The Use of Personal Adaptive Behavior Profile for Detecting Anomalous Activity of Electronic Information System User
2015
Pāvels Osipovs

Aizstāvēšana
01.06.2015. 14:30, Meža ielā 1, 3. korpusā, 202. auditorijā

Zinātniskais vadītājs
Arkādijs Borisovs

Recenzenti
Valerijs Zagurskis, Mihails Savrasovs, Aleksandrs Koļesņikovs

Darbs tiek veltīts elektroniskās informācijas sistēmas lietotāja uzvedības anormalitātes līmeņa izskaitļošanas problēmai. Šāda veida uzdevumi ir aktuāli dažādās elektroniskās sistēmās, kuras nodrošina piekļuves iespēju finansiāliem, medicīniskiem, kara un citiem sensitīviem datiem. Tādas sistēmas ir ļoti labi aizsargātas no ārējiem draudiem, bet iekšējo, jau autorizēto lietotāju monitorings pašreiz nav tik efektīvs. Uzdevuma risināšanai darbā tika realizēta pieeja, kas ļāva lietotāju interešu īpašības attēlot Markova ķēdes grafa veidā. Iegūstot šādu pašapmācošu lietotāja uzvedības profilu (UP), rodas iespēja izskaitļot katra lietotāja sistēmai nodotā vaicājuma anomalitātes līmeni. Pielietojot personālo adaptīvo uzvedības profilu (PAUP), izstrādāta metode, kas ļauj paaugstināt uzvedības anomalitātes līmeņa izskaitļošanas precizitāti. Lai paaugstinātu lietotāju klasifikācijas uz „normālajiem” un „anomālajiem” efektivitāti, izstrādāta metode, kas izmanto dinamisku anomalitātes līmeņa slieksni. Tika izstrādāta uzvedības profilu efektivitātes vērtēšanas metodika, kas paredzēta profiliem, kas izveidoti gan izmantojot darbā izstrādātās pieejas, gan izmantojot citas metodes. Izpildīts liels eksperimentu klāsts, izskatot dažādus veidojamo profilu raksturojumus; novērtēts vaicājumu anomalitātes līmeņa izskaitļošanas ātrums, apmācošu un analizējamu datu raksturlielumu ietekme uz klasifikācijas precizitāti utt. Izstrādāts programmnodrošinājums, kas ļāva eksperimentēt ar datiem par uzvedību un ar pašiem UP, mainot visus nepieciešamos raksturlielumus. Pēc eksperimentu rezultātiem var secināt, ka, risinot uzstādīto uzdevumu, PAUP ir efektīvāks nekā vispārīgs UP.


Atslēgas vārdi
Markova ķedes, anomāliju atklāšana,informācijas sistēmās

Osipovs, Pāvels. The Use of Personal Adaptive Behavior Profile for Detecting Anomalous Activity of Electronic Information System User. Promocijas darbs. Rīga: [RTU], 2015. 144 lpp.

Publikācijas valoda
English (en)
RTU Zinātniskā bibliotēka.
E-pasts: uzzinas@rtu.lv; Tālr: +371 28399196