ТЕХНОЛОГИЯ ОБНАРУЖЕНИЯ ЗЛОУПОТРЕБЛЕНИЙ

СО СТОРОНЫ ПОЛЬЗОВАТЕЛЕЙ

ИНФОРМАЦИОННО-СПРАВОЧНЫХ Web-СЕРВЕРОВ

 

 

И.С. Александров, асп.; рук. А.Н. Ефимов, д.т.н., проф., В.П. Соловьев, к.т.н., проф.

 

 

(МГУПС, Москва)

 

 

 

 

 

В стремлении повысить эффективность своей работы, все большее число государственных и коммерческих организаций предлагают своим клиентам оперативную и справочную информацию посредством сети Интернет. С этой целью создаются web-интерфейсы для баз данных – информационно-справочные (контентные) web-сервера. Предлагаемая такими организациями информация, как правило, имеет коммерческую стоимость и определенное предназначение.

Пользователь должен иметь возможность получать доступ к любой записи базы данных. В то же время отсутствие каких-либо технических ограничений зачастую провоцирует  злоупотребления со стороны пользователя, вследствие которых организация-владелец web-сервера терпит убытки. Следовательно, существует потребность в решении данной проблемы путем создания адаптированной под реальные условия технологии автоматического обнаружения и предотвращения злоупотреблений.

В работе исследованы динамические свойства пользователей информационно-справочных web-серверов и разработана система своевременного выявления аномального поведения пользователей. Исходя из поставленной цели, в работе решены следующие задачи:

       1.Определен перечень динамических свойств, анализ которых позволяет классифицировать        пользователей по профилю их поведения.

      2.Разработаны алгоритмы обобщения данных о пользователе путем приведения динамических свойств пользователей к числовым показателям.

      3.Проведено экспериментальное моделирование, которое позволило сделать следующие выводы:

Динамические свойства пользователей  не зависят от структуры информационно-справочного web-сайта и применимы к любой модели.

      4.Выбранные для анализа динамические свойства пользователей дают наиболее эффективный результат.

      5.Разработаны методики практического применения алгоритмов для классификации пользователей по профилю их поведения в реальном времени.

      6.Предложены спецификации к программному решению, реализующему систему обнаружения аномального поведения пользователей.

      7.Экспериментально подтверждена эффективность разработанных алгоритмов и методик.

В работе показано, что предложенный метод динамического анализа показателей позволяет своевременно предсказывать поведение пользователей и обнаруживать отклонения в профиле их поведения.