Расследование ИБ-инцидентов с использованием профилирования поведения динамических сетевых объектов [Текст] = Investigation of Information Security Incidents Using the Behavior Profiling of Dynamic Network Objects / В. Н. Калинин [и др.]> // Защита информации. Инсайд. - 2018. - № 3. - С. 58-67 : ил. - Библиогр.: с. 67 (26 назв.)
Рубрики: Информатика Информатика в целом Кл.слова (ненормированные): динамические веса -- динамические сетевые объекты -- инциденты ИБ -- профилирование сетевых объектов -- субъектно-объектное взаимодействие -- уязвимости Аннотация: Предложен подход к расследованию инцидентов информационной безопасности (ИБ) с использованием профилирования поведения динамических сетевых объектов. Для отображения характера субъектно-объектного взаимодействия использованы коммуникационные динамические профили, обеспечивающие идентификацию классов уязвимых состояний сетевой инфраструктуры. Распознавание информативных признаков возможных уязвимостей реализовано в условиях сверхбольших объемов данных мониторинга. При селектировании информации определяются динамические веса признаков распознавания и соответствующие значения ценности профилирования сетевых объектов, что обеспечивает существенное сокращение времени реакции на потенциальные инциденты и позволяет направленно выбирать последовательность диагностических операций при расследовании инцидентов ИБ. Доп.точки доступа: Калинин, Владимир Николаевич (доктор технических наук); Ломако, Александр Григорьевич (доктор технических наук); Овчаров, Владимир Александрович (доктор технических наук); Петренко, Сергей Анатольевич (доктор технических наук) Нет сведений об экземплярах (Источник в БД не найден) |