АЛГОРИТМ ОБНАРУЖЕНИЯ ЗАШИФРОВАННЫХ ФАЙЛОВ
А. В. Козачок , В. И. Козачок, А. А. Спирин
Орёл, Академия ФСО России
Аннотация: Начиная с 2014 года, несмотря на наличие средств обнаружения и предотвращения утечек информации, наблюдается рост утечек конфиденциальной информации по вине внутренних нарушителей. Одним из возможных каналов утечки является передача информации в зашифрованном или сжатом виде, поскольку существующие средства обнаружения утечек используют контентные методы анализа данных. В статье представлен алгоритм обнаружения зашифрованных и сжатых данных, базирующийся на статистической модели
псевдослучайных последовательностей и позволяющий с точностью до 0,97 обнаруживать зашифрованные и сжатые данные.
Ключевые слова: статистический анализ данных, классификация зашифрованных и сжатых данных, машинное обучение, анализ бинарных данных, псевдослучайные последовательности.
Страницы 16-26