Исследование эффективности аутентификации личности по геометрии лица
Анализ биометрических систем идентификации личности по отпечаткам пальцев, форме кисти руки, оболочке глаза. Лицо как биометрический идентификатор. Анализ рынка систем распознавания личности. Оценка эффективности систем идентификации по геометрии лица.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 30.05.2013 |
Размер файла | 1,8 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Система работает с относительно простым двумерным изображением, что заметно упрощает алгоритмы и снижает интенсивность вычислений. Впрочем, даже в этом случае задача распознавания всё же не тривиальна.
В настоящее время существует четыре основных метода распознавания лица, которые различаются сложностью реализации и целью применения [5]:
- метод автоматической обработки изображения лица;
- «eigenfaces» (нем. «собственное лицо»);
- анализ отличительных черт;
- анализ на основе нейронных сетей.
Метод автоматической обработки изображения лица - наиболее простая технология, анализирующая расстояния и отношение расстояний между легко определяемыми точками лица. Особенно важны характерные части лица, а также те, которые практически не изменяются с течением времени: верхние очертания глазниц, глаза, области окружающие скулы, конец носа, уголки рта (рис. 2.2).
Рисунок 2.2 - Иллюстрации методов идентификации, основанных на анализе характерных точек и расстояний
Хотя данный метод не очень мощный, он может быть достаточно эффективно использован в условиях слабой освещённости.
Технология «Eigenface» использует представление изображения лица в градациях серого в виде статистически обоснованных, стандартных блоков данных (областей лица). Данный метод основан на том, что все лица могут быть получены из репрезентативной выборки лиц с использованием современных статистических приемов (аналогично тому, как это делается при создании фоторобота). Они охватывают пиксели изображения лица и универсально представляют лицевые формы (двухмерные изображения-шаблоны). Фактически в наличии имеется намного больше элементов построения лица, чем количество самих частей лица. Однако оказывается, что синтез данного лица с высокой точностью требует только 12-40 характерных элементов из полного доступного набора. Комбинируя 100-120 разных шаблонов, можно представить большое количество лиц. При регистрации облик каждого конкретного человека представляется в виде ряда коэффициентов, указывающих наиболее соответствующие шаблоны. Для режима установления подлинности, когда производится проверка идентичности, биометрический образ пользователя обрабатывается и сравнивается с ранее зарегистрированным набором коэффициентов, с целью определения коэффициента различия. Степень различия между шаблонами и определяет факт идентификации. Технология «eigenface» оптимальна в хорошо освещённых помещениях, при возможности сканирования лица в фас. Метод используется в качестве основы для других методов распознавания лица.
Методика анализа отличительных черт подобна методике «Eigenface», но в большей степени адаптирована к изменению со временем внешности или мимики человека. В технологии «отличительных черт» используются не только характерные особенности областей лица, но и учтено их относительное положение. Лицо человека уникально, но достаточно динамично. Например, при улыбке наблюдается некоторое смещение частей лица, расположенных около рта, а также движение смежных частей. Идентичность лица определяется не только характерными элементами, но и способом их геометрического объединения (т.е. учитываются их относительные позиции). Индивидуальная комбинация этих параметров определяет особенности каждого конкретного лица.
К примеру, подобный алгоритм, разработанный в Университете Рокфеллера, лежит в основе приложения FaceIt компании Visionic.
В методе, основанном на нейронной сети, характерные особенности зарегистрированного и проверяемого лиц сравниваются на совпадение. Нейронные сети устанавливают соответствие уникальных параметров лица, а затем с помощью соответствующих весовых коэффициентов каждой характеристики определяет степень общего соответствия проверяемого лица эталону. Метод имеет высокое качество идентификации в сложных условиях.
Технология нейронных сетей используется в системе распознавания лиц TrueFace компании Miros.
Для сравнения с графическими изображениями-шаблонами применяются два основных алгоритма сравнения: минимальной средней корреляционной энергии (MACE) [11] и Локальные Бинарные Шаблоны (LBP) [12].
Локальные Бинарные Шаблоны (LBP) используют обработку окрестности пикселя цифрового изображения (рис. 2.3). Метод LBP популярен для распознавания графического изображения в целом, а в последнее время применяется и для распознавания лиц. Непараметрическое ядро LBP анализирует пиксельную структуру изображений. Оно инвариантно к монотонным серо-масштабным преобразованиям, то есть менее чувствительно к освещенности, что весьма важно.
Рисунок 2.3 - Иллюстрации принципа действия метода LBP, основанного на анализе пиксельной структуры изображений
Принцип работы MACE-фильтра основан на определении средней степени корреляции к заранее подготовленным изображениям; коэффициент корреляции равен нулю на всем изображении кроме областей, которые совпадают с шаблонами, то есть в этих областях степень корреляции больше. Для работы необходима база шаблонов для расчёта степени корреляции. Для обеспечения большей в базе нужно сравнительно большое количество изображений лица, в различных условиях освещения и изменения мимики. В случае использования МАСЕ фильтра возникает ошибка определения лица >2%.
2.1.2 Распознавание лица в 3-D
Реализация представляет собой довольно сложную математически и технически задачу. В настоящее время существует множество методов по 3-D распознаванию лица. Методы невозможно сравнить друг с другом, так как они используют различные сканеры и базы, не для всех из них указаны FAR и FRR, используются абсолютно различные подходы (примеры показаны на рис. 2.4).
Рисунок 2.4 - Иллюстрации построения трёхмерного образа лица и характерных точек на нём
Классическим уже методом является метод проецирования шаблона. Он состоит в том, что на лицо проецируется световая сетка. Луч, падающий на искривленную поверхность, изгибается - чем больше кривизна поверхности, тем сильнее изгиб луча. Изначально при этом применялся источник видимого света, подаваемого через «жалюзи». Затем видимый свет был заменен на инфракрасный, что имеет ряд преимуществ. Далее камера делает снимки со скоростью десятки кадров в секунду, а полученные изображения обрабатываются специальной программой. По полученным снимкам восстанавливается 3-D модель лица, на которой выделяются и удаляются ненужные помехи (прическа, борода, усы и очки). Затем производится анализ модели - выделяются антропометрические особенности, которые записываются в уникальный код, заносящийся в базу данных.
Помимо низкой чувствительности к внешним факторам, как на самом человеке, так и в окружении (освещенность, поворот головы), важнейшим преимуществом метода является высокий уровень надежности. Считается, что статистическая надежность метода сравнима с надежностью идентификации по отпечаткам пальцев. К примеру, для лучших моделей фирмы Bioscript (3D EnrolCam, 3D FastPass), работающих по методу проецирования шаблона при FAR = 0.0047%, FRR составляет 0.103%. Изменения мимики лица и помехи на лице ухудшают статистическую надежность метода. Время захвата и обработки изображения около 1-2 секунды для лучших моделей. Недостаток - дороговизна оборудования. Имеющиеся комплексы превосходили по цене даже сканеры радужки. Метод еще недостаточно хорошо разработан, что затрудняет его широкое применение.
Также набирает популярность метод 3-D распознавания по изображению с нескольких камер. Этот метод даёт точность позиционирования выше, чем у метода проецирования шаблона. Примером может являться 3D-сканер фирмы Vocord. Коммерческие системы, впрочем, ещё не анонсированы.
2.1.3 Переходный метод
Переходный метод реализует накопление информации. Тут, так же как и при 2-D, используется одна камера. При занесении субъекта в базу субъект поворачивает голову, и алгоритм соединяет изображения воедино, создавая 3-D шаблон. А при распознавании используется несколько кадров видеопотока. Этот метод имеет лучшие характеристики, чем 2-D метод, но является экспериментальным.
2.2 Анализ рынка систем распознавания личности по геометрии лица
Распознавание по геометрии лица причисляют к «трём большим биометрикам» вместе с распознаванием по отпечаткам пальцев и радужной оболочке. Данный метод довольно распространен, и ему отдают пока предпочтение перед распознаванием по радужке глаза. Удельный вес технологий распознавания по геометрии лица в общем объеме мирового биометрического рынка можно оценивать в пределах 13-18%. В России к данной технологии также проявляется больший интерес, чем, например, к идентификации по радужной оболочке.
Большая часть работ в этой области изначально была посвящена тому, чтобы получить изображение при помощи фотографии или видеокамеры. Только в США и Германии над технологиями опознавания по чертам лица работали несколько десятков компаний, которым были выделены правительственные гранты. Первоначально разработки предназначались для спецслужб, но со временем результаты этих исследований разрешили применять и в коммерческих целях. В результате на рынке появилось некоторое количество систем распознавания (правда, не все из них оказались пригодными на практике). Основные потребители подобных биометрических систем - не только службы безопасности, но и государственные учреждения (силовые ведомства, специальные структуры) [10].
Идентификация по чертам лица - одно из самых динамично развивающихся направлений в биометрической индустрии, что обусловлено с быстрым прогрессом мультимедийных и видео - технологий, распространением видеокамер наблюдения, установленных дома и на рабочих местах. Качество электронного оборудования, в том числе и видеокамер, повышается с всё возрастающей скоростью, и уже перестало быть лимитирующим звеном - самые обычные камеры уже отлично справляются с захватом изображения лица. Это же касается и алгоритмов обработки видеопотока и изображения, не ограничивающих больше скорость и качество идентификации.
В области распознавания 2-D лица основным предметом разработки является программное обеспечение: алгоритмы обработки и формирования биометрического образа приобретают теперь превалирующее влияние на точность распознавания. Решение задачи распознавания по изображению лица в какой-то степени зашло в тупик - уже на протяжении нескольких лет практически не происходит улучшения статистических показателей алгоритмов. В этой области происходит планомерная «работа над ошибками».
3-D распознавание лица сейчас является куда более привлекательной областью для разработчиков, в нём работает множество коллективов и регулярно слышно о новых открытиях.
На сегодняшний день разработан целый ряд коммерческих продуктов, предназначенных для распознавания лиц. Алгоритмы их различны и сложно оценить, какая из технологий имеет преимущество [5].
Весьма широк и спектр применения систем с распознаванием формы лица: от систем контроля доступа до систем автоматизированного документооборота.
В качестве примера действующей системы контроля доступа на базе распознавания лица можно привести систему TrueFace компании Miros для распознавания посетителей киосков для обналичивания чеков, установленных компанией Mr. Payroll в казино и других увеселительных заведениях в нескольких штатах США. При первом посещении производится цифровой снимок лица клиента, а потом система сверяет лицо клиента и только после этого выполняет транзакцию.
Наиболее продаваемая в Европе система контроля доступа - ZN-Face компании ZN Vision Technologies AG. Первоначально разработанная для атомных электростанций, она теперь применяется как европейским отделением корпорации Microsoft в Германии, так и спортивными клубами в Голландии.
ZN-Phantomas - это база фотоданных, автоматически сравнивающая и идентифицирующая лица. Тесты показали, что доля успешной идентификации - практически 100% и не снижается при изменении внешности очками, бородой или по причине старения. С 1997 г. ZN-Phantomas используется полицией в Европе и США для розыска преступников, пропавших людей и опознания жертв.
Широко известна система распознавания по лицу FaceIt, разработанная компанией Visionics. Сложный математический код индивидуальной идентичности (шаблон Faceprint) может быть сравнен с другими с феноменальной точностью, независимо от изменений в освещении, тона кожи, очков, выражения лица, волос на лице и голове, устойчив к изменению ракурса. В Великобритании FaceIt интегрирована в телевизионную антикриминальную систему Mandrake, которая ищет преступников по видеоданным 144 камер, объединенных в сеть.
