Desarrollo de Soluciones Cliente-Servidor para la Verificación ...

More documents

Recommendations

Info

76 Capítulo 4. Diseño y Desarrollo de un Sistema de Autenticación Biométrica de Estudiante para Plataformas LMS cuestiones de seguridad a tener en cuenta para la integración de la autenticación biométrica en el entorno Web. Con ese propósito se ha definido una lista de control basada en el modelo OSI. Siguiendo la taxonomía CERT se han hecho mejoras y modificaciones de este modelo, añadiendo nuevas capas y expansiones, permitiendo así especificar una lista de control útil para un análisis más detallado de la seguridad en este tipo de aplicaciones. Se ha analizado el sistema BWA tanto evaluando sus vulnerabilidades utilizando la presentada lista de control, como utilizando herramientas de ataque en dos posibles escenarios (Man-in-the-Middle y Bio-Phishing). El resultado fue el descubrimiento de algunos puntos débiles en BWA que de ese modo se pudieron corregir. Algunas de las recomendaciones que componen la lista de control son las siguientes: La integridad y autenticidad en la aplicación cliente puede conseguirse usando un certificado digital auténtico emitido por una entidad reconocida. Se debe evitar por completo el almacenamiento de datos en el entorno cliente. En lo referente a proteger las muestras biométricas como imágenes o sonidos frente a posibles manipulaciones, éstas deberían estar etiquetadas por una marca de agua frágil y oculta que nos permita asegurar la autenticidad y no repudiación de los datos enviados al servidor. La confidencialidad en la comunicación debería estar garantizada mediante mecanismos de encriptación, como por ejemplo usando los protocolos SSL o TLS. El servidor mismo debe ser protegido por sistemas de prevención y de detección de intrusiones, y debería estar siempre al día en lo referente a los parches de seguridad. La configuración de la base de datos debería depender de un usuario que no tenga privilegios en el sistema. Por otra parte, para cumplir con los Core Security Requirements del estándar ANSI X9.84 para Biometric Information Management and Security, deberíamos garantizar también la seguridad física de las máquinas. Sin embargo, como las máquinas cliente están en entornos no controlados, esto no es factible. De cualquier modo, algunas acciones se pueden considerar para proteger al sistema frente a ataques de ingeniería inversa o de manipulación del software del lado del cliente en entornos no confiables. Uno de los métodos bien conocidos para asegurar aplicaciones Java es la ofuscación de código. Con técnicas de ofuscación la tarea de decompilación del código, aunque no imposible, se vuelve más dificultosa. Nosotros utilizamos una herramienta de código abierto llamada Proguard para realizar la ofuscación del código. En el trabajo citado anteriormente no se profundizó demasiado en la capa biométrica, dejando esa labor para un Proyecto Fin de Carrera (PFC) [Porto Domínguez, 2008] en el que he colaborado. En este PFC se estudiaron distintos ataques que pueden ser llevados a cabo contra sistemas de autenticación biométrica en redes distribuidas, desde el punto más débil del sistema, el usuario no supervisado, hasta el entorno remoto más seguro.
4.5. Desarrollo de Módulos de Reconocimiento Biométrico según la Especificación BioAPI 77 4.5. Desarrollo de Módulos de Reconocimiento Biométrico según la Especificación BioAPI En el transcurso de esta Tesis, además de la definición de la arquitectura de BWA, se ha colaborado con otros doctorandos de la Universidad de Vigo en el desarrollo de varios módulos compatibles con el estándar BioAPI 1.2 que ofrecen reconocimiento biométrico (BWAFaceBSP, BWAVoiceBSP, y BWAMultimodalVoiceAndFaceBSP). Así mismo, se ha supervisado la realización de otros módulos de reconocimiento biométrico (firma dinámica y huellas dactilares) como proyectos fin de carrera. Todos ellos se encuentran disponibles para su descarga desde el proyecto BioWebAuth en SourceForge [BioWebAuth Project, WWW]. A continuación proporcionaremos una descripción detallada de cada uno de ellos. 