3.1. Vấn đềantoàn thông tin
Nguy cơ mất an to{n thông tin do nhiều nguyên nh}n, đối tượng tấn công đa dạng. Thiệt hại từ những vụ tấn công mạng l{ rất lớn, đặc biệt l{ những thông tin thuộc lĩnh
vực kinh tế, an ninh, quốc phòng… Do đó, việc x}y dựng h{ng r{o kỹ thuật để ngăn chặn những truy cập tr|i phép trở th{nh nhu cầu cấp b|ch trong c|c hoạt động truyền
thông.
Theo so ́ lie ̣u của CERT (Computer Emegency Response Team: Đo ̣i cáp cứu máy tính), so ́ lượng các vụ tán co ng tre n Internet mõi ngày mo ̣t nhièu, qui mô của chúng mõi ngày mo ̣t lớn và phương pháp ta ́n co ng ngày càng hoàn thie ̣n. Ví dụ cùng lúc tin ta ̣c đã tán co ng vào cả 100 000 máy tính có ma ̣t tre n mạng Internet, những máy tính của các co ng ty, các trường học, các cơ quannhà nư- ớc, các tỏ chức qua n sự, các nhà ba ng, ... cùng lúc ngưng hoạt đo ̣ng.
Tóm lại, sự ph|t triển không ngừng của lĩnh vực công nghệ thông tin đ~ tạo điều kiệnthuận lợi cho mọi mặt của đời sống x~ hội, bên cạnh những mặt thuận lợi, cũng có nhiềunguy cơ về an to{n, bảo mật thông tin dữ liệu.
Đe ̉ giải quye ́t tình hình tre n, An toàn thông tinđã được đa ̣t ra cáp thiét. Mục tiêu của An toàn thông tin:
* Bảo đảm bí mật (Bảo ma ̣t):
Bảo đảm tho ng tin “khó” bị lo ̣ (“khó” thể hiểu được) đo ́i với người kho ng được phép. Người kho ng được phép “khó” th ể hiểu (đọc) được nội dung thông tin.
* Bảo đảm toàn vẹn (Bảo toàn):
Nga n cha ̣n hay hạn che ́ vie ̣c bo ̉ sung, loại bỏ và sửa đ ổi dữ lie ̣u kho ng được phép. (Họ có thể hiểu được nội dung thông tin, nhưng “khó” thể thay đổi được nó).
* Bảo đảm xác thực (X|c minh, Chứng thực): + Xác thực đúng thực thẻ càn két nói để giao dịch.
+ Xác thực đúng thực thẻ có trách nhie ̣m v ề no ̣i dung tho ng tin (Xác thực đúng nguòn go ́c của TT).
* Bảo đảm sẵn sàng: Thông tin sa ̃n sàng cho người dùng hợp pháp.
Các giải pháp bảo đảm An toàn thông tin.
- Phương pháp che gia ́u, bảo đảm toàn vẹn và xác thực thông tin .
+ ”Che” dữ lie ̣u (Mã hóa): thay đo ̉i hình dạng dữ lie ̣u go ́c, người khác “khó” nha ̣n ra.
M~ ho| l{ “che” đi “ý nghĩa” của thông tin.
+ “Gia ́u” dữ lie ̣u: Ca ́t gia ́u dữ lie ̣u trong bản tin khác. Giấu tin l{ “giấu” đi “sự hiện diện” của thông tin. + Bảo đảm toàn vẹn và xác thực tho ng tin.
Kỹ thuật: Mã hóa, H{m băm, gia ́u tin, ký só, thủy ký,..
Giao thức bảo toàn tho ng tin, Giao thức xác thực tho ng tin, ...
- Phương pháp kie ̉m soát lo ́i vào ra của thông tin.
+ Kie ̉m soát, nga n cha ̣n các tho ng tin vào ra He ̣ tho ́ng máy tính.
+ Kie ̉m soát, ca ́p quye ̀n sử dụng các tho ng tin trong He ̣ tho ́ng máy tính. + Kie ̉m soát, tìm die ̣t “sa u bọ” (Virus, “Trojan horse”,..) vào ra He ̣ thóng máy tính.
Kỹ thuật: Ma ̣t kha ̉u (PassWord), Tường lửa (FireWall),
Mạng rie ng ảo (Virtual Private Network), Xác thực thực thẻ, Ca ́p quye ̀n hạn.
- Phát hiện và xử lý các lỗ hổng trong An toàn thông tin .
+ Các “lõ hỏng” trong các Thua ̣t toán hay giao thức ma ̣t mã, gia ́u tin. + Các “lõ ho ̉ng” trong các Giao thức mạng.
+ Các “lõ hỏng” trong các He ̣ đièu hành mạng. + Các “lõ hỏng” trong các Ưng dụng.
- Pho ́i hợp các phương pháp.
Xa y dựng ”hành lang”, “đường đi” An toàn cho tho ng tin go ̀m 3 pha ̀n: + Hạ tàng ma ̣t mã khóa co ng khai (Public Key InfraStructure - PKI). + Kie ̉m soát lo ́i vào - ra: Ma ̣t kha ̉u, Tường lửa, Mạng rie ng ảo, Ca ́p quye ̀n hạn.
+ Kie ̉m soát và Xử lý các lo ̃ ho ̉ng.
3.2. Nhận dạng mặt người trong bảo đảm an toàn thông tin
Trong suốt một thời gian d{i, người ta vẫn cho rằng công nghệ nhận dạng khuôn mặt một công nghệ bảo mật hết sức an to{n, thì giờ đ}y những suy nghĩ n{y buộc phải thay đổi.
Với những thông tin được Bkis công bố thì những công nghệ nhận dạng n{y chỉ mất v{i phút để có thể bị “bẻ g~y”.Sau 4 th|ng nghiên cứu công nghệ nhận dạng khuôn mặt ứng dụng trên m|y tính x|ch tay, Trung t}m An ninh mạng B|ch Khoa (Bkis) nhận định: “tính năng bảo vệ laptop bằng công nghệ n{y của ba h~ng sản xuất Asus, Lenovo, Toshiba đều không đảm bảo an ninh”.
Công nghệ nhận dạng khuôn mặt được Asus, Lenovo v{ Toshiba cung cấp sẵn trong bộ phần mềm chuyên dụng đi kèm m|y tính v{ đưa v{o tất cả c|c dòng laptop có webcam, hỗ trợ hệ điều h{nh Windows Vista, XP. Chủ nh}n, thay vì phải gõ mật khẩu hoặc x|c thực bằng v}n tay, chỉ cần ngồi trước m|y tính l{ có thể đăng nhập được.
Công nghệ nhận dạng khuôn mặt được c|c h~ng giới thiệu l{ một tính năng nổi trội, giúp ngăn chặn người kh|c tiếp cận m|y tính tr|i phép, đảm bảo an to{n thông tin cho chủ nh}n.
Tuy nhiên, những nghiên cứu của Bkis cho thấy, tính năng x|c thực bằng nhận dạng khuôn mặt của cả 3 h~ng sản xuất laptop đều có thể bị vượt
qua, mặc dù được thiết lập ở mức an ninh cao nhất.
Kịch bản dễ thực hiện nhất l{ lừa chat webcam để chụp h{ng loạt ảnh. Sau đó, tổng hợp c|c ảnh n{y v{ xử lý theo thuật to|n. Ảnh sau khi xử lý được in ra giấy bằng m|y in m{u. Kẻ xấu có thể dùng bức ảnh n{y dễ d{ng đăng nhập m|y tính mục tiêu.
Với ưu điểm tiện lợi v{ được quảng c|o như một tính năng có độ chính x|c gần như tuyệt đối nhằm ngăn chặn những người sử dụng tr|i phép tiếp cận m|y tính, công nghệ nhận dạng khuôn mặt đang rất được ưa chuộng v{ ng{y c{ng có nhiều người sử dụng. Xuyên thủng được vòng bảo vệ n{y, kẻ xấu sẽ kiểm so|t ho{n to{n m|y tính nạn nh}n, hậu quả rất khó lường. Do đó, nhận dạng khuôn mặt không còn l{ giải ph|p bảo mật an to{n.
