moitvivt Моделирование, оптимизация и информационные технологии Modeling, Optimization and Information Technology 2310-6018 Издательство 10.26102/2310-6018/2020.28.1.039 731 Использование методов и алгоритмов анализа данных и машинного обучения в UEBA/DSS для поддержки принятия управленческих решений Using the methods and algorithms for data analysis and machine learning in UEBA/DSS to support management decision-making Савенков Павел Анатольевич, Savenkov Pavel Anatolievich pavel@savenkov.net aff-1 Трегубов Павел Сергеевич Tregubov Pavel Sergeevich tregubov.1997@yandex.ru aff-2 Федеральное государственное бюджетное образовательное учреждение высшего образования «Тульский государственный университет» Tula State University Institute of Applied Mathematics and Computer Science ФГБОУ ВО "Тульский государственный университет" Институт прикладной математики и компьютерных наук Tula State University Institute of Applied Mathematics and Computer Science 01 01 2026 1 1 10.26102/2310-6018/2020.28.1.039 Copyright © Авторы, 2026 2026 This work is licensed under a Creative Commons Attribution 4.0 International License

Целью данного исследования является разработка математического и программного обеспечения обнаружения аномального поведения пользователей на основе анализа их поведенческих биометрических характеристик для создания новых способов предоставления аналитических данных анализирующей службе с описанием, почему выявленные действия считаются аномальными. Предметом исследования являются методы машинного обучения, применяемые в UBA/UEBA (User Behavioral Analytics/ User and Entity Behavioral Analytics), DLP (Data Leak Prevention), SIEM (Security information and event management) системах. Объект исследования - UBA/UEBA, DLP, SIEM системы. В данной статье осуществляется обзор применяемости методов машинного обучения в интеллектуальных UEBA/DSS системах. Одной из существенных проблем, в интеллектуальных UEBA/DSS системах, является получение полезной информации, из большого объема неструктурированных, несогласованных данных. Методы и алгоритмы интеллектуальной обработки данных и машинного обучения, применяемые в UEBA/DSS системах, позволяют решить задачи анализа данных различной направленности. Предлагается применение методов машинного обучения в реализации мобильной UEBA/DSS системы. Это позволит добиться высокого качества анализа данных и найти в них сложные зависимости. В ходе исследования был сформирован перечень наиболее значимых факторов, подаваемых на вход анализирующих методов.

The aim of this study is to develop mathematical and software for detecting abnormal user behavior based on an analysis of their behavioral biometric characteristics to create new ways to provide analytical data to the analyzing service with a description of why the identified actions are considered abnormal. The subject of the study is the machine learning methods used in UBA / UEBA (User Behavioral Analytics / User and Entity Behavioral Analytics), DLP (Data Leak Prevention), SIEM (Security information and event management) systems. Object of study - UBA / UEBA, DLP, SIEM systems. This article provides an overview of the applicability of machine learning methods in intelligent UEBA / DSS systems. One of the significant problems in intelligent UEBA / DSS systems is obtaining useful information from a large amount of unstructured, inconsistent data. The methods and algorithms of intelligent data processing and machine learning used in UEBA / DSS systems make it possible to solve data analysis problems of various kinds. The application of machine learning methods in the implementation of a mobile UEBA / DSS system is proposed. This will allow to achieve high quality data analysis and find complex dependencies in them. During the study, a list of the most significant factors submitted to the input of the analyzing methods was formed. The application of machine learning methods in UEBA / DSS systems will allow you to make informed management decisions and reduce the time to obtain useful information.

 big data data science большие данные программное обеспечение информационная система машинное обучение ueba dss big data data science software machine learning information system ueba dss Исследование выполнено без спонсорской поддержки. The study was performed without external funding. References Cai L., Zhu Y. The challenges of data quality and data quality assessment in the big data era. Data science journal.2015;14. Cao J. et al. Big data: A parallel particle swarm optimization-back-propagation neural network algorithm based on MapReduce .PloS one. 2016;11(6). Chen H., Chiang R. H. L., Storey V. C. Business intelligence and analytics: From big data to big impact .MIS quarterly. 2012;36(4). Dutt A., Ismail M. A., Herawan T. A systematic review on educational data mining .IEEE Access. – 2017;5. Ivutin A. N., Savenkov P. A., Veselova A. V. Neural network for analysis of additional authentication behavioral biometrie characteristics .2018 7th Mediterranean Conference on Embedded Computing (MECO). 2018;(7). Wang J., Neskovic P., Cooper L. N. Improving nearest neighbor rule with a simple adaptive distance measure .Pattern Recognition Letters.2007;28(2):207-213. Yan Z. et al. Energy-efficient continuous activity recognition on mobile phones: An activityadaptive approach .2012 16th international symposium on wearable computers. – Ieee, 2012;16.

The authors declare that there are no conflicts of interest present.