В США независимыми экспертами было проведено сравнительное тестирование различных технологий распознавания лиц (рис. 2.5):
Рисунок 2.5 - Сравнительный анализ эффективности распознавания лиц в разных коммерческих системах
Всё же, современные биометрические системы визуального поиска людей по лицу пока недостаточно хороши, чтобы использоваться в розыскных мероприятиях. Это можно проиллюстрировать результатами тестов в Майнце в 2009 г., где проверялись три системы опознавания по лицу. На центральном вокзале с пассажиропотоком около 23 тысяч человек в день были установлены цифровые камеры, которые в реальном времени должны были находить в толпе двести регулярно пользующихся транспортом добровольцев, чьи биометрические параметры лиц хранились в базе данных. Испытания показали, что доля успешных опознаний разыскиваемых людей может достигать 60% при уровне ложных опознаний в 0,1%. Однако, даже такой уровень ложных опознаний - для вокзала Майнца означал бы ежедневное задержание и выяснение личности для 23 ни в чем не повинных людей. Во-вторых, при ухудшении условий освещения качество систем распознавания заметно падало, в среднем примерно до 30%. По этой причине отмечается, что более практичны и перспективны технологии 3D-опознавания лиц.
Германское ведомство информационной безопасности (Bundes amt fur Sicherheit in der Informationstechnologie, BSI) по окончании многопланового тестирования всех имеющихся на рынке биометрических систем признало соответствующими всем требованиям к обеспечению безопасности только лишь продукт Iris Scan, основанный на идентификации по роговице глаза, и ZN-Face, основанный на идентификации по чертам лица.
В отличие от систем общей безопасности, использующих процедуру идентификации, системы верификации повсеместно справляются со своими задачами весьма успешно, используя стандартные условия съемки и дополнительные признаки аутентификации.
В США больше десятка штатов уже применяют автоматизированную систему сканирования фотографий для водительских удостоверений. С ее помощью отлавливаются люди, подающие заявления на новые права в разных штатах или же в одном штате под разными именами. Однако в этой весьма успешной системе условия для опознания лиц идеальные - на водительском удостоверении снимок должен быть единообразным: обязательно анфас и при правильном освещении.
Коммерческие компании и государственные структуры во многих американских штатах и в ряде других стран используют систему компании Viisage вместе с идентификационными удостоверениями, например, водительскими правами.
Также успешно распознавание лиц применяется в системах мониторинга рабочего времени. Подобные системы всё более востребованы на рынке, что объясняется следующим. В 74% компаний, применяющих карточные системы, сотрудники отмечают приходы и уходы друг за друга, меняясь картами. Эксперты NucleusResearch подсчитали, что внедрение биометрических систем учета рабочего времени обеспечивает ежегодную экономию до 800 долл. на одного сотрудника, то есть для компании со штатом более 1 тыс. человек эта сумма составляет почти 1 млн. долл. в год. Об эффективности биометрических систем учета рабочего времени свидетельствует и опыт мировых компаний. Например, сеть ресторанов McDonald's, внедрившая биометрическую систему учета рабочего времени, смогла сэкономить более 20% фонда заработной платы в Венесуэле.
Согласно исследованию российского аналитического портала Biometrics.ru, в России биометрические системы учёта рабочего времени пользуются наибольшей популярностью в ритейле (23,0%,) и сфере услуг (24,3%). Также значительную долю занимают производственные (19%) и медицинские (7,8%) предприятия.
Существуют и другие «гражданские» применения технологий распознавания лица.
К примеру, распознавание лица уверенно применяется в социальных сетях для распознавания людей на фотографиях (см. рис. 2.6).
Рисунок 2.6 - Указание людей по распознаванию лица в «Facebook»
Компания Google, комментируя покупку компании Neven Vision и ее оригинальных биометрических разработок, пояснила, что видит заманчивые перспективы интеграции подобных технологий в свои сервисы для работы с графической информацией, наподобие Picasa и Picasa Web Albums. Эффективное распознавание лиц было бы очень полезно во всём, что касается организации цифровых фотоальбомов и быстрого поиска фотографий в них.
Агентство Reuters объявило о том, что намерено встроить в свой новый сайт программу видеопоиска. В сочетании с Viewdle, средством распознавания лиц, программа Reuters индексирует видеоматериалы агентства, так что в ближайшее время пользователи получат возможность искать видеосюжеты, содержащие конкретных людей.
Простейшие функции опознавания лиц уже реализованы в цифровых фотоаппаратах многих фирм, в том числе Canon, Pentax и Fuji. Встроенные программы поиска могут автоматически находить в картинке видоискателя человеческие лица по характерным признакам - глазам, ушам, носу и т.д. Если лицо одно, камера сама может настроить фокус исключительно на него, если же лиц несколько, то может вычислить усредненный фокус для всех. Или, скажем, лишь для лиц переднего плана. А недавно фирма Sony объявила еще об одной новинке - цифровой камере, которая удерживает затвор от срабатывания до тех пор, пока люди не улыбнутся, исследуя положение уголков рта, размыкание губ, мимические морщинки вокруг глаз.
Активно идут разработки программ для распознавания лица с помощью камер мобильных устройств. Смартфоны Apple уже реализуют эту функцию.
Следует отдельно упомянуть несколько компаний, которые являются лидерами в разработке технологий распознавания лица.
ZN Vision Technologies (http://www.zn-ag.com) - одна из ведущих компаний в области автоматического наблюдения и признанный технологический лидер в разработке систем безопасности. Решения базируются на математических методах, свойственных человеку (алгоритмы нечеткой логики). Используя патентованный метод распознавания человека по чертам лица, компания создает продукты для охраны зданий, для поиска людей в фотоархивах и для «разумного» видеонаблюдения. Основываясь на технологии системного наблюдения, ZN Vision Technologies AG предлагает системы ZN-Face, ZN-Phantomas и ZN SmartEye, выступающие как основные составляющие для контроля доступа и аналитического видеонаблюдения, идентификации и верификации людей.
SAFLINK (http://www.saflink.com/) - компания разработала биометрические add-on-модули для Windows. С их помощью производится аутентификация пользователей по отпечатку пальцев, голосу, лицу и радужной оболочка глаза.
Identix (http://www.identix.com) - компания специализируется на распознавании отпечатков пальцев и с 2002 году (после слияния с компанией Visionics) обладательницей технологии распознавания лица. Ее продукты основаны как на отдельных биометрических технологиях, так и на комплексном биометрическом решении, объединяющем распознавание по отпечаткам пальцев и лицу.
Imagis Technologies, Inc (http://www.imagistechnologies.com) - ведущий разработчик биометрических систем на базе новейших технологий распознавания лиц и программного обеспечения для правоохранительных органов. Основным продуктом является CABS - интегрированная система учета правонарушений и преступников, включающая традиционные функции учета арестов и дополнительные модули, ускоряющие процесс поиска.
Viisage, Inc. (http://www.viisage.com/) - компания производит оборудование для сканирования лица с помощью видеокамер и алгоритмы для получения информации о разыскиваемых преступниках. В частности, с ее помощью полиции Флориды удалось обнаружить 19 человек, находящихся в розыске, среди 100 тыс. посетителей футбольного матча турнира Super Bowl.
Можно также отметить и следующие компании: Geometrix, Inc. (3D сканеры лица, ПО), Genex Technologies (3D сканеры лица, ПО) в США, Cognitec Systems GmbH (SDK, специальные вычислители, 2D камеры) в Германии, Bioscrypt (3D сканеры лица, ПО) - дочернее предприятие американской компании L-1 Identity Solutions. В России в данном направлении работает Artec Group (3D сканеры лица и ПО) - компания, головной офис которой находится в Калифорнии, а разработки и производство ведутся в Москве.
В большинстве своем компании предпочитают развивать готовые системы, включая сканеры, серверы и ПО. Однако есть и те, кто предлагает потребителю только SDK. Также появилась новая группа компаний, решения которых называются middleware. Это «программное обеспечение - посредник» между оконечным оборудованием и программными системами, в которые интегрируются процедуры биометрической идентификации. Причем middleware может реализовать как просто вход в систему с использованием измерений биометрического сканера (например, Windows Logon), так и самостоятельный функционал, например создание криптографических контейнеров с помощью ключа, получаемого только по определенному отпечатку пальца.
Общепризнанным фактом является то, что в современном постиндустриальном мире основным активом становится информация, причем прогрессирующими темпами растет её концентрированность, т.е. один человек задействован в обработке всё большего объёма информации. При этом неизбежно возрастает значение таких аспектов, как информационная безопасность, контроль доступа и мониторинг деятельности, качество которых прямо определяется надёжностью аутентификации.
Биометрические технологии - наиболее надежное и комплексное из имеющихся решений по аутентификации пользователей. Во многом именно повышением требований к подсистемам аутентификации, входящим в современные системы безопасности, и обусловлено распространение биометрических систем. Системы строгой аутентификации, как правило, используют два и более фактора при аутентификации пользователей. Имеющиеся системы аутентификации, построенные на факторах «you know» и «you have» предоставляют большие возможности для усиления защиты и могут быть дополнены биометрическими подсистемами. Комбинирование традиционных и биометрических средств позволяет обеспечить требуемую надежность аутентификации даже при использовании биометрических факторов, которые сами по себе не являются в настоящее время достаточно надежными. В первую очередь это справедливо для аутентификации по геометрии лица. Так, если аутентификация по лицу сама по себе все же ещё не является в настоящее время достаточно надёжной (особенно с точки зрения работы в условиях разной освещенности), то совместно с использованием пароля или карты доступа обеспечивает точность аутентификации практически достаточную даже для объектов с высокой степенью защиты.
Важной тенденцией является то, что для повышения точности производят объединение нескольких разных алгоритмов, анализирующих лицо. Например, дополняют распознавание лица распознаванием личности по ушной раковине, которая обеспечивает высокий процент совпадения. В случае совместного алгоритмов вероятность верного распознавания стабилизируется, взаимоисключая неточности работы отдельных алгоритмов. Стоит отметить, что не всегда целесообразно использовать большое количество алгоритмов, так как прирост вероятности распознавания может быть не существенен.
Очевидна тенденция и расширения применимости распознавания лиц: появляется все больше комбинированных систем. Например, интеллектуальная система видеонаблюдения с функцией идентификации людей ведет наблюдение 24 часа в сутки, в то время как человеческое внимание начинает ослабевать после нескольких минут наблюдения за изображением на мониторе. Анализируя попавшие в кадр события, она может предупредить о визите высокопоставленных гостей или дать знать о появлении мошенников в казино или хулиганов на стадионах.
3. Оценка эффективности систем идентификации по геометрии лица
Зачастую на уровне конечного пользователя необходимо детально оценить эффективность внедрения и использования биометрической системы в конкретных условиях (определённая модель и расположение видеокамеры, освещённость помещения с компьютером и др.). Это бывает необходимо и для «больших» систем, и для средств биометрического контроля использования компьютеров, доступных рядовым пользователям в быту.
Эффективность - это свойство системы, характеризующее её способность выполнять поставленную в соответствии с её назначением задачу в определённых условиях и с определенным качеством, то есть степень приспособленность системы к выполнению поставленных перед ней задач. Определение эффективности системы необходимо для сравнения разных систем одного назначения.
Исходя из изложенного, применительно к биометрическим системам идентификации, эффективность - это способность систем достоверно устанавливать личность человека, являющегося субъектом идентификации. Очевидно, что практически это соответствует используемому повсеместно понятию «надёжность биометрической системы».
Однако, поскольку биометрические системы не являются стендовыми, а используются на практике для решения пользователями реальных задач, следует не просто рассматривать их техническое совершенство, но ещё и анализировать все факторы, важные конечному потребителю, исключив в то же время те, влияние которых на практическую сторону вопроса непринципиально. То есть вместо чисто технической оценки эффективности систем следует анализировать их совокупную потребительскую эффективность. При такой интерпретации целесообразно совместно рассматривать три составляющие - техническую, экономическую и эмпирическую, - и оценивать совокупную эффективность не только оптимальностью технических величин, но и сопоставлением экономических показателей и оценок пользователей. Для анализа могут быть использованы общеупотребительные методы, широко применяемые в технико-экономической сфере.
