Система автоматизированного анализа фактов
Иллюстрации
Показать всеИзобретение относится к системе проверки и анализа поведенческих действий пользователей в социальных медиа. Технический результат заключается в повышении эффективности автоматизированного выявления поведенческих рисков пользователей социальных медиа. Система содержит связанные общей шиной данных модуль получения входных данных из социальных медиа, модуль идентификации типа события, совершенного пользователем, модуль идентификации пользователя и введенных им данных, модуль идентификации информации, ассоциированной с введенными пользователем данными, в зависимости от типа события, модуль выявления информации о навыках пользователя во введенных пользователем данных и в информации, ассоциированной с введенными пользователем данными, модуль профилей пользователей, ассоциирующий информацию, характеризующую навыки пользователя, с профилем идентифицированного пользователя, модуль обработки информации, выполненный с возможностью на основе введенных пользователем данных, информации, ассоциированной с введенными пользователем данными, информации профиля пользователя, идентифицирующей пользователя, его навыки, предписывать действиям пользователя определенный уровень угрозы, модуль отображения информации для отображения профилей пользователей и их уровня угрозы. 3 з.п. ф-лы, 1 ил.
Реферат
ОБЛАСТЬ ТЕХНИКИ
Изобретение относится к технологиям информационной безопасности, которая позволяет отслеживать активность сотрудников компании в социальных сетях, форумах, блогах и т.п. вне периметра безопасности компании и анализировать полученные данные для предотвращения потенциальных угроз.
УРОВЕНЬ ТЕХНИКИ
Ближайшим аналогом к заявленному решению является система мониторинга активности пользователя в социальной сети с учетом заранее установленных критериев мониторинга, описанная в US 2011113096 А1, опубл. 12.05.2011. В данной системе осуществляется анализ контента, оставленного пользователем на своей странице, и в случае, если содержание контента имеет сходство с содержанием заранее установленных критериев мониторинга, то определяют уровень угрозы, который присваивается пользователю.
Недостатком известного аналога является его низкая эффективность в обеспечении безопасности и идентификации уровня угрозы от пользователя вследствие ограниченных возможностей системы, например отсутствия возможности анализа контента с учетом информации о навыках, которыми обладает пользователь, возможности создания условий совпадения с заранее установленными критериями мониторинга и т.д.
РАСКРЫТИЕ ИЗОБРЕТЕНИЯ
Технической задачей изобретения является создание системы автоматизированного анализа фактов, обеспечивающей проверку и анализ поведенческих рисков пользователей социальных медиа, обладающей гибкой настройкой критериев мониторинга и повышенной эффективностью обнаружения угроз, исходящих от действий сотрудников в социальных медиа.
Техническим результатом является повышение эффективности автоматизированного выявления поведенческих рисков пользователей социальных медиа за счет дополнительного анализа информации, ассоциированной с введенными пользователем данными, с учетом выявленных навыков пользователя.
Для достижения данного технического результата система проверки и анализа поведенческих рисков пользователей в социальных медиа содержит:
модуль получения входных данных из социальных медиа;
модуль идентификации типа по меньшей мере одного события, совершенного по меньшей мере одним пользователем социальных медиа;
модуль идентификации по меньшей мере одного пользователя и введенных пользователем данных в зависимости от типа совершенного события;
модуль идентификации информации в полученных входных данных, ассоциированной с введенными пользователем данными, в зависимости от типа по меньшей мере одного события;
модуль выявления информации, характеризующей навыки пользователя, в введенных пользователем данных и в информации, ассоциированной с введенными пользователем данными, для выявления информации, характеризующей навыки пользователя;
модуль профилей пользователей, ассоциирующий информацию, характеризующей навыки пользователя, с профилем идентифицированного пользователя, содержащим информацию, идентифицирующую пользователя и его навыки;
модуль обработки информации, выполненный с возможностью на основе введенных пользователем данных, информации, ассоциированной с введенными пользователем данными, информации профиля пользователя, идентифицирующей пользователя, его навыки, приписывать действиям пользователя определенный уровень угрозы;
модуль отображения информации для отображения профилей пользователей и их уровня угрозы.
Дополнительно модуль обработки информации может предписывать пользователям определенный уровень угрозы на основе отсутствия по меньшей мере одного действия пользователя в социальных медиа в заданный период времени.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Для лучшего понимания сущности изобретенияи чтобы более ясно показать, каким образом оно может быть осуществлено, далее будет сделана ссылка, лишь в качестве примера, на прилагаемые чертежи, на которых:
фиг. 1 - упрощенная схема системы 100 проверки и анализа поведенческих рисков пользователей в социальных медиа.
ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ
Пример работы заявленной системы далее подробно будет описан со ссылкой на фиг. 1, на которой представлена упрощенная схема системы 100 проверки и анализа поведенческих рисков пользователей в социальных медиа.
Работа представленной системы 100 начинается на этапе, когда на модуль получения входных данных 1 из социальных медиа поступает информация, собранная различными системами отслеживания и мониторинга социальных медиа. Модуль получения входных данных 1, в частном варианте его выполнения, может быть реализован на базе сервера, связанного с системами отслеживания и мониторинга социальных медиа, которые связаны с по меньшей мере одним социальным сетевым сервером и/или системами на базе локальной и/или глобальной сети. Средства и методы реализации систем отслеживания и мониторинга социальных медиа широко известны из уровня техники, дополнительно они также раскрыты в решении, описанном в документе US 2011113096 A1, который является ближайшим аналогом, и более подробно не будут описаны в данной заявке.
Данные системы отслеживания и мониторинга социальных медиа отслеживают действия пользователей в социальных медиа, как например, в контакте, facebook, Instagram, twitter или одноклассниках и пр., и собирают информацию о предпочтениях пользователя (лайках), отдельно взятые сообщения на форуме или в блоге (посте), скопированные пользователем записи на свою страницу (репосты), комментарии, поисковые запросы и данные аккаунтов. При отслеживании действий пользователей, в том числе, анализируется, содержатся ли в осуществленном действии текстовые элементы. Действием пользователя, в частном случае, является ввод текста записи, которую он собирается опубликовать в социальных медиа, или текста, дописанного при расшаривании (предоставление общего доступа) чужого поста, или текста комментария, или текста документа или ресурса, на который дается ссылка, или выражение симпатии в виде отметки «мне нравится», или ввод поискового запроса и т.д.
Поступившая информация из социальных медиа на модуль получения входных данных 1 далее анализируется модулем для идентификации типа по меньшей мере одного события 2, совершенного по меньшей мере одним пользователем социальных медиа. Данный модуль идентифицирует, является ли событие, совершенное в социальных медиа, например размещением пользователем новой записи и/или документа на странице пользователя, в группе пользователей или на каком-либо форуме, размещением текста комментарияи копированием какой-либо записи себе на страницу (т.е. репостом) и т.д. Под событием в данном случае понимается любое изменение, связанное с вводом данных, совершенное в социальных медиа, а под типом события - действие, которое было совершенно для того, чтобы указанное изменение (событие) состоялось. В частности, тип события может быть определен по характеру введенных данных, характерных для совершения события, известными в уровне технике методами, описанными, например, в том числе в документе US 2011113096 А1.
Также информация из социальных медиа анализируется на наличие введенных по меньшей мере одним пользователем данных в соответствии с типом совершенного события посредством модуля идентификации по меньшей мере одного пользователя и введенных пользователем данных 3, который инициировал по меньшей мере одно событие, совершенное в социальной сети. Например, если модуль идентификации типа по меньшей мере одного события 2 определил, что тип события - это размещение комментария или копирование записи на страницу пользователя, то модуль идентификации по меньшей мере одного пользователя и введенных пользователем данных 3 идентифицирует пользователя, который разместил комментарий или осуществил копирование записи (например, репост), а также идентифицирует текст, который пользователь ввел при размещении комментария или при копировании упомянутой записи.
Аналогично модуль идентификации по меньшей мере одного пользователя и введенных пользователем данных 3 идентифицирует пользователя и веденные им данные, если пользователь отметил на странице другого пользователя какую-либо запись или комментарий - «мне нравится» или ввел поисковый запрос в какую-либо поисковую систему. В данном примере, в соответствии с определенным типом события введенными пользовательскими данными будет информация об отметки «мне нравится» к записи или комментарию, или информация поискового запроса.
