Հայաստանի ատենախոսությունների բաց մատչելիության պահոց = Open Access Repository of the Armenian Electronic Theses and Dissertations (Armenian ETD-OA) = Репозиторий диссертаций Армении открытого доступа

Մատնահետքային տվյալների մշակման անվտանգության որոշ դրույթներ

Մալխասյան, Նարեկ Արարատի (2013) Մատնահետքային տվյալների մշակման անվտանգության որոշ դրույթներ. PhD thesis, ՀՀ ԳԱԱ Ինֆորմատիկայի և ավտոմատացման պրոբլեմների ինստիտուտ.

[img]
Preview
PDF (Abstract)
Available under License Creative Commons Attribution.

Download (859Kb) | Preview

    Abstract

    Տնտեսության տարբեր ոլորտներում համակարգիչների զանգվածային գործածության աճը և տեխնոլոգիական առաջընթացը հանգեցնում են այն փաստին, որ կազմակերպություններն ու անհատներն ավելի և ավելի շատ են վստահում ժամանակակից տեղեկատվական գործիքներին: Կազմակերպությունների և ձեռնարկու-թյունների տեղեկատվական ենթակառուցվածքների աճող բարդությունը, ինչպես նաև սպառնալիքների և ռիսկերի փոփոխվող բնույթը տեղեկատվական անվտանգությունը դարձնում են կենսականորեն անհրաժեշտ խնդիր: Այնուամենայնիվ, տեղեկատվական անվտանգության բազմազան և արդյունավետ միջոցները կարող են գործնականորեն անօգուտ լինել, եթե դրանք չեն ուղեկցվում օգտատերերի նույնականացման հարմարավետ և հուսալի մեթոդներով: Վերջին տարիները բնութագրվում են կենսաչափական նույնականացման մեթոդների նկատմամբ հետաքրքրության կայուն աճով: Նշված մեթոդները հիմնված են օգտատիրոջ կենսաբանական և վարքագծային առանձնահատկությունների վրա և տալիս են նկատելիորեն ավելի լավ արդյունքներ, քան նույնականացման ավանդական միջոցները, ինչպիսիք են ծածկագրերը, ID քարտերը և այլն: Այս հետաքրքրության հիմնական պատճառը կենսաչափական տեխնոլոգիաների ունակությունն է համեմատաբար պարզորեն տարբերակելու իրական օգտատերերին ոչ իրավասու անձանցից, ովքեր փորձում են խաբեությամբ ձեռք բերել հասանելիության իրավունքներ պաշտպանված տեղեկատվական ռեսուրսների նկատմամբ: Ներկայումս ամենատարածվածը այն կենսաչափական նույնականացման համակարգերն են, որոնք հիմնված են մատնահետքերի ճանաչման վրա, քանի որ դրանք առավել հարմար են օգտագործման տեսանկյունից և ֆինանսապես ավելի արդյունավետ են: Միևնույն ժամանակ, մատնահետքերի վրա հիմնված նույնականացման համակարգերի դեմ ուղղված հնարավոր հարձակումների վերլուծությունը ցույց է տալիս, որ կենսաչափական տվյալների անվտանգությունն ու ամբողջականությունն ապահովելը կարևոր խնդիր է: Ակնհայտ է, որ կենսաչափական տվյալները, բարձր յուրահատկությամբ օժտված լինելով հանդերձ, գործնականում վատ են պաշտպանված պատճենահանումից, տարատեսակ չարաշահումներից և կողմնակի ազդեցություններից: Ըստ էության, կենսաչափական նույնականացման համակարգը կարող է ճիշտ աշխատել միայն այն դեպքում, երբ այն ի վիճակի է երաշխավորել, որ օգտատերերի գրանցման և նույնականացման փուլերում տվյալները ստացվել են համապատասխան օգտատիրոջից և չեն ենթարկվել կողմնակի ազդեցությունների: Հետևաբար՝ կենսաչափական նույնականացման մեթոդների համատարած օգտագործումը խթանելու տեսանկյունից կենսաչափական, մասնավորապես՝ մատնահետքային տվյալների պաշտպանության խնդիրը դառնում է խիստ արդիական: Растущая компютеризация общества наряду с широким распространением интернет и “облачных” технологий приводит к тому, что повсеместно как организации, так и частные лица при решении своих насущных проблем вынуждены все больше полагаться на современные информационные средства. При этом постоянно усложняющаяся информационная инфраструктура предприятий и организаций наряду с изменяющейся природой угроз и рисков делают обеспечение информационной безопасности жизненно необходимой проблемой. Однако достаточно разнообразные и эффективные средства защиты информации могут оказаться практически бесполезными, если они не будут подкреплены удобными и надежными средствами аутентификации (установления подлинности) потребителей информационных услуг. Последние годы характеризуются устойчивым повышением интереса к биометрическим средствам аутентификации, основанным на физиологических и поведенческих особенностях пользователя, которые выгодно отличаются от традиционных средств, таких как пароли, идентификационные карты и т.