Abstract
<jats:p>У статті запропоновано інтегрований метод адаптивної багатофакторної автентифікації, що поєднує біометричні, поведінкові та контекстні ознаки в межах єдиної моделі оцінювання довіри до користувача. Дослідження спрямоване на подолання обмежень традиційних статичних схем багатофакторної автентифікації, які залишаються вразливими до фішингових атак, підміни пристроїв, атак повторного відтворення даних та автоматизованих спроб входу. Запропонована система використовує три незалежні джерела підтвердження автентичності користувача:голосові біометричні характеристики з механізмами виявлення підроблених сигналів; поведінкові ознаки взаємодії з пристроєм (динаміка введення з клавіатури та параметри руху миші);контекстні характеристики сеансу доступу, зокрема час входу, географічне розташування, тип пристрою та мережеві параметри. Таке поєднання модальностей дає змогу підвищити надійність автентифікації завдяки використанню взаємодоповнювальних джерел інформації.. Розроблено математичну модель інтеграції часткових оцінок, яка ґрунтується на зваженому об’єднанні результатів окремих модулів автентифікації. Модель забезпечує адаптивне коригування вагових коефіцієнтів залежно від оціненого рівня ризику та реалізує тристадійний механізм прийняття рішень: надання доступу, відхилення запиту або ініціювання додаткового фактора автентифікації.. Експериментальна оцінка здійснювалася на основі публічних датасетів (ASVspoof 2019 LA/PA для голосових даних та лабораторних наборів для поведінкових сигналів). Експериментальні результати показали, що модель згорткової нейронної мережі, побудована на спектральних коефіцієнтах мовного сигналу, демонструє найвищу стійкість до атак підроблення голосу. Для поведінкових характеристик найкращі результати отримано при застосуванні моделей виявлення аномалій, зокрема автоенкодера та одно-класового методу опорних векторів, які забезпечують ефективну класифікацію патернів клавіатурної та мишачої поведінки. Інтегрована модель об’єднання результатів дозволила суттєво знизити рівень помилок автентифікації порівняно з використанням окремих модальностей та підвищити точність виявлення аномальної активності. Система характеризується низькою затримкою оброблення даних (близько 160 мс), що підтверджує можливість її застосування в системах автентифікації реального часу. Отримані результати підтверджують доцільність використання комбінованих біометричних, поведінкових і контекстних ознак для побудови сучасних адаптивних систем багатофакторної автентифікації.</jats:p>