logo search
лекции ПЗИ 2010

Анализ компьютерных преступлений

Правоохранительные органы при проведении анализа используют информационные технологии. Разрабатываются системы адаптации «традиционных» методов расследования преступлений с использованием компьютерных средств. Создаются более совершенные инструментальные средства анализа преступлений, с учетом новых видов правонарушений.

Диапазон компьютерных преступлений в настоящее время включает кроме традиционного мошенничества также киберслежку, мошенничество с инвестициями, сексуальные домогательства, кражу информации, внутригосударственный и международный терроризм, нарушение авторских прав, фальсификацию систем, насильственные преступления, жестокое обращение с пожилыми людьми.

Для анализа преступлений теперь требуются не только региональные, но и международных средств анализа. Эти системы могут объединять преступления по местоположению, времени и методу действий, что может помочь прогнозировать потенциальные будущие угрозы. Понимание целей, которые ставит перед собой злоумышленник, позволяет определять его будущие поступки.

Для выявления нарушений системной защиты используются методы активной добычи данных. Такой подход предполагает анализ поступков, которые приводят к нарушениям, и сравнивает их с поведением при нормальной работе. Добывается информация о часто встречающейся последовательности действий. Эти сведения используются для создания автоматического классификатора, который способен различать агрессивное и нормальное поведение.