РАЗРАБОТКА СИСТЕМЫ АНАЛИЗА ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЯ В ИНФОРМАЦИОННОЙ СРЕДЕ

Статья посвящена анализу действий пользователя в информационной системе и разработке системы мониторинга аномальных действий пользователя в информационной среде. Для разработки системы был использован математический аппарат нечеткой логики. Основным достоинством систем мониторинга информационной среды, основанных на нечеткой логике, является возможность учета большого количества сценариев действий пользователя, а также большого количества параметров информационной системы. В ходе исследования было выявлено, что действия злоумышленников отличаются от поведения обычных пользователей. В результате предлагается система мониторинга аномальных действий пользователя в информационной среде, которая основана на анализе журналов событий. Работа системы требует накопления информации (пути перемещения пользователей в системе, данные о времени входа и продолжительности сессии, данные об удалении файлов и т.д.), на основании которой создается эталон (шаблон) нормального поведения пользователя. В дальнейшем происходит сравнение поведения пользователя с эталоном, и при выявлении аномального или подозрительного повеления система сигнализирует об отклонениях. Данная разработка позволяет контролировать значительное число параметров информационной системы для выявления фактов несанкционированного доступа.