Введение В настоящее время для достижения состояния защищенности информации, хранимой и обрабатываемой в информационных системах на автоматизированных рабочих местах (АРМ), существуют различные комплексные системы защиты, одной из главных составляющих которых являются процедуры идентификации и аутентификации. Следует отметить, что метод аутентификации, основанный на биометрических характеристиках (БХ), обладает значительными преимуществами относительно традиционных процедур [1]. В связи с этим представляется актуальной разработка алгоритмического обеспечения для системы биометрической аутентификации, основанной на оценке эмоциональной экспрессии и мимики пользователя путем непрерывного скрытого мониторинга при помощи web-камеры, что и явилось целью исследования. Биометрическая аутентификация на основе оценки и анализа эмоциональной экспрессии и мимики пользователя В наше время наиболее современным и перспективным методом биометрической аутентификации является так называемая бимодальная биометрия. Этот способ аутентификации, начиная с 2016 г., нашел широкое применение в различных областях, в частности в банковской сфере. Суть данной технологии заключается в сравнении ранее созданного слепка и фотоэталона клиента с его фото в момент аутентификации. Система устанавливает сходство фотоэталона и пользователя и определяет, реальный ли человек пытается пройти аутентификацию. Биометрическая аутентификация на основе оценки и анализа эмоциональной экспрессии и мимики пользователя является модернизацией метода биометрической аутентификации. Идея создания системы биометрической аутентификации на основе оценки и анализа эмоциональной экспрессии и мимики пользователя путем непрерывного скрытого мониторинга при помощи web-камеры, установленной на АРМ, обусловлена следующими выдвинутыми гипотезами: - эмоциональному состоянию и мимике человека свойственны постоянные изменения в зависимости от внешних и внутренних факторов, но при этом проявление эмоций - это подсознательный процесс, что практически исключает возможность сокрытия и подмены используемой БХ; - лицо человека, замыслившего некоторую атаку на информационную систему, будет выражать конкретные эмоции, которые будут отличаться от повседневных; - выбранная БХ (эмоции и мимика) одинаково проявляется у представителей различных культур; - использование данного метода биометрической аутентификации снизит вероятность возникновения ошибок первого и второго рода позволит применять аутентификацию прозрачно для пользователя и выявлять несанкционированный доступ (НСД) уже после выполнения входа в систему. Таким образом, в ходе исследований в области развития современных методов биометрической аутентификации определено, что перспективным представляется развитие алгоритмического обеспечения в данной предметной области [2]. Эмоциональная экспрессия и мимика Эмоции - это особая форма психических процессов или состояний человека, которые в форме непосредственного переживания отражают субъективное отношение человека к объективным явлениям окружающего мира и событиям, происходящим в течение его жизни. Это означает, что эмоции демонстрируют оценочное личностное соучастие к возникающей или возможной ситуации, и по этой причине они предвосхищают ситуации и события, которые реально ещё не наступили [3]. В рамках исследования под эмоциональной экспрессией мы будем понимать выражение эмоций. Так называемые базовые эмоциональные выражения, такие как радость, удивление, грусть, страх, гнев, презрение и отвращение, являются универсальными, одинаковыми для всех людей. Они не зависят от возраста, пола, расовых и культурных различий. Способы выражений эмоций можно разделить на две большие группы: физиологическое выражение и двигательные реакции. К первой большой группе относятся показатели уровня тонического напряжения мышц, активности вегетативной нервной системы, электрической активности миндалины. Эмоции выражаются также в двигательных реакциях: мимике, жестах, интонациях. Так, Ч. Дарвин в ходе своих исследований пришёл к выводу, что в ходе эволюции мимические сигналы развились в систему. Мимика, жесты, позы, выразительные вздохи, изменение интонаций являются «языком человеческих чувств», способом сообщения, скорее, именно эмоций, а не мыслей человека. Мимические и пантомимические движения предоставляют возможность человеку рассказывать о своих переживаниях другим людям, информировать их о своём отношении к сложившейся ситуации. Таким образом, лицо является ценным источником информации. Для того чтобы идентифицировать эмоции, несмотря на возможность намеренного их сокрытия человеком, необходимо обратить внимание на [4]: 1. Микровыражения - т. е. выражения лица, которые охватывают его полностью, но длятся очень короткое время и которые достаточно трудно заметить. Следует отметить, что очень немногие люди могут управлять своей мимикой настолько, чтобы скрыть проявление микровыражений. 