ИСПОЛЬЗОВАНИЕ МЕТОДОВ И АЛГОРИТМОВ АНАЛИЗА ДАННЫХ И МАШИННОГО ОБУЧЕНИЯ В UEBA/DSS ДЛЯ ПОДДЕРЖКИ ПРИНЯТИЯ УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ


УДК 004.891.2
DOI: 10.26102/2310-6018/2020.28.1.039

П.А. Савенков, П.С. Трегубов


Целью данного исследования является разработка математического и программного обеспечения обнаружения аномального поведения пользователей на основе анализа их поведенческих биометрических характеристик для создания новых способов предоставления аналитических данных анализирующей службе с описанием, почему выявленные действия считаются аномальными. Предметом исследования являются методы машинного обучения, применяемые в UBA/UEBA (User Behavioral Analytics/ User and Entity Behavioral Analytics), DLP (Data Leak Prevention), SIEM (Security information and event management) системах. Объект исследования — UBA/UEBA, DLP, SIEM системы. В данной статье осуществляется обзор применяемости методов машинного обучения в интеллектуальных UEBA/DSS системах. Одной из существенных проблем, в интеллектуальных UEBA/DSS системах, является получение полезной информации, из большого объема неструктурированных, несогласованных данных. Методы и алгоритмы интеллектуальной обработки данных и машинного обучения, применяемые в UEBA/DSS системах, позволяют решить задачи анализа данных различной направленности. Предлагается применение методов машинного обучения в реализации мобильной UEBA/DSS системы. Это позволит добиться высокого качества анализа данных и найти в них сложные зависимости. В ходе исследования был сформирован перечень наиболее значимых факторов, подаваемых на вход анализирующих методов.

Ключевые слова: Big Data, Data science, большие данные, программное обеспечение, информационная система машинное обучение, UEBA, DSS.

Полный текст статьи:
SavenkovTregubov_1_20_1.pdf