Abstract
The detection of anomalies in the movement of employees is an important task of the cyber-physical security of enterprises, including critical infrastructures. The paper presents a technique to analyze the routes of the organization employees based on combination of the data mining and interactive visualization techniques. It includes two stages – detection of the groups of the employees with similar behavior and anomaly discovery. The self-organizing Kohonen maps are used to group employees on the basis of their behavior. To present spatiotemporal patterns, authors developed special visualization model named BandView. To detect anomalies authors present a rating mechanism assessing spatiotemporal attributes of the movement. The visualization of the anomalies is done using heatmaps that allow an analyst to spot place and time with a possibly suspicious activity. The technique is tested against data set provided within VAST MiniChallenge-2 contest that contains logs from access control sensors describing employees’ movement within organization building.
Highlights
В настоящее время данные, описывающие перемещения движущихся точек в пространстве, являются наиболее распространенным типом пространственных данных, и их анализ имеет множество практических применений
ISSN 2078-9181, ISSN 2078-9599 www.proceedings.spiiras.nw.ru свидетельствуют о том, что в данные моменты времени сотрудники демонстрируют нестандартную модель поведения, которая не является результатом случайного процесса [27]
Guo C. et al Dodeca-Rings Map: Interactively Finding Patterns and Events in Large Geo-temporal Data // Proceedings of the IEEE Symposium on Visual Analytics Science and Technology (VAST)
Summary
ISSN 2078-9181 (печ.), ISSN 2078-9599 (онлайн) www.proceedings.spiiras.nw.ru расположение их рабочих мест и временные атрибуты их перемещений для обеспечения киберфизической безопасности. Методика анализа состоит из следующих основных этапов: 1) этап подготовки данных, преобразующий записи считывателей контроля доступа в формат, необходимый для их последующей обработки; 2) формирование групп пользователей с одинаковым поведением и их отображение с помощью нейронных сетей Кохонена; 3) определение периодичности поведения пользователей одной группы путем выявления дней недели с одинаковым поведением; 4) вычисление и формирование графического представления паттернов поведения внутри одной группы или для заданного дня недели; 5) выявление аномалий в траекториях путем статистической оценки отклонений от паттерна траектории и их графическое представление с помощью тепловой карты; 6) детальный анализ аномального участка маршрута сотрудника с помощью модели визуализации BandView.
Sign-in/Register to view highlights & summary Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a callDisclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.
