẢO VỆ SỰ RIÊNG TƯ VỚI SINH TRẮC HỌC VÀ CÁC CHÍNH SÁCH Quyền riêng tư ông chủ Quyền riêng tư nhân viên B CÁC CÔNG NGHỆ SINH TRẮC HỌC I TÁC ĐỘNG ẢNH HƯỞNG CỦA NGƯỜI SỬ DỤNG ĐẾN CÔNG NGHỆ SINH TRẮC HỌC Passive Biometrics Active Biometrics Những yếu tố tạo nên phương pháp nhận dạng sinh trắc học hiệu công tác bảo mật mạng? II CÔNG NGHỆ NHẬN DIỆN VÂN TAY Mơ tả chung vân tay Hình ảnh vân tay lưu trữ Các thuật toán dùng để diễn giải Bảo mật vân tay bị giả mạo III CƠNG NGHỆ NHẬN DIỆN KHN MẶT Mơ tả chung nhận diện khuôn mặt Khuôn mặt tạo ảnh Các loại thuật toán dùng để thể khuôn mặt Nhận diện khuôn mặt bị giả mạo IV KĨ THUẬT SINH TRẮC HỌC GIỌNG NĨI Mơ tả chung sinh trắc học giọng nói Giọng nói thu lại nào? Các thuật toán dùng để phiên dịch giọng nói Sinh trắc học giọng nói bị đánh lừa nào? V CƠNG NGHỆ SINH TRẮC HỌC TRỊNG MẮT Mơ tả Sinh trắc học mống mắt Học viện Công nghệ BCVT TP HCM | Cao Hồng Minh – Trương Cơng Thắng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security Thu lấy mống mắt nào? Thuật toán mống mắt C ÁP DỤNG SINH TRẮC HỌC VỚI BẢO MẬT MẠNG I YÊU CẦU SINH TRẮC HỌC CHO BẢO MẬT MẠNG Sinh trắc học vân tay Sinh trắc học khuôn mặt Sinh trắc học giọng nói Sinh trắc học mống mắt Sự lựa chọn sinh trắc học cho truy cập mạng II THỐNG KÊ ĐO LƯỜNG CỦA SINH TRẮC HỌC FAR (false accept rate) FRR (false reject rate) FTE (false to enroll) EER (Equal Error Rate) D TƯƠNG LAI CỦA SINH TRẮC HỌC Học viện Cơng nghệ BCVT TP HCM | Cao Hồng Minh – Trương Công Thắng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security A GIỚI THIỆU VÀ NỀN TẢNG I GIỚI THIỆU Ngày nay, người có nhiều password số PIN phải nhớ Bình thường độ dài password số PIN đến 8, với số người 12 đến 15 Thật khó đê nhớ hết số Bạn nghĩ bạn có ngón tay, mắt, giọng nói, khn mặt, bạn có qn khơng? Đấy giải pháp để thay cho việc p hải nhớ password hay PIN dài dịng Và người khác lại có đặc điểm không trùng nhau, thứ trở nên đơn giản tiện lợi nhiều Sinh trắc học gì? Sinh trắc học đặc điểm vật lý tâm lý cân nhắc, ghi lại, hay xác định số lượng Bằng cách sử dụng đặc điểm để thu số lượng sinh trắc học đăng kí Chúng ta nói góc độ khác người phương thức xác thực sinh trắc học tương lai dựa vào đăng kí sinh trắc học trước Enrollment (s ự đăng kí), Template(mẫu), Algorithm(Thuật toán), Verification (Sự xác minh) Trong hệ thống sinh trắc học, đặc điểm vật lý cần ghi lại, Việc ghi lại quy đăng kí (Enrollment) Sự đăng kí dựa vào tạo thành mẫu (template) Một mẫu đại diện số đặc điểm vật lý Template chuỗi ký tự tạo từ thuật toán sinh trắc học, nét đặc trưng nét đặc biệt đặc điểm vật lý Thuật toán sinh trắc học xem phương thức xoay thành phần thô (đặc điểm vật lý) thành đại diện số vào dạng template Thuật toán cho phép kiểm tra template đăng kí với template để xác minh tính đồng nhất, gọi live template Khi template chứa live template so sánh, hẹ thống tính tốn mức độ khớp, gần đầy đủ, ngược lại không đủ FAR, FRR FTE: - FAR - false acceptance rate – tỉ lệ chấp nhận bị sai FRR – false reject rate – Tỉ lệ từ chố bị sai FTE – false to enroll – đăng kí sai II CÔNG NGHỆ CHỨNG THỰC Dù nơi nào, bạn ln có xu hướng nhận dạng, xác thực người bạn thấy Ví dụ, bạn tìm kiếm người bạn đám đông người, bạn nhận người cách nhìn vào số đặc điểm nam hay nữ, màu tóc, thấp hay cao, … Khi người thấy trơng thấy bạn, người chào hỏi tên Nói chung, bạn xác nhận người bạn Chúng Học viện Cơng nghệ BCVT TP HCM | Cao Hồng Minh – Trương Cơng Thắng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security ta chắn có người hay không? Không chắn 100%, ta làm giảm nguy nhầm lẫn việc xác thực mức chấp nhận với đặc điểm nhận dạng người Trường hợp đoạn văn giống với hệ thống máy tính người dùng muốn truy cập vào Máy tính truy cập người dùng hợp lệ Để biết người dùng hợp lệ hay khơng, máy tính có username phương thức xác thực Cách thông thường để nhận dạng người dùng thông qua username identification (ID) Chúng thường bao gồm họ tên, mã nhân viên, … Và người dùng tiến hành xác thực dựa phương thức có sẵn Có cách để xác thực nhân dạng: Cái mà bạn biết, chẳng hạn password Cái mà bạn có, chằng hạn thẻ, phiếu Là bạn, đặc điểm đo lường, xác định Những cách thường gọi điểm tựa xác thực (three pillars of authentication) Chúng dùng riêng lẻ kết hợp, tùy vào mức độ xác thực Những điều bạn biết Có số thứ bạn cần phải nhớ để chứng minh nhân dạng bạn Những thơng tin