Solutii multimodale pentru securizarea serviciilor mobile

INTRODUCERE

Preocuparile privind asigurarea securitatii in cazul serviciilor mobile sunt stringente deoarece constrangerile de resurse ale dispozitivelor mobile, precum si vulnerabilitatile specifice ale mediului de transmisie radio genereaza dificultati suplimentare pentru proiectarea, dezvoltarea, implementarea si utilizarea functiilor de securitate, comparativ cu ceea ce este specific serviciilor electronice deja consacrate.

In plus, diversitatea cerintelor utilizatorilor mobili in ceea ce priveste calitatea serviciilor si performantele aplicatiilor reprezinta un alt factor care trebuie considerat in cazul implementarii functiilor de securitate pentru sisteme de comunicatii mobile. Acest lucru este cu atat mai important atunci cand securizarea serviciilor mobile impune aplicarea unor tehnologii multimodale, bazate pe prelucrarea de informatii din surse multiple si, de regula, independente.

Implementarea functiilor de securitate in cazul serviciilor si aplicatiilor mobile folosind tehnologii multimodale necesita abordarea unor provocari suplimentare fata de cazul serviciilor si aplicatiilor clasice, bazate pe terminale fixe si accesibile folosind retele fixe de banda larga. Aceste provocari sunt induse de:

- Constrangerile de resurse de stocare si procesare in cazul diferitelor tipuri de terminale mobile, in ciuda dezvoltarilor actuale in acest domeniu;

- Diversificarea spectrului amenintarilor de securitate, dar si cresterea vulnerabilitatilor chiar si in cazul unor terminale mobile mai avansate tehnologic;

- Necesitatea optimizarii functiilor de securitate prin adaptarea performantelor acestora atat la constrangerile de resurse ale terminalelor mobile, cat si la cerintele privind calitatea serviciilor de comunicatii si de aplicatie in cazul retelelor de acces mobile;

- Necesitatea integrarii de factori multipli de securitate, cu implementarea unor mecanisme in care se prelucreaza informatii din surse multiple si independente (tehnologii multimodale de securitate).

Tendintele actuale in proiectarea functiilor de securitate a datelor, cu deosebire in aplicatii care necesita mobilitatea utilizatorilor sau/si a terminalelor acestora, se caracterizeaza prin:

- integrarea de factori multipli de securitate pentru protectia datelor client transmise prin retele cu caracter deschis, vulnerabile la tipuri variate de atacuri, dar si la alte categorii de incidente generate de amenintari accidentale. Aceasta abordare are in vedere indeplinirea simultana a mai multor cerinte privind securitatea datelor transmise si stocate, tinand cont si de interdependenta care exista intre acestea;

- diversificarea cerintelor de performanta in cazul aplicatiilor client, precum si a celor privind optimizarea costurilor in raport cu performantele functiilor de securitate implementate. Unul dintre aspectele critice ale multor sisteme actuale de securitate pentru protectia datelor vizeaza adaptarea performantelor de securitate la conditiile specifice ale aplicatiilor client, in particular calitatea serviciilor pentru utilizatorii finali;

- cresterea interesului pentru aplicatii specifice mediilor inteligente (Smart City sau Smart Home). Acestea necesita implementarea unor mecanisme si solutii eficiente bazate pe invatare masina (ML, Machine Learning), de exemplu pentru recunoasterea in timp real a unor clase de incidente de securitate cu potential distructiv major (intruziuni si alte evenimente), pe baza analizei „semnaturilor” specifice ale acestora. Alte aplicatii care reclama, in cazul implementarii functiilor de securitate pentru protectia datelor, utilizarea de tehnologii multimodale, sunt cele biometrice de verificare/identificare; acestea sunt deja consacrate, avand in vedere abordarile intensive in domeniul biometriei multimodale, cu numeroase modele functionale bazate pe diferite reguli de fuziune, inclusiv fuziunea la nivel de rang [1].

