Details
| Title | Топологические алгоритмы анализа данных в задаче поведенческой аналитики пользователей информационных ресурсов: выпускная квалификационная работа бакалавра: направление 02.03.01 «Математика и компьютерные науки» ; образовательная программа 02.03.01_01 «Вычислительные, программные, информационные системы и компьютерные технологии» |
|---|---|
| Creators | Меженева Ирина Олеговна |
| Scientific adviser | Лукашин Алексей Андреевич |
| Other creators | Голубева Ирина Эрнестовна |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики |
| Imprint | Санкт-Петербург, 2021 |
| Collection | Выпускные квалификационные работы; Общая коллекция |
| Subjects | UEBA; TDA; персистентная гомология; временные ряды; кибербезопасность; persistent homology; time series; cyber security |
| Document type | Bachelor graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Bachelor |
| Speciality code (FGOS) | 02.03.01 |
| Speciality group (FGOS) | 020000 - Компьютерные и информационные науки |
| Links | Отзыв руководителя; Отчет о проверке на объем и корректность внешних заимствований |
| DOI | 10.18720/SPBPU/3/2021/vr/vr21-4474 |
| Rights | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
| Record key | ru\spstu\vkr\14221 |
| Record create date | 9/7/2021 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
Action 'Download' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
В работе был предложен метод топологического анализа данных (TDA) для систем поведенческой аналитики пользователей и сущностей (UEBA). В основе метода лежит применение теории устойчивых (персистентных) гомологий. Были рассмотрены изучены методы TDA и приведены необходимые понятия теории группы, алгебраической топологии и вычислительной геометрии. Ознакомление с применением топологического анализа к задачам информационной безопасности показало, что в основном они посвящены задаче визуального анализа событий безопасности с использованием топологической кластеризации на основе алгоритма Mapper. Анализируемые данные представлены множеством временных рядов, соответствующих информации о поведении пользователей. В результате работы был написан программный модуль на языке Python с применение библиотеки топологического анализа Giotto-tda, реализующий предложенную методику. Приводятся результаты практической апробации применения методики к данным системы мониторинга работы пользователей корпоративной сети.
The paper proposes a method of topological data analysis (TDA) for systems of users and entities behavioral analytics (UEBA). The method is based on the application of the theory of persistent homology. The TDA methods were considered, and the necessary concepts of group theory, algebraic topology, and computational geometry were presented. Familiarization with the application of topological analysis to information security problems showed that they are mainly devoted to the problem of visual analysis of security events using topological clustering based on the Mapper algorithm. The analyzed data is represented by a set of time series corresponding to information about user behavior. As a result of the work, a software module was written in Python using the Giotto-tda topological analysis library, which implements the proposed method. The results of practical testing of the application of the methodology to the data of the system for monitoring the work of users of the corporate network are presented.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 10
Last 30 days: 0
