Детальная информация

Название Обнаружение перехвата учетных записей на основе анализа психо-эмоционального состояния пользователя социальной сети: выпускная квалификационная работа магистра: направление 10.04.01 «Информационная безопасность» ; образовательная программа 10.04.01_05 «Безопасность и киберпсихология интернет-коммуникаций» = Detection of account takeover based on analysis of the psycho-emotional state of a social network user
Авторы Степашин Иван Андреевич
Научный руководитель Иванов Денис Вадимович
Организация Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности
Выходные сведения Санкт-Петербург, 2026
Коллекция Выпускные квалификационные работы ; Общая коллекция
Тематика перехват учётных записей ; поведенческая биометрия ; динамика мыши ; непрерывная аутентификация ; аффективные вычисления ; anomaly transformer ; account takeover ; behavioral biometrics ; mouse dynamics ; continuous authentication ; affective computing
Тип документа Выпускная квалификационная работа магистра
Язык Русский
Уровень высшего образования Магистратура
Код специальности ФГОС 10.04.01
Группа специальностей ФГОС 100000 - Информационная безопасность
DOI 10.18720/SPBPU/3/2026/vr/vr26-1605
Права доступа Доступ по паролю из сети Интернет (чтение, печать, копирование)
Дополнительно Новинка
Ключ записи ru\spstu\vkr\41156
Дата создания записи 14.07.2026

Разрешенные действия

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа Анонимные пользователи
Сеть Интернет

Цель работы — разработка и проверка опытного образца совместного вывода признака несанкционированного доступа и психо-эмоционального состояния по динамике мыши. Объект исследования — методы непрерывной аутентификации и аффективной аналитики при перехвате учётных записей. Предмет исследования — архитектура ThreatNet (EST-TCN + Anomaly Transformer). Методология: анализ литературы, проектирование модели, поэтапное обучение с выравниванием доменов MMD, эксперименты на наборах Bogazici и DUX. Задачи: (1) обзор методов; (2) проектирование ThreatNet; (3) программная реализация; (4) эксперименты; (5) оценка метрик. Результаты: на полной выборке AUC = 0,601, EER = 0,442, macro-F1 @ val EER = 0,554; критерий G1 выполнен. Целевая F₁ ≥ 0,92 не достигнута. Область применения — CA и SOC в архитектуре «нулевого доверия». Вывод: опытный образец пригоден как методологическая база масштабирования. При выполнении работы использовались Python, PyTorch, scikit-learn, Optuna, наборы Bogazici и DUX, программный комплекс mood_classifier (приложение 1).

The purpose is to design and empirically validate a proof-of-concept system that jointly estimates unauthorized access and user affect from mouse dynamics. The object comprises continuous authentication and affective analytics methods for ATO scenarios. The subject is the ThreatNet architecture (EST-TCN + Anomaly Transformer) with a two-tier formulation: supervised metrics on normal/hijack classes and a rule layer for the five-state account matrix (Section 3.3). Tasks include literature review, ThreatNet design, implementation of the mood_classifier software complex (Appendix 1), experiments on Bogazici and DUX datasets, and metric evaluation with explicit limitations of the proof-of-concept scope. Experiments: validation run at 10 % subsample — test binary AUC = 0.594; full protocol v2 — test binary AUC = 0.601, EER = 0.442; macro-F1 at validation EER threshold = 0.554; criterion G1 (AUC ≥ 0.60) passed. Target F₁ ≥ 0.92 was not achieved. Application area: continuous authentication and SOC monitoring in zero-trust architectures. Conclusions: the proof-of-concept confirms feasibility of joint threat and affect inference from mouse dynamics alone; industrial deployment requires larger datasets and threshold calibration. Software and resources: Python, PyTorch, scikit-learn, Optuna, Bogazici and DUX datasets, mood_classifier toolchain (Appendix 1), CPU and GPU (CUDA/ROCm) environments.

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все
Прочитать Печать Загрузить
Интернет Авторизованные пользователи СПбПУ
Прочитать Печать Загрузить
Интернет Анонимные пользователи
  • РЕФЕРАТ
  • ABSTRACT
  • Содержание
  • Определения, обозначения и сокращения
  • введение
  • 1 Анализ методов обнаружения перехвата учётных записей пользователя
    • 1.1 Общая типология подходов
    • 1.2 Анализ источников предметной области
    • 1.3 Выводы по главе 1
  • 2 Исследование методов корреляции психо-эмоционального состояния пользователя и его поведения
    • 2.1 Анализ источников предметной области
    • 2.2 Сводные выводы
  • 3 Разработка модели сопоставления поведения пользователя искомым состояниям учётной записи
    • 3.1 Требования к целевому решению
    • 3.2 Предложение модели ThreatNet
      • 3.2.1 Обзор архитектуры
      • 3.2.2 Обработка данных
      • 3.2.3 Стратегия обучения
      • 3.2.4 Перспективная архитектура (вне опытного образца)
      • 3.2.5 Кросс-аккаунтная корреляция (перспектива)
      • 3.2.6 Особенности промышленного внедрения (целевые)
    • 3.3 Матрица возможных состояний аккаунта
      • 3.3.1 Критерии кластеризации и ответные меры
    • 3.4 Методические замечания
    • 3.5 Уровни вывода опытного образца
    • 3.6 Выводы по главе 3
  • 4 Экспериментальная проверка опытного образца
    • 4.1 Датасеты и подготовка данных
    • 4.2 Обоснование выбранного подхода машинного обучения
    • 4.3 Программная реализация (обзор)
    • 4.4 Протокол обучения и оценки
    • 4.5 Результаты экспериментов
      • 4.5.1 Полный прогон
      • 4.5.2 Контрольный прогон
    • 4.6 Сравнение с аналогами
    • 4.7 Ограничения опытного образца
    • 4.8 Выводы по главе 4
  • заключение
  • список использованных источников
  • ПРИЛОЖЕНИЕ 1. ПРОГРАММНАЯ РЕАЛИЗАЦИЯ И КОНФИГУРАЦИЯ ОКРУЖЕНИЯ
  • ПРИЛОЖЕНИЕ 2. РЕЗУЛЬТАТЫ ЭКСПЕРИМЕНТОВ И АРТЕФАКТЫ
  • ПРИЛОЖЕНИЕ 3. ЯДРО ЭКСПЕРИМЕНТА (КЛЮЧЕВЫЕ ФРАГМЕНТЫ КОДА)
...