Перехват аккаунта (ATO, от англ. Account Takeover) - атака, которую сложно выявить существующими подходами межсетевых экранов веб-приложений (на основе правил и выявления аномалий в содержании запросов). Тема её обнаружения слабо исследована, а существующие работы основаны на закрытых и разнящихся наборах данных, что делает невозможным объективную оценку их эффективности. В то же время обнаружение ATO сильно схоже с обнаружением аномального поведения пользователя (UBA). Тема UBA широко исследована, и её методы могут быть применены для обнаружения ATO. В работе исследованы методы машинного обучения, применяющиеся для UBA, и предложены данные, на основе которых возможно проводить анализ на обнаружение ATO.

Авчин А.А. (науч. рук. Менщиков А.А.) Анализ методов обнаружения аномального поведения пользователей на веб-ресурсе // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2025]. URL: https://kmu.itmo.ru/digests/article/15612