д. Одной из главных причин такой популярности является способность биометрических технологий, относительно просто и удобно, отличать легитимных пользователей от злоумышленников, пытающихся обманным путем получить права доступа к информационным ресурсам. В настоящее время наиболее распространенными остаются технологии, основанные на отпечатках пальцев, как самые удобные для использования и малозатратные. При этом, как показывает анализ возможных атак на системы аутентификации на основе отпечатков пальцев, одной из основных проблем остается обеспечение безопасности и целостности биометрических данных. Можно заметить, что биометрические данные, обладая достаточно высокой степенью уникальности, практически мало защищены от копирования, неправомерного использования или изменения. По существу системы биометрической аутентификации могут работать корректно, только если они в состоянии гарантировать, что при регистрации и самой аутентификации данные поступили от соответствующего пользователя и не подверглись внешнему воздействию. В связи с этим, с точки зрения способствования широкому распространению биометрических методов, актуальным становится задача защиты биометрических данных, в частности отпечатков пальцев. Защита отпечатков пальцев с использованием методов стеганографии представляется довольно перспективным. В то время как криптография в основном сосредоточена на методах, призванных сделать зашифрованную информацию бессмысленной для посторонних лиц, стеганография основана на сокрытии самого факта наличия секретной информации. Методы стеганографии могут использоваться для защиты отпечатков пальцев, с одинаковым успехом обеспечивая как безопасность, так и целостность данных, передаваемых от клиента к серверу или хранимых на сервере. При этом существенно уменьшаются шансы овладения посторонними лицами биометрическими данными, следовательно, уменьшается вероятность их неправомерного использования или изменения. The increasing computerization of society and the prevalence of the internet and "cloud" technologies lead to the fact that both organizations and individuals increasingly rely on modern informational tools. The increasingly complex IT infrastructure of enterprises and organizations, along with the changing nature of the threats and risks make information security a vital issue. However, quite different and effective information security methods can be practically useless if they are not reinforced by convenient and reliable means of authentication (identity establishment) of consumers of information services. Recent years are characterized by steady increase in interest in biometric authentication methods, which are based on physiological and behavioral characteristics of the user, and which are far better than traditional means, such as passwords, ID cards, etc. One main reason for this popularity is the ability of biometric technology to relatively simply and easily distinguish legitimate users from hackers attempting to fraudulently obtain access rights to information resources. Currently the most common biometric based authentication technologies are the ones based on fingerprints, as these are the most convenient to use and the most cost-effective. At the same time, an analysis of possible attacks on authentication systems based on fingerprints shows that one of the major challenges is ensuring the security and integrity of biometric data. It’s obvious that the biometric data, despite having a high degree of uniqueness, in practice are poorly protected against copying, misuse and modification. Essentially, a biometric authentication system can work properly only if it is able to ensure that during enrollment and authentication data have been received from the relevant user and have not been subjected to external influence. Therefore, from the point of view of facilitating widespread use of biometric authentication methods, the task of protecting biometric data, in particular fingerprint data, becomes critical. The implementation of the mentioned protection of biometric data through the use of steganographic techniques seems to be fairly promising. While cryptography is primarily focused on techniques designed to make the encrypted information meaningless to outsiders, steganography is based on the concealment of the fact of secret information existence. Steganographic techniques can be used to protect fingerprints, providing both security and integrity of data transmitted from the client to the server, or stored on the server. This can significantly reduce the chance of unauthorized acquisition of biometric data, thus reducing the likelihood of misuse or alteration.

    Item Type: Thesis (PhD)
    Additional Information: Некоторые аспекты безопасности обработки данных отпечатков пальцев. Some security aspects of fingerprint data processing.
    Uncontrolled Keywords: Малхасян Нарек Араратович, Malkhasyan Narek Ararat
    Subjects: Informatics and Computer Systems
    Divisions: UNSPECIFIED
    Depositing User: NLA Circ. Dpt.
    Date Deposited: 30 Sep 2016 15:31
    Last Modified: 30 Sep 2016 15:31
    URI: http://etd.asj-oa.am/id/eprint/3538

    Actions (login required)

    View Item