Ассистент в Омском государственном техническом университете Алексей СУЛАВКО разрабатывает целую серию алгоритмов, как повысить защищенность компьютерных сетей. Если все удастся, а вероятность высока, то он надеется продать программу крупным социальным сетям, таким, как сайт "Вконтакте". Концепцию ноу-хау Алексей СУЛАВКО раскрыл корреспонденту "КВ" Георгию ГОРШКОВУ.
– Алексей, как называется ваш проект? Где он будет применяться?
– На конкурс "У.М.Н.И.К." был представлен проект "Разработка программного комплекса для скрытой идентификации пользователей компьютерных систем". Слабым звеном при защите компьютерных систем всегда был и остается человеческий фактор. Средства борьбы с внешними угрозами – вирусами, хакерскими атаками – уже давно придуманы, хотя полностью устранить эти угрозы никогда не удастся. Наибольшую проблему на сегодняшний день представляет инсайдер – внутренний нарушитель, прошедший все рубежи авторизации. Я и небольшая группа разработчиков создаем программу, которая позволит существенно повысить защищенность компьютерных систем не только от не авторизованного пользователя, но и от злоумышленника, который сумел получить пароль и доступ к системе.
– Как система узнает, что за компьютер сел другой пользователь?
– Пароль – это классический вариант идентификации. Моя разработка позволит распознавать пользователя по клавиатурному почерку, движению мыши и изображению лица человека. После ввода пароля программа в скрытом режиме будет вести непрерывный мониторинг, как он работает с периферийным оборудованием. После такой аутентификации если другой человек сядет за компьютер, то это очень быстро станет явным. Второе направление, которое мы активно развиваем, это распознавание того, совершает ли человек какие-либо злонамеренные действия. Именно за счет характера работы с мышью и клавиатурой. Мы провели уже ряд исследований в этой области.
– На ком вы проводили исследования?
– Подопытными были студенты, которым мы гарантировали поставить зачеты, если они успешно решат ряд заданий. В первом случае им разрешалось пользоваться любой информацией, во втором случае вводились ограничения. А мы тем временем следили за тем, нарушаются ли условия, точнее,каким образом это происходит.
– К каким нарушениям прибегали студенты?
– В основном все лезли в Интернет. Некоторые вставляли в компьютер свои флешки. Естественно, в это время они волновались. Сказывалась конкуренция, поскольку зачеты могли быть проставлены не всем, а только самым быстрым. Осознание того, что возможны штрафные санкции за нарушение условий, усиливало волнение. На основе этих волнений мы хотим создать алгоритм, фиксирующий неправомерность действий – потенциально опасное поведение в системе.
– Как это работает? Компьютерная мышь считывает траекторию движения? Понадобится покупать специальную мышь?
– По траектории движения. Но главная идея заключается в том, чтобы использовать стандартные мышь и клавиатуру. Все будет ориентировано на широкий круг потребителей. Сейчас на любом ноутбуке есть веб-камера, потому что почти все пользуются программой Skype. Не говоря уже о клавиатуре и мыши, без которых на компьютере невозможно работать. На основании определенных признаков можно будет сделать выводы о том, кто находится за компьютером и каково его эмоциональное состояние.
– А как программа будет распознавать пользователя по клавиатуре?
– Например, за счет таких факторов, как пауза между нажатием определенных клавиш, время удержания клавиш или то, как человек переводит курсор от одного элемента интерфейса к другому. У кого-то быстрая реакция, у кого-то нет. Поодиночке все эти признаки малоинформативны, но в совокупности и при активной работе на протяжении всего пяти минут может скопиться достаточно информации для того, чтобы дать однозначный ответ: является ли пользователь тем, за кого себя выдает.
Еще одна изюминка нашего проекта – метод дезинформации потенциального нарушителя. Все существующие системы аутентификации работают по принципу «разрешить» или «отказать». У нас добавится еще один вариант. Когда выяснится, что пользователь на 100 % чужой, активируется обманный сценарий авторизации. То есть пользователь будет думать, что он работает в реальной системе, а на самом деле все файлы окажутся фиктивными. За это время нарушителя можно будет взять с поличным.
– Где видите наибольшее применение проекта? В военных структурах? В офисах?
– Я разрабатываю проект для всех людей. Но в основном для офисов. Кому именно продавать разработку, мы не то чтобы еще не придумали, просто есть два варианта: оптимистичный и пессимистичный.
– Расскажите про оптимистичный вариант.
– Я думаю, наш продукт будет интересен крупным социальным сетям. Их защищенность повысится в разы. И первый, кто внедрит наш проект, я полагаю, получит серьезное конкурентное преимущество. Вопросы защиты социальных сетей очень актуальны, потому что каждый день взламываются, наверное, сотни аккаунтов.
– Так социальные сети, насколько я знаю, чаще всего взламываются дистанционно, а не из-за того, что за компьютер сел другой пользователь.
