SlideShare a Scribd company logo

Александр Щусь, Mail.Ru Group, Детектирование взломов почтовых аккаунтов

Download as PPTX, PDF
Mail.ru Group
Mail.ru Group

Выступление Александра было посвящено решению актуальных проблем в сфере взлома аккаунтов различных сетевых сервисов

Software
1 of 38
Детектирование взломов почтовых аккаунтов Mail.Ru Group Antispam Team
• Поиск ценной информации • Рассылка спама • Получение доступа к аккаунтам из списка контактов • Мошенничество от лица владельца аккаунта Для чего взламывают аккаунты?
Как взламывают аккаунты? • Брутфорс паролей • Крадут базы паролей внешних сервисов • Фишинг • Вирусы и уязвимости
Как распознать взломщика?
Как описать поведение? • Действия пользователя на проекте • Устройства • Гео-признаки • Переходы в смежные сервисы • Печатный почерк • Движения мышкой
Как описать поведение? • Действия пользователя на проекте • Устройства • Гео-признаки • Переходы в смежные сервисы • Печатный почерк • Движения мышкой
1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check Лог действий 1. check 2. read 3. send Уникальные действия 1. check 2. 3. 4. 5. 6. 7. Возможные паттерны Алгоритм построения профиля Метод поиска ассоциативных правил
1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check Лог действий 1. check 2. read 3. send Уникальные действия 1. check 2. read 3. 4. 5. 6. 7. Возможные паттерны Алгоритм построения профиля
1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check Лог действий 1. check 2. read 3. send Уникальные действия 1. check 2. read 3. send 4. 5. 6. 7. Возможные паттерны Алгоритм построения профиля
1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check Лог действий 1. check 2. read 3. send Уникальные действия 1. check 2. read 3. send 4. check, read 5. 6. 7. Возможные паттерны Алгоритм построения профиля
1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check Лог действий 1. check 2. read 3. send Уникальные действия 1. check 2. read 3. send 4. check, read 5. check, send 6. 7. Возможные паттерны Алгоритм построения профиля
1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check Лог действий 1. check 2. read 3. send Уникальные действия 1. check 2. read 3. send 4. check, read 5. check, send 6. read, send 7. Возможные паттерны Алгоритм построения профиля
1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check Лог действий 1. check 2. read 3. send Уникальные действия 1. check 2. read 3. send 4. check, read 5. check, send 6. read, send 7. check, read, send Возможные паттерны Алгоритм построения профиля
1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check Лог действий 1. check 2. read 3. send Уникальные действия 1. check 2. read 3. send 4. check, read 5. check, send 6. read, send 7. check, read, send Возможные паттерны Алгоритм построения профиля
1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. 3. 4. 5. 6. 7. 8. 9. 10. Лог действий Транзакции Алгоритм построения профиля Сэмплирование по гамма-распределению
1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. send, send, check 3. 4. 5. 6. 7. 8. 9. 10. Лог действий Сэмплирование по гамма-распределению Транзакции Алгоритм построения профиля
1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. send, send, check 3. send, check 4. 5. 6. 7. 8. 9. 10. Лог действий Транзакции Алгоритм построения профиля Сэмплирование по гамма-распределению
1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. 6. 7. 8. 9. 10. Лог действий Транзакции Алгоритм построения профиля Сэмплирование по гамма-распределению
1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. 7. 8. 9. 10. Лог действий Транзакции Алгоритм построения профиля Сэмплирование по гамма-распределению
1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. check, read, read 7. 8. 9. 10. Лог действий Транзакции Алгоритм построения профиля Сэмплирование по гамма-распределению
1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. check, read, read 7. check, send, send, send 8. 9. 10. Лог действий Транзакции Алгоритм построения профиля Сэмплирование по гамма-распределению
1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. check, read, read 7. check, send, send, send 8. read, check 9. 10. Лог действий Транзакции Алгоритм построения профиля Сэмплирование по гамма-распределению
1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. check, read, read 7. check, send, send, send 8. read, check 9. send, check, check 10. Лог действий Транзакции Алгоритм построения профиля Сэмплирование по гамма-распределению
1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. check, read, read 7. check, send, send, send 8. read, check 9. send, check, check 10. send, send, check Лог действий Транзакции Алгоритм построения профиля Сэмплирование по гамма-распределению
1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. check, read, read 7. check, send, send, send 8. read, check 9. send, check, check 10. send, send, check Лог действий Транзакции Алгоритм построения профиля Сэмплирование по гамма-распределению
4. check, read Пример паттерна 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. check, read, read 7. check, send, send, send 8. read, check 9. send, check, check 10. send, send, check Транзакции 4. check, read ~ 0.4 Алгоритм построения профиля
4. check, read Пример паттерна 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. check, read, read 7. check, send, send, send 8. read, check 9. send, check, check 10. send, send, check Транзакции 4. check, read ~ 0.4 Алгоритм построения профиля s_level(p)= ti : p Î ti, ti Î T, i =1,m{ } / T , p Î Pc p T
1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. check, read, read 7. check, send, send, send 8. read, check 9. send, check, check 10. send, send, check Транзакции 1. check 2. read 3. send 4. check, read 5. check, send 6. read, send 7. check, read, send Возможные паттерны 1. check ~ 0.9 2. read ~ 0.4 3. send ~ 0.7 4. check, read ~ 0.4 5. check, send ~ 0.7 6. read, send ~ 0.1 7. check, read, send ~ 0.1 Уровень опоры Алгоритм построения профиля
1. check ~ 0.9 2. read ~ 0.4 3. send ~ 0.7 4. check, read ~ 0.4 5. check, send ~ 0.7 6. read, send ~ 0.1 7. check, read, send ~ 0.1 Уровень опоры Алгоритм построения профиля 1. check ~ 0.9 2. send ~ 0.7 3. check, send ~ 0.7 Профиль
1. check ~ 0.9 2. read ~ 0.4 3. send ~ 0.7 4. check, read ~ 0.4 5. check, send ~ 0.7 6. read, send ~ 0.1 7. check, read, send ~ 0.1 Уровень опоры Алгоритм построения профиля 1. check ~ 0.9 2. send ~ 0.7 3. check, send ~ 0.7 Профиль P = p Î Pc : s_level(p)³ min_s_level{ } P
1. check ~ 0.9 2. send ~ 0.7 3. check, send ~ 0.7 Профиль search, search, send Тестируемая транзакция susp_score(t)=1-(OF(t)+LOF(t))/ 2 = 0.6335 Сравнение действий с профилем OF(t) = s_level(p) pÎP,  pÍt å P = 0.7 3 = 0.233 LOF(t) = maxpÎP,pÍt p t = 1 2
1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. check, read, read 7. check, send, send, send 8. read, check 9. send, check, check 10. send, send, check Транзакции 1. 0.6 2. 0.12 3. 0.12 4. 0.28 5. 0.38 6. 0.6 7. 0.12 8. 0.6 9. 0.12 10. 0.12 Suspicious Scores Сравнение действий с профилем
1. check ~ 0.9 2. send ~ 0.7 3. check, send ~ 0.7 Профиль search, search, send Тестируемая транзакция susp_score(t)=1-(OF(t)+LOF(t))/ 2 = 0.6335 Сравнение действий с профилем OF(t) = s_level(p) pÎP,  pÍt å P = 0.7 3 = 0.233 LOF(t) = maxpÎP,pÍt p t = 1 2
1. check ~ 0.9 2. send ~ 0.7 3. check, send ~ 0.7 Профиль search, search, send Тестируемая транзакция susp_score(t)=1-(OF(t)+LOF(t))/ 2 = 0.6335³ 0.6 Сравнение действий с профилем OF(t) = s_level(p) pÎP,  pÍt å P = 0.7 3 = 0.233 LOF(t) = maxpÎP,pÍt p t = 1 2 Транзакция подозрительна, так как превышено пороговое значение 0.6.
Детектирование взлома
Реализация Profile Builder Actions Analyzer Actions Log Profile Storage DBHDFS “взломан”/ “не взломан” HDFS Pig Latin + Python Pig Latin + Python
Оценка fpr на бою
Результаты • Месячная активная аудитория: 77.1 млн. аккаунтов • Корреляция количества блокировок с количеством взломов • Количество блокировок в сутки: top secret • FPR: 0.2% • Инструмент для расследования взломов и спам-атак

