МОДЕЛЮВАННЯ ВИЯВЛЕННЯ ОЗНАК КІБЕРЗАГРОЗ В БАНКАХ ІЗ ВИКОРИСТАННЯМ ІНТЕЛЕКТУАЛЬНОГО АНАЛІЗУ | Г М Яровенко | Ефективна економіка №7 2018

Ефективна економіка № 7, 2018

Переглянути у форматі pdf

МОДЕЛЮВАННЯ ВИЯВЛЕННЯ ОЗНАК КІБЕРЗАГРОЗ В БАНКАХ ІЗ ВИКОРИСТАННЯМ ІНТЕЛЕКТУАЛЬНОГО АНАЛІЗУ
Г. М. Яровенко, А. І. Сковронська, М. М. Бояджян

УДК: 303.09:336.717.1

Г. М. Яровенко

к. е. н., доцент, доцент кафедри економічної кібернетики, Навчально-науковий інститут бізнес-технологій «УАБС» Сумського державного університету

А. І. Сковронська

магістр економічної кібернетики, Навчально-науковий інститут бізнес-технологій «УАБС» Сумського державного університету

М. М. Бояджян

магістрант кафедри економічної кібернетики, Навчально-науковий інститут бізнес-технологій «УАБС» Сумського державного університету

МОДЕЛЮВАННЯ ВИЯВЛЕННЯ ОЗНАК КІБЕРЗАГРОЗ В БАНКАХ ІЗ ВИКОРИСТАННЯМ ІНТЕЛЕКТУАЛЬНОГО АНАЛІЗУ

H. Yarovenko

Ph.D., Associate Professor, Associate Professor of the Economic Cybernetics Department, Educational and Scientific Institute of Business Technologies "UAB" of Sumy State University, Sumy

A. Skovronska

master of Economic Cybernetics, Educational and Scientific Institute of Business Technologies "UAB" of Sumy State University, Sumy

M. Boiadzhian

graduate student of the Economic Cybernetics Department, Educational and Scientific Institute of Business Technologies "UAB" of Sumy State University, Sumy

MODELING THE DETECT SIGNS OF THE CYBER THREATS IN THE BANKS WITH USING DATA MINING

Стаття присвячена актуальній проблемі боротьби із кіберзагрозами в банківській сфері. Автори пропонують використовувати методи інтелектуального аналізу для оперативного виявлення операцій, які мають ознаки кіберзагрози. Найбільш поширеними є загрози, які класифікують, як соціальну інженерію. Авторами було висунуто ряд гіпотез стосовно вірогідності виникнення ознак кіберзагроз саме такого напрямку. На ймовірність того, що операція має ознаки загрози, впливає факт: обнуління сум рахунків в результаті транзакцій; тип транзакції; тип пристрою – мобільний банкінг або Інтернет банкінг; місцеположення клієнта, який здійснює операцію. Використовуючи сформовані гіпотези, було обрано вхідні показники для моделювання: сума транзакції, тип пристрою, місцеположення в процесі транзакції, місцеположення при реєстрації, баланс після транзакції, баланс до здійснення транзакції, тип транзакції. Набір даних сформовано на основі 2.000.000 спостережень Сумського банку. Для побудови моделі було використано логіт-регресію, нейронну мережу і дерево рішень. Модель реалізовано із використанням аналітичного пакету «SAS Enterprice Miner». Результатом дослідження є математична модель для визначення ймовірності ознаки кіберзагрози під час проведення транзакцій користувачами мобільного та інтернет-банкінгу.

The article is devoted to the actual problem of the fight against cyber threats in the banking sector. The authors suggest using the methods of data mining for the rapid detection of operations that have signs of cyber threats. The most common are threats that are classified as social engineering. The authors put forward several hypotheses about the potential signs of cyber threats in this area. If an operation has signs of cyber treats, such facts affected on the probability: zeroing of account amounts as a result of transactions; transaction type; type of device - mobile banking or Internet banking; the location of the client who carries out the transaction. The input parameters for modeling were selected using the formed hypothesis: transaction amount, device type, transaction location, registration location, post-transaction balance, balance before the transaction, transaction type. The data set is based on the 2.000.000 observations of one Sumy Bank. Logistic regression, neural network and decision tree were used to construct the model. The model is implemented by using an analytical package «SAS Enterprise Miner». The result of the research is the mathematical model for determining the probability of cyber threats signs during transactions by users of mobile and Internet banking.