Читать статью 'Разработка механизмов сбора и преобразования формата представления исходной информации для систем мониторинга событий информационной безопасности ' в журнале Программные системы и вычислительные методы на сайте nbpublish.com
Рус Eng За 365 дней одобрено статей: 1632,   статей на доработке: 227 отклонено статей: 300 
Библиотека
ваш профиль

Заводцев И.В., Гайнов А.Е. Разработка механизмов сбора и преобразования формата представления исходной информации для систем мониторинга событий информационной безопасности

Опубликовано в журнале "Программные системы и вычислительные методы" в № 1 за 2015 год в рубрике "Модели и методы управления информационной безопасностью" на страницах 21-31.

Аннотация: В функциональной структуре СУИИБ существенное значение имеют механизмы сбора и преобразования формата представления исходной информации.
Поэтому в работе рассмотриваются вопросы разработки модуля трансляции событий, который обеспечит слияние регистрационных событий в одну точку. Причем важным также является возможность реалиации передачи исходных данных от одиночных сенсоров в консолидированную БД системы корреляции.
Для этого необходима разработка механизма агрегации данных с их последующей нормализацией и приоретизацией, что обспечит сжатие исходных данных для последуещего приняти решения о наличии/отсутствии инцидента информационной безопасности за текущий промежуток времени.
Проведена разработка математического аппарата для модуля трансляции событий перспективных СУИИБ, который обеспечит слияние регистрационных событий из многих источников в одну точку.

В работе предложен механизм сбора и преобразования формата представления исходной информации, включающий:
процедуру преобразования данных перед транспортировкой за счет присвоения буквенных или цифровых идентификаторов полям журналов регистрации построчно и разбиении этих идентификаторов на группы;
процедуры категоризации и приоритезации;
алгоритм агрегирования данных о событиях, основный на расчете выборочного коэффициента корреляции признаков элементарных событий между собой.

Ключевые слова: события информационной безопасности, информационная безопасность, управление инцидентами, СУИИБ, извлечение данных, журналы регистрации, нормализация данных, категоризация событий, приоритезация событий, фильтрация данных

DOI: 10.7256/2305-6061.2015.1.14010

Эта статья может быть бесплатно загружена в формате PDF для чтения. Обращаем ваше внимание на необходимость соблюдения авторских прав, указания библиографической ссылки на статью при цитировании.

Скачать статью

Библиография:
Просмотр событий Windows [Электронный ресурс] – Режим доступа: http://windows.microsoft.com/ru-ru/windows/what-information-event-logs-event-viewer#1TC=windows-7
Заводцев, И. В. Методы и способы управления инцидентами информационной безопасности : Математические методы и информационно-технические средства / И.В. Заводцев, А.Е. Гайнов // материалы IX Всерос. науч.-практ. конф., 21–22 июня 2013 г. – Краснодар: Краснодар. ун-т МВД России, 2013. – 366 с.
Котенко, И. В. Применение технологии управления инфор-мацией и событиями безопасности для защиты информации в критически важных инфраструктурах / И.В. Котенко, И.Б. Саенко, О.В. Полубелова, А.А. Чечулин // Труды СПИ-ИРАН. СПб.: Наука, 2012. Вып. 1(20). С.27–56.
Аналитический отчет «Обзор инцидентов информационной безопасности АСУ ТП зарубежных государств» (по материалам Интернет-изданий за 2008-2010 гг.) М. : НТЦ «Станкоинформза-щита» [Электронный ресурс] Режим доступа: http://itdefence.ru
Котенко, И. В. Построение системы интеллектуальных сер-висов для защиты информации в условиях кибернетического противоборства / И.В. Котенко, И.Б. Саенко // Труды СПИИРАН. СПб.: Наука, 2012. Вып. 3(22). С.84–100.
ГОСТ Р 18044-2007. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности.

Правильная ссылка на статью:
просто выделите текст ссылки и скопируйте в буфер обмена