Боковое перемещение – это совокупность техник, используемых для получения удаленного доступа к системе или к нескольким системам в корпоративной сети. Для этого злоумышленники могут использовать легитимные учетные данные пользователей или собственные инструменты. Зачастую при боковом перемещении атакующие используют сложные механизмы атак, что усложняет их обнаружение классическими системами мониторинга. Чтобы решить данную проблему рекомендуется использовать методы машинного обучения, позволяющие выявлять аномальное поведение, связанное с боковым перемещением. Данная работа сосредоточена на подробном анализе способов обнаружения бокового перемещения с помощью методов контролируемого и неконтролируемого машинного обучения
Агарков А.В. (науч. рук. Заколдаев Д.А.) Анализ методов машинного обучения по обнаружению техник бокового перемещения // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2024]. URL: https://kmu.itmo.ru/digests/article/12581