Программный модуль анализирует в фоновом режиме параметры движений компьютерной мыши: скорость, ускорение, траекторию, углы поворота и паузы при нажатии кнопок. На основе этих данных алгоритм машинного обучения Gradient Boosting определяет, работает ли за устройством легитимный пользователь или посторонний, даже если злоумышленник знает пароль и вошел в уже открытую сессию. Разработка не требует дополнительного оборудования, не отправляет данные в сеть и не создает запросов, оставаясь незаметной для человека.
Авторами системы выступили студент Московского технического университета связи и информатики (МТУСИ) Никита Воронкин и доцент кафедры «Информационная безопасность» Александр Большаков. По данным разработчиков, точность распознавания достигает 80 процентов, а вероятность пропуска постороннего не превышает 11 процентов. Решение предназначено для работы поверх стандартных средств аутентификации и может внедряться на любых рабочих местах под управлением обычных операционных систем без замены оборудования.
Проблема защиты уже открытых сессий особенно остро стоит в госструктурах, банках и на промышленных предприятиях, где злоумышленники могут получить доступ к компьютеру в отсутствие владельца. Предложенный метод относится к классу поведенческой биометрии, которая использует уникальные для каждого человека паттерны взаимодействия с интерфейсом. В отличие от традиционных паролей или биометрии по отпечатку пальца, такая защита действует непрерывно на протяжении всего сеанса работы.
Исследования в области поведенческой биометрии активно ведутся в мире. В 2024 году ирландский исследователь Аббас Рахман представил систему BehavioGuard для мобильных устройств, которая также показала точность около 80 процентов с увеличением показателей по мере накопления данных. В том же году в журнале Computers была опубликована работа о системах непрерывной аутентификации на основе обучения с подкреплением, где точность на тестовых данных варьировалась от 81 до 93,5 процента. Российские ученые из Губкинского университета в 2025 году подтвердили, что анализ движений мыши обладает сбалансированными характеристиками для пассивной биометрической аутентификации и не требует специализированных датчиков.
Разработка МТУСИ отличается полной локальностью работы — все вычисления производятся на стороне пользователя без передачи данных вовне, что соответствует требованиям информационной безопасности организаций с высоким уровнем защиты. Система не заменяет пароль, а служит дополнительным уровнем контроля, который сложно обойти без физического присутствия владельца с его привычной манерой управления курсором.