Если рассматривать прикладные системы более широко (с учётом целевого назначения), необходимо учитывать влияние подсистем, сопутствующих биометрическим средствам. Например, надёжность системы ограничения физического доступа прямо зависит не только от надёжности биометрических сканеров, но и от элементарной прочности запираемого ею замка, а системы контроля доступа к компьютеру - также от возможности альтернативной аутентификации постороннего лица только по украденному паролю. Далее будет рассматриваться эффективность именно биометрических средств, входящих в прикладные системы в виде отдельных подсистем или функциональных элементов.
Определение эффективности имеет смысл только применительно к конкретному объекту, специфика которого и определяет применяемый для этого подход и методы. Поскольку в последние годы биометрические системы массово используются в системах безопасности организаций - субъектов малого и среднего бизнеса, а также частными лицами, далее будем рассматривать именно эту широко востребованную сферу их применения. Очевидно, что типовым объектом подобного рода является небольшое помещение (дом, магазин, офис организации) с несколькими персональными компьютерами (компьютеризированными рабочими местами). Для определённости условимся, что используется, к примеру, три компьютера. Подобный объект в силу очевидных обстоятельств относится максимум к среднему классу защищённости, что предполагает, в первую очередь, использование системы безопасности низкого и среднего ценового диапазона, максимально простой в использовании и не имеющей специальных требований к сотрудникам.
Ранее было показано (см. главу 1), что наиболее подходящими тут являются решения, основанные лишь на нескольких биометрических технологиях: идентификация по отпечатку пальца, по форме лица и голосу. Системы с идентификацией по форме лица в подобной ситуации более предпочтительны, что также обосновано ранее (см. главу 2), и могут представлять собой как систему ограничения доступа в помещение, так и систему контроля доступа к компьютеру (в случае, если критичным является именно несанкционированное использование компьютеров).
Исследования эффективности в самых разных областях ведутся давно. Тем не менее, в настоящий момент можно говорить о более или менее корректных локальных решениях, но речь пока не идет о каком-либо общем системном ответе. Вместо теоретически чётко определённого семейства решений имеется только богатый набор всевозможных подходов, концепций, точек зрения и т.д.
Выбор конкретных методов оценки эффективности индивидуален для каждого случая и определяется в основном той областью, к которой принадлежит рассматриваемая система (социально-экономическая, экологическая, энергетическая эффективность, эффективность менеджмента, системы связи, способа переработки нефти и т.д.). При этом используются самые разные исследовательские приёмы и инструменты, а полученные результаты интерпретируются с применением методов, заимствованных из самых разных дисциплин - экономики, социологии, психологии. Именно этим и вызвана необходимость обязательного уточнения той области, в которой производится оценка эффективности.
Сравнительная оценка эффективности биометрической технологии, как и любого другого проекта, необходима, в конечном счёте, для выявления наиболее предпочтительной альтернативы, позволяя делать выбор в пользу оптимального решения. Так как поиск наиболее эффективного биометрического решения по существу является задачей оптимизации, можно использовать два концептуально различных подхода.
Первый подход представляет исследуемый объект (в данном случае целевую систему для внедрения биометрии) в качестве «чёрного ящика» и не производит анализа внутренних процессов объекта. Он статистически устанавливает корреляционные связи между входными (управляемыми) параметрами объекта и выходными параметрами, в качестве которых выступают показатели качества и эффективности. Главным преимуществом этого подхода является его общность и возможность применения для всех случаев оптимизации. Однако для каждого конкретного случая при этом требуется проведение статистического исследования по индивидуальному плану (например, полно-факторный эксперимент), результаты которого станут непригодными при изменении характеристик исследуемой системы.
Второй подход основан на моделировании системы и предполагает разработку и использование специальных критериев оптимальности - характерных показателей решения задачи оптимизации, по значению которых оценивается степень соответствия поставленным требованиям, то есть оптимальность решения. Оптимальный результат при этом достигается при поддержании оптимальных значений этих критериев (минимальность критерия или же, напротив, максимальная его величина) путём изменения входных параметров, что является, по существу, управлением по косвенным измерениям. В одной задаче может быть установлено множество критериев оптимальности, общего метода для их выбора не найдено и при выборе, в основном, руководствуются опытом или определёнными рекомендациями. Хотя в задачах оптимизации в разных отраслях используются совершенно разные величины, существует ряд универсальных критериев, которые можно применить практически повсеместно из-за их фундаментального значения. Например, основные экономические показатели (себестоимость, удельная ресурсоёмкость) могут оценивать абсолютно любую материальную систему, а вычислительная сложность - любую алгоритмическую модель.
Так как в данном случае при анализе биометрической системы не представляется возможным проведение сколько-нибудь значительных статистических исследований, для выбора оптимального решения далее будет использоваться второй подход. При этом, в силу специфики задачи, в качестве критериев оптимизации будут рассматриваться не смоделированные функционалы, а непосредственно сами параметры системы, которые явно определяют конечное качество и эффективность. Значения таких характерных показателей могут быть легко изменены в ходе решения, не требуя промежуточных вычислений. Таким образом, создание адекватной модели системы заменяется логическими рассуждениями, субъективными предположениями и перебором известных вариантов.
Как было показано выше, совокупная потребительская эффективность работы биометрической системы характеризуется показателями эффективности - параметрами системы, которые объективно и являются критериями оптимальности.
Очевидно, что весь объём показателей, характеризующих эффективность, может быть разделён на несколько групп, объединяющих сходные по смыслу параметры. В данном случае выделим следующие группы показателей эффективности систем:
- результативность (практически это - техническая эффективность, надёжность идентификации, определяемая рядом технических показателей системы);
- оперативность (совокупность характеристик, определяющих, в конечном счете, быстроту и удобство - эффективность - использования системы);
- ресурсоёмкость (совокупность характеристик, определяющих затраты на внедрение и содержание системы, то есть её экономическую эффективность).
