Publication:
ИССЛЕДОВАНИЕ НАБОРА ПРИЗНАКОВ ДЛЯ ПОСТРОЕНИЯ ЦИФРОВОГО ПРОФИЛЯ ПОЛЬЗОВАТЕЛЯ УДАЛЁННЫХ ПОДКЛЮЧЕНИЙ (НА ОСНОВЕ ДАННЫХ МЕЖСЕТЕВОГО ЭКРАНА)

Файлы
1605-2418-1-PB (1).pdf(672.39 KB)
Дата
2024
Авторы
Дубинин, А.Ю.
Journal Title
Journal ISSN
Volume Title
Издатель
НИЯУ МИФИ
Научные группы
Организационные подразделения
Выпуск журнала
Уменьшенное изображение
Выпуск журнала
Аннотация
На современном этапе развития сферы информационных технологий ключевой становится тенденция использования алгоритмов машинного обучения в сфере защиты информации. Актуальность данного исследования определяется важностью поиска уязвимостей и потенциалом машинного обучения для совершенствования современных программных комплексов обеспечения кибербезопасности, способов защиты организаций критической инфраструктуры, в том числе в свете потребностей импортозамещения. Исследование сосредоточено на анализе набора данных, сформированного из полученных от межсетевого экрана данных об удаленном подключении пользователя к серверу частной виртуальной сети организации (Virtual Private Network, VPN), для выявления возможности расширения функционала межсетевого экрана с помощью модуля поведенческого анализа (User and Entity Behavior Analytics, UEBA). Цель исследования – анализ путей выявления нетипичного поведения пользователя, использование полученной модели в модуле поведенческого анализа, интегрированного в межсетевой экран (МСЭ). Основным материалом исследования является собранная информация с МСЭ о событиях начала и завершения сеансов связи между удаленным пользователем и VPN сервером организации. В качестве основных методов исследования применяются анализ существующих теоретических источников и практических рекомендаций, проведение предварительной обработки данных, исследование проблемы уменьшения размерности, использование модели «изолирующего леса» в качестве метода обнаружения аномалий, а также подбор гиперпараметров данной модели. Исследование основано на применении профайлинга сотрудника для построения системы информационной безопасности организации. С практической точки зрения, статья предназначена для специалистов в области информационной безопасности и машинного обучения.
Описание
Ключевые слова
Метод главных компонент , Изолирующий лес , Цифровой профиль , Валидация данных , Аугментация данных , Нормализация данных , Набор данных , Машинное обучение
Цитирование
Дубинин, А. (2024). ИССЛЕДОВАНИЕ НАБОРА ПРИЗНАКОВ ДЛЯ ПОСТРОЕНИЯ ЦИФРОВОГО ПРОФИЛЯ ПОЛЬЗОВАТЕЛЯ УДАЛЁННЫХ ПОДКЛЮЧЕНИЙ (НА ОСНОВЕ ДАННЫХ МЕЖСЕТЕВОГО ЭКРАНА). Безопасность информационных технологий, 31(1), 120-134. doi:http://dx.doi.org/10.26583/bit.2024.1.07
URI
https://openrepository.mephi.ru/handle/123456789/10157
 http://dx.doi.org/10.26583/bit.2024.1.07
Коллекции