shatha A.balubed
عدد المساهمات : 7 تاريخ التسجيل : 14/12/2011 العمر : 28
| موضوع: مستقبل استخدام السلوكيات الحيوية في أمن المعلومات ~ الأربعاء ديسمبر 21, 2011 2:38 am | |
| مستقبل استخدام السلوكيات الحيوية في أمن المعلومات
كلنا نرى كيف اجتاحت التكنولوجيا حياتنا, وأصبحت تدخل حتى في تفاصيل أحداث يومنا الواحد. فأصبح المرء لا يكاد يمر عليه يوم دون أن يلجأ لاستخدام إحدى الخدمات التي قدمتها التكنولوجيا. هذا طبعاً على مستوى الفرد. فكيف على مستوى اكبر! ألا هو مستوى الشركات, البنوك, المدارس والدوائر الحكومية, والتي بدورها قد تكون استفادت بشكل اكبر من دخول التكنولوجيا إلى عالمنا. حيث أن دخول التكنولوجيا والحاسبات واستخدام الانترنت, قد سهل كثيراً عملية تبادل المعلومات. كما أنه اختصر كثيراً من الوقت المستهلك في تبادل تلك المعلومات, فأصبح ممكناً في لحظات تبادل كم هائل منها. وهذه من أعظم الفوائد التي قدمتها لنا التكنولوجيا والانترنت. فاختصرت علينا تكلفة ووقت كانا من أهم العناصر الضائعة سابقاً. وبما أن أهمية المعلومات المتبادلة تختلف من محيط لآخر. فيختلف الوضع بين تبادل رسائل الكترونية ظريفة بين شخصين, أو بين إرسال بيانات عملاء بنك ومعلومات خاصة بحساباتهم, أو معلومات حساسة وخطيرة لدوائر حكومية مثلاً. يبقى هناك سؤال, هل هذه المعلومات في أمان؟
منذ ظهور الإنترنت في حياتنا, ظهرت معه طرق وأساليب حماية. ابتداءً من طرق تشفير المعلومات المرسلة أو المحفوظة في قاعدة بياناتً بطرق بسيطة وانتهاءً بأكثر الطرق تعقيداً اليوم وإنشاء اسم مستخدم وكلمة مرور سرية على بوابة الدخول لتلك المعلومات. فمن أهم أساليب حماية المعلومات وحفظها, السيطرة على صلاحيات الوصول لها. حيث أنه يجب حفظ المعلومات في مكان آمن لا يستطيع أحد الوصول لها , غير الأشخاص المرخص لهم والذين يتمتعون بتلك الصلاحية بالطبع!
من أهم طرق الحماية التي ظهرت والتي يصعب أمام قراصنة الإنترنت اختراقها وانتحال شخصيات أشخاص مصرح لهم بالدخول وسرقة اسم المستخدم وكلمة المرور على سبيل المثال, هي استخدام صفات الإنسان الحيوية التي خُلق بها! كيف ذلك! باستخدام أجهزة متطورة ومعقدة, تأخذ صورة عالية الدقة لإحدى سمات الشخص الحيوية , كبصمة الإصبع, قزحية العين, تقاسيم الوجه.. الخ. وهذه الطريقة تسمى "استخدام القياسات الحيوية". وتندرج تحت هذه القياسات, قياسات تسمى بالقياسات الحيوية السلوكية. وحيث أننا فهمنا بأن القياسات الحيوية هي جزء مادي من جسم الإنسان نفسه, ويقاس في لحظة واحدة تلتقط فيه الأجهزة شكل جزء معين من جسمه , نستطيع أن نوضح القياسات الحيوية السلوكية , التي يتضح من اسمها أنها تعتمد على سلوك خاص بالفرد. فهي تشابه الأولى في جزئية أنها من خصائص الشخص نفسه, ولكن تختلف بأنها تقاس في فترة زمنية أطول , وفي مراحل مختلفة. ويعتبر صوت الإنسان ونبرته, خط يده وطريقته فالكتابة, استخدامه للفأرة وطريقة إدخاله المدخلات على لوح المفاتيح أمثلةً عليها.
