УДК 004.056.5

МЕТОДИКА ВИЗУАЛЬНОГО АНАЛИЗА МАРШРУТОВ СОТРУДНИКОВ ОРГАНИЗАЦИИ ДЛЯ ОБНАРУЖЕНИЯ АНОМАЛИЙ

Е.С. Новикова, И.Н. Муренин

Аннотация


Обнаружение аномалий в перемещениях сотрудников является важной задачей, которая связана с обеспечением киберфизической безопасности предприятий, включая критические инфраструктуры. В работе представлен подход к анализу перемещений сотрудников критической инфраструктуры, отличающийся сочетанием алгоритмов интеллектуального анализа данных и интерактивных методик визуализации. Он включает в себя два этапа – определение групп сотрудников с похожим поведением и обнаружение аномалий. Группировка пользователей по их поведению осуществляется с помощью самоорганизующихся карт Кохонена; для отображения пространственно-временных шаблонов поведения используется разработанная авторами модель визуализации BandView. Для обнаружения аномалий в поведении сотрудников предлагается механизм оценки значений пространственно-временных атрибутов движения. Отображение отклонений осуществляется с помощью тепловой карты, позволяющей аналитику с легкостью определить зону и интервал времени с подозрительной активностью. Подход апробирован на наборе данных, предоставленном в рамках конкурса VASTMiniChallenge-2 2016, который описывает перемещения сотрудников внутри здания организации.

Ключевые слова


выявление аномалий в траекториях; визуальная аналитика; паттерны поведения; оценка отклонений в поведении; тепловые карты

Полный текст:

PDF

Литература


  1. Demšar U., Buchin K., Cagnacci F., Safi K., Speckmann B., Van de Weghe N., Weibel R. Analysis and visualisation of movement: an interdisciplinary review // Movement Ecology. 2015. vol. 3. no. 1.
  2. Lerman Y., Rofe Y., Omer I. Using Space Syntax to Model Pedestrian Movement in Urban Transportation Planning // Geographical Analysis, vol. 46(4), 2014, pp. 392-410. doi: 10.1111/gean.12063
  3. Ferreira N, Poco J., Vo H. T., Freire J., Cláudio T. Visual Exploration of Big Spatio-Temporal Urban Data: A Study of New York City Taxi Trips // IEEE Transactions on Visualization and Computer Graphics, vol. 19, 2013 pp. 2149-2158.
  4. Tan L., Hu M., Lin H. Agent-based simulation of building evacuation // International Journal of Information Sciences, v.295 n.C (February 2015), 2015, p.53-66.
  5. Hubstuff Employee Monitoring Software. URL: https://hubstaff.com/employee_monitoring_software (дата обращения 29.07.2017)
  6. WaveTrend Access Control, URL: http://www.wavetrend.net/access-control.php (дата обращения 29.07.2017)
  7. Employee Monitoring and Productivity Analysis. URL: https://www.intesecurity.com/employee-monitoring-and-productivity-analysis/ (дата обращения 29.07.2017)
  8. ObserveIT Insider Threat Solution. URL: https://www.observeit.com/insider-threat-solution (дата обращения 29.07.2017)
  9. Bussa T., Litan A., Phillips T. Market Guide for User and Entity Behavior Analytics, URL: https://www.gartner.com/doc/3538217/market-guide-user-entity-behavior (дата обращения 29.07.2017)
  10. Vast Challenge Website. URL: http://vacommunity.org/ (дата обращения 05.04. 2017)
  11. Kisilevich S., Mansmann F., Nanni M., Rinzivillo S. Spatio-temporal clustering: a survey. Data Mining and Knowledge Discovery Handbook". 2010. pp.855-874.
  12. Andrienko G., Andrienko N. Exploration of massive movement data: a visual analytics approach // 11th AGILE International Conference on Geographic Information Science, 2008
  13. Kotenko I., Novikova E. VisSecAnalyzer: a Visual Analytics Tool For Network Security Assessment // Lecture Notes in Computer Science. 2013. Т. 8128 LNCS. pp. 345-360.
  14. Schreck T., Bernard J., Von Landesberger T., Kohlhammer J. Visual cluster analysis of trajectory data with interactive Kohonen map // Information Visualization. vol.8. no.1. 2009. pp.14-29.
  15. Guo D., Chen J., MacEachren A.M., Liao K. A visualization system for space-time and multivariate patterns (VIS-STAMP) // IEEE Transactions on Visualization and Computer Graphics, vol.12(6), 2006, рр. 1461–1474. doi: 10.1080/17489725.2010.537449.
  16. Andrienko N., Andrienko G. Visual analytics of movement: an overview of methods, tools and procedures // Information Visualization, vol.12(1), 2013, pp. 3-24. doi: 10.1177/1473871612457601.
  17. Andrienko G., Andrienko N., Hurter C., Rinzivillo S., Wrobel S. Scalable Analysis of Movement Data for Extracting and Exploring Significant Places // IEEE Transactions on Visualization and Computer Graphics, vol. 19, pp. 1078-1094, 2013, ISSN 1077-2626.
  18. Ho Q., Nguyen P. H, Åström T., Jern M. Implementation of a Flow Map Demonstrator for Analyzing Commuting and Migration Flow Statistics Data, // Procedia - Social and Behavioral Sciences, Volume 21, 2011, Pages 157-166.
  19. Abel J., Sander N. Quantifying Global International Migration Flows // Science 28 Mar 2014:Vol. 343, Issue 6178, pp. 1520-1522. DOI: 10.1126/science.1248676
  20. Andrienko G., Andrienko N., Schumann H., Tominski C. Visualization of Trajectory Attributes in Space–Time Cube and Trajectory Wall // Cartography from Pole to Pole. 2014. pp. 157-163. doi: 10.1007/978-3-642-32618-9_11.
  21. Guo C., Xu S., Yu J., Zhang H., Wang Q., Xia J., Zhang J., Chen Y., Qian Z., Wang C., Ebert D. Dodeca-Rings Map: Interactively Finding Patterns and Events in Large Geo-temporal Data // IEEE Symposium on Visual Analytics Science and Technology (VAST). 2014. pp.353–354.
  22. Choo J., Han Y., Hu M., Kim H., Nugent J., Poggi H., Park H., Stasko J. Exploring Anomalies in GAStech: VAST Mini Challenge 1 and 2 // IEEE Conference on Visual Analytics Science and Technology Challenge (VAST Challenge). 2014.
  23. Tominski C., Schumann H., Andrienko G., Andrienko N. Stacking-Based Visualization of Trajectory Attribute Data // IEEE Transactions on Visualization and Computer Graphics. 2012. vol.18. no.12.
  24. Shneiderman B. Dynamic queries for visual information seeking // IEEE Software, 2003. vol.11, no.6, pp.70-77.
  25. Kohonen T., Honkela T. Kohonen network 2007 // Scholarpedia, vol.2(1), pp. 1568. doi: 10.4249.
  26. Ultsch A. Self-organizing neural networks for visualization and classification // Information and Classification, pp.307-313. doi: 10.1007/978-3-642-50974-2_31.
  27. M. Caldas de Castro, B. Singer. Controlling the False Discovery Rate: A New Application to Account for Multiple and Dependent Test in Local Statistics of Spatial Association // Geographical Analysis. 2006, vol. 38, pp. 180-208
  28. Котенко И.В., Саенко И.Б. Построение системы интеллектуальных сервисов для защиты информации в условиях кибернетического противоборства // Труды СПИИРАН, 2012, Вып.3 (22). С.84-100.
  29. Kotenko I., Chechulin A. Attack Modeling and Security Evaluation in SIEM Systems // International Transactions on Systems Science and Applications, Vol.8, December 2012. P.129-147. ISSN 1751-1461. sai:itssa.0008.2012.041.


Евгения Сергеевна Новикова - к-т техн. наук, старший научный сотрудник лаборатории проблем компьютерной безопасности Федеральное государственное бюджетное учреждение науки Санкт-Петербургского института информатики и автоматизации Российской академии наук (СПИИРАН), доцент кафедры информационных систем, Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В.И. Ульянова (СПбГЭТУ).
Область научных интересов: визуальная аналитика, вредоносное программное обеспечение, двухключевая криптография.
Число научных публикаций: 80.

Адрес (E-mail): evgeshka19@mail.ru
Почтовый адрес: 14-я линия В.О., 39, Санкт-Петербург, 199178
URL: http://www.comsec.spb.ru/en/staff/novikova
Телефон: +7(812)328–2642


Иван Николаевич Муренин - студент магистратуры, Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В.И. Ульянова (СПбГЭТУ).
Область научных интересов: анализ траекторий, визуализация многомерных данных.
Число научных публикаций: 2.

Адрес (E-mail): imurenin@gmail.com
Почтовый адрес: ул. Профессора Попова, 5, Санкт-Петербург, 197376
Телефон: +7(812) 234-27-73




DOI: http://dx.doi.org/10.15622/sp.54.3