Национальный цифровой ресурс Руконт - межотраслевая электронная библиотека (ЭБС) на базе технологии Контекстум (всего произведений: 616682)
Контекстум
Информационно-управляющие системы  / №1 2018

КОРРЕЛЯЦИЯ ИНФОРМАЦИИ В SIEM-CHCTEMAX НА ОСНОВЕ ГРАФА СВЯЗЕЙ ТИПОВ СОБЫТИЙ (160,00 руб.)

0   0
Доступно в Google Play
Первый авторФедорченко А. В.
АвторыКотенко И. В.
Страниц10
160,00р
ID642046
АннотацияПостановка проблемы: в настоящее время системы управления информацией и событиями безопасности являются активно развивающимся и широко распространенным классом средств мониторинга безопасности различных инфраструктур. Неотъемлемым процессом, реализуемым системами данного класса, является корреляция информации для выявления предупреждений и инцидентов безопасности. С учетом роста различных видов источников исходных данных, а также их количества и сложности взаимосвязей между ними существующие подходы не в состоянии обеспечивать эффективное выполнение процесса корреляции. Цель исследования: разработка методики корреляции событий безопасности с автоматизированной адаптацией к анализируемой инфраструктуре, а также создание модели анализа событий безопасности на основе их типов. Результаты: разработана модель корреляции для выполнения структурного анализа входных данных, на основе которой производится построение графа типов событий с прямыми и косвенными связями между ними. Сформулированы требования к нормализации исходных данных по наличию равнозначных свойств в форматах типов событий, а также к полноте и временной синхронизации журналов. Приведен пример анализа журнала событий безопасности, а также полученный в результате граф связей типов событий. Практическая значимость: предлагаемый подход основан на учете различных свойств типов отношений и связей между ними и позволяет использовать ранее не применяемый метод ранговой корреляции наряду с другими методами интеллектуальной обработки информации, что обеспечивает выполнение процесса корреляции событий и информации безопасности с возможностью адаптации к инфраструктуре.
Федорченко, А. В. КОРРЕЛЯЦИЯ ИНФОРМАЦИИ В SIEM-CHCTEMAX НА ОСНОВЕ ГРАФА СВЯЗЕЙ ТИПОВ СОБЫТИЙ / А. В. Федорченко, И. В. Котенко // Информационно-управляющие системы .— 2018 .— №1 .— URL: https://rucont.ru/efd/642046 (дата обращения: 21.07.2025)

Вы уже смотрели

Педагогические науки №4 2020 Педагогические науки №4 2020 540,00 руб
Genius Loci Арктики: знания, смыслы и практики: коллективная монография Genius Loci Арктики: знания, смыслы и пр... 290,00 руб
Управление денежными потоками организации Управление денежными потоками организаци... 200,00 руб
Определение сметной стоимости строительства магистрального газопровода Определение сметной стоимости строительс... 110,00 руб
1000 советов кулинару №5 2024 1000 советов кулинару №5 2024 117,48 руб
Тропосферный озон и его влияние на ранние этапы роста и развития сосны и ели разного географического происхождения Тропосферный озон и его влияние на ранни... 90,00 руб

Предпросмотр (выдержки из произведения)

Облако ключевых слов *

* - вычисляется автоматически
Мы используем куки, чтобы сделать сайт удобней для вас. Подробнее
Хорошо