cần nhớ loại sau: Password Pass phrases PINs Secret handshakes Password hình thức xác thực dùng thường xun Nó dùng để chứng nhận bạn với thông tin bạn biết Nếu bạn nhập vào máy tính password thích hợp, xác nhận bạn người dùng Tuy nhiên có số vấn đề sử dụng password: chúng bị lấy cắp, bạn viết chúng cất nơi dễ phát hiện, chia sẻ, bị đoán Để tăng độ tin cậy password, chúng thường triển khai với sách hỗ trợ riêng Chia sẻ password, viết giấy, không thay đổi password thường xuyên điều phổ biến vi phạm sách password Có cách để tăng cường độ bảo mật cho password, phương thức tự động, ứng dụng hệ điều hành chương trình Phương thức theo dõi thời gian lần thay đổi password, tính tốn sức mạnh password để bắt buộc người dùng thay đổi cần thiết Tuy nhiên, dù password bạn chọn mạnh mức nữa, có khả bị (đánh cắp) Password cho ta môi trường xác thực tốt hơn, trở ngại lớn người dùng sử dụng password mạnh lại thân passwor d Vì vậy, phương thức xác thực thuận tiện sử dụng Thông thường, ta làm cho việc xác thực thuận tiện khả an toàn việc xác thực lại bị giảm, ví dụ rõ ràng password Vậy nên người ta tìm kiếm cơng nghệ khác đem lại lúc thuận tiện khả bảo mật cao Học viện Công nghệ BCVT TP HCM | Cao Hồng Minh – Trương Cơng Thắng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security Những thứ bạn có Tất thứ độc người dùng sở hữu sử dụng thẻ (token) xác thực Mỗi thẻ đăng ký cho người dùng, dùng thẻ để ch ứng thực, thẻ xác nhận để trở thành hợp lệ Thẻ có hai loại chính: thẻ lưu trữ thẻ đa Thẻ lưu trữ Thẻ lưu trữ kết hợp smart cards Universal Serial Bus (USB) Một thông tin chứa bên thẻ lưu trữ dùng cho việc nhận dạng Nếu hệ thơng máy tính chứng thực thân thẻ lưu trữ, thẻ bị lấy cắp, kẻ xấu xâm nhậm vào hệ thống Tuy nhiên, password kèm với thẻ lưu trữ ngăn điều xảy Theo cách đó, người sử dụng chèn thẻ vào, họ đưa password để mở thông tin lưu bên thẻ Khi biết password thẻ, họ tiến hành xác thực khơng có thẻ Phương pháp xác th ực nhiều nhân tố (multi -factor) có khuyết điểm, thẻ password kèm bị đánh cắp cho mượn Phương thức quen thuộc với thông qua thẻ ATM: thẻ ATM thẻ lưu trữ password mã số PIN, người dùng phải chịu phiền phức họ phải nhớ hai điều, thay một: password chỗ để thẻ Thẻ đa Thẻ đa có nhiều mẫu dạng, có smart card, USB… Điều khác với thẻ lưu trữ chúng dùng để tạo mã xác thực lần (one-time) Cũng giống thẻ lưu trữ, việc giữ thẻ đa khơng đồng nghĩa với việc bạn xác thực thành công, thẻ đa bắt buộc phải với password Điều tiếp tục gây phiền tối cho người dùng Tính tiện lợi thẻ xác thực… Những thứ người bạn Những đặc điểm tự nhiên có tính riêng biệt, khác dùng để xác thực, gọi sinh trắc học (biometric) Xác thực sinh trắc học công nghệ Trong đoạn chương này, sinh trắc học thật dùng để xác nhận bạn bè Biometric dùng để nhận dạng Một mẫu biometric so sánh với toàn liệu biometric lưu trữ, tìm mẫu trùng, người ta có thơng tin mẫu ban đầu (nhận dạng thành cơng) Biometric dùng đề xác thực Khi người dùng cần chứng minh nhân dạng mình, biometric dùng với mục đích xác thực Khi này, mẫu biometric người dùng so sánh với mẫu liệu lưu trữ chứa thơng tin người đó, để kiểm tra đồng Biometric dường giải pháp lý tưởng Người dùng ln có sẵn đặc điểm tự nhiên để dùng cho việc truy cập thay password hay thẻ Các chương sau đề cập chi tiết sức mạnh loại biometric, khả chúng bị giả mạo Học viện Công nghệ BCVT TP HCM | Cao Hồng Minh – Trương Cơng Thắng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security III BẢO VỆ SỰ RIÊNG TƯ VỚI SINH TRẮC HỌC VÀ CÁC CHÍNH SÁCH Quyền riêng tư ông chủ Vài khu vực công ty sử dụng Sinh trắc học để bảo đảm tính riêng tư - Sự bảo vệ trao đổi bí mật thơng tin - Sự bảo vệ an tồn nhân viên khách hàng - Những kiểm tra - Báo cáo sổ sách - Quyền truy cập Quyền riêng tư nhân viên - Bảo vệ liệu cá nhân thu thập ông chủ - Sinh trắc học khả riêng tư nhân viên B CÁC KĨ THUẬT SINH TRẮC HỌC I TÁC ĐỘNG ẢNH HƯỞNG CỦA NGƯỜI SỬ DỤNG ĐẾN CƠNG NGHỆ SINH TRẮC HỌC Cơng nghệ nhận dạng sinh trắc học định nghĩa dựa vào kiểu ảnh hưởng đến người sử dụng phương pháp Nhận dạng sinh trắc học chia làm nhóm: • • Passive biometrics: Sinh trắc học thụ động Active biometrics: Sinh trắc học chủ động Passive Biometrics Nhận dạng sinh trắc học thụ động khơng u cầu người dùng sử dụng cách chủ động Các phương pháp thuộc nhóm thơng thường theo trạng thái ẩn Người sử dụng không thiết phải ý đến việc bị