Приложение для выявления аномалий при ведении уголовных дел на основе анализа журналов событий
Выявление аномалий в процессах и проведение проверки соответствия модели и журналов событий. Метод проверки соответствия с учетом специфики процесса и последующая кластеризация данных. Разработка приложения для выявления аномалий в журналах событий.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 01.12.2019 |
Размер файла | 1,3 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Рисунок 7. Модель сети потоков работ, содержащая аномалии.
Мы видим, что модель на рисунке 7 содержит аномалии, относящиеся к задержке времени выполнения (специальный элемент в форме часов) и к срабатыванию нежелательных переходов (переход выделен красным).
Модели сетей потоков работ различных паттернов аномалий наглядно визуализируют места возникших отклонений. Это поможет определить этап, на котором возникают нежелательные отклонения в процессе.
Графическое изображение построенных моделей выполняется с помощью библиотеки для работы с графами «Jointjs». Она позволяет интерактивно взаимодействовать с элементами модели. Пользователь может перетаскивать элементы на «холсте», если построенная модель не является удобно читаемой, произошло нагромождение элементов.
При разработке интерфейса использовался фреймворк Vue.js совместно с хранилищем данных Vuex. В хранилище расположены словари, которые нужны для отображения переходов модели с использованием наименований модели процесса ведения уголовных дел. Также в хранилище расположены модели сетей потоков работ, построенных для каждого из паттернов аномалий. Архитектура приложения построена на паттерне MVVM (Model - View - ViewModel) [32].
Выводы по главе 3
В данной главе была представлена модель процесса ведения уголовных дел, разработанная в ходе проводимого исследования. Подробнее рассмотрена предварительная обработка журналов событий, необходимая для последующей проверки соответствия и кластеризации. Затем было дано описание входных и выходных данных модулей приложения, приведено описание самих программных модулей. В конце была представлен вариант визуализации выявленных аномалий, указанных на сети потоков работ.
Заключение
Исследования показали применимость методов PM для мониторинга и совершенствования процессов в различных областях деятельности. Однако в сфере криминалистики и судопроизводства на настоящий момент не было попыток анализа процессов с помощью PM. В ходе выполнения данной работы была предпринята попытка адаптировать существующие техники для решения задачи выявления аномальных отклонений в процессе ведения уголовных дел.
В первую очередь, был исследован процесс и выделены особенности, влияющие на дальнейший анализ. Для учета этих особенностей была дополнена существующая нотация и построена модель процесса в данной нотации. Ввиду сложности процесса, возможные действия процесса при моделировании были сгруппированы в соответствии с этапами выполнения действий. Полученная модель далее была применена при нахождении значения соответствия журналов событий. Сам метод проверки соответствия и метрика, используемая для оценки, были адаптированы ввиду наличия в модели специальных атрибутов и измененных правил срабатывания переходов. Это позволило определить наличие в трассе аномального поведения. Для интерпретации полученных результатов аномальные трассы были разделены на отдельные паттерны, которые были визуализированы в виде сети потоков работ с указанием возникших отклонений.
Программа, разработанная в ходе данного исследования, использует техники PM для определения аномалий в сложном нормативном процессе. К дальнейшим путям работы можно отнести как доработку существующего решения, в частности, улучшение способа выявления паттернов, основанного на кластеризации данных. Кроме того, для получения более обширной информации о возможных причинах возникших отклонений процесс может быть исследован с точки зрения ресурсной деятельности. В дальнейшем, разработанные методы и нотация могут быть использованы для исследования других видов процессов.
Список источников
1. Aalst W.M.P. van der Process Mining: Discovery, Conformance and Enhancement of Business Processes / W.M.P. van der Aalst, Springer-Verlag Berlin Heidelberg, 2011. 352 c.
2. Abdulla P.A., Mayr R. Petri Nets with Time and Cost под ред. M.F. Atig, A. Rezine, 2013. 9-24 с.
3. Babakura A., Sulaiman M.N., Yusuf M.A. Improved method of classification algorithms for crime prediction IEEE, 2014. 250-255 с.
4. Begicheva A., Lomazova I. Checking Conformance of High-Level Business Process Models to Event Logs Saint Petersburg:, 2014. 77-82 с.
5. Bezerra F., Wainer J. Anomaly detection algorithms in logs of process aware systems Barcelona:, 2008. 951 с.
6. Borrego D., Barba I. Conformance checking and diagnosis for declarative business process models in data-aware scenarios // Expert Systems With Applications. 2014. (41). C. 5340-5352.
7. Chandola V., Banerjee A., Kumar V. Survey of Anomaly Detection. 2009.
8. Chang W., Lu C., Jen W. A study of integrated criminal justice data base system IEEE, 2008. 290-291 с.
9. Chay Z.E., Goh B.F., Ling M.H. PNet: A Python Library for Petri Net Modeling and Simulation. 2016.
10. Das S.K., Kant K., Zhang N. Handbook on securing cyber-physical critical infrastructure / S.K. Das, K. Kant, N. Zhang, Morgan Kaufmann, 2012. 848 c.
11. Dijk J. van, Kalidien S., Choenni S. Smart monitoring of the criminal justice system // Government Information Quarterly. 2016. № 4 (35). C. S24-S32.
12. Driessen R. The usability of the Process Mining analysis method to improve processes of the Netherlands Ministry of Defence 2017. № 4025725.
13. Lanz A., Weber B., Reichert M. Time patterns for process-aware information systems // Requirements Engineering. 2014. № 2 (19). C. 113-141.
14. Mannhardt F. Multi-perspective process mining 2018.
15. Mapikou G.L.M., Etoundi R.A. A process mining oriented approach to improve process models analysis in developing countries IEEE, 2016. 1-8 с.
16. McKinney W. Python for Data Analysis / W. McKinney, 2-е изд., O'Reilly Media, 2017. 550 c.
17. Rojas E. [и др.]. Process mining in healthcare: A literature review. // Journal of biomedical informatics. 2016. № April (61). C. 224-36.
18. Rovani M. [и др.]. Declarative process mining in healthcare // Expert Systems with Applications. 2015. № 23 (42). C. 9236-9251.
19. Sathyadevan S., Gangadharan S. Crime analysis and prediction using data mining IEEE, 2014. 406-412 с.
20. Skougarevskiy D. Process mining criminal procedure 2018.
21. Song W. [и др.]. Efficient Alignment Between Event Logs and Process Models // IEEE Transactions on Services Computing. 2017. № 1 (10). C. 136-149.
22. Wang M., Xu L., Guo L. Anomaly Detection of System Logs Based on Natural Language Processing and Deep Learning IEEE, 2018. 140-144 с.
23. Дулов В.Г., Цибаров В.А. 1.5. Уровень стохастических систем // Санкт-Петербургский Государственный университет НИИ математики и механики [Электронный ресурс]. URL: http://www.math.spbu.ru/ru/Archive/Courses/tsib/dul_tsib/node8.html (дата обращения: 21.04.2019).
24. ProM Tools [Электронный ресурс]. URL: http://www.promtools.org/doku.php (дата обращения: 22.04.2019).
25. PM4Py [Электронный ресурс]. URL: http://pm4py.pads.rwth-aachen.de/ (дата обращения: 22.04.2019).
26. sklearn.cluster.AffinityPropagation [Электронный ресурс]. URL: https://scikit-learn.org/stable/modules/generated/sklearn.cluster.AffinityPropagation.html#sklearn.cluster.AffinityPropagation (дата обращения: 26.05.2019).
27. pandas: Python Data Analysis Library [Электронный ресурс]. URL: https://pandas.pydata.org/ (дата обращения: 22.05.2019).
28. scikit-learn: machine learning in Python [Электронный ресурс]. URL: https://scikit-learn.org/stable/ (дата обращения: 22.05.2019).
29. Electron [Электронный ресурс]. URL: https://electronjs.org/ (дата обращения: 26.05.2019).
30. Vue.js [Электронный ресурс]. URL: https://ru.vuejs.org/index.html (дата обращения: 26.05.2019).
31. Rappid: Powerful visual tools at your fingertips [Электронный ресурс]. URL: https://www.jointjs.com/ (дата обращения: 26.05.2019).
32. Различия между MVVM и остальными MV*-паттернами / Блог компании MobileUp / Хабр [Электронный ресурс]. URL: https://habr.com/ru/company/mobileup/blog/313538/ (дата обращения: 26.05.2019).
Размещено на Allbest.ru
...Подобные документы
Список событий, которые имеют время наступления. Инициализация, визуализация, сохранение, восстановление событий. Функция проверки наличия событий, удовлетворяющих заданным требованиям. Создание пользовательского интерфейса. Форма создания нового события.
курсовая работа [1,9 M], добавлен 20.06.2012Теоретико-методологические основы моделирования интеграционных экспертных систем. Направления повышения эффективности адаптивных систем обнаружения сетевых аномалий. Математическая реализация модели адаптивных систем обнаружения сетевых аномалий.
дипломная работа [5,1 M], добавлен 03.01.2023PHP как язык программирования. MySQL – компактный многопоточный сервер баз данных. Серверное программное обеспечение. Разработка агоритма, программы, блок-схемы и их использование. Автоматизированная система централизованной обработки журналов событий.
отчет по практике [25,2 K], добавлен 12.07.2010Методика исследования и анализа средств аудита системы Windows с целью обнаружения несанкционированного доступа программного обеспечения к ресурсам вычислительных машин. Анализ угрозы информационной безопасности. Алгоритм работы программного средства.
