Resumen

El problema de la detección de amenazas internas siempre ha sido uno de los retos más difíciles para las organizaciones y la comunidad investigadora. La categorización eficaz del comportamiento de los usuarios desempeña un papel vital para el éxito de cualquier mecanismo de detección. También ayuda a reducir las falsas alarmas en caso de amenazas internas. Para lograrlo, se ha implementado un clasificador difuso junto con un algoritmo genético (AG) para mejorar la eficacia de un clasificador difuso. También mejora la funcionalidad de todos los demás módulos para lograr mejores resultados en términos de falsas alarmas. Un enfoque basado en escenarios y una evaluación matemática verifican la eficacia del marco modificado. Se ha probado en empresas con actividades críticas. Otras organizaciones pueden adoptarlo de acuerdo con su naturaleza específica de negocio, necesidad y procesos operativos. Los resultados demuestran que se ha logrado una clasificación y detección precisas de los usuarios adoptando el marco modificado, lo que a su vez minimiza las falsas alarmas.

• Materias:Matemáticas Análisis Matemático Álgebra Ingeniería Lógica matemática
• Subjects:mathematics Mathematical Analysis Algebra Engineering Mathematical logic
• Palabras claves:falsas alarmas, clasificador difuso, problema de detección de amenazas internas, categorización eficaz del comportamiento, empresa, marco, usuarios, otras organizaciones, clasificación precisa, mejores resultados
• Keywords:false alarms, fuzzy classifier, insider threats detection problem, effective behavioral categorization, business, framework, users, other organizations, accurate classification, better results