Аннотация:
Рассматривается задача выявления инсайдера в множестве аналитиков, работающих с хранилищем данных, которое представлено в виде плоской таблицы с большим числом атрибутов. Ключевым отличием поведения честного аналитика от инсайдера является то, что последний в процессе работы с данными либо напрямую собирает не предназначенные для него данные, либо небольшими порциями накапливает избыточную для своих функциональных обязанностей информацию. Отсюда следует, что для определения инсайдера необходимо детектировать факт регулярного сбора избыточной ценной информации, которую затем можно будет использовать для причинения ущерба. Описывается математическая модель поведения аналитика и инсайдера, проводится имитационное моделирование с использованием этой модели. На основе полученных результатов моделирования делаются выводы относительно применимости методов математической статистики для выявления инсайдера и выводятся необходимые для этого ограничения.
Полный текст:
PDF файл (378 kB)