تحليل سلوك المستخدم لاكتشاف التهديدات الداخلية باستخدام التعلم الآلي: دراسة حالة في أمن تطبيقات الويب المؤسسية

تقدم هذه الدراسة نهجًا لتحليل سلوك المستخدم من أجل اكتشاف التهديدات الداخلية في بيئة تطبيقات الويب المؤسسية. يطبق النهج تقنيات التعلم الآلي لتحليل أنماط نشاط المستخدم. باستخدام مجموعة بيانات رئيسية تم جمعها من شركة رائدة في توزيع تكنولوجيا المعلومات والاتصالات في إندونيسيا مع عمليات قنوية على مستوى الدولة خلال يناير–يونيو 2025، نحدد أنماط النشاطات العادية والشاذة للمستخدمين التي تشير إلى تهديدات داخلية. تم تنفيذ ثلاثة نماذج تعلم آلي: Random Forest وSupport Vector Machine (SVM) بمحرك RBF و1D CNN، وهي نماذج مستخدمة على نطاق واسع في أبحاث اكتشاف التهديدات الداخلية والأنماط الشاذة. تم التخفيف من مشكلة عدم التوازن الشديد في الفئات عبر التقليل من العينات يليه SMOTE. قدم Random Forest أفضل أداء على مجموعة الاختبار (الدقة 97.38٪، F1-Score 97.77٪، ROC-AUC 99.82٪)، كما أظهر CNN وSVM أيضًا حساسية قوية للأنماط الشاذة. تُظهر النتائج كاشف تهديد داخلي عملي عالي الدقة تم تدريبه على سجلات مؤسساتية حقيقية وليس مجموعات بيانات محاكاة، مناسب للتطبيق في بيئات المؤسسات الإندونيسية.