Статья посвящена вопросам моделирования процесса мониторинга действий персонала, связанных с администрированием компьютерных сетей и информационных процессов в автоматизированной системе по данным сетевого трафика. В ходе исследования построена имитационная модель и алгоритм контроля управляющих транзакций персонала, позволяющие расширить перечень контролируемых управляющих воздействий, а также проведен эксперимент, подтвердивший работоспособность математической модели при работе с данными, приближенными к реальному промышленному трафику. Предложены рекомендации по обнаружению нерегламентированных транзакций по данным сетевого трафика.
< ... >
The article is devoted to the issues of modeling the process of monitoring the actions of personnel related to the administration of computer networks and information processes in an automated system based on network traffic data.
In the course of the study, a simulation model and an algorithm for personnel control transactions were built, allowing to expand the list of controlled actions, and an experiment was conducted that confirmed the operability of the mathematical model when working with data close to real industrial traffic. Recommendations for detecting unregulated transactions based on network traffic data are proposed.
Keywords:
information protection, personnel control actions, automated control systems, network traffic, industrial protocols, associative memory
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
