Продлённая аутентификация на основе анализа журналов пользователя в ОС

Аннотация: Статья посвящена систематизации современных методов извлечения признаков и выявления аномалий на основе анализа журналов операционной системы для решения задачи продлённой аутентификации. Рассматриваются и классифицируются подходы к обработке и структурированию системных логов, включая извлечение количе-ственных, индексных, семантических, временных, параметрических и графовых признаков. Проведен обзор от-крытых наборов данных для анализа логов и выполнен сравнительный анализ эффективности различных методов извлечения признаков и алгоритмов обнаружения аномалий, включая статистические методы, классическое ма-шинное обучение, нейронные сети и гибридные модели. Эффективность оценивалась с точки зрения показателей качества работы классификаторов, решающих итоговую задачу. Определены наиболее перспективные направле-ния для разработки систем продлённой аутентификации. Результаты исследования могут быть применены для повышения безопасности информационных систем за счёт разработки адаптивных механизмов аутентификации на основе мониторинга пользовательской активности.

Ключевые слова: информационная без-опасность, отбор признаков, машинное обучение, продлённая аутентификация