Analiza comportamentului utilizatorilor și prevenirea atacurilor de tip "Insider Threat" folosind învățarea automată pe o bază de date

Abstract

Amenințările din inter ior sau ”Insider Threat” sunt un pericol important pentru siguranța unei organizații, necesitând soluții simple pentru a le găsi și opri. Acest articol vorbește despre folosirea învățării automate pentru a studia comportamentul utilizatorilor și a descoperi lucruri neobișnuite, având ca bază setul de date CERT Insider Threat ș i algoritmul Random Fo res t. Baza de date are evenimente simul ate, precum deschiderea fișierelor si activitatea pe email, făcând posibilă extragere a de trăsături utile pentru clasificare. După ce au fost procesate datele si s-a aplicat modelul, s-a obținut o precizie bună în recunoașterea comportamentelor ciudate. Rezultatele arată cât de bine lucrează modelul în scăderea riscurilor atacurilor interne sugerand utilitatea lui in situatii concrete ale organizației. La sfârșit, se dau sugestii pentru lărgi cercetarea și pune tehnici mai bune în securitatea bazelor de date.