Porównanie wybranych metod statystycznych i metod sztucznej inteligencji do przewidywania zdarzeń w oprogramowaniu zabezpieczającym systemy przechowywania dokumentów cyfrowych, w tym systemy klasy Enterprise Content Management

W ostatnich latach nastąpił wzrost zainteresowania wykorzystywaniem metod statystycznych do analizy zdarzeń z zakresu bezpieczeństwa teleinformatycznego. Coraz częściej moduły analityczne implementuje się w systemach chroniących przedsiębiorstwa przed zagrożeniami. Bardzo duże znaczenie ma w tej dziedzinie automatyzm i wykonywanie analiz bez nadzoru człowieka. W pracy opisane zostały efekty zastosowania działających automatycznie modułów eksperckich do przewidywania wartości szeregów czasowych, w sytuacji gdy nie były znane ich własności. Bez zastosowania właściwych metod przekształcenia szeregu i odpowiedniej parametryzacji tworzone modele mogą w wielu sytuacjach działać niepoprawnie. Natomiast w przypadku mających charakter cykliczny szeregów uzyskiwane prognozy mogą stanowić wartościową informację o potencjalnym zagrożeniu dla bezpieczeństwa przedsiębiorstwa

Automatic Threat Detection in ICT Systems by Selected Data Mining Methods and Software

The paper presents some real‑time analytical solutions that work in a proprietary‑designed system for IT security. It describes automatic methods of data transformations and analysis aiming at detection of potential threats (irregular system events, abnormal user behavior) both for time series and text documents without human supervision. Automation procedures used for time series and text documents are presented. Analyzed data was collected by Free Construction while protecting systems of electronic documents repositories (also including the Enterprise Content Management standards)