post_parent): $temp_content = $post->post_content; $temp_content = explode("

",$temp_content); $temp_content = $temp_content[1]; $temp_content = explode("

",$temp_content); $temp_content = $temp_content[0]; $temp_content = