Modeling of systems and processes

Моделирование систем и процессов

2219-0767

42717

10.12737/2219-0767-2021-14-1-79-85

Технические науки

METHODOLOGY FOR ANALYTICAL MONITORING OF ABNORMAL USER BEHAVIOR IN A DISTRIBUTED INFORMATION SYSTEM OF CRITICAL APPLICATION

Методика аналитического мониторинга аномального поведения пользователей в распределенной информационной системе критического применения

Суханов

Валерий Викторович

Suhanov

Valeriy Viktorovich

Ланкин

Олег Викторович

Lankin

Oleg Viktorovich

ФГКВОУ ВО «Воронежский институт правительственной связи (филиал) Академии Федеральной службы охраны Российской Федерации» Россия ФГКВОУ ВО «Воронежский институт правительственной связи (филиал) Академии Федеральной службы охраны Российской Федерации» Russian Federation

14 1 79 85

https://naukaru.ru/en/nauka/article/42717/view

В статье разработана методики аналитического мониторинга аномального поведения пользователей в распределенной информационной системе критического применения, основой которой является использование метода нечетких матричных инциденций. Использование матричных инциденций позволяет осуществить выявление нетипичное или несоответствующее пользователю поведение в сеансах работы. Для иллюстрации практического применения разработанной методики представлен пример выявления одного из классов злоупотреблений пользователей и произведена оценка эффективности методики аналитического мониторинга аномального поведения пользователей в распределенной информационной системе критического применения.

The article develops methods of analytical monitoring of abnormal user behavior in a distributed information system of critical application, which is based on the use of the method of fuzzy matrix incidents. The use of matrix incidents allows you to identify atypical or inappropriate user behavior in work sessions. To illustrate the practical application of the developed methodology, an example of identifying one of the classes of user abuse is presented and the effectiveness of the methodology for analytical monitoring of abnormal user behavior in a distributed information system of critical application is evaluated.

Матричная инциденция аномальное поведение пользователей сервер безопасности атака логического вывода нейронная сеть субъект доступа объект доступа.

matrix incident abnormal user behavior security server logical inference attack neural network access subject access object.

Нечеткие множества в моделях управления и искусственного интеллекта / А. Н. Аверкин, И. З. Батыршин, А. Ф. Блишун [и др.] ; под ред. Д. А. Поспелова. - Москва : Наука, 1986. - 311 с.

Nechetkie mnozhestva v modelyah upravleniya i iskusstvennogo intellekta / A. N. Averkin, I. Z. Batyrshin, A. F. Blishun [i dr.] ; pod red. D. A. Pospelova. - Moskva : Nauka, 1986. - 311 s.

Борисов, А.Н. Модели принятия решений на основе лингвистической переменной / А.Н. Борисов. - Рига : Зинатне, 1982. - 256 с.

Borisov, A.N. Modeli prinyatiya resheniy na osnove lingvisticheskoy peremennoy / A.N. Borisov. - Riga : Zinatne, 1982. - 256 s.

Каллан, Р. Основные концепции нейронных сетей / Р. Каллан. - М. : Издательский дом «Вильямс», 2001. - 287 с.

Kallan, R. Osnovnye koncepcii neyronnyh setey / R. Kallan. - M. : Izdatel'skiy dom «Vil'yams», 2001. - 287 s.

Кофман, А. Введение теории нечетких множеств в управление предприятиями / А. Кофман, А.Х. Хил. - Минск : Вышэйшая школа, 1992. - 224 с.

Kofman, A. Vvedenie teorii nechetkih mnozhestv v upravlenie predpriyatiyami / A. Kofman, A.H. Hil. - Minsk : Vysheyshaya shkola, 1992. - 224 s.

Методологические основы интеллектуальной защиты информации от несанкционированного доступа в автоматизированных системах управления критического применения / М.В. Бочков, О.В. Ланкин, О.Ю. Макаров, Е.А. Рогозин. - Воронеж : ВГУ, 2011. - 366 с.

Metodologicheskie osnovy intellektual'noy zaschity informacii ot nesankcionirovannogo dostupa v avtomatizirovannyh sistemah upravleniya kriticheskogo primeneniya / M.V. Bochkov, O.V. Lankin, O.Yu. Makarov, E.A. Rogozin. - Voronezh : VGU, 2011. - 366 s.