Применение самообучающейся системы корреляции событий информационной безопасности на основе нечеткой логики при автоматизации систем менеджмента информационной безопасности
Автор: Астахова Людмила Викторовна, Цимбол Владимир Игоревич
Рубрика: Краткие сообщения
Статья в выпуске: 1 т.16, 2016 года.
Бесплатный доступ
В настоящее время наиболее широкое распространение на рынке SIEM-систем получили системы, использующие сигнатурные методы корреляции событий информационной безопасности, что обусловлено простотой их реализации и гибкостью при настройке и дальнейшей эксплуатации. Однако системы, построенные по этому принципу, не способны адаптироваться к условиям быстро изменяющегося ИТ-ландшафта в силу предопределенности инцидентов информационной безопасности, на которые они могут реагировать. К числу недостатков таких систем относятся большое количество ложных срабатываний и относительная сложность настройки и внедрения. В статье рассматривается способ применения аппарата нечеткой логики для построения самообучающейся системы корреляции событий информационной безопасности в качестве альтернативы широко распространенным сигнатурным методам. В рамках настоящей статьи обоснована схема реализации самообучающейся системы корреляции событий, описаны преимущества данной системы перед сигнатурными методами корреляции.
Нечеткая логика, siem-системы, самообучающиеся системы, системы менеджмента информационной безопасности
Короткий адрес: https://sciup.org/147155092
IDR: 147155092 | DOI: 10.14529/ctcr160116
Список литературы Применение самообучающейся системы корреляции событий информационной безопасности на основе нечеткой логики при автоматизации систем менеджмента информационной безопасности
- Miller, D.R. Security Information and Event Management (SIEM) implementation/D.R. Miller, S. Harris, S. Vandyke. -McGrawHill, 2011. -464 с.
- Рудинский, И.Д. Технология проектирования автоматизированных систем обработки информации и управления/И.Д. Рудинский. -Горячая линия-Телеком, 2014. -304 с.
- Жданов, А.А. Метод автономного адаптивного управления/А.А. Жданов//Известия академии наук. Теория и системы управления. -1999. -№ 5. -С. 125.
- Zadeh, L.A. The Concept of a Linguistic Variable and its Application to Approximate Reasoning. Parts 1 and 2/L.A. Zadeh. -Information Sciences, 1975. -357 p.
