В статье предложена модель ассоциированного представления аутентификационных действий злоумышленника при горизонтальном перемещении в домене с использованием математического аппарата теории множеств. Проведен анализ современных техник и тактик, используемых злоумышленниками при аутентификации в домене. На основе построенной авторами модели разработан метод обнаружения аномального поведения пользователей с использованием интеллектуального анализа событий безопасности домена при расследовании инцидентов информационной безопасности.
< ... >
The article proposes a model of the associated representation of the authentication actions of an attacker during horizontal movement in the domain using the mathematical apparatus of set theory. The analysis of modern techniques and tactics used by attackers during authentication in the domain is carried out. Based on the model constructed by the authors, a method for detecting abnormal user behavior using intelligent analysis of domain security events during the investigation of information security incidents has been developed.
Keywords:
targeted cyber attack, information security incidents, malicious authentication activity, investigation of a cyber incident, horizontal movement in the domain