Narzędzia użytkownika

Narzędzia witryny


2021:nkrzyworzeka:start


DZIEKAN i RADA WYDZIAŁU
INFORMATYKI, ELEKTRONIKI I TELEKOMUNIKACJI
AKADEMII GÓRNICZO-HUTNICZEJ im. ST. STASZICA W KRAKOWIE
zapraszają na
publiczą dyskusję nad rozprawą doktorską

mgr inż. Natalia Krzyworzeka
Percepcyjne techniki zabezpieczania danych i weryfikacji użytkowników
Dyskusja odbędzie się 4 marca 2021 roku o godz. 10:00 w Sali Posiedzeń, link do wideokonferencji: https://tinyurl.com/xce3o2pk
Rady Wydziału EAIiE, al. Mickiewicza 30, pawilon B-1
PROMOTOR: dr hab. Lidia Ogiela prof. UP
RECENZENCI: dr hab. inż. Janusz Stokłosa prof. WSB, Wyższa Szkoła Bankowa w Poznaniu
dr hab. Bogdan Księżopolski prof. UMCS, Uniwersytet Marii Curie-Skłodowskiej w Lublinie
Z rozprawą doktorską i opiniami recenzentów można się zapoznać
w Czytelni Biblioteki Głównej AGH, al. Mickiewicza 30





Percepcyjne techniki zabezpieczania danych i weryfikacji użytkowników


mgr inż. Natalia Krzyworzeka


Promotor: dr hab. Lidia Ogiela prof. UP
Dyscyplina: Informatyka


Postępujący rozwój technologii informacyjnych w niemal wszystkich dziedzinach życia sprawia, że coraz większa ilość danych podlega cyfryzacji. Proces uwierzytelniania dostępu użytkowników do zasobów determinuje zwykle rodzaj chronionej informacji oraz stopień poufności, jaki został jej nadany. Jednym z najczęstszych i najbardziej uciążliwych problemów, z jakim przeciętny użytkownik spotyka się na etapie logowania do systemów, jest problem z zapamiętaniem hasła oraz problem z szybką i skuteczną weryfikacją.
Według badań przeprowadzonych w Stanach Zjednoczonych w 2020 roku przez digitalguardian.com, przeciętny adres mailowy każdego z nas jest powiązany ze średnio 130 personalnymi kontami w różnych aplikacjach [1]. Według securitymagazine.com, bazując na danych z 2017 roku, średnia liczba kont osobistych dla użytkownika biznesowego wynosi natomiast 191 [2]. Pamiętanie tak wielu kombinacji haseł oraz loginów jest niezwykle trudne, a ustawienie takich samych danych logowania dla kilku kont lub nie zmienianie ich przez dłuższy okres czasu, jest naruszeniem podstawowych zasad bezpieczeństwa.
Na podstawie ankiety wykonanej na zlecenie NordPass, 54% mężczyzn i 46% kobiet w Stanach zjednoczonych w przedziale wieku od 25 do 44 lat padło ofiarą ataku hackerskiego [3]. W większości przypadków wynikało to ze zbyt łatwego do złamania hasła. Dostępne od jakiegoś czasu na rynku aplikacje tzw. Password Manager służące jako pomoc w logowaniu i uwierzytelnianiu kont oraz przechowujące hasła, są płatne i pomimo zabezpieczeń mogą również stanowić cel ataku. Najpopularniejszą obecnie komercyjną techniką percepcyjną stosowaną w celu ulepszania zabezpieczeń aplikacji jest CAPTCHA. Wykorzystuje ona zdolność człowieka do intuicyjnej, wzrokowej interpretacji informacji, jak również jego umiejętność w rozpoznawaniu kształtów i rozumieniu schematów, opartą w dużej mierze na wiedzy oraz doświadczeniu obserwatora. Techniki wizualne są najbardziej popularnymi technikami percepcyjnymi ze względu na fakt, iż postrzeganie i analiza obrazu stanowi niezwykle skomplikowany proces nawet dla wyspecjalizowanych programów komputerowych i wymaga odpowiedniej bazy danych, będąc jednocześnie prostym do realizacji zadaniem dla przeciętnego użytkownika.
Ciągły postęp technologiczny ma istotny wpływ na funkcjonowanie CAPTCHA w przestrzeni internetowej sprawiając, że coraz większa ilość jej schematów jest łamana. Wymusza to w konsekwencji konieczność implementacji coraz trudniejszych, również dla człowieka, zadań percepcyjnych. Granica, przy której rozwiązanie zadania CAPTCHA będzie trudniejsze dla człowieka niż maszyny, może zostać lub została już przekroczona.
W prezentowanej pracy starano się przedstawić najbardziej istotne problemy, z którymi mierzy się w internecie przeciętny użytkownik oraz jak zdolności kognitywne człowieka mogą posłużyć w ich rozwiązaniu. Omówione zostały również mocne i słabe strony technik percepcyjnych. W pracy poświęcono także uwagę temu, jak ciągły rozwój technologiczny może wpłynąć zarówno w pozytywny jak i w negatywny sposób na znane rozwiązania CAPTCHA. Głównym celem pracy są cztery autorskie modele autentykacji: CAPTCHA Password Reminder, CAPTCHA tekstowa, CAPTCHA personalna wykorzystująca dane lokalizacyjne oraz percepcyjny protokół autentykacji. Każde z rozwiązań przedstawia inne wykorzystanie technik percepcyjnych jako elementu zabezpieczeń.