Далее рассмотрим отдельно эти группы факторов и определим показатели, влияющие на эффективность биометрической системы идентификации по геометрии лица, которые в дальнейшем будут использованы как критерии оптимальности при сравнительной оценке эффективности.
Технические показатели эффективности, как было показано выше, характеризуют собой надёжность биометрической системы, которая описывается с помощью методов математической статистики, так как метод биометрического контроля имеет вероятностную природу, а в основе любой биометрии лежит статистика (см. раздел 1).
При сканировании система (устройство) сравнивает данные пользователя с эталоном и выдает ответ «совпадает - не совпадает». Процедура аутентификация с математической точки зрения является проверкой статистической гипотезы, при которой возможны ошибочные заключения двух типов: отвержение гипотезы в случае, когда она на самом деле верна (ошибочный отказ в доступе легальному пользователю, «ложная тревога») и принятие гипотезы, если она на самом деле неверна (ошибочный допуск постороннего, «пропуск цели»). Эти события названы соответственно «ошибкой первого рода» и «ошибкой второго рода».
Вероятности этих ошибок в терминах биометрии обозначаются коэффициентами - FAR (False Acceptance Rate) и FRR (False Rejection Rate). Обычно предполагается нормальное распределение вероятности. Значения FAR и FRR могут быть выражены как в виде безразмерных коэффициентов (0.00-1.00), так и в процентном отношении.
Величина FAR практически характеризует вероятность совпадения биометрических характеристик двух людей, по ней также можно сделать косвенный вывод о подверженности системы «взлому». Величина FRR определяет минимальное качество и количество данных, предоставляемых системе для нормальной идентификации человека.
Так как ни одна система на сегодня не способна гарантировать полное отсутствие ошибок, вероятность ложноположительной и ложноотрицательной идентификации приобретают наибольшее практическое значение для оценки качества биометрической системы.
Теоретически система тем лучше, чем меньше значения FRR и FAR. Однако, в большинстве случаев более важной является какая-то одна из величин. В частности, для системы контроля логического или физического доступа приоритетом является запрещение доступа неуполномоченных лиц при любых обстоятельствах, как более критичного обстоятельства. Очевидно, что для этого необходим очень низкий FRR, даже в ущерб величине FAR.
Вероятность ошибки (FRR и FAR) сильно зависит и от личности субъекта аутентификации и может быть определена персонально для каждого человека, хотя очевидно, что одного человека недостаточно для заключения о надёжности биометрического решения в целом. В этой связи по аналогии упоминается также «ошибка третьего рода», когда идентификация невозможна из-за отсутствия или значительного повреждения у человека индивидуальных признаков, применяемых в алгоритме (травма, ампутация, шрамы). Вероятность подобной ошибки - FER (Failure to Enroll Rate) - показывает процент людей, которые не могут завершить регистрацию в системе. Такие неудачи могут быть связаны с недостаточной подготовкой, экологическими, эргономическими условиями, которые делают биометрический фактор просто непригодным для определенных людей. Нельзя забывать, что биометрическая характеристика может изменяться со временем.
Ошибки первого и второго рода неустранимы принципиально и речь может идти только о том, чтобы снизить их вероятность до практически приемлемых величин. Поскольку статистика ошибок определяется методикой и длительностью тестирования, объёмом и характером статистических выборок, вероятности ошибок являются не только функцией надёжности метода (статистически обоснованная вероятность совпадения характеристик у разных людей), но и целого ряда условий эксплуатации. Обычно характеристики алгоритма даются для некой «идеальной» базы, или просто для хорошо подходящей, где выброшены нерезкие и смазанные кадры. Сканеры (точность считывания необходимого объёма информации) также очень сильно влияют на полученную статистику FAR и FRR. В реальных условиях эти цифры могут изменяться в десятки раз.
На практике вероятность ошибок первого и второго рода у систем биометрической аутентификации может быть гораздо выше, различаясь в широких пределах от реализации к реализации, несмотря на усилия, прилагаемые для их снижения. Поэтому для упрощения использования современные биометрические решения имеют настройки чувствительности, давая возможность подбирать оптимальное для каждого случая соотношение точности идентификации и удобства использования. При этом система использует настраиваемое пороговое значение достоверности, определяющее, насколько точно данные пользователя должны соответствовать имеющемуся зарегистрированному эталону. Изменяя чувствительность, на практике можно задавать значения FAR и FRR.
Для систем идентификации по очертаниям лица характерное значение FAR - 0,1%, а FRR составляет несколько процентов, что для современных систем безопасности весьма посредственно.
Для ряда алгоритмов (3-D распознавание) заявлены FRR=0,1% при аналогичном FAR, но базы, по которым они получены, не репрезентативны (вырезанный фон, одинаковое выражение лица, одинаковые причёска, освещение).
Как видно, статистические показатели метода достаточно скромны, что обязательно должно быть учтено на практике. Так, применительно к системе аутентификации для контроля доступа на объект средней степени защищённости, следует отметить следующее. Необходимо устанавливать максимальную чувствительность алгоритма для снижения FRR, со временем несколько снижая её в случае слишком частых ложных отказов доступа, либо организовать стандартные условия для проверки: расположение камеры, обучение сотрудников, хорошее освещение контрольной зоны. В небольшой организации с количеством сотрудников не более 30, система распознания лица ожидаемо может выдавать одну-две ошибки отказа доступа в сутки, что вполне приемлемо. Для повышения точности практически до 100% можно организовать перекрёстную биометрию или смешанную аутентификацию по индивидуальному коду или карте.
Быстродействие системы определяется временем, затрачиваемым системой на идентификацию пользователя. Это время приобретает тем большую значимость, чем большее количество процедур идентификации требуется произвести за определенный период. Например, пять секунд - немного при разовом тестировании, но если сотни людей на проходной будут проходить его несколько раз в день, совокупная потеря времени будет значительной.
Однако не только техническим быстродействием определяется качество биометрической системы. Важны также некоторые эмпирические показатели, которые характеризуют субъективную оценку работы системы пользователями и определяют скорость работы системы как функцию удобства её использования. Рассмотрим далее наиболее очевидные и значимые из таких показателей.