3.3. Đề xuất hướng giải quyết và phạm vi ứng dụng của đề tài
Thuật to|n nhận dạng khuôn mặt hiện chia l{m hai loại l{ hình học (geometric) v{ trắc quang (photometric). Hình học nhận diện khuôn mặt dựa trên c|c đặc trưng trên khuôn mặt như mắt, mũi, miệng, gò m|; trong khi trắc quang l{ phương ph|p biến hình ảnh th{nh c|c gi| trị v{ so s|nh với gi| trị mẫu để nhận diện. C|c nh{ nghiên cứu ng{y nay đ~ ph|t triển những kỹ thuật nhận diện khuôn mặt riêng, nhưng phổ biến nhất hiện có ba loại chính l{ ph}n tích th{nh phần chính (PCA), ph}n tích ph}n lớp tuyến tính (LDA) v{ phương ph|p đồ thị đ{n hồi (EBGM).
Với những hạn chế khi sử dụng công nghệ nhận diện khuôn mặt
truyền thống, phương pháp nhận diện 3D đ~ trở th{nh hướng đi mới trong việc ứng dụng công nghệ nhận diện khuôn mặt. Phương ph|p n{y lưu lại hình ảnh 3D của khuôn mặt với c|c điểm đặc trưng như độ cong của cằm, mũi, hốc mắt… Ưu điểm của nó l{ có thể nhận diện khuôn mặt ở nhiều góc độ kh|c nhau, không bị ảnh hưởng bởi |nh s|ng.
Ng{y nay, c|c công ty của Mỹ đ~ cải tiến phương ph|p nhận diện 3D bằng việc bổ sung thêm nhận diện mẫu da, được gọi l{ phương ph|p ph}n tích v}n
bề mặt. Phương ph|p n{y cũng sử dụng c|c thuật to|n chia nhỏ vùng da th{nh c|c không gian có thể đo đếm được, giúp x|c định danh tính của cả những cặp sinh đôi.
Nhận diện khuôn mặt 3D vẫn chưa ho{n hảo, nó vẫn bị hạn chế đ|ng kể bởi c|c yếu tố bên ngo{i như khuôn mặt bị tóc che phủ, đeo kính, hình ảnh qu| mờ. C|c công ty của Mỹ hiện vẫn đang liên tục tìm c|ch cải tiến để tăng độ chính x|c cho công nghệ nhận diện khuôn mặt m{ không g}y khó chịu cho người bị nhận diện.
Trong đề t{i n{y, tôi tập trung tìm kiếm v{ đề xuất một thuật to|n hiệu quả cho việc x|c định, nhận dạng khuôn mặt xuất hiện trong thời gian thực chụp từ camera . Do c|c điều kiện khó khăn của b{i to|n, tôi đưa ra những giả định v{ r{ng buộc sau nhằm giảm độ phức tạp của b{i to|n:
- Thuật to|n giải quyết cho ảnh đơn.
- Ảnh gồm một khuôn mặt được chụp thẳng hay góc nghiêng không đ|ng kể (không qu| 100).
- Ảnh được chụp trong điều kiện |nh s|ng bình thường (không chụp ngược s|ng).
Để khắc phục nhược điểm của nhận dạng khuôn mặt, trong bài toán xác thực tôi đề xuất kết hợp cả xác thực bằng mật khẩu và nhận dạng khuôn mặt nhằm nâng cao tính an toàn cho hệ thống thông tin. Trong luận văn n{y tôi tiến h{nh c{i đặt chương trình ứng dụng lý thuyết nhận dạng khuôn mặt v{o chức năng đăng nhập hệ thống quản lý, cụ thể l{ quản lý điểm của sinh viên hệ cao đẳng khoa công nghệ thông tin, trường Đại học Sư phạm kỹ thuật Nam Định.