ВЫЯВЛЕНИЕ КИБЕРПРЕСТУПЛЕНИЙ С ИСПОЛЬЗОВАНИЕМ ИНТЕЛЛЕКТУАЛЬНОГО АНАЛИЗА ДАННЫХ

DETECTION OF CYBERCRIMES USING DATA MINING

Nikolay Sychev,

student, Tambov State Technical University,

Russia, Tambov

Nikita Bolotov,

student, Tambov State Technical University,

Russia, Tambov

Vlasov Maxim,

student, Tambov State Technical University,

Russia, Tambov

Anastasia Dmitrieva

student, Tambov State Technical University,

Russia, Tambov

АННОТАЦИЯ

В статье изложено понятие интеллектуального анализа данных, которое в современном обществе все чаще используется разных сферах. Отмечено, что традиционные методы выявления киберугроз в достаточной степени не удовлетворяют требованиям по преждевременному обнаружению киберпреступлений, которые с растущей цифровой средой постоянно обновляются.

ABSTRACT

The article describes the concept of data mining, which is increasingly used in different spheres in modern society. It is noted that traditional methods of detecting cyber threats do not sufficiently meet the requirements for the premature detection of cybercrimes, which are constantly updated with the growing digital environment.

Ключевые слова: криминалистика, киберпреступления, технико-криминалистическое обеспечение, борьба с киберпреступлениями, фишинг, киберзапугивание, анализ данных.

Keywords: criminalistics, cybercrime, technical and forensic support, combating cybercrime, phishing, cyberbullying, data analysis.

В современном мире, где технологии стремительно развиваются, вопросы киберпреступности приобретают все больше актуальности и непосредственно влияют на повседневную жизнь. Стандартные методы исследования, применяемые судебно-криминалистическими экспертами, давно уже не обеспечивают надежную защиту от киберугроз. Злоумышленники постоянно совершенствуют свои приемы, в то время как их цели и объекты становятся все более уязвимыми.

Так, рассматривая общую преступность, а не только проблемы, связанные с киберпреступлениями – разработана структура, направленная на выявление связей между различными видами преступлений и эффективных методов интеллектуального анализа данных для классификации этих преступлений, включая киберпреступления. Одним из основных преимуществ использования интеллектуального анализа данных считается его способность быстро и эффективно обрабатывать большие объемы информации. Помимо этого, тестируя разнообразные методы интеллектуального анализа данных, применяемые для различных видов преступлений, появляются сводные данные, указывающие на их сильные и слабые стороны метода.

Существует ряд методов интеллектуального анализа данных, включая ассоциацию, кластеризацию и выявление выбросов, а также особое внимание можно уделить применению метода распознавания образов для выявления DoS-атак в качестве примеров киберпреступлений. С использованием данного метода, можно проанализировать журнальные файлы, проверяя их соответствие заданному пороговому значению с целью определить, являются ли совершаемые действия нормальными или нет.

В большинстве разработок основной фокус направлен на банковский сектор, который является основной целью киберпреступников. В сферу банковских киберпреступлений включаются различные виды мошенничества, такие как манипуляции с кредитными картами, хакерские атаки, DoS-атаки, отмывание денег, фишинг и клонирование карт в банкоматах. Для определения наиболее распространенных шаблонов в данных о киберпреступности и создания правил ассоциаций, предлагается использовать систему, основанную на анализе данных из полицейских отчетов, доступных в сети. Для кластеризации данных необходимо применить алгоритм разбиения на K-средние значения, а для классификации и создания моделей с неизвестными закономерностями использовать алгоритм J48 [3] (непрерывный анализ данных). С целью достижения определенной точности, применить алгоритм классификации зависимых ассоциаций. Однако, в силу отсутствия экспериментального тестирования данной системы, невозможно на данный момент времени получить конкретные результаты и оценить ее эффективность.

Также с помощью алгоритма Random Forest [3] (сбор всех признаков из объекта) можно использовать для обнаружения фишинговых электронных писем, признаки, которые будут извлечены из содержимого писем на предварительной стадии обработки, это дает высокую точность, определяя фишинг в 98,87% [5].

Объединение данных – это наука, которая позволяет собирать информацию из различных источников с целью получения точных и качественных данных [1]. Важно обратить внимание на эффективность применения динамического объединения данных и визуализации в криминалистических расследованиях. Если рассматривать один из основных аспектов объединения банковских систем и подменов IP-адресов, то для этого требуется отбросить ненужную информацию, преобразовать необработанные данные из разных источников, таких как компьютеры, маршрутизаторы, брандмауэры и серверы, в удобный формат и разделить информацию на более мелкие части для упрощения анализа. Это возможно с системой, которая включает инструменты нейронных сетей, такие как самоорганизующиеся карты, для моделирования и классификации данных. Для визуализации и анализа данных также имеет смысл применить различные методы, например, такой, как столбчатые диаграммы.

Таким образом, в данной статье рассматривается, интеллектуальный анализ данных, который обычно требует наличия качественной информации, однако данные могут быть неточными, содержать пропуски или ошибки ввода. Кроме того, сопоставление реальных данных с параметрами интеллектуального анализа не всегда просто и требует наличия опытных специалистов, которые собирают и анализируют преступные данные с полным пониманием предметной области.

Список литературы:

1. Ахмад Р. Архитектура для применения интеллектуального анализа данных [Текст] / Ахмад Р. // Technol. — 2009. — № 2. — С. 33-37.
2. Лин Я. Реконструкция места преступления: анализ сети онлайн-золотодобычи [Текст] / Лин Я. // IEEE. — 2016. — № 12. — С. 544-556.
3. Лекхин К. С. Методы интеллектуального анализа данных в выявлении и прогнозировании киберпреступлений в банковском секторе [Текст] / Лекхин К. С. // Энергия. — 2017. — № 16. — С. 1639-1643.
4. Синдху К. К.  Цифровая криминалистика и интеллектуальный анализ данных о киберпреступлениях [Текст] / Синдху К. К.  // Secur. — 2012. — № 3. — С. 196-201.
5. Хан М. А. Применение методов интеллектуального анализа данных в киберпреступлениях [Текст] / Хан М. А. // ICACC. — 2017. — № 2. — С. 213-216.
6. Хоссейн М. А. Обнаружение фишинговых электронных писем с использованием алгоритмов интеллектуального анализа данных [Текст] / Хоссейн М. А. // SKIMA. — 2015. — № 9. — С. 1-8.