Рисунок 7. Модель сети потоков работ, содержащая аномалии.

Мы видим, что модель на рисунке 7 содержит аномалии, относящиеся к задержке времени выполнения (специальный элемент в форме часов) и к срабатыванию нежелательных переходов (переход выделен красным).

Модели сетей потоков работ различных паттернов аномалий наглядно визуализируют места возникших отклонений. Это поможет определить этап, на котором возникают нежелательные отклонения в процессе.

Графическое изображение построенных моделей выполняется с помощью библиотеки для работы с графами «Jointjs». Она позволяет интерактивно взаимодействовать с элементами модели. Пользователь может перетаскивать элементы на «холсте», если построенная модель не является удобно читаемой, произошло нагромождение элементов.

При разработке интерфейса использовался фреймворк Vue.js совместно с хранилищем данных Vuex. В хранилище расположены словари, которые нужны для отображения переходов модели с использованием наименований модели процесса ведения уголовных дел. Также в хранилище расположены модели сетей потоков работ, построенных для каждого из паттернов аномалий. Архитектура приложения построена на паттерне MVVM (Model - View - ViewModel) [32].

Выводы по главе 3

В данной главе была представлена модель процесса ведения уголовных дел, разработанная в ходе проводимого исследования. Подробнее рассмотрена предварительная обработка журналов событий, необходимая для последующей проверки соответствия и кластеризации. Затем было дано описание входных и выходных данных модулей приложения, приведено описание самих программных модулей. В конце была представлен вариант визуализации выявленных аномалий, указанных на сети потоков работ.

Заключение

Исследования показали применимость методов PM для мониторинга и совершенствования процессов в различных областях деятельности. Однако в сфере криминалистики и судопроизводства на настоящий момент не было попыток анализа процессов с помощью PM. В ходе выполнения данной работы была предпринята попытка адаптировать существующие техники для решения задачи выявления аномальных отклонений в процессе ведения уголовных дел.

В первую очередь, был исследован процесс и выделены особенности, влияющие на дальнейший анализ. Для учета этих особенностей была дополнена существующая нотация и построена модель процесса в данной нотации. Ввиду сложности процесса, возможные действия процесса при моделировании были сгруппированы в соответствии с этапами выполнения действий. Полученная модель далее была применена при нахождении значения соответствия журналов событий. Сам метод проверки соответствия и метрика, используемая для оценки, были адаптированы ввиду наличия в модели специальных атрибутов и измененных правил срабатывания переходов. Это позволило определить наличие в трассе аномального поведения. Для интерпретации полученных результатов аномальные трассы были разделены на отдельные паттерны, которые были визуализированы в виде сети потоков работ с указанием возникших отклонений.

Программа, разработанная в ходе данного исследования, использует техники PM для определения аномалий в сложном нормативном процессе. К дальнейшим путям работы можно отнести как доработку существующего решения, в частности, улучшение способа выявления паттернов, основанного на кластеризации данных. Кроме того, для получения более обширной информации о возможных причинах возникших отклонений процесс может быть исследован с точки зрения ресурсной деятельности. В дальнейшем, разработанные методы и нотация могут быть использованы для исследования других видов процессов.

Список источников

1. Aalst W.M.P. van der Process Mining: Discovery, Conformance and Enhancement of Business Processes / W.M.P. van der Aalst, Springer-Verlag Berlin Heidelberg, 2011. 352 c.

2. Abdulla P.A., Mayr R. Petri Nets with Time and Cost под ред. M.F. Atig, A. Rezine, 2013. 9-24 с.

3. Babakura A., Sulaiman M.N., Yusuf M.A. Improved method of classification algorithms for crime prediction IEEE, 2014. 250-255 с.

4. Begicheva A., Lomazova I. Checking Conformance of High-Level Business Process Models to Event Logs Saint Petersburg:, 2014. 77-82 с.

5. Bezerra F., Wainer J. Anomaly detection algorithms in logs of process aware systems Barcelona:, 2008. 951 с.

6. Borrego D., Barba I. Conformance checking and diagnosis for declarative business process models in data-aware scenarios // Expert Systems With Applications. 2014. (41). C. 5340-5352.

