МЕТОДЫ ПРЕДОТВРАЩЕНИЯ ВНУТРЕННИХ УГРОЗ В КОРПОРАТИВНЫХ СЕТЯХ НА ОСНОВЕ ПОВЕДЕНЧЕСКОГО АНАЛИЗА ТРАФИКА

Аннотация

В данной работе исследуется проблема обнаружения аномальной активности внутри защищенного периметра корпоративной информационной системы. Автором предложена модель классификации сетевого трафика, основанная на статистических методах и анализе временных рядов. Рассматриваются вопросы идентификации легитимных пользователей, чьи учетные записи были скомпрометированы или используются для несанкционированного вывода конфиденциальной информации. Полученные результаты позволяют значительно снизить уровень ложноположительных срабатываний систем обнаружения вторжений.

Ключевые слова