Search In this Thesis
   Search In this Thesis  
العنوان
Development of secure multimodal biometric systems against malicious attacks \
المؤلف
Eid, Marwa Metwally Abdo.
هيئة الاعداد
باحث / مروة متولى عبده عيد
مشرف / محيى الدين أبوالسعود
مشرف / محمد عبدالعظيم محمد
مشرف / أحمد محمد أبوطالب
الموضوع
Biometric identification. Biometry. Computer-assisted instruction - Computer network resources.
تاريخ النشر
2015
عدد الصفحات
209 p. :
اللغة
الإنجليزية
الدرجة
الدكتوراه
التخصص
Computer Networks and Communications
تاريخ الإجازة
1/1/2015
مكان الإجازة
جامعة المنصورة - كلية الحاسبات والمعلومات - Department of Electronics and Communications Engineering
الفهرس
Only 14 pages are availabe for public view

from 263

from 263

Abstract

أمن المعلومات والتحقق من هوية المستخدم أصبحت من أكبر اهتمامات المؤسسات والأفراد ومن منطلق هذا الاهتمام ظهرت أنواع للتوثيق والتحقق من الشخصية. هناك عدة نظم لطرق فعالة للتعرف علي الأشخاص أو للتأكد من هويتهم، وقد استخدمت عادة كلمات المرور و بطاقات التعرف علي الشخصية لتنظيم الدخول للنظم الآمنة. ولكن من السهل اختراق أمن هذه النظم عندما تصبح كلمة المرور معروفة لأشخاص لا يحق لهم الدخول للنظام أو عندما تسرق بطاقة التعرف علي الشخصية من قبل محتال. مع انتشار حالات الاحتيال الإلكتروني والقرصنة عبر شبكة الإنترنت، ومع تنامي الاعتماد على التعاملات الإلكترونية تزداد أهمية إيجاد وسائل مناسبة لزيادة نسبة الأمان في شبكة الإنترنت. ويعتبر استخدام أنظمة الوسائط الحيوية Biometrics للمصادقة الشخصية من أكثر الحلول الفعالة في مجال أمن المعلومات ولذلك كان لابد من لفت الانتباه الي الاختراقات المختلفة للأنظمة الخاصة بتحقق الهوية وتوفير سبل واستراتيجيات لتوفير الحماية للمعلومات من المخاطر التي تهددها ومن انشطة الاعتداء عليها. ومن زاوية تقنية، توفير الوسائل والادوات والاجراءات اللازم توفيرها لضمان حماية المعلومات من الاخطار الداخلية والخارجية وبذلك يمكن توفير سبل أمن المعلومات الخاصة بالمستخدم وذلك لتدابير حماية سرية وسلامة محتوى وتوفر المعلومات ومكافحة انشطة الاعتداء عليها او استغلال نظمها في ارتكاب الجريمة وفى هذه الرسالة، تم تنفيذ تقنية تقسيم دقيقة كاملة للتحقق من الهوية اعتمادا علي بناء نظام امني متكامل يعتمد علي تحقق من هويه المستخدمين اعتمادا علي ثلاثه خطط امنيه اولا : اعتمادا على تحليل واستخلاص السمات الخاصة ببصمة العين الناتجة من تقنية دمج الصور المختلفة للشخص الواحد اعتمادا علي تحويل المويجات القصيرة، ومرشحات جابور، وتم تصنيف البيانتات اعتمادا علي مصنف المسافة التباعديه للحكم بين الاشخاص والموائمة، ثانيا : استخلاص السمات الخاصة ببصمة الوجة اعتمادا علي عملية دمج وتصويت لأكتر من مصنف تم بنائة علي شبكات عصبيه مختلفة اعتمادا علي تحليل شكل الوجه واستخلاص سماته باستخدام تحويل جيب التمام، وتحويل رادون، والتحويل الترددي، والتحويل المروحي للأشعة وتحويل المويجات القصيرة وثالثا الخطة الاخيره صممت للأنظمة عالية الخطوره وشديدة الحساسية تم بناء نظام امني للتحقق من الهوية اعتمادا علي استخدام القياسات البيومترية للشخص الواحد من بصمتي العين والوجه وتم بناء وابتكار طريقة دمج غامضة منطقيا من أجل التعرف على الشخص المتقدم في حالات الشك أو الأحتيال. وتم ابتكار جزء امني خاص بحماية سرية بيانات المستخدم ضد الاختراقات المختلفة