Простота использования системы характеризует, насколько сложно воспользоваться биометрическим сканером, возможна ли идентификация «на ходу». Определяет главным образом, достаточно ли корректно выбрана система применительно к социальным особенностям объекта. Например, при контроле доступа в офис, в начале рабочего дня возможны очереди в зоне аутентификации, если сотрудники приходят на работу одновременно, а сложность аутентификации высока. Распознание лица особенно удобно из-за отсутствия физического контакта и идентификации человека без его участия, камерой наружного обнаружения (хотя возможно это лишь при малом количестве субъектов в базе и небольшом потоке людей, снимаемых камерой).
Совместимость с существующими системами - это возможность встроить биометрические средства в уже существующую инфраструктуру. Рассматривая конкретную систему контроля доступа к компьютерам, нужно убедиться в корректности ее работы с имеющимся оборудованием и ПО, а также проанализировать возможность ее интеграции в уже установленные системы защиты. Конфликты в работе подсистем неизбежно отразятся на совокупном быстродействии.
Количественную оценку таких показателей в задаче оптимизации производят по условным безразмерным шкалам - каждому из альтернативных вариантов присваивают свою оценку в баллах. Наивысшая оценка, очевидно должна соответствовать самому лучшему значению показателя.
Для подобной количественной оценки неисчисляемых характеристик и свойств может применяться метод экспертных оценок. Экспертное оценивание - это процедура получения какой-либо оценки на основании мнения специалистов (экспертов) с целью последующего принятия решения. Экспертное оценивание особенно важно при решении задач, не поддающихся решению обычным аналитическим способом (например, выбор наилучшего среди имеющихся вариантов решения, прогнозирование развития процесса, поиск решения сложных задач).
Эффективность метода и правильность полученных решений напрямую определяется выбором экспертов для формирования экспертных групп. Количество членов экспертной группы значительно меньше в сравнении с количеством респондентов, опрашиваемых при массовом опросе. Однако при этом информация, полученная при экспертном опросе, как правило, является весьма достоверной и надежной, так как респондентами являются высококвалифицированные в данной области специалисты.
Экспертный опрос проводится в форме интервью или в виде анкетирования. В ходе опроса перед экспертом ставят вопросы, ответы на которые значимы для достижения программных целей. При этом предполагается индивидуальное заполнение экспертом разработанного формуляра-вопросника, по результатам которого производится всесторонний анализ проблемной ситуации и выявляются возможные пути ее решения. Большое значение имеет правильная формулировка вопросов в вопроснике, позволяющая выразить отношение эксперта относительно каждого вопроса в виде количественной оценки, а также возможность согласования оценок, полученных от разных экспертов. Для получения корректных оценок следует, по возможности, устранять взаимовлияние экспертов и уменьшать воздействие посторонних факторов.
Используется две техники проведения экспертного опроса: индивидуальный опрос (основан на мнении отдельных экспертов, независимых друг от друга) и коллективный опрос (основан на использовании коллективного мнения группы экспертов). Совместное мнение обладает большей точностью, чем индивидуальная оценка каждого из специалистов. Для проведения коллективных экспертных опросов используют метод Дельфи (Дельфийская техника), мозговой штурм и метод анализа иерархий.
Существует немало способов формирования экспертных оценок: метод ассоциаций (сравнение со схожим по свойствам объектом), метод парных сравнений (попарное сопоставление альтернативных вариантов), метод векторов предпочтений (анализ всего набора альтернативных вариантов и выбор наиболее предпочтительных), метод фокальных объектов (основан на перенесении признаков случайно отобранных аналогов на исследуемый объект) и др.
Наиболее обоснован с позиций математической статистики метод парных сравнений, предусматривающий сравнение экспертами множества пар, составленных из альтернативных вариантов. Для каждой пары выбирается предпочтительный вариант, ответ указывается двухуровневой оценкой в унифицированной форме, а затем совокупность ответов обрабатывается статистически. Основным преимуществом тут является то, что для бинарных сравнений (в отличие от сравнения нескольких вариантов) имеется хорошо проработанный статистический аппарат, позволяющий определять достоверность оценок, представительность выборки и однородность массива оценок.
Экономическая составляющая характеризуется затратами и полученным экономическим эффектом. В финансовом анализе можно использовать несколько методов: прямой расчёт экономического эффекта, сравнение финансового состояния до и после мероприятия, оценка рентабельности, метод целевых альтернатив (сопоставление планируемых показателей с достигнутыми).
Очевидно, что эффект для пользователей первого уровня сводится к снижению потерянных человеко-часов, к сокращению эксплуатационных расходов, а также повышению производительности труда. Поскольку при внедрении системы аутентификации экономический результат не может быть определён немедленно, либо его вообще можно только предположить, целесообразнее на практике оценить экономическую эффективность от применения биометрического средства через сумму затрат на внедрение и содержание системы. Исследуемым материалом являются финансовые (бухгалтерские) данные.
Затраты на внедрение - очевидная денежная сумма. Помимо стоимости системы, к этой же статье расходов относится и обучение персонала, затраты на доставку и установку и т.п.
Затраты на содержание системы определяются уровнем её технического исполнения и подразумевают затраты на электроэнергию, зарплату обслуживающего персонала, ремонт и т.д.
Определение эффективности анализируемых решений осуществляется при этом с помощью критерия минимума совокупных затрат: чем меньше затраты при равных характеристиках системы, тем более оптимальным является решение.
Применительно к рассматриваемой системе аутентификации нужно отметить следующее. Для аутентификации пользователей вполне реально использовать имеющееся оборудование, например, подключить сервер аутентификации к камере наблюдения. При этом устраняется необходимость покупки дополнительного оборудования, что позволяет минимизировать затраты, ограничиваясь приобретением только лишь соответствующего программного обеспечения.
Поскольку выбранные параметры сгруппированы по категориям, которые, в свою очередь, являются составляющими общей потребительской эффективности, оценка которой и требуется для определения оптимального решения, можно представить взаимосвязь и влияние параметров на итоговый результат в виде иерархической структуры.
Данные параметры непосредственно выступают в роли критериев оптимальности при оптимизации эффективности биометрической системы.
Для проведения сравнительного анализа эффективности биометрических систем необходимо составить максимально развёрнутый перечень альтернативных вариантов решения проблемы, для которых возможно определение вышеперечисленных показателей. Например, в данном случае можно предложить следующие варианты биометрических решений:
- система ограничения физического доступа в помещение с компьютерами, использующая камеру наружного наблюдения и стандартную домофонную систему, управляемую с сервера аутентификации в контролируемом помещении;
- аналогичная система, но использующая специальный биометрический сканер, установленный в контрольной зоне;
- система ограничения использования компьютеров, основанная на использовании камер, подключенных к каждому компьютеру, и программного обеспечения на этих компьютерах (наподобие «Rohos Face Logon»), производящего аутентификацию для входа в операционную систему;
- аналогичная система, но с перекрёстной биометрической аутентификацией, производящая последовательную проверку пользователя по лицу двумя различными методами (например, по уникальным чертам и методом «Eigenface», рассмотренным ранее), что требует наличия двух программ аутентификации.
Как было показано выше, технические показатели работы систем на практике могут значительно отличаться от значений, заявленных производителем. Однако при оценке эффективности за основу нужно брать именно средние заявленные значения, так как реальные до внедрения конкретного решения предугадать не представляется возможным. В данном случае требуемые показатели примем по данным, декларируемым ведущими производителями.
Финансовые показатели, отобранные ранее для анализа эффективности, представляют собой простые денежные суммы и могут быть легко рассчитаны, исходя из перечня требуемого оборудования каждого предложенного варианта. Цены на оборудование и программное обеспечение можно принять на основании цен ведущих поставщиков (официальных российских дилеров), указанных в прайс-листах, доступных в сети Интернет. Стоимость доставки и монтажа примем пропорциональной стоимости оборудования с коэффициентом 0,4. Среднегодовую стоимость эксплуатации также примем, исходя из технической оснащённости предлагаемых к внедрению систем: 25-30% от стоимости нового оборудования (для первых трёх лет). Значения множителей выбраны, исходя из известных в финансовом анализе данных по внедрению электронных систем в промышленности.
Применительно к биометрическим системам распознавания лица, оценки неисчисляемых показателей могут быть получены путём экспертного опроса компетентных технических специалистов, специалистов по продажам, знакомых со статистикой внедрения, а также пользователей, имеющих опыт использования систем в сходных условиях. Необходимые данные возьмём из опубликованных обзоров [3, 8], полагая их достаточно адекватными и надёжными.
Очевидно, что приведённые данные являются ориентировочными, и будут изменяться в процессе эксплуатации (например, из-за износа основных фондов будет увеличиваться стоимость эксплуатации и ухудшаться надёжность).
Кроме количественной оценки вариантов по каждому из критериев, требуется определить приоритет критериев, так как некоторые из них более важны при выборе, а некоторые - менее. Для ранжирования параметров они распределяются по уровням значимости для каждого варианта решения. Приоритеты (веса) каждого из n критериев представляются в диапазоне от 0 до 1 следующим образом:
Подобные документы
Понятие процесса биометрической аутентификации. Технология и вероятность ошибок аутентификации по отпечатку пальца, радужной оболочке или по сетчатке глаза, по геометрии руки и лица человека, по термограмме лица, по голосу, по рукописному почерку.
презентация [1,2 M], добавлен 03.05.2014Использование паролей как способ защиты от несанкционированного доступа к программам и данным, хранящимися на компьютере. Биометрические системы идентификации по отпечаткам пальцев, геометрии ладони руки, характеристикам речи, радужной оболочке глаза.
презентация [679,6 K], добавлен 06.05.2015Биометрические системы защиты от несанкционированного доступа к информации. Система идентификации личности по папиллярному рисунку на пальцах, голосу, радужной оболочке, геометрии лица, сетчатке глаза человека, рисунку вен руки. Пароли на компьютере.
презентация [395,2 K], добавлен 28.05.2012Подсистема анализа изображения отпечатка пальца в составе системы идентификации личности по отпечаткам пальцев на основе папиллярного узора для дальнейшего распознавания личности. Характеристика функциональных возможностей системы и код програмы.
дипломная работа [3,1 M], добавлен 01.07.2008Особенности статических методов биометрического контроля. Аутентификация по рисунку папиллярных линий, радужной оболочке глаз, геометрии лица и кисти руки, почерку и динамике подписи, голосу и особенностям речи. Биометрические технологии будущего.
реферат [35,9 K], добавлен 16.12.2012Классификация и основные характеристики биометрических средств идентификации личности. Особенности реализации статических и динамических методов биометрического контроля. Средства авторизации и аутентификации в электронных системах охраны и безопасности.
курсовая работа [1,7 M], добавлен 19.01.2011Разработка алгоритма формирования относительных параметров для минюций. Подбор параметров системы допусков и критериев схожести при сравнении отпечатков. Метод пригоден для распознавания битовых изображений: символьной информации, шрифтов и подписей.
дипломная работа [4,0 M], добавлен 23.06.2008Анализ существующих методов реализации программного средства идентификации личности по голосу. Факторы, влияющие на уникальность речи. Разработка программного средства идентификации личности по голосу. Требования к программной документации приложения.
дипломная работа [12,7 M], добавлен 17.06.2016Основные цели и задачи построения систем распознавания. Построение математической модели системы распознавания образов на примере алгоритма идентификации объектов военной техники в автоматизированных телекоммуникационных комплексах систем управления.
дипломная работа [332,2 K], добавлен 30.11.2012Назначение, классификация и состав системы контроля управления доступом. Основные характеристики биометрических средств идентификации личности. Идентификация пользователя по радужной оболочке глаз. Разработка алгоритма функционирования устройства.
дипломная работа [1,1 M], добавлен 25.11.2014