В статье рассмотрен новый метод обнаружения аномального поведения пользователя домена на основе интеллектуального анализа событий безопасности с использованием модели авторегрессии. Описаны факторы, влияющие на коэффициент «аномальности» в поведении пользователя домена. Приведен алгоритм обучения модели авторегрессии для интеллектуального анализа событий безопасности. Описана программная реализация интеллектуального анализа событий безопасности домена с примером ее функционирования.
< ... >
The article discusses a new method for detecting abnormal behavior of a domain user based on intelligent analysis of security events using an autoregression model. The factors influencing the coefficient of «anomaly» in the behavior of the domain user are described. An algorithm for training an autoregression model for intelligent analysis of security events is given. A software implementation of intelligent analysis of domain security events with an example of its functioning is described
Keywords:
information security incident, targeted attack, cyber incident investigation, horizontal movement in the domain, autoregression model
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
