प्लेटोब्लॉकचेन डेटा इंटेलिजेंस के भीतर और सभी अनुप्रयोगों में दुर्भावनापूर्ण उपयोगकर्ता व्यवहार का पता लगाना। लंबवत खोज. ऐ.

एप्लिकेशन के भीतर और संपूर्ण एप्लिकेशन में दुर्भावनापूर्ण उपयोगकर्ता व्यवहार का पता लगाना

समय टिकट: 4 नवंबर, 2022 2:37 बजे

ऐतिहासिक रूप से, उद्यम संगठनों ने आंतरिक व्यावसायिक अनुप्रयोगों के भीतर अपने कर्मचारियों की गतिविधियों की पर्याप्त निगरानी नहीं की है। वे अनिवार्य रूप से (और आँख बंद करके) अपने कर्मचारियों पर भरोसा कर रहे थे। दुर्भाग्य से कुछ दुर्भावनापूर्ण अंदरूनी सूत्रों के कार्यों के कारण इस ट्रस्ट को गंभीर व्यावसायिक क्षति हुई है।

जब व्यावसायिक अनुप्रयोगों में दुर्भावनापूर्ण गतिविधियों का पता लगाने के लिए मौजूदा समाधान मुख्य रूप से नियमों पर आधारित होते हैं, जिन्हें प्रत्येक एप्लिकेशन के लिए अलग से लिखा और बनाए रखा जाता है, तो निगरानी करना कठिन होता है। ऐसा इसलिए है क्योंकि प्रत्येक एप्लिकेशन में गतिविधियों और लॉग प्रारूपों का एक विशिष्ट सेट होता है। नियम-आधारित पहचान समाधान कई गलत सकारात्मक (यानी, गलत अलर्ट) और गलत नकारात्मक (यानी, दुर्भावनापूर्ण गतिविधियों का पता नहीं चल पाता) भी उत्पन्न करते हैं।

जांच को किसी एप्लिकेशन की गतिविधियों के अर्थ के प्रति अज्ञेयवादी होना चाहिए ताकि इसे किसी भी व्यावसायिक एप्लिकेशन पर लागू किया जा सके।

इस चुनौती का समाधान प्रत्येक गतिविधि का स्वयं विश्लेषण करने के बजाय गतिविधियों के अनुक्रम का विश्लेषण करने में निहित है। इसका मतलब है कि हमें व्यावसायिक अनुप्रयोगों में प्रमाणित उपयोगकर्ताओं की निगरानी के लिए उपयोगकर्ता यात्राओं (यानी, सत्र) का विश्लेषण करना चाहिए। ए पता लगाने वाला इंजन प्रत्येक उपयोगकर्ता या समूह के लिए सभी विशिष्ट यात्राओं को सीखता है, और उनका उपयोग उस यात्रा का पता लगाने के लिए करता है जो विशिष्ट यात्राओं से भटकती है।

एक डिटेक्शन इंजन को जिन दो मुख्य चुनौतियों का समाधान करने की आवश्यकता है वे हैं:

  1. प्रत्येक एप्लिकेशन में गतिविधियों और लॉग प्रारूप का एक अलग सेट होता है।
  2. हमें प्रत्येक एप्लिकेशन और सभी एप्लिकेशन में विशिष्ट उपयोगकर्ता यात्राओं को सटीक रूप से सीखने की आवश्यकता है।

डिटेक्शन मॉडल का मानकीकरण

किसी भी एप्लिकेशन लेयर लॉग में एक डिटेक्शन मॉडल लागू करने के लिए, हम प्रत्येक यात्रा से निम्नलिखित तीन अनुक्रम-आधारित विशेषताएं (यानी, विशेषताएँ) निकाल सकते हैं:

  1. गतिविधियों का सेट, प्रत्येक को संख्यात्मक कोड द्वारा दर्शाया गया है।
  2. सत्र में गतिविधियाँ जिस क्रम में की गईं।
  3. सत्र के दौरान गतिविधियों के बीच समय अंतराल.

इन तीन विशेषताओं को लागू किया जा सकता है कोई एप्लिकेशन सत्र, और यहां तक ​​कि एप्लिकेशन के सत्रों तक भी।

नीचे दिया गया आंकड़ा पांच गतिविधियों के आधार पर उपयोगकर्ता यात्रा की तीन विशेषताओं को दर्शाता है, प्रत्येक को एक संख्या द्वारा दर्शाया गया है, क्योंकि गतिविधि मॉडल के परिप्रेक्ष्य से एक संख्यात्मक कोड है।

सभी ऐप्स में विशिष्ट उपयोगकर्ता यात्राएँ सीखना

जैसा कि ऊपर बताया गया है, असामान्य यात्राओं का पता लगाना सीखने पर आधारित है सब विशिष्ट उपयोगकर्ता यात्राएँ। क्लस्टरिंग प्रौद्योगिकी इन उपयोगकर्ता यात्राओं को जानने के लिए समान डेटा बिंदुओं को समूहित करती है और समान यात्राओं के प्रत्येक समूह के लिए एक विशिष्ट उपयोगकर्ता यात्रा उत्पन्न करती है। नया लॉग डेटा उपलब्ध होते ही यह प्रक्रिया लगातार चलती रहती है।

एक बार जब सिस्टम उपयोगकर्ता के लिए विशिष्ट यात्राओं को सीख लेता है, तो डिटेक्शन समाधान यह देखने के लिए हर नई यात्रा की जांच कर सकता है कि क्या यह पहले सीखी गई यात्रा के समान है। यदि वर्तमान यात्रा पिछले सत्रों से मेल नहीं खाती है, तो समाधान इसे एक विसंगति के रूप में चिह्नित करता है। वर्तमान यात्रा की उससे जुड़ी यात्राओं से तुलना करना भी संभव है उपयोगकर्ता जिस समूह से संबंधित है.

एक पहचान समाधान अनुक्रम क्लस्टरिंग के लिए तैयार किए गए बेहद सटीक क्लस्टरिंग इंजन पर आधारित होना चाहिए, जबकि यह अभी भी क्लस्टर की यात्राओं की संख्या में लगभग रैखिक बना हुआ है और कितने क्लस्टर उत्पन्न करने के लिए पूर्व ज्ञान की आवश्यकता नहीं है। इसके अलावा, इसे आउटलेर्स का पता लगाना होगा, क्लस्टरिंग सटीकता को बढ़ाने के लिए उन्हें डेटा सेट से हटाना होगा और इन आउटलेर्स को विसंगतियों के रूप में पहचानना होगा। इस प्रकार क्लस्टरिंग इंजन जो समान उपयोगकर्ता यात्राओं के समूह उत्पन्न करता है, ऐतिहासिक डेटा में असामान्य उपयोगकर्ता यात्राओं का भी पता लगा सकता है और उन्हें विसंगतियों के रूप में रिपोर्ट कर सकता है।

समय टिकट:

से अधिक डार्क रीडिंग