7. Chandola V., Banerjee A., Kumar V. Survey of Anomaly Detection. 2009.

8. Chang W., Lu C., Jen W. A study of integrated criminal justice data base system IEEE, 2008. 290-291 с.

9. Chay Z.E., Goh B.F., Ling M.H. PNet: A Python Library for Petri Net Modeling and Simulation. 2016.

10. Das S.K., Kant K., Zhang N. Handbook on securing cyber-physical critical infrastructure / S.K. Das, K. Kant, N. Zhang, Morgan Kaufmann, 2012. 848 c.

11. Dijk J. van, Kalidien S., Choenni S. Smart monitoring of the criminal justice system // Government Information Quarterly. 2016. № 4 (35). C. S24-S32.

12. Driessen R. The usability of the Process Mining analysis method to improve processes of the Netherlands Ministry of Defence 2017. № 4025725.

13. Lanz A., Weber B., Reichert M. Time patterns for process-aware information systems // Requirements Engineering. 2014. № 2 (19). C. 113-141.

14. Mannhardt F. Multi-perspective process mining 2018.

15. Mapikou G.L.M., Etoundi R.A. A process mining oriented approach to improve process models analysis in developing countries IEEE, 2016. 1-8 с.

16. McKinney W. Python for Data Analysis / W. McKinney, 2-е изд., O'Reilly Media, 2017. 550 c.

17. Rojas E. [и др.]. Process mining in healthcare: A literature review. // Journal of biomedical informatics. 2016. № April (61). C. 224-36.

18. Rovani M. [и др.]. Declarative process mining in healthcare // Expert Systems with Applications. 2015. № 23 (42). C. 9236-9251.

19. Sathyadevan S., Gangadharan S. Crime analysis and prediction using data mining IEEE, 2014. 406-412 с.

20. Skougarevskiy D. Process mining criminal procedure 2018.

21. Song W. [и др.]. Efficient Alignment Between Event Logs and Process Models // IEEE Transactions on Services Computing. 2017. № 1 (10). C. 136-149.

22. Wang M., Xu L., Guo L. Anomaly Detection of System Logs Based on Natural Language Processing and Deep Learning IEEE, 2018. 140-144 с.

23. Дулов В.Г., Цибаров В.А. 1.5. Уровень стохастических систем // Санкт-Петербургский Государственный университет НИИ математики и механики [Электронный ресурс]. URL: http://www.math.spbu.ru/ru/Archive/Courses/tsib/dul_tsib/node8.html (дата обращения: 21.04.2019).

24. ProM Tools [Электронный ресурс]. URL: http://www.promtools.org/doku.php (дата обращения: 22.04.2019).

25. PM4Py [Электронный ресурс]. URL: http://pm4py.pads.rwth-aachen.de/ (дата обращения: 22.04.2019).

26. sklearn.cluster.AffinityPropagation [Электронный ресурс]. URL: https://scikit-learn.org/stable/modules/generated/sklearn.cluster.AffinityPropagation.html#sklearn.cluster.AffinityPropagation (дата обращения: 26.05.2019).

27. pandas: Python Data Analysis Library [Электронный ресурс]. URL: https://pandas.pydata.org/ (дата обращения: 22.05.2019).

28. scikit-learn: machine learning in Python [Электронный ресурс]. URL: https://scikit-learn.org/stable/ (дата обращения: 22.05.2019).

29. Electron [Электронный ресурс]. URL: https://electronjs.org/ (дата обращения: 26.05.2019).

30. Vue.js [Электронный ресурс]. URL: https://ru.vuejs.org/index.html (дата обращения: 26.05.2019).

31. Rappid: Powerful visual tools at your fingertips [Электронный ресурс]. URL: https://www.jointjs.com/ (дата обращения: 26.05.2019).

32. Различия между MVVM и остальными MV*-паттернами / Блог компании MobileUp / Хабр [Электронный ресурс]. URL: https://habr.com/ru/company/mobileup/blog/313538/ (дата обращения: 26.05.2019).

Размещено на Allbest.ru