A Dynamic Threshold Algorithm for Anomaly Detection in Logs of Process Aware Systems
Autor(a) principal: | |
---|---|
Data de Publicação: | 2012 |
Outros Autores: | |
Tipo de documento: | Artigo |
Idioma: | eng |
Título da fonte: | Repositório Institucional da UFRA | Resumo: | Nos últimos anos, as empresas aderiram ao PAIS (Sistemas de Informação de Processos Cientes) para apoiar o controle de seus negócios. No entanto, enquanto o PAIS normativo pode comprometer a competitividade dessas empresas, o PAIS flexível é um risco para a segurança. A fim de reequilibrar esse trade-off, apresentamos uma nova abordagem para detecção de anomalias em logs do PAIS. É um algoritmo baseado no limiar de conformidade que é definido dinamicamente. O algoritmo foi avaliado em dois conjuntos de dados de troncos artificiais (um com 360 logs complexos e outro com 1800 logs mais simples), com diferentes perfis no número de traços anômalos e o número de vezes que cada traço nomalous estava presente no log. Também realizamos um estudo comparativo com uma abordagem ingênua para a detecção de anomalias, que marca como possíveis anomalias vestígios não frequentes no registro. |
id |
UFRA-1_d4c0f96007d73e9433f3af8dcd732bb0 |
---|---|
oai_identifier_str |
oai:repositorio.ufra.edu.br:123456789/370 |
network_acronym_str |
UFRA-1 |
network_name_str |
Repositório Institucional da UFRA |
repository_id_str |
|
spelling |
A Dynamic Threshold Algorithm for Anomaly Detection in Logs of Process Aware SystemsAnomaly detection - ComputingDetecção de anomalia - ComputaçãoBusiness analysis - Business analysisProcess aware systemsProcess miningMineração de processos - ComputaçãoSistemas de Informação de Processos CientesNos últimos anos, as empresas aderiram ao PAIS (Sistemas de Informação de Processos Cientes) para apoiar o controle de seus negócios. No entanto, enquanto o PAIS normativo pode comprometer a competitividade dessas empresas, o PAIS flexível é um risco para a segurança. A fim de reequilibrar esse trade-off, apresentamos uma nova abordagem para detecção de anomalias em logs do PAIS. É um algoritmo baseado no limiar de conformidade que é definido dinamicamente. O algoritmo foi avaliado em dois conjuntos de dados de troncos artificiais (um com 360 logs complexos e outro com 1800 logs mais simples), com diferentes perfis no número de traços anômalos e o número de vezes que cada traço nomalous estava presente no log. Também realizamos um estudo comparativo com uma abordagem ingênua para a detecção de anomalias, que marca como possíveis anomalias vestígios não frequentes no registro.In the last years, companies have adhered to PAIS (Process Aware Information Systems) for supporting the control of their businesses. However, while normative PAIS may compromise the competitiveness of these companies, flexible PAIS are a risk for security. In order to re-balance that trade-off, we present a new approach for anomaly detection in logs of PAIS. It is an algorithm based on conformance threshold that is dynamically defined. The algorithm was evaluated on two datasets of artificial logs (one with 360 complex logs, and other with 1800 simpler logs), with different profiles on the number of anomalous traces and the number of times each anomalous traces was present in the log. We also carried out a comparative study with a naive approach for anomaly detection that marks as potential anomalies traces that are infrequent in the log.Journal of Information and Data Management2018-05-30T18:50:23Z2018-05-30T18:50:23Z2012info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/articleapplication/pdfBEZERRA, Fábio de Lima. Journal of Information and Data Management, Fortaleza, CE, v. 3, n. 3, p. 1-16, oct. 2012.repositorio.ufra.edu.br/jspui/handle/123456789/370Attribution-NonCommercial-NoDerivs 3.0 United Stateshttp://creativecommons.org/licenses/by-nc-nd/3.0/us/info:eu-repo/semantics/openAccessBEZERRA, Fábio de LimaWAINER, Jacquesengreponame:Repositório Institucional da UFRAinstname:Universidade Federal Rural da Amazônia (UFRA)instacron:UFRA2021-08-18T15:06:56Zoai:repositorio.ufra.edu.br:123456789/370Repositório Institucionalhttp://repositorio.ufra.edu.br/jspui/PUBhttp://repositorio.ufra.edu.br/oai/requestrepositorio@ufra.edu.br || riufra2018@gmail.comopendoar:2021-08-18T15:06:56Repositório Institucional da UFRA - Universidade Federal Rural da Amazônia (UFRA)false |
