Розроблення fuzzion-моделі багатофакторної автентифікації на основі машинного аналізу поведінкових та біометричних даних користувача

Abstract

У роботі представлено комплексний підхід до підвищення достовірності багатофакторної автентифікації користувачів шляхом інтеграції біометричних, поведінкових та контекстних ознак із використанням методів машинного навчання. Проведено аналіз сучасних рішень MFA та виявлено їх ключові обмеження, пов’язані зі стійкістю до підміни, повторного використання облікових даних і високою чутливістю до змін поведінки користувача. Запропоновано ансамблеву ф’южн-модель, у якій біометричний фактор (ECAPA-TDNN, x-vector, CNN-MFCC), моделі поведінкової автентифікації (Autoencoder, OCSVM, LSTM-AE) та контекстуальні сигнали інтегруються у єдину скорингову функцію. На першому етапі дослідження оцінено стійкість біометричних моделей до spoofing- і replay-атак на наборах ASVspoof 2019 LA/PA, де досягнуто значення AUC понад 0.87 і зниження EER до рівня ≈0.19. На другому етапі досліджено поведінкові фактори на даних Keystroke Dynamics і Balabit Mouse Dynamics; найкращу точність забезпечили моделі Autoencoder та OCSVM залежно від типу ознак. Третій етап продемонстрував ефективність комбінованої ф’южн-моделі, яка зменшила інтегральний EER приблизно на 25–40 % порівняно з окремими каналами, досягнувши значення AUC понад 0.93 та забезпечуючи стійкість до атак типу credential stuffing, behavioral mimicry та підміни біометрії. Отримані результати підтверджують доцільність інтеграції різнорідних факторів у системах автентифікації та свідчать про перспективність впровадження запропонованого підходу у банківські, корпоративні та державні інформаційні системи.