A. Yu. Iskhakov, A. O. Iskhakova, R. V. Mescheriakov, R. Bendraou, O. Melekhova, “Application of user behavior thermal maps for identification of information security incident”, Тр. СПИИРАН, 61 (2018), 147

Труды СПИИРАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Информатика и автоматизация:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды СПИИРАН, 2018, выпуск 61, страницы 147–171
DOI: https://doi.org/10.15622/sp.61.6 (Mi trspy1035)

Эта публикация цитируется в 8 научных статьях (всего в 8 статьях)

Информационная безопасность

Application of user behavior thermal maps for identification of information security incident

[Использование тепловой карты поведения пользователя в задаче идентификации субъекта инцидента информационной безопасности]

A. Yu. Iskhakov^a, A. O. Iskhakova^a, R. V. Mescheriakov^a, R. Bendraou^b, O. Melekhova^b

^a V.A. Trapeznikov Institute of Control Sciences of Russian Academy of Sciences
^b Paris Nanterre University

PDF полного текста (2149 kB) Список цитирования (8)

DOI: https://doi.org/10.15622/sp.61.6

Аннотация: Одной из основных функций системы защиты информации является идентификация любого субъекта доступа с целью возможности расследования инцидентов информационной безопасности (ИБ). В ходе выполнения процедур сканирования и эксплуатации уязвимостей квалифицированные злоумышленники регулярно производят смену идентифицирующих признаков. Подобные действия не только обфусцируют данные в подсистемах аудита, затрудняя возможность восстановления хронологии событий эксперту ИБ, но и ставят под сомнение неопровержимость доказательной базы причастности конкретного злоумышленника к конкретным противоправным действиям. В статье приводится анализ применения современных подходов идентификации злоумышленников в веб-ресурсах, не требующих проведения аутентификации для основной пользовательской аудитории (методы fingerprinting, анализ поведенческих признаков). Авторами рассмотрены признаки пользователя, которые могут быть использованы для решения задачи его последующей идентификации.
С использованием широко применяемых в задачах веб-аналитики «тепловых карт», адаптированного профиля пользователя и компьютерной модели динамики системы «пользователь-мышь» авторами предлагается проводить идентификацию субъектов инцидента ИБ в общедоступных информационных ресурсах сети Интернет. Основная идея предполагаемого подхода заключается в том, что при построении тепловой карты должны учитываться не только плотность расположения данных, а также определяемые экспертом статистические параметры (дистанция градиента интенсивности, дистанция перекрытия и т.д.). Авторами предлагается учитывать и динамику действий пользователя (например, вычисление среднего времени ввода данных в интерактивные элементы). В статье содержится пошаговое описание каждого шага соответствующей методики, а также информация по ее практической реализации. Робастность данного подхода подтверждается практическим экспериментом. Предложенная методика не является универсальным средством идентификации злоумышленника – во внимание принимаются только ручные таргетированные атаки, не учитывается использование злоумышленниками cURL инструментов и т.д. Поэтому рекомендуется использовать его исключительно в дополнение к действующим системам защиты (WAF, IPS, IDS).

Ключевые слова: идентификация, тепловые карты, fingerprinting, биометрия, анонимизация.

Финансовая поддержка	Номер гранта
Министерство образования и науки Российской Федерации	2.3583.2017/4.6
Работа выполнена при поддержке Министерства образования и науки Российской Федерации в рамках проектной части государственного задания на 2017–2019 гг. (проект № 2.3583.2017/4.6).

Поступила в редакцию: 29.06.2018

Реферативные базы данных:

Тип публикации: Статья

УДК: 004.9

Язык публикации: английский

Образец цитирования: A. Yu. Iskhakov, A. O. Iskhakova, R. V. Mescheriakov, R. Bendraou, O. Melekhova, “Application of user behavior thermal maps for identification of information security incident”, Тр. СПИИРАН, 61 (2018), 147–171

Цитирование в формате AMSBIB

\RBibitem{IskIskMes18}

\by A.~Yu.~Iskhakov, A.~O.~Iskhakova, R.~V.~Mescheriakov, R.~Bendraou, O.~Melekhova

\paper Application of user behavior thermal maps for identification of information security incident

\jour Тр. СПИИРАН

\yr 2018

\vol 61

\pages 147--171

\mathnet{http://mi.mathnet.ru/trspy1035}

\crossref{https://doi.org/10.15622/sp.61.6}

\elib{https://elibrary.ru/item.asp?id=36514013}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/trspy1035

https://www.mathnet.ru/rus/trspy/v61/p147

Эта публикация цитируется в следующих 8 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Статистика просмотров:
Страница аннотации:	161
PDF полного текста:	79

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы