TY - JOUR AU - Евгения Сергеевна Новикова AU - Иван Николаевич Муренин PY - 2017/10/12 Y2 - 2024/03/29 TI - Методика визуального анализа маршрутов сотрудников организации для обнаружения аномалий JF - Труды СПИИРАН JA - ТС VL - 5 IS - 54 SE - Информационная безопасность DO - 10.15622/sp.54.3 UR - http://proceedings.spiiras.nw.ru/index.php/sp/article/view/3568 AB - Обнаружение аномалий в перемещениях сотрудников является важной задачей, которая связана с обеспечением киберфизической безопасности предприятий, включая критические инфраструктуры. В работе представлен подход к анализу перемещений сотрудников критической инфраструктуры, отличающийся сочетанием алгоритмов интеллектуального анализа данных и интерактивных методик визуализации. Он включает в себя два этапа – определение групп сотрудников с похожим поведением и обнаружение аномалий. Группировка пользователей по их поведению осуществляется с помощью самоорганизующихся карт Кохонена; для отображения пространственно-временных шаблонов поведения используется разработанная авторами модель визуализации BandView. Для обнаружения аномалий в поведении сотрудников предлагается механизм оценки значений пространственно-временных атрибутов движения. Отображение отклонений осуществляется с помощью тепловой карты, позволяющей аналитику с легкостью определить зону и интервал времени с подозрительной активностью. Подход апробирован на наборе данных, предоставленном в рамках конкурса VASTMiniChallenge-2 2016, который описывает перемещения сотрудников внутри здания организации. ER -