В статье рассмотрена задача разработки подсистемы поведенческой аналитики для системы защиты от целенаправленных атак и применение ее работы на операционных системах семейства Astra Linux. Произведен обзор возможных видов целенаправленных атак и типовых действий, подлежащих оценке при построении системы защиты от целенаправленных атак. Рассмотрены различные виды систем безопасности и их ранжирование по технологиям защиты. Предложено использование многомерной модели распределения Гаусса (GMM) для анализа поведения объектов информационного взаимодействия совместно с отечественной системой защиты от целенаправленных атак AVSOFT ATHENA под управлением операционной системы Astra Linux, осуществляющей анализ сетевой активности, анализ использования ресурсов.
The article discusses the task of developing a behavioral analytics subsystem for a system of protection against targeted attacks and the application of its work on operating systems of the Astra Linux family. A review of possible types of targeted attacks and typical actions to be assessed when building a protection system against targeted attacks is provided. Various types of security systems and their ranking according to protection technologies are considered. It is proposed to use a multidimensional Gaussian distribution model (GMM) to analyze the behavior of objects of information interaction together with the domestic system of protection against targeted attacks AVSOFT ATHENA running the Astra Linux operating system, which analyzes network activity and analyzes the use of resources.