На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 5   сентябрь–октябрь 2019 г.
Тема номера:
ПЕРСПЕКТИВНЫЕ ИССЛЕДОВАНИЯ В ОБЛАСТИ КИБЕРБЕЗОПАСНОСТИ
Выявление инсайдеров в корпоративной сети: подход на базе UBA и UEBA
Identification of Insiders in the Corporate Network: UBA and UEBA Based Approach
Игорь Витальевич Котенко, доктор технических наук, профессор, главный научный сотрудник
Санкт-Петербургский институт информатики и автоматизации Российской академии наук (СПИИРАН), СПбГУТ
I. V. Kotenko, PhD (Eng., Grand Doctor), Full Professor
SPIIRAS, SPbSUT
ivkote@comsec.spb.ru
Игорь Александрович Ушаков, старший преподаватель
I. A. Ushakov, Senior Lecturer
ushakovia@gmail.com
Дмитрий Владимирович Пелёвин
D. V. Pelevin
nor808@yandex.ru
Александр Ильич Преображенский
A.I. Preobrazhensky
preobrazhenskiy.ai@gmail.com
Александр Юрьевич Овраменко
A. U. Ovramenko
ovr-sasha@yandex.ru
Санкт-Петербургский государственный университет телекоммуникаций (СПбГУТ)
SPbSUT
Предыдущая статьяСледующая статья

Предлагается подход к построению системы анализа поведения пользователей, базирующейся на предлагаемой модели базы данных, для выявления аномального поведения пользователей в корпоративной компьютерной сети. Рассматриваются цели, задачи и варианты реализации систем аналитики поведения пользователей (UBA- и UEBA-систем). Предлагается модель БД NoSQL для анализа поведения пользователей в условиях корпоративной среды с целью выявления инсайдеров. Представляется реализация БД NoSQL для системы анализа поведения пользователей с использованием OrientDB, а также примеры ее использования. На основе предложенных правил разрабатывается эвристический алгоритм выявления аномалий и определения инсайдеров.

< ... >

Ключевые слова: аналитика поведения пользователей, выявление инсайдеров, профилирование поведения пользователей, NoSQL, UBA, UEBA

An approach to the construction of a user’s behavior analysis system is offered to identify abnormal user’s behavior in the corporate computer network. The goals, objectives and implementations for Analytics of user’s behavior are discussed. The NoSQL database model is proposed for analyzing user’s behavior in the corporate environment in order to identify insiders. The implementation of the NoSQL database for the system of user’s behavior analysis using OrientDB as well as examples of its use. On the basis of the proposed rules, a heuristic algorithm for identifying anomalies and detecting insiders is developed.

Keywords: user behavior analytics, identifying insiders, profiling user behavior, NoSQL, UBA, UEBA
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса