Журнал «Современная Наука»

КАРТЫ ПОВЕДЕНЧЕСКОГО ПРОФИЛЯ КАК ИНСТРУМЕНТ ПРОЕКТИРОВАНИЯ СИСТЕМЫ UEBA

Раевская Наталья Александровна (ФГАОУ ВО РУДН (Москва))

Царегородцев Анатолий Валерьевич (д.т.н., профессор, ФГАОУ ВО РУДН (Москва))

Булекова Екатерина Владимировна (ФГАОУ ВО РУДН (Москва))

Усенко Елизавета Алексеевна (ФГАОУ ВО РУДН (Москва))

Петрыкина Анастасия Денисовна (ФГАОУ ВО РУДН (Москва))

В условиях роста киберпреступлений инсайдерские атаки представляют значительную угрозу для корпоративных систем, маскируясь под легитимную активность. В статье исследуется применение карт поведенческого профиля как инновационного инструмента проектирования систем UEBA (User and Entity Behavior Analytics) для выявления таких угроз. Предложена комплексная методика, включающая сбор данных из логов доступа и метаданных операций, их структуризацию и визуализацию с использованием алгоритмов машинного обучения (k-means, DBSCAN, LSTM, t-SNE). Особое внимание уделено выбору релевантных метрик, таких как частота запросов к конфиденциальным данным и временные аномалии, а также интеграции с SIEM/DLP для оперативного реагирования. Экспериментальное A/B-тестирование, проведенное в ИТ-медиахолдинге, подтвердило эффективность подхода: ложные срабатывания сократились на 80%, метрики качества улучшились (Precision 0.91, Recall 0.88, F1-Score 0.89), а время реакции снизилось до 5 часов. Учет этико-правовых аспектов, включая соответствие Федеральному закону №152-ФЗ, обеспечил баланс между безопасностью и правами сотрудников. Разработаны рекомендации по прозрачному мониторингу, анонимизации данных и автоматизации анализа. Практическая значимость работы заключается в создании интерпретируемых дашбордов и шаблонов для интеграции с корпоративными системами. Перспективы дальнейших исследований включают применение больших языковых моделей для анализа текстовых логов, автоматизацию этического аудита через смарт-контракты и разработку стандартов мониторинга для нестандартных ролей. Предложенный подход формирует основу для ответственного применения поведенческой аналитики, сочетая техническую эффективность с этическими нормами и минимизируя риски утечек данных.

Ключевые слова:инсайдерские угрозы, кибербезопасность, машинное обучение, поведенческий профиль.

Читать полный текст статьи …

Ссылка для цитирования:
Раевская Н. А., Царегородцев А. В., Булекова Е. В., Усенко Е. А., Петрыкина А. Д. КАРТЫ ПОВЕДЕНЧЕСКОГО ПРОФИЛЯ КАК ИНСТРУМЕНТ ПРОЕКТИРОВАНИЯ СИСТЕМЫ UEBA // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и Технические Науки. -2026. -№03. -С. 171-177 DOI 10.37882/2223-2966.2026.03.34

ПРАВОВАЯ ИНФОРМАЦИЯ:
Перепечатка материалов допускается только в некоммерческих целях со ссылкой на оригинал публикации. Охраняется законами РФ. Любые нарушения закона преследуются в судебном порядке.
© ООО "Научные технологии"