848 Применение состоятельных мер зависимости к решению задачи обнаружения инсайдера

Стукач Олег Владимирович

руководитель проекта

Старт

20.09.2022

Представление

22.10.2022

Постерная сессия

23.01.2023

Защита

17.04.2023

Паспорт проекта

Аннотация

Одной из важных задач обеспечения информационной безопасности является проблема противодействия случайным и злонамеренным атакам на компьютерные системы, производимым внутренними сотрудниками организации. Особенность выявления инсайдеров состоит в том, что их действия не направлены на преодоление средств защиты информации. Инсайдеры действуют в рамках данных им полномочий и используют имеющиеся у них знания для нанесения ущерба. В настоящее время рассматриваемая задача решается с помощью...

Отрасль

Информатика

Цель

Целью проекта является совершенствование систем предотвращения утечек информации путём исследования возможности обнаружения угрозы инсайдерской атаки методами статистического оценивания квадратической взаимной информации Йенсена-Цаллиса.

Ожидаемые результаты

Должны быть проверены другие состоятельные меры зависимости и выбран наиболее перспективный. Программный продукт должен быть доведён до практического использования, результаты опубликованы в изданиях различного уровня.

Форма и способы промежуточного контроля

Установлены три этапа работы, заканчивающиеся промежуточным...

Форма представления результатов

Презентация для представления проекта и финальная презентация, содержащие следующую информацию: наименование проекта, состав команды, руководитель проекта, предмет исследований, актуальность темы, исходные цели и задачи выполнения проекта, результаты аналитического обзора научно-технической информации, исходные требования, предъявляемые к предмету исследований проекта, ожидаемые результаты, Видеоролик для представления проекта. Отчёт о НИР в соответствие с ГОСТ15.101-98 "Порядок выполнения...

Ресурсное обеспечение

Подборка статей по состоятельным мерам зависимости [https://drive.google.com/drive/folders/1OYuBsvKlG0hhpx8gJp26B0tCl_Lfix20?usp=sharing](https://drive.google.com/drive/folders/1OYuBsvKlG0hhpx8gJp26B0tCl_Lfix20?usp=sharing) Подборка статей по обнаружению инсайдера [https://drive.google.com/drive/folders/1qYhRoMnkL92FZpOT5iXwZ_ov5ifb0K67?usp=sharing](https://drive.google.com/drive/folders/1qYhRoMnkL92FZpOT5iXwZ_ov5ifb0K67?usp=sharing)

Имеющийся задел

Сформированы наборы данных для продолжения работы. Опубликованы промежуточные результаты в сборнике трудов конференции. Разработан программный модуль для расчета одной состоятельной меры, который пока плохо документирован. Проведен ряд тестов, показавших перспективность предложенного подхода к задаче.