4.5.1. Módulo de Reconocimiento Facial: BWAFaceBSP A lo largo de esta Tesis se ha colaborado en la implementación de varios BSPs basados en reconocimiento facial de usuario y que han ido evolucionando proporcionando, en un principio, solamente verificación biométrica y actualmente, también identificación biométrica. El resultado de todo este trabajo se recoge en el BWAFaceBSP. El motor de detección de caras utilizado en este BSP está basado en la aplicación del algoritmo de Viola-Jones presentado anteriormente y que es utilizado para localizar en el flujo de vídeo tanto la cara frontal del usuario como sus rasgos faciales más destacados (ojos, nariz y boca) que son utilizados en el proceso de normalización de la cara detectada. El motor de reconocimiento de caras está basado en características locales de Gabor multi-escala y multi-orientación, las cuales han demostrado muy buenos resultados en biometría facial [Poh y otros, 2009, Pinto y otros, ted ]. Estos filtros están motivados biológicamente, puesto que se ha observado que su forma es similar a la del campo receptivo de ciertas células corticales. Además, los filtros de Gabor presentan una óptima resolución tanto en los dominios frecuencial como espacial [Daugman, 1988]. Un reciente estudio pone de manifiesto la cantidad de trabajos que han adoptado dichas características para procesado facial [Shen y Bai, 2006]. El sistema de reconocimiento facial se basa en la extracción de respuestas de Gabor multiorientación y multiescala (jets) en cada uno de los nodos de una retícula rectangular 10 × 10, habiendo sido la cara previamente normalizada tanto geométrica como fotométricamente. El valor de similitud s entre dos jets viene dado por el producto normalizado entre los mismos, siendo el score final entre dos caras la mediana de las 100 similitudes locales. Dado que trabajamos con secuencias de vídeo, podemos usar varios frames tanto en enrollment como en test para llevar a cabo el reconocimiento. A continuación se describe el método empleado en un marco genérico: supongamos que tenemos dos vídeos V 1 y V 2 , donde V 1 es el vídeo de enrollment y V 2 contiene el conjunto de frames de test disponibles para hacer reconocimiento. La estrategia para comparar V 1 y V 2 es realizar todas las comparaciones entre frames de V 1 y V 2 dando lugar a la siguiente matriz de similitudes:
Page 1:
Desarrollo de Soluciones Cliente-Se
Page 5:
Dpto. de Teoría de la Señal y Com
Page 9:
”Se nos conoce por nuestros actos
Page 13 and 14:
Abstract The use of online learning
Page 15 and 16:
Resumen En los últimos años y deb
Page 17:
Agradecimientos Por fin se acerca e
Page 20 and 21:
VIII Tabla de Contenidos 3. Base Te
Page 22 and 23:
X Tabla de Contenidos 6.1.1. Diseñ
Page 24 and 25:
XII Lista de Figuras 4.9. Interfaz
Page 27 and 28:
Capítulo 1 Introducción Contenido
Page 29 and 30:
1.1. Introducción al E-learning 3
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
1.2. Introduccion a la Biometría 9
Page 37 and 38:
1.2. Introduccion a la Biometría 1
Page 39 and 40:
1.3. Motivación y Objetivos de la
Page 41:
1.4. Estructura de la Tesis 15 Fina
Page 44 and 45:
18 Capítulo 2. Estado del Arte 2.1
Page 46 and 47:
20 Capítulo 2. Estado del Arte nav
Page 48 and 49:
22 Capítulo 2. Estado del Arte la
Page 50 and 51:
24 Capítulo 2. Estado del Arte WG1
Page 52 and 53: 26 Capítulo 2. Estado del Arte las
Page 54 and 55: 28 Capítulo 2. Estado del Arte 2.3
Page 57 and 58: Capítulo 3 Base Tecnológica Conte
Page 59 and 60: 3.1. Tecnologías Biométricas 33 F
Page 61 and 62: 3.1. Tecnologías Biométricas 35 n
Page 63 and 64: 3.2. Single Sign-On para el Web 37
Page 65 and 66: 3.2. Single Sign-On para el Web 39
Page 67 and 68: 3.3. Servicios Web 41 Los datos han
Page 69 and 70: 3.3. Servicios Web 43 mánticas y c
Page 71 and 72: 3.4. Procesado de Imagen 45 de cara
Page 73 and 74: 3.4. Procesado de Imagen 47 se desp
Page 75 and 76: 3.4. Procesado de Imagen 49 1. Se e
Page 77 and 78: 3.5. Patrones de diseño 51 No obst
Page 79 and 80: 3.5. Patrones de diseño 53 Prototy
Page 81 and 82: 3.5. Patrones de diseño 55 Recurso
Page 83 and 84: Capítulo 4 Diseño y Desarrollo de
Page 85 and 86: 4.2. Proyecto de Código Libre BioW
Page 101: 4.3. Integración de BWA con las Pl
Page 105 and 106: 4.5. Desarrollo de Módulos de Reco
Page 107 and 108: 4.5. Desarrollo de Módulos de Reco
Page 109 and 110: 4.6. Alcance, Difusión y Repercusi
Page 111 and 112: 4.7. Limitaciones 85 gue el 01/03/2
Page 113: 4.8. Conclusiones 87 ILIAS, Moodle
Page 116 and 117: 90 Capítulo 5. Diseño y Desarroll
Page 126 and 127: Capítulo 5. Diseño y Desarrollo d
Page 147 and 148: Capítulo 6 Contribuciones, Conclus
Page 149 and 150: 6.2. Conclusiones 123 6.1.2. Diseñ
Page 151 and 152: 6.3. Trabajos Futuros 125 Por otra
Page 153 and 154:
6.3. Trabajos Futuros 127 [Gonzále
Page 155 and 156:
Apéndice A Apéndice Contenido A.1
Page 157 and 158:
A.2. Estadísticas Detalladas sobre
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
A.3. Resultados Alternativos del M
Page 173 and 174:
Bibliografía [Alba-Castro y otros,
Page 175 and 176:
BIBLIOGRAFÍA 149 [Davis y Mermelst
Page 177 and 178:
BIBLIOGRAFÍA 151 [Ortega-Garcia y
Page 179 and 180:
BIBLIOGRAFÍA 153 [González Agulla
Page 181 and 182:
Apéndice B Acrónimos y Abreviatur
show all

Desarrollo de Soluciones Cliente-Servidor para la Verificación ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?