дипломная работа [2,9 M], добавлен 28.06.2011Обработка страниц на web-сервере и модель событий ASP.NET. Разработка компонентов приложения: компоновка и оформление web-страниц, аутентификация и авторизация пользователей, основные элементы интерфейса. Развёртывание web-приложения и модели компиляции.
дипломная работа [1,7 M], добавлен 29.09.2009Анализ существующих программ организации событий в ОС Android. Разработка мобильной программы организации краткосрочных событий. Определение требований, проектирование архитектуры и разработка алгоритма программы. Создание руководства для оператора.
дипломная работа [752,9 K], добавлен 26.07.2017Определение необходимых модулей программы, структуры файла базы данных. Описание разработки программы, отладка и тестирование. Разработка приложения Organizer.exe, меню и руководство пользователя. Алгоритм обработки событий главного меню (расписания).
курсовая работа [901,8 K], добавлен 11.02.2014Обнаружение аномалий сетевого трафика на основе дискретного вейвлет-анализа с применением статистических критериев и критерия Фишера для выбросов дисперсий. Парсинг .pcap-файлов и визуализация. Блок-схемы алгоритмов функций main, analysis, koef, disp.
курсовая работа [295,2 K], добавлен 22.03.2018Классификация пользователей проекта Web-приложения "Такси "Люкс". Выбор основных методов и средств разработки. Описание дизайна сайта. Исходный код обработчиков основных событий на страницах. Расчет себестоимости разработки программного продукта.
дипломная работа [2,5 M], добавлен 26.06.2012Разработка инструментального средства для обнаружения уязвимостей веб-приложений на основе контроля поведения с функцией автоматического построения профилей нормального поведения. Основные методы обнаружения аномалий, анализ возможности их применения.
курсовая работа [865,8 K], добавлен 02.02.2015Общая характеристика реляционной СУБД Microsoft Office Access, ее основные компоненты и возможности. Разработка базы данных для систематизации подшивок журналов. Создание структуры таблиц с организацией связей между ними, ввод и обработка информации.
контрольная работа [1,1 M], добавлен 24.07.2013Среда разработки C++ Builder. Использование видимых и невидимых компонентов. Прототип обработчика событий. Менеджер проектов. Установка опций проекта. Создание приложений в С++ Builder. Создание простейшего приложения. Размещение компонентов на форме.
курсовая работа [226,9 K], добавлен 24.03.2009Азартные игры и наблюдение за спортивными состязаниями. Моделирование методом Монте-Карло - мощное средство, позволяющее определять вероятность событий в азартных играх и спорте. Моделирование вероятности событий с помощью программы Microsoft Excel.
реферат [801,3 K], добавлен 13.05.2009Обзор процесса проектирования. Характерные черты удачных проектов. Понятие и типы домена. Способ обработки событий. Архитектурные классы Form, Imitator, AE. Статическая модель прикладного домена. Исходные тексты операций обработки событий и их описание.
курсовая работа [375,4 K], добавлен 26.01.2011Протоколирование событий Windows, общее описание и значение, принципы и обоснование данного процесса. Модель безопасности Windows XP Professional, ее основополагающие элементы и эффективность. Центр обеспечения безопасности Windows, его структура.
контрольная работа [47,0 K], добавлен 07.05.2012Размещение элементов графического интерфейса, обработка событий в нем. Написание программы "Домино", результатом работы которой будет графический интерфейс, реализующий одноименную настольную игру. Объектная декомпозиция классов. Текст программы.
курсовая работа [404,3 K], добавлен 13.10.2014Разработка программного обеспечения для платформы Android версии 2.3: информационное приложения для поклонников футбольной команды, с возможностью просмотра событий, статистики и иной информации о команде и ее успехах. Листинг JsonDataManager.java.
дипломная работа [4,1 M], добавлен 24.04.2013Разработка технологии и средств реализации Java-приложения, сокращающих трудоемкость создания и гибкость модификации интерфейса пользователя. Использование XML-документов для описания внешнего представления, элементов управления и событий экранных форм.
дипломная работа [2,8 M], добавлен 19.08.2011Эксплуатация анализатора качества электроэнергии Satec PM175. Создание документов "Видение" и "Спецификация требований" для системы сбора данных с анализатора. Проектирование серверного и клиентского приложения в среде программного обеспечения LabVIEW.
курсовая работа [830,6 K], добавлен 25.09.2013Обнаружение аномальных данных в одномерных выборках. Метод D-статистики и Титьена-Мура, графический метод диаграмма "ящик с усами". Описание алгоритмов верификации данных. Руководство для программиста. Анализ данных на основе критерия D-статистики.
курсовая работа [938,4 K], добавлен 24.06.2013