492.90K
Категория: ИнтернетИнтернет
Похожие презентации:
ВКР: «Оценка защиты web-ресурсов от кибератак»
ВКР: «Оценка защиты web-ресурсов от кибератак»
Прогнозирование посетителей сайта
Прогнозирование посетителей сайта
Киберпреступность. Актуальные угрозы и пути защиты в цифровую эпоху
Киберпреступность. Актуальные угрозы и пути защиты в цифровую эпоху
Анализ сайта Sports.ru
Анализ сайта Sports.ru
Анализ web-сайтов
Анализ web-сайтов
Анализ и оценка эффективности использования информационных сайтов туроператоров РФ
Анализ и оценка эффективности использования информационных сайтов туроператоров РФ
Кибербезопасность и киберпреступность
Кибербезопасность и киберпреступность
Киберриски. Защита персональных сайтов
Киберриски. Защита персональных сайтов
Веб-дизайн сайтов и их разработка
Веб-дизайн сайтов и их разработка
Анализ дизайна интернет-сайтов
Анализ дизайна интернет-сайтов

Оценка вероятностей кибератак на веб-сайты: анализ и прогнозирование

1.

Оценка Вероятностей
Кибератак на Веб-сайты:
Анализ и Прогнозирование
Выполнили
Дудин М.А.
Бабученко А.Ю.
Анашкин М.Д.

2.

Введение
В современном цифровом мире киберпреступность представляет
собой серьезную угрозу для организаций и частных лиц, нанося
ежегодно миллиардные убытки. Этот
доклад посвящен исследованию, целью которого является разработка
метода прогнозирования кибератак с
использованием машинного обучения и анализа больших данных. В
нем представлены результаты исследования,
демонстрирующего высокую эффективность предложенного подхода к
прогнозированию различных типов атак на веб- сайты.

3.

Цели
Разработать методы и подходы для анализа, оценки и прогнозирования
киберугроз в России, что позволит повысить эффективность
предотвращения и раскрываемости киберпреступлений.
Задачи
Разработать методы и подходы для анализа, оценки и прогнозирования
киберугроз в России, что позволит повысить эффективность
предотвращения и раскрываемости киберпреступлений.

4.

Состояние и Признаки
Киберпреступности в России
Киберпреступность в России
демонстрирует устойчивый рост.
Основные типы атак включают:
Атаки «человек посередине» (MitM):
Перехват связи между пользователем и
сервером для кражи данных.
Ущерб от киберпреступлений в России
Структура киберпреступлений
Атаки типа «отказ в обслуживании»
(DoS/DDoS): Перегрузка системы для
блокировки доступа.
Межсайтовый скриптинг (XSS): Внедрение
вредоносного кода в веб-сайт для доступа к
данным пользователя. Эти и другие угрозы
требуют эффективных мер противодействия.

5.

Нормативно-Правовая База и Проблемы
Раскрываемости
Противодействие киберпреступности в России регулируется Уголовным
кодексом РФ (статьи 272-274 и др.), а также другими нормативными актами.
Ключевую роль играет Управление «К» МВД России. Однако, уровень
раскрываемости киберпреступлений остается низким.
Cнижении раскрываемости ИТ-преступлений до 25,9%
Генеральный прокурор России Игорь Краснов в октябре 2024 года заявил о снижении
уровня раскрываемости преступлений в сфере информационных технологий до 25,9%. Эта
тенденция наблюдается на фоне стабильно высокого количества совершаемых
киберпреступлений, несмотря на внедрение дополнительных механизмов противодействия.
Это указывает на необходимость совершенствования законодательства и
повышения эффективности работы правоохранительных органов.

6.

Оценка Рисков Кибербезопасности
Оценка рисков кибербезопасности
— это комплексный процесс,
включающий выявление активов,
определение угроз и уязвимостей, а
также оценку вероятности и
последствий атак. Основные
факторы, учитываемые при оценке
рисков: идентификация рисков,
анализ рисков и Оценка рисков.
Системный подход к оценке рисков
позволяет принимать обоснованные
решения по защите
информационной инфраструктуры.

7.

Методология Прогнозирования
В исследовании используется интегрированный подход, сочетающий машинное
обучение и анализ больших данных.
Основные этапы:
1. Сбор данных из нетрадиционных
источников (GDELT, Twitter, Open
Threat Exchange).
2. Обработка неполных данных (вменение
пропущенных значений с помощью KNN, MLP,
SVM).
3. Учет значительных задержек сигналов
(кросс-корреляция).
4. Обработка несбалансированных данных
(метод SMOTE++).

8.

Результаты Исследования
Комплексный подход к прогнозированию, использующий нетрадиционные данные
(GDELT, Twitter, OTX) и инновационные методы обработки данных (SMOTE++, кросскорреляция), показал высокую эффективность. Обработка неполных и
несбалансированных данных позволила повысить точность прогнозов.
Результаты:
EM (Вредоносное ПО), MD (Вредоносный адресат), Я (Вредоносное электронное
письмо отправленное нами):
Таблица 1 показывает распределение положительных (P) и отрицательных (N) примеров
за 488 дней. P1%: Процент положительных примеров в исходных данных. P2%: Процент
положительных примеров после исключения данных с пропусками.
Наборы данных MD и ЕМ стали более несбалансированными из-за большего
количества пропусков в положительных примерах.

9.

Результаты Исследования
Краткое описание используемых нетрадиционных сигналов

10.

Выводы
Исследование продемонстрировало эффективность использования
машинного обучения и анализа больших данных для прогнозирования
кибератак.
Для повышения уровня кибербезопасности необходимы:
1. Совершенствование законодательства.
2. Развитие отечественной IT-индустрии.
3. Повышение квалификации специалистов в области кибербезопасности.
4. Расширение сотрудничества с международным сообществом.
Таким образом, интеграция этих мер не только позволит укрепить
киберзащиту, но и создаст устойчивую основу для активного
противодействия кибератакам в будущем.

11.

Спасибо за внимание!
Наши контакты ТГ
Дудин М.А. (@PingMeDude)
Бабученко А.Ю. (@Lucron1)
Анашкин М.Д. (@savethatshitgbc)
English     Русский Правила