Система моніторингу користувацької активності та автоматизованого керування офісною ІТ-інфраструктурою

Воротніков, В.В.; Шелуха, О.О.; Матвєєв, К.І.; Vorotnikov, V.V.; Shelukha, О.О.; Matvieiev, K.I.

Система моніторингу користувацької активності та автоматизованого керування офісною ІТ-інфраструктурою

Воротніков, В.В.; Шелуха, О.О.; Матвєєв, К.І.; Vorotnikov, V.V.; Shelukha, О.О.; Matvieiev, K.I.

URI: https://eztuir.ztu.edu.ua/123456789/8960

Date: 2025

Abstract (ukr):

У статті представлено концепцію та реалізацію інтелектуальної мікросервісної платформи для моніторингу активності користувачів та автоматизованого керування офісною ІТ-інфраструктурою. Актуальність дослідження обґрунтовується стрімким ускладненням ІТ-середовищ, зростанням кіберзагроз і потребою у забезпеченні прозорості функціонування та інформаційної безпеки. Запропоноване рішення базується на подієво-орієнтованій архітектурі з використанням MQTT-шини як транспортного рівня, що забезпечує масштабованість, гнучкість і стійкість до збоїв. Система складається з трьох логічних рівнів: агентів збору даних, брокера повідомлень і аналітично-керуючих мікросервісів, що разом дозволяє виявляти аномалії, оптимізувати ресурси, а також реалізовувати автоматизовану реакцію на події в режимі реального часу. У роботі детально описано функціональність програмного агента, розробленого на Python, який здійснює збір технічних і поведінкових параметрів системи, таких як завантаження процесора, активність користувача, мережевий стан тощо. Представлено архітектуру взаємодії між агентами, брокером та мікросервісами аналітики, що дозволяє проводити попередню фільтрацію, агрегацію та аналіз подій. Особлива увага приділена безпечній роботі агентів, використанню шифрування, кешуванню подій та захисту конфіденційності, збереженню даних у разі втрати зв’язку та технологіям гнучкого аналізу та візуалізації. Платформа орієнтована на інтеграцію з технологіями штучного інтелекту, машинного навчання та автоматизації, що відкриває перспективи для побудови адаптивних, самонавчальних систем управління офісною або промисловою ІТ-інфраструктурою, а запропонований підхід дозволяє перейти від класичних засобів моніторингу до створення гнучкої, адаптивної та інтелектуальної системи, орієнтованої на концепції Індустрії 4.0, де кожен персональний комп’ютер стає активним учасником цифрової екосистеми.

Abstract (eng):

This article presents the concept, architecture, and implementation of an intelligent microservice platform for monitoring user activity and automating the management of office IT infrastructure. In the context of rapid digital transformation and growing cybersecurity threats, the platform addresses the need for transparency, anomaly detection, and adaptive response across complex IT environments. A novel aspect of the proposed approach is the conceptualization of each personal computer as an active Internet of Things (IoT) node within a unified digital ecosystem. The system is based on a multi-level, event-driven IoT architecture that employs an MQTT bus as the transport layer to ensure scalability, flexibility, and fault tolerance. It consists of three core layers: data collection agents, a message broker, and analytical-control microservices. These components enable behavior-based analytics, detection of unauthorized software, identification of third-party or potentially malicious processes (e.g., cryptominers), and real-time risk prediction. The platform integrates secure communication protocols, encryption, event caching, and mechanisms for privacy protection and data persistence during connectivity loss. A detailed implementation of a Python-based software agent is provided, capable of gathering technical and behavioral parameters such as CPU load, user interaction, and network status. The architecture supports seamless integration with cloud-based analytics tools, AI modules, and cybersecurity systems, facilitating dynamic policy adjustment and proactive incident response. The platform is designed to incorporate self-learning mechanisms, contextual awareness, and multi-agent coordination–supporting the transition from conventional monitoring tools to an adaptive, intelligent infrastructure aligned with Industry 4.0 paradigms, where each workstation functions as a smart sensor-actuator unit in the organizational IT landscape.

Show full item record