На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 2   март–апрель 2022 г.
Тема номера:
БЕЗОПАСНОСТЬ КИБЕРФИЗИЧЕСКИХ СИСТЕМ
Модель ассоциированного представления аутентификационных действий злоумышленника в домене
The Associated Representation Model of the Attacker’s Authentication Actions in the Domain
Станислав Игоревич Смирнов, старший преподаватель
S. I. Smirnov, Senior Lecturer
Михаил Алексеевич Еремеев, доктор технических наук, профессор
M. A. Eremeev, PhD (Eng., Grand Doctor), Full Professor
МИРЭА – Российский технологический университет
MIREA – Russian Technological University

Предыдущая статьяСледующая статья

В статье предложена модель ассоциированного представления аутентификационных действий злоумышленника при горизонтальном перемещении в домене с использованием математического аппарата теории множеств. Проведен анализ современных техник и тактик, используемых злоумышленниками при аутентификации в домене. На основе построенной авторами модели разработан метод обнаружения аномального поведения пользователей с использованием интеллектуального анализа событий безопасности домена при расследовании инцидентов информационной безопасности.

< ... >

Ключевые слова: целевая кибератака, инцидент информационной безопасности, вредоносная аутентификационная активность, расследование киберинцидента, горизонтальное перемещение в домене

The article proposes a model of the associated representation of the authentication actions of an attacker during horizontal movement in the domain using the mathematical apparatus of set theory. The analysis of modern techniques and tactics used by attackers during authentication in the domain is carried out. Based on the model constructed by the authors, a method for detecting abnormal user behavior using intelligent analysis of domain security events during the investigation of information security incidents has been developed.

Keywords: targeted cyber attack, information security incidents, malicious authentication activity, investigation of a cyber incident, horizontal movement in the domain
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса