Интеллектуальный анализ данных пользовательского окружения в задаче обнаружения удаленного управления
Работая с сайтом, я даю свое согласие на использование файлов cookie. Это необходимо для нормального функционирования сайта, показа целевой рекламы и анализа трафика. Статистика использования сайта обрабатывается системой Яндекс.Метрика
Научный журнал Моделирование, оптимизация и информационные технологииThe scientific journal Modeling, Optimization and Information Technology
cетевое издание
issn 2310-6018

Интеллектуальный анализ данных пользовательского окружения в задаче обнаружения удаленного управления

idВульфин А.М.

УДК 004.89
DOI: 10.26102/2310-6018/2020.29.2.011

  • Аннотация
  • Список литературы
  • Об авторах

Целью работы является совершенствование алгоритмов обнаружения удаленного управления пользовательским сеансом. Объект исследования – система обнаружения удаленного управления компьютером пользователя. Предмет исследования – алгоритмы интеллектуального анализа данных, собираемых с помощью инструментов и средств мониторинга в составе клиентской части Web-приложения на стороне браузера, предназначенные для анализа изменения паттернов динамических биометрических признаков в случае удаленного управления. Проанализированы подходы к обнаружению удаленного подключения. Разработана структура системы обнаружения удаленного доступа с современным подходом к сбору и анализу пользовательского окружения в сочетании с методами машинного обучения. Экспериментальная часть работы выполнена на основе анализа базы данных пользовательского окружения, собранных специально для тестирования программной реализации разработанных алгоритмов. Было рассмотрено 16 различных вариантов удаленного подключения с злоумышленника к устройству пользователя. Полученная выборка включала 178 замеров с разным количеством временных интервалов между промежуточными точками траектории движения курсора мыши. Наибольшую эффективность показал алгоритм классификации «случайный лес» с группой признаков, состоящих из временных интервалов между событиями движения курсора мыши. Доля верных предсказаний составила 93 % на тестовых данных.

Ключевые слова: интеллектуальный анализ, анализ пользовательского окружения, антифрод система, кибермошенничество, удаленный доступ

Для цитирования: Вульфин А.М. Интеллектуальный анализ данных пользовательского окружения в задаче обнаружения удаленного управления. Моделирование, оптимизация и информационные технологии. 2020;8(2). URL: https://moit.vivt.ru/wp-content/uploads/2020/05/Vulfin_2_20_2.pdf DOI: 10.26102/2310-6018/2020.29.2.011

970

Полный текст статьи в PDF

Опубликована 30.06.2020