Далее модуль идентификации информации, ассоциированной с введенными пользователем данными 4, идентифицирует информацию в полученных входных данных, ассоциированную с введенными пользователем данными, в зависимости от типа по меньшей мере одного события. Если, например, типом события является размещение комментария к записи в социальных медиа или копирование данной записи на страницу (репост), то информацией, ассоциированной с введенными пользователем данными, будет являться текст записи и текст в названии темы, в которой была оставлена упомянутая запись. Также информацией, ассоциированной с введенными пользователем данными, может является текст комментария другого пользователя, которому адресован оставленный комментарий, или комментарии, оставленные другими пользователями к записи, которую пользователь скопировал к себе на станицу. Соответственно, в случае, когда событием является отметка записи «мне нравится», то данными, ассоциированными с введенными пользователем данными, будут являться текст записи, включая названия темы и группы пользователей, где эта запись размещена. Для такого события, как введение поискового запроса, данными, ассоциированными с введенными пользователем данными, будут являться результаты, выданные по поисковому запросу. Также указанным модулем идентифицируются просмотренные пользователем интернет-ресурсы по поисковому запросу и ссылки на сторонние ресурсы, которые содержат просмотренные интернет-ресурсы.
На основе введенных пользователем данных и информации, ассоциированной с введенными пользователем данными, модуль выявления информации 5, характеризующей навыки пользователя, используя методы лингвистического анализа, выявляет информацию, характеризующую навыки пользователя, а модуль профилей пользователей 6 ассоциирует выявленную информацию с профилем идентифицированного пользователя. Например, если пользователь в тексте комментария к записи указал, что обладает знаниями конкретного иностранного языка, то модуль выявления информации 5, характеризующей навыки пользователя, посредством лингвистического анализа текста выявляет данный факт, а также определяет, знанием какого конкретно языка пользователь обладает в случае, если в введенном тексте пользователя содержится указание на конкретный иностранный язык. Таким образом, модулем выявления информации 5, характеризующей навыки пользователя, выявляются любые данные о навыках, с которыми ассоциирует себя пользователь в оставленных записях, комментариях или комментариях в социальных медиа.
Соответственно, модуль профилей пользователей 6 добавляет информацию в профиль пользователя, идентифицированного модулем идентификации по меньшей мере одного пользователя и введенных пользователем данных 3, о том, что данный пользователь владеет знаниями конкретного иностранного языка. Профили пользователя хранятся в базе данных профилей пользователей, поведенческие действия которых необходимо отслеживать, и включают идентификационные данные пользователя, в том числе, географическое месторасположение, и информацию, идентифицирующую пользователя, его интересы и навыки, например увлечения знание языков, профессиональные навыки и т.д. Информация, идентифицирующая пользователя, в профиль пользователя может быть также внесена в ручном режиме перед началом отслеживания поведения пользователя в социальных медиа и дополняться в автоматизированном режиме заявленной системой, используя информацию, например, размещенную в профиле страницы пользователя социальных медиа. База данных профилей пользователей может являться частью модуля профилей пользователей 6 или являться отдельным элементом, соединенным с общей шиной данных.
Информация о введенных пользователем данных, и информация, ассоциированная с введенными пользователем данными, поступает на модуль обработки информации 7, который осуществляет лингвистическую обработку полученных данных и предписывает поведенческому действию пользователя определенный уровень угрозы, например, на основе совпадения символов, слов или набора слов, содержащихся в введенных пользователем данных, и в информации, ассоциированной с введенными пользователем данными. Набор условий, на основе которого модуль обработки информации 7 предписывает поведенческому действию пользователя определенный уровень угрозы, как правило определяется лицом, заинтересованным в проверке пользователей, и может определять, например, условия употребления пользователем конкретных символов, слов или набора слов, или перехода пользователя по конкретным ссылкам на интернет-ресурсы или ссылкам интернет-ресурсов, содержащих символы, слова, набор слов или ссылки на прочие интернет-ресурсы, заданные набором условий.
В альтернативном варианте реализации заявленного решения, набор условий может также определять условия использования слов или набора слов, или набора символов в веденных пользователем данных или перехода пользователя по конкретным ссылка на интернет-ресурсы в зависимости от данных, ассоциированных с введенными пользователем данными, например условия употребления пользователем конкретного слова или набора слов в конкретной теме, содержащей конкретную ссылку или переход по ссылке на интернет-ресурсы, содержащее упомянутые слова или набор слов, или набор символов. Для обеспечения данной задачи модуль обработки информации 7 сконфигурирован таким образом, чтобы предписывать действиям пользователя определенный уровень угрозы на основе введенных пользователем данных в зависимости от информации, содержащейся в данных, ассоциированных с введенными пользователем данными.
При сравнении слов и набора слов с предопределенным набором условий модуль обработки информации 7 также учитывает информацию профиля пользователя и информации о навыках пользователя. Например, модуль 7 обработки информации сравнивает совпадение географического расположения пользователя и его навыков, указанных в профиле пользователя, с набором условий при анализе слов и набора слов. Например, в случае, если пользователь скопировал к себе на страницу профиля социальных медиа запись, лингвистическая обработка которой показала, что данная запись о будущем мероприятии по конкретной тематике на иностранном языке, и географическое месторасположение проведения мероприятия совпадает с географическим месторасположением, указанным в профиле пользователя, причем в профиле пользователя также указано, что пользователь владеет знаниями данного иностранного языка, то данному действию пользователя по копированию записи на свою страницу будет предписан уровень угрозы, если набором условий определенно предписывать уровень угрозы в случае упомянутых совпадений. В данном примере уровень угрозы может быть присвоен в связи с тем, что посещение данного мероприятия будет нежелательным для лица или компании, инициирующих проверку поведенческих действий пользователей данного пользователя. Также дополнительный уровень угрозы может быть предписан пользователю на основе лингвистического анализа текста записи о будущем мероприятии по конкретной тематике с учетом заданного набора условий.
В другом примере реализации заявленного решения модуль идентификации типа по меньшей мере одного события 2 определяет тип события - ввод пользовательского поискового запроса в поисковой системе. Соответственно, модуль идентификации по меньшей мере одного пользователя и введенных пользователем данных 3 идентифицирует пользователя, который ввел данный поисковый запрос, и термины, содержащиеся в поисковом запросе, а модуль идентификации информации 4, ассоциированной с введенными пользователем данными, идентифицирует ссылки на интернет-ресурсы, которые выдаются по данному поисковому запросу, а также информацию, содержащуюся на данных интернет-ресурсах.
Таким образом, модуль обработки информации 7 проводит лингвистическую обработку текста, содержащегося на упомянутых интернет-ресурсах и терминов пользовательского поискового запроса с учетом информации, указанной в профиле пользователя для определения уровня угрозы. Например, если информация в профиле пользователя указывает на то, что пользователь, инициирующий поисковый запрос, обладает знаниями и навыками в области химии, причем проведенный лингвистический анализ указывает на то, что термины поискового запроса и информация на интернет-ресурсах, выдаваемых по данному поисковому запросу, характера для тематики, описывающей средства и способы создания запрещенных веществ, то модуль обработки информации 7 назначает данному пользователю определенный уровень угрозы в соответствии с указанными совпадениями. Как и в предыдущих примерах, указанные совпадения определяются набором условий, с которыми модуль обработки информации 7 и осуществляет сравнение.
Модуль 7 обработки информации также выполнен с возможностью предписывать пользователям определенный уровень угрозы на основе отсутствия действий пользователя в заданный период времени, например пользователь перестал заходить в социальные медиа или оставлять комментарии в записях конкретных групп. Для обеспечения данной задачи модуль 3 идентификации по меньшей мере одного пользователя и введенных пользователем данных в зависимости от типа совершенного события дополнительно определяет время, когда данный тип события состоялся. В дальнейшем, время, когда тип события состоялся, также заносится в профиль пользователя модулем 6 профилей пользователей и сравнивается модулем 7 обработки информации с набором условий, в котором дополнительно определено предписывать уровень угрозы в случае отсутствия предопределенного по меньшей мере одного действия пользователя в течение заданного времени. Заданное время также устанавливается лицом, осуществляющим набор условий.
Уровень угрозы, в частном случае, может призывать обратить внимание на сообщение или на сотрудника и может включать категории: информативный уровень, уровень предупреждения или критический уровень. Дополнительно в наборе условий условия могут быть реализованы таким образом, чтобы обеспечить отслеживание в социальных медиапользователей, если:
пользователь пишет оригинальные записи в социальных медиа на определенную тему;
пользователь активно реагирует на определенную тему: сотрудник комментирует, «лайкает» или «расшаривает» запись (пост), принадлежащую определенной теме;
пользователь ссылается на тему: ссылка внутри записи (поста) или комментария сотрудника ведет на ресурс или документ определенной тематики;
пользователь ссылается на сайт из группы: ссылка внутри поста или комментария сотрудника ведет на ресурс, входящий в определенную группу сайтов;
пользователь реагирует на пост аккаунта из группы: сотрудник комментирует, «лайкает» или «репостит» посты автора из определенной группы авторов.
Представленные модули выполнены в виде программно-аппаратных средств, реализованных базе микропроцессоров, и могут быль реализованы на базе единого вычислительного устройства, такого как компьютер.