ứng dụng phương pháp Có thể xem kiểu phương pháp tự động vào công việc người sử dụng cách tự nhiên riêng biệt Nhóm phương pháp đưa vào ứng dụng theo dõi Để tiện cho việc nghiên cứu ứng dụng nhóm này, người ta thu thập kiện nhóm người, cung cấp cho hệ thống, sau theo dõi kết Nhóm phương pháp thường bị tác động/ảnh hưởng mạnh môi trường sử dụng Nhận dạng sinh trắc học thụ động phù hợp với phương pháp định danh xác thực Nhận dạng sinh trắc học thụ động thường không cho kết quả, mà thông thường đưa nhóm người phù hợp với kết chuỗi đặc điểm tương ứng, VD như: • Khn mặt Học viện Cơng nghệ BCVT TP HCM | Cao Hồng Minh – Trương Cơng Thắng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security • • Giọng nói Vóc dáng Active Biometrics Phương pháp nhận diện sinh trắc học chủ động yêu cầu người dùng sử dụng cách có chủ ý Những phương pháp thuộc nhóm thường trạng thái mở (cơng khai) Người sử dụng ý thức (bị) nhận dạng sinh trắc học Nhóm phương pháp sinh trắc học chủ động đảm bảo tốt tính riêng tư (thông tin cá nhân) người sử dụng Nhận dạng sinh trắc học chủ động thường ứng dụng việc xác thực thông tin cá nhân người sử dụng Nó tiến hành kiểm tra nhận yêu cầu người sử dụng, xác định xem người sử dụng Người dùng cung cấp thông tin vài đặc điểm nhận dạng cá nhân khác, sau người dùng cung cấp phương pháp kiểm tra sinh trắc học dựa theo yêu cầu Phương pháp thườn g đạt mức độ chắn cao việc nhận dạng đặc điểm người sử dụng Sinh trắc học chủ động không bị phụ thuộc bới môi trường xung quanh sinh trắc học thụ động Một vài đặc điểm nhận dạng sinh trắc học chủ động như: • • • • Dấu vân tay Hình dạng bàn tay Quét võng mạc mắt Quét mắt Những yếu tố tạo nên phương pháp nhận dạng sinh trắc học hiệu công tác bảo mật mạng? Một phương pháp nhận dạng sinh trắc học hiệu công tác bảo mật mạng phải đáp ứng đủ yếu tố sau: • • • • • • Người sử dụng sẵn sàng ứng dụng công nghệ Mức độ tiện dụng công nghệ với người dùng Chi phí cho cơng nghệ đảm bảo tính hiệu quả, t ính khả thi ứng dụng thực tiễn Công nghệ không áp đặt hay yêu cầu người dùng chủ động áp dụng Cơng nghệ phải hồn thiện xác Người sử dụng nhanh chóng tiếp cận sử dụng thành thạo công nghệ Thông qua yếu tố liệt kê trên, có nhiều cơng nghệ nhận dạng/kiểm tra sinh trắc học tìm Dựa vào mục đích sử dụng, người sử dụng, tùy thuộc vào môi trường sử dụng công nghệ giúp thu hẹp phạm vi chọn lựa kiểu nhận dạng sinh trắc học phù hợp Học viện Cơng nghệ BCVT TP HCM | Cao Hồng Minh – Trương Công Thắng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security Ở chương giới thiệu cụ thể công nghệ nhận dạng sinh trắc học Kèm theo phụ mục giải thích rõ tác động bổ sung phương pháp nhận diện sinh trắc học công tác bảo mật mạng Tóm lại Có nhóm phương pháp nhận diện sinh trắc học: chủ động thụ động Phương pháp nhận diện sinh trắc học chủ động nhấn mạnh đảm bảo nhận dạng đặc điểm cá nhân người sử dụng Muốn hiểu rõ mức độ tích cực, hiệu phương pháp nhận diện sinh trắc học cách kiểm tra yếu tố sau: • • • • • Mức độ chấp nhận người dùng Tính tiện dụng Tính khả thi Khả phổ biến công nghệ Thời gian cần thiết để người sử dụng thành thạo công nghệ Dựa vào yếu tố trên, người dùng chọn phương pháp hiệu cho Những yếu tố khác dễ dàng hiểu diễn giải Những phương pháp nhận diện sinh trắc học lựa chọn xác định bởi: • • • Mục đích sử dụng Người sử dụng Địa điểm ứng dụng cơng nghệ II CƠNG NGHỆ NHẬN DIỆN VÂN TAY Nhận diện vân tay công nghệ sử dụng rộng rãi công nghệ biometric Từ lâu, dấu v ân tay sử dụng với mục đích nhận dạng Người ta thừa nhận vân tay người đại diện cho người Vân tay có nhiều hình thù đặc điểm khác nhau, tùy theo da người, chúng nhăn nheo, ẩm ướt, trơn láng, mờ mờ Những đặc điểm liệu có ảnh hưởng tới việc nhận dạng vân tay hay khơng, ta tìm hiểu chương Để sâu vào công nghệ nhận diện vân tay, phần ta xem xét lĩnh vực sau: Mô tả chung vân tay Vân tay chuyển thành hình ảnh Các thuật tốn dùng để thể vân tay Công nghệ nhận dạng vân tay bị đánh lừa Mô tả chung vân tay Các loại vân tay ngày phân nhóm nhờ Sir Edward Henry, tác giả sách Classification and Use of Fingerprints (1990) Dấu vân tay định dạng đặc trưng lớn (macro) nhỏ (micro) Các đặc tính macro vân tay gồm có: Học viện Cơng nghệ BCVT TP HCM | Cao Hồng Minh – Trương Cơng Thắng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security Kiểu vân tay Vùng vân tay Tâm điểm Điểm tam giác Type lines