Таблица | Карточка | RUSMARC | |
Разрешенные действия: –
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Группа: Анонимные пользователи Сеть: Интернет |
Аннотация
В работе был предложен метод топологического анализа данных (TDA) для систем поведенческой аналитики пользователей и сущностей (UEBA). В основе метода лежит применение теории устойчивых (персистентных) гомологий. Были рассмотрены изучены методы TDA и приведены необходимые понятия теории группы, алгебраической топологии и вычислительной геометрии. Ознакомление с применением топологического анализа к задачам информационной безопасности показало, что в основном они посвящены задаче визуального анализа событий безопасности с использованием топологической кластеризации на основе алгоритма Mapper. Анализируемые данные представлены множеством временных рядов, соответствующих информации о поведении пользователей. В результате работы был написан программный модуль на языке Python с применение библиотеки топологического анализа Giotto-tda, реализующий предложенную методику. Приводятся результаты практической апробации применения методики к данным системы мониторинга работы пользователей корпоративной сети.
The paper proposes a method of topological data analysis (TDA) for systems of users and entities behavioral analytics (UEBA). The method is based on the application of the theory of persistent homology. The TDA methods were considered, and the necessary concepts of group theory, algebraic topology, and computational geometry were presented. Familiarization with the application of topological analysis to information security problems showed that they are mainly devoted to the problem of visual analysis of security events using topological clustering based on the Mapper algorithm. The analyzed data is represented by a set of time series corresponding to information about user behavior. As a result of the work, a software module was written in Python using the Giotto-tda topological analysis library, which implements the proposed method. The results of practical testing of the application of the methodology to the data of the system for monitoring the work of users of the corporate network are presented.
Права на использование объекта хранения
Место доступа | Группа пользователей | Действие | ||||
---|---|---|---|---|---|---|
Локальная сеть ИБК СПбПУ | Все | |||||
Интернет | Авторизованные пользователи СПбПУ | |||||
Интернет | Анонимные пользователи |
Статистика использования
Количество обращений: 10
За последние 30 дней: 0 Подробная статистика |