Details

Целью работы является автоматизация процессов разграничения доступа на основе интеллектуального анализа бизнес-процессов и событий безопасности. Объектом исследования являются описание бизнес-процессов и события безопасности. Задачи, решаемые в ходе исследования: 1. Определить параметры, описывающие бизнес-процессы предприятия и обеспечивающие управление безопасностью корпоративной сети. 2. Предложить архитектуру системы интеллектуального разграничения доступа, спроектировать структуру базы данных. 3. Подготовить набор данных по бизнес-процессам и поведению пользователей для исследования. 4. Разработать прототип системы, провести сравнительный анализ применимости методов машинного обучения. 5. Провести экспериментальное исследование работы прототипа. В ходе работы исследованы методы автоматизации разграничения доступа на основе анализа бизнес-процессов и событий безопасности. Разработана архитектура системы интеллектуального разграничения доступа, реализованы подсистемы формализации бизнес-процессов и импорта данных. Полученные результаты могут быть использованы для проектирования адаптивных систем контроля доступа. Для достижения данных результатов на языке Python были разработаны модули импорта данных и обработки событий безопасности из SIEM-системы, модуль интеллектуального анализа поведения пользователей. В качестве СУБД использовалась PostgreSQL.

The purpose of the study is to automate access control processes based on intelligent analysis of business processes and event security. The object of the study is the description of business processes and security events. The research set the following goals: 1. Determine the parameters describing the enterprise’s business processes and ensuring corporate network security management. 2. Propose the architecture of the intelligent access control system, design the database structure. 3. Prepare a data set on business processes and user behavior for the study. 4. Develop a prototype of the system, conduct a comparative analysis of the applicability of machine learning methods. 5. Conduct an experimental study of the prototype. In the course of the work, methods for automating access control based on the analysis of business processes and security events were studied. The architecture of the intelligent access control system was developed, subsystems for formalizing business processes and importing data were implemented. The results obtained can be used to design adaptive access control systems. To achieve these results, modules for importing data and processing security events from the SIEM system, and a module for intelligent analysis of user behavior were developed in Python. PostgreSQL was used as the Database Management System.