ПРОЕКТИРОВАНИЕ СИСТЕМЫ ФОРМИРОВАНИЯ МУЛЬТИ-ИМИДЖА ПОЛЬЗОВАТЕЛЯ В СЕТИ ИНТЕРНЕТ
| Jazyk: | ukrajinština |
|---|---|
| Rok vydání: | 2021 |
| Předmět: |
інформаційна безпека
Internet Інтернет формирование рейтинга пользователя ідентифікація користувача information security аналіз даних data analysis идентификация пользователя информационная безопасность information systems информационные системы user identification анализ данных user rating formation інформаційні системи формування рейтингу користувача Интернет |
| Zdroj: | Наука та виробництво; № 23 (2020): НАУКА ТА ВИРОБНИЦТВО; 407-421 |
| ISSN: | 2522-9990 |
| DOI: | 10.31498/2522-9990232020 |
| Popis: | The article discusses a number of basic identifiers required for identification, formation and analysis of a user on the Internet, their properties and interconnections within Anti-Fraud systems. The types of identifiers of the browser and network level, their analysis and interaction with each other within information security systems have been investigated. The main levels and stages of user identification on the Internet are considered. The definition of the information content of the hardware and operational level is given. General statistical data of users of Internet resources are analyzed, basic verification procedures are considered: identification, authentication. The principles of forming and calculating the rating of a web resource user are considered. We have developed our own security system on the site, which allows you to identify a user on the Internet by analyzing information obtained in the process of user interaction with a web server. In the work, an elementary model of the system for forming the legitimacy rating of a web resource user was created, according to the data received from him for further analysis. The user of the web resource was identified using the usual methods of the Javascript programming language. When creating our own security system for identifying anonymous users, 15 of the most informative identifiers were selected that are requested from the user when trying to register on a web resource. The use of these methods makes it possible to increase the degree of reliability of user identification on the Internet, makes it possible to use the results for automated optimization of intrusion detection systems or anomalous actions when setting an adaptive security threshold, as well as for identifying a potential attacker on the Internet. В статье рассмотрен ряд основных идентификаторов необходимых для идентификации, формирования и анализа пользователя в сети Интернет, их свойства и взаимосвязи между собой внутри Анти-фрод систем. Исследованы типы идентификаторов браузерного и сетевого уровня, их анализ и взаимодействие друг с другом внутри информационных систем безопасности. Рассмотрены основные уровни и этапы идентификации пользователя в сети Интернет. Дано определение информативности аппаратного и операционного уровня. Проанализированы общие статистические данные пользователей Интернет ресурсов, рассмотрены базовые процедуры проверки: идентификация, аутентификация. Рассмотрены принципы формирования и вычисления рейтинга пользователя веб-ресурса. Разработана собственная система безопасности на сайте, которая позволяет идентифицировать пользователя в сети Интернет с помощью анализа информации, полученной в процессе взаимодействия пользователя с веб-сервером. В работе был создан элементарный макет системы формирования рейтинга легитимности пользователя веб-ресурса, согласно полученным данным от него для дальнейшего анализа. Идентификации пользователя веб-ресурса проводилось с помощью обычных методов языка программирования Javascript. При создании собственной системы безопасности идентификации анонимных пользователей было отобрано 15 наиболее информативных идентификаторов, которые запрашиваются у пользователя при попытке регистрации на веб-ресурсе. Применение указанных методов позволяет увеличить степень достоверности идентификации пользователя в сети Интернет, дает возможность использовать результаты для автоматизированной оптимизации систем обнаружения вторжений или аномальных действий при выставлении адаптивного порога безопасности, а также для выявления потенциального злоумышленника в сети Интернет. У статті розглянуто ряд основних ідентифікаторів потрібних для ідентифікації, формування та аналізу користувача в мережі Інтернет, їх властивості і взаємозвя’зки між собою всередині Анті-фрод систем. Досліджено типи ідентифікаторів браузерного та мережевого рівня, їх аналіз та взаємодія один з одним всередині інформаційних систем безпеки. Розглянуто основні рівні та етапи ідентифікації користувача в мережі Інтернет. Дано визначення інформативності апаратного та операційного рівня. Проаналізовано загальні статистичні дані користувачів Інтернет ресурсів, розглянуто базові процедури перевірки: ідентифікація, аутентифікація. Розглянуто принципи формування та обчислення рейтингу користувача веб-ресурсу. Розроблено власну систему безпеки на сайті, яка дозволяє ідентифікувати користувача в мережі Інтернет за допомогою аналізу інформації, отриманої в процесі взаємодії користувача з веб-сервером. У роботі було створено елементарного макету системи формування рейтингу легітимності користувача веб-ресурсу, згідно отриманих даних від нього для подальшого аналізу. Ідентифікування користувача веб-ресурсу проводилося за допомогою звичайних методів мови програмування Javascript. При створенні власної системи безпеки ідентифікації анонімних користувачів було відібрано 15 найбільш інформаційних ідентифікаторів, які запитуються у користувача при спробі авторизації на веб-ресурсі. Застосування наведених методів дозволяє збільшити ступінь достовірності ідентифікації користувача в мережі Інтернет, що дає можливість використовувати результати для автоматизованої оптимізації систем виявлення вторгнень або аномальних дій при виставленні адаптивного порога перевірки, а також для виявлення потенційного зловмисника в мережі Інтернет. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|