Details
| Title | Противодействие атаке подделки личности с использованием методов машинного обучения: выпускная квалификационная работа магистра: направление 10.04.01 «Информационная безопасность» ; образовательная программа 10.04.01_05 «Безопасность и киберпсихология интернет-коммуникаций» |
|---|---|
| Creators | Толгоренко Егор Максимович |
| Scientific adviser | Овасапян Тигран Джаникович |
| Other creators | Зубков Е. А. |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2025 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | фишинг ; подделка авторства ; большие языковые модели ; перплексия ; нейронные сети ; phishing ; authorship forgery ; large language models ; perplexity ; neural networks |
| Document type | Master graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Master |
| Speciality code (FGOS) | 10.04.01 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-4209 |
| Rights | Доступ по паролю из сети Интернет (чтение) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\37983 |
| Record create date | 9/23/2025 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Целью работы является выявление злоумышленников, применяющих методы социальной инженерии, предусматривающие подделку личности, в отношении легитимных сотрудников, с использованием методов машинного обучения. Объектом исследования являются атаки подделки личности в корпоративных сетях. Задачи, решаемые в ходе исследования: 1. Исследовать проблемы информационной безопасности корпоративной среды, связанных с социальной инженерией и фишингом. 2. Исследовать методы и средства, реализующие выявление атак подделки личности. 3. Разработать метод выявления злоумышленников, использующих атаку подделки личности, с использованием больших языковых моделей. 4. Протестировать разработанный метод в сравнение с проанализированными методами (п. 2) и оценить результаты. В ходе работы были исследованы социотехнические атаки в корпоративных сетях. Были проанализированы современные исследования в области защиты от атак подделки авторства. В результате работы был разработан метод выявления атаки подделки личности при общении через мессенджеры, была продемонстрирована эффективность метода. Был сделан вывод, что обнаружение социотехнических атак является комплексной задачей. Полученные результаты могут быть использованы в качестве основы для проектирования систем обнаружения атак в корпоративных сетях. Для достижения данных результатов была разработана программа, выполняющая обучение и тестирование моделей глубокого обучения согласно предложенному методу.
The purpose of the study is to detect adversaries who employ social engineering techniques—specifically, impersonation attacks—against legitimate employees by leveraging machine learning methods. The object of the work is Impersonation attacks in corporate networks. The research set the following goals: 1. Study information‑security challenges in the corporate environment related to social engineering and phishing. 2. Analyze of methods and tools for detecting impersonation attacks. 3. Develop the detection method for identifying adversaries using impersonation attacks based on large language models. 4. Test the proposed method in comparison with the analyzed existing methods (Task 2) and evaluate the results. During the work socio‑technical attacks in corporate networks were studied. Modern studies in defending against authorship‑forgery attacks was analyzed. The work resulted in development of a method for detecting impersonation attacks during messenger‑based communication. Method has satisfactory indicators in not only quantitative attack detection, but also in productivity. The studying point to conclusion that detecting socio‑technical attacks is a complex, multi‑faceted task. The results could be used as a basis for designing corporate‑network attack‑detection systems. To achieve these results, a program was implemented that trains and tests deep‑learning models according to the proposed method.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
- РЕФЕРАТ
- ABSTRACT
- Содержание
- Определения, обозначения и сокращения
- введение
- 1 Проблемы социальной инженерии и фишинга в корпоративной среде
- 1.1 Социальная инженерия при атаках на корпоративные системы
- 1.2 Фишинг в корпоративных системах
- 1.3 Атаки подделки личности
- 1.4 Вывод
- 2 Методы и средства выявления атак подделки личности
- 2.1 Методы выявления атак подделки личности
- 2.1.1 Стилистический анализ
- 2.1.2 Метаданные сообщений
- 2.1.3 Поведенческий анализ
- 2.1.4 Комбинации признаков в совокупности с применением машинного обучения
- 2.2 Средства выявления атак подделки личности
- 2.2.1 Средства на основе правил
- 2.2.2 Средства на основе машинного обучения
- 2.3 Вывод
- 2.1 Методы выявления атак подделки личности
- 3 Разработка метода выявления атак подделки личности
- 3.1 Предобработка текстов
- 3.2 Используемый набор данных
- 3.3 Метод определения атаки
- 3.4 Продвинутая перплексия
- 3.5 Выбор модели
- 3.6 Схема метода
- 3.7 Вывод
- 4 Оценка разработанного метода
- 4.1 Обучение моделей
- 4.2 Тестирование полученных моделей
- 4.3 Применение продвинутой перплексии
- 4.4 Анализ результатов моделей
- 4.5 Вывод
- заключение
- список использованных источников
Access count: 0
Last 30 days: 0