Nu in ultimul rand, solutiile de securitate bazate pe tehnologii multimodale sunt aplicabile si pentru asigurarea caracterului privat al datelor (privacy), in conditiile in care din proiectare se selecteaza criteriile adecvate pentru caracterizarea legaturii dintre datele stocate si subiectul acestora;

- necesitatea implementarii unor solutii de securitate caracterizate prin scalabilitate si flexibilitate in raport cu un spectru larg de cerinte ale utilizatorilor, respectiv de caracteristici de performanta si de calitate a serviciilor pentru retelele de acces. Aceasta este foarte evidenta in cazul aplicatiilor mobile, accesibile pe terminale cu constrangeri mai mari in ceea ce priveste resursele de stocare si de procesare a datelor client. Scalabilitatea unei solutii de securitate multimodale reprezinta capacitatea acesteia de a integra noi functii, caracteristici de securitate sau parametri pentru indeplinirea cerintelor privind protectia datelor, dar cu mentinerea cvasiconstanta a raportului cost-performanta pentru un nivel dat de complexitate a implementarii. Flexibilitatea unei solutii multimodale de securitate denota gradul de adaptabilitate a acesteia la diversificarea amenintarilor, dar si a cerintelor specifice ale utilizatorilor finali.

Implementarea functiilor de securitate, in special a celei de autentificare pentru controlul accesului la baze de date distante, devine o provocare in special in cazul aplicatiilor mobile, deci al sistemelor in care se utilizeaza terminale si retele de comunicatii mobile pentru accesul la servicii de aplicatie din domenii cum sunt cel bancar (aplicatii de m-Banking) si cel al sanatatii (aplicatii de m-Health). Aceasta provocare deriva din necesitatea adaptarii performantelor de securitate la constrangerile resurselor de procesare si stocare ale terminalelor mobile, in ciuda progreselor tehnologice actuale.

In plus, implementarea functiilor de securitate bazate pe factori multipli, cu prelucrarea de date din surse independente si de tipuri variate, ridica probleme semnificative de complexitate si de optimizare a performantelor chiar si in cazul aplicatiilor traditionale bazate pe sau accesibile folosind terminale de tip desktop. In cazul serviciilor mobile accesibile cu terminale de tip smartphone apar dificultati suplimentare legate de achizitia datelor generatoare ale credentialelor de securitate.

In acest context, lucrarea de fata privind solutii multimodale pentru securizarea serviciilor mobile prezinta fundamentarea solutiilor de proiectare, precum si a conditiilor de aplicare a tehnologiilor multimodale de securitate (bazate pe prelucrarea de date din surse multiple) in vederea protectiei datelor pentru servicii mobile de nivel aplicatie, cu deosebire serviciile de m-Banking si de m-Health, datorita impactului considerabil al utilizarii acestora in prezent, considerand:

- vulnerabilitatile, riscurile si amenintarile de securitate specifice pentru serviciile mobile. Aceasta prezentare justifica cerintele pentru implementarea de functii de securitate bazate pe tehnologii multimodale pentru protectia serviciilor mobile, cu adaptarea performantelor la cerintele aplicatiilor reale si reducerea sau optimizarea costurilor de implementare si exploatare;

- analiza solutiilor pentru implementarea de functii de securitate in cazul serviciilor mobile, precum si a posibilitatilor de aplicare a tehnologiilor multimodale pentru securizarea acestor servicii.

Se considera acele tehnologii de securitate in care se exploateaza, se combina si se analizeaza informatii din surse multiple si, de regula, independente, pentru fundamentarea deciziilor specifice in cazul functiilor respective de securitate.

Se vor caracteriza functiile de securitate necesare in cazul diferitelor clase de servicii mobile si se vor examina posibilitatile de integrare a tehnologiilor multimodale in vederea implementarii acestor mecanisme de securitate pentru protectia serviciilor si aplicatiilor mobile.

De asemenea, se vor defini si prezenta criterii de performanta pentru evaluarea securitatii serviciilor mobile protejate folosind tehnologii multimodale.

Lucrarea este structurata, din punct de vedere al continutului stiintific, in cinci capitole principale (inclusiv capitolul introductiv) si o anexa.

Astfel, in capitolul al 2-lea - Tehnologii multimodale de securitate, pornind de la definirea conceptelor de baza privind tehnologiile multimodale de securitate si aplicarea acestora, sunt prezentate urmatoarele clase de tehnologii de prelucrare a datelor din surse multiple:

- tehnologii pentru reducerea dimensionalitatii seturilor de date, ca baza pentru optimizarea complexitatii functiilor de securitate. Acestea se bazeaza pe transformarea spatiilor de caracteristici prin diferite tipuri de proiectii (supervizate sau non-supervizate, dupa caz) dar si pe selectia caracteristicilor relevante;

- metode si tehnici tipice pentru clasificarea datelor in cazul sistemelor multimodale de securitate, luand in considerare aspectele de proiectare a clasificatorilor in acord cu cerintele aplicatiilor reale, precum si metodologii pentru selectia clasificatorilor;

- metode pentru realizarea tranzitiei de la clasificarea multi-clasa la clasificarea binara, in vederea optimizarii sistemelor de decizie prin reducerea complexitatii computationale (de exemplu in cazul aplicatiilor biometrice de identificare, care sunt exemple tipice de clasificare multi-clasa);

- tehnici de clasificare tinta-vs.-non-tinta si ierarhii de clasificatori, cu utilizari tipice in aplicatii de securitate multi-nivel, in care exista utilizatori cu grade diferentiate de autorizare;

- tehnologii pentru fuziunea datelor, cu prezentarea regulilor de combinare a datelor utilizabile in diferitele faze de procesare. Fuziunea datelor este procesul fundamental in orice sistem de securitate bazat pe tehnologii multimodale. Fuziunea se aplica la diferite niveluri de prelucrare a datelor primare, fie pre-clasificare (pe seturile de caracteristici optimizate prin adaptarea/reducerea dimensionalitatii), fie post-clasificare (pe valorile functiilor discriminant ale clasificatorilor, scorurile de similaritate sau chiar pe deciziile generate de clasificatorii individuali).

Capitolul al 3-lea - Tehnologii multimodale aplicabile pentru implementarea functiilor de securitate in cazul serviciilor mobile abordeaza conditiile de utilizare si de integrare a tehnologiilor multimodale in vederea securizarii serviciilor mobile, luand in considerare:

- servicii mobile si probleme de securitate specifice. Se au in vedere tipurile de servicii mobile, vulnerabilitatile acestora si functiile tipice de securitate pentru servicii de tip m-Banking si m-Health. Se prezinta si modelele arhitecturale generice pentru dezvoltarea de servicii mobile, pornind de la conceptul de arhitectura orientata spre servicii (SOA, Service-Oriented Architecture);

- sisteme de securitate bazate pe tehnologii multimodale, cu explicitatea conditiilor de aplicare a acestora in cazul serviciilor mobile si constrangerilor specifice acestora. Sunt prezentate tipurile de sisteme multimodale de securitate, cu evidentierea posibilitatilor de implementare a acestora in cazul serviciilor mobile de nivel OSI (Open Systems Interconnection) - Aplicatie.

Capitolul al 4-lea - Criterii si metode de optimizare a functiilor de securitate bazate pe tehnologii multimodale aplicabile pentru servicii mobile are in vedere o problema importanta in acest domeniu si anume evaluarea performantelor sistemelor de securitate, precum si adaptarea functiilor respective la cerintele aplicatiilor reale. Se definesc:

- criterii pentru optimizarea performantelor de securitate: indicatori de performanta si reprezentari grafice ale curbelor ROC (cu interpretarea acestora). Sunt definiti principalii indicatori pentru caracterizarea numerica a performantelor de securitate, cu explicitarea semnificatiilor acestora pentru aplicatii particulare, in special pentru aplicatiile biometrice;

- metode de optimizare a solutiilor de securitate bazate pe tehnologii multimodale, aplicabile in contextul serviciilor mobile: optimizare prin proiectare (prin adaptarea regulilor de decizie) si optimizare in faza operationala (prin aplicarea unei metode iterative bazate pe analiza ROC. Cele doua categorii de strategii de optimizare nu sunt complet independente si separabile, in practica ele fiind aplicabile in functie de stadiul proiectarii/dezvoltarii sistemului de securitate pentru aplicatie, astfel: la proiectarea clasificatorilor bazati pe reguli de decizie de tip Bayesian se aplica modelele de optimizare a regulilor de decizie, iar in faza operationala se adapteaza pragurile de securitate in raport cu cerintele aplicatiilor reale. In acest fel se obtin punctele de operare optime in raport cu cerintele de performanta si de complexitate.

