Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Rule-based (RBR) метод корреляции событий безопасности в рамках шаблона взаимодействия "брокеры сообщений"
- Авторы
- Капгер Игорь Владимирович kapger@mail.ru, канд. техн. наук, доцент кафедры "Безопасность и информационные технологии", доцент кафедры "Автоматика и телемеханика", ФГБОУ ВО «Национальный исследовательский университет «МЭИ»; ФГБОУ ВО «Пермский национальный исследовательский политехнический университет», Москва, Россия
Иванов Павел Алексеевич pashaivan17@gmail.com, магистр, ФГБОУ ВО «Национальный исследовательский университет «МЭИ», Москва, Россия
- В разделе
- ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. ДОВЕРЕННАЯ СРЕДА
- Ключевые слова
- кибербезопасность / мониторинг безопасности / корреляция событий / Интернет вещей / брокеры сообщений
- Год
- 2021 номер журнала 4 Страницы 20 - 22
- Индекс УДК
- 004.056
- Код EDN
- Код DOI
- 10.52190/2073-2600_2021_4_20
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Рассматривается подход к использованию метода корреляции событий безопасности, предназначенный для выявления инцидентов безопасности при взаимодействиях устройств в системах, построенных с использованием шаблона "брокеры сообщений". Особенностью подхода является разбиение процесса корреляции на подпроцессы в целях упрощения нахождения взаимосвязанных событий.
- Полный текст статьи
- Для прочтения полного текста необходимо купить статью
- Список цитируемой литературы
-
Федорченко А. В., Левшун Д. С., Чечулин А. А., Котенко И. В. Анализ методов корреляции событий безопасности в SIEM-системах. Ч. 1 // Труды СПИИРАН. 2016. Вып. 47. С. 5-27.
Корреляция SIEM - это просто. Сигнатурные методы [Электронный ресурс]. SecurityLab. URL: https://www.securitylab.ru/analytics/431459.php (дата доступа: 10.04.2021).
Харченко М. А. Корреляционный анализ: учеб. пособие для вузов. - Воронеж: Изд-во ВГУ, 2008. - 31 с.
- Купить
- 500.00 руб
