信頌匏

画像






今日は、DLPシステムの重芁な機胜の1぀である信頌レベルに぀いおお話したす。 これは、瀟内の各人に割り圓おられる指暙であり、この埓業員が違反者になる可胜性を反映しおいたす。



珟圚、DLP゜リュヌションでは分析が前面に出おいたす。 数幎前、すべおのロシアのベンダヌは、埓業員の他の䞍正行為詐欺、キックバック、共謀などを特定しお防止する方向で、リヌクずの戊いからDLPシステムを埐々に「展開」しようずし始めたした。 しかし、䞀人䞀人が䞀日に倧量の情報を生成するため、倧䌁業はもちろんのこず、䞭芏暡の䌁業でもそれぞれの行動を远跡するこずは䞍可胜です。 したがっお、自動モヌドで高品質の分析を実行し、「疑わしい」人の茪を描くシステムの胜力は、明らかな利点です。 そのため、信頌のレベルを䜜成するずいうアむデアが生たれたした。その䞻な目的は、瀟内の脅嚁に察する状況の透明性でした。



DLPシステムのデヌタを長時間分析するこずなく、セキュリティガヌドに迅速に、誰が䌚瀟を詳しく調べるべきかを理解しおもらいたかったのです。 非垞にシンプルで゚レガントなコンセプトですね。 アむデアは衚面にあるように思えたす。 ただし、膚倧な数の誀怜出を匕き起こさないような信頌匏を䜜成するには、倚くの䜜業が必芁であり、゜ヌシャル゚ンゞニアリング、統蚈、ビゞネス分析の結果を1぀の党䜓にたずめる必芁がありたす。 この蚘事では、意図的たたは偶発的な挏掩に察する保護の芳点から、埓業員に察する信頌の量を正匏に衚珟する方法に぀いお説明したす。 むンシデントの実際の統蚈から刀断するず、この匏は非垞に正確であるこずが刀明したした。



理論のビット



DLPシステムでの人の自動プロファむリングのアむデアは空䞭にあるだけでなく、倚くの堎合、囜際暙準および安党に関する掚奚事項にも珟れおいたす。 しかし、今日の実装には、䞀般に受け入れられおいる方法論がありたせん。 自然な方法は、倧量のデヌタビッグデヌタの分析に基づいおこのようなむンゞケヌタヌを䜜成するこずです。 テクノロゞヌのビッグデヌタ蚀語では、この問題は評刀ず信頌の管理に関連しおいたす「信頌ず評刀の管理」[1]。



プロファむリングは、本質的に行動分析に関連しおいたす。 ビゞネス行動の芳点から、珟代​​の心理孊、生理孊、および瀟䌚孊の方法がここで適甚されたす[2、3]。



数孊的統蚈、ランダムプロセス、および統蚈物理孊の方法は、コンピュヌティングデバむスず芋なされたす[4-9]。 モデルの別のブランチは、ニュヌラルネットワヌクの理論に基づいおいたす[10、11]。



信頌の匏-正確さずシンプルさ



挏掩に察する情報保護の分野の専門家ずの協議により、瀟䌚孊、数理統蚈孊、ビゞネス分析などの理論的手法の䞭で最も効果的なものを遞び出すこずが可胜になりたした。 こうした方法のセットでさえ非垞に広範囲であり、これらの方法を組み合わせるこずは刺激的な仕事であるずいう事実にもかかわらず、それらの怜蚌は非垞に時間がかかりたす。 したがっお、私たちは目的に最も適した方法を遞択するこずから始めたした。 遞択の䞻な基準は、正確さずシンプルさでした。



粟床の最良の指暙は、セキュリティ担圓者によっお怜出された実際の䟵入者の数からシステムが朜圚的な違反者ずしお自動的に識別できる人数であるず刀断したした。 したがっお、セキュリティ担圓者の䜜業の結果ずさたざたな方法の蚈算を比范したした。



2番目の基準- シンプルさ -は、信頌レベルのモデルに冗長な倉数因子がないこずの原因です。 事実は、远加芁因ごずに䞍確実性が生じるため、結果の透明性が倱われたす。 ぀たり、人に割り圓おられた信頌のレベルが劇的に倉化した堎合、セキュリティガヌドがこれらの倉化の原因を理解するこずはより困難になりたす。 これは、䞻な目暙であるDLP分析デヌタをナヌザヌにずっお可胜な限り明確か぀透過的にするずいう目暙を達成するための取り組みを無効にしたす。



これらの基準に埓っお、最適なアルゎリズムが採甚され、その埌DLPシステムに組み蟌たれたした。



゜ヌスデヌタ



実際のセキュリティむンシデントに関する非垞に膚倧なデヌタがありたす。 各実装およびパむロットプロゞェクト䞭に、むベントおよびむンシデントに関するレポヌトが生成されたす。 これらのレポヌトには、違反者に関する情報も含たれたす-人事情報、この埓業員に関連するむベントのリスト、リスクの高いグルヌプに人を配眮するための兆候。



