АНАЛИЗ СВОЙСТВ СОБЫТИЙ БЕЗОПАСНОСТИ ДЛЯ ОБНАРУЖЕНИЯ ИНФОРМАЦИОННЫХ ОБЪЕКТОВ И ИХ ТИПОВ В НЕОПРЕДЕЛЕННЫХ ИНФРАСТРУКТУРАХ
Аннотация:
Исследуется область корреляции событий для систем управления информацией и событиями безопасности. Цель исследований заключается в определении типов информационных объектов с помощью анализа журнала событий безопасности целевой инфраструктуры. Предлагаемый механизм корреляции событий основан на определении связей между эквивалентными свойствами событий по признаку взаимной используемости. Результатом исследования полученных связей является определение анализируемой инфраструктуры в виде типов высокоуровневых объектов. Описываются результаты эксперимента по структурному анализу событий журнала безопасности ОС Windows, а также случаи нестабильности предлагаемого механизма и их возможные причины. Приводится оценка и интерпретация полученных результатов, свидетельствующих о возможности применения представленного подхода на практике
Ключевые слова:
Постоянный URL
Статьи в номере
- МАТЕМАТИЧЕСКОЕ И ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ СИНТЕЗА ТЕХНОЛОГИЙ И ПЛАНОВ РАБОТЫ КИБЕРФИЗИЧЕСКИХ СИСТЕМ
- МОДЕЛИ И ПРОГРАММНЫЙ КОМПЛЕКС РЕШЕНИЯ ЗАДАЧ ПЛАНИРОВАНИЯ ИЗМЕРИТЕЛЬНО-ВЫЧИСЛИТЕЛЬНЫХ ОПЕРАЦИЙ В КИБЕРФИЗИЧЕСКИХ СИСТЕМАХ
- ПРОБЛЕМА ИЗВЛЕЧЕНИЯ ЗНАНИЙ С ИСПОЛЬЗОВАНИЕМ РАССУЖДЕНИЙ НА ОСНОВЕ ПРЕЦЕДЕНТОВ
- ИНТЕЛЛЕКТУАЛЬНЫЙ КОМПЛЕКС АВТОМАТИЗИРОВАННОГО ПРОЕКТИРОВАНИЯ СИСТЕМ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОЙ ПОДДЕРЖКИ ЖИЗНЕННОГО ЦИКЛА СЛОЖНЫХ ОБЪЕКТОВ
- МОДЕЛЬНО-ОРИЕНТИРОВАННЫЙ СПОСОБ ПРОЕКТИРОВАНИЯ ПОЛЬЗОВАТЕЛЬСКИХ ИНТЕРФЕЙСОВ ИНТЕЛЛЕКТУАЛЬНЫХ СИСТЕМ
- КЛАССИФИКАЦИЯ АЛГОРИТМОВ СЕГМЕНТАЦИИ ИЗОБРАЖЕНИЙ
- ПРОГРАММНЫЕ ИНСТРУМЕНТАЛЬНЫЕ СРЕДСТВА ДЛЯ КОМПЛЕКСНОГО МОДЕЛИРОВАНИЯ ПРИ МОНИТОРИНГЕ И ПРОГНОЗИРОВАНИИ РАЗВИТИЯ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ С ИСПОЛЬЗОВАНИЕМ ДАННЫХ ДИСТАНЦИОННОГО ЗОНДИРОВАНИЯ
- КОМБИНИРОВАНИЕ ТЕХНОЛОГИЙ HADOOP И SNORT ДЛЯ ОБНАРУЖЕНИЯ СЕТЕВЫХ АТАК