References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2026.53.2.015

2201

Применение методов искусственного интеллекта для анализа поведенческой биометрии человека в обеспечении безопасности сложных информационных систем

Application of artificial intelligence methods to analyze human behavioral biometrics in ensuring the security of complex information systems

0009-0005-5831-5229

Шелестова

Ольга Владимировна

Shelestova

Olga Vladimirovna

235271@edu.fa.ru aff-1

0000-0002-3232-5331

Кочкаров

Азрет Ахматович

Kochkarov

Azret Akhmatovich

AAKochkarov@fa.ru aff-2

Финансовый университет при Правительстве Российской Федерации АО "ЭКСАР" Financial University under the Government of the Russian Federation AO EXIAR

Финансовый университет при Правительстве Российской Федерации Financial University under the Government of the Russian Federation

01 01 2026

1 1

10.26102/2310-6018/2026.53.2.015

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

В статье рассматривается применение методов и технологий искусственного интеллекта для анализа поведенческой биометрии человека в задачах обеспечения безопасности сложных информационных систем. Актуальность исследования обусловлена ограничениями традиционных механизмов аутентификации, ориентированных преимущественно на начальный этап пользовательской сессии и недостаточно эффективных при выявлении подмены пользователя в процессе взаимодействия с системой. В качестве альтернативного подхода предлагается использование поведенческих характеристик пользователя для непрерывной оценки доверия к текущей сессии. В работе проведен анализ обезличенных данных ввода текста на мобильном устройстве, отражающих временные и структурные особенности взаимодействия пользователя с интерфейсом. Показано, что совокупность таких характеристик позволяет выявлять устойчивые поведенческие закономерности, пригодные для профилирования пользователей. С применением методов снижения размерности и кластерного анализа выделены типовые поведенческие профили, отличающиеся по стилю и ритму ввода, а также характеру исправлений. Установлено, что принадлежность к кластеру сохраняется на протяжении нескольких сессий при допустимой вариативности отдельных признаков. Предложен риск-ориентированный подход к оценке отклонений поведения, основанный на сопоставлении текущих поведенческих признаков с типовым кластерным профилем. Результаты исследования подтверждают целесообразность использования кластерных поведенческих профилей в системах риск-ориентированного управления доступом и могут быть использованы при проектировании и развитии механизмов непрерывной аутентификации в сложных информационных системах.

This article examines the application of artificial intelligence methods and technologies to analyzing human behavioral biometrics in the security of complex information systems. The relevance of the study stems from the limitations of traditional authentication mechanisms, which focus primarily on the initial stage of a user session and are ineffective in detecting user impersonation during interaction with the system. An alternative approach is proposed, using user behavioral characteristics to continuously assess trust in the current session. The paper analyzes anonymized text input data on a mobile device, reflecting the temporal and structural features of user interaction with the interface. It is shown that the combination of such characteristics allows for the identification of stable behavioral patterns suitable for user profiling. Using dimensionality reduction and cluster analysis methods, typical behavioral profiles are identified, differing in input style and rhythm, as well as the nature of corrections. Cluster membership is established to be maintained across multiple sessions with acceptable variability in individual characteristics. A risk-based approach to assessing behavioral deviations is proposed, based on comparing current behavioral indicators with a typical cluster profile. The study's results confirm the feasibility of using cluster behavioral profiles in risk-based access control systems and can be used in the design and development of continuous authentication mechanisms in complex information systems.

поведенческая биометрия информационная безопасность искусственный интеллект машинное обучение кластерный анализ непрерывная аутентификация анализ пользовательского поведения

behavioral biometrics information security artificial intelligence machine learning cluster analysis continuous authentication user behavior analysis

Исследование выполнено без спонсорской поддержки.

The study was performed without external funding.

References 1

Кочегурова Е.А., Затеев Р.П. Скрытый мониторинг пользователя в дистанционной образовательной системе на основе клавиатурной динамики. Программирование. 2022;(6):31–45. https://doi.org/10.31857/S0132347422060048

Yaacob M.N., Idrus S.Z.S., Ali W.N.A.W., et al. A Review on Feature Extraction in Keystroke Dynamics. Journal of Physics: Conference Series. 2020;1529(2). https://doi.org/10.1088/1742-6596/1529/2/022088

Смирнов И.С., Кочкаров А.А. Исследование поведенческой биометрии методами анализа данных и машинного обучения. Моделирование, оптимизация и информационные технологии. 2024;12(2). https://doi.org/10.26102/2310-6018/2024.45.2.021

Sağbaş E.A., Ballı S. Machine learning-based novel continuous authentication system using soft keyboard typing behavior and motion sensor data. Neural Computing & Applications. 2024;36(10):5433–5445. https://doi.org/10.1007/s00521-023-09360-9

Stragapede G., Delgado-Santos P., Tolosana R., et al. TypeFormer: transformers for mobile keystroke biometrics. Neural Computing & Applications. 2024;36:18531–18545. https://doi.org/10.1007/s00521-024-10140-2

Palin K., Feit A.M., Kim S., Kristensson P.O., Oulasvirta A. How do people type on mobile devices?: Observations from a study with 37,000 volunteers. In: MobileHCI '19: Proceedings of the 21st International Conference on Human-Computer Interaction with Mobile Devices and Services, 01–04 October 2019, Taipei, Taiwan. New York: Association for Computing Machinery; 2019. https://doi.org/10.1145/3338286.3340120

Gautam N., Kumar N. Customer segmentation using k-means clustering for developing sustainable marketing strategies. Business Informatics. 2022;16(1):72–82. https://doi.org/10.17323/2587-814X.2022.1.72.82

Dias T., Vitorino J., Maia E., Sousa O., Praça I. KeyRecs: A keystroke dynamics and typing pattern recognition dataset. Data in Brief. 2023;50. https://doi.org/10.1016/j.dib.2023.109509

Wetherell M.A., Lau Sh.-H., Maxion R.A. The effect of socially evaluated multitasking stress on typing rhythms. Psychophysiology. 2023;60(8). https://doi.org/10.1111/psyp.14293

Tahir M., Halim Z., Waqas M., Sukhia K.N., Tu Sh. Emotion detection using convolutional neural network and long short-term memory: a deep multimodal framework. Multimedia Tools and Applications. 2023;83:53497–53530. https://doi.org/10.1007/s11042-023-17653-3

Lis K., Niewiadomska-Szynkiewicz E., Dziewulska K. Siamese Neural Network for Keystroke Dynamics-Based Authentication on Partial Passwords. Sensors. 2023;23(15). https://doi.org/10.3390/s23156685

Wahab A.A., Hou D., Schuckers S., Barbir A. Utilizing Keystroke Dynamics as Additional Security Measure to Protect Account Recovery Mechanism. In: Proceedings of the 7th International Conference on Information Systems Security and Privacy: Volume 1, 11–13 February 2021, Virtual Event. SciTePress; 2021. P. 33–42. https://doi.org/10.5220/0010191200330042

The authors declare that there are no conflicts of interest present.