– Это действительно так. Даже если человек придумал большой, стойкий пароль, злоумышленник все равно может найти обманные пути, чтобы его выведать. Но когда он будет вводить пароль, система уже сможет определить, кто находится за компьютером. За счет тех признаков, которые я уже называл. Доступ будет либо сразу закрыт, либо начнут появляться сообщения об ошибке и мешать работе злоумышленника. А в это время реальный хозяин странички получит сообщение о том, что его аккаунт взламывается, c IP-адресом взломщика. По айпишнику можно не только город вычислить, но и домашний адрес.
– Но многие пользуются социальной сетью "Вконтакте" через телефон. Там же, естественно, будет уже другой почерк, не как на обыкновенный клавиатуре.
– Создание системы идентификации для телефонов будет следующим нашим шагом. Но практически у всех телефонов есть камера, и также можно определять клавиатурный почерк. Сейчас появилось уже много аналитических работ, посвященных использованию клавиатурного почерка в целях аутентификации на платформах Android. Я даже читал, что есть телефоны, которые помимо названных в моем проекте признаков могут еще и измерять силу нажатия пальцем на экран.
– Вы пробовали выходить на Mail.Ru Group – собственников "Вконтакте" и "Одноклассников"?
– Сейчас у нас пока закрытая деятельность – исследовательская, так что на таких крупных гигантов, как Mail.ru, мы еще не пробовали выходить. Но есть ряд компаний, которые сказали: если мы докажем, что программа работоспособна, то они готовы ее приобрести. Называть их пока не буду, но это небольшие компании из Омска и Новосибирска.
– Но это уже, получается, не хозяева социальных сетей.
– Нет, не соцсети. Локальные компьютеры. Но это уже запасной вариант, который позволит проекту развиваться. Основная цель все-таки – это внедрение в социальные сети и крупные предприятия. Дело в том, что методов по идентификации по клавиатурному почерку, мышке и человеческому лицу достаточно много, но все они уязвимы по отдельности. Например, идентификатор по лицу абсолютно уязвим перед маскировкой. Надел очки, усы и обманул систему. А если все вместе, то недостатки сведены к минимуму.
– Себе такую систему не поставили?
– В виде прототипа система еще не создана. Первый год исследования "У.М.Н.И.К." посвящен минимизации научных рисков, созданию полуавтоматизированной системы для тестирования алгоритмов. Второй год – созданию прототипа и первым небольшим продажам. Дома я ставил предыдущую систему идентификации. Она основывалась на рукописной подписи, но это уже совсем другой проект.
– Как вообще возникла идея? Чем вдохновлялись?
– Идея обманных сценариев авторизации была заложена еще в моей диссертации. После ее защиты я понял, что для успешной коммерциализации идею нужно усовершенствовать. Анализ рынка показал: надо проводить исследования и добавлять дополнительные признаки. Какие именно, я понял, когда устроился работать в Омский государственный технический университет. Видимо, работа в ОмГТУ меня и вдохновила.
– Вы потребительскую цену на программу еще не определяли?
– Это вопрос будущего. Цену подсчитывали очень приблизительную, но об этом еще рано говорить. Рынок постоянно меняется, и когда мы все доработаем, цифра может кардинально отличаться от той, что мы загадывали. Надо этим вопросом заниматься не просто на уровне аналитических обзоров по прощупыванию рынка, а именно совершать первые продажи и уже тогда регулировать цену. Если клиентом окажется соцсеть, то мы будем продавать лицензию и контракт окажется достаточно дорогим. А если частные случаи, то это совсем другая цена.
– Тяжело было победить в конкурсе "У.М.Н.И.К."? Была уверенность в победе?
– Уверенным в победе никогда нельзя быть на 100%. В конкурсе "У.М.Н.И.К." я участвовал несколько раз, и не знаю тех, кому удалось выиграть грант с первой попытки. Конкурс достаточно специфический. В первый или второй раз только осознаешь, как правильно презентовать проект, что надо рассказать. Но когда выигрываешь, уже кажется, что конкурс простой.
– Вы еще со школы хотели заниматься разработкой компьютерных программ?
– Со школы, но тогда я еще точно не знал, куда податься. Не знал, что существует даже целая специальность, связанная с обеспечением компьютерной безопасности. В моем понимании там изучалось все самое интересное: компьютеры, хакеры, вирусы и т.д. Наверное, только на третьем курсе при написании курсовой работы ко мне пришло осознание, что я хочу заниматься конкретно такой наукой, как биометрия.
– Мама и папа тоже получали технические специальности?
– У нас в семье все врачи. Но меня не агитировали продолжать профессиональную династию. Родители предоставили мне полную свободу. Хотя раньше меня часто и кидало в крайности, но сейчас я твердо стою на одной теме.
– На ваш взгляд, каким должен быть молодой ученый?
– Любой ученый должен быть фанатичным и гореть своей идей. Это человек абсолютно творческий, которому в идеале всегда хочется заниматься одним и тем же проектом. Ученый всегда должен быть верен своей идее. Вера должна быть слепой, и рано или поздно все задуманное реализуется. Если веры нет, то заниматься наукой бесполезно.
Материал подготовлен при организационной и финансовой поддержке ООО «Омсктехуглерод»