هذه الطريقة في استخدام قياسات الشخص الحيوية في التصريح له بالدخول للنظام , كما وضحنا سابقاً هي طريقة متطورة جداً ويصعب تقليدها. لكن تظل لها بعض السلبيات والمشكلات التي قد تواجهها الأنظمة التي تعتمد على تلك الطريقة في إعطاء تصاريح الدخول لمستخدميها. فهي تعتمد على قياس الصفة المعتمدة في النظام المستخدم في لحظة معينة. وقد تظهر تلك الصفة بصورة مخالفة للعادة في تلك اللحظة. فكما نعلم الآلة تبقى آلة, تتعامل بالنقاط وتلتقط الصورة بشكل و وضعية معينة. عندما تختلف هذه الوضعية قد تسيء تقييم الصورة. ويتسبب ذلك في حصول إحدى الحالتين : 1. تقييم سلبي خاطئ. 2. تقييم إيجابي خاطئ. فالحالة الأولى , يقوم النظام بالتقاط صفة حيوية لشخص مصرح له بالدخول, وبعد قيامه ببعض الحسابات يقوم بإرجاع نتيجة سلبية مانعةً المستخدم من الدخول! مثال: لو كان النظام المستخدم يعتمد على التقاط صورة لتقاطيع الوجه, فقد تؤخذ تلك الصورة بزاوية خاطئة أو قد تكون تأثرت بعض تقاطيع الوجه بعامل الزمن, فيقوم النظام برفض هذه الحالة وعدم الترخيص له بالدخول ولو كان يملك الصلاحية لذلك.
أما فالحالة الثانية , فيقوم النظام بالتقاط صفة حيوية قد تشابه كثيراً صفة حيوية لشخص مصرح له بالدخول, وبعد قيام النظام بالحسابات اللازمة, قد يرجع نتيجة إيجابية لشخص غير مصرح له بالدخول أصلاً! مثال: لنستخدم نفس المثال السابق حتى تتضح الصورة بشكلٍ كامل. فلو تقدم شخص يحمل تقاسيم وجه مشابهة لتقاسيم وجه شخص مصرح له بالدخول للنظام. يقول النظام بالتقاط صورة لوجهه, فيقوم النظام بالتصريح له بالدخول بناءاً على ذلك التشابه!
هذا فيما يخص القياسات الحيوية بشكلٍ عام. وقد تزيد نسبة حصول هذه الأخطاء بنسبة أكبر بكثير في القياسات الحيوية السلوكية. حيث أن الصفة السلوكية الواحدة للشخص قد تختلف من لحظة لأخرى بتغير الظروف المحيطة والظروف الزمنية والنفسية.
لو أخذنا خط اليد على سبيل المثال, سنجد أن الشخص الواحد قد يختلف خط يده من وقت لآخر. فعندما يكتب وهو في حالة استقرار وليس عليه أي ضغوط سيكتب فالغالب بخط واضح. أما عندما يكتب بلغة أخرى, أو على عجل, أو تحت ضغط معين, سنلاحظ اهتزاز فالخط واختلاف في زوايا الأحرف. كذلك لو استخدمنا نبرة الصوت, سنلاحظ اختلاف بين نبرة صوت الشخص وهو مرتاح, سنجده هادئ, متوسط النبرة و واضح, بينما نبرة صوته وهو مشدود الأعصاب أو متوتر ستكون أسرع و أكثر علواً. وهذا يجعل من الصعب اتخاذ إحدى هذه الصفات الحيوية السلوكية أساساً في تحديد هوية الأشخاص فالأنظمة الأمنية. فالأجهزة تعتمد على مقارنة ومطابقة الصفة المدخلة للشخص مع عينة موجودة له فالنظام مسبقاً. لذلك يصعب عليها قياس هذه الصفات في مختلف حالاتها وتحديد ما إذا كانت تعود لشخص واحد فعلاً. ولو تركنا مسألة التقييم تعود لأشخاص مختصين في تحليل تلك الصفات, من محللي الخطوط أو الصوت, فلن تكون النتائج مضمونة مئة بالمئة! وذلك لصعوبة تتبع والتقاط بعض الأخطاء في الصوت أو الخط. ويمكن لبعض المتمرسين تظليل هؤلاء المختصين.
