Эта реальность заставляет инженеров штата Айова искать способы помимо паролей для проверки пользователей компьютеров и защиты данных. Они начали с отслеживания индивидуальных шаблонов набора текста; теперь они работают над выявлением и отслеживанием индивидуальных шаблонов использования мобильного устройства или компьютерной мыши.
Моррис Чанг, доцент кафедры электротехники и вычислительной техники Университета штата Айова, говорит, что эти закономерности уникальны для отдельных людей.«Эти паузы между словами, поиск необычных символов и написание незнакомых слов — все это связано с нашим прошлым опытом, нашим опытом обучения», — сказал он. «И поэтому мы называем их« когнитивными отпечатками пальцев », которые проявляются в ритме набора текста».
Технологический прототип программного обеспечения, разработанный Чангом и его исследовательской группой, может определять различия в ритмах набора текста: в экспериментах в штате Айова с участием более 2000 пользователей компьютеров, технология зафиксировала уровень ложного принятия и отклонения на 0,5 процента.«Наша технология способна отличать законных пользователей от самозванцев на основе крупномасштабных экспериментов, которые мы смогли провести», — сказал Чанг.Он также сказал, что инженеры могут улучшить эти показатели точности, сочетая анализ шаблонов набора текста с анализом шаблонов мыши или мобильных устройств.
Оборонная инициатива Агентство перспективных исследовательских проектов Министерства обороны США (DARPA) Министерства обороны США поддержало исследование Чанга по шаблонам набора текста, предоставив годовой грант в размере 500000 долларов. В настоящее время компания поддерживает дополнительную работу по созданию моделей мобильных устройств и мышей, предоставив двухлетний грант в размере 1,76 миллиона долларов.Вместе с Чангом над разработкой технологий кибербезопасности работают Терри Фанг, Куан-Син Хо и Дэнни Ши, аспиранты штата Айова в области электротехники и вычислительной техники.Чанг сказал, что исследования динамики нажатия клавиш восходят к временам азбуки Морзе.
Но он сказал, что предыдущие попытки были недостаточно точными, чтобы надежно идентифицировать пользователей. Доступные технологии просто не подходили для этой работы.«Технология, которую мы используем сегодня, помогла нам упростить наш исследовательский подход», — сказал Чанг.
Разработанная инженерами технология Cognitive Typing Rhythm записывает и собирает образцы набора текста пользователем компьютера в течение 90-минутного упражнения на набор текста. Затем эта информация загружается в систему безопасности, где ее можно использовать для постоянного мониторинга пользователей сети.
«Система может видеть, входит ли тот же человек или самозванец, чтобы захватить компьютер», — сказал Чанг.А когда система обнаруживает угон, Чанг сказал, что она может заблокировать доступ пользователя к сети, ограничить доступ к конфиденциальной информации или запросить другой пароль.Технология работает незаметно для пользователей компьютеров.
Не требует дополнительного оборудования. И теперь он доступен для лицензирования Исследовательским фондом Университета штата Айова.
«Когда вы используете компьютер сегодня, пользователь обычно проверяется только при первоначальном входе в систему», — сказал Чанг. «Но DARPA хотело знать, как мы можем гарантировать, что один и тот же человек использует компьютер, пока сеанс все еще активен. У нас была гипотеза о том, как это сделать, мы реализовали ее и доказали».