Details
| Title | Обнаружение перехвата учетных записей на основе анализа психо-эмоционального состояния пользователя социальной сети: выпускная квалификационная работа магистра: направление 10.04.01 «Информационная безопасность» ; образовательная программа 10.04.01_05 «Безопасность и киберпсихология интернет-коммуникаций» = Detection of account takeover based on analysis of the psycho-emotional state of a social network user |
|---|---|
| Creators | Степашин Иван Андреевич |
| Scientific adviser | Иванов Денис Вадимович |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2026 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | перехват учётных записей ; поведенческая биометрия ; динамика мыши ; непрерывная аутентификация ; аффективные вычисления ; anomaly transformer ; account takeover ; behavioral biometrics ; mouse dynamics ; continuous authentication ; affective computing |
| Document type | Master graduation qualification work |
| Language | Russian |
| Level of education | Master |
| Speciality code (FGOS) | 10.04.01 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2026/vr/vr26-1605 |
| Rights | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\41156 |
| Record create date | 7/14/2026 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
Action 'Download' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Цель работы — разработка и проверка опытного образца совместного вывода признака несанкционированного доступа и психо-эмоционального состояния по динамике мыши. Объект исследования — методы непрерывной аутентификации и аффективной аналитики при перехвате учётных записей. Предмет исследования — архитектура ThreatNet (EST-TCN + Anomaly Transformer). Методология: анализ литературы, проектирование модели, поэтапное обучение с выравниванием доменов MMD, эксперименты на наборах Bogazici и DUX. Задачи: (1) обзор методов; (2) проектирование ThreatNet; (3) программная реализация; (4) эксперименты; (5) оценка метрик. Результаты: на полной выборке AUC = 0,601, EER = 0,442, macro-F1 @ val EER = 0,554; критерий G1 выполнен. Целевая F₁ ≥ 0,92 не достигнута. Область применения — CA и SOC в архитектуре «нулевого доверия». Вывод: опытный образец пригоден как методологическая база масштабирования. При выполнении работы использовались Python, PyTorch, scikit-learn, Optuna, наборы Bogazici и DUX, программный комплекс mood_classifier (приложение 1).
The purpose is to design and empirically validate a proof-of-concept system that jointly estimates unauthorized access and user affect from mouse dynamics. The object comprises continuous authentication and affective analytics methods for ATO scenarios. The subject is the ThreatNet architecture (EST-TCN + Anomaly Transformer) with a two-tier formulation: supervised metrics on normal/hijack classes and a rule layer for the five-state account matrix (Section 3.3). Tasks include literature review, ThreatNet design, implementation of the mood_classifier software complex (Appendix 1), experiments on Bogazici and DUX datasets, and metric evaluation with explicit limitations of the proof-of-concept scope. Experiments: validation run at 10 % subsample — test binary AUC = 0.594; full protocol v2 — test binary AUC = 0.601, EER = 0.442; macro-F1 at validation EER threshold = 0.554; criterion G1 (AUC ≥ 0.60) passed. Target F₁ ≥ 0.92 was not achieved. Application area: continuous authentication and SOC monitoring in zero-trust architectures. Conclusions: the proof-of-concept confirms feasibility of joint threat and affect inference from mouse dynamics alone; industrial deployment requires larger datasets and threshold calibration. Software and resources: Python, PyTorch, scikit-learn, Optuna, Bogazici and DUX datasets, mood_classifier toolchain (Appendix 1), CPU and GPU (CUDA/ROCm) environments.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
- РЕФЕРАТ
- ABSTRACT
- Содержание
- Определения, обозначения и сокращения
- введение
- 1 Анализ методов обнаружения перехвата учётных записей пользователя
- 1.1 Общая типология подходов
- 1.2 Анализ источников предметной области
- 1.3 Выводы по главе 1
- 2 Исследование методов корреляции психо-эмоционального состояния пользователя и его поведения
- 2.1 Анализ источников предметной области
- 2.2 Сводные выводы
- 3 Разработка модели сопоставления поведения пользователя искомым состояниям учётной записи
- 3.1 Требования к целевому решению
- 3.2 Предложение модели ThreatNet
- 3.2.1 Обзор архитектуры
- 3.2.2 Обработка данных
- 3.2.3 Стратегия обучения
- 3.2.4 Перспективная архитектура (вне опытного образца)
- 3.2.5 Кросс-аккаунтная корреляция (перспектива)
- 3.2.6 Особенности промышленного внедрения (целевые)
- 3.3 Матрица возможных состояний аккаунта
- 3.3.1 Критерии кластеризации и ответные меры
- 3.4 Методические замечания
- 3.5 Уровни вывода опытного образца
- 3.6 Выводы по главе 3
- 4 Экспериментальная проверка опытного образца
- 4.1 Датасеты и подготовка данных
- 4.2 Обоснование выбранного подхода машинного обучения
- 4.3 Программная реализация (обзор)
- 4.4 Протокол обучения и оценки
- 4.5 Результаты экспериментов
- 4.5.1 Полный прогон
- 4.5.2 Контрольный прогон
- 4.6 Сравнение с аналогами
- 4.7 Ограничения опытного образца
- 4.8 Выводы по главе 4
- заключение
- список использованных источников
- ПРИЛОЖЕНИЕ 1. ПРОГРАММНАЯ РЕАЛИЗАЦИЯ И КОНФИГУРАЦИЯ ОКРУЖЕНИЯ
- ПРИЛОЖЕНИЕ 2. РЕЗУЛЬТАТЫ ЭКСПЕРИМЕНТОВ И АРТЕФАКТЫ
- ПРИЛОЖЕНИЕ 3. ЯДРО ЭКСПЕРИМЕНТА (КЛЮЧЕВЫЕ ФРАГМЕНТЫ КОДА)