2. Три признака, имеющие отношение к чувствам, которые пытается изобразить тот или иной человек: асимметрия, тайминг и несвоевременность. Так, например, выражения, длящиеся более 10 секунд - несомненно, а около 5 секунд - с большой вероятностью, являются фальшивыми. 3. Эмоции, переплетающиеся с сокрытием эмоций (с обманом). К таким эмоциям относятся: боязнь разоблачения, чувство вины по поводу собственной лжи и чувство восторга, испытываемое обманщиком в случае удачи. Эти эмоции могут проявиться в мимике, даже когда человек старается скрыть их. 4. Распространённые ошибки. Ошибка Отелло - ошибка, относящаяся к ошибкам первого рода и связанная с тем, что не только люди, скрывающие эмоции, но и абсолютно «открытые» люди испытывают эмоциональное возбуждение. Капкан Брокау - ошибка, относящаяся к ошибкам второго рода и связанная с тем, что выявленное эмоциональное возбуждение у человека может быть абсолютно типичным для данного, конкретного исследуемого. Причиной возникновения обеих ошибок является то, что эмоциональная выразительность у разных людей различна. Методы определения эмоциональной экспрессии по мимике В настоящее время основными методиками определения эмоций по мимике и выражению лица являются идентификация эмоций по выражению лица (Facial Affеct Sсoring Technique - FAST) и система кодирования активности лицевых мышц (Facial Action Coding System - FACS). Facial Affеct Sсoring Technique - это метод кодирования мимических выражений, основанный на сравнении исследуемого лица с некоторым атласом фотоэталонов. Фотоэталон состоит из трех частей, соответствующих трем уровням лица: лбу, глазам и нижней части. Атлас фотоэталонов существует для каждой из базовых эмоций. Использовать данный метод возможно только при исследовании эмоции, находящейся в статической форме, т. е., например, на фотографии, что является существенным неудобством. Системой, фиксирующей не только общий внешний вид выражений лица, но и замечающей моменты начала, кульминации и исчезновения активности лицевых мускулов, учитывающей временные характеристики и показатели интенсивности, является система кодирования активности лицевых мышц, или FACS. Facial Action Coding System (FACS) Manual - это система, позволяющая распознавать и оценивать «единицы действий» (AUs), представляющие собой активность мышц лица, которые проявляются моментально и изменяют его форму [5]. Точное изменение внешнего вида лица варьируется от одного к другому в зависимости от его костной структуры, различия в строении лицевых мышц, жировых отложений, постоянных морщин, функционирования и т. д. Однако общие элементы выражаются у большинства людей, они и составляют так называемую группу изменений. Согласно этой системе, AUs изображены и сформированы в группы по двум критериям: по месту нахождения (уровни лица) и типу действий (вверх/вниз, горизонтальные, наклонные, круговые и прочие действия). Каждая АU описывается в трех важных аспектах, которые имеют следующие названия: А. Внешний вид (сами мышцы). Описание наиболее важных изменений, совершаемых мышцами. Включает в себя: описание движений, которые происходят при действии мышц, и появление движений в статических условиях, когда изменения проводятся в течение какого-то периода времени (или зафиксированы при фотосъемке). В. Какими мышцами производится лицевое изменение. Описание методов набора мышц для проявления AU. С. Интенсивность проявления изменений. Оценка интенсивности осуществляется в соответствии с градацией A, B, C, D, E. При оценке интенсивности AU используется следующая терминология, чтобы разграничивать различные уровни выражений «единиц действия». Единица действия не может быть целиком изолированной и может проявляться в следующей степени: Trace - неприметная; Slight - незначительная; Marked - заметная; Pronounced - отчётливая; Severe - сильная; Extreme - чрезмерная; Maximum - максимальная. Таким образом, в данной системе основными единицами измерения (AU) являются видимые, едва различимые изменения тонуса лицевых мышц. Эксперт, зная все возможные варианты движения мускулов с точки зрения функциональной анатомии лица, сопоставляет их с кодами двигательных единиц, оценивает интенсивность и симметричность и в итоге определяет, какую из основных эмоций испытывает исследуемый человек. Следует отметить, что данный метод предназначен для использования именно человеком-экспертом. Целью подобных исследований и обучения экспертов является не только прямое распознавание эмоций, но и выявление тех эмоций, которые тщательно пытается скрыть исследуемый. Исходя из конкретных ситуаций, с помощью системы кодирования FACS выявляют, например, преступников, что стало причиной сотрудничества экспертов с судьями, адвокатами и полицейскими, а также со специальными службами. Естественно, экспертов, которые безошибочно определяют эмоции, видят скрытые эмоции и определяют лжецов, не так много, как ситуаций, в которых их способности могли бы стать очень полезными. Проблему способна разрешить автоматизация процесса, однако для этого необходимо абсолютно адаптировать систему FACS для использования её машиной. Автоматизированные системы распознавания эмоций по выражению лица, предназначенные для определения базовых эмоций человека на фотографии или видеозаписи по мимике и лицевой экспрессии, уже существуют. Рассмотрим подробнее работу данных систем на примере программ FaceReader от компании Noldus Information Technology (Нидерланды) и Emotion API от Microsoft Corporation (США) [6]. FaceReader - это программное решение для анализа лица человека, которое способно определять эмоции на лице. Следует отметить, что точность определения не зависит от поворота и наклона лица в плоскости. FaceReader работает в три шага: распознавание лица; обработка лица; комбинирование. Распознавание лица на фото осуществляется на основании метода под названием Viola - Jones cascaded classifier algorithm. Данный метод основывается на трёх ключевых этапах: введение нового изображения в интегральном представлении; классификатор, построенный с использованием AdaBoost для отбора критических признаков; объединение классификаторов в каскад для быстрого отбрасывания областей, в которых лицо не обнаружено. Обработка лица - это шаг, на котором программа параллельно выполняет классификацию лица двумя методами параллельно: Active Appearance Model (AAM) и Deep Face algorithm. Метод AAM используется для синтезирования искусственной модели, описывающей расположение более чем 500 ключевых точек лица и фактуру лицевой области, которая соединяет эти точки. Данная модель используется для вычисления главных источников отклонений, найденных в сравнении с базой данных активных моделей внешнего вида (AAM). Полученная искусственная модель может быть описана при помощи векторов отклонения. Затем классификация выражений лица выполняется посредством обучения искусственной нейронной сети, которая принимает векторы отклонения за входные данные. Deep Face algorithm позволяет использовать глубокую искусственную нейронную сеть для распознавания модели лица. При помощи данного метода FaceReader классифицирует выражение лица с пикселей изображения. Преимуществом данного метода является то, что становится возможным распознавание модели даже на частично скрытых изображениях. Комбинирование заключается в слиянии результатов, полученных при помощи обоих методов. Утилита Emotion API адресована в первую очередь разработчикам и предоставляет довольно интересную функциональность, которую можно использовать для тех или иных приложений. Данная утилита даёт возможность проанализировать фото или видео с целью определения эмоции изображенного человека. В случае отправления изображения программа принимает его в качестве входных данных, обрабатывает и отправляет конфиденциальное сообщение с набором эмоций и рамку распознавания для каждого лица. В случае отправления видео проводится та же процедура, однако API вычисляет баллы эмоций для каждого лица на видео, выравнивающие результаты в течение времени для повышения точности. Далее программа отправляет два типа совокупных результатов: windowMeanScores - выдаёт средний