في امن المعلومات اعتمادا علي بناء انظمة تشفير وحماية عند مستويات مختلفة للبيانات المعالجة في المراحل المختلفة للنظام وذلك اعتمادا علي بناء خمس خطط مختلفة للحماية اعتمادا علي نظم حماية جديدة تسمي بـالأنظمة العشوائية Chaotic Systems في التشفير لتطبيقات مختلفة لأغراض الحفظ والأرسال البيانات وبالتبعية التغلب علي مشاكل الخاصة بتزييف الهوية وانفضاحها علي ان تتم عملية التشفير وحفظ البيانات دون علم المستخدم نفسه وبذلك ايضا يتم ابتكار طريقه لعمل الغاء للبيانات البيومترية المنفضحه والمخترقة. 1- تم تطبيق تجربه التحقق من الهوية اعتمادا علي بصمة العين بناءا علي اختيار 700 صوره الخاصة بعدد 100 مستخدم من قاعده البيانات (CASIA) وتم الحصول علي نسبة خطأ متساوي 0.00240%, ونسبتي خطأ في عمليتي القبول والرفض 0.00287% و 0.00190% علي التوالي. 2- تم تطبيق تجربه التحقق من الهوية اعتمادا علي بصمة الوجة بناءا علي اختيار 600 صوره الخاصة بعدد 30 مستخدم من قاعده البيانات (Faces94) وتم الحصول علي نسبة تحقق من الهوية 99 % , ونسبتي خطأ في عمليتي القبول والرفض 0.033% و 0.0019% علي التوالي. 3- تم تجربة الخمس طرق الجديده لتشفير Chaotic Systems وحفظ البيانات ومقاراناتها مع الطرق التقليدية وهي ( DES و AES و IDEA و Blowfish) علي صورتين عند مستوي البيانات الاصلية لبصمتي العين والوجه وتمت المقارنة بين جميع التقنيات السابقة والمقترحة وفقا لأربعة معايير: (أ) الوقت الكلي المستغرق في التشفير، فك التشفير، وتجهيز الوسائط المتعددة عند مراحل المختلفة للبيانات، (ب) معدل إخراج البيانات من النظام، (جـ) صلابة التقنية المستخدمة ضد أنواع مختلفة من الهجمات المتعمده وغير المقصوده، و(ء) تأثير عده انواع مختلفة لشوشره قناة الارسال علي الوسائط المتعددة بعد استقبالها و فك تشفيرها. من نتائجنا، تبين أن التقنيات المقترحة لديها الحد الأدنى من الوقت، معدل إخراج البيانات من النظام المبني عليها عالي جدا، كما انها أكثر صلابة ضد انواع الهجوم المختلفة علي البيانات مثل ( Statistical, Differential, rotation, and cipher-image attacks). 4- تجربه للنظام كاملا وتمت بناءا علي استخدام 40 صوره لبصمة العين و 105 صورة لبصمة الوجه و 88 صوره للبصمتين مدمجين لعدد 5 مستخدمين اصلين و5 مستخدمين دخيليين علي النظام مع الأخذ بعين الأعتبار مستوي حفظ وحماية البيانات عند مختلف مراحلها داخل النظام باستخدام طرق التشفير الحديثة المقترحة وتم الحصول علي ونسبتي خطأ في عمليتي القبول والرفض 0.001% و 0.0344% علي التوالي. الهدف الرئيسى من الرسالة: 1- لتغلب علي بعض من مشاكل وعيوب الانظمة الأمنية التقليديه باقتراح بناء نظام امني متكامل معتمد علي التحقق من الهوية اعتمادا علي اكتر من مقياس حيوي واحد. 2- اقتراح بناء نظام متكامل للتحقق من الهويه اعتمادا علي بصمة العين يتم فيه التحكم علي جودة الصور تلقائيا وادماج الصور المختلفة للمستخدم الواحد. 3- اقتراح بناء نظام اكثر امنا للتحقق من الهويه اعتمادا علي بصمة الوجة يتم فيه عمل استخلاص السمات الاساسية للوجه اعتمادا علي اكتر من مصنف التصويت للأفضل. 4- اقتراح بناء نظم حماية لحفظ البيانات الشخصيه المستخدمة في عملية التحقق من الهوية وخاصة العرضة للأختراق في اغراض النقل والحفظ. 5- مقارنة الطرق المختلفة للتعرف على الأشخاص عن طريق بصمة العين والوجه والانظمة المتكاملة المعتمدة علي اكثر من مقياس حيوي سابق، ومقارنة طرق التشفير المقترحه مع بعض من الطرق التقليدية.