Preview

Российский технологический журнал

Расширенный поиск

Разработка технологии контроля доступа к цифровым порталам и платформам на основе встроенных в интерфейс оценок времени реакций пользователей

https://doi.org/10.32362/2500-316X-2020-8-6-34-46

Полный текст:

Аннотация

Статья посвящена разработке технологии контроля доступа к цифровым порталам и платформам на основе встроенных в интерфейс оценок персональных характеристик поведения пользователей. В распределенных цифровых платформах и порталах, использующих персональные данные, осуществляется сбор и обработка данных большого объема с помощью специализированных приложений, использующих компьютерные сети. Согласно законодательству Российской Федерации хранение данных происходит на внутрикорпоративных серверах и центрах обработки данных. Задачам разграничения и контроля доступа в современных информационных системах уделяется особое внимание. Широкая доступность и массовость сервисов должна сопровождаться более тщательным контролем и верификацией пользователя. Обеспечение контроля доступа к таким системам не может быть осуществлено только за счет технологий и средств информационной безопасности, повысить эффективность можно за счет программно-аппаратных архитектурных решений. В работе предлагается расширить развивающуюся в настоящее время SIEM-технологию (Security information and event management), объединяющую концепцию управления событиями безопасности и управление информационной безопасностью, блоками анализа поведения пользователей. В качестве характеристики, которая может быть оценена без перегрузок каналов связи и независима от используемого типа устройств, предложено использовать время психомоторной реакции, измеряемое при выполнении действий с интерфейсом. Разработано технологическое решение, которое может быть реализовано в широком спектре цифровых платформ – банковских, медицинских, образовательных и др. Приведены результаты экспериментов с использованием цифровой платформы массовых психологических исследований. Для анализа использовались данные массового опроса при ответе (в форме выбора из имеющихся вариантов) на анкетные вопросы об уровне образования. Анализ данных о времени реакции показал возможность нормирования и одинаковые показатели конкретных пользователей при ответах на разные вопросы.

Об авторах

Ш. Г. Магомедов
https://www.researchgate.net/profile/Shamil_Magomedov
МИРЭА – Российский технологический университет
Россия

Магомедов Шамиль Гасангусейнович, кандидат технических наук, доцент, заведующий кафедрой «Интеллектуальные системы информационной безопасности» Института комплексной безопасности и специального приборостроения ФГБОУ ВО «МИРЭА – Российский технологический университет»

119454, Москва, пр-т Вернадского, д. 78

ResearcherID: M-5782-2016, Scopus Author ID 57204759220



П В. Колясников
https://www.researchgate.net/profile/Pavel_Kolyasnikov
МИРЭА – Российский технологический университет; Российская академия образования, Дата-центр
Россия

Колясников Павел Владимирович, главный аналитик Дата-центра, ассистент кафедры «Интеллектуальные системы информационной безопасности» Института комплексной безопасности и специального приборостроения ФГБОУ ВО «МИРЭА – Российский технологический университет»

119121, Москва, ул. Погодинская, 8; 119454, Москва, пр-т Вернадского, д. 78

ResearcherID: O-1885-2018, Scopus Author ID 57204774687



Е. В. Никульчев
https://www.researchgate.net/profile/Evgeny_Nikulchev
МИРЭА – Российский технологический университет; Российская академия образования, Дата-центр
Россия

Никульчев Евгений Витальевич, доктор технических наук, профессор, профессор кафедры «Интеллектуальные системы информационной безопасности» Института комплексной безопасности и специального приборостроения ФГБОУ ВО «МИРЭА – Российский технологический университет», главный аналитик Дата-центра, Российская академия образования

119454, Москва, пр-т Вернадского, д. 78; 119121 Москва, ул. Погодинская, 8

ResearcherID: G-6557-2015, Scopus Author ID: 6504081534



Список литературы

1. Никульчев Е.В., Ильин Д.Ю., Колясников П.В., Исматуллина В.И., Захаров И.М., Малых С.Б. Разработка открытой цифровой платформы масштабных психологических исследований. Вестник РФФИ. 2019;4(104):99-113. https://doi.org/10.22204/2410-4639-2019-104-04-105-119

2. Khan A., Khan R., Nisar F. Novice threat model using SIEM system for threat assessment. In: 2017 International Conference on Communication Technologies (ComTech). IEEE. 2017. P. 72-77. https://doi.org/10.1109/COMTECH.2017.8065753

3. El Arass M., Souissi N. Smart SIEM: From big data logs and events to smart data alerts. Int. J. Innov. Technol. Explor. Eng. 2019;8(8):3186-3191.

4. Lavrova D.S. An approach to developing the SIEM system for the Internet of Things. Automatic control and computer sciences. 2016;50(8):673-681. https://doi.org/10.3103/S0146411616080125

5. Khan T., Alam M., Akhunzada A., Hur A., Asif M., Khan M.K. Towards augmented proactive cyberthreat intelligence. J. Parallel Distrib. Comput. 2019;124:47-59. https://doi.org/10.1016/j.jpdc.2018.10.006

6. Kufel L. Security event monitoring in a distributed systems environment. IEEE Secur. Priv. 2013;11(1):36-43. https://doi.org/10.1109/MSP.2012.61

7. Al-Duwairi B., Al-Kahla W., AlRefai M.A., Abdelqader Y., Rawash A., Fahmawi R. SIEM-based detection and mitigation of IoT-botnet DDoS attacks. Int. J. Electr. Comput. Eng. 2020;10(2):2182-2191. http://doi.org/10.11591/ijece.v10i2.pp2182-2191

8. Lee J., Kim J., Kim I., Han K. Cyber threat detection based on artificial neural networks using event profiles. IEEE Access. 2019;7:165607-16562. https://doi.org/10.1109/ACCESS.2019.2953095

9. Moukafih N., Orhanou G., El Hajji S. Neural Network-Based Voting System with High Capacity and Low Computation for Intrusion Detection in SIEM/IDS Systems. Security and Communication Networks. 2020; Article ID 3512737. https://doi.org/10.1155/2020/3512737

10. Sancho J.C., Caro A., Ávila M., Bravo A. New approach for threat classification and security risk estimations based on security event management. Future Generation Computer Systems. 2020;113:488-505. https://doi.org/10.1016/j.future.2020.07.015

11. Csaba K., Péter H.B. Analysis of Cyberattack Patterns by User Behavior Analytics. AARMS – Academic and Applied Research in Military Science 2018;17(3):101-114.

12. Xi X., Zhang T., Ye W., Wen Z., Zhang S., Du D., Gao Q. An Ensemble Approach for Detecting Anomalous User Behaviors. Int. J. Softw. Eng. Knowl. Eng. 2018;28(11n12):1637-1656. https://doi.org/10.1142/S0218194018400211

13. Миронов В.В., Гусаренко А.С., Юсупова Н.И. Применение веб-сервисов на основе ситуационно-ориентированной базы данных для мониторинга просмотра учебного видеоконтента. Моделирование, оптимизация и информационные технологии. 2019;7(3(26): 27. https://doi.org/10.26102/2310-6018/2019.26.3.031

14. Монахова М.М., Шерунтаев Д.А., Марков И.С., Мазуро Д.В. Модель поведения пользователя корпоративной сети передачи данных. В: Сб. трудов Девятой всероссийской научно-практической конференции по имитационному моделированию и его применению в науке и промышленности. Екатеринбург; 2019. С. 603-608.

15. Kim J., Gabriel U., Gygax P. Testing the effectiveness of the Internet-based instrument PsyToolkit: A comparison between web-based (PsyToolkit) and lab-based (E-Prime 3.0) measurements of response choice and response time in a complex psycholinguistic task. PloS ONE. 2019;14(9):e0221802. https://doi.org/10.1371/journal.pone.0221802

16. Nikulchev E., Ilin D., Silaeva A., Kolyasnikov P., Belov V., Runtov A., Pushkin P., Laptev N., Alexeenko A., Magomedov S., Kosenkov A., Zakharov I., Ismatullina V., Malykh S. Digital Psychological Platform for Mass WebSurveys. Data. 2020;5(4):95. https://doi.org/10.3390/data5040095

17. Борисов А.В., Босов А.В., Иванов А.В., Чавтараев Р.Б. Имитационное моделирование пользовательской активности для оценивания вероятностно-временных характеристик программного обеспечения. Системы и средства информатики. 2018;28(2):20-33. https://doi.org/10.14357/08696527180202


Дополнительные файлы

1. Система с контролем доступа
Тема
Тип Исследовательские инструменты
Посмотреть (159KB)    
Метаданные
Статья посвящена разработке технологии контроля доступа к цифровым порталам и платформам на основе встроенных в интерфейс оценок персональных характеристик поведения пользователей. Авторы предлагают расширить развивающуюся в настоящее время SIEM-технологию (Security information and event management), блоками анализа поведения пользователей. В качестве характеристики, которая может быть оценена без перегрузок каналов связи и независима от используемого типа устройств, предложено использовать время психомоторной реакции, измеряемое при выполнении действий с интерфейсом. Разработано технологическое решение, которое может быть реализовано в широком спектре цифровых платформ – банковских, медицинских, образовательных. Приведены результаты экспериментов с использованием цифровой платформы массовых психологических исследований. Для анализа использовались данные массового опроса при ответе на анкетные вопросы об уровне образования. Анализ данных о времени реакции показал возможность нормирования и одинаковые показатели конкретных пользователей при ответах на разные вопросы.

Для цитирования:


Магомедов Ш.Г., Колясников П.В., Никульчев Е.В. Разработка технологии контроля доступа к цифровым порталам и платформам на основе встроенных в интерфейс оценок времени реакций пользователей. Российский технологический журнал. 2020;8(6):34-46. https://doi.org/10.32362/2500-316X-2020-8-6-34-46

For citation:


Magomedov S.G., Kolyasnikov P.V., Nikulchev E.V. Development of technology for controlling access to digital portals and platforms based on estimates of user reaction time built into the interface. Russian Technological Journal. 2020;8(6):34-46. (In Russ.) https://doi.org/10.32362/2500-316X-2020-8-6-34-46

Просмотров: 259


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2500-316X (Online)