Использование методов и алгоритмов анализа данных и машинного обучения в UEBA/DSS для поддержки принятия управленческих решений

Целью данного исследования является разработка математического и программного обеспечения обнаружения аномального поведения пользователей на основе анализа их поведенческих биометрических характеристик для создания новых способов предоставления аналитических данных анализирующей службе с описанием, почему выявленные действия считаются аномальными. Предметом исследования являются методы машинного обучения, применяемые в UBA/UEBA (User Behavioral Analytics/ User and Entity Behavioral Analytics), DLP (Data Leak Prevention), SIEM (Security information and event management) системах. Объект исследования - UBA/UEBA, DLP, SIEM системы. В данной статье осуществляется обзор применяемости методов машинного обучения в интеллектуальных UEBA/DSS системах. Одной из существенных проблем, в интеллектуальных UEBA/DSS системах, является получение полезной информации, из большого объема неструктурированных, несогласованных данных. Методы и алгоритмы интеллектуальной обработки данных и машинного обучения, применяемые в UEBA/DSS системах, позволяют решить задачи анализа данных различной направленности. Предлагается применение методов машинного обучения в реализации мобильной UEBA/DSS системы. Это позволит добиться высокого качества анализа данных и найти в них сложные зависимости. В ходе исследования был сформирован перечень наиболее значимых факторов, подаваемых на вход анализирующих методов.

1. Cai L., Zhu Y. The challenges of data quality and data quality assessment in the big data era. Data science journal.2015;14.

2. Cao J. et al. Big data: A parallel particle swarm optimization-back-propagation neural network algorithm based on MapReduce .PloS one. 2016;11(6).

3. Chen H., Chiang R. H. L., Storey V. C. Business intelligence and analytics: From big data to big impact .MIS quarterly. 2012;36(4).

4. Dutt A., Ismail M. A., Herawan T. A systematic review on educational data mining .IEEE Access. – 2017;5.

5. Ivutin A. N., Savenkov P. A., Veselova A. V. Neural network for analysis of additional authentication behavioral biometrie characteristics .2018 7th Mediterranean Conference on Embedded Computing (MECO). 2018;(7).

6. Wang J., Neskovic P., Cooper L. N. Improving nearest neighbor rule with a simple adaptive distance measure .Pattern Recognition Letters.2007;28(2):207-213.

7. Yan Z. et al. Energy-efficient continuous activity recognition on mobile phones: An activityadaptive approach .2012 16th international symposium on wearable computers. – Ieee, 2012;16.