|
реклама |
|
|
|
|
|
|
Приборы и системы. Управление, контроль, диагностика Аннотация к статье << Назад
Идентификация инцидентов
в ОС Astra Linux |
М.А. АЗАРЫЧЕВА, А.С. КОРСУНСКИЙ,
О.В. ТРИФОНОВ
С каждым днем растет количество разнообразных, изменяющихся по сложности, атак и угроз. Средства злоумышленников, направленные на их
реализацию, становятся эффективнее и изощреннее. Специалисты по информационной безопасности сталкиваются со сложностью отслеживания быстро развивающихся угроз и технологий. Ввиду этого актуальна реализация механизмов, направленных на автоматизированное выявление инцидентов в режиме реального времени.
В статье рассматривается архитектура построения программного средства идентификации инцидентов, модель процесса анализа событий безопасности на основе аппарата теории Марковских случайных процессов. Приводятся примеры правил выявления угроз с демонстрацией процесса выявления инцидентов на их основе в графическом интерфейсе администратора безопасности, а также результаты тестирования программного средства
и диаграммы временных затрат на анализ данных при его использовании.
Ключевые слова: события безопасности, инциденты, сигнатуры, централизованный просмотр, Марковские случайные процессы.
Стр. 31-39. |
|
|
|
Последние новости:
Выставки по автоматизации и электронике «ПТА-Урал 2018» и «Электроника-Урал 2018» состоятся в Екатеринбурге Открыта электронная регистрация на выставку Дефектоскопия / NDT St. Petersburg Открыта регистрация на 9-ю Международную научно-практическую конференцию «Строительство и ремонт скважин — 2018» ExpoElectronica и ElectronTechExpo 2018: рост площади экспозиции на 19% и новые формы контент-программы Тематика и состав экспозиции РЭП на выставке "ChipEXPO - 2018" |