کد مقاله کد نشریه سال انتشار مقاله انگلیسی نسخه تمام متن
6884049 1444212 2018 50 صفحه PDF دانلود رایگان
عنوان انگلیسی مقاله ISI
Linking data and process perspectives for conformance analysis
ترجمه فارسی عنوان
پیوند داده ها و دیدگاه های فرایند برای تجزیه و تحلیل سازگاری
کلمات کلیدی
حسابرسی، بررسی صحت، چک کردن سازگاری، معدن فرایند، هماهنگی، تجزیه و تحلیل چندین چشم انداز،
ترجمه چکیده
تشخیص نقض داده ها برای بسیاری از سازمان ها یک چالش بزرگ است. مشکل این است که سازمانها اغلب مکانیسم مناسب برای کنترل و نظارت بر فعالیت های کاربران و استفاده از داده های آنها ندارند. گرچه چندین روش حسابرسی برای ارزیابی انطباق رفتار واقعی اجرا شده پیشنهاد شده است، رویکردهای موجود بر روی دسترسی به داده ها در برابر سیاست های امنیتی (دیدگاه داده ها) یا بررسی فعالیت های کاربر در برابر فعالیت های مورد نیاز برای انجام فرایندهای تجاری (دیدگاه فرآیند) تمرکز دارد. تجزیه و تحلیل رفتار کاربر از این دیدگاه ها به طور مستقل ممکن است برای نشان دادن وقایع امنیتی کافی نباشد. به طور خاص، حوادث امنیتی ممکن است ناشناخته یا نادرست تشخیص داده شوند. این مقاله یک رویکرد حسابرسی جدید ارائه می دهد که دیدگاه های داده ها و فرایندها را منطبق می سازد، بنابراین شناسایی طیف وسیعی از انحرافات را ممکن می سازد. به طور خاص، انحرافات را با توجه به هدف مورد نظر داده ها و زمینه ای که در آن داده ها مورد استفاده قرار می گیرد، تحلیل و طبقه بندی می کنیم و الگوریتم جدیدی برای شناسایی رفتار کاربر غیر سازگار ارائه می دهیم. این رویکرد در پروژۀ پروتکل چارچوب منبع باز اجرا شده است و از طریق هر دو آزمایش کنترل شده و یک مطالعه موردی با استفاده از داده های رویداد حقیقی ارزیابی شد. نتایج نشان می دهد که این رویکرد قادر است با دقت شناسایی انحرافات در هر دو استفاده از داده ها و جریان کنترل، در حالی که ارائه هدف و زمینه از انحرافات شناسایی شده است.
موضوعات مرتبط
مهندسی و علوم پایه مهندسی کامپیوتر شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی
The detection of data breaches has become a major challenge for most organizations. The problem lies in the fact that organizations often lack proper mechanisms to control and monitor users' activities and their data usage. Although several auditing approaches have been proposed to assess the compliance of actual executed behavior, existing approaches focus on either checking data accesses against security policies (data perspective) or checking user activities against the activities needed to conduct business processes (process perspective). Analyzing user behavior from these perspectives independently may not be sufficient to expose security incidents. In particular, security incidents may remain undetected or diagnosed incorrectly. This paper proposes a novel auditing approach that reconciles the data and process perspectives, thus enabling the identification of a large range of deviations. In particular, we analyze and classify deviations with respect to the intended purpose of data and the context in which data are used, and provide a novel algorithm to identify non-conforming user behavior. The approach has been implemented in the open source framework ProM and was evaluated through both controlled experiments and a case study using real-life event data. The results show that the approach is able to accurately identify deviations in both data usage and control-flow, while providing the purpose and context of the identified deviations.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computers & Security - Volume 73, March 2018, Pages 172-193
نویسندگان
, , , , ,