АВТОМАТИЗОВАНИЙ АУДИТ ЖУРНАЛІВ БАЗ ДАНИХ (AUDIT LOGS) З ВИКОРИСТАННЯМ ВЕЛИКИХ МОВНИХ МОДЕЛЕЙ: КОРЕЛЯЦІЯ ПОДІЙ, РЕКОНСТРУКЦІЯ ІНЦИДЕНТІВ ТА ПОЯСНЮВАНІ ВИСНОВКИ

Анотація

У статті досліджується застосування великих мовних моделей (Large Language Models, LLM) та методів машинного навчання для автоматизованого аналізу журналів аудиту баз даних (audit logs). Основна увага приділяється інтелектуальній кореляції подій, реконструкції інцидентів безпеки та формуванню пояснюваних аналітичних висновків на основі журналів доступу до даних. Запропоновано концептуальну модель інтеграції LLM у процеси аудиту баз даних, що дозволяє автоматично виявляти аномалії, підозрілі сценарії доступу та потенційні порушення політик безпеки.

Дослідження охоплює аналіз структури журналів аудиту, методи їх попередньої обробки, використання NLP-моделей для інтерпретації SQL-операцій та алгоритми реконструкції інцидентів на основі часових послідовностей подій. Наведено приклади застосування LLM для аналізу SQL-запитів, ролей користувачів, контексту виконання операцій та їх потенційного впливу на безпеку інформаційної системи.

Отримані результати демонструють, що застосування LLM у процесах аудиту даних дозволяє підвищити ефективність систем моніторингу безпеки, скоротити час реагування на інциденти та забезпечити більш глибоке розуміння причин виникнення порушень політик доступу.