Publication: РАЗРАБОТКА СИСТЕМЫ ВЫЯВЛЕНИЯ АНОМАЛЬНОГО ПОВЕДЕНИЯ ПОЛЬЗОВАТЕЛЕЙ В КОРПОРАТИВНОЙ ДОМЕННОЙ СРЕДЕ ПОД УПРАВЛЕНИЕМ ACTIVE DIRECTORY НА ОСНОВЕ АНАЛИЗА ПОВЕДЕНИЯ ПОЛЬЗОВАТЕЛЕЙ
| dc.contributor.advisor | Евстифеев Андрей Александрович | |
| dc.contributor.author | Дороничев, Н. А. | |
| dc.date.accessioned | 2025-02-12T15:30:56Z | |
| dc.date.available | 2025-02-12T15:30:56Z | |
| dc.date.issued | 2019 | |
| dc.description | Уровень образования: магистратура; Код направления/специальности: 09.04.01; Группа: М17-502 | |
| dc.description.abstract | РЕФЕРАТ к выпускной квалификационной работе магистра (магистерской диссертации) на тему: «Разработка системы выявления аномального поведения пользователей в корпоративной доменной среде под управлением Active Directory на основе анализа поведения пользователей» Пояснительная записка к выпускной квалификационной работе магистра (магистерской диссертации) 91 с., 3ч., 23 рис., 6 табл., 21 источников, 4 прил. ЦЕПИ МАРКОВА, ACTIVE DIRECTORY, СТАТИСТИЧЕСКИЙ АНАЛИЗ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, USER BEHAVIOR ANALYTICS Объектом исследования являются корпоративный домен компании, в котором около 900 зарегистрированных пользователей и журналы основных инфраструктурных ИТ сервисов. Цель работы – анализ существующих внутренних угроз в домене, разработка модулей сбора информации о поведении, разработка алгоритма, определяющего аномальное поведение пользователей в домене и его программная реализация и тестирование. Научная новизна работы заключается в использовании для целей информационной безопасности Скрытой Марковской Модели без классификации исходных данных. Теоретическая и практическая значимость работы состоит в определении возможности использования Скрытой Марковской Модели и в целом методов без учителя для определения аномалий в поведении пользователей, а также в полученных положительных срабатываниях системы на реальные внутренние аномалии. В процессе работы проводились исследования существующих векторов внутренних атак, существующих решения для их определения, как сигнатурных, так и с использованием эвристического анализа, а также доступных методов решения задач по нахождению аномалий с использованием машинного обучения. Применялись методы кластеризации исходных данных. В результате получены результаты, доказывающие эффективность данного метода, но только с использованием в совокупности с другими методами или при увеличении исходных данных для обучения Степень внедрения – тестовый стенд перенесен на продуктивную среду, на протяжении четырех месяцев собрана информация о действиях пользователей корпоративного домена, проведен ИТ-аудит, который дал множество положительных и ложноположительных срабатываний. Эффективность определяется по проценту положительных срабатываний на все известные факты внутренних взломов и по количеству ложноположительных срабатываний относительно положительных. | |
| dc.identifier.citation | Дороничев, Н. А. РАЗРАБОТКА СИСТЕМЫ ВЫЯВЛЕНИЯ АНОМАЛЬНОГО ПОВЕДЕНИЯ ПОЛЬЗОВАТЕЛЕЙ В КОРПОРАТИВНОЙ ДОМЕННОЙ СРЕДЕ ПОД УПРАВЛЕНИЕМ ACTIVE DIRECTORY НА ОСНОВЕ АНАЛИЗА ПОВЕДЕНИЯ ПОЛЬЗОВАТЕЛЕЙ : Выпускная квалификационная работа, магистратура, 09.04.01 / Н. А. Дороничев ; рук. работы Евстифеев Андрей Александрович, 2019 | |
| dc.identifier.uri | https://openrepository.mephi.ru/handle/123456789/32423 | |
| dc.language | ru | ru |
| dc.subject | ВКР | |
| dc.subject | Выпускная квалификационная работа | |
| dc.title | РАЗРАБОТКА СИСТЕМЫ ВЫЯВЛЕНИЯ АНОМАЛЬНОГО ПОВЕДЕНИЯ ПОЛЬЗОВАТЕЛЕЙ В КОРПОРАТИВНОЙ ДОМЕННОЙ СРЕДЕ ПОД УПРАВЛЕНИЕМ ACTIVE DIRECTORY НА ОСНОВЕ АНАЛИЗА ПОВЕДЕНИЯ ПОЛЬЗОВАТЕЛЕЙ | |
| dc.type | ВКР | |
| dspace.entity.type | Publication |