In cadrul Anexei - Instrumente pentru proiectarea si dezvoltarea de sisteme multimodale de securitate se prezinta instrumente tipice utilizate in prezent pentru proiectarea, dezvoltarea si implementarea de sisteme de securitate bazate pe tehnologii multimodale, grupate in urmatoarele categorii:

- instrumente de modelare vizuala pentru proiectarea sistemelor multimodale de securitate: modelarea folosind limbajul UML (Unified Modelling Language). Acest limbaj este frecvent utilizat in prezent in faza de proiectare a sistemelor software/hardware (SW/HW) complexe;

- instrumente software pentru dezvoltarea si implementarea de solutii de securitate bazate pe tehnologii multimodale. Acestea includ instrumente incorporate in mediul Matlab pentru aplicatii bazate pe prelucrari de date, analize statistice, dar si instrumente bazate pe Matlab dar dedicate pentru sisteme de recunoastere de patternuri. De asemenea, sunt mentionate limbajele tipice de programare utilizate pentru dezvoltarea acestor clase de aplicatii.

Prezentul material este rezultatul unei activitati de cercetare efectuate in cadrul proiectului Studiu privind integrarea tehnologiilor multimodale pentru securizarea serviciilor mobile, proiect realizat in cadrul Programului Nucleu al INSCC - PN 16 17 04 01/2016.

CUPRINS

1. INTRODUCERE 11

2. TEHNOLOGII MULTIMODALE DE SECURITATE 17
2.1. Concepte de baza privind tehnologii multimodale de securitate 18
2.2. Tehnologii pentru reducerea dimensionalitatii 31
2.2.1. Transformarea spatiilor de caracteristici 32
2.2.1.1. Transformarea nesupervizata a spatiilor de caracteristici: Analiza pe componente principale (PCA) 33
2.2.1.2. Transformarea supervizata a spatiilor de caracteristici: Analiza discriminanta lineara (LDA) 37
2.2.2. Selectia caracteristicilor utile 39
2.3. Clasificarea datelor in cazul sistemelor multimodale de securitate 47
2.3.1. Invatare supervizata: metode generative si metode discriminative, lineare si non-lineare 47
2.3.2. Calculul scorurilor de similaritate 49
2.3.3. Tehnici, proceduri si metode pentru proiectarea clasificatorului 56
2.4. Tranzitia de la clasificarea multi-clasa la clasificarea binara 74
2.4.1. Metode de tip unul-vs.-ceilalti 75
2.4.2. Metode de tip unul-vs.-unul 78
2.4.3. Metode bazate pe grafuri aciclice orientate pentru decizii (DDAG) 80
2.5. Clasificarea tinta-vs.-non-tinta. Ierarhii de clasificatori 82
2.5.1 Clasificatori detectori si discriminanti: comparatie 82
2.5.2. Ierarhii de clasificatori 91
2.6 Tehnologii pentru fuziunea datelor 93
2.6.1. Fuziunea de nivel scazut 94
2.6.1.1. Fuziunea la nivel de senzor 95
2.6.1.2. Fuziunea la nivel de caracteristici 96
2.6.2. Fuziunea de nivel inalt 101
2.6.2.1. Fuziunea la nivel de scor de similaritate 102
2.6.2.2. Fuziunea la nivel de decizie 111
2.6.3. Normalizarea caracteristicilor si a scorurilor de similaritate 112
2.6.3.1. Normalizarea caracteristicilor 113
2.6.3.2. Normalizarea scorurilor de similaritate 117

3. TEHNOLOGII MULTIMODALE APLICABILE PENTRU IMPLEMENTAREA FUNCTIILOR DE SECURITATE IN CAZUL SERVICIILOR MOBILE 120
3.1. Servicii mobile si probleme de securitate specifice 120
3.1.1. Taxonomia serviciilor mobile si arhitecturi functionale pentru dezvoltarea acestora 121
3.1.2. Vulnerabilitati, amenintari si clase de riscuri de securitate in cazul serviciilor mobile 130
3.1.3. Functii de securitate pentru servicii mobile 141
3.1.3.1. Functii de securitate pentru servicii de m-Banking: aspecte specifice 142
3.1.3.2. Functii de securitate pentru servicii de m-Health: aspecte specifice 160
3.2. Sisteme de securitate bazate pe tehnologii multimodale 163
3.2.1. Structura constructiv-functionala generala a unui sistem multimodal de securitate 163
3.2.2. Taxonomia sistemelor multimodale de securitate 169
3.2.2.1. Criteriile C1 si C2 - Modul de integrare a tehnologiilor de securitate si dependentele functionale dintre componentele de sistem 170
3.2.2.2. Criteriul C3 - secventierea operatiilor in cadrul sistemului 173
3.2.2.3. Criteriul C4 - nivelul de aplicare a fuziunii datelor 180