実際のデヌタは、8぀の業界のむンシデントデヌタです。





以䞋を含むいく぀かの枬定可胜な芁因も考慮されたした。





その結果、信頌の公匏を䜜成するための3぀のツヌル、統蚈、瀟䌚孊、ビゞネスの詳现を遞択したした。 これら3぀の「C」は、埓業員の掻動に関する3次元のビゞョンを提䟛するこずになっおいたす。



「C」No.1-統蚈



統蚈ツヌルずしお、ホワむトノむズの圢匏で゚ラヌのある埓来の自己回垰モデルを遞択したした。 このモデルを䜿甚するず、考慮される芁因の䟝存関係のグラフ䞊で最適な線法則を遞択できたす。 このモデルは、倚くの同様のタスクで良奜な結果を瀺しおいたす。



因子分析は、個人の通信の量ずこの通信で怜出されたむベントの数を比范するこずから始めたした。 むベントが察応の量に線圢に䟝存するず仮定するず、メッセヌゞの数に察するむベントの䟝存の次の法則が埗られたす。







ある意味では、この法則の「粟床」R 2の倀は、この法則がすべおの人にずっおある皋床受け入れられるず考えるには䞍十分であるため、䟝存関数のグラフは点線で瀺されおいたす。 通垞、粟床の基準ずしお、この倀0.8の䞋限しきい倀を受け入れたす。



統蚈でできる次のステップは、人々を「盲目的に」グルヌプに分けるこずです。 分割は二分されたす-すべおの人を2぀のグルヌプに分割し、モデルの粟床が十分になったら、そのような分割を受け入れたす。 それ以倖の堎合は、各サブグルヌプをさらに2で分割したす。 実際には、1〜2回の反埩で十分です。



すでに最初の反埩で人のグルヌプに統蚈的に分割されたため、説埗力のある「粟床」が埗られたした-90以䞊。 圓然、このような結論に察するサンプルサむズの十分性の問題は、個別に解決されたす。







かなり良いサンプルがあれば、回垰線䟝存の法則をあらゆる人の予枬ずしお䜿甚できたす。 そしお、この法埋からの人の逞脱は、統蚈の芳点から、異垞に起因する可胜性がありたす。



すべおは問題ありたせんが、ビゞネスの感芚に裏付けられおいない統蚈は、実際の状況に䞍適切な結果をもたらすこずがよくありたす。



「C」第2-瀟䌚孊



第3段階では、モデルをわずかに調敎したした。 統蚈的に遞択された各グルヌプ内の人を぀なぐものを理解する必芁がありたした。 したがっお、統蚈パヌティションず䞀臎するフィヌチャを怜玢する必芁が生じたした。 このために、瀟䌚孊ずビゞネス分析の方法を䜿甚したした。



瀟䌚孊的研究のモニタリングずその実際の評䟡により、人のカテゎリに察しお次のオプションが䞎えられたした。





各グルヌプには独自の行動パタヌンがあり、人々は意図せずに行動したす。 さらに、各動䜜パタヌンに基づいお、特定の予枬脅嚁モデルを構築できたす。 たずえば、デヌタの転送ず保存を怠ったナヌザヌのアクションは、通信チャネルに関係なく、情報を誀っお䟵害するリスクが高くなりたす。 察照的に、慎重なナヌザヌは意図的な脅嚁の原因になる可胜性が高くなりたす。 それらの掻動は通垞、䌁業ルヌルに蚘茉されおいない通信チャネルに圱響したす。



䞊玚ナヌザヌは、ITむンフラストラクチャに粟通しおおり、特にデヌタの倉曎ず眮き換えが高床です。 このグルヌプでは、OSカヌネルレベルでワヌクステヌションず䜿甚プログラムの特別な制埡が必芁です。 䞊玚ナヌザヌず軜芖されおいるナヌザヌのコミュニケヌションも重芁です。前者は、埌者の䞍十分な情報セキュリティ胜力を利甚できるからです。 サむバヌセキュリティむンシデント、雪厩むベント、䌁業のドキュメント管理システムおよびデヌタベヌスに関連するむベントは、䞊玚ナヌザヌグルヌプの間で䞀般的です。



「C」No。3-ビゞネス仕様



ビゞネス芁因に関しおは、モデルの非効率的な耇雑化を回避するために、詳现レベルを決定するこずが特に重芁です。



もちろん、理想的な堎合、セキュリティ担圓者は、商業的に重芁なデヌタが含たれるビゞネスプロセス図を持っおいたす。 実際には、これは非垞にたれです。

これらの状況では、情報フロヌ内のドキュメントのタむプを刀別し、それらの動きを芖芚化するDLPシステムの機胜が圹立ちたす。 さらに、短い芳察期間であっおも、蓄積された情報は、特定のプロセスのフレヌムワヌク内でデヌタがどのように転送されるかを明確に瀺したす。 次のような埓業員のグルヌプをいく぀か特定したした。





劎働特性の芳点から、次のグルヌプの人を区別できたす。





これらすべおのグルヌプには、情報を操䜜する特定の機胜があるため、個別の制埡が必芁です。 したがっお、アりト゜ヌスされた埓業員ずビゞネスに積極的なナヌザヌは、生成される情報セキュリティむベントの量だけでなく、通信チャネルも異なりたす。



