Details
| Title | Применение методов искусственного интеллекта в системах контроля действий системных администраторов: выпускная квалификационная работа магистра: направление 10.04.01 «Информационная безопасность» ; образовательная программа 10.04.01_04 «Кибербезопасность нефтегазовой отрасли» |
|---|---|
| Creators | Глебов Иван Иванович |
| Scientific adviser | Иванов Денис Вадимович |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2025 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | искусственный интеллект ; контроль действий администраторов ; аномалия ; модель ии ; информационная безопасность ; artificial intelligence ; admin behavior control ; anomaly detection ; ai model ; information security |
| Document type | Master graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Master |
| Speciality code (FGOS) | 10.04.01 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-3972 |
| Rights | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\37793 |
| Record create date | 9/23/2025 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
Action 'Download' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Объектом исследования в магистерской работе является поведение системных администраторов в информационной системе. Целью исследования является повышение уровня информационной безопасности за счёт автоматического выявления аномалий в действиях администраторов. В качестве методологии применены методы машинного обучения и глубоких нейронных сетей. Разработана модель на основе двунаправленной LSTM-сети с механизмом внимания, способная анализировать последовательности действий и выявлять потенциально вредоносное поведение. Предложен алгоритм функционирования системы, обеспечивающий мониторинг, анализ и реагирование на угрозы в реальном времени. Результатом работы стало создание прототипа ИИ-модуля для СКДСА, прошедшего экспериментальную проверку на синтетических и реальных данных. Установлено, что предложенное решение демонстрирует высокую точность и гибкость по сравнению с традиционными средствами контроля. Область применения результатов — корпоративные и государственные ИТ-системы, где требуется надёжный мониторинг действий привилегированных пользователей. Выводы подтверждают целесообразность внедрения ИИ в системы обеспечения информационной безопасности.
The object of the research is the behavior of system administrators in an information system. The goal is to improve information security by automatically detecting anomalies in administrator actions. The methodology is based on machine learning and deep neural networks. A bi-directional LSTM model with an attention mechanism was developed to analyze behavior sequences and detect potential threats. An operational algorithm was proposed for real-time monitoring, analysis, and threat response. The result is a functional prototype of an AI module for administrator monitoring, tested on real and synthetic data. The system demonstrated high accuracy and adaptability compared to traditional control tools. The developed solution can be applied in corporate and government IT systems requiring reliable monitoring of privileged users. The conclusions confirm the feasibility and effectiveness of integrating AI into information security systems.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 0
Last 30 days: 0
