Pregled bibliografske jedinice broj: 886482
Otkrivanje moguće zlouporabe u informacijskim sustavima temeljeno na odstupanjima u vremenskim grafovima
Otkrivanje moguće zlouporabe u informacijskim sustavima temeljeno na odstupanjima u vremenskim grafovima, 2017., doktorska disertacija, Fakultet elektrotehnike i računarstva, Zagreb
CROSBI ID: 886482 Za ispravke kontaktirajte CROSBI podršku putem web obrasca
Naslov
Otkrivanje moguće zlouporabe u informacijskim sustavima temeljeno
na odstupanjima u vremenskim grafovima
(Detection of potential misuse in information systems based on
temporal graph anomalies)
Autori
Orel, Ognjen
Vrsta, podvrsta i kategorija rada
Ocjenski radovi, doktorska disertacija
Fakultet
Fakultet elektrotehnike i računarstva
Mjesto
Zagreb
Datum
13.07
Godina
2017
Stranica
178
Mentor
Baranović, Mirta
Ključne riječi
vremenski graf, grafovska baza podataka, relacija-u-graf, česti podgraf, česti vremenski podgraf, usporedba grafova, zlouporaba informacijskog sustava, unutarnja prijetnja, algoritam
(temporal graph, graph database, relation-to-graph, frequent subgraph, frequent temporal subgraph, information system misuse, internal threat, algorithm)
Sažetak
Informacijski sustavi često sadrže vrijedne podatke i procese koje je moguće zlouporabiti na različite načine. U višekorisničkom sustavu u kojem korisnici mogu imati različite uloge, putem kojih su im dodijeljene različite ovlasti, moguće su složene zlouporabe pri kojima nitko od korisnika ne prekoračuje svoje ovlasti. Ipak, zajedničkim djelovanjem koje je organizirano izvan sustava mogu prouzročiti štetu i steći direktnu ili indirektnu korist. Ovakav oblik unutarnjih prijetnji sustavima, u kojima organizirano sudjeluje veći broj autoriziranih korisnika, a koji ne prekoračuju dodijeljene im ovlasti, uglavnom nije dovoljno istražen. Većina istraživanja se bavi identifikacijom individualnih unutarnjih prijetnji, dok se oni koji promatraju višekorisničke prijetnje uglavnom odnose na pronalazak poznatih uzoraka zlouporaba sustava. U ovom radu je predložena općenita metoda za pronalazak mogućih zlouporaba sustava neovisno o semantici podataka i poznavanju poslovnih procesa sustava. Metoda se temelji na postojanju snimljenog traga (povijesti podataka) relacijske baze podataka informacijskog sustava. Predloženi su algoritmi za konverziju relacijskih podataka u grafove, za konverziju snimljenog traga relacijske baze podataka u potpuno vremenski određeni graf, za pronalazak čestih podgrafova tog grafa te za pronalazak manjih odstupanja od tih čestih podgrafova. Česti podgrafovi ovog vremenskog grafa predstavljaju uzorke višekorisničkih ponašanja, a manja odstupanja od tih podgrafova koja ponavlja ista skupina korisnika predstavljaju moguće složene zlouporabe sustava koje je potrebno dodatno istražiti. Temeljem implementacije i testiranja ocijenjeno je da predložena metoda prepoznaje moguće zlouporabe sustava. Predloženi model potpuno vremenski određenog grafa i algoritmi za konverziju relacijskih i vremenskih relacijskih podataka u grafove, pronalazak čestih vremenskih podgrafova i usporedbu vremenskih grafova su iskoristivi za opću namjenu.
Izvorni jezik
Hrvatski
Znanstvena područja
Računarstvo
POVEZANOST RADA
Ustanove:
Fakultet elektrotehnike i računarstva, Zagreb