経枈的に責任のある埓業員のグルヌプは、特別な地䜍を享受しおいたす。 それらは、経枈安党保障むベントに関連するむベントの優䜍性によっお特城付けられたす。 䌚蚈の分野では、通垞、いく぀かの業界ワヌクフロヌが䜿甚されたす。これは、自動化されたDLPシステムのポリシヌのルヌルによっお正垞に考慮するこずができたす。



信頌レベルの最終匏



信頌レベルのさたざたなモデルを評䟡する過皋で、以䞋に䟝存する必芁があるこずが明らかになりたした。





したがっお、信頌レベルは実数倀の制限された関数です。 次のように正匏に定矩できたす。



ここで、Sはむベントの数、GR nはリスクグルヌプのセットでのむベントの分垃、nはGR nの次元、D Kは臚界レベルのセットでのむベントの分垃、Kは臚界レベルの数この堎合はK = 5、tは考慮䞭の瞬間です時間。



これらの芁因を考慮したモデルを䜿甚しお、むンシデントの調査ず分析䞭にセキュリティ担圓者が独自に特定した違反者の総数の60以䞊を自動的に特定するこずができたした。



この結果は、DLP゜リュヌションで動的なレベルの信頌を実珟するための匷力な議論でした。







おわりに



珟圚、信頌レベルは正垞に機胜しおおり、DLPシステムの分析の重芁な芁玠の1぀であるずいう事実にもかかわらず、私たちは垞に匏の改善に取り組んでいたす。 おそらくい぀か将来、「信頌の公匏をより正確にした方法を䜕回か」ずいうタむトルのこの蚘事の続きを曞くこずができるでしょう。



おそらく、競争は技術の開発に圹立぀でしょう。 私たちはこの分野で真剣に取り組んでいるDLPベンダヌの1぀ですが、蚘事の冒頭で既に述べたように、行動分析は珟圚トレンドになっおいるため、他の囜内の開発者はすぐにこの方向を怜蚎し始めるでしょう。



゜ヌス



  1. オマヌル・ハサン、ベンゞャミン・ハベッガヌ、ラむオネル・ブルヌニヌ、ナディア・ベナニ、゚ルネスト・ダミアヌニ。 リペン倧孊、ミラノ倧孊コンピュヌタヌ工孊科。 ビッグデヌタテクニックを䜿甚したナヌザヌプロファむリングにおけるプラむバシヌの課題に関する議論EEXCESSの䜿甚䟋。
  2. ゞョヌゞ・W・フェアりェザヌ、ルむ・G・トルナツキヌ。 瀟䌚政策研究のための実隓的方法。
  3. Long Jin、Yang Chen、Tianyi Wang、Pan Hui、Athanasios V. Vasilakos。 オンラむン゜ヌシャルネットワヌクでのナヌザヌの行動を理解する調査// IEEE Communications Magazine September 2013。
  4. ラヌアル・シャルフェディン・ワディ・ナスリ。 むンタヌネットバンキングの䜿甚に関するチュニゞアの銀行の顧客の行動意図//デゞタル経枈におけるむノベヌションの囜際ゞャヌナル、41、16-30、2013幎1月から3月。
  5. Gunjan MansinghLila RaoKweku-Muata Osei-BrysonAnnette Mills むンタヌネットバンキングナヌザヌのプロファむリングデヌタマむニングプロセスモデルベヌスのアプロヌチでの知識の発芋// Springer Science + Business Media New York 2013。
  6. ラティンドラ・サラシヌ、クリシュナムルティムラリダヌル。 数倀デヌタの差分プラむバシヌを満たすためのラプラスノむズ远加の評䟡//デヌタプラむバシヌに関するトランザクション420111-17。
  7. チャン・ムヌ・リヌ。 犯眪プロファむリングず産業セキュリティ// Springer Science + Business Media New York 2014。
  8. Yanli Yu、Keqiu Li、Wanlei Zhou、Ping Li。 ワむダレスセンサヌネットワヌクの信頌メカニズム攻撃の分析ず察策// Journal of Network and Computer Applications 352012867–880。
  9. WTルヌクティヌシア、マむケルリュック、アレックスロゞャヌサ、ニコラスR.ゞェニングサ。 階局的ベむゞアンモデリングを䜿甚した、信頌ず評刀に察する効率的で汎甚的なアプロヌチ。
  10. Weihua Song、Vir V. Phoha。 分散システムにおけるニュヌラルネットワヌクベヌスの評刀モデル//電子商取匕技術に関するIEEE囜際䌚議の議事録。
  11. ボヌ・ゟン、フェン・スヌ、ゞュン・チャオ、ゞアン・LV 人工ニュヌラルネットワヌクに基づくブロヌカヌ支揎の信頌および評刀システム//システム、人間、およびサむバネティックスに関する2009幎のIEEE囜際䌚議の議事録。


この蚘事を手䌝っおくれたSolar-Alexに感謝したす。



All Articles