Recommended

Alexei Sintsov - "Between error and vulerability - one step"
Alexei Sintsov - "Between error and vulerability - one step"Alexei Sintsov - "Between error and vulerability - one step"
Alexei Sintsov - "Between error and vulerability - one step"Andrew Mayorov
 
Прикладная теория Application Security
Прикладная теория Application SecurityПрикладная теория Application Security
Прикладная теория Application SecurityVladimir Kochetkov
 
Web осень 2013 лекция 2
Web осень 2013 лекция 2Web осень 2013 лекция 2
Web осень 2013 лекция 2Technopark
 
Подводные камни System.Security.Cryptography
Подводные камни System.Security.CryptographyПодводные камни System.Security.Cryptography
Подводные камни System.Security.CryptographyVladimir Kochetkov
 
Философия Application Security
Философия Application SecurityФилософия Application Security
Философия Application SecurityVladimir Kochetkov
 
Web осень 2013 лекция 6
Web осень 2013 лекция 6Web осень 2013 лекция 6
Web осень 2013 лекция 6Technopark
 
JavaScript на сервере, 1ms на трансформацию (Андрей Сумин)
JavaScript на сервере, 1ms на трансформацию (Андрей Сумин)JavaScript на сервере, 1ms на трансформацию (Андрей Сумин)
JavaScript на сервере, 1ms на трансформацию (Андрей Сумин)Ontico
 
Взломать сайт на ASP.NET
Взломать сайт на ASP.NETВзломать сайт на ASP.NET
Взломать сайт на ASP.NETPositive Hack Days
 

Recommended

Alexei Sintsov - "Between error and vulerability - one step"
Alexei Sintsov - "Between error and vulerability - one step"Alexei Sintsov - "Between error and vulerability - one step"
Alexei Sintsov - "Between error and vulerability - one step"Andrew Mayorov
 
Прикладная теория Application Security
Прикладная теория Application SecurityПрикладная теория Application Security
Прикладная теория Application SecurityVladimir Kochetkov
 
Web осень 2013 лекция 2
Web осень 2013 лекция 2Web осень 2013 лекция 2
Web осень 2013 лекция 2Technopark
 
Подводные камни System.Security.Cryptography
Подводные камни System.Security.CryptographyПодводные камни System.Security.Cryptography
Подводные камни System.Security.CryptographyVladimir Kochetkov
 
Философия Application Security
Философия Application SecurityФилософия Application Security
Философия Application SecurityVladimir Kochetkov
 
Web осень 2013 лекция 6
Web осень 2013 лекция 6Web осень 2013 лекция 6
Web осень 2013 лекция 6Technopark
 
JavaScript на сервере, 1ms на трансформацию (Андрей Сумин)
JavaScript на сервере, 1ms на трансформацию (Андрей Сумин)JavaScript на сервере, 1ms на трансформацию (Андрей Сумин)
JavaScript на сервере, 1ms на трансформацию (Андрей Сумин)Ontico
 
Взломать сайт на ASP.NET
Взломать сайт на ASP.NETВзломать сайт на ASP.NET
Взломать сайт на ASP.NETPositive Hack Days
 
Web осень 2013 лекция 9
Web осень 2013 лекция 9Web осень 2013 лекция 9
Web осень 2013 лекция 9Technopark
 
Web осень 2013 лекция 3
Web осень 2013 лекция 3Web осень 2013 лекция 3
Web осень 2013 лекция 3Technopark
 
Web осень 2013 лекция 5
Web осень 2013 лекция 5Web осень 2013 лекция 5
Web осень 2013 лекция 5Technopark
 
Техническая оптимизация сайтов
Техническая оптимизация сайтовТехническая оптимизация сайтов
Техническая оптимизация сайтовYury Vasyn
 
Подводные камни прикладной криптографии, I
Подводные камни прикладной криптографии, IПодводные камни прикладной криптографии, I
Подводные камни прикладной криптографии, IVladimir Kochetkov
 
Web осень 2013 лекция 4
Web осень 2013 лекция 4Web осень 2013 лекция 4
Web осень 2013 лекция 4Technopark
 
Web осень 2013 лекция 8
Web осень 2013 лекция 8Web осень 2013 лекция 8
Web осень 2013 лекция 8Technopark
 
Использование Fiddler и Charles при тестировании фронтенда проекта pulse.mail...
Использование Fiddler и Charles при тестировании фронтенда проекта pulse.mail...Использование Fiddler и Charles при тестировании фронтенда проекта pulse.mail...
Использование Fiddler и Charles при тестировании фронтенда проекта pulse.mail...Mail.ru Group
 
Onliner PHP Meetup
Onliner PHP MeetupOnliner PHP Meetup
Onliner PHP MeetupAlexander Mohorev
 
Building corporate portals with liferay JEEConf 2011
Building corporate portals with liferay JEEConf 2011Building corporate portals with liferay JEEConf 2011
Building corporate portals with liferay JEEConf 2011Alexey Kakunin
 
php frameworks
php frameworksphp frameworks
php frameworksТранслируем.бел
 
Web весна 2013 лекция 11
Web весна 2013 лекция 11Web весна 2013 лекция 11
Web весна 2013 лекция 11Technopark
 
Web осень 2013 лекция 7
Web осень 2013 лекция 7Web осень 2013 лекция 7
Web осень 2013 лекция 7Technopark
 
How to debug
How to debugHow to debug
How to debugVsevolod Solovyov
 
Web осень 2013 лекция 1
Web осень 2013 лекция 1Web осень 2013 лекция 1
Web осень 2013 лекция 1Technopark
 
Иван Лобов, Data-Centric Alliance, «Текущие тенденции в сфере исследования гл...
Иван Лобов, Data-Centric Alliance, «Текущие тенденции в сфере исследования гл...Иван Лобов, Data-Centric Alliance, «Текущие тенденции в сфере исследования гл...
Иван Лобов, Data-Centric Alliance, «Текущие тенденции в сфере исследования гл...Mail.ru Group
 
Ростислав Яворский, Высшая Школа Экономики, «Как использовать анализ сетевых ...
Ростислав Яворский, Высшая Школа Экономики, «Как использовать анализ сетевых ...Ростислав Яворский, Высшая Школа Экономики, «Как использовать анализ сетевых ...
Ростислав Яворский, Высшая Школа Экономики, «Как использовать анализ сетевых ...Mail.ru Group
 
Сергей Герасимов (ВМК МГУ), Александр Мещеряков (Институт космических исследо...
Сергей Герасимов (ВМК МГУ), Александр Мещеряков (Институт космических исследо...Сергей Герасимов (ВМК МГУ), Александр Мещеряков (Институт космических исследо...
Сергей Герасимов (ВМК МГУ), Александр Мещеряков (Институт космических исследо...Mail.ru Group
 
Сергей Николенко, Deloitte Analytics Institute, Высшая Школа Экономики, «От н...
Сергей Николенко, Deloitte Analytics Institute, Высшая Школа Экономики, «От н...Сергей Николенко, Deloitte Analytics Institute, Высшая Школа Экономики, «От н...
Сергей Николенко, Deloitte Analytics Institute, Высшая Школа Экономики, «От н...Mail.ru Group
 
Александр Семёнов, МТС, Высшая Школа Экономики, «Анализ социальных сетей в те...
Александр Семёнов, МТС, Высшая Школа Экономики, «Анализ социальных сетей в те...Александр Семёнов, МТС, Высшая Школа Экономики, «Анализ социальных сетей в те...
Александр Семёнов, МТС, Высшая Школа Экономики, «Анализ социальных сетей в те...Mail.ru Group
 
Роман Чеботарёв, КРОК, «Выбираем метрику оценки качества модели»
Роман Чеботарёв, КРОК, «Выбираем метрику оценки качества модели»Роман Чеботарёв, КРОК, «Выбираем метрику оценки качества модели»
Роман Чеботарёв, КРОК, «Выбираем метрику оценки качества модели»Mail.ru Group
 
Михаил Бурцев, МФТИ, основатель DeepHack, «Последние хиты глубокого обучения»
Михаил Бурцев, МФТИ, основатель DeepHack, «Последние хиты глубокого обучения»Михаил Бурцев, МФТИ, основатель DeepHack, «Последние хиты глубокого обучения»
Михаил Бурцев, МФТИ, основатель DeepHack, «Последние хиты глубокого обучения»Mail.ru Group
 

More Related Content

What's hot

Web осень 2013 лекция 9
Web осень 2013 лекция 9Web осень 2013 лекция 9
Web осень 2013 лекция 9Technopark
 
Web осень 2013 лекция 3
Web осень 2013 лекция 3Web осень 2013 лекция 3
Web осень 2013 лекция 3Technopark
 
Web осень 2013 лекция 5
Web осень 2013 лекция 5Web осень 2013 лекция 5
Web осень 2013 лекция 5Technopark
 
Техническая оптимизация сайтов
Техническая оптимизация сайтовТехническая оптимизация сайтов
Техническая оптимизация сайтовYury Vasyn
 
Подводные камни прикладной криптографии, I
Подводные камни прикладной криптографии, IПодводные камни прикладной криптографии, I
Подводные камни прикладной криптографии, IVladimir Kochetkov
 
Web осень 2013 лекция 4
Web осень 2013 лекция 4Web осень 2013 лекция 4
Web осень 2013 лекция 4Technopark
 
Web осень 2013 лекция 8
Web осень 2013 лекция 8Web осень 2013 лекция 8
Web осень 2013 лекция 8Technopark
 
Использование Fiddler и Charles при тестировании фронтенда проекта pulse.mail...
Использование Fiddler и Charles при тестировании фронтенда проекта pulse.mail...Использование Fiddler и Charles при тестировании фронтенда проекта pulse.mail...
Использование Fiddler и Charles при тестировании фронтенда проекта pulse.mail...Mail.ru Group
 
Building corporate portals with liferay JEEConf 2011
Building corporate portals with liferay JEEConf 2011Building corporate portals with liferay JEEConf 2011
Building corporate portals with liferay JEEConf 2011Alexey Kakunin
 
Web весна 2013 лекция 11
Web весна 2013 лекция 11Web весна 2013 лекция 11
Web весна 2013 лекция 11Technopark
 
Web осень 2013 лекция 7
Web осень 2013 лекция 7Web осень 2013 лекция 7
Web осень 2013 лекция 7Technopark
 
Web осень 2013 лекция 1
Web осень 2013 лекция 1Web осень 2013 лекция 1
Web осень 2013 лекция 1Technopark
 

What's hot (15)

Web осень 2013 лекция 9
Web осень 2013 лекция 9Web осень 2013 лекция 9
Web осень 2013 лекция 9
 
Web осень 2013 лекция 3
Web осень 2013 лекция 3Web осень 2013 лекция 3
Web осень 2013 лекция 3
 
Web осень 2013 лекция 5
Web осень 2013 лекция 5Web осень 2013 лекция 5
Web осень 2013 лекция 5
 
Техническая оптимизация сайтов
Техническая оптимизация сайтовТехническая оптимизация сайтов
Техническая оптимизация сайтов
 
Подводные камни прикладной криптографии, I
Подводные камни прикладной криптографии, IПодводные камни прикладной криптографии, I
Подводные камни прикладной криптографии, I
 
Web осень 2013 лекция 4
Web осень 2013 лекция 4Web осень 2013 лекция 4
Web осень 2013 лекция 4
 
Web осень 2013 лекция 8
Web осень 2013 лекция 8Web осень 2013 лекция 8
Web осень 2013 лекция 8
 
Использование Fiddler и Charles при тестировании фронтенда проекта pulse.mail...
Использование Fiddler и Charles при тестировании фронтенда проекта pulse.mail...Использование Fiddler и Charles при тестировании фронтенда проекта pulse.mail...
Использование Fiddler и Charles при тестировании фронтенда проекта pulse.mail...
 
Onliner PHP Meetup
Onliner PHP MeetupOnliner PHP Meetup
Onliner PHP Meetup
 
Building corporate portals with liferay JEEConf 2011
Building corporate portals with liferay JEEConf 2011Building corporate portals with liferay JEEConf 2011
Building corporate portals with liferay JEEConf 2011
 
php frameworks
php frameworksphp frameworks
php frameworks
 
Web весна 2013 лекция 11
Web весна 2013 лекция 11Web весна 2013 лекция 11
Web весна 2013 лекция 11
 
Web осень 2013 лекция 7
Web осень 2013 лекция 7Web осень 2013 лекция 7
Web осень 2013 лекция 7
 
How to debug
How to debugHow to debug
How to debug
 
Web осень 2013 лекция 1
Web осень 2013 лекция 1Web осень 2013 лекция 1
Web осень 2013 лекция 1
 

