О применении байесовского подхода для раннего обнаружения внутренних нарушителей информационной безопасности

Анна Павловна Михалькова, Антон Сергеевич Зайцев

Аннотация


В докладе представлен метод обнаружения и определения типа предполагаемого внутреннего нарушителя ИБ с использованием Байесовского подхода. Цель исследования - повысить уровень защищённости организаций от внутренних угроз ИБ.


Ключевые слова


внутренний нарушитель; байесовская сеть

Полный текст:

PDF

Литература


1. Infowatch. Безопасность информации в корпоративных информационных системах. Внутренние угрозы. 2013. URL: http:// www.infowatch.ru/sites/default/files/report/analytics/russ/InfoWatch_Report_2013_ugroz.pdf
2. Greitzer F. L., Kangas L. J., Noonan C. F. Identifying At-Risk Employees: A Behavioral Model for Predicting Insider Threats. Richland, WA: Pacific Northwest National Laboratory, 2010.
3. Chickering D. M., Heckerman D., Meek C. Bayesian Approach to Learning Bayesian Networks with Local Structure — Microsoft Research Redmond WA, 1998.
4. Fraud Indicators — USAID Office of the Inspector General Investigations.
5. Зайцев A. C., Малюк А. А. Исследование проблемы внутреннего нарушителя // Вестник РГГУ. 2012. № 14. С. 117—133.
6. Журин С. И. Основы противодействия инсайдерским угрозам. М.: НИЯУ МИФИ, 2013. — 264 с.
7. Атаманов А. Н. Вопросы оценки рисков информационной безопасности в автоматизированных системах // Современная
наука: Актуальные проблемы теории и практики. 2012. URL: http://www.nauteh-journal.ru/index.php/ru/ etn12-02/371-a
(дата обращения 11.03.2015).
8. Бидюк П. И., Терентьев А. Н. Построение и методы обучения Байесовских сетей // Таврический вестник информатики и математики. 2004. № 2. С. 1—3.
9. Neal R. M., Hilton G. E. A view of the EM algorithm that justifies incremental, sparse, and other variants. University of Toronto, 1999.
10. Greitzer F. L., Paulson P. R., Kangas L. J., Franklin L. R., Edgar T. W., Frincke D. A. Predictive Modeling for Insider Threat Mitigation. Richland. WA: Pacific Northwest National Laboratory, 2009.


Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.