Số đường vân Các điểm đặc trưng macro vân tay Các điểm đặc trưng macro vân tay, tên gọi nó, điểm lớn kích cỡ Thơng thường, chúng xem xét mắt thường Điểm đặc trưng rõ ràng dễ nhìn thấy kiểu vân tay, đặc điểm khác nhìn thấy dấu vân tay rõ ràng, với lực tốt! Các kiểu vân tay Hình vịng cung: chiếm khoảng 5% số kiểu vân tay cộng đồng Nó khác với vân tay hình móc chỗ có nhiều đường Vân tay hình vịng cung đơi cịn gọi hình lều (góc tù chút) Hình móc: chiếm khoảng 60%, vân tay hình móc nghiêng bên trái phải Hình vịng xoắn: chiếm khoảng 35%, vân tay gọi vịng xoắn có đường vân tay tạo thành vịng trịn hồn chỉnh Vùng vân tay Học viện Cơng nghệ BCVT TP HCM | Cao Hồng Minh – Trương Công Thắng 10 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security kiêm tra liên kết với Khi user mún xác thực, họ nói từ từ vựng, từ tách thành âm vị riêng lẽ so sánh d Kiểm tra đoạn văn độc lập Dùng đoạn văn để xác thực Để dăng kí, user nói đoạn Khi muốn kiểm tra, họ phải kiểm lại với mẫu tạo Đây phương thúc không dùng Sinh trắc học cho bảo mật mạng e Thuật toán tốt nhất? Quyết định dùng thuật toán dựa vào tiện lợi bảo mật Nếu cty muốn có tiện lợi dùng cách dể đăng kí Cịn muốn bảo mật tốt cần việc đăng kí sâu từ/đoạn xác thực rộng f Yêu cầu thuật toán giọng nói Việc đăng kí phải làm cẩn thận lặp lại nhìu lần để có mẫu tốt Sinh trắc học giọng nói bị đánh lừa nào? Các cách công dùng đồ vật, công thông tin, công mẫu công hệ thống thay xem lại phần đánh lừa hệ thống nhận dạng vân tay Tấn công giọng vật lý Đối với cty lựa chọn tiện lợi việc bị cơng cách ghi âm giọng nhại lại lớn Nói chung tất công giọng sinh trắc học lặp lại cụm tĩnh để đánh lừa Làm giảm công: Cách làm giảm công hay dùng bảng từ vựng đủ lớn Từ vựng nên hạn chế từ phổ biến với kí tự chuẩn Hoặc đưa đoạn mà yêu cầu khoảng thời gian quy định V CÔNG NGHỆ NHẬN DẠNG TRỊNG MẮT Mơ tả nhận dạng mống mắt Trịng mắt có thể người Nó mắt, nằm sau giác mạc thuỷ dịch Nó phát triển hồn tồn tháng thứ trẻ em Nó vơ độc đáo không giống cho dù anh em sinh đôi Thu lấy mống mắt nào? Mống mắt nhìn thấy mắt thường Nó chụp lại phạm vi 1m với kĩ thuật thích hợp Kĩ thuật bao gồm dùng camera CCD đơn sắc có độ phân giải 480x640 Nó dùng để trích hình ảnh có đọ phân giải 100-140 pixel bán kính để lấy tồn hình ảnh mống mắt Để lấy hình ảnh user đứng trươc camera di chuyển lên, xuống, trái, phải gần xa Mỗi vị trí camera có mống mắt xác định Học viện Cơng nghệ BCVT TP HCM | Cao Hồng Minh – Trương Công Thắng 33 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security Thuật toán nhận dạng mống mắt Mỗi mống mắt chụp lại, chuyển vào mẫu dài 2048 bits Để so sánh mẫu live mẫu tham chiếu, đơn giản dùng phép OR(XOR) cho kết Véc tơ bit mặt nạ tương ứng sử dụng để xác định khơng có tạp chất ảnh hương đến so sánh Kết phép XOR AND dùng để tính tốn khoảng cách Hamming Khoảng cách Hamming ước lượng không giống mẫu mống mắt Có nhiều mức độ tự mã mống mắt, khoảng cách Hamming tương đối lớn dùng để bảo đảm gần FAR Thuật toán đơn giản cho phép tốc độ kiểm tra nhanh khoảng 100,000 giây với máy 300MHz Hệ thống nhận dạng mống mắt bị đánh lừa nào? Tấn công vật lý Tấn công tạp chất Các phương thức công tương tự công nghệ sinh trắc học trước C ÁP DUNG SINH TRẮC HỌC VỚI BẢO MẬT MẠNG I YÊU CẦU SINH TRẮC HỌC CHO BẢO MẬT MẠNG Sinh trắc học ngón tay: Sinh trắc học ngón tay ghi điểm tốt so với sinh trắc học tư tưởng, hiển thị h ình vẽ 9-1 Sức mạnh tuyệt vời n ó có khả phát triển trưởng thành Điểm yếu lớn chi phí việc thu hồi vốn (ROI) Những sau phân tích đặc trưng cho sinh trắc học ngón tay Học viện Công nghệ BCVT TP HCM | Cao Hồng Minh – Trương Cơng Thắng 34 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security SỰ CHẤP NHẬN: Sinh trắc học ngón tay phương pháp học lâu đời dùng nhiều sinh trắc học nhận dạng Mọi người chấp nhận chúng, lịch sử lâu dài chúng Nó giúp cho sinh trắc học ngón tay hoạt động, người dùng cần chấp nhận hệ thống sinh trắc học để làm mẫu thử Nó khơng phải tiêu lý tưởng, số người cảm thấy sử việc sử dụng dấu vân tay họ giống với việc lấy vân tay tội phạm DỄ DÀNG: 8,5 Sự tiện dụng sinh trắc học ngón tay ngày tăng cao Mặt cảm ứng có sẵn việc sử dụng tốt ergonomics dẫn đến tăng tính dễ sử dụng Một số thiết bị khơng tối ưu để dùng với tất ngón tay, số khác khơng làm việc tốt với tất loại ngón tay Thu hồi vốn: Việc giảm chi phí thiết bị dễ dàng triển khai đào