Кореляція подій в SIEM-системах на основі немонотонного виведення

Юрий Яковлевич Самохвалов, Сергей Васильевич Толюпа

Анотація


Розглянуто підхід до створення кореляційних механізмів в SIEM-системах. У якості логічної основа таких механізмів запропоновано використання немонотонних правил умовчань у поєднанні з виводом резолюційного типу. Даний підхід розширює можливості класичних кореляційних механізмів SIEM-систем за рахунок можливості одночасного використання як загальнозначущих продукційних правил, так і правил умовчань, які дозволяють описувати типові ситуації. Це дає можливість обробляти виключення без їх попередньої ідентифікації і створювати більш гнучкі механізми кореляції.


Ключові слова


SIEM-система; кореляція; сигнатура; продукція; немонотонний вивід; правила умовчань

Посилання


Hanemann, A., Marcu, P. Algorithm design and application of service-oriented event correlation. [Электронный ресурс] URL: http://www.re-searchgate.net/publication/221033552_Algrithm_design_and_application_of_service-oriented_event_correlation (дата обращения 25.05.2014).

Muller, A. Event Correlation Engine. [Электронный ресурс] URL: ftp://ftp.tik.ee.ethz.ch/pub/stu-dents/2009-FS/MA-2009-01.pdf (дата обращения 25.05.2014).

Шелестова, О. Корреляция SIEM – это просто. Сигнатурные методы. [Электронный ресурс] URL: http://www.securitylab.ru/analytics/431459.php (дата обращения 30.03.2014).

Олеся Шелестова. Корреляция SIEM. Сигна-турные методы //исследовательский центр Positive Research [Электронный ресурс] 2012. URL: http://www.securitylab.ru/analytics/431459.php.

Борисов В. И., Шабуров А. С. О Применении сигнатурных методов анализа информации в SIEM-системах/ Безопасность в информационной сфере № 3(17) / 2015 C. 23-27.

Федорченко А.В., Левшун Д.С., Чечулин А.А., Котенко И.В. Анализ методов корреляции событий безопасности в SIEM-системах. Часть 1. // Труды СПИИРАН. 2016. Вып. 47. C. 5-27.

Стандарт ISO/IEC TR 18044:2004 "Information technology - Security techniques - Information secu-rity incident management".

Тей А., Грибомон П., Луи Ж., Лог Ж. Логический подход к искусственному интеллекту. - М.: Мир, 1990. - 429 с.

Самохвалов Ю.Я. Метод проблемно-ориентированного доказательства в нечеткой логике // Кибернетика и системный анализ. - 1995. - № 5. - С. 58-68.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory