References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2020.29.2.011

793

Интеллектуальный анализ данных пользовательского окружения в задаче обнаружения удаленного управления

Data mining the user's environment in the problem of remote control detection

0000-0002-9358-0651

Вульфин

Алексей Михайлович

Vulfin

Aleksey Mikhailovich

vulfin.alexey@gmail.com aff-1

Уфимский государственный авиационный технический университет Ufa State Aviation Technical University

Целью работы является совершенствование алгоритмов обнаружения удаленного управления пользовательским сеансом. Объект исследования – система обнаружения удаленного управления компьютером пользователя. Предмет исследования – алгоритмы интеллектуального анализа данных, собираемых с помощью инструментов и средств мониторинга в составе клиентской части Web-приложения на стороне браузера, предназначенные для анализа изменения паттернов динамических биометрических признаков в случае удаленного управления. Проанализированы подходы к обнаружению удаленного подключения. Разработана структура системы обнаружения удаленного доступа с современным подходом к сбору и анализу пользовательского окружения в сочетании с методами машинного обучения. Экспериментальная часть работы выполнена на основе анализа базы данных пользовательского окружения, собранных специально для тестирования программной реализации разработанных алгоритмов. Было рассмотрено 16 различных вариантов удаленного подключения с злоумышленника к устройству пользователя. Полученная выборка включала 178 замеров с разным количеством временных интервалов между промежуточными точками траектории движения курсора мыши. Наибольшую эффективность показал алгоритм классификации «случайный лес» с группой признаков, состоящих из временных интервалов между событиями движения курсора мыши. Доля верных предсказаний составила 93 % на тестовых данных.

The aim of the work is to improve the detection algorithms for remote control of a user session. Object of study - a system for detecting remote control of a user's computer. The subject of the study is data mining algorithms collected using tools and monitoring tools as part of the client side of the web application on the browser side, designed to analyze changes in the patterns of dynamic biometric features in the case of remote control. The approaches to detecting a remote connection are analyzed. The structure of the remote access detection system with a modern approach to the collection and analysis of the user environment in combination with machine learning methods has been developed. The experimental part of the work is based on an analysis of the user environment database, collected specifically for testing the software implementation of the developed algorithms. 16 different options for remote connection from an attacker to a user's device were considered. The obtained sample included 178 measurements with a different number of time intervals between intermediate points of the mouse cursor path. The highest efficiency was shown by the random forest classification algorithm with a group of features consisting of time intervals between mouse cursor movement events. The share of correct predictions was 93% on test data.

интеллектуальный анализ анализ пользовательского окружения антифрод система кибермошенничество удаленный доступ

intelligent analysis user environment analysis antifraud system cyber fraud remote access

Исследование выполнено без спонсорской поддержки.

The study was performed without external funding.

References 1

МИД РФ: ущерб мировой экономике от киберпреступности в 2019 году может достичь $2 трлн [Электронный ресурс]. URL: https://tass.ru/politika/5551244 (дата обращения: 11.04.2020).

Мошенничество с банковскими картами [Электронный ресурс]. URL: http:// www.tadviser.ru/index.php/Статья:Мошенничество_с_банковскими_картами (дата обращения: 11.04.2020).

Детектирование сеанса удаленного управления методами клавиатурного мониторинга [Электронный ресурс]. URL: http://www.frodex.ru/article/radkl2015 (дата обращения: 11.04.2020).

Удаленный доступ к компьютеру и как его организовать: расширяем горизонты бизнеса [Электронный ресурс]. URL: https://www.kp.ru/guide/udalennyi-dostup-kkomp-juteru.html (дата обращения: 11.04.2020).

Kaspersky Fraud Prevention: Решение для эффективной защиты от кибермошенничества [Электронный ресурс]. URL: https://www.karmagroup.ru/catalog/kaspersky-for-enterprise/fraud-prevention/ (дата обращения: 11.04.2020).

Сапожникова М.Ю., Вульфин А.М., Гаянова М.М., Никонов А.В. Алгоритмы интеллектуального анализа данных банковских транзакций в составе системы противодействия финансовому мошенничеству. Всероссийская конференция «Информационные технологии интеллектуальной поддержки принятия решений». 2017:89-96.

Splunk и Tensorflow: поиск мошенника с помощью биометрического анализа поведения [Электронный ресурс]. URL: https://www.volgablob.ru/blog/?p=858 (дата обращения: 11.04.2020).

Способ и система выявления удаленного подключения при работе на страницах вебресурса [Электронный ресурс]. URL: https://edrid.ru/rid/218.016.43e3.html (дата обращения: 11.04.2020).