балл для всех лиц, обнаруженных в кадре, для каждой эмоции; windowFace Distribution - определяет доминирующую эмоцию для каждого человека. В обоих случаях программа предоставляет результаты в виде баллов для различных категорий эмоций. Суммарное количество баллов равняется 1. Если цифры умножать на 100, то можно получить значения в процентах. Сравнение обоих продуктов представлено в табл. 1. Таблица 1 FaceReader и Emotion API Система Определение базовых эмоций Исходные данные Точность определения эмоций Радость Удивление Грусть Гнев Отвращение Презрение Страх Фото Видео FaceReader + + + + + - + + + 89 % Emotion API + + + + + + + + + 78 % Согласно данным табл. 1, практически все системы в результате выводят список эмоций, которые они способны определить, с указанием процентного соотношения преобладания каких-либо из них на обрабатываемом изображении. В настоящее время описанные автоматизированные системы используются большей частью для маркетинговых исследований, а также просто для развлечения людей. При их использовании для защиты информации точность определения эмоций колеблется от 80-90 %, что является нестабильным и недостаточным результатом [1]. Разработка алгоритмического обеспечения сбора и анализа данных системы биометрической аутентификации Количественными мерами изменений при разработке алгоритмического обеспечения будут являться: коэффициент проявления, продолжительность момента начала активности лицевых мускулов; продолжительность момента кульминации активности лицевых мускулов и продолжительность момента исчезновения активности лицевых мускулов каждой из базовых эмоций. Алгоритм установления минимального и максимального порогового значения коэффициента по отдельным эмоциям должен учитывать, для чистоты результатов, фазы рабочего дня: - начало рабочего дня (первые 2 часа); - середина рабочего дня; - конец рабочего дня (последние два часа). Следует также отметить, что для наиболее точного определения минимальных и максимальных порогов следует проводить сбор данных в период испытательного срока при приёме на работу сотрудника (стандартно - около 1 месяца). Очевидно, что именно в это время человек заинтересован в том, чтобы проявить себя и показать, насколько он полезен организации в роли специалиста. Предполагается также, что пользователь уже зарегистрирован в системе аутентификации и имеет данные от своей учетной записи для входа в систему. Алгоритм сбора данных или установления минимальных и максимальных пороговых значений по каждой БХ представлен на рис. 1. В разрабатываемой системе биометрической аутентификации, основанной на оценке эмоциональной экспрессии и мимике пользователя АРМ, предлагается проводить анализ полученных данных методом сравнения с базой данных эталонов, которая хранится в системе. Рис. 1. Алгоритм установления минимального и максимального порогов Предпринимаемый анализ предполагает использование следующих БХ: 1. Коэффициент проявления радости. 2. Продолжительность момента начала активности лицевых мышц, участвующих в проявлении радости. 3. Продолжительность момента кульминации активности лицевых мышц, участвующих в проявлении радости. 4. Продолжительность момента исчезновения активности лицевых мышц, участвующих в проявлении радости. 5. Коэффициент проявления удивления. 6. Продолжительность момента начала активности лицевых мышц, участвующих в проявлении удивления. 7. Продолжительность момента кульминации активности лицевых мышц, участвующих в проявлении удивления. 8. Продолжительность момента исчезновения активности лицевых мышц, участвующих в проявлении удивления. 9. Коэффициент проявления грусти. 10. Продолжительность момента начала активности лицевых мышц, участвующих в проявлении грусти. 11. Продолжительность момента кульминации активности лицевых мышц, участвующих в проявлении грусти. 12. Продолжительность момента исчезновения активности лицевых мышц, участвующих в проявлении грусти. 13. Коэффициент проявления страха. 14. Продолжительность момента начала активности лицевых мышц, участвующих в проявлении страха. 15. Продолжительность момента кульминации активности лицевых мышц, участвующих в проявлении страха. 16. Продолжительность момента исчезновения активности лицевых мышц, участвующих в проявлении страха. 17. Коэффициент проявления гнева. 18. Продолжительность момента начала активности лицевых мышц, участвующих в проявлении гнева. 