“Когнитивные сигнатуры” от DARPA
Помните известную идею про “незапертую консоль”? То есть, оставленный без присмотра компьютер, на котором только что был выполнен логин добросовестным пользователем – и теперь система доступна проходившему мимо злодею? Вот в DARPA озаботились постройкой инструмента, позволяющего непрерывно мониторить, кто там за компьютером работает: тот же человек, у которого есть соответствующий доступ, или уже другой человек.
Для решения задачи предлагается вычислять некую поведенческую (“когнитивную”, как вариант названия) сигнатуру. Без использования специальной аппаратуры, на первом этапе. Сигнатуру можно строить, основываясь, например, на наблюдении за вот такими характеристиками использования компьютера:
- работа с клавиатурой, мышью;
- движение взгляда по экрану (скорость, способ чтения);
- методика поиска информации (ключевые слова, построение запроса);
- методика отбора информации (выделение слов, терминов и так далее);
- структура методов коммуникации (электронная почта, всякие IM).
Ну и, очевидно, придумают ещё всяких признаков.
На основе анализа перечисленных особенностей определяется индивидуальная сигнатура пользователя, которую в DARPA называют биометрической. Анализ может проводить ПО, установленное на компьютере локально. Ну а сама сигнатура служит для аутентификации. Одно из применений – дополнение к паролям, используемым при входе в систему.
Ни чуть не менее интересна такая технология системам контекстной рекламы и банкам – для определения ботов, занимающихся всякого вида “фродом” (злонамеренной имитацией деятельности реальных пользователей с целью незаконного вывода денежных средств).
Кстати, данная технология является разновидностью давней идеи об обнаружении “офлайновых событий” с помощью удалённого анализа статистики использования компьютерной техники, я писал об этом некоторое время назад.
Понятно, что есть куча других, не менее интересных, практических направлений использования столь замечательной технологии, если она будет создана. Пока что DARPA публикует только сообщение о том, что такие разработки требуются агентству. Исходный документ с описанием задачи – доступен на сайте FBO.
()
Похожие записки:
- Реплика: вирусы на штатовской военной базе
- Chrome и DNSSEC
- Политика браузеров и история с SSL/TLS
- Firefox и TLS: предлагают Java отключить
- Децентрализация в стандартах
- Реальность SSL в Интернете: Trustwave
- Новые риски от поисковых машин
- Капчи: один пример
- Безопасные интернеты в особых доменах
- Вывод информации, "снятой" с подводных кабелей
- Имена сетей Wi-Fi и расползающиеся персональные данные
- Побочные эффекты "методик" придумывания паролей
- Использование одинаковых систем защиты персональных данных
- Браузер-шпион: часть вторая, политика и риски
- Реплика: Новые домены XXX и стабильность DNS
- Самоуправляемые автомобили, "разговаривающие" между собой
- Голосование "через Интернет" на выборах
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
.
Недавние комментарии:
Политика браузеров и история с SSL/TLS
Политика браузеров и история с SSL/TLS
Фото: F-35, внешняя подвеска
Политика браузеров и история с SSL/TLS
Заказанный “Мистраль”
Заказанный “Мистраль”
Заказанный “Мистраль”
Заказанный “Мистраль”
Фото: двигатель в F-35
Очевидные меры и “электронный” шпионаж
Очевидные меры и “электронный” шпионаж