університет LETI огляд

11-20-2019

not found
Санкт — Петербурзький державний електротехнічний університет ім.
Також хочемо вам порекомендувати СПбГЭТУ «ЛЭТИ»
Санкт — Петербурзький державний електротехнічний університет ім.
Санкт — Петербурзький державний електротехнічний університет ім.
Санкт — Петербурзький державний електротехнічний університет ім.
Постановка проблеми: підвищення складності атак на хмарні системи тягне за собою необхідність розробки механізмів захисту, здатних аналізувати події безпеки, у тому числі рознесені в часі. Крім того, виникає необхідність у здійсненні перевірки достовірності генеруються подій безпеки, а також зіставлення критичності подій безпеки з рівнем критичності контрольованих ресурсів. У зв’язку з цим необхідно в системі управління інформаційною безпекою хмарної інфраструктури використовувати модуль кореляції подій безпеки від різних сенсорів безпеки і мережевих пристроїв інфраструктури в якості ключового компонента системи. Мета: аналіз підходів до кореляції подій безпеки для забезпечення безпеки в хмарних інфраструктурах. Результати: аналіз основних алгоритмів кореляції подій, а також існуючого програмного забезпечення, що виконує кореляцію подій безпеки, показав, що можна виділити три основних підходи до їх побудови: на основі подібності подій безпеки, на основі знань та імовірнісні. Визначені наступні критерії оцінки ефективності розроблених методик: можливість аналізу даних від сенсорів безпеки, вимоги до наявності попередніх знань для функціонування моделі кореляції, точність кореляції, виявлення багатокрокових і нових типів атак. Представлений порівняльний аналіз розглянутих підходів до кореляції подій безпеки. Практична значимість: результати досліджень корисні при розробці механізмів захисту хмарних обчислювальних середовищ від мережевих атак, в тому числі стійких цілеспрямованих загроз. Використання кореляції подій безпеки дозволить засобів захисту більш точно розставляти пріоритети подій безпеки і своєчасно реагувати на них. Візуальний аналіз захищеності комп’ютерних мереж // Інформаційно — керуючі системи. Огляд алгоритмів кореляції подій безпеки для забезпечення безпеки хмарних обчислювальних середовищ.