Журнал «Современная Наука»

Методика формирования значимого множества правил корреляции для выявления распределенных событий информационной безопасности

Гайнов Артур Евгеньевич (Соискатель, Кубанский институт информационной защиты, г. Красно-дар)

Заводцев Илья Валентинович (к.т.н., доцент, Кубанский институт информационной защиты, г. Красно-дар)

В работе предложена методика формирования значимого множе-ства правил для SIEM-систем, которая позволяет выявлять и устранять возможные конфликты в процессе формирования правил корреляции при одновременном задании в них дополняющих, параллельных или взаимосвязанных отношений между различными событиями безопасно-сти. Это позволяет в целом снизить количество необнаруженных с по-мощью других способов инцидентов информационной безопасности.

Ключевые слова:инцидент информационной безопасности, SIEM-система, лог-файл.

Читать полный текст статьи …

Ссылка для цитирования:
Гайнов А. Е., Заводцев И. В. Методика формирования значимого множества правил корреляции для выявления распределенных событий информационной безопасности // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и Технические Науки. -2017. -№05. -С. 53-61

ПРАВОВАЯ ИНФОРМАЦИЯ:
Перепечатка материалов допускается только в некоммерческих целях со ссылкой на оригинал публикации. Охраняется законами РФ. Любые нарушения закона преследуются в судебном порядке.
© ООО "Научные технологии"