dc.title.none.fl_str_mv |
A Dynamic Threshold Algorithm for Anomaly Detection in Logs of Process Aware Systems |
title |
A Dynamic Threshold Algorithm for Anomaly Detection in Logs of Process Aware Systems |
spellingShingle |
A Dynamic Threshold Algorithm for Anomaly Detection in Logs of Process Aware Systems BEZERRA, Fábio de Lima Anomaly detection - Computing Detecção de anomalia - Computação Business analysis - Business analysis Process aware systems Process mining Mineração de processos - Computação Sistemas de Informação de Processos Cientes |
title_short |
A Dynamic Threshold Algorithm for Anomaly Detection in Logs of Process Aware Systems |
title_full |
A Dynamic Threshold Algorithm for Anomaly Detection in Logs of Process Aware Systems |
title_fullStr |
A Dynamic Threshold Algorithm for Anomaly Detection in Logs of Process Aware Systems |
title_full_unstemmed |
A Dynamic Threshold Algorithm for Anomaly Detection in Logs of Process Aware Systems |
title_sort |
A Dynamic Threshold Algorithm for Anomaly Detection in Logs of Process Aware Systems |
author |
BEZERRA, Fábio de Lima |
author_facet |
BEZERRA, Fábio de Lima WAINER, Jacques |
author_role |
author |
author2 |
WAINER, Jacques |
author2_role |
author |
dc.contributor.author.fl_str_mv |
BEZERRA, Fábio de Lima WAINER, Jacques |
dc.subject.por.fl_str_mv |
Anomaly detection - Computing Detecção de anomalia - Computação Business analysis - Business analysis Process aware systems Process mining Mineração de processos - Computação Sistemas de Informação de Processos Cientes |
topic |
Anomaly detection - Computing Detecção de anomalia - Computação Business analysis - Business analysis Process aware systems Process mining Mineração de processos - Computação Sistemas de Informação de Processos Cientes |
description |
Nos últimos anos, as empresas aderiram ao PAIS (Sistemas de Informação de Processos Cientes) para apoiar o controle de seus negócios. No entanto, enquanto o PAIS normativo pode comprometer a competitividade dessas empresas, o PAIS flexível é um risco para a segurança. A fim de reequilibrar esse trade-off, apresentamos uma nova abordagem para detecção de anomalias em logs do PAIS. É um algoritmo baseado no limiar de conformidade que é definido dinamicamente. O algoritmo foi avaliado em dois conjuntos de dados de troncos artificiais (um com 360 logs complexos e outro com 1800 logs mais simples), com diferentes perfis no número de traços anômalos e o número de vezes que cada traço nomalous estava presente no log. Também realizamos um estudo comparativo com uma abordagem ingênua para a detecção de anomalias, que marca como possíveis anomalias vestígios não frequentes no registro. |
publishDate |
2012 |
dc.date.none.fl_str_mv |
2012 2018-05-30T18:50:23Z 2018-05-30T18:50:23Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/article |
format |
article |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
BEZERRA, Fábio de Lima. Journal of Information and Data Management, Fortaleza, CE, v. 3, n. 3, p. 1-16, oct. 2012. repositorio.ufra.edu.br/jspui/handle/123456789/370 |
identifier_str_mv |
BEZERRA, Fábio de Lima. Journal of Information and Data Management, Fortaleza, CE, v. 3, n. 3, p. 1-16, oct. 2012. repositorio.ufra.edu.br/jspui/handle/123456789/370 |
dc.language.iso.fl_str_mv |
eng |
language |
eng |
dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 United States http://creativecommons.org/licenses/by-nc-nd/3.0/us/ info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 United States http://creativecommons.org/licenses/by-nc-nd/3.0/us/ |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Journal of Information and Data Management |
publisher.none.fl_str_mv |
Journal of Information and Data Management |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRA instname:Universidade Federal Rural da Amazônia (UFRA) instacron:UFRA |
instname_str |
Universidade Federal Rural da Amazônia (UFRA) |
instacron_str |
UFRA |
institution |
UFRA |
reponame_str |
Repositório Institucional da UFRA |
collection |
Repositório Institucional da UFRA |
repository.name.fl_str_mv |
Repositório Institucional da UFRA - Universidade Federal Rural da Amazônia (UFRA) |
repository.mail.fl_str_mv |
repositorio@ufra.edu.br || riufra2018@gmail.com |
_version_ |
1801862337852866560 |