Интеллектуальный анализ данных пользовательского окружения в задаче обнаружения удаленного управления

Целью работы является совершенствование алгоритмов обнаружения удаленного управления пользовательским сеансом. Объект исследования – система обнаружения удаленного управления компьютером пользователя. Предмет исследования – алгоритмы интеллектуального анализа данных, собираемых с помощью инструментов и средств мониторинга в составе клиентской части Web-приложения на стороне браузера, предназначенные для анализа изменения паттернов динамических биометрических признаков в случае удаленного управления. Проанализированы подходы к обнаружению удаленного подключения. Разработана структура системы обнаружения удаленного доступа с современным подходом к сбору и анализу пользовательского окружения в сочетании с методами машинного обучения. Экспериментальная часть работы выполнена на основе анализа базы данных пользовательского окружения, собранных специально для тестирования программной реализации разработанных алгоритмов. Было рассмотрено 16 различных вариантов удаленного подключения с злоумышленника к устройству пользователя. Полученная выборка включала 178 замеров с разным количеством временных интервалов между промежуточными точками траектории движения курсора мыши. Наибольшую эффективность показал алгоритм классификации «случайный лес» с группой признаков, состоящих из временных интервалов между событиями движения курсора мыши. Доля верных предсказаний составила 93 % на тестовых данных.

1. МИД РФ: ущерб мировой экономике от киберпреступности в 2019 году может достичь $2 трлн [Электронный ресурс]. URL: https://tass.ru/politika/5551244 (дата обращения: 11.04.2020).

2. Мошенничество с банковскими картами [Электронный ресурс]. URL: http:// www.tadviser.ru/index.php/Статья:Мошенничество_с_банковскими_картами (дата обращения: 11.04.2020).

3. Детектирование сеанса удаленного управления методами клавиатурного мониторинга [Электронный ресурс]. URL: http://www.frodex.ru/article/radkl2015 (дата обращения: 11.04.2020).

4. Удаленный доступ к компьютеру и как его организовать: расширяем горизонты бизнеса [Электронный ресурс]. URL: https://www.kp.ru/guide/udalennyi-dostup-kkomp-juteru.html (дата обращения: 11.04.2020).

5. Kaspersky Fraud Prevention: Решение для эффективной защиты от кибермошенничества [Электронный ресурс]. URL: https://www.karmagroup.ru/catalog/kaspersky-for-enterprise/fraud-prevention/ (дата обращения: 11.04.2020).

6. Сапожникова М.Ю., Вульфин А.М., Гаянова М.М., Никонов А.В. Алгоритмы интеллектуального анализа данных банковских транзакций в составе системы противодействия финансовому мошенничеству. Всероссийская конференция «Информационные технологии интеллектуальной поддержки принятия решений». 2017:89-96.

7. Splunk и Tensorflow: поиск мошенника с помощью биометрического анализа поведения [Электронный ресурс]. URL: https://www.volgablob.ru/blog/?p=858 (дата обращения: 11.04.2020).

8. Способ и система выявления удаленного подключения при работе на страницах вебресурса [Электронный ресурс]. URL: https://edrid.ru/rid/218.016.43e3.html (дата обращения: 11.04.2020).

9. Рублев Д.П., Федоров В.М. Идентификация пользователя по динамическим характеристикам работы с манипулятором «мышь» с использованием нейронных сетей. Известия ЮФУ. Технические науки. 2017: 67-71.

10. Система и способ обнаружения приложения удаленного администрирования [Электронный ресурс]. URL: https://edrid.ru/rid/218.016.120b.html (дата обращения: 11.04.2020).

11. Sapozhnikova M.Y., Gayanova M.M., Vulfin A.M., Chuykov A.V., Nikonov A.V. Processing of big data in the transaction monitoring systems. Труды IV Международной конференции «Информационные технологии и нанотехнологи». 2018:2526-2533.

12. Звезда И.И. К вопросу о классификации способов мошенничества в банковской сфере. Известия Тульского государственного университета. Экономические и юридические науки. 2015;3-2:97-104.

