ในอดีต องค์กรองค์กรไม่ได้ติดตามกิจกรรมของพนักงานของตนภายในแอปพลิเคชันทางธุรกิจภายในอย่างเพียงพอ พวกเขาไว้วางใจพนักงานของตนเป็นหลัก (และสุ่มสี่สุ่มห้า) ความไว้วางใจนี้ทำให้เกิดความเสียหายทางธุรกิจอย่างรุนแรงอันเนื่องมาจากการกระทำของคนในที่ประสงค์ร้าย
การตรวจสอบทำได้ยากเมื่อโซลูชันที่มีอยู่สำหรับการตรวจจับกิจกรรมที่เป็นอันตรายในแอปพลิเคชันทางธุรกิจนั้นส่วนใหญ่ขึ้นอยู่กับกฎที่ต้องเขียนและดูแลรักษาแยกกันสำหรับแต่ละแอปพลิเคชัน เนื่องจากแต่ละแอปพลิเคชันมีชุดกิจกรรมและรูปแบบบันทึกที่ออกแบบตามความต้องการ โซลูชันการตรวจจับตามกฎยังสร้างผลบวกลวงจำนวนมาก (เช่น การแจ้งเตือนที่ผิดพลาด) และผลลบลวง (เช่น กิจกรรมที่เป็นอันตรายไม่ถูกตรวจพบ)
การตรวจจับจะต้องไม่คำนึงถึงความหมายของกิจกรรมของแอปพลิเคชัน เพื่อให้สามารถนำไปใช้กับแอปพลิเคชันทางธุรกิจใดๆ ได้
วิธีแก้ปัญหาสำหรับความท้าทายนี้คือการวิเคราะห์ลำดับของกิจกรรม แทนที่จะวิเคราะห์แต่ละกิจกรรมด้วยตัวเอง ซึ่งหมายความว่าเราควรวิเคราะห์การเดินทางของผู้ใช้ (เช่น เซสชัน) เพื่อตรวจสอบผู้ใช้ที่ได้รับการตรวจสอบสิทธิ์ในแอปพลิเคชันทางธุรกิจ ก เครื่องยนต์ตรวจจับ เรียนรู้การเดินทางทั่วไปทั้งหมดสำหรับผู้ใช้แต่ละคนหรือกลุ่มประชากรตามรุ่น และใช้การเดินทางดังกล่าวเพื่อตรวจจับการเดินทางที่เบี่ยงเบนไปจากการเดินทางทั่วไป
ความท้าทายหลักสองประการที่กลไกการตรวจจับจำเป็นต้องแก้ไขคือ:
- แต่ละแอปพลิเคชันมีชุดกิจกรรมและรูปแบบบันทึกที่แตกต่างกัน
- เราจำเป็นต้องเรียนรู้การเดินทางของผู้ใช้โดยทั่วไปในแต่ละแอปพลิเคชันและระหว่างแอปพลิเคชันอย่างแม่นยำ
การสร้างมาตรฐานให้กับโมเดลการตรวจจับ
เพื่อที่จะใช้โมเดลการตรวจจับหนึ่งโมเดลกับบันทึกเลเยอร์แอปพลิเคชันใดๆ เราสามารถแยกคุณลักษณะตามลำดับสามประการต่อไปนี้ออกจากการเดินทางแต่ละครั้ง (เช่น ลักษณะเฉพาะ):
- ชุดของกิจกรรม แต่ละกิจกรรมแสดงด้วยรหัสตัวเลข
- ลำดับของการทำกิจกรรมในเซสชัน
- ช่วงเวลาระหว่างกิจกรรมระหว่างเซสชั่น
คุณสมบัติทั้งสามนี้สามารถนำมาใช้กับ ใด เซสชันแอปพลิเคชัน และแม้แต่เซสชันข้ามแอปพลิเคชัน
รูปด้านล่างแสดงคุณลักษณะสามประการของการเดินทางของผู้ใช้โดยอิงตามกิจกรรมห้ากิจกรรม ซึ่งแต่ละกิจกรรมจะแสดงด้วยตัวเลข เนื่องจากกิจกรรมนั้นเป็นรหัสตัวเลขจากมุมมองของแบบจำลอง
การเรียนรู้เส้นทางของผู้ใช้ทั่วไปในแอปต่างๆ
ตามที่อธิบายไว้ข้างต้น การตรวจพบการเดินทางที่ผิดปกตินั้นขึ้นอยู่กับการเรียนรู้ ทั้งหมด การเดินทางของผู้ใช้ทั่วไป เทคโนโลยีการจัดกลุ่มจะจัดกลุ่มจุดข้อมูลที่คล้ายกันเพื่อเรียนรู้การเดินทางของผู้ใช้เหล่านี้ และสร้างการเดินทางของผู้ใช้ทั่วไปสำหรับการเดินทางที่คล้ายกันแต่ละกลุ่ม กระบวนการนี้ทำงานอย่างต่อเนื่องเมื่อมีข้อมูลบันทึกใหม่
เมื่อระบบเรียนรู้การเดินทางโดยทั่วไปสำหรับผู้ใช้แล้ว โซลูชันการตรวจจับสามารถตรวจสอบการเดินทางใหม่ทุกครั้งเพื่อดูว่าการเดินทางนั้นคล้ายกับการเดินทางที่เรียนรู้ก่อนหน้านี้หรือไม่ หากการเดินทางปัจจุบันไม่เหมือนกับเซสชันที่ผ่านมา โซลูชันจะตั้งค่าสถานะเป็นความผิดปกติ นอกจากนี้ยังสามารถเปรียบเทียบการเดินทางปัจจุบันกับการเดินทางที่เกี่ยวข้องกับ กลุ่มประชากรตามรุ่นที่ผู้ใช้เป็นสมาชิก.
โซลูชันการตรวจจับจะต้องอิงตามกลไกการจัดกลุ่มที่แม่นยำอย่างยิ่ง ซึ่งออกแบบมาเพื่อการจัดกลุ่มตามลำดับ โดยที่ยังคงเหลือจำนวนการเดินทางที่จัดกลุ่มเกือบเป็นเส้นตรง และไม่จำเป็นต้องมีความรู้ล่วงหน้าเกี่ยวกับจำนวนคลัสเตอร์ที่จะสร้าง นอกจากนี้ ยังต้องตรวจจับค่าผิดปกติ ลบออกจากชุดข้อมูลเพื่อเพิ่มความแม่นยำในการรวมกลุ่ม และระบุค่าผิดปกติเหล่านี้เป็นความผิดปกติ นั่นคือวิธีที่กลไกการจัดกลุ่มที่สร้างกลุ่มของการเดินทางของผู้ใช้ที่คล้ายกันสามารถตรวจจับการเดินทางของผู้ใช้ที่ผิดปกติในข้อมูลประวัติและรายงานเป็นความผิดปกติได้
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