4. CRITERII SI METODE DE OPTIMIZARE A FUNCTIILOR DE SECURITATE BAZATE PE TEHNOLOGII MULTIMODALE APLICABILE PENTRU SERVICII MOBILE 184
4.1. Criterii pentru optimizarea performantelor de securitate 184
4.1.1 Indicatori de performanta pentru functiile de securitate bazate pe tehnologii multimodale 185
4.1.2. Curbe ROC si interpretarea acestora 189
4.2. Optimizarea solutiilor multimodale de securitate in cazul serviciilor mobile 196
4.2.1. Optimizarea prin proiectare: metode de optimizare a deciziilor prin adaptarea modelelor matematice si respingerea de la clasificare 197
4.2.2. Optimizarea in faza operationala prin analiza ROC: metoda iterativa 204
4.3 studiu de caz: sistem multimodal de securitate pentru aplicatii mobile 207

ANEXA. INSTRUMENTE PENTRU PROIECTAREA SI DEZVOLTAREA DE SISTEME MULTIMODALE DE SECURITATE 212
A1. Instrumente de modelare vizuala pentru proiectarea de sisteme multimodale de securitate 212
A.2. Instrumente software pentru dezvoltarea si implementarea de solutii de securitate bazate pe tehnologii multimodale 217
A.2.1. Instrumente, tehnici si metode pentru dezvoltarea si evaluarea clasificatorilor 217
A2.2. Instrumente software pentru implementarea de aplicatii reale 220

BIBLIOGRAFIE 221

ACRONIME SI ABREVIERI 226

DESPRE AUTORI

SORIN SOVIANY activeaza in domeniul securitatii datelor si a retelelor de comunicatii, cu accent pe aplicarea de tehnologii avansate de recunoastere a patternurilor in proiectarea de sisteme eficiente de securitate pentru accesul la date. Activitatea stiintifica include proiecte cu teme relevante in domeniul securitatii, incluzand aplicatii biometrice bazate pe tehnologii multimodale precum si solutii de securitate de tip autentificare multi-factor. A elaborat pana in prezent peste 35 de articole prezentate la conferinte nationale si internationale pe tematica specifica domeniului de interes, cu deosebire in biometria multimodala. Este licentiat in Stiinta Sistemelor si Calculatoarelor, absolvent al Facultatii de Automatica si Calculatoare, sectia Calculatoare. Din 2013 este doctor in Inginerie Electronica si Comunicatii, cu teza intitulata „Optimizarea deciziei in sistemele de identificare biometrica”, la Universitatea Pitesti, Facultatea de Electronica, Comunicatii si Calculatoare.

SORIN PUSCOCI activeaza in domeniul comunicatiilor, avand ca teme majore de interes dezvoltarea de sisteme moderne de telemedicina si teleasistenta, bazate pe tehnologii avansate si performante de comunicatii, sisteme care includ si componente majore pentru securitatea datelor, inclusiv pentru aplicatii si servicii mobile. Activitatea stiintifica include proiecte in domeniul dezvoltarii infrastructurilor pentru telemedicina si in cel al comunicatiilor mobile. A elaborat pana in prezent peste 50 de articole pentru conferinte nationale si internationale, pe tematica specifica domeniului de interes. Este licentiat in Electronica si Telecomunicatii la Universitatea Politehnica Bucuresti, Facultatea de Electronica, Telecomunicatii si Tehnologia Informatiei. Din 2007 este doctor in Inginerie Electronica si Comunicatii, la Universitatea Pitesti, Facultatea de Electronica, Comunicatii si Calculatoare.