19. Продолжительность момента кульминации активности лицевых мышц, участвующих в проявлении гнева. 20. Продолжительность момента исчезновения активности лицевых мышц, участвующих в проявлении гнева. 21. Коэффициент проявления презрения. 22. Продолжительность момента начала активности лицевых мышц, участвующих в проявлении презрения. 23. Продолжительность момента кульминации активности лицевых мышц, участвующих в проявлении презрения. 24. Продолжительность момента исчезновения активности лицевых мышц, участвующих в проявлении презрения. 25. Коэффициент проявления отвращения. 26. Продолжительность момента начала активности лицевых мышц, участвующих в проявлении отвращения. 27. Продолжительность момента кульминации активности лицевых мышц, участвующих в проявлении отвращения. 28. Продолжительность момента исчезновения активности лицевых мышц, участвующих в проявлении отвращения. Существуют пользователи со стабильной эмоциональной экспрессией, когда коэффициенты проявления эмоций и продолжительность фаз активности лицевых мышц, присущих пользователю, изменяются на небольшое количество условных единиц. Такая эмоциональная экспрессия уже сама по себе является достоверным фактором аутентификации пользователя, т. к. нет большой разницы между минимальным и максимальным порогами, что снижает вероятность ошибок первого и второго рода. Однако существуют пользователи, коэффициенты которых в ряде БХ сильнее зависят от их психофизиологического состояния (остальные при этом могут оставаться стабильными). Таким образом, необходимо установить пределы для каждого параметра и в зависимости от того, насколько узким или широким является пропускной коридор возможно определить степень устойчивости БХ. В данном случае пропускной коридор - это разница между минимальными и максимальными порогами БХ пользователя. В результате работы система выдаёт значения (процент подлинности пользователя), согласно которым она принимает решение о возможности пользователя находиться и работать в системе. В случае недостаточного процента подлинности исследуемая система биометрической аутентификации отправляет определенный сигнал о возможном возникновении инцидента в сфере информационной безопасности пользователю с соответствующими правами. Существует также возможность выставлять защищенность системы вручную, в зависимости от того, насколько стабильны БХ сотрудников компании, что уменьшает количество ошибок первого и второго рода и приближает состояние системы к состоянию максимальной защищенности. Алгоритм работы и архитектура системы защиты информации ограниченного доступа от несанкционированного доступа Алгоритм работы системы аутентификации на основе оценки эмоциональной экспрессии и мимики пользователя АРМ путем непрерывного скрытого мониторинга при помощи web-камеры представлен на рис. 2. Рис. 2. Алгоритм аутентификации на основе оценки эмоциональной экспрессии и мимики пользователя АРМ: БД - база данных Предлагается использовать аутентификационный протокол безопасности, включающий в себя следующие аутентификационные данные: собственность Р, знания К и биометрические данные В. Частью аутентификационного протокола является ряд признаков: V = {x1 ,…, xn| xi ∈ ∈ (Р, К, В1, В2 …)}. Кроме них будет использоваться набор правил, который определит аутентификационный протокол Ар: Это означает, что Ар = Ар ({Р, К, В1, В2 …}) = Ар ({идентификационный номер (ИН), пароль, БХ1, БХ2 …}), при этом набор правил БХ отрабатывается циклично до момента выхода из системы. На рис. 3 изображен биометрический мэтчер. Объект предъявляет идентификационный номер и биометрические параметры βm (m - количество используемых БХ) для получения образцов ƒm (βm). Экстрактор свойств вычисляет биометрические шаблоны Вm, шаблон Вi (m), связанный с i(m), извлекается из базы данных ИН. Биометрические мэтчер вычисляет величину s, которая выражает степень сходства (s = s (Вm, Вi (m)): если это значение достаточно большое (s > T, где Т - это пороговая величина принятия решения или сходства), то объект допускается к приложению, если наоборот, то объект получает отказ. Рис. 3. Биометрический мэтчер Архитектура системы защиты информации от НСД представляет собой встроенный элемент системы защиты и состоит из следующих блоков (рис. 4): Блока сбора БХ пользователя. Данный блок сохраняет