Результат интеллектуальной деятельности: Трекер RomDo
Вид РИД
Изобретение
ОБЛАСТЬ ТЕХНИКИ
Настоящее техническое решение относится к области вычислительной техники, в частности, к способам сбора и анализа пользовательских данных.
УРОВЕНЬ ТЕХНИКИ
Из уровня техники известно решение, выбранное в качестве наиболее близкого аналога, RU2472215 C1, опубл. 10.01.2013. Данное решение предназначено для противодействия вредоносным программам за счет применения эмуляции процесса загрузки компьютерной системы и анализа обрабатываемых в эмулируемом процессе загрузки данных. Применение изобретения позволяет собирать данные с носителя информации, относящиеся к загрузочным программам, анализировать собранные данные, обнаруживать и определять неизвестные виды вредоносных и безопасных программ.
Предлагаемое техническое решение направлено на устранение недостатков современного уровня техники и отличается от известных ранее тем, что предложенное решение обладает расширенным арсеналом функциональных возможностей и обеспечивает более эффективный сбор и анализ пользовательских данных.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
Технической проблемой, на решение которой направлено заявленное решение, является создание способа сбора и анализа пользовательских данных.
Технический результат заключается в повышении безопасности информационного пространства пользователя, за счет эффективного сбора и анализа данных, относящихся к пользовательской активности.
Дополнительным техническим результатом является повышение безопасности пользовательского вычислительного оборудования за счет эффективного сбора и анализа данных, относящихся к пользовательской активности.
Заявленные технические результаты достигаются за счет осуществления способа сбора и анализа пользовательских данных, содержащего этапы, на которых:
с вычислительного устройства пользователя, в режиме реального времени, на постоянной основе, осуществляется сбор и фиксация событий пользовательской активности, а именно: событий пользовательского ввода, а также приложений, процессов и служб, используемых пользователем при взаимодействии с вычислительным устройством;
собранные и зафиксированные данные сохраняются в локальную базу данных в виде пакетов данных, причем пакеты данных создаются каждую минуту и наполняются следующими данными:
пользовательскими данными, которые записываются во временный буфер в виде количества событий пользовательской активности, причем сохранение этих данных происходит раз в минуту в локальную базу данных, после чего временный буфер очищается;
временными данными;
данными по активным окнам пользователя, а именно данными, касающимися инструментов, с которыми пользователь взаимодействовал при взаимодействии с вычислительным устройством;
при этом, каждый пакет данных содержит уникальный идентификатор, временную метку, идентификатор пользователя, информацию о типе передаваемых данных, а также цифровую подпись, которая защищает его от подмены;
из локальной базы данных, защищенный от подмены пакет данных, отправляется на вычислительный сервер для дальнейшей обработки, а именно осуществляются следующие действия:
вычислительный сервер проверяет цифровую подпись и осуществляет проверку целостности данных;
из проверенных данных формируются объекты времени, событий, приложений, веб-сайтов, служб;
вычислительный сервер осуществляет объединение смежных интервалов и сохраняет их в виде записей, содержащих в себе время начала и конца интервала, задачу и описание задачи, а также пользователя и статус интервала, после чего объекты отправляются на запись в базу данных;
для анализа пользовательских данных, в полученных интервалах времени используются объекты событий, представляющих собой количественное взаимодействие пользователя с устройствами ввода, на основе которых вычислительным сервером формируется количественный показатель совершенных пользователем действий в минуту, выраженный в процентах.
В частном варианте реализации описываемого решения, события пользовательского ввода — это движения, прокрутка и клики манипулятора, сигналы взаимодействия с клавиатурой, отпускание клавиши в секунду.
В частном варианте реализации описываемого решения, временные данные — это идентификатор проекта, идентификатор пользователя, временная метка.
В другом частном варианте реализации описываемого решения, с вычислительного устройства пользователя, в режиме реального времени, на постоянной основе, дополнительно осуществляется сбор и фиксация событий рабочего стола пользователя с помощью регулярного скрининга экрана вычислительно устройства.
В другом частном варианте реализации описываемого решения, скрининг осуществляется случайным образом в течение десятиминутного интервала.
В другом частном варианте реализации описываемого решения, скрининг осуществляется через 30 секунд после переключения активного окна, но не менее 1 скриншота в течение минуты.
ДЕТАЛЬНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ
В приведенном ниже подробном описании реализации изобретения приведены многочисленные детали реализации, призванные обеспечить отчетливое понимание настоящего изобретения. Однако, квалифицированному в предметной области специалисту, будет очевидно каким образом можно использовать настоящее изобретение, как с данными деталями реализации, так и без них. В других случаях хорошо известные методы, процедуры и компоненты не были описаны подробно, чтобы не затруднять излишне понимание особенностей настоящего изобретения.
Кроме того, из приведенного изложения будет ясно, что изобретение не ограничивается приведенной реализацией. Многочисленные возможные модификации, изменения, вариации и замены, сохраняющие суть и форму настоящего изобретения, будут очевидными для квалифицированных в предметной области специалистов.
Вычислительное устройство пользователя – аппаратно-программное устройство, обеспечивающее пользователю получение информации/данных и/или выполнение требуемого программного обеспечения и/или взаимодействие с локальными или глобальными сетями (системами) связи и информационными системами (например, персональный компьютер, планшет, мобильное устройство, ноутбук и др.).
Вычислительное устройство может состоять из: устройств ввода/вывода информации (аудио, графической, текстовой, видео и др.); датчиков (положения, ориентации, освещенности, акселерометров, приближения и др.); коммуникационных модулей (периферийные устройства); ядра персонального устройства (средств вычислительной техники (микропроцессор, постоянное запоминающее устройство, оперативное запоминающее устройство), графические ускорители, средства обработки звуковых потоков) и др.
Пользователь – человек, управляющий функционированием персонального устройства в рассматриваемый период времени.
Незаконный пользователь – лицо (организация, информационная система), имеющее намерения получать информацию с персонального устройства без ведома пользователя или тайно использовать вычислительные ресурсы пользовательского оборудования в своих целях.
Нелегальное программное обеспечение (malware) – программное обеспечение, реализующее свои функции на персональном устройстве без ведома пользователя в интересах незаконного пользователя.
Нелегальное аппаратное оборудование (malhardware) – аппаратное оборудование персонального устройства, реализующее свои функции без ведома пользователя в интересах незаконного пользователя.
Неправомерный доступ к персональному устройству – получение доступа к персональному устройству без ведома пользователя в интересах незаконного пользователя. Неправомерный доступ может осуществляться с использованием нелегального программного обеспечения и/или нелегального аппаратного оборудования.
Настоящее техническое решение обеспечивает сбор и анализ пользовательских данных. Предлагаемый способ позволяет обнаружить и зафиксировать на вычислительном устройстве пользователя сторонние службы и/или информационные системы, имеющее намерения получать конфиденциальную информацию с вычислительного устройства пользователя без его ведома и/или тайно использовать вычислительные ресурсы пользовательского оборудования в своих целях. Предлагаемое техническое решение дополнительно/параллельно способно осуществлять мониторинг рабочего времени сотрудника и анализ его продуктивности.
Предлагаемое техническое решение позволяет обрабатывать и анализировать все протекающие процессы, реализуемые на вычислительном устройстве пользователя. Способ также позволяет учитывать рабочее время специалиста (с момента запуска устройства до его выключения), оценивая активность работы за счет анализа использования пользователем вычислительного устройства (учет протекающих процессов, работа с клавиатурой и мышью).
Предлагаемый алгоритм обеспечивает показатель передачи до 20 000 пакетов данных с сигналами по взаимодействию с клавиатурой и манипулятором в секунду.
Предлагаемый способ подразумевает сбор таких пользовательских данных как:
- события пользовательского ввода (движения, прокрутка и клики манипулятора, сигналы взаимодействия с клавиатурой, отпускание клавиши в секунду);
- приложения, процессы и службы, используемые пользователем при работе с вычислительным устройством (названия и заголовок html-страницы, если приложение является браузером).
Предлагаемое техническое решение реализуется следящим образом. С вычислительного устройства пользователя, в режиме реального времени, на постоянной основе, осуществляется сбор и фиксация событий пользовательской активности, а именно: событий пользовательского ввода, а также приложений, процессов и служб, используемых пользователем при взаимодействии с вычислительным устройством. Все собранные и зафиксированные данные сохраняются в локальную базу данных в виде пакетов данных.
Необходимо отметить, что пакеты данных создаются каждую минуту и могут наполняться следующими данными.
1. Пользовательскими данными, которые записываются во временный буфер в виде количества событий пользовательской активности (движения, прокрутка и клики манипулятора, сигналы взаимодействия с клавиатурой, отпускание клавиши в секунду). При этом сохранение этих данных происходит один раз в минуту в локальную базу данных, после чего временный буфер очищается.
2. Временными данными, такими как — идентификатор проекта (сеанса), идентификатор пользователя, временная метка.
3. Данными по активным окнам пользователя, а именно данными, касающимися инструментов, с которыми пользователь взаимодействовал при взаимодействии с вычислительным устройством (службы, программы, процессы и др.).
Для обеспечения высокого уровня безопасности, при передаче данных, каждому передаваемому пакету данных присваивается уникальный идентификатор, а также устанавливается временная метка и идентификатор пользователя. Дополнительно передаваемый пакет данных содержит информацию о типе передаваемых данных, а также цифровую подпись, которая защищает его от подмены.
Далее, из локальной базы данных, защищенный от подмены пакет данных, отправляется на вычислительный сервер для дальнейшей обработки. В качестве вычислительного сервера может использоваться любая серверная инфраструктура, способная осуществлять необходимую обработку данных. Серверная инфраструктура может состоять из сетевого оборудования, серверного оборудования, дискового и иного хранилища.
На вычислительном сервере, за счет его вычислительных мощностей, осуществляются следующие действия:
осуществляется проверка цифровой подписи и проверка целостности данных;
из проверенных данных формируются объекты времени, событий, приложений, веб-сайтов, служб (под объектами подразумевается набор параметров типа ключ – значение, в данном случае содержит информацию об интервале времени, событиях и тд);
после чего на основе сформированных объектов осуществляется объединение смежных интервалов (интервалы, у которых конец одного интервала равен началу другого) и сохранение их в виде записей, содержащих в себе время начала и конца интервала, задачу и описание задачи, а также пользователя и статус интервала, после чего объекты отправляются на запись в базу данных.
Для анализа пользовательских данных, в полученных интервалах времени используются объекты событий, представляющих собой количественное взаимодействие пользователя с устройствами ввода, на основе которых, вычислительным сервером формируется количественный показатель совершенных пользователем действий в минуту, выраженный в процентах. Для определения активности пользователя на каждую единицу времени определяется количество совершенных действий пользователем – событий.
Таким образом, предлагаемый способ, с учетом полученных на конечном этапе значений, позволяет зафиксировать и распознать неестественную активность и загруженность пользовательского устройства. Также за счет предлагаемого способа появляется возможность осуществлять качественный мониторинг рабочего времени сотрудника и анализ его продуктивности.
Дополнительно, настоящее техническое решение предполагает формирование следующих отчетов по активности.
1. В формате диаграмм и численных значений, характеризующих частоту взаимодействия пользователя с вычислительным устройством. Диаграмма и численные значения могут представляться в процентном отношении в зависимости от событий пользовательского ввода (клики клавиатуры и мыши, скролла манипулятора и др.).
2. Снимков экранов монитора вычислительного устройства пользователя. Фиксируются скриншоты рабочего стола пользователя в момент взаимодействия с вычислительным устройством. Скрининг может осуществляться случайным образом в течение десятиминутного интервала или через 30 секунд после переключения активного окна, но не менее 1 скриншота в течение минуты.
В настоящих материалах заявки было представлено предпочтительное раскрытие осуществление заявленного технического решения, которое не должно использоваться как ограничивающее иные, частные воплощения его реализации, которые не выходят за рамки испрашиваемого объема правовой охраны и являются очевидными для специалистов в соответствующей области техники.
