Россия
Актуальность проблемы обнаружения инсайдерских угроз обусловлена ростом числа атак со стороны авторизованных пользователей, которые сложно выявлять традиционными средствами защиты. Системы класса User and Entity Behavior Analytics предлагают решение на основе анализа цифрового следа сотрудников, однако отсутствует методика выбора источников данных, обеспечивающая баланс между полнотой детектирования и вычислительными затратами. В статье представлена классификация источников цифрового следа, включающая пять групп: метаданные доступа, метаданные действий, сетевые потоки, контент и поведенческую биометрию. Предложен показатель – индекс информативности к сложности извлечения, позволяющий количественно оценить целесообразность использования каждого типа данных. Эксперименты на датасете CMU-CERT r4.2 показали, что максимальный индекс (3,56) достигается при использовании сетевых потоков, тогда как анализ контента писем дает прирост качества детектирования 8,3%, но характеризуется низким индексом (0,41) из-за высокой вычислительной стоимости.
UEBA, цифровой след, инсайдерские угрозы, анализ поведения, машинное обучение, информативность признаков, CMU-CERT
1. IBM Security. Отчет о стоимости утечек данных за 2024 год // Корпорация IBM. – 2024. – 76 с. – URL: https://www.ibm.com/security/data-breach (дата обращения: 15.02.2026).
2. Падиет П. Анализ злонамеренных инсайдерских угроз целостности данных: Докторская диссертация. – Австралия: Университет Чарльза Стерта, 2024. – 210 с.
3. Шелухин О.И. Анализ методов выявления редкой аномальной активности пользователей в информационных системах // Международный вестник Дона. – 2025. – № 1. – URL: http://www.ivdon.ru/ru/magazine/archive/n1y2026/10690 (дата обращения: 15.02.2026).
4. Останина Е.А., Поколодина Е.В. Цифровой след: понятие, источники, методы сбора и анализа // Открытое образование. – 2024. – Т. 28, № 3. – С. 24–33.
5. Нассир Н.Ф.М., Рауф У.Ф.А., Зайнол З., Гани К.А. Методы прогнозирования инсайдерских угроз: систематический обзор // Технологические горизонты: Весенние новости прикладных наук и технологий. – Cham: Springer Nature, 2024. – С. 119-126.
6. Сапонова А.В. Интеграция опросных данных и цифровых следов в социологических исследованиях: возможности и ограничения: дис. ... канд. наук. – М., 2025. – 152 с.
7. Ма В., Растоги Н. ДАНТЕ: прогнозирование инсайдерской угрозы с помощью LSTM на основе системных журналов // Материалы 19-й Международной конференции IEEE 2020 по доверию, безопасности и конфиденциальности в вычислительной технике и коммуникациях (TrustCom). – IEEE, 2020. – С. 1151-1156. DOI: https://doi.org/10.1109/TrustCom50675.2020.00153
8. Модель обнаружения внутренних угроз на основе CNN-LSTM // Международная конференция 2025 года по электрической автоматизации и искусственному интеллекту (ICEAAI). – IEEE, 2025. – С. 985-990.
9. Уланов К.А. Метрики качества данных // Молодой ученый. – 2024. – № 20 (519). – С. 17–19.
10. Barracuda Networks. Исследование показывает глобальное снижение затрат на утечку данных // Блог Barracuda. – 2025. – 2 сентября. – URL: https://blog.barracuda.com/2025/09/02/survey-global-decline-data-breach-costs (дата обращения: 15.02.2026).
11. Чон Д., Чон У., Ким Т., Но А., Чхве Дж. Теоретико–информационная оценочная метрика для сильного отучения // Препринт arXiv arXiv: 2405.17878. - 2024.
12. Робертс С. У. Тесты контрольных карт, основанные на геометрических скользящих средних // Технометрия. – 1959. – Том 1, № 3. – С. 239-250. DOI: https://doi.org/10.1080/00401706.1959.10489860
13. Линдауэр Б. Набор данных для проверки инсайдерских угроз // Университет Карнеги-Меллона. – 2020. – URL: https://kilthub.cmu.edu/articles/dataset/Insider_Threat_Test_Dataset/12841247/1 (дата обращения: 15.02.2026).
14. Лю Ф.Т., Тин К.М., Чжоу З.Х. Изолированный лес // Восьмая международная конференция IEEE по интеллектуальному анализу данных 2008 года. – IEEE, 2008. – С. 413-422.
15. Лин Д. Объяснена система оценки поведения пользователей и организаций в аналитике поведения // Блог Exabeam. – 2017. – URL: https://www.exabeam.com/blog/ueba/a-user-and-entity-behavior-analytics-scoring-system-explained/ (дата обращения: 15.02.2026).