tạo làm cho công nghê mang lại hiệu cao Với sinh trắc học dùng cho thay mật nhân tố mạnh việc xác thực cho SSO, riêng phần tiết kiệm việc tái lập lại mật thể mức độ thu hồi vốn hấp dẫn Học viện Công nghệ BCVT TP HCM | Cao Hoàng Minh – Trương Công Thắng 35 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security SỰ TRIỂN KHAI: 9,9 Việc triển khai dễ dàng biết bao, nhận thiết bị máy tính Các thiết bị sinh trắc học ngón tay cho bảo mật mạng trở nên nhỏ nhiều KHÔNG XÂM NHẬP: Từ sinh trắc học ngón tay gắn liền với thiết bị làm việc, chúng tượng trưng đặc điểm bên ngoài, chúng không bị xâm nhập nhiều phương pháp sinh trắc học khác Một điểm số cao không ghi nhận nhiều người cảm thấy việc lấy dấu vân tay quyền tự cá nhân mà chúng lại sử dụng bắt buộc luật pháp Điều có nghĩa có vài stigma liên quan tới việc sử dụng sinh trắc học dựa ngón tay MATURE: 9,9 Như nói đoạn mở đầu, sinh trắc học ngón tay sinh trắc học lâu đời học nhiều FAR: Giá trị đo FAR có phần quan trọng phụ thuộc vào lí việc triển khai Một thuận tiện cho việc triển khai thực muốn FAR thiết lập nơi mà phần lớn người sử dụng xác thực cấp độ có ý nghĩa Nếu bảo mật mối quan tâm chính, sau tăng FAR dẫn đến giảm xuống thuận tiện người dùng FRR: Giá trị đo FRR có phần quan trọng phụ thuộc vào lý cho việc triển khai Một thuận tiện cho việc triển khai thực muốn FRR để đặt thấp tốt để cịn có số tự tin việc kiểm chứng / xác minh diễn SIZE: Một lần nữa, thông qua thiết kế tốt kĩ càng, thiết bị giảm đáng kể kích thước máy tính để bàn chân QUEN THUỘC: 8,5 Người dùng làm quen với sinh trắc học dấu vân tay nhanh chóng Điều bắt nguồn từ thực tế sở hàng ngày, sử dụng bàn tay cho tất thứ, xây dựng số lượng phối hợp khéo léo với chúng Việc đặt ngón tay máy quét tương đối đơn giản, địi hỏi chút phối hợp Sinh trắc học khuôn mặt Sinh trắc học khuôn mặt nghiên cứu nhiều Họ đưa lời hứa công nhận của người sử dụng cao Nó tự nhiên để sử dụng khn mặt bạn cho cơng nhận điều sử dụng hàng ngày để nhận người Sức Học viện Công nghệ BCVT TP HCM | Cao Hồng Minh – Trương Cơng Thắng 36 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security mạnh tuyệt vờI sinh trắc học không bị xâm nhập người dùng chấp nhận, hiển thị hình 9-2 SỰ CHẤP NHẬN: 8,5 Snh trắc học khuôn mặt tự nhiên để sử dụng Phương pháp dựa vào người dùng đưa khuôn mặt cô ấy/anh để ghi nhận Bằng cách này, thứ người dùng làm hồi Nó khn mặt dùng để ghi nhận người đa số thời gian Việc sử dụng nhận diện khuôn mặt chấp nhận rộng rãi Điều ngăn không cho sinh trắc học có điểm số, cao sinh trắc học ngón tay bị động Tức khn mặt nhận dạng hay xác thực mà không đồng ý người sử dụng, điều làm cho số người sử dụng cảm thấy khơng thoải mái (khó chịu) sử dụng sinh trắc học khuôn mặt DỄ DÀNG: Sự dễ dàng sử dụng sinh trắc học khuôn mặt tăng đặn Như thấy chương 6, sinh trắc học khn mặt khó để sử dụng dựa nét mặt, ánh sáng, vị trí Học viện Cơng nghệ BCVT TP HCM | Cao Hồng Minh – Trương Công Thắng 37 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security đầu, thay đổi sinh lý râu, nửa thời gian đeo kính Vì lí này, khơng ghi điểm tốt thể loại Thu hồi vốn: 5,5 Trong sử dụng cơng nghê máy ảnh tồn kho cho nhận diện khuôn mặt, máy ảnh chuyên nghiệp nên dùng để thu hình ảnh chất lượng cao, đáng tin cậy cần thiết cho việc sử dụng Ngoài ra, máy ảnh triển khai, có số lượng thời gian đáng kể cần thiết để đặt vị trí máy ảnh Bổ sung ánh sáng thay đổi ánh sáng có, cần thiết Yếu tố thêm giá thành cao thông qua máy ảnh chuyên nghiệp, cộng với công việc triển khai máy ảnh chức Điều sản xuất khoảng thời gian dài để có khả thu hồi vốn tốt DEPLOYABLE: Một thiết bị sinh trắc học khuôn mặt cho bảo mật mạng khó khăn phát triển Dựa cần thiết để định vị máy ảnh giữ tối đa góc nhìn, cộng điều chỉnh cho điều kiện ánh sáng, trình tốn nhiều thời gian Một máy ảnh triển khai, cần phải thử nghiệm điều chỉnh để đạt tối đa góc nhìn Theo thời gian, hạn chế cải thiện Nếu máy ảnh chất lượng cao xây dựng hình máy tính, việc triển khai trở nên dễ dàng nhiều Lý cho điều người dùng điều chỉnh thiết bị hiển thị theo cách cho anhấy / nhìn vào thiết bị hiển thị, khuôn mặt anh / cô khuôn mặt tương đối gần trung tâm đặt bình thường vùng nhìn Thời gian cần thiết cho việc triển khai điều chỉnh khác làm cho cơng nghệ triển khai khó khăn NONINVASIVE: Từ sinh trắc học khuôn mặt trở nên tự nhiên, người dùng nhận thấy chúng không bị xâm nhập Chúng ta cảm thấy thoải mái với khuôn mặt dùng để nhận dạng Một điểm hồn hảo khơng ghi số người cảm thấy sinh trắc học khn mặt dùng hệ thống theo dõi thụ động Vì lí này, khơng chấp nhận 100% sinh trắc học lý tưởng có Một cách để chấp nhận tăng lên gần 100% thơng qua việc sử dụng sắc sinh trắc học mang tính riêng tư tích cực Bằng cách này, người dùng cảm thấy thoải mái với việc sử dụng công nghệ MATURE: Xu hướng cho sinh trắc học kh uôn mặt nhiều cho kiểm soát truy cập Kể từ kiện ngày 11 tháng 9, năm 2001, mong muốn sử dụng nhận dạng khuôn mặt cung cấp thị trường sinh trắc học khn mặt Vì này, đa số nghiên cứu sinh trắc học thực khu vực Kết nghiên cứu dùng khuôn mặt để làm sinh trắc học cho truy cập mạng Do đó, vùng sinh trắc học khn mặt cần trưởng thành bổ sung FAR: 7,5 Học viện Cơng nghệ BCVT TP HCM | Cao Hồng Minh – Trương Công Thắng 38 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security Như xem chương 4, có số vấn đề mà ảnh hưởng đến mặt FAR Sinh trắc học khuôn mặt cịn có yếu tố giả mạo cao sinh trắc học khác Điều dẫn tới tăng FAR thấp có thể, sau có tác động việc tăng FRR So với sinh trắc học ngón tay sinh trắc học mống mắt, sinh trắc học khuôn mặt cần cho thấy cải thiện nhiều khu vực FRR: 7,5 Với thực tế FAR cho sinh trắc học khuôn mặt cần phải thấp đủ để ngăn chặn giả mạo, tăng FRR Ngồi ra, cần cho người sử dụng đưa khn mặt / cô ta cách tăng FRR Vì lý này, điểm số cho FRR không tăng cao cho sinh trắc học khác SIZE: Kích thước máy ảnh chuyên nghiệp cho sinh trắc học khn mặt lớn bình thường máy tính để bàn Vì lý này, sinh trắc học khuôn mặt ghi điểm cho đặc tính HABITUATION: 7,5 Sử dụng sinh trắc học khn mặt địi hỏi người dùng phải làm quen thuộc Người dùng cần đưa khuôn mặt anh / cô khn mặt vào góc độ phù hợp, với biểu thức phải trung lập, giữ cách tương đối yên Các u cầu khó, thời gian cần để trở nên quen thuộc tương đối dài Sinh trắc học giọng nói Sinh trắc học giọng nói, giống sinh trắc học khuôn mặt, tự nhiên để dụng, Khi khơng thể nhìn thấy nh ưng nghe giọng nói anh ấy/chị ấy, điều đủ cho nhận Sức mạnh tuyệt vời sinh trắc học kích thước việc khơng bị xâm nhập, thấy hình -3 Điểm yếu lớn FAR FRR Những sau phân tích cho đặc trưng sinh trắc học giọng nói Học viện Cơng nghệ BCVT TP HCM | Cao Hồng Minh – Trương Cơng Thắng 39 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security ACCEPTANCE: 8,5 Sinh trắc học giọng nói dựa vào giọng nói người dùng để nhận ra, Sinh trắc học giọng nói chấp nhận rộng rãi Điều ngăn cho sinh trắc học không điểm cao bằng, cao sinh trắc học ngón tay thật chúng bị động EASY: Việc dễ dàng sử dụng cần cải thiện Yêu cầu thời gian cho hệ thống đăng kí Yêu cầu thu âm tiếng tốt nhiễu Vì lí này, khơng ghi điểm tốt thể loại Thu hồi vốn: 5,5 Giá thành phần cứng để sử dụng sinh trắc học giọng nói tương đối thấp Một micro có chất lượng tốt điều tầm tay Chi phí triển khai micro thơng thường thấp, hầu hết máy vi tính có thẻ âm bệ đỡ micro Sinh trắc học giọng nói thời gian dài để đạo tạo đăng kí Chúng nhạy cảm với âm nhiễu thay đổi giọng nói người dùng Vì lí này, nhiều gọi đến dịch vụ hỗ trợ phát sinh ra, hạ thấp tồn diện việc thu hồi vốn DEPLOYABLE: Sinh trắc học giọng nói cho bảo mật mạng dễ để triển khai Micro cần gắn vào thẻ âm máy tính ngườI dùng Điều nhanh chóng dễ Học viện Công nghệ BCVT TP HCM | Cao Hồng Minh – Trương Cơng Thắng 40 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security dàng Một micro triển khai, cần kiểm tra tự điều chỉnh âm nhiễu cách tối thiểu Vì thêm thời gian cần thiết cho thử nghiệm đặt vị trí micro, nên sinh trắc học giọng nói ghi điểm thấp so với sinh trắc học ngón tay NONIVASIVE: Từ sinh trắc học giọng nói trở nên tự nhiên, người dùng thấy khơng bị xâm nhập Chúng ta cảm thấy thoải mái với việc sử dụng giọng nói cho việc nhận biết Một điểm số hồn hảo khơng từ vài ngườI cảm thấy sinh trắc học giọng nói sử dụng hệ thống theo dõi bị động Vì lí này, khơng 100% chấp nhận í tưởng sinh trắc học có Một cách để chấp nhận tăng lên gần 100% thơng qua việc sử dụng sắc sinh trắc học mang tính riêng tư tích cực Bằn g cách này, người dùng cảm thấy thoải mái với việc sử dụng công nghệ MATURE: Việc sử dụng giọng nói để xác định tiếng thời gian dài Chúng ta quen với việc sử dụng âm giọng nói ngườI để nhận dịên họ Tuy nhiên việc sử dụng máy sinh trắc học giọng nói cần nghiên cứu thêm thời gian để kĩ FAR: Như thảo luận chương 7, vài sinh trắc học, bạn phải định hoà hợp bảo mật thuận lợi người dùng dựa thuật toán chọn Sinh trắc học giọng nói nhạy cảm với giả mạo cơng Vì lí trên, sinh trắc học giọng nói ghi điểm thấp cho giá trị đo FAR FRR: 5,5 Đối với sinh trắc học giọng nói, cao FRR điều chất sinh trắc học Giọng nói thay đổi theo thờI gian, biến đổI tuỳ thuộc vào sức khoẻ môi trường xung quanh Tiếng ồn xung quanh làm cho FRR tăng Các thủ tục đăng kí dẫn đến làm tăng FRR Nếu người đăng kí người dùng không đủ siêng việc rèn luyện hệ thống âm giọng nói, người dùng gặp khó khăn thời gian việc xác thực SIZE: 9,9 Kích thước micro nhỏ sử dụng tốI thiểu hầu hết đẳng cấp máy tính để bàn Nó khơng ghi điểm cao sinh trắc học lý tưởng, nhiên vài thứ cần thiết triển khai HABITUATION: 7,5 Việc sử dụng sinh trắc học giọng nói địi hỏi người dùng phải tập làm quen NgườI dùng cần đưa giọng nói anh ấy/chị độ cao, nhịp độ, diễn cảm vừa phải Những điều khó khăn người dùng, thời gian cần thiết để trở thành thói quen cần thiết tương đối dài Học viện Công nghệ BCVT TP HCM | Cao Hồng Minh – Trương Cơng Thắng 41 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security Sinh trắc học mống mắt Khá cool Sinh trắc học mống mắt thường thấy phim gián điệp, kết hợp để bảo mật tài liệu quan trọng Sức mạnh lớn đặt FRR FAR, thấy hình 9-4 Điểm yếu lớn dễ bị xâm nhập Những sau phân tích cho mỗI đặc trưng sinh trắc học mống mắt Sự lựa chọn sinh trắc học cho truy cập mạng Học viện Công nghệ BCVT TP HCM | Cao Hồng Minh – Trương Cơng Thắng 42 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security Như thấy chương này, sinh trắc học cho ước lượng phù hợp cho bảo mật mạng điểm số ghi đặc tính chúng Hình 9-5 thể đồ thị thị tất đồ thị cá nhân khác Ở đây, dễ dàng để thấy sinh trắc học riêng biệt thể mối quan hệ với sinh trắc học khác Đây thấy thị trường Sinh trắc học lấy vân tay triển khai rõ ràng loại hình khác giải pháp sinh trắc học Những lí cho điều phù hợp chung chung để sử dụng không tinh tế chúng II THỐNG KÊ ĐO LƯỜNG CỦA SINH TRẮC HỌC Để biết việc j thực thi có tốt hay ko, xác định số lượng thực thi Chúng ta thường dùng thống kê sau: FAR, FRR, FTE, EER FAR (false accept rate) Định nghĩa FAR định nghĩa xác suất user đưa lời khẳng định sai thật nhận dạnh anh/cơ kiểm chứng tên giả Ví dụ A gõ ID B để đăng nhập kiểm tra sinh trắc học máy B, A cần làm giả rẳng B A diễn giải đặc điểm để xác minh Nếu hệ thống sinh trắc học xác nhận A B, có chấp nhận sai Điều Học viện Công nghệ BCVT TP HCM | Cao Hồng Minh – Trương Cơng Thắng 43 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security xảy trùng khớp ngưỡng thiết lập cao, sinh trắc học A gần tương tự B Dù nữa, xác nhận sai có xảy Những tính tốn Khi FAR tính nhà cung cấp, thường dễ hiểu ví dụ, với số lần Matt thành công chia cho tổng số lần thử Trong trường hợp B đc gán matchuser A nonmatchuser Với n định danh cho user, ta có cơng thức sau: N Giá trị B A NonMatchUser’(n)= Số lần nonmatchuser thành công NonMatchUser(n)= số lần nonmatchuser thất bại FAR(n) = NonMatchUser’(n) / NonMatchUser(n) n=1 FAR(A) / A(B) Đây đơn giản có A B, có thêm user C sao? Chúng ta nói A B diễn giải user danh sách user, FAR C giống Theo thống kê , việc j nhiều lần kết tin tưởng Vì để kết đảm bảo, fải tính FAR cho kết hợp user có Chúng ta tính FAR cho user với user c, tổng lại chia cho tổng user FAR(B)= (A’(B)/A(B)+ C’(B)/C(B))/2 n= số user đăng kí N= tổng số user danh sách FAR(n) = nonmatchuser’(n) / nonmatchuser(n) N FAR = 1/N ∑FAR(n) n=1 Tại quan trọng? FAR thể sức mạnh thuật toán Thuật tốn mạnh việc xác thực sai giảm A có hội cao B tỉ lệ A 1:500 B 1:10000 … 2.FRR (false reject rate) Học viện Công nghệ BCVT TP HCM | Cao Hồng Minh – Trương Cơng Thắng 44 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security Định nghĩa: FRR định nghĩa xác suất user đưa nhận dạnh lại bị từ chối ví dụ B nhập ID B vào đăng nhập sinh trắc học, B đưa đặc điểm sinh trắc học mình, hệ thống lại đưa kết không khớp việc xảy thiết lập q thấp mẫu sinh trắc hoc B không đủ để khớp n = enrolleduser N = totalenrolleduserpopulation N Value B A MatchUser'(n) = NumberofMatchUserUnSuccessfulAuthentications MatchUser(n) = NumberofMatchUserAttemptsToAuthenticate FRR (n) = MatchUser'(n)/MatchUser(n) n=1 FRR (B) = B'(B) / B(B) FRR(N) (Chris'(Chris) / Chris(Chris) + Matt'(Matt) / Matt(Matt)) / FRR(n) = NonMatchUser'(n) / NonMatchUser(n) N