In den letzten Monaten haben wir uns unter anderem damit beschäftigt, wie semantische Technologien bei der Compliance-Prüfung von Prozessen eingesetzt werden können. Wir möchten dieses Verfahren im nächsten Schritt dazu nutzen, Systemverhalten aus Log Files zu extrahieren, Regeln automatisiert abzuleiten und diese dann dazu zu nutzen, Abweichungen zu detektieren. Dies könnte dabei helfen, potenzielle Angriffe bzw. schädliches Verhalten zu erkennen.

Dazu nutzen wir Methoden des business process compliance checking, einem Ansatz zur Beurteilung, ob Geschäftsprozesse vorgegebene Einschränkungen, wie Vorschriften, Gesetze, und Richtlinien, erfüllen. Während Analysten sich häufig auf manuelle, ad-hoc Analysen verlassen, wurde in den letzten Jahren eine Vielzahl von Constraint-Sprachen und -Ansätzen entwickelt, um eine automatisierte Konformitätsprüfung zu ermöglichen. Ein bekannter Ansatz ist DECLARE, eine deklarative Spezifikationssprache, die auf zeitlichen Logiken zur Konformitätsprüfung basiert. Zurzeit liefern automatisierte Ansätze zur Konformitätsprüfung jedoch in der Regel nur aggregierte, binäre Ergebnisse, folglich fehlt es an detaillierten Informationen über Verstöße und deren Kontext für analytische und forensische Zwecke.

Wir haben daher einen neuartigen Ansatz entwickelt, der semantische Technologien zur Konformitätsprüfung nutzt. Der Ansatz ist zweistufig: zuerst übersetzen wir DECLARE-Templates in Anweisungen in SHACL, einer grafenorientierte Constraint-Sprache. Anschließend evaluieren wir die daraus resultierenden Einschränkungen auf einer semantischen Repräsentation von Prozessausführungsprotokollen. Wir demonstrieren die Machbarkeit unseres Ansatzes, indem wir einen Prototyp an realen Ereignisprotokollen testen. Schließlich diskutieren wir die Auswirkungen und die zukünftige Forschungsrichtung.

Der Beitrag wurde beim CAiSE’19 Forum akzeptiert und wird auf der Konferenz im Juni 2019 vorgestellt.