выборку 28-ми БХ пользователя АРМ в различных состояниях, которые привязаны к фазам рабочего дня (начало рабочего дня, середина рабочего дня, конец рабочего дня). Блок позволяет производить сбор БХ неоднократно с целью снижения вероятности возникновения ошибок первого и второго рода. Блока анализа биометрических данных. В рамках данного блока вычисляется пропускной коридор и создаётся биометрический ключ пользователя АРМ. Блок сохранения шаблонов. Используется на этапе обучения системы и передачи данных в базу пользователей. Блок сравнения БХ. Выполняет сравнение БХ аутентифицируемого пользователя с эталонами БХ пользователя АРМ, хранящимися в базе данных. Если БХ аутентифицируемого пользователя находятся в пределах допустимого порога отклонения, система принимает решение о разрешении пользователю АРМ продолжить работу. Рис. 4. Архитектура системы защиты информации от НСД После того как пользователь выполнил вход в систему и процедуру обучения системы, в базе данных его профиль начинает заполняться полученными данными. Биометрическим ключом пользователя является некоторый шаблон, определяющий входные границы по каждой БХ. Создание и применение биометрических ключей пользователей необходимо для максимально точной идентификации владельца БХ и проведения аутентификации. Для того чтобы создать биометрический ключ пользователя, нужно собрать достаточно необходимых данных, которые будут являться уникальной составляющей его личности. Данная процедура осуществляется за счет алгоритма обучения биометрической системы аутентификации в различные фазы рабочего времени. Отсылка к фазам рабочего дня оправдана тем, что от данного критерия напрямую зависит эмоциональная стабильность пользователя. В данном случае рассматривается диапазон состояний: приподнятое состояние в начале рабочего дня, загруженность в середине и усталость в конце. Биометрический ключ может совершенствоваться за счет исследования изменений БХ в других состояниях пользователя, в частности изменений, оправданных текущим календарём (начало недели, конец недели, период после продолжительных праздников и т. д.). После того как биометрическая система аутентификации получила необходимые данные от пользователя, заполняется профиль пользователя (табл. 2), в котором отображены основные характеристики, присущие исключительно данному пользователю. Следовательно, эти данные являются идентифицирующей информацией, позволяющей как распознать человека, так и аутентифицировать его в системе. Чем больше данных собрано о пользователе, тем точнее система определит законного пользователя и защитит АРМ от злоумышленника. Таблица 2 Профиль пользователя АРМ на примере биометрической характеристики «радость» ФИО пользователя АРМ: Иванов Иван Иванович Биометрическая характеристика Единица измерения Начало рабочего дня Середина рабочего дня Конец рабочего дня n-я проверка (начало рабочего дня) Min порог Max порог Min порог Max порог Min порог Max порог Коэффициент проявления радости у.е. 0.40301 0.64534 0.25084 0.54360 0.24087 0.52869 0.44704 Продолжительность момента начала активности лицевых мышц, участвующих в проявлении радости с 0,46 0,57 0,41 0,52 0,38 0,49 0,47 Продолжительность момента кульминации активности лицевых мышц, участвующих в проявлении радости с 30 42 25 37 21 35,5 30,6 Продолжительность момента исчезновения активности лицевых мышц, участвующих в проявлении радости с 1,37 2,54 1,20 2,01 1,18 2 1,38 На основании данного ключа система производит сравнение попыток доступа в систему с имеющимися эталонными значениями коэффициента, вычисляет процент подлинности пользователя, а затем принимает решение о доступе или об отказе пользователя к доступу на АРМ. Заключение Предлагаемый алгоритм работы системы биометрической аутентификации на основе оценки и анализа эмоциональной экспрессии и мимики пользователя должен обеспечить повышение защищенности информации ограниченного доступа, хранящейся и обрабатываемой в информационной системе на АРМ. В будущем, на основании данных исследований и разработок планируется: исследовать возможность анализа полученных данных методом выявления подозрительной эмоциональной экспрессии параллельно с традиционными методами идентификации и аутентификации пользователя, после чего произвести практическую апробацию и анализ результатов с помощью экспериментальных исследований.