Безопасность цифровых технологий

БЕЗОПАСНОСТЬ ЦИФРОВЫХ ТЕХНОЛОГИЙ

БЕЗОПАСНОСТЬ
ЦИФРОВЫХ ТЕХНОЛОГИЙ

English | Русский

Последний выпуск
№1(116) Январь - Март 2025

ИССЛЕДОВАНИЕ АНОМАЛЬНЫХ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЯ В ИНФОРМАЦИОННОЙ СРЕДЕ

Выпуск № 1-2 (97) Январь - Июнь 2020
Авторы:

Карпова Надежда Евгеньевна,
Баранов Александр Сергеевич,
Емелина Алина Анатольевна,
Коновалов Александр Евгеньевич
DOI: http://dx.doi.org/10.17212/2307-6879-2020-1-2-26-39
Аннотация

Статья посвящена анализу действий пользователя в компьютерной системе и разработке системы мониторинга аномальных действий пользователя в информационной среде. Для разработки системы был использован математический аппарат нечеткой логики. Основными достоинствами систем мониторинга информационной среды, основанных на теории нечетких множеств, является возможность представлять произвольные значения параметров в виде аналитики заданных величин, возможность учитывать большее количество сценариев развития, возможность использовать данную систему при принятии решений и описании схем анализа потоков информационной среды, а также отслеживать большое количество компьютерных параметров. В ходе исследования было выявлено, что действия злоумышленников отличаются от поведения обычных пользователей. В результате авторы предлагают разработанную систему мониторинга аномальных действий пользователя в информационной среде, которая основана на анализе журналов событий. Работа системы требует накопления информации (файлы аудита, данные о времени входа и продолжительности сессии, данные об удалении файлов и т. д.), на основе которой создается эталон (шаблон) нормального поведения пользователя. В дальнейшем происходит сравнение поведения пользователя с эталоном, и при выявлении аномалий система сигнализирует об отклонениях. Данный алгоритм позволяет отследить большое количество параметров пользователя для определения несанкционированного доступа (НСД).


Ключевые слова: защита информационных систем, поведенческий анализ, нечеткие множества, угрозы, системы мониторинга, аудит, несанкционированный доступ, журналы событий, эталон поведения пользователя
Для цитирования:

Исследование аномальных действий пользователя в информационной среде / Н.Е. Карпова, А.С. Баранов, А.А. Емелина, А.Е. Коновалов // Сборник научных трудов НГТУ. – 2020 – № 1–2 (97). – С. 26–39. – DOI: 10.17212/2307-6879-2020-1-2-26-39.

For citation:

Karpova N.E., Baranov A.S., Emelina A.A., Konovalov A.E. Issledovanie anomal'nykh deistvii pol'zovatelya v informatsionnoi srede [Research of abnormal user actions in the in-formation environment]. Sbornik nauchnykh trudov Novosibirskogo gosudarstvennogo tekhnicheskogo universiteta = Transaction of scientific papers of the Novosibirsk state tech-nical university, 2020, no. 1–2 (97), pp. 26–39. DOI: 10.17212/2307-6879-2020-1-2-26-39.

Просмотров: 1566