Publication: РАЗРАБОТКА СИСТЕМЫ ВЫЯВЛЕНИЯ АНОМАЛЬНОГО ПОВЕДЕНИЯ ПОЛЬЗОВАТЕЛЕЙ В КОРПОРАТИВНОЙ ДОМЕННОЙ СРЕДЕ ПОД УПРАВЛЕНИЕМ ACTIVE DIRECTORY НА ОСНОВЕ АНАЛИЗА ПОВЕДЕНИЯ ПОЛЬЗОВАТЕЛЕЙ
Дата
2019
Авторы
Дороничев, Н. А.
Journal Title
Journal ISSN
Volume Title
Издатель
Аннотация
РЕФЕРАТ к выпускной квалификационной работе магистра (магистерской диссертации) на тему: «Разработка системы выявления аномального поведения пользователей в корпоративной доменной среде под управлением Active Directory на основе анализа поведения пользователей» Пояснительная записка к выпускной квалификационной работе магистра (магистерской диссертации) 91 с., 3ч., 23 рис., 6 табл., 21 источников, 4 прил. ЦЕПИ МАРКОВА, ACTIVE DIRECTORY, СТАТИСТИЧЕСКИЙ АНАЛИЗ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, USER BEHAVIOR ANALYTICS Объектом исследования являются корпоративный домен компании, в котором около 900 зарегистрированных пользователей и журналы основных инфраструктурных ИТ сервисов. Цель работы – анализ существующих внутренних угроз в домене, разработка модулей сбора информации о поведении, разработка алгоритма, определяющего аномальное поведение пользователей в домене и его программная реализация и тестирование. Научная новизна работы заключается в использовании для целей информационной безопасности Скрытой Марковской Модели без классификации исходных данных. Теоретическая и практическая значимость работы состоит в определении возможности использования Скрытой Марковской Модели и в целом методов без учителя для определения аномалий в поведении пользователей, а также в полученных положительных срабатываниях системы на реальные внутренние аномалии. В процессе работы проводились исследования существующих векторов внутренних атак, существующих решения для их определения, как сигнатурных, так и с использованием эвристического анализа, а также доступных методов решения задач по нахождению аномалий с использованием машинного обучения. Применялись методы кластеризации исходных данных. В результате получены результаты, доказывающие эффективность данного метода, но только с использованием в совокупности с другими методами или при увеличении исходных данных для обучения Степень внедрения – тестовый стенд перенесен на продуктивную среду, на протяжении четырех месяцев собрана информация о действиях пользователей корпоративного домена, проведен ИТ-аудит, который дал множество положительных и ложноположительных срабатываний. Эффективность определяется по проценту положительных срабатываний на все известные факты внутренних взломов и по количеству ложноположительных срабатываний относительно положительных.
Описание
Уровень образования: магистратура; Код направления/специальности: 09.04.01; Группа: М17-502
Ключевые слова
ВКР , Выпускная квалификационная работа
Цитирование
Дороничев, Н. А. РАЗРАБОТКА СИСТЕМЫ ВЫЯВЛЕНИЯ АНОМАЛЬНОГО ПОВЕДЕНИЯ ПОЛЬЗОВАТЕЛЕЙ В КОРПОРАТИВНОЙ ДОМЕННОЙ СРЕДЕ ПОД УПРАВЛЕНИЕМ ACTIVE DIRECTORY НА ОСНОВЕ АНАЛИЗА ПОВЕДЕНИЯ ПОЛЬЗОВАТЕЛЕЙ : Выпускная квалификационная работа, магистратура, 09.04.01 / Н. А. Дороничев ; рук. работы Евстифеев Андрей Александрович, 2019