FRR = 1/N ∑ FRR(n) n=1 Tại quan trọng: sức mạnh FRR thiết thực thuật toán Thuật toán kiểm tra xác, lỗi từ chối sai giảm FTE (false to enroll) Định nghĩa: FTE dịnh nghĩa xác suất user thử đăng kí với hệ thống sinh trắc học không thành công FTE để giải thích user khơng thể enroll thành công Nếu FTE định nghĩa trường hợp thất bại, lớn nhóm lớn FTE thường định nghĩa thử, gọi luật trường hợp cung cấp 1sự chắn chắn tỉ lệ lỗi cho FTE Mỗi lần thử riêng biệt, phân bố tương tự, lượng user đăng kí đủ lớn Tính tốn: FTE tính số lần thất bại đăng kí chua cho tổng số lần đăng kí Học viện Cơng nghệ BCVT TP HCM | Cao Hồng Minh – Trương Cơng Thắng 45 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security n = EnrollmentCandidate N = TotalNumberofEnrollmentCandidates n Value A B Event'(n) = NumberofUnsuccessfulEnrollmentEvents Event(n) = TotalNumberofEnrollmentEvents FTE(n) = Event'(n) / Event(n) n=1 FTE (A) = Event'(A) / Event(A) Trường hợp có nhìu thành viên FTE(N) = (Event'(Craig) / Event(Craig) + Event'(Matt) / Event(Matt)) / n = EnrollmentCandidate N = TotalNumberofEnrollmentCandidates Event'(n) = NumberofUnsuccessfulEnrollmentEvents Event(n) = TotalNumberofEnrollmentEvents FTE(n) = event'(n) / Event(n) N FTE = 1/N ∑ FTE(n) n=1 Tại quan trọng: sức mạnh FTE số lượng phạm vi tổng số user Phạm vi hệ thống lớn EER Định nghĩa: EER định nghĩa giao điểm đường FAR FRR đồ thị Việc chọn dùng giao điểm FRR/FAR dùng ROC câu hỏi quan trọng EER tính sử dụng FRR FAR dễ bị ảnh hưởng thao tác dựa vào hạt mức giá trị A ROC-based EER is not affected by such manipulations because the FRR and FAR are graphed together Vì EER tính dựa ROC lệ t huộc vào xác định tỉ xích Số liệu quan trọng Định nghĩa user population Khi thực thi hệ thống sinh trắc học, user population cần định nghĩa dựa tuổi, nghề nghiệp dựa đặc trưng người dùng Nếu population bị lệch nghiêng già hay trẻ q, có mối lo việc enrollment/ trường hợp hệ thống sinh trắc học có FTE thấp lựa chọn thích hợp nhất, đảm bảo tỉ lệ phần trăm user Học viện Cơng nghệ BCVT TP HCM | Cao Hồng Minh – Trương Cơng Thắng 46 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Biometric for Network Security enroll thành cơng Ngồi nghề nghiệp user ảnh hưởng đên việc enroll FTE cần thiết số liệu quan trọng Phầm mềm Kiểm tra hay định danh Việc sử dụng hệ thống sinh trắc học đề nghị số liệu sinh trắc học quan trọng nhất, Nếu hế thống sinh tr ắc học sử dụng để xác minh tỉ lệ từ chối sai phải nhỏ Trong trường hợp hệ thống đưa FRR nhỏ tốt Việc lựa chọn FRR dựa vào việc kiểm tra -1 để giảm cho hệ thóng việc phải kiểm tra lại FRR số liệu quan trọng Nếu hệ thống thường dùng để dịnh danh, việc xác thực sai quan trọng Trong trường hợp hệ thống fải cung cấp FAR thấp lúc FAR quan trọng Phương thức xác thực sinh trắc học quan trọng nhất? Một hệ thống sinh trắc học điều khiển việc truy cập vào bí mật cty thường yêu cầu nhiều số liệu sinh trắc học hệ thống điều khiển truy cập sổ địa cá nhân Trong trường hợp hệ thống sinh trắc học điều khiển việc truy cập vào vùng thông tin nhạy cảm vùng vật lý đó, nên để ý đến FAR Lúc việc giảm số lần xác thực quan trọng việc xác thực sai Trong trường hợp khác muốn thống thực thi thuật tiện FRR nên làm nhỏ Trong trường hợp hệ thống sinh trắc học bảo vệ vài thứ quan trọng user population địi hỏi tăng tính bảo mật, EER cần quan tâm Số liệu cung cấp so sánh việc thoả hiệp thuận tiện bảo mật Nó có thúc đẩy việc tiện lợi dễ dàng sử dụng? Nếu hệ thống sinh trắc học hướng tới tiện lợi dễ sử dụng thu nhỏ FRR FTE nhỏ quan trọng có FRR thấp hệ thống cho phép mức cao việc xác thực sai FTE thấp só user nhìu tiện dụng *** Học viện Công nghệ BCVT TP HCM | Cao Hồng Minh – Trương Cơng Thắng 47 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com .. .Biometric for Network Security BIOMETRICS FOR NETWORK SECURITY (SINH TRẮC HỌC VỚI BẢO MẬT MẠNG) MỤC LỤC A GIỚI THIỆU VÀ NỀN TẢNG I GIỚI THIỆU... luanvanchat@agmail.com Biometric for Network Security Thu lấy mống mắt nào? Thuật toán mống mắt C ÁP DỤNG SINH TRẮC HỌC VỚI BẢO MẬT MẠNG I YÊU CẦU SINH TRẮC HỌC CHO BẢO MẬT MẠNG Sinh trắc học vân... luanvanchat@agmail.com Biometric for Network Security c Mạng tế bào thần kinh Thuật toán mạng tế bào thần kinh mô theo hệ thống thần kinh não người Bằng cách tạo mạng thần kinh nhân tạo (artificial neural network