Details

Title Обнаружение перехвата учетных записей на основе анализа психо-эмоционального состояния пользователя социальной сети: выпускная квалификационная работа магистра: направление 10.04.01 «Информационная безопасность» ; образовательная программа 10.04.01_05 «Безопасность и киберпсихология интернет-коммуникаций» = Detection of account takeover based on analysis of the psycho-emotional state of a social network user
Creators Степашин Иван Андреевич
Scientific adviser Иванов Денис Вадимович
Organization Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности
Imprint Санкт-Петербург, 2026
Collection Выпускные квалификационные работы ; Общая коллекция
Subjects перехват учётных записей ; поведенческая биометрия ; динамика мыши ; непрерывная аутентификация ; аффективные вычисления ; anomaly transformer ; account takeover ; behavioral biometrics ; mouse dynamics ; continuous authentication ; affective computing
Document type Master graduation qualification work
Language Russian
Level of education Master
Speciality code (FGOS) 10.04.01
Speciality group (FGOS) 100000 - Информационная безопасность
DOI 10.18720/SPBPU/3/2026/vr/vr26-1605
Rights Доступ по паролю из сети Интернет (чтение, печать, копирование)
Additionally New arrival
Record key ru\spstu\vkr\41156
Record create date 7/14/2026

Allowed Actions

Action 'Read' will be available if you login or access site from another network

Action 'Download' will be available if you login or access site from another network

Group Anonymous
Network Internet

Цель работы — разработка и проверка опытного образца совместного вывода признака несанкционированного доступа и психо-эмоционального состояния по динамике мыши. Объект исследования — методы непрерывной аутентификации и аффективной аналитики при перехвате учётных записей. Предмет исследования — архитектура ThreatNet (EST-TCN + Anomaly Transformer). Методология: анализ литературы, проектирование модели, поэтапное обучение с выравниванием доменов MMD, эксперименты на наборах Bogazici и DUX. Задачи: (1) обзор методов; (2) проектирование ThreatNet; (3) программная реализация; (4) эксперименты; (5) оценка метрик. Результаты: на полной выборке AUC = 0,601, EER = 0,442, macro-F1 @ val EER = 0,554; критерий G1 выполнен. Целевая F₁ ≥ 0,92 не достигнута. Область применения — CA и SOC в архитектуре «нулевого доверия». Вывод: опытный образец пригоден как методологическая база масштабирования. При выполнении работы использовались Python, PyTorch, scikit-learn, Optuna, наборы Bogazici и DUX, программный комплекс mood_classifier (приложение 1).

The purpose is to design and empirically validate a proof-of-concept system that jointly estimates unauthorized access and user affect from mouse dynamics. The object comprises continuous authentication and affective analytics methods for ATO scenarios. The subject is the ThreatNet architecture (EST-TCN + Anomaly Transformer) with a two-tier formulation: supervised metrics on normal/hijack classes and a rule layer for the five-state account matrix (Section 3.3). Tasks include literature review, ThreatNet design, implementation of the mood_classifier software complex (Appendix 1), experiments on Bogazici and DUX datasets, and metric evaluation with explicit limitations of the proof-of-concept scope. Experiments: validation run at 10 % subsample — test binary AUC = 0.594; full protocol v2 — test binary AUC = 0.601, EER = 0.442; macro-F1 at validation EER threshold = 0.554; criterion G1 (AUC ≥ 0.60) passed. Target F₁ ≥ 0.92 was not achieved. Application area: continuous authentication and SOC monitoring in zero-trust architectures. Conclusions: the proof-of-concept confirms feasibility of joint threat and affect inference from mouse dynamics alone; industrial deployment requires larger datasets and threshold calibration. Software and resources: Python, PyTorch, scikit-learn, Optuna, Bogazici and DUX datasets, mood_classifier toolchain (Appendix 1), CPU and GPU (CUDA/ROCm) environments.

Network User group Action
ILC SPbPU Local Network All
Read Print Download
Internet Authorized users SPbPU
Read Print Download
Internet Anonymous
  • РЕФЕРАТ
  • ABSTRACT
  • Содержание
  • Определения, обозначения и сокращения
  • введение
  • 1 Анализ методов обнаружения перехвата учётных записей пользователя
    • 1.1 Общая типология подходов
    • 1.2 Анализ источников предметной области
    • 1.3 Выводы по главе 1
  • 2 Исследование методов корреляции психо-эмоционального состояния пользователя и его поведения
    • 2.1 Анализ источников предметной области
    • 2.2 Сводные выводы
  • 3 Разработка модели сопоставления поведения пользователя искомым состояниям учётной записи
    • 3.1 Требования к целевому решению
    • 3.2 Предложение модели ThreatNet
      • 3.2.1 Обзор архитектуры
      • 3.2.2 Обработка данных
      • 3.2.3 Стратегия обучения
      • 3.2.4 Перспективная архитектура (вне опытного образца)
      • 3.2.5 Кросс-аккаунтная корреляция (перспектива)
      • 3.2.6 Особенности промышленного внедрения (целевые)
    • 3.3 Матрица возможных состояний аккаунта
      • 3.3.1 Критерии кластеризации и ответные меры
    • 3.4 Методические замечания
    • 3.5 Уровни вывода опытного образца
    • 3.6 Выводы по главе 3
  • 4 Экспериментальная проверка опытного образца
    • 4.1 Датасеты и подготовка данных
    • 4.2 Обоснование выбранного подхода машинного обучения
    • 4.3 Программная реализация (обзор)
    • 4.4 Протокол обучения и оценки
    • 4.5 Результаты экспериментов
      • 4.5.1 Полный прогон
      • 4.5.2 Контрольный прогон
    • 4.6 Сравнение с аналогами
    • 4.7 Ограничения опытного образца
    • 4.8 Выводы по главе 4
  • заключение
  • список использованных источников
  • ПРИЛОЖЕНИЕ 1. ПРОГРАММНАЯ РЕАЛИЗАЦИЯ И КОНФИГУРАЦИЯ ОКРУЖЕНИЯ
  • ПРИЛОЖЕНИЕ 2. РЕЗУЛЬТАТЫ ЭКСПЕРИМЕНТОВ И АРТЕФАКТЫ
  • ПРИЛОЖЕНИЕ 3. ЯДРО ЭКСПЕРИМЕНТА (КЛЮЧЕВЫЕ ФРАГМЕНТЫ КОДА)
...