Применение самообучающейся системы корреляции событий информационной безопасности на основе нечеткой логики при автоматизации систем менеджмента информационной безопасности

Авторы

  • Людмила Викторовна Астахова Автор
  • Владимир Игоревич Цимбол Автор

Аннотация

В настоящее время наиболее широкое распространение на рынке SIEM-систем получили системы, использующие сигнатурные методы корреляции событий информационной безопасности, что обусловлено простотой их реализации и гибкостью при настройке и дальнейшей эксплуатации. Однако системы, построенные по этому принципу, не способны адаптироваться к условиям быстро изменяющегося ИТ-ландшафта в силу предопределенности инцидентов информационной безопасности, на которые они могут реагировать. К числу недостатков таких систем относятся большое количество ложных срабатываний и относительная сложность настройки и внедрения. В статье рассматривается способ применения аппарата нечеткой логики для построения самообучающейся системы корреляции событий информационной безопасности в качестве альтернативы широко распространенным сигнатурным методам. В рамках настоящей статьи обоснована схема реализации самообучающейся системы корреляции событий, описаны преимущества данной системы перед сигнатурными методами корреляции.

Биографии авторов

  • Людмила Викторовна Астахова
    д-р пед. наук, профессор, профессор кафедры безопасности информационных систем
  • Владимир Игоревич Цимбол
    студент кафедры безопасности информационных систем

Опубликован

2016-03-02

Выпуск

Том 16 № 1 (2016)

Раздел

Краткие сообщения