Identificación de patrones en el comportamiento de los usuarios de un sistema informático

Abstract

RESUMEN: Actualmente, los administradores de Sistemas IT se enfrentan a la difícil tarea de gestionar cantidades ingentes de información proveniente de los diferentes componentes hardware y software que conforman los centros de procesos de datos (CPDs). Infraestructuras con más de 100 millones de eventos generados diariamente y centenares de Terabytes son hoy habituales. Es humanamente imposible revisar esa información de manera manual, detectando anomalías y errores en el funcionamiento de los diversos sistemas. Es por ello, que se hace muy recomendable aplicar técnicas de minería de datos al análisis, clasificación y detección de patrones sobre esta información. En este proyecto se plantea la implementación de un método capaz de detectar patrones habituales en el stream de información propuesto, detectando eventos anómalos que, posteriormente, serán revisados por un operador para comprobar su criticidad. Para el desarrollo de este proyecto, se utilizarán tecnologías de última generación, capaces de procesar gran cantidad de información en paralelo y en tiempo real.

ABSTRACT: Nowadays, IT Systems administrators are facing the difficult task of managing huge amounts of information from the different hardware and software components that make up data processing centers (CPDs). Infrastructures with more than 100 million events generated daily and hundreds of Terabytes are very common these days. It is barely impossible to review this information manually, detecting anomalies and errors in the operation of the various systems. That is why it is highly recommended to apply data mining techniques to the analysis, classification and detection of patterns on this information. In this project, we propose the implementation of a method capable of detecting frequent patterns in the proposed information stream, detecting anomalous events, which will be later checked by an operator to test out its criticity. The latest technologies are going to be used for the development of this project, because they are capable of processing a large amount of information in parallel and in real time.