Профили пользователей и уровни их угрозы могут быть выведены на модуль 8 отображения информации, выполненного в виде пользовательского интерфейса вычислительного устройства. Пользовательский интерфейс может включать для отображения следующие вкладки:
- вкладка «События», отображающая действия пользователей, чьи аккаунты в социальных сетях добавлены в мониторинг: их посты, комментарии к чужим постам, метки «мне нравится» (лайки) и репосты;
- вкладка «Сотрудники», отображающая авторов указанных выше действий, причем их можно объединять в группы, например, разбив по подразделениям внутри компании;
- вкладка «Обзор», отображающая графики активности выбранных сотрудников при выбранных параметрах.
Пользовательский интерфейс также обеспечивает следующие возможности фильтрации:
- поиск по ключевому слову: остаются только посты и комментарии, содержащие слова из запроса;
- период: можно задать время публикации сообщения, написания комментария или репоста, причем в качестве периода может быть выбран день, неделя, месяц, либо произвольный отрезок времени;
- подразделения: можно выбрать определенную группу сотрудников или людей, действия которых необходимо отслеживать;
- сотрудники: показывает действия только выбранных сотрудников;
- платформы: позволяет отслеживать действия сотрудников только на выбранных платформах, в частности: вконтакте, facebook, Instagram, twitter и одноклассники;
- угрозы: позволяет выбрать сообщения с определенным уровнем угрозы:
информативный уровень (info), уровень предупреждения (warning) или критический уровень (critical);
- правила: позволяет выбрать сообщения, подчиняющиеся определенным правилам, которое прописываются отдельно;
- действия: позволяет выбрать отдельные действия сотрудников, доступные действия: post, comment, like, share;
- категории постов: позволяет выбрать посты на определенную тему;
- география постов: позволяет выбрать посты, опубликованные в определенных местах;
- ссылки: позволяет выбрать сообщениями с ссылками или без них;
- сайт ссылки: позволяет выбрать посты с ссылками на определенный сайт;
- категория ссылки: позволяет выбрать посты с ссылкой на сайт, содержащий сообщения на определенную тему;
- география ссылки: позволяет задать географию автора, поста или сайта, на который ссылаются.
Таким образом, за счет анализа информации, ассоциированной с введенными пользователем данными, с учетом выявленных навыков пользователя повышается эффективности автоматизированного выявления поведенческих рисков пользователей социальных медиа.
1. Система проверки и анализа поведенческих действий пользователей в социальных медиа, содержащая связанные общей шиной данных:
модуль получения входных данных из социальных медиа;
модуль идентификации типа по меньшей мере одного события, совершенного по меньшей мере одним пользователем социальных медиа;
модуль идентификации по меньшей мере одного пользователя и введенных пользователем данных в зависимости от типа совершенного события;
модуль идентификации информации, ассоциированной с введенными пользователем данными, в полученных входных данных в зависимости от типа по меньшей мере одного события;
модуль выявления информации, характеризующей навыки пользователя, в введенных пользователем данных и в информации, ассоциированной с введенными пользователем данными, для выявления информации, характеризующей навыки пользователя;
модуль профилей пользователей, ассоциирующий информацию, характеризующую навыки пользователя, с профилем идентифицированного пользователя, содержащим информацию, идентифицирующую пользователя и его навыки;
модуль обработки информации, выполненный с возможностью на основе введенных пользователем данных, информации, ассоциированной с введенными пользователем данными, информации профиля пользователя, идентифицирующей пользователя, его навыки, предписывать действиям пользователя определенный уровень угрозы;
модуль отображения информации для отображения профилей пользователей и их уровня угрозы.
2. Система по п. 1, отличающаяся тем, модуль обработки информации предписывает действиям пользователя определенный уровень угрозы на основе используемых пользователем в тексте символов, слов или набора слов, или перехода пользователя по конкретным ссылкам на интернет-ресурсы.
3. Система по п. 1, отличающаяся тем, модуль обработки информации предписывает действиям пользователя определенный уровень угрозы на основе введенных пользователем данных в зависимости от информации, содержащейся в данных, ассоциированных с введенными пользователем данными.
4. Система по п. 1, отличающаяся тем, модуль обработки информации дополнительно выполнен с возможностью предписывать пользователям определенный уровень угрозы на основе отсутствия по меньшей мере одного действия пользователя в социальных медиа в заданный период времени.