Nalazite se na CroRIS probnoj okolini. Ovdje evidentirani podaci neće biti pohranjeni u Informacijskom sustavu znanosti RH. Ako je ovo greška, CroRIS produkcijskoj okolini moguće je pristupi putem poveznice www.croris.hr
  1. Publikacije
  2. Otkrivanje moguće zlouporabe u informacijskim sustavima temeljeno na odstupanjima u vremenskim grafovima
izvor podataka: crosbi

Otkrivanje moguće zlouporabe u informacijskim sustavima temeljeno na odstupanjima u vremenskim grafovima (CROSBI ID 411594)

Ocjenski rad | doktorska disertacija

Orel, Ognjen Otkrivanje moguće zlouporabe u informacijskim sustavima temeljeno na odstupanjima u vremenskim grafovima / Baranović, Mirta (mentor); Zagreb, Fakultet elektrotehnike i računarstva, . 2017

Podaci o odgovornosti

Orel, Ognjen

Baranović, Mirta

hrvatski

Otkrivanje moguće zlouporabe u informacijskim sustavima temeljeno na odstupanjima u vremenskim grafovima

Informacijski sustavi često sadrže vrijedne podatke i procese koje je moguće zlouporabiti na različite načine. U višekorisničkom sustavu u kojem korisnici mogu imati različite uloge, putem kojih su im dodijeljene različite ovlasti, moguće su složene zlouporabe pri kojima nitko od korisnika ne prekoračuje svoje ovlasti. Ipak, zajedničkim djelovanjem koje je organizirano izvan sustava mogu prouzročiti štetu i steći direktnu ili indirektnu korist. Ovakav oblik unutarnjih prijetnji sustavima, u kojima organizirano sudjeluje veći broj autoriziranih korisnika, a koji ne prekoračuju dodijeljene im ovlasti, uglavnom nije dovoljno istražen. Većina istraživanja se bavi identifikacijom individualnih unutarnjih prijetnji, dok se oni koji promatraju višekorisničke prijetnje uglavnom odnose na pronalazak poznatih uzoraka zlouporaba sustava. U ovom radu je predložena općenita metoda za pronalazak mogućih zlouporaba sustava neovisno o semantici podataka i poznavanju poslovnih procesa sustava. Metoda se temelji na postojanju snimljenog traga (povijesti podataka) relacijske baze podataka informacijskog sustava. Predloženi su algoritmi za konverziju relacijskih podataka u grafove, za konverziju snimljenog traga relacijske baze podataka u potpuno vremenski određeni graf, za pronalazak čestih podgrafova tog grafa te za pronalazak manjih odstupanja od tih čestih podgrafova. Česti podgrafovi ovog vremenskog grafa predstavljaju uzorke višekorisničkih ponašanja, a manja odstupanja od tih podgrafova koja ponavlja ista skupina korisnika predstavljaju moguće složene zlouporabe sustava koje je potrebno dodatno istražiti. Temeljem implementacije i testiranja ocijenjeno je da predložena metoda prepoznaje moguće zlouporabe sustava. Predloženi model potpuno vremenski određenog grafa i algoritmi za konverziju relacijskih i vremenskih relacijskih podataka u grafove, pronalazak čestih vremenskih podgrafova i usporedbu vremenskih grafova su iskoristivi za opću namjenu.

vremenski graf, grafovska baza podataka, relacija-u-graf, česti podgraf, česti vremenski podgraf, usporedba grafova, zlouporaba informacijskog sustava, unutarnja prijetnja, algoritam

nije evidentirano

engleski

Detection of potential misuse in information systems based on temporal graph anomalies

nije evidentirano

temporal graph, graph database, relation-to-graph, frequent subgraph, frequent temporal subgraph, information system misuse, internal threat, algorithm

nije evidentirano

Podaci o izdanju

178

13.07.2017.

obranjeno

Podaci o ustanovi koja je dodijelila akademski stupanj

Fakultet elektrotehnike i računarstva

Zagreb

Povezanost rada

Povezane osobe
Ognjen Orel (autor/i)
Mirta Baranović (mentor/i)
Povezane ustanove
Fakultet elektrotehnike i računarstva (036) (autorova ustanova)

Računarstvo

Poveznice
repozitorij.srce.unizg.hr
Krugovi, vizual Srca