Dissertação
{pt_PT=Redução de falsos alarmes na monitorização de processos de segurança com recurso a técnicas de data mining supervisionadas e não-supervisionadas} {} EVALUATED
{pt=A elevada quantidade de dados disponíveis hoje-em-dia não é necessariamente um fator de sucesso nas organizações. Na verdade, a sobrecarga de informação pode resultar na quebra de produtividade, podendo danificar seriamente a saúde de uma organização. A organização ORG, cujo setor não é revelado por razões de confidencialidade, desenvolveu a aplicação móvel appMonitor que fornece aos gestores das lojas um conjunto de mensagens de alerta com o objetivo de aumentar a capacidade de resposta em caso de identificação de irregularidades nas operações lá desenvolvidas. Recentemente identificou-se que o volume diário de mensagens, para além de significativamente elevado, incluía mensagens provenientes de atividades consideradas regulares, distraindo os gestores com informação irrelevante. Surge assim a necessidade de desenvolver um mecanismo inteligente de processamento de dados que filtre os falsos-alarmes e forneça aos utilizadores informação unicamente representativa de atividades irregulares. Inicialmente, recorrendo à utilização de um diagrama de Ishikawa, procedeu-se à identificação dos fatores potencialmente causadores do problema, o que permitiu por si só uma redução considerável na quantidade de alertas. Seguidamente, aplicou-se uma técnica de clustering baseada em densidade para definir uma fronteira diferenciadora dos verdadeiros e falsos alertas, sustentada nos julgamentos de um painel de peritos. Para automatizar a classificação das mensagens, recorreu-se à implementação e comparação de duas ferramentas: cartas de controlo e regressão logística, tendo sido selecionada a primeira. O sistema final, operando em tempo real, permitiu não só reduzir substancialmente o volume de mensagens de alerta como também garantir o envio dos alertas realmente críticos para os gestores., en=The large amount of data available nowadays is not necessarily a success factor in organizations. In fact, information overload can result in a loss of productivity and may seriously damage the health of an organization. The ORG organization, whose industry must not be disclosed for confidentiality reasons, has developed a mobile application named appMonitor which provides its store managers with a set of alert messages to increase responsiveness in case of irregularities carried out there. It has recently been identified that the daily volume of messages, in addition to being significantly high, include messages from activities considered regular, distracting managers with harmless information to the business. This raises the need to develop an intelligent data processing mechanism which filters out false alarms and provides users with information truly representative of irregular activity. Initially, using an Ishikawa Diagram, the factors that caused the problem were identified, which allowed a considerable reduction in the number of alerts. Then, a density-based clustering technique was used to define the boundary that differentiates the true alerts from false alerts, based on the judgment of a panel of business experts. To automate the message classification were implemented and compared two different tools: control charts and logistic regression, being selected the former. The final system, operating in real time, allowed not only to reduce the volume of alert messages substantially, but also to ensure that the truly critical alerts were sent.}
junho 18, 2018, 10:0
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Departamento de Engenharia e Gestão (DEG)
Professor Auxiliar