Национальный цифровой ресурс Руконт - межотраслевая электронная библиотека (ЭБС) на базе технологии Контекстум (всего произведений: 620311)
Контекстум
Информационно-управляющие системы  / №1 2018

КОРРЕЛЯЦИЯ ИНФОРМАЦИИ В SIEM-CHCTEMAX НА ОСНОВЕ ГРАФА СВЯЗЕЙ ТИПОВ СОБЫТИЙ (160,00 руб.)

0   0
Скачайте из RuStore
Первый авторФедорченко А. В.
АвторыКотенко И. В.
Страниц10
160,00р
ID642046
АннотацияПостановка проблемы: в настоящее время системы управления информацией и событиями безопасности являются активно развивающимся и широко распространенным классом средств мониторинга безопасности различных инфраструктур. Неотъемлемым процессом, реализуемым системами данного класса, является корреляция информации для выявления предупреждений и инцидентов безопасности. С учетом роста различных видов источников исходных данных, а также их количества и сложности взаимосвязей между ними существующие подходы не в состоянии обеспечивать эффективное выполнение процесса корреляции. Цель исследования: разработка методики корреляции событий безопасности с автоматизированной адаптацией к анализируемой инфраструктуре, а также создание модели анализа событий безопасности на основе их типов. Результаты: разработана модель корреляции для выполнения структурного анализа входных данных, на основе которой производится построение графа типов событий с прямыми и косвенными связями между ними. Сформулированы требования к нормализации исходных данных по наличию равнозначных свойств в форматах типов событий, а также к полноте и временной синхронизации журналов. Приведен пример анализа журнала событий безопасности, а также полученный в результате граф связей типов событий. Практическая значимость: предлагаемый подход основан на учете различных свойств типов отношений и связей между ними и позволяет использовать ранее не применяемый метод ранговой корреляции наряду с другими методами интеллектуальной обработки информации, что обеспечивает выполнение процесса корреляции событий и информации безопасности с возможностью адаптации к инфраструктуре.
Федорченко, А. В. КОРРЕЛЯЦИЯ ИНФОРМАЦИИ В SIEM-CHCTEMAX НА ОСНОВЕ ГРАФА СВЯЗЕЙ ТИПОВ СОБЫТИЙ / А. В. Федорченко, И. В. Котенко // Информационно-управляющие системы .— 2018 .— №1 .— URL: https://rucont.ru/efd/642046 (дата обращения: 23.10.2025)

Вы уже смотрели

ДОСТОВЕРНОСТЬ МНОГОЭТАПНОГО КОНТРОЛЯ ТЕХНИЧЕСКОГО СОСТОЯНИЯ ОБЪЕКТОВ ИСПЫТАНИЙ ДОСТОВЕРНОСТЬ МНОГОЭТАПНОГО КОНТРОЛЯ ТЕХ... 160,00 руб
Нумизматика №3 (22) 2009 Нумизматика №3 (22) 2009 220,00 руб
«ОСКОРБЛЕНИЕ ВЕЛИЧЕСТВА» НА МЕДНЫХ МОНЕТАХ ЕКАТЕРИНЫ II «ОСКОРБЛЕНИЕ ВЕЛИЧЕСТВА» НА МЕДНЫХ МОНЕТ... 250,00 руб
АРХИТЕКТУРНЫЕ РЕШЕНИЯ ИНТЕГРАЦИИ МОДУЛЯ ВИДЕО-К0НФЕРЕНЦ-СВЯЗИ В КИБЕРФИЗИЧЕСКОЕ ИНТЕЛЛЕКТУАЛЬНОЕ ПРОСТРАНСТВО АРХИТЕКТУРНЫЕ РЕШЕНИЯ ИНТЕГРАЦИИ МОДУЛЯ ... 160,00 руб
КЛАД ТОРГОВОГО ЧЕЛОВЕКА КЛАД ТОРГОВОГО ЧЕЛОВЕКА 250,00 руб
Russian Journal of Economics and Law Russian Journal of Economics and Law 15840,00 руб

Предпросмотр (выдержки из произведения)

Облако ключевых слов *

* - вычисляется автоматически
Мы используем куки, чтобы сделать сайт удобней для вас. Подробнее
Хорошо