Viewers also liked

Иван Лобов, Data-Centric Alliance, «Текущие тенденции в сфере исследования гл...
Иван Лобов, Data-Centric Alliance, «Текущие тенденции в сфере исследования гл...Иван Лобов, Data-Centric Alliance, «Текущие тенденции в сфере исследования гл...
Иван Лобов, Data-Centric Alliance, «Текущие тенденции в сфере исследования гл...Mail.ru Group
 
Ростислав Яворский, Высшая Школа Экономики, «Как использовать анализ сетевых ...
Ростислав Яворский, Высшая Школа Экономики, «Как использовать анализ сетевых ...Ростислав Яворский, Высшая Школа Экономики, «Как использовать анализ сетевых ...
Ростислав Яворский, Высшая Школа Экономики, «Как использовать анализ сетевых ...Mail.ru Group
 
Сергей Герасимов (ВМК МГУ), Александр Мещеряков (Институт космических исследо...
Сергей Герасимов (ВМК МГУ), Александр Мещеряков (Институт космических исследо...Сергей Герасимов (ВМК МГУ), Александр Мещеряков (Институт космических исследо...
Сергей Герасимов (ВМК МГУ), Александр Мещеряков (Институт космических исследо...Mail.ru Group
 
Сергей Николенко, Deloitte Analytics Institute, Высшая Школа Экономики, «От н...
Сергей Николенко, Deloitte Analytics Institute, Высшая Школа Экономики, «От н...Сергей Николенко, Deloitte Analytics Institute, Высшая Школа Экономики, «От н...
Сергей Николенко, Deloitte Analytics Institute, Высшая Школа Экономики, «От н...Mail.ru Group
 
Александр Семёнов, МТС, Высшая Школа Экономики, «Анализ социальных сетей в те...
Александр Семёнов, МТС, Высшая Школа Экономики, «Анализ социальных сетей в те...Александр Семёнов, МТС, Высшая Школа Экономики, «Анализ социальных сетей в те...
Александр Семёнов, МТС, Высшая Школа Экономики, «Анализ социальных сетей в те...Mail.ru Group
 
Роман Чеботарёв, КРОК, «Выбираем метрику оценки качества модели»
Роман Чеботарёв, КРОК, «Выбираем метрику оценки качества модели»Роман Чеботарёв, КРОК, «Выбираем метрику оценки качества модели»
Роман Чеботарёв, КРОК, «Выбираем метрику оценки качества модели»Mail.ru Group
 
Михаил Бурцев, МФТИ, основатель DeepHack, «Последние хиты глубокого обучения»
Михаил Бурцев, МФТИ, основатель DeepHack, «Последние хиты глубокого обучения»Михаил Бурцев, МФТИ, основатель DeepHack, «Последние хиты глубокого обучения»
Михаил Бурцев, МФТИ, основатель DeepHack, «Последние хиты глубокого обучения»Mail.ru Group
 
Станислав Семенов, Data Scientist, Kaggle top-3, «О соревновании Telstra Kagg...
Станислав Семенов, Data Scientist, Kaggle top-3, «О соревновании Telstra Kagg...Станислав Семенов, Data Scientist, Kaggle top-3, «О соревновании Telstra Kagg...
Станислав Семенов, Data Scientist, Kaggle top-3, «О соревновании Telstra Kagg...Mail.ru Group
 
Дмитрий Кропотов, ВМК МГУ, Группа Байесовских Методов, «Методы оптимизации бо...
Дмитрий Кропотов, ВМК МГУ, Группа Байесовских Методов, «Методы оптимизации бо...Дмитрий Кропотов, ВМК МГУ, Группа Байесовских Методов, «Методы оптимизации бо...
Дмитрий Кропотов, ВМК МГУ, Группа Байесовских Методов, «Методы оптимизации бо...Mail.ru Group
 
Дмитрий Бугайченко, Одноклассники. SNA Hackathon 2016
Дмитрий Бугайченко, Одноклассники. SNA Hackathon 2016Дмитрий Бугайченко, Одноклассники. SNA Hackathon 2016
Дмитрий Бугайченко, Одноклассники. SNA Hackathon 2016Mail.ru Group
 
Владимир Гулин, Mail.Ru Group, Learning to rank using clickthrough data
Владимир Гулин, Mail.Ru Group, Learning to rank using clickthrough dataВладимир Гулин, Mail.Ru Group, Learning to rank using clickthrough data
Владимир Гулин, Mail.Ru Group, Learning to rank using clickthrough dataMail.ru Group
 
Дмитрий Бугайченко, Одноклассники. Анализ данных в социальных сетях на практике
Дмитрий Бугайченко, Одноклассники. Анализ данных в социальных сетях на практикеДмитрий Бугайченко, Одноклассники. Анализ данных в социальных сетях на практике
Дмитрий Бугайченко, Одноклассники. Анализ данных в социальных сетях на практикеMail.ru Group
 
Роман Чеботарев — КРОК — ICBDA2016
Роман Чеботарев — КРОК — ICBDA2016Роман Чеботарев — КРОК — ICBDA2016
Роман Чеботарев — КРОК — ICBDA2016rusbase
 
Станислав Семенов — Консультант по анализу данных, победитель чемпионата ICBD...
Станислав Семенов — Консультант по анализу данных, победитель чемпионата ICBD...Станислав Семенов — Консультант по анализу данных, победитель чемпионата ICBD...
Станислав Семенов — Консультант по анализу данных, победитель чемпионата ICBD...rusbase
 
Interpretable machine learning
Interpretable machine learningInterpretable machine learning
Interpretable machine learningSri Ambati
 
Максим Попов, Mail.Ru Group, «Асинхронные запросы в MySQL или когда PDO стано...
Максим Попов, Mail.Ru Group, «Асинхронные запросы в MySQL или когда PDO стано...Максим Попов, Mail.Ru Group, «Асинхронные запросы в MySQL или когда PDO стано...
Максим Попов, Mail.Ru Group, «Асинхронные запросы в MySQL или когда PDO стано...Mail.ru Group
 
«Пиринговый веб на JavaScript», Денис Глазков
«Пиринговый веб на JavaScript», Денис Глазков«Пиринговый веб на JavaScript», Денис Глазков
«Пиринговый веб на JavaScript», Денис ГлазковMail.ru Group
 
Руслан Ханов, «Контейнер сервисов — Что? Где? Когда?»
Руслан Ханов, «Контейнер сервисов — Что? Где? Когда?»Руслан Ханов, «Контейнер сервисов — Что? Где? Когда?»
Руслан Ханов, «Контейнер сервисов — Что? Где? Когда?»Mail.ru Group
 
Александр Лисаченко, Alpari, «Решение вопросов сквозной функциональности в пр...
Александр Лисаченко, Alpari, «Решение вопросов сквозной функциональности в пр...Александр Лисаченко, Alpari, «Решение вопросов сквозной функциональности в пр...
Александр Лисаченко, Alpari, «Решение вопросов сквозной функциональности в пр...Mail.ru Group
 

Viewers also liked (20)

Иван Лобов, Data-Centric Alliance, «Текущие тенденции в сфере исследования гл...
Иван Лобов, Data-Centric Alliance, «Текущие тенденции в сфере исследования гл...Иван Лобов, Data-Centric Alliance, «Текущие тенденции в сфере исследования гл...
Иван Лобов, Data-Centric Alliance, «Текущие тенденции в сфере исследования гл...
 
Ростислав Яворский, Высшая Школа Экономики, «Как использовать анализ сетевых ...
Ростислав Яворский, Высшая Школа Экономики, «Как использовать анализ сетевых ...Ростислав Яворский, Высшая Школа Экономики, «Как использовать анализ сетевых ...
Ростислав Яворский, Высшая Школа Экономики, «Как использовать анализ сетевых ...
 
Сергей Герасимов (ВМК МГУ), Александр Мещеряков (Институт космических исследо...
Сергей Герасимов (ВМК МГУ), Александр Мещеряков (Институт космических исследо...Сергей Герасимов (ВМК МГУ), Александр Мещеряков (Институт космических исследо...
Сергей Герасимов (ВМК МГУ), Александр Мещеряков (Институт космических исследо...
 
Сергей Николенко, Deloitte Analytics Institute, Высшая Школа Экономики, «От н...
Сергей Николенко, Deloitte Analytics Institute, Высшая Школа Экономики, «От н...Сергей Николенко, Deloitte Analytics Institute, Высшая Школа Экономики, «От н...
Сергей Николенко, Deloitte Analytics Institute, Высшая Школа Экономики, «От н...
 
Александр Семёнов, МТС, Высшая Школа Экономики, «Анализ социальных сетей в те...
Александр Семёнов, МТС, Высшая Школа Экономики, «Анализ социальных сетей в те...Александр Семёнов, МТС, Высшая Школа Экономики, «Анализ социальных сетей в те...
Александр Семёнов, МТС, Высшая Школа Экономики, «Анализ социальных сетей в те...
 
Роман Чеботарёв, КРОК, «Выбираем метрику оценки качества модели»
Роман Чеботарёв, КРОК, «Выбираем метрику оценки качества модели»Роман Чеботарёв, КРОК, «Выбираем метрику оценки качества модели»
Роман Чеботарёв, КРОК, «Выбираем метрику оценки качества модели»
 
Михаил Бурцев, МФТИ, основатель DeepHack, «Последние хиты глубокого обучения»
Михаил Бурцев, МФТИ, основатель DeepHack, «Последние хиты глубокого обучения»Михаил Бурцев, МФТИ, основатель DeepHack, «Последние хиты глубокого обучения»
Михаил Бурцев, МФТИ, основатель DeepHack, «Последние хиты глубокого обучения»
 
Станислав Семенов, Data Scientist, Kaggle top-3, «О соревновании Telstra Kagg...
Станислав Семенов, Data Scientist, Kaggle top-3, «О соревновании Telstra Kagg...Станислав Семенов, Data Scientist, Kaggle top-3, «О соревновании Telstra Kagg...
Станислав Семенов, Data Scientist, Kaggle top-3, «О соревновании Telstra Kagg...
 
Дмитрий Кропотов, ВМК МГУ, Группа Байесовских Методов, «Методы оптимизации бо...
Дмитрий Кропотов, ВМК МГУ, Группа Байесовских Методов, «Методы оптимизации бо...Дмитрий Кропотов, ВМК МГУ, Группа Байесовских Методов, «Методы оптимизации бо...
Дмитрий Кропотов, ВМК МГУ, Группа Байесовских Методов, «Методы оптимизации бо...
 
Дмитрий Бугайченко, Одноклассники. SNA Hackathon 2016
Дмитрий Бугайченко, Одноклассники. SNA Hackathon 2016Дмитрий Бугайченко, Одноклассники. SNA Hackathon 2016
Дмитрий Бугайченко, Одноклассники. SNA Hackathon 2016
 
Владимир Гулин, Mail.Ru Group, Learning to rank using clickthrough data
Владимир Гулин, Mail.Ru Group, Learning to rank using clickthrough dataВладимир Гулин, Mail.Ru Group, Learning to rank using clickthrough data
Владимир Гулин, Mail.Ru Group, Learning to rank using clickthrough data
 
Дмитрий Бугайченко, Одноклассники. Анализ данных в социальных сетях на практике
Дмитрий Бугайченко, Одноклассники. Анализ данных в социальных сетях на практикеДмитрий Бугайченко, Одноклассники. Анализ данных в социальных сетях на практике
Дмитрий Бугайченко, Одноклассники. Анализ данных в социальных сетях на практике
 
Роман Чеботарев — КРОК — ICBDA2016
Роман Чеботарев — КРОК — ICBDA2016Роман Чеботарев — КРОК — ICBDA2016
Роман Чеботарев — КРОК — ICBDA2016
 
Станислав Семенов — Консультант по анализу данных, победитель чемпионата ICBD...
Станислав Семенов — Консультант по анализу данных, победитель чемпионата ICBD...Станислав Семенов — Консультант по анализу данных, победитель чемпионата ICBD...
Станислав Семенов — Консультант по анализу данных, победитель чемпионата ICBD...
 
Interpretable machine learning
Interpretable machine learningInterpretable machine learning
Interpretable machine learning
 
Pandas: обзор основных функций
Pandas: обзор основных функцийPandas: обзор основных функций
Pandas: обзор основных функций
 
Максим Попов, Mail.Ru Group, «Асинхронные запросы в MySQL или когда PDO стано...
Максим Попов, Mail.Ru Group, «Асинхронные запросы в MySQL или когда PDO стано...Максим Попов, Mail.Ru Group, «Асинхронные запросы в MySQL или когда PDO стано...
Максим Попов, Mail.Ru Group, «Асинхронные запросы в MySQL или когда PDO стано...
 
«Пиринговый веб на JavaScript», Денис Глазков
«Пиринговый веб на JavaScript», Денис Глазков«Пиринговый веб на JavaScript», Денис Глазков
«Пиринговый веб на JavaScript», Денис Глазков
 
Руслан Ханов, «Контейнер сервисов — Что? Где? Когда?»
Руслан Ханов, «Контейнер сервисов — Что? Где? Когда?»Руслан Ханов, «Контейнер сервисов — Что? Где? Когда?»
Руслан Ханов, «Контейнер сервисов — Что? Где? Когда?»
 
Александр Лисаченко, Alpari, «Решение вопросов сквозной функциональности в пр...
Александр Лисаченко, Alpari, «Решение вопросов сквозной функциональности в пр...Александр Лисаченко, Alpari, «Решение вопросов сквозной функциональности в пр...
Александр Лисаченко, Alpari, «Решение вопросов сквозной функциональности в пр...
 

More from Mail.ru Group

Автоматизация без тест-инженеров по автоматизации, Мария Терехина и Владислав...
Автоматизация без тест-инженеров по автоматизации, Мария Терехина и Владислав...Автоматизация без тест-инженеров по автоматизации, Мария Терехина и Владислав...
Автоматизация без тест-инженеров по автоматизации, Мария Терехина и Владислав...Mail.ru Group
 
BDD для фронтенда. Автоматизация тестирования с Cucumber, Cypress и Jenkins, ...
BDD для фронтенда. Автоматизация тестирования с Cucumber, Cypress и Jenkins, ...BDD для фронтенда. Автоматизация тестирования с Cucumber, Cypress и Jenkins, ...
BDD для фронтенда. Автоматизация тестирования с Cucumber, Cypress и Jenkins, ...Mail.ru Group
 
Другая сторона баг-баунти-программ: как это выглядит изнутри, Владимир Дубровин
Другая сторона баг-баунти-программ: как это выглядит изнутри, Владимир ДубровинДругая сторона баг-баунти-программ: как это выглядит изнутри, Владимир Дубровин
Другая сторона баг-баунти-программ: как это выглядит изнутри, Владимир ДубровинMail.ru Group
 
Управление инцидентами в Почте Mail.ru, Антон Викторов
Управление инцидентами в Почте Mail.ru, Антон ВикторовУправление инцидентами в Почте Mail.ru, Антон Викторов
Управление инцидентами в Почте Mail.ru, Антон ВикторовMail.ru Group
 
DAST в CI/CD, Ольга Свиридова
DAST в CI/CD, Ольга СвиридоваDAST в CI/CD, Ольга Свиридова
DAST в CI/CD, Ольга СвиридоваMail.ru Group
 
Почему вам стоит использовать свой велосипед и почему не стоит Александр Бел...
Почему вам стоит использовать свой велосипед и почему не стоит Александр Бел...Почему вам стоит использовать свой велосипед и почему не стоит Александр Бел...
Почему вам стоит использовать свой велосипед и почему не стоит Александр Бел...Mail.ru Group
 
CV в пайплайне распознавания ценников товаров: трюки и хитрости Николай Масл...
CV в пайплайне распознавания ценников товаров: трюки и хитрости Николай Масл...CV в пайплайне распознавания ценников товаров: трюки и хитрости Николай Масл...
CV в пайплайне распознавания ценников товаров: трюки и хитрости Николай Масл...Mail.ru Group
 
RAPIDS: ускоряем Pandas и scikit-learn на GPU Павел Клеменков, NVidia
RAPIDS: ускоряем Pandas и scikit-learn на GPU Павел Клеменков, NVidiaRAPIDS: ускоряем Pandas и scikit-learn на GPU Павел Клеменков, NVidia
RAPIDS: ускоряем Pandas и scikit-learn на GPU Павел Клеменков, NVidiaMail.ru Group
 
WebAuthn в реальной жизни, Анатолий Остапенко
WebAuthn в реальной жизни, Анатолий ОстапенкоWebAuthn в реальной жизни, Анатолий Остапенко
WebAuthn в реальной жизни, Анатолий ОстапенкоMail.ru Group
 
AMP для электронной почты, Сергей Пешков
AMP для электронной почты, Сергей ПешковAMP для электронной почты, Сергей Пешков
AMP для электронной почты, Сергей ПешковMail.ru Group
 
Как мы захотели TWA и сделали его без мобильных разработчиков, Данила Стрелков
Как мы захотели TWA и сделали его без мобильных разработчиков, Данила СтрелковКак мы захотели TWA и сделали его без мобильных разработчиков, Данила Стрелков
Как мы захотели TWA и сделали его без мобильных разработчиков, Данила СтрелковMail.ru Group
 
Кейсы использования PWA для партнерских предложений в Delivery Club, Никита Б...
Кейсы использования PWA для партнерских предложений в Delivery Club, Никита Б...Кейсы использования PWA для партнерских предложений в Delivery Club, Никита Б...
Кейсы использования PWA для партнерских предложений в Delivery Club, Никита Б...Mail.ru Group
 
Метапрограммирование: строим конечный автомат, Сергей Федоров, Яндекс.Такси
Метапрограммирование: строим конечный автомат, Сергей Федоров, Яндекс.ТаксиМетапрограммирование: строим конечный автомат, Сергей Федоров, Яндекс.Такси
Метапрограммирование: строим конечный автомат, Сергей Федоров, Яндекс.ТаксиMail.ru Group
 
Как не сделать врагами архитектуру и оптимизацию, Кирилл Березин, Mail.ru Group
Как не сделать врагами архитектуру и оптимизацию, Кирилл Березин, Mail.ru GroupКак не сделать врагами архитектуру и оптимизацию, Кирилл Березин, Mail.ru Group
Как не сделать врагами архитектуру и оптимизацию, Кирилл Березин, Mail.ru GroupMail.ru Group
 
Этика искусственного интеллекта, Александр Кармаев (AI Journey)
Этика искусственного интеллекта, Александр Кармаев (AI Journey)Этика искусственного интеллекта, Александр Кармаев (AI Journey)
Этика искусственного интеллекта, Александр Кармаев (AI Journey)Mail.ru Group
 
Нейро-машинный перевод в вопросно-ответных системах, Федор Федоренко (AI Jour...
Нейро-машинный перевод в вопросно-ответных системах, Федор Федоренко (AI Jour...Нейро-машинный перевод в вопросно-ответных системах, Федор Федоренко (AI Jour...
Нейро-машинный перевод в вопросно-ответных системах, Федор Федоренко (AI Jour...Mail.ru Group
 
Конвергенция технологий как тренд развития искусственного интеллекта, Владими...
Конвергенция технологий как тренд развития искусственного интеллекта, Владими...Конвергенция технологий как тренд развития искусственного интеллекта, Владими...
Конвергенция технологий как тренд развития искусственного интеллекта, Владими...Mail.ru Group
 
Обзор трендов рекомендательных систем от Пульса, Андрей Мурашев (AI Journey)
Обзор трендов рекомендательных систем от Пульса, Андрей Мурашев (AI Journey)Обзор трендов рекомендательных систем от Пульса, Андрей Мурашев (AI Journey)
Обзор трендов рекомендательных систем от Пульса, Андрей Мурашев (AI Journey)Mail.ru Group
 
Мир глазами нейросетей, Данила Байгушев, Александр Сноркин ()
Мир глазами нейросетей, Данила Байгушев, Александр Сноркин ()Мир глазами нейросетей, Данила Байгушев, Александр Сноркин ()
Мир глазами нейросетей, Данила Байгушев, Александр Сноркин ()Mail.ru Group
 
Learning from Swift sources, Иван Сметанин
Learning from Swift sources, Иван СметанинLearning from Swift sources, Иван Сметанин
Learning from Swift sources, Иван СметанинMail.ru Group
 

More from Mail.ru Group (20)

Автоматизация без тест-инженеров по автоматизации, Мария Терехина и Владислав...
Автоматизация без тест-инженеров по автоматизации, Мария Терехина и Владислав...Автоматизация без тест-инженеров по автоматизации, Мария Терехина и Владислав...
Автоматизация без тест-инженеров по автоматизации, Мария Терехина и Владислав...
 
BDD для фронтенда. Автоматизация тестирования с Cucumber, Cypress и Jenkins, ...
BDD для фронтенда. Автоматизация тестирования с Cucumber, Cypress и Jenkins, ...BDD для фронтенда. Автоматизация тестирования с Cucumber, Cypress и Jenkins, ...
BDD для фронтенда. Автоматизация тестирования с Cucumber, Cypress и Jenkins, ...
 
Другая сторона баг-баунти-программ: как это выглядит изнутри, Владимир Дубровин
Другая сторона баг-баунти-программ: как это выглядит изнутри, Владимир ДубровинДругая сторона баг-баунти-программ: как это выглядит изнутри, Владимир Дубровин
Другая сторона баг-баунти-программ: как это выглядит изнутри, Владимир Дубровин
 
Управление инцидентами в Почте Mail.ru, Антон Викторов
Управление инцидентами в Почте Mail.ru, Антон ВикторовУправление инцидентами в Почте Mail.ru, Антон Викторов
Управление инцидентами в Почте Mail.ru, Антон Викторов
 
DAST в CI/CD, Ольга Свиридова
DAST в CI/CD, Ольга СвиридоваDAST в CI/CD, Ольга Свиридова
DAST в CI/CD, Ольга Свиридова
 
Почему вам стоит использовать свой велосипед и почему не стоит Александр Бел...
Почему вам стоит использовать свой велосипед и почему не стоит Александр Бел...Почему вам стоит использовать свой велосипед и почему не стоит Александр Бел...
Почему вам стоит использовать свой велосипед и почему не стоит Александр Бел...
 
CV в пайплайне распознавания ценников товаров: трюки и хитрости Николай Масл...
CV в пайплайне распознавания ценников товаров: трюки и хитрости Николай Масл...CV в пайплайне распознавания ценников товаров: трюки и хитрости Николай Масл...
CV в пайплайне распознавания ценников товаров: трюки и хитрости Николай Масл...
 
RAPIDS: ускоряем Pandas и scikit-learn на GPU Павел Клеменков, NVidia
RAPIDS: ускоряем Pandas и scikit-learn на GPU Павел Клеменков, NVidiaRAPIDS: ускоряем Pandas и scikit-learn на GPU Павел Клеменков, NVidia
RAPIDS: ускоряем Pandas и scikit-learn на GPU Павел Клеменков, NVidia
 
WebAuthn в реальной жизни, Анатолий Остапенко
WebAuthn в реальной жизни, Анатолий ОстапенкоWebAuthn в реальной жизни, Анатолий Остапенко
WebAuthn в реальной жизни, Анатолий Остапенко
 
AMP для электронной почты, Сергей Пешков
AMP для электронной почты, Сергей ПешковAMP для электронной почты, Сергей Пешков
AMP для электронной почты, Сергей Пешков
 
Как мы захотели TWA и сделали его без мобильных разработчиков, Данила Стрелков
Как мы захотели TWA и сделали его без мобильных разработчиков, Данила СтрелковКак мы захотели TWA и сделали его без мобильных разработчиков, Данила Стрелков
Как мы захотели TWA и сделали его без мобильных разработчиков, Данила Стрелков
 
Кейсы использования PWA для партнерских предложений в Delivery Club, Никита Б...
Кейсы использования PWA для партнерских предложений в Delivery Club, Никита Б...Кейсы использования PWA для партнерских предложений в Delivery Club, Никита Б...
Кейсы использования PWA для партнерских предложений в Delivery Club, Никита Б...
 
Метапрограммирование: строим конечный автомат, Сергей Федоров, Яндекс.Такси
Метапрограммирование: строим конечный автомат, Сергей Федоров, Яндекс.ТаксиМетапрограммирование: строим конечный автомат, Сергей Федоров, Яндекс.Такси
Метапрограммирование: строим конечный автомат, Сергей Федоров, Яндекс.Такси
 
Как не сделать врагами архитектуру и оптимизацию, Кирилл Березин, Mail.ru Group
Как не сделать врагами архитектуру и оптимизацию, Кирилл Березин, Mail.ru GroupКак не сделать врагами архитектуру и оптимизацию, Кирилл Березин, Mail.ru Group
Как не сделать врагами архитектуру и оптимизацию, Кирилл Березин, Mail.ru Group
 
Этика искусственного интеллекта, Александр Кармаев (AI Journey)
Этика искусственного интеллекта, Александр Кармаев (AI Journey)Этика искусственного интеллекта, Александр Кармаев (AI Journey)
Этика искусственного интеллекта, Александр Кармаев (AI Journey)
 
Нейро-машинный перевод в вопросно-ответных системах, Федор Федоренко (AI Jour...
Нейро-машинный перевод в вопросно-ответных системах, Федор Федоренко (AI Jour...Нейро-машинный перевод в вопросно-ответных системах, Федор Федоренко (AI Jour...
Нейро-машинный перевод в вопросно-ответных системах, Федор Федоренко (AI Jour...
 
Конвергенция технологий как тренд развития искусственного интеллекта, Владими...
Конвергенция технологий как тренд развития искусственного интеллекта, Владими...Конвергенция технологий как тренд развития искусственного интеллекта, Владими...
Конвергенция технологий как тренд развития искусственного интеллекта, Владими...
 
Обзор трендов рекомендательных систем от Пульса, Андрей Мурашев (AI Journey)
Обзор трендов рекомендательных систем от Пульса, Андрей Мурашев (AI Journey)Обзор трендов рекомендательных систем от Пульса, Андрей Мурашев (AI Journey)
Обзор трендов рекомендательных систем от Пульса, Андрей Мурашев (AI Journey)
 
Мир глазами нейросетей, Данила Байгушев, Александр Сноркин ()
Мир глазами нейросетей, Данила Байгушев, Александр Сноркин ()Мир глазами нейросетей, Данила Байгушев, Александр Сноркин ()
Мир глазами нейросетей, Данила Байгушев, Александр Сноркин ()
 
Learning from Swift sources, Иван Сметанин
Learning from Swift sources, Иван СметанинLearning from Swift sources, Иван Сметанин
Learning from Swift sources, Иван Сметанин
 

Александр Щусь, Mail.Ru Group, Детектирование взломов почтовых аккаунтов

  • 2. • Поиск ценной информации • Рассылка спама • Получение доступа к аккаунтам из списка контактов • Мошенничество от лица владельца аккаунта Для чего взламывают аккаунты?
  • 3. Как взламывают аккаунты? • Брутфорс паролей • Крадут базы паролей внешних сервисов • Фишинг • Вирусы и уязвимости
  • 5. Как описать поведение? • Действия пользователя на проекте • Устройства • Гео-признаки • Переходы в смежные сервисы • Печатный почерк • Движения мышкой
  • 6. Как описать поведение? • Действия пользователя на проекте • Устройства • Гео-признаки • Переходы в смежные сервисы • Печатный почерк • Движения мышкой
  • 7. 1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check Лог действий 1. check 2. read 3. send Уникальные действия 1. check 2. 3. 4. 5. 6. 7. Возможные паттерны Алгоритм построения профиля Метод поиска ассоциативных правил
  • 8. 1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check Лог действий 1. check 2. read 3. send Уникальные действия 1. check 2. read 3. 4. 5. 6. 7. Возможные паттерны Алгоритм построения профиля
  • 9. 1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check Лог действий 1. check 2. read 3. send Уникальные действия 1. check 2. read 3. send 4. 5. 6. 7. Возможные паттерны Алгоритм построения профиля
  • 10. 1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check Лог действий 1. check 2. read 3. send Уникальные действия 1. check 2. read 3. send 4. check, read 5. 6. 7. Возможные паттерны Алгоритм построения профиля
  • 11. 1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check Лог действий 1. check 2. read 3. send Уникальные действия 1. check 2. read 3. send 4. check, read 5. check, send 6. 7. Возможные паттерны Алгоритм построения профиля
  • 12. 1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check Лог действий 1. check 2. read 3. send Уникальные действия 1. check 2. read 3. send 4. check, read 5. check, send 6. read, send 7. Возможные паттерны Алгоритм построения профиля
  • 13. 1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check Лог действий 1. check 2. read 3. send Уникальные действия 1. check 2. read 3. send 4. check, read 5. check, send 6. read, send 7. check, read, send Возможные паттерны Алгоритм построения профиля
  • 14. 1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check Лог действий 1. check 2. read 3. send Уникальные действия 1. check 2. read 3. send 4. check, read 5. check, send 6. read, send 7. check, read, send Возможные паттерны Алгоритм построения профиля
  • 15. 1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. 3. 4. 5. 6. 7. 8. 9. 10. Лог действий Транзакции Алгоритм построения профиля Сэмплирование по гамма-распределению
  • 16. 1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. send, send, check 3. 4. 5. 6. 7. 8. 9. 10. Лог действий Сэмплирование по гамма-распределению Транзакции Алгоритм построения профиля
  • 17. 1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. send, send, check 3. send, check 4. 5. 6. 7. 8. 9. 10. Лог действий Транзакции Алгоритм построения профиля Сэмплирование по гамма-распределению
  • 18. 1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. 6. 7. 8. 9. 10. Лог действий Транзакции Алгоритм построения профиля Сэмплирование по гамма-распределению
  • 19. 1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. 7. 8. 9. 10. Лог действий Транзакции Алгоритм построения профиля Сэмплирование по гамма-распределению
  • 20. 1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. check, read, read 7. 8. 9. 10. Лог действий Транзакции Алгоритм построения профиля Сэмплирование по гамма-распределению
  • 21. 1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. check, read, read 7. check, send, send, send 8. 9. 10. Лог действий Транзакции Алгоритм построения профиля Сэмплирование по гамма-распределению
  • 22. 1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. check, read, read 7. check, send, send, send 8. read, check 9. 10. Лог действий Транзакции Алгоритм построения профиля Сэмплирование по гамма-распределению
  • 23. 1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. check, read, read 7. check, send, send, send 8. read, check 9. send, check, check 10. Лог действий Транзакции Алгоритм построения профиля Сэмплирование по гамма-распределению
  • 24. 1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. check, read, read 7. check, send, send, send 8. read, check 9. send, check, check 10. send, send, check Лог действий Транзакции Алгоритм построения профиля Сэмплирование по гамма-распределению
  • 25. 1. check 2. read 3. read 4. check 5. check 6. send 7. send 8. send 9. check 10. check 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. check, read, read 7. check, send, send, send 8. read, check 9. send, check, check 10. send, send, check Лог действий Транзакции Алгоритм построения профиля Сэмплирование по гамма-распределению
  • 26. 4. check, read Пример паттерна 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. check, read, read 7. check, send, send, send 8. read, check 9. send, check, check 10. send, send, check Транзакции 4. check, read ~ 0.4 Алгоритм построения профиля
  • 27. 4. check, read Пример паттерна 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. check, read, read 7. check, send, send, send 8. read, check 9. send, check, check 10. send, send, check Транзакции 4. check, read ~ 0.4 Алгоритм построения профиля s_level(p)= ti : p Î ti, ti Î T, i =1,m{ } / T , p Î Pc p T
  • 28. 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. check, read, read 7. check, send, send, send 8. read, check 9. send, check, check 10. send, send, check Транзакции 1. check 2. read 3. send 4. check, read 5. check, send 6. read, send 7. check, read, send Возможные паттерны 1. check ~ 0.9 2. read ~ 0.4 3. send ~ 0.7 4. check, read ~ 0.4 5. check, send ~ 0.7 6. read, send ~ 0.1 7. check, read, send ~ 0.1 Уровень опоры Алгоритм построения профиля
  • 29. 1. check ~ 0.9 2. read ~ 0.4 3. send ~ 0.7 4. check, read ~ 0.4 5. check, send ~ 0.7 6. read, send ~ 0.1 7. check, read, send ~ 0.1 Уровень опоры Алгоритм построения профиля 1. check ~ 0.9 2. send ~ 0.7 3. check, send ~ 0.7 Профиль
  • 30. 1. check ~ 0.9 2. read ~ 0.4 3. send ~ 0.7 4. check, read ~ 0.4 5. check, send ~ 0.7 6. read, send ~ 0.1 7. check, read, send ~ 0.1 Уровень опоры Алгоритм построения профиля 1. check ~ 0.9 2. send ~ 0.7 3. check, send ~ 0.7 Профиль P = p Î Pc : s_level(p)³ min_s_level{ } P
  • 31. 1. check ~ 0.9 2. send ~ 0.7 3. check, send ~ 0.7 Профиль search, search, send Тестируемая транзакция susp_score(t)=1-(OF(t)+LOF(t))/ 2 = 0.6335 Сравнение действий с профилем OF(t) = s_level(p) pÎP,  pÍt å P = 0.7 3 = 0.233 LOF(t) = maxpÎP,pÍt p t = 1 2
  • 32. 1. read, check, check 2. send, send, check 3. send, check 4. read, check, check, send 5. send, send 6. check, read, read 7. check, send, send, send 8. read, check 9. send, check, check 10. send, send, check Транзакции 1. 0.6 2. 0.12 3. 0.12 4. 0.28 5. 0.38 6. 0.6 7. 0.12 8. 0.6 9. 0.12 10. 0.12 Suspicious Scores Сравнение действий с профилем
  • 33. 1. check ~ 0.9 2. send ~ 0.7 3. check, send ~ 0.7 Профиль search, search, send Тестируемая транзакция susp_score(t)=1-(OF(t)+LOF(t))/ 2 = 0.6335 Сравнение действий с профилем OF(t) = s_level(p) pÎP,  pÍt å P = 0.7 3 = 0.233 LOF(t) = maxpÎP,pÍt p t = 1 2
  • 34. 1. check ~ 0.9 2. send ~ 0.7 3. check, send ~ 0.7 Профиль search, search, send Тестируемая транзакция susp_score(t)=1-(OF(t)+LOF(t))/ 2 = 0.6335³ 0.6 Сравнение действий с профилем OF(t) = s_level(p) pÎP,  pÍt å P = 0.7 3 = 0.233 LOF(t) = maxpÎP,pÍt p t = 1 2 Транзакция подозрительна, так как превышено пороговое значение 0.6.
  • 36. Реализация Profile Builder Actions Analyzer Actions Log Profile Storage DBHDFS “взломан”/ “не взломан” HDFS Pig Latin + Python Pig Latin + Python
  • 38. Результаты • Месячная активная аудитория: 77.1 млн. аккаунтов • Корреляция количества блокировок с количеством взломов • Количество блокировок в сутки: top secret • FPR: 0.2% • Инструмент для расследования взломов и спам-атак