УДК 004

Особенности применения адаптивного сенсорного интерфейса в приложениях информационной безопасности

Алтынбаев Артур Фларитович – студент факультета Инфокоммуникационных сетей и систем Санкт-Петербургского государственного университета телекоммуникаций имени профессора М. А. Бонч-Бруевича.

Аннотация: Исследование применения адаптивного сенсорного интерфейса в приложениях информационной безопасности. Анализ особенностей и преимуществ использования визуализации данных для анализа безопасности. Роль моделей визуализации в анализе и управлении доступом. Применение различных методов визуализации для представления компьютерных сетей и анализа атак. Возможности адаптивного сенсорного интерфейса в улучшении скорости и качества принятия решений.

Ключевые слова: адаптивный сенсорный интерфейс, визуализация данных, информационная безопасность, модели визуализации, компьютерные сети.

Один из методов анализа безопасности заключается в использовании техник визуальной аналитики. Этот подход включает в себя применение визуализации данных для выявления аномалий, толкования инцидентов и разработки ответных мер. В области информационной безопасности, визуализация находит широкое применение, включая мониторинг и управление доступом в разнообразных системах безопасности, оценку состояния сетей, связанных с IoT-устройствами, и изучение показателей безопасности.

Для эффективного анализа данных используются различные модели визуализации, которые опираются на классические пользовательские интерфейсы. Однако, с усложнением этих моделей возникает необходимость в новых, более интуитивно понятных формах взаимодействия, чтобы улучшить скорость и качество принятия решений. Сенсорные экраны могут предложить такое решение, но они редко используются в качестве основного средства взаимодействия между аналитиками и инструментами визуализации данных, что и обусловило актуальность темы исследования.

Целью исследования является анализ и выявление особенностей применения адаптивного сенсорного интерфейса в приложениях информационной безопасности.

Методами исследования являются метод анализа, сравнительного исследования, теоретического анализа.

Вопросами применения адаптивного сенсорного интерфейса в приложениях информационной безопасности, занимаются такие ученые как
К.Н. Жернова, М.В. Коломеец, И.В. Котенко, А.А. Чечулин и др.

Модели визуализации, используемые в взаимодействии человека с компьютерными системами, определяют структуру интерфейсов. В зависимости от конкретной задачи выбираются соответствующие типы визуализаций. Например, для представления компьютерных сетей, сканирования портов, анализа атак и планирования сценариев атак часто используются графические модели, включая графы. Также возможно комбинирование различных методов визуализации, например, использование иерархических деревьев для отображения физической структуры сети, радиальных деревьев для визуализации атак, диаграмм Корда для одновременного представления физической и логической структуры сети, а также матриц для показа доступности сегментов сети для атакующих.

Различные способы визуализации применяются также для контроля и управления доступом, отображая взаимоотношения между субъектами и объектами в разных моделях прав доступа. Матрицы используются для дискретных моделей доступа, графы – для моделей Take-Grant, а TreeMaps – для иерархических моделей управления доступом на основе ролей (RBAC). Существуют также более сложные модели визуализации для анализа в комбинированных моделях безопасности, такие как треугольные матрицы, которые могут использоваться для визуализации и матриц, и деревьев.

Каждая модель визуализации применяется в соответствии с конкретной целью анализа и управления правами доступа. С ростом сложности модели безопасности увеличивается необходимость в более продвинутых методах взаимодействия для аналитиков. Например, в матрицах доступа применяются механизмы фильтрации и группировки, а в TreeMaps можно фильтровать данные, показывая только определенную часть дерева [1, c. 874].

При анализе состояния сетей также используются графы, TreeMaps, матрицы и другие визуализации. Графы особенно универсальны для визуализации любых структур сетей, TreeMaps подходят для иерархических сетей, а матрицы – для топологий типа «каждый с каждым». Карты Вороного используются для отображения сетей, формирующих планарные структуры, например, в самоорганизующихся сенсорных сетях. У каждого метода есть свои преимущества и недостатки, поэтому их часто сочетают для достижения лучших результатов.

Адаптивный сенсорный интерфейс в приложениях информационной безопасности предлагает уникальный подход к защите и взаимодействию с данными. Можно выделить следующие особенности применения адаптивного сенсорного интерфейса в приложениях информационной безопасности:

1. Персонализированная безопасность. Адаптивные сенсорные интерфейсы могут настраиваться под индивидуальные особенности пользователя, такие как отпечатки пальцев, рисунок радужки глаза или паттерны жестов. Это обеспечивает более высокий уровень безопасности, поскольку данные методы биометрической идентификации сложнее подделать.
2. Динамическая адаптация. Интерфейс может адаптироваться к изменяющимся условиям окружающей среды или поведению пользователя. Например, в условиях слабой освещенности интерфейс может автоматически переключаться на использование биометрии, основанной на звуке или жестах.
3. Улучшенный пользовательский опыт: Адаптивные интерфейсы упрощают взаимодействие с системой безопасности, делая его более интуитивным и менее навязчивым. Это повышает вероятность того, что пользователи будут соблюдать протоколы безопасности.
4. Обучение и эволюция. Со временем система может обучаться и адаптироваться к поведению пользователя, улучшая точность и эффективность безопасных процедур. Это особенно полезно в динамически меняющихся средах безопасности.
5. Многофакторная аутентификация. Использование адаптивных сенсорных интерфейсов позволяет легко интегрировать многофакторную аутентификацию, объединяя что-то, что известно пользователю (пароль), с чем-то, что у пользователя есть (биометрические данные), и чем-то, что он делает (жесты) [2, c. 240].
6. Активное обнаружение угроз. Адаптивные системы могут активно мониторить необычные паттерны поведения или попытки несанкционированного доступа, предупреждая о возможных угрозах в реальном времени.

