На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 3   май–июнь 2018 г.
Тема номера:
РАЗВИТИЕ ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
Расследование ИБ-инцидентов с использованием профилирования поведения динамических сетевых объектов
Investigation of Information Security Incidents Using the Behavior Profiling of Dynamic Network Objects
Владимир Николаевич Калинин, доктор технических наук, профессор
V. N. Kalinin, Doctor of Technical Scienses, Professor
Александр Григорьевич Ломако, доктор технических наук, профессор
A. G. Lomako, Doctor of Technical Scienses, Professor
Владимир Александрович Овчаров, доктор технических наук, профессор
V. A. Ovcharov, Doctor of Technical Scienses, Professor
Военно-космическая академия им. А. Ф. Можайского
Mozhaisky Military Space Academy
Сергей Анатольевич Петренко, доктор технических наук, профессор
Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В. И. Ульянова (Ленина)
S. А. Petrenko, Doctor of Technical Scienses, Professor
Saint-Petersburg State Electrotechnical University «LETI»

Предыдущая статьяСледующая статья

Предложен подход к расследованию инцидентов информационной безопасности (ИБ) с использованием профилирования поведения динамических сетевых объектов. Для отображения характера субъектно-объектного взаимодействия использованы коммуникационные динамические профили, обеспечивающие идентификацию классов уязвимых состояний сетевой инфраструктуры. Распознавание информативных признаков возможных уязвимостей реализовано в условиях сверхбольших объемов данных мониторинга. При селектировании информации определяются динамические веса признаков распознавания и соответствующие значения ценности профилирования сетевых объектов, что обеспечивает существенное сокращение времени реакции на потенциальные инциденты и позволяет направленно выбирать последовательность диагностических операций при расследовании инцидентов ИБ.

< ... >

Ключевые слова: динамические сетевые объекты, субъектно-объектное взаимодействие, уязвимости, динамические веса, профилирование сетевых объектов, инциденты ИБ

An approach is proposed to investigate information security incidents using the behavior profiling of dynamic network objects. Recognition of informative signs of possible vulnerabilities was realized in conditions of extremely large amounts of monitoring data. When the information is selected, the dynamic weights of the recognition features and the corresponding values ??of the value of the network objects profiling are determined, which provides a significant reduction in the response time to potential incidents and allows a directional choice of the sequence of diagnostic operations in the investigation of IS incidents.

Keywords: dynamic network objects, dynamic weights, vulnerabilities, network objects profiling, IS incidents
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса