Mehrdimensionale Vertrauensmodelle erkennen Kontoübernahmen zuverlässig

Ein neues Forschungsprojekt präsentiert ein innovatives Vertrauensmodell, das die Sicherheit von Online‑Konten auf ein neues Niveau hebt. Inspiriert von klassischen Hadith‑Schriften nutzt das System fünf Dimensionen – langfristige Integrität, Verhaltenspräzision, kontextuelle Kontinuität, kumulative Reputation und Anomalie‑Beweise – um die Vertrauenswürdigkeit von Nutzerkonten anhand von 26 aussagekräftigen Verhaltensmerkmalen zu bewerten.

Zusätzlich werden leichte zeitliche Features eingeführt, die kurzfristige Veränderungen der Vertrauenssignale in aufeinanderfolgenden Aktivitätsfenstern erfassen. Diese Kombination aus statischen und dynamischen Merkmalen bildet die Grundlage für ein Random‑Forest‑Modell, das die Erkennung von Kontoübernahmen deutlich verbessert.

In Tests mit dem CLUE‑LDS‑Datensatz, der gezielt Szenarien von Kontoübernahmen enthält, erzielt das Modell auf 23.094 gleitenden Fenstern nahezu perfekte Erkennungsraten. Es übertrifft dabei Modelle, die nur auf Rohereigniszählungen, einfachen statistischen Baselines oder unüberwachten Anomalieerkennung beruhen. Die zeitlichen Features liefern dabei konsistente, wenn auch moderate Leistungssteigerungen.

Um die Robustheit unter schwierigen Bedingungen zu prüfen, wurde das Verfahren auf dem CERT Insider Threat Test Dataset r6.2 angewendet, das extreme Klassenungleichgewichte und seltene bösartige Aktivitäten aufweist. Auf einer 500‑Benutzer‑Untergruppe erhöht die Einbeziehung der zeitlichen Merkmale die ROC‑AUC von 0,776 auf 0,844. In einer 4.000‑Benutzer‑Konfiguration führt die temporale Modellierung zu weiteren Verbesserungen, die die Vielseitigkeit des Ansatzes unterstreichen.

Diese Arbeit zeigt, dass ein mehrdimensionales, interpretierbares Vertrauensmodell in Kombination mit leichtgewichtigen zeitlichen Features die Erkennung von Kontoübernahmen signifikant steigern kann – ein wichtiger Schritt zur Stärkung der Cybersicherheit in komplexen, datenintensiven Umgebungen.