А. А. Грушо, М. И. Забежайло, Д. В. Смирнов, Е. Е. Тимонина, С. Я. Шоргин, “Методы математической статистики в задаче поиска инсайдера”, Информ. и её примен., 2020, том 14, выпуск 3,страницы 71

Эта публикация цитируется в 1 статье

Методы математической статистики в задаче поиска инсайдера

А. А. Грушо^a, М. И. Забежайло^b, Д. В. Смирнов^c, Е. Е. Тимонина^a, С. Я. Шоргин^a

^a Институт проблем информатики Федерального исследовательского центра «Информатика и управление» Российской академии наук
^b Вычислительный центр им. А. А. Дородницына Федерального исследовательского центра «Информатика и управление» Российской академии наук
^c ПАО Сбербанк России, Департамент кибербезопасности

Аннотация: Исследованы подходы к выявлению враждебных инсайдеров организации, использующих сговор. Проблема выявления организованной группы нарушителей информационной безопасности — одна из самых сложных задач обеспечения безопасности организации. Исходное множество данных для анализа состоит из множества малых выборок, описывающих функционал информационных технологий (ИТ) организации. Это множество можно считать большими данными. Для сокращения объема исходных данных использован метод кластеризации. Это позволило эффективно использовать методы математической статистики, т. е. выявить малые выборки, несущие информацию о враждебных инсайдерах. Сложность задачи заключалась в том, чтобы как можно меньше потерять искомых малых выборок. Найдены условия, когда в схеме серий вероятность выявления инсайдеров, использующих сговор, стремится к 1.

Ключевые слова: выявление организованной группы враждебных инсайдеров, малые выборки, большие данные, математическая статистика.

Поступила в редакцию: 02.06.2020

DOI: 10.14357/19922264200310