13. Sapozhnikova M.U., Gayanova M.M., Vulfin A.M, Nikonov A.V., Mironov K.V. Data mining technologies in the problem of designing the bank transaction monitoring system. Computer Science and Information Technologies (CSIT'2017). 2017:74-84.

14. Sapozhnikova M.U., Gayanova M.M., Vulfin A.M, Nikonov A.V., Mironov K.V., Kurennov D.V. Anti-fraud system on the basis of data mining technologies. 2017 IEEE International Symposium on Signal Processing and Information Technology (ISSPIT). IEEE. 2017:243-248.

15. Никонов А.В., Вульфин А.М., Гаянова М.М., Сапожникова М.Ю. Алгоритмы интеллектуального анализа данных банковских транзакций в составе системы противодействия финансовому мошенничеству. Системная инженерия и информационные технологии. 2019;1:32-40.

16. Sapozhnikova M. U., Nikonov A. V., Vulfin A. M. Intrusion Detection System Based on Data Mining Technics for Industrial Networks. 2018 International Conference on Industrial Engineering, Applications and Manufacturing (ICIEAM). IEEE. 2018:1-5.

17. Анти-фрод системы и как они работают [Электронный ресурс]. URL: https://www.securitylab.ru/blog/personal/Informacionnaya_bezopasnost_v_detalyah /339929.php (дата обращения: 11.04.2020).

18. Patidar R., Sharma L. Credit Card Fraud Detection Using Neural Network. International Journal of Soft Computing and Engineering. 2011;1:32-38.

19. West J., Bhattacharya M. Some Experimental Issues in Financial Fraud Mining. Procedia Computer Science. 2016;80:1734-1744.

20. . Patel S., Gond S. Supervised Machine (SVM) Learning for Credit Card Fraud Detection. International Journal of Distributed and Parallel Systems. 2014;8:137-139.

21. Bhusari V., Patil S. International Journal of Engineering Trends and Technology. International Journal of Distributed and Parallel Systems. 2011;2:203-211.

22. Prakash A., Chandrasekar C. An Optimized Multiple Semi-Hidden Markov Model for Credit Card Fraud Detection. Indian Journal of Science and Technology. 2015;8:11-18.

23. Matheswaran P., Siva E., Rajesh R. Fraud Detection in Credit Card Using Data Mining Techniques. International Journal of Distributed and Parallel Systems. 2015;2:26-34.

24. Huang R., Tawfik H., Nagar A.K. A novel Hybrid Artificial Immune Inspired Approach for Online Break-in Fraud Detection. Procedia Computer Science. 2012:2733-2742.

25. Schaidnagel M., Petrov I., Laux F. An Online Algorithm for Credit Card Fraud Detection for Games Merchants. The Second International Conference on Data Analytics. 2013:1-6.

26. Patil S., Somavanshi H., Gaikward J., Deshmane A. Credit Card Fraud Detection Using Decision Tree Induction Algorithm. International Journal of Computer Science and Mobile Computing. 2015;4:92-95.

27. Real time credit card fraud detection with Apache Spark and Event Streaming [Электронный ресурс]. URL: https://mapr.com/blog/real-time-credit-card-frauddetection-apache-spark-and-event-streaming/ (дата обращения: 11.04.2020).

28. Real time fraud detection with sequence mining [Электронный ресурс]. URL: https://pkghosh.wordpress.com/2013/10/21/real-time-fraud-detection-with-sequencemining/ (дата обращения: 11.04.2020).

29. Abbad M., Abed J.M., Abbad M. The Development of E-Banking in Developing Countries in the Middle East. Journal Financial Account Managemaent. 2012;2:107-123.

30. Jarrett J.E. Internet Banking Development. J. Entrep. Organ. Manag. 2016;5:2-5.

31. Bahnsen A.C., Aouada D., Stojanovic A., Ottersten B. Detecting Credit Card Fraud using Periodic Features. Computer Science. 2015;3:37-43.