Машечкин И. В. Мониторинг и анализ поведения пользователей компьютерных систем / И. В. Машечкин, М. И. Петровский, С. В. Трошин // Пробл. програмув. - 2008. - N 2/3 (спец. вип.). - С. 541-549. - Библиогр.: 11 назв. - рус.Освещены вопросы построения эффективных программных систем защиты от внутренних вторжений, основанных на несигнатурных методах и обладающих свойствами автономности, адаптируемости и самообучаемости. Рассмотрены проблемы консолидации исходных данных из журналов регистрации и протоколов ОС, методы промежуточного представления, передачи данных и хранения собранных данных. Предложены архитектура системы консолидации и рабочего места аналитика безопасности, методы применения технологии OLAP для анализа собранных данных об активности пользователей, а также алгоритмы интеллектуального анализа данных (Data Mining) для построения модели поведения пользователя на основе ассоциативных правил. Построенную модель поведения можна использовать для визуального представления аналитику безопасности в виде сети зависимостей, а также для автоматического поиска аномалий в поведении пользователей и оценки степени потенциальной угрозы, исходящего от каждого пользователя. Реализована экспериментальная пилотная версия такой системы, которая была верифицирована по методике DARPA Intrusion Detection Evaluation Program, с использованием эталонных наборов данных. Приведены результаты экспериментальной верификации. Індекс рубрикатора НБУВ: З970.40
Рубрики:
Шифр НБУВ: Ж16833 Пошук видання у каталогах НБУВ
![](/irbis_nbuv/images/info.png) Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"
|