DOI: 10.17587/prin.16.72-80

УДК: 007.51

Анализ активности пользователей на основе событий в корпоративных системах контроля и управления доступом

Д. К. Левоневский, канд. техн. наук, ст. науч. сотр., levonevskij.d@iias.spb.su, А. И. Мотиенко, канд. техн. наук, ст. науч. сотр., loki@iias.spb.su, Санкт-Петербургский Федеральный исследовательский центр Российской академии наук

Рассмотрен вопрос анализа активности пользователей на основе данных о событиях, собранных корпоративными системами физического доступа на предприятиях. Такого рода системы накапливают большое количество информации, которая может использоваться для профилирования пользователей и обнаружения аномалий — образцов данных, которые выделя-ются из основного набора. Обнаруженные аномалии свидетельствуют о наличии технических сложностей, которые требуют решения, рисков безопасности, а также служат основой для выявления инцидентов безопасности. Для автоматизации анализа и визуализации данных был разработан простой программный фреймворк. С его помощью можно описать поведение пользователя в виде векторных данных и выполнить их статистический анализ. Полученные векторы и их визуализация могут использоваться для оценки сходств и различий в профилях поведения сотрудников. Такой подход позволяет группировать аналогичные профили и выявлять случаи отклонений. В будущих исследованиях планируется выполнить кластеризацию и определить типичные профили пользователей и сценарии их поведения на «умных» предприятиях.

Ключевые слова: системы контроля и управления доступом, киберфизическая система, обработка данных, фреймворк, профилирование пользователей, анализ поведения, моделирование поведения, метод главных компонент, статистический анализ, корпоративная информационная система

Стр. 72—80

Ссылка для цитирования:
Левоневский Д. К., Мотиенко А. И. Анализ активности пользователей на основе событий в корпоративных системах контроля и управления доступом // Программная инженерия. 2025. Том 16, № 2. С. 72—80. DOI: 10.17587/prin.16.72-80.

Полный текст на eLIBRARY