УДК: 303.09:336.717.1
Г. М. Яровенко, А. І. Сковронська, М. М. Бояджян
МОДЕЛЮВАННЯ ВИЯВЛЕННЯ ОЗНАК КІБЕРЗАГРОЗ В БАНКАХ ІЗ ВИКОРИСТАННЯМ ІНТЕЛЕКТУАЛЬНОГО АНАЛІЗУ
Анотація
Стаття присвячена актуальній проблемі боротьби із кіберзагрозами в банківській сфері. Автори пропонують використовувати методи інтелектуального аналізу для оперативного виявлення операцій, які мають ознаки кіберзагрози. Найбільш поширеними є загрози, які класифікують, як соціальну інженерію. Авторами було висунуто ряд гіпотез стосовно вірогідності виникнення ознак кіберзагроз саме такого напрямку. На ймовірність того, що операція має ознаки загрози, впливає факт: обнуління сум рахунків в результаті транзакцій; тип транзакції; тип пристрою – мобільний банкінг або Інтернет банкінг; місцеположення клієнта, який здійснює операцію. Використовуючи сформовані гіпотези, було обрано вхідні показники для моделювання: сума транзакції, тип пристрою, місцеположення в процесі транзакції, місцеположення при реєстрації, баланс після транзакції, баланс до здійснення транзакції, тип транзакції. Набір даних сформовано на основі 2.000.000 спостережень Сумського банку. Для побудови моделі було використано логіт-регресію, нейронну мережу і дерево рішень. Модель реалізовано із використанням аналітичного пакету «SAS Enterprice Miner». Результатом дослідження є математична модель для визначення ймовірності ознаки кіберзагрози під час проведення транзакцій користувачами мобільного та інтернет-банкінгу.
H. Yarovenko, A. Skovronska, M. Boiadzhian
MODELING THE DETECT SIGNS OF THE CYBER THREATS IN THE BANKS WITH USING DATA MINING
Summary
The article is devoted to the actual problem of the fight against cyber threats in the banking sector. The authors suggest using the methods of data mining for the rapid detection of operations that have signs of cyber threats. The most common are threats that are classified as social engineering. The authors put forward several hypotheses about the potential signs of cyber threats in this area. If an operation has signs of cyber treats, such facts affected on the probability: zeroing of account amounts as a result of transactions; transaction type; type of device - mobile banking or Internet banking; the location of the client who carries out the transaction. The input parameters for modeling were selected using the formed hypothesis: transaction amount, device type, transaction location, registration location, post-transaction balance, balance before the transaction, transaction type. The data set is based on the 2.000.000 observations of one Sumy Bank. Logistic regression, neural network and decision tree were used to construct the model. The model is implemented by using an analytical package «SAS Enterprise Miner». The result of the research is the mathematical model for determining the probability of cyber threats signs during transactions by users of mobile and Internet banking.
№ 7 2018
Кількість переглядів: 12386