При разработке визуальных моделей обычно учитываются классические методы управления, такие как экран, мышь и клавиатура. Тем не менее, существует потенциал для визуального анализа с использованием планшетов, смартфонов и других сенсорных устройств. Эти устройства становятся все более популярными и предоставляют дополнительную мобильность, особенно в промышленных условиях. В сфере информационной безопасности, учитывая сложность данных и необходимость сложной визуализации, простое копирование действий мыши и клавиатуры может быть недостаточным. В то же время, жесты не должны быть излишне запутанными или неудобными для повседневного использования. В этом исследовании предложен подход, включающий модели взаимодействия между пользователем и элементами визуализации, алгоритмы адаптации, а также методы соответствия жестов оптимальным практикам.

Для понимания работы интерфейсов в области информационной безопасности важно учитывать их уникальные характеристики. Такие интерфейсы обычно включают следующие элементы:

• Применение цветовой кодировки для отображения уровней угроз: зеленый цвет обозначает безопасность, желтый – умеренный риск, красный - высокий уровень угрозы.
• Иерархическая структура: возможность вызова дополнительной информации по запросу, например, детальное отображение характеристик устройства на диаграмме [3, c. 149].
• Обработка больших объемов данных, таких как маршруты сетевого трафика.
• Обеспечение актуальной информации пользователю, связанной с временем и местоположением, например, при мониторинге сетевой активности.
• Наглядное представление данных, включая различные сетевые топологии.

Эти элементы являются ключевыми для приложений в области информационной безопасности, но способ их визуализации и взаимодействия с ними может варьироваться. К примеру, при постоянных оповещениях о высокой степени угрозы, обозначенных красным цветом, возможно снижение внимания пользователя к таким уведомлениям. Решить эту проблему можно путем адаптивного изменения интерфейса, например, периодически меняя оттенки красного до мадженты. Это поможет привлечь внимание пользователя к важным уведомлениям. Так, адаптация интерфейса к потребностям пользователя и его поведению при работе с приложением становится важной частью проектирования [4, c. 32].

Применение адаптивного сенсорного интерфейса в приложениях информационной безопасности включает в себя несколько ключевых механизмов:

1. Биометрическая идентификация. Адаптивные сенсорные интерфейсы могут использовать биометрические данные пользователя, такие как отпечатки пальцев, распознавание лица или ретины, для обеспечения безопасного доступа к системам и данным.
2. Персонализированное взаимодействие. Сенсорные интерфейсы адаптируются к индивидуальным предпочтениям пользователя, например, к расположению элементов управления или к настройкам жестов, обеспечивая более удобное и эффективное взаимодействие.
3. Динамическая адаптация. Интерфейс способен адаптироваться к изменяющимся условиям окружающей среды или контексту работы, например, переключаясь на альтернативные методы ввода в условиях недостаточного освещения или шума.
4. Многофакторная аутентификация. Комбинация биометрических данных и традиционных методов аутентификации (как пароли или PIN-коды) повышает безопасность системы [5, c. 79].

Таким образом, адаптивные сенсорные интерфейсы повышают уровень безопасности за счет индивидуальной биометрической идентификации и многофакторной аутентификации, что делает системы менее уязвимыми для несанкционированного доступа. Благодаря способности адаптироваться к индивидуальным особенностям и предпочтениям пользователя, такие интерфейсы обеспечивают более интуитивное и эффективное взаимодействие. Интерактивная визуализация и манипуляция данными упрощают анализ больших объемов информации, что критически важно в области информационной безопасности.

Список литературы

1. Коломеец М., Чечулин А., Дойникова Е., Котенко И. Методика визуализации метрик кибербезопасности // Изв. вузов. Приборостроение, Т.61, № 10. – 2018. – С. 873-880.
2. Коломеец М., Чечулин А., Котенко И. Обзор методологических примитивов для поэтапного построения модели визуализации данных // Труды СПИИРАН. – 2015. – Вып. 42. – C. 232-257.
3. Котенко И.В. Модель человеко-машинного взаимодействия на основе сенсорных экранов для мониторинга безопасности компьютерных сетей // Региональная информатика «РИ-2018». – 2018. – С. 149-149.
4. Котенко И., Левшун Д., Чечулин А., Ушаков И., Красов А. Комплексный подход к обеспечению безопасности киберфизических систем на системе микроконтроллеров // Вопросы кибербезопасности. – 2018. – № 3 (27). – С. 29-38.
5. Милославская Н., Толстой А., Бирюков А. Визуализация информации при управлении информационной безопасностью информационной инфраструктуры организации // Научная визуализация. – 2014. – Т. 6., №. 2. –
   С. 74-91.
6. Гельфанд А. М. и др. Интернет вещей (IoT): угрозы безопасности и конфиденциальности //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2021). – 2021. – С. 215-220.
7. Казанцев А. А. и др. Создание и управление Security Operations Center для эффективного применения в реальных условиях //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2019). – 2019. – С. 590-595.
8. Сахаров Д. В. и др. Использование математических методов прогнозирования для оценки нагрузки на вычислительную мощность IOT-сети //Научно-аналитический журнал «Вестник Санкт-Петербургского университета Государственной противопожарной службы МЧС России». – 2020. – №. 2. – С. 86-94.
9. Гельфанд А. М. и др. Области применения аналитики больших данных в критических информационных инфраструктурах //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2022). – 2022. – С. 438-440.
10. Krasov A. et al. Using mathematical forecasting methods to estimate the load on the computing power of the IoT network //Proceedings of the 4th International Conference on Future Networks and Distributed Systems. – 2020. – С. 1-6.