Детальная информация

Цель работы — повышение защищённости банковских терминалов путём выявления аномалий в транзакционной активности с помощью нейросетевых моделей. Объект исследования — системы обработки транзакций банковских терминалов. Метод — поведенческий анализ последовательностей операций с применением нейросетевой архитектуры LSTM Autoencoder. Задачи исследования: - провести анализ архитектуры банковских терминалов с точки зрения их защищённости; - исследовать методы обеспечения безопасности банковских терминалов и сформировать рекомендации защиты от кибератак; - разработать метод обнаружения аномальных транзакций с использованием нейросетевых технологий; - реализовать прототип системы обнаружения аномальных транзакций. Область применения — системы информационной безопасности в банках, модули мониторинга транзакционной активности, SOC-центры, antifraud-сервисы. Выводы — предложенная архитектура позволяет в реальном времени обнаруживать сложные поведенческие аномалии без предварительной разметки данных, что делает её эффективным инструментом защиты платёжной инфраструктуры.

The objective — to enhance the security of banking terminals by detecting anomalies in transactional activity using neural network models. The object of the research — transaction processing systems of banking terminals. The method — behavioral analysis of operation sequences using the LSTM Autoencoder neural network architecture. Research tasks: - to analyze the architecture of banking terminals in terms of security; - to study methods of securing banking terminals and develop recommendations for protection against cyberattacks; - to develop a method for detecting anomalous transactions using neural network technologies; - to implement a prototype of a system for detecting anomalous transactions. Field of application — information security systems in banks, transaction monitoring modules, SOC centers, antifraud services. Conclusions — the proposed architecture enables real-time detection of complex behavioral anomalies without prior data labeling, making it an effective tool for securing payment infrastructure.

• Содержание
• ВВЕДЕНИЕ
• 1 ОСНОВНЫЕ АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И КИБЕРУГРОЗЫ БАНКОВСКИХ ТЕРМИНАЛОВ
  • 1.1 Информационная безопасность банковских терминалов
  • 1.2 Методы атак на банковские терминалы
  • 1.3 Примеры атак на банковские терминалы
    • 1.3.1 Массовая атака с использованием скимминговых устройств (Европа, 2021)
    • 1.3.2 Взлом терминалов через обновление прошивки (США, 2022)
    • 1.3.3 Атака через NFC и Relay-технологию (Азия, 2023)
  • 1.4 Вредоносное ПО для POS-терминалов
• 2 РАЗРАБОТКА РЕКОМЕНДАЦИЙ ПО УСИЛЕНИЮ ЗАЩИТЫ БАНКОВСКИХ ТЕРМИНАЛОВ ОТ КИБЕРАТАК
  • 2.1 Анализ угроз безопасности и направлений атак на банковские терминалы
  • 2.2 Анализ методов защиты от атак на банковские терминалы
  • 2.3 Анализ атак на банковские терминалы
  • 2.4 Предложенные рекомендации усиления защиты
• 3 РАЗРАБОТКА АРХИТЕКТУРЫ ИНТЕЛЛЕКТУАЛЬНОЙ СИСТЕМЫ ВЫЯВЛЕНИЯ АНОМАЛИЙ В ТРАНЗАКЦИОННОЙ АКТИВНОСТИ
  • 3.1 Обоснование выбора архитектуры нейросети
  • 3.2 Обоснование выбора нейросетевых технологий для обнаружения атак
  • 3.3 Выбор и подготовка обучающий набор данных
• 4 РАЗРАБОТКА СИСТЕМЫ МОНИТОРИНГА ТРАНЗАКЦИЙ И ОБНАРУЖЕНИЯ АТАК ТИПА LOW-AND-SLOW
  • 4.1 Общая концепция
  • 4.2 Генерация атак типа Low-and-Slow
  • 4.3 Детектирование аномалий и визуализация
  • 4.4 Потоковый режим и реализация интерфейса
  • 4.5 Интерпретируемость и объяснение результатов
  • 4.6 Пример логов и срабатывания тревог
  • 4.7 Оценка точности модели
  • 4.8 Заключение
• ЗАКЛЮЧЕНИЕ
• СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
• ПРИЛОЖЕНИЕ 1. ОБУЧЕНИЕ НЕЙРОСЕТИ
• ПРИЛОЖЕНИЕ 2. АНАЛИЗ ТРАНЗАКЦИЙ