В работе представлен разработанный авторами подход к прогнозированию последовательности действий злоумышленника, основанный на применении аффинитивного анализа: поиске последовательных шаблонов. Применение разработанного подхода позволит существенно сократить время, необходимое для предотвращения атак на автоматизированные системы предприятия, и повысить результативность работы специалистов в области информационной безопасности. Данная работа является постановочной для ряда последующих публикаций по вопросам прогнозирования последовательности действий злоумышленника.
< ... >
The paper presents an approach developed by the authors to predict the sequence of actions of an attacker, based on the use of additive analysis: the search for consistent patterns. The application of the developed approach will significantly reduce the time required to prevent attacks on the automated systems of the enterprise and increase the effectiveness of the work of information security officers. This work is a staging for a number of subsequent publications on predicting the sequence of actions of an attacker.
Keywords:
affinative analysis, associative rules, search for sequential patterns, methods of malicious attacks, automated enterprise system, analytical model
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
