Вид документа : Статья из журнала Шифр издания : Автор(ы) : Калинин, Владимир Николаевич, Ломако, Александр Григорьевич, Овчаров, Владимир Александрович, Петренко, Сергей Анатольевич Заглавие : Расследование ИБ-инцидентов с использованием профилирования поведения динамических сетевых объектов Параллельн. заглавия :Investigation of Information Security Incidents Using the Behavior Profiling of Dynamic Network Objects Серия: Безопасность компьютерных систем Место публикации : Защита информации. Инсайд. - 2018. - № 3. - С.58-67: ил. (Шифр zinf/2018/3) Примечания : Библиогр.: с. 67 (26 назв.) УДК : 004 ББК : 73 Предметные рубрики: Информатика Информатика в целом Ключевые слова (''Своб.индексиров.''): динамические веса--динамические сетевые объекты--инциденты иб--профилирование сетевых объектов--субъектно-объектное взаимодействие--уязвимости Аннотация: Предложен подход к расследованию инцидентов информационной безопасности (ИБ) с использованием профилирования поведения динамических сетевых объектов. Для отображения характера субъектно-объектного взаимодействия использованы коммуникационные динамические профили, обеспечивающие идентификацию классов уязвимых состояний сетевой инфраструктуры. Распознавание информативных признаков возможных уязвимостей реализовано в условиях сверхбольших объемов данных мониторинга. При селектировании информации определяются динамические веса признаков распознавания и соответствующие значения ценности профилирования сетевых объектов, что обеспечивает существенное сокращение времени реакции на потенциальные инциденты и позволяет направленно выбирать последовательность диагностических операций при расследовании инцидентов ИБ. Доп.точки доступа: Калинин, Владимир Николаевич (доктор технических наук); Ломако, Александр Григорьевич (доктор технических наук); Овчаров, Владимир Александрович (доктор технических наук); Петренко, Сергей Анатольевич (доктор технических наук) |