ولهذا السبب قامت المنشآت باستبعاد هذه الأنظمة التي تعتمد على الصفات الحيوية السلوكية في السابق. فلا يوجد منشأة مستعدة لدفع مبالغ باهظة لتوفير هذه الأجهزة العالية الدقة لقياس صفات مستخدمي النظام الحيوية , والانتهاء بأخطاء قد تكون فادحة في حق المنشأة, فتؤدي إلى تعطيل بعض الأعمال المهمة بمنع أشخاص من الدخول, وتعريض أمن معلومات المنشأة للخطر, أو سرقة بعض المعلومات, وحتى أصول هذه المنشأة, مما يهدد وضعها و يؤثر سلباً على مستقبلها.
حالياً نلاحظ عودة قوية لاستخدام أنظمة قياس الصفات السلوكية ولكن بطريقة مختلفة نوعاً ما, وتكلفتها قليلة أو تكاد تكون معدومة. وهي طرق تحليلية أكثر ولكن باستخدام الأجهزة والكومبيوترات لقياس طريقة استخدام المستخدمين المعتادة للنظام. حيث وجد أن أنظمة قياس الصفات الحيوية السلوكية تمتاز بمقومات تعطيها القدرة على التمييز بين المستخدمين والتحقق من هويتهم, ويتم ذلك بمراقبة تفاعل هؤلاء المستخدمين مع النظام أثناء استخدامهم له. وقد اعتمدت هذه الأنظمة على عدة تطبيقات: • السيناريوهات الشائعة لقياس الصفات السلوكية : 1. التحقق من تسجيل الدخول للنظام. عندما يقوم المستخدم بتسجيل الدخول على جهازه المحلي أو الانترنت أو على النظام باستخدام اسم مستخدم وكلمة مرور, تسجل هذه العملية. 2. التحقق المستمر. بعد تسجيل الدخول, القيام بمراقبة تفاعل المستخدم كاملاً من خلال لوحة المفاتيح والفأرة وتتابعها لضمان أن المستخدم مازال نفس الشخص. 3. كلمة المرور. عندما ينسى المستخدم كلمة المرور يطلب منه القيام بمهمة يستطيع النظام من خلالها قياس صفة حيوية له دون اللجوء للاتصال بموزع الخدمة. • ضغطة لوحة المفاتيح الحيوية: وهنا يتم قياس تفاعل المستخدم مع لوحة المفاتيح بشكل دقيق. حيث يتم قياس مدة ضغطة المستخدم للزر في عملية الإدخال, الزمن بين كل ضغطة والأخرى , السرعة بشكل عام والأخطاء الشائعة. وبلغت نسبة التحقق من المستخدمين الناجحة فيها إلى 97%.
• ضغطة الفأرة(الماوس) الحيوي: هنا يتم قياس تفاعل المستخدم من حيث استخدام المستخدم للفأرة. فيتم قياس العناصر التالية: تحريك الفأرة, سحب الفأرة, تصويب الفأرة, الضغط على الفأرة و إيقاف الفأرة بلا حركة وجعلها في وضعية السكون. ولكن هذا التطبيق قد لا يعطي دقة عالية فالتحقق كالتطبيق السابق. هذه بعض الطرق التطبيقات المعتمدة في بعض الأنظمة, ويوجد غيرها الكثير من الأنظمة التي تعتمد على نفس الأساس من قياس الصفات الحيوية السلوكية للمستخدمين. وتعتبر من أقوى الأنظمة حيث أنه يوجد مستقبل واعد في انتظارها, لما تحمله من آليات معقدة في تحديد سلوكيات الأفراد وتحليلها بطريقة مضمونة بشكل كبير ودقيق جداً, ويصعب على مخترقي الأنظمة مهمتهم في تجاوز الحواجز الأمنية والوصول لما ليس لهم صلاحية بالوصول له. وبالاهتمام بمثل هذه الأنظمة ودعمها بما يلزم من أجهزة عالية الدقة أو إضافة آليات أخرى لها قد نساهم بإنشاء نظام من أقوى أنظمة الحماية على نطاق العالم ككل.
شكراً لقراءتكم.
شذى عبدالرحمن بالبيد
| |
|