Детальная информация
| Название | Обнаружение перехвата учетных записей на основе анализа психо-эмоционального состояния пользователя социальной сети: выпускная квалификационная работа магистра: направление 10.04.01 «Информационная безопасность» ; образовательная программа 10.04.01_05 «Безопасность и киберпсихология интернет-коммуникаций» = Detection of account takeover based on analysis of the psycho-emotional state of a social network user |
|---|---|
| Авторы | Степашин Иван Андреевич |
| Научный руководитель | Иванов Денис Вадимович |
| Организация | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Выходные сведения | Санкт-Петербург, 2026 |
| Коллекция | Выпускные квалификационные работы ; Общая коллекция |
| Тематика | перехват учётных записей ; поведенческая биометрия ; динамика мыши ; непрерывная аутентификация ; аффективные вычисления ; anomaly transformer ; account takeover ; behavioral biometrics ; mouse dynamics ; continuous authentication ; affective computing |
| Тип документа | Выпускная квалификационная работа магистра |
| Язык | Русский |
| Уровень высшего образования | Магистратура |
| Код специальности ФГОС | 10.04.01 |
| Группа специальностей ФГОС | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2026/vr/vr26-1605 |
| Права доступа | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
| Дополнительно | Новинка |
| Ключ записи | ru\spstu\vkr\41156 |
| Дата создания записи | 14.07.2026 |
Разрешенные действия
–
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
| Группа | Анонимные пользователи |
|---|---|
| Сеть | Интернет |
Цель работы — разработка и проверка опытного образца совместного вывода признака несанкционированного доступа и психо-эмоционального состояния по динамике мыши. Объект исследования — методы непрерывной аутентификации и аффективной аналитики при перехвате учётных записей. Предмет исследования — архитектура ThreatNet (EST-TCN + Anomaly Transformer). Методология: анализ литературы, проектирование модели, поэтапное обучение с выравниванием доменов MMD, эксперименты на наборах Bogazici и DUX. Задачи: (1) обзор методов; (2) проектирование ThreatNet; (3) программная реализация; (4) эксперименты; (5) оценка метрик. Результаты: на полной выборке AUC = 0,601, EER = 0,442, macro-F1 @ val EER = 0,554; критерий G1 выполнен. Целевая F₁ ≥ 0,92 не достигнута. Область применения — CA и SOC в архитектуре «нулевого доверия». Вывод: опытный образец пригоден как методологическая база масштабирования. При выполнении работы использовались Python, PyTorch, scikit-learn, Optuna, наборы Bogazici и DUX, программный комплекс mood_classifier (приложение 1).
The purpose is to design and empirically validate a proof-of-concept system that jointly estimates unauthorized access and user affect from mouse dynamics. The object comprises continuous authentication and affective analytics methods for ATO scenarios. The subject is the ThreatNet architecture (EST-TCN + Anomaly Transformer) with a two-tier formulation: supervised metrics on normal/hijack classes and a rule layer for the five-state account matrix (Section 3.3). Tasks include literature review, ThreatNet design, implementation of the mood_classifier software complex (Appendix 1), experiments on Bogazici and DUX datasets, and metric evaluation with explicit limitations of the proof-of-concept scope. Experiments: validation run at 10 % subsample — test binary AUC = 0.594; full protocol v2 — test binary AUC = 0.601, EER = 0.442; macro-F1 at validation EER threshold = 0.554; criterion G1 (AUC ≥ 0.60) passed. Target F₁ ≥ 0.92 was not achieved. Application area: continuous authentication and SOC monitoring in zero-trust architectures. Conclusions: the proof-of-concept confirms feasibility of joint threat and affect inference from mouse dynamics alone; industrial deployment requires larger datasets and threshold calibration. Software and resources: Python, PyTorch, scikit-learn, Optuna, Bogazici and DUX datasets, mood_classifier toolchain (Appendix 1), CPU and GPU (CUDA/ROCm) environments.
| Место доступа | Группа пользователей | Действие |
|---|---|---|
| Локальная сеть ИБК СПбПУ | Все |
|
| Интернет | Авторизованные пользователи СПбПУ |
|
| Интернет | Анонимные пользователи |
|
- РЕФЕРАТ
- ABSTRACT
- Содержание
- Определения, обозначения и сокращения
- введение
- 1 Анализ методов обнаружения перехвата учётных записей пользователя
- 1.1 Общая типология подходов
- 1.2 Анализ источников предметной области
- 1.3 Выводы по главе 1
- 2 Исследование методов корреляции психо-эмоционального состояния пользователя и его поведения
- 2.1 Анализ источников предметной области
- 2.2 Сводные выводы
- 3 Разработка модели сопоставления поведения пользователя искомым состояниям учётной записи
- 3.1 Требования к целевому решению
- 3.2 Предложение модели ThreatNet
- 3.2.1 Обзор архитектуры
- 3.2.2 Обработка данных
- 3.2.3 Стратегия обучения
- 3.2.4 Перспективная архитектура (вне опытного образца)
- 3.2.5 Кросс-аккаунтная корреляция (перспектива)
- 3.2.6 Особенности промышленного внедрения (целевые)
- 3.3 Матрица возможных состояний аккаунта
- 3.3.1 Критерии кластеризации и ответные меры
- 3.4 Методические замечания
- 3.5 Уровни вывода опытного образца
- 3.6 Выводы по главе 3
- 4 Экспериментальная проверка опытного образца
- 4.1 Датасеты и подготовка данных
- 4.2 Обоснование выбранного подхода машинного обучения
- 4.3 Программная реализация (обзор)
- 4.4 Протокол обучения и оценки
- 4.5 Результаты экспериментов
- 4.5.1 Полный прогон
- 4.5.2 Контрольный прогон
- 4.6 Сравнение с аналогами
- 4.7 Ограничения опытного образца
- 4.8 Выводы по главе 4
- заключение
- список использованных источников
- ПРИЛОЖЕНИЕ 1. ПРОГРАММНАЯ РЕАЛИЗАЦИЯ И КОНФИГУРАЦИЯ ОКРУЖЕНИЯ
- ПРИЛОЖЕНИЕ 2. РЕЗУЛЬТАТЫ ЭКСПЕРИМЕНТОВ И АРТЕФАКТЫ
- ПРИЛОЖЕНИЕ 3. ЯДРО ЭКСПЕРИМЕНТА (КЛЮЧЕВЫЕ ФРАГМЕНТЫ КОДА)