Детальная информация
| Название | Противодействие атаке подделки личности с использованием методов машинного обучения: выпускная квалификационная работа магистра: направление 10.04.01 «Информационная безопасность» ; образовательная программа 10.04.01_05 «Безопасность и киберпсихология интернет-коммуникаций» |
|---|---|
| Авторы | Толгоренко Егор Максимович |
| Научный руководитель | Овасапян Тигран Джаникович |
| Другие авторы | Зубков Е. А. |
| Организация | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Выходные сведения | Санкт-Петербург, 2025 |
| Коллекция | Выпускные квалификационные работы ; Общая коллекция |
| Тематика | фишинг ; подделка авторства ; большие языковые модели ; перплексия ; нейронные сети ; phishing ; authorship forgery ; large language models ; perplexity ; neural networks |
| Тип документа | Выпускная квалификационная работа магистра |
| Тип файла | |
| Язык | Русский |
| Уровень высшего образования | Магистратура |
| Код специальности ФГОС | 10.04.01 |
| Группа специальностей ФГОС | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-4209 |
| Права доступа | Доступ по паролю из сети Интернет (чтение) |
| Дополнительно | Новинка |
| Ключ записи | ru\spstu\vkr\37983 |
| Дата создания записи | 23.09.2025 |
Разрешенные действия
–
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
| Группа | Анонимные пользователи |
|---|---|
| Сеть | Интернет |
Целью работы является выявление злоумышленников, применяющих методы социальной инженерии, предусматривающие подделку личности, в отношении легитимных сотрудников, с использованием методов машинного обучения. Объектом исследования являются атаки подделки личности в корпоративных сетях. Задачи, решаемые в ходе исследования: 1. Исследовать проблемы информационной безопасности корпоративной среды, связанных с социальной инженерией и фишингом. 2. Исследовать методы и средства, реализующие выявление атак подделки личности. 3. Разработать метод выявления злоумышленников, использующих атаку подделки личности, с использованием больших языковых моделей. 4. Протестировать разработанный метод в сравнение с проанализированными методами (п. 2) и оценить результаты. В ходе работы были исследованы социотехнические атаки в корпоративных сетях. Были проанализированы современные исследования в области защиты от атак подделки авторства. В результате работы был разработан метод выявления атаки подделки личности при общении через мессенджеры, была продемонстрирована эффективность метода. Был сделан вывод, что обнаружение социотехнических атак является комплексной задачей. Полученные результаты могут быть использованы в качестве основы для проектирования систем обнаружения атак в корпоративных сетях. Для достижения данных результатов была разработана программа, выполняющая обучение и тестирование моделей глубокого обучения согласно предложенному методу.
The purpose of the study is to detect adversaries who employ social engineering techniques—specifically, impersonation attacks—against legitimate employees by leveraging machine learning methods. The object of the work is Impersonation attacks in corporate networks. The research set the following goals: 1. Study information‑security challenges in the corporate environment related to social engineering and phishing. 2. Analyze of methods and tools for detecting impersonation attacks. 3. Develop the detection method for identifying adversaries using impersonation attacks based on large language models. 4. Test the proposed method in comparison with the analyzed existing methods (Task 2) and evaluate the results. During the work socio‑technical attacks in corporate networks were studied. Modern studies in defending against authorship‑forgery attacks was analyzed. The work resulted in development of a method for detecting impersonation attacks during messenger‑based communication. Method has satisfactory indicators in not only quantitative attack detection, but also in productivity. The studying point to conclusion that detecting socio‑technical attacks is a complex, multi‑faceted task. The results could be used as a basis for designing corporate‑network attack‑detection systems. To achieve these results, a program was implemented that trains and tests deep‑learning models according to the proposed method.
| Место доступа | Группа пользователей | Действие |
|---|---|---|
| Локальная сеть ИБК СПбПУ | Все |
|
| Интернет | Авторизованные пользователи СПбПУ |
|
| Интернет | Анонимные пользователи |
|
- РЕФЕРАТ
- ABSTRACT
- Содержание
- Определения, обозначения и сокращения
- введение
- 1 Проблемы социальной инженерии и фишинга в корпоративной среде
- 1.1 Социальная инженерия при атаках на корпоративные системы
- 1.2 Фишинг в корпоративных системах
- 1.3 Атаки подделки личности
- 1.4 Вывод
- 2 Методы и средства выявления атак подделки личности
- 2.1 Методы выявления атак подделки личности
- 2.1.1 Стилистический анализ
- 2.1.2 Метаданные сообщений
- 2.1.3 Поведенческий анализ
- 2.1.4 Комбинации признаков в совокупности с применением машинного обучения
- 2.2 Средства выявления атак подделки личности
- 2.2.1 Средства на основе правил
- 2.2.2 Средства на основе машинного обучения
- 2.3 Вывод
- 2.1 Методы выявления атак подделки личности
- 3 Разработка метода выявления атак подделки личности
- 3.1 Предобработка текстов
- 3.2 Используемый набор данных
- 3.3 Метод определения атаки
- 3.4 Продвинутая перплексия
- 3.5 Выбор модели
- 3.6 Схема метода
- 3.7 Вывод
- 4 Оценка разработанного метода
- 4.1 Обучение моделей
- 4.2 Тестирование полученных моделей
- 4.3 Применение продвинутой перплексии
- 4.4 Анализ результатов моделей
- 4.5 Вывод
- заключение
- список использованных источников
Количество обращений: 0
За последние 30 дней: 0