Рублев Д.П., Федоров В.М. Идентификация пользователя по динамическим характеристикам работы с манипулятором «мышь» с использованием нейронных сетей. Известия ЮФУ. Технические науки. 2017: 67-71.

Система и способ обнаружения приложения удаленного администрирования [Электронный ресурс]. URL: https://edrid.ru/rid/218.016.120b.html (дата обращения: 11.04.2020).

Sapozhnikova M.Y., Gayanova M.M., Vulfin A.M., Chuykov A.V., Nikonov A.V. Processing of big data in the transaction monitoring systems. Труды IV Международной конференции «Информационные технологии и нанотехнологи». 2018:2526-2533.

Звезда И.И. К вопросу о классификации способов мошенничества в банковской сфере. Известия Тульского государственного университета. Экономические и юридические науки. 2015;3-2:97-104.

Sapozhnikova M.U., Gayanova M.M., Vulfin A.M, Nikonov A.V., Mironov K.V. Data mining technologies in the problem of designing the bank transaction monitoring system. Computer Science and Information Technologies (CSIT'2017). 2017:74-84.

Sapozhnikova M.U., Gayanova M.M., Vulfin A.M, Nikonov A.V., Mironov K.V., Kurennov D.V. Anti-fraud system on the basis of data mining technologies. 2017 IEEE International Symposium on Signal Processing and Information Technology (ISSPIT). IEEE. 2017:243-248.

Никонов А.В., Вульфин А.М., Гаянова М.М., Сапожникова М.Ю. Алгоритмы интеллектуального анализа данных банковских транзакций в составе системы противодействия финансовому мошенничеству. Системная инженерия и информационные технологии. 2019;1:32-40.

Sapozhnikova M. U., Nikonov A. V., Vulfin A. M. Intrusion Detection System Based on Data Mining Technics for Industrial Networks. 2018 International Conference on Industrial Engineering, Applications and Manufacturing (ICIEAM). IEEE. 2018:1-5.

Анти-фрод системы и как они работают [Электронный ресурс]. URL: https://www.securitylab.ru/blog/personal/Informacionnaya_bezopasnost_v_detalyah /339929.php (дата обращения: 11.04.2020).

Patidar R., Sharma L. Credit Card Fraud Detection Using Neural Network. International Journal of Soft Computing and Engineering. 2011;1:32-38.

West J., Bhattacharya M. Some Experimental Issues in Financial Fraud Mining. Procedia Computer Science. 2016;80:1734-1744.

. Patel S., Gond S. Supervised Machine (SVM) Learning for Credit Card Fraud Detection. International Journal of Distributed and Parallel Systems. 2014;8:137-139.

Bhusari V., Patil S. International Journal of Engineering Trends and Technology. International Journal of Distributed and Parallel Systems. 2011;2:203-211.

Prakash A., Chandrasekar C. An Optimized Multiple Semi-Hidden Markov Model for Credit Card Fraud Detection. Indian Journal of Science and Technology. 2015;8:11-18.

Matheswaran P., Siva E., Rajesh R. Fraud Detection in Credit Card Using Data Mining Techniques. International Journal of Distributed and Parallel Systems. 2015;2:26-34.

Huang R., Tawfik H., Nagar A.K. A novel Hybrid Artificial Immune Inspired Approach for Online Break-in Fraud Detection. Procedia Computer Science. 2012:2733-2742.

Schaidnagel M., Petrov I., Laux F. An Online Algorithm for Credit Card Fraud Detection for Games Merchants. The Second International Conference on Data Analytics. 2013:1-6.

Patil S., Somavanshi H., Gaikward J., Deshmane A. Credit Card Fraud Detection Using Decision Tree Induction Algorithm. International Journal of Computer Science and Mobile Computing. 2015;4:92-95.

Real time credit card fraud detection with Apache Spark and Event Streaming [Электронный ресурс]. URL: https://mapr.com/blog/real-time-credit-card-frauddetection-apache-spark-and-event-streaming/ (дата обращения: 11.04.2020).

Real time fraud detection with sequence mining [Электронный ресурс]. URL: https://pkghosh.wordpress.com/2013/10/21/real-time-fraud-detection-with-sequencemining/ (дата обращения: 11.04.2020).

Abbad M., Abed J.M., Abbad M. The Development of E-Banking in Developing Countries in the Middle East. Journal Financial Account Managemaent. 2012;2:107-123.

Jarrett J.E. Internet Banking Development. J. Entrep. Organ. Manag. 2016;5:2-5.

Bahnsen A.C., Aouada D., Stojanovic A., Ottersten B. Detecting Credit Card Fraud using Periodic Features. Computer Science. 2015;3:37-43.