Teza rozprawy:

Jako tezę niniejszej rozprawy doktorskiej autor przedstawia następujące twierdzenie:
Głównym celem pracy było udzielenie odpowiedzi na pytanie, czy możliwe jest opracowanie nowych algorytmów wykorzystujących wizualne kody CAPTCHA, a także technik percepcyjnych do zabezpieczania danych i weryfikacji użytkowników. Tym samym w niniejszej pracy podjęta została próba wykazania następującej tezy badawczej: „Możliwe jest opracowanie nowych algorytmów wykorzystujących wizualne kody CAPTCHA, a także technik percepcyjnych do zabezpieczania danych i weryfikacji użytkowników”. W pracy zostały podjęte następujące cele badań:
* Opracowanie nowych wizualnych technik weryfikacji użytkowników z zastosowaniem metod transformacji obrazów.
* Opracowanie metodologii wykorzystania technik percepcyjnych i behawioralnych w procesach weryfikacji użytkowników.
* Zaproponowanie nowej klasy personalnej CAPTCHA bazującej na pamięci wzrokowej oraz na indywidualnych preferencjach użytkownika.
* Próba udoskonalenia technik oraz zidentyfikowania słabych stron algorytmów rozpoznawania obrazów na podstawie analizy cech schematów CAPTCHA, wykazujących największą skuteczność podczas procesu implementacji.
Wszystkie omawiane rozwiązania zostały opracowane specjalnie na potrzeby niniejszej pracy jako próba zaproponowania potencjalnych rozwiązań lub możliwych dalszych kierunków rozwoju percepcyjnych techniki zabezpieczania danych i weryfikacji użytkowników. Głównym zadaniem prezentowanych algorytmów jest przetwarzanie obrazów, z uwagi na ten fakt zostały one napisane z użyciem programu Matlab wersja 2010a. Język ten wybrano ze względu na dużą ilość pomocnych funkcji do przetwarzania oraz podglądu plików graficznych. Autorskie funkcje, które posłużyły do stworzenia wspomnianych czterech rozwiązań, wykorzystują m.in. następujące techniki przetwarzania i analizy obrazów: filtrację, segmentację, dylatację oraz erozję kształtów, analizę histogramu, skalowanie obrazu, watermarking, rozpoznawanie konturów oraz inne. Tworząc programy wzięto pod uwagę nieustanną ewolucję technologii i rozwój algorytmów detekcyjnych. We wszystkich czterech rozwiązaniach starano się uwzględnić przede wszystkim ich praktyczność, łatwość w implementacji oraz intuicyjność w obsłudze, szybkość działania, efektywność i skuteczność, jak również potencjalne szanse na komercyjne zastosowanie.

—-
Dłuższa wersja autoreferatu tutaj.
—-
Praca udostępniona publicznie tutaj
—-
Recenzje tutaj, tutaj
—-
Ważniejsze publikacje doktoranta:
- M.R. Ogiela, N. Krzyworzeka, Heuristic approach for computer-aided lesion detection in mammograms, Soft Computing, vol. 20 (10), 2016, pp. 4193–4202
- N. Krzyworzeka, Asymmetric cryptography and trapdoor one- way functions, Automatyka/Automatics, vol. 20 (2), Wydawnictwa AGH, 2016, pp. 39-51, (in Polish)
- N. Krzyworzeka, L. Ogiela, Security and Understanding Techniques for Visual CAPTCHA Interpretation, in: Xhafa F. at all (Eds.), Advances on P2P, Parallel, Grid, Cloud and Internet Computing, Lecture Notes on Data Engineering and Communications Technologies, vol. 13, Springer International Publishing AG, 2018, pp. 277-283
- N. Krzyworzeka, L. Ogiela, Visual CAPTCHA for Data Understanding and Cognitive Management, in: Barolli L. at all (Eds.), Advances on Broad-Band Wireless Computing, Communication and Applications, Lecture Notes on Data Engineering and Communications Technologies, vol. 12, Springer International Publishing AG, 2018, pp. 249-255
- M.R. Ogiela, N. Krzyworzeka, L. Ogiela, Application of knowledge-based cognitive CAPTCHA in Cloud of Things security, Concurrency and Computation: Practice and Experience, vol. 30 (21), 2018, e4769



2021/nkrzyworzeka/start.txt · ostatnio zmienione: 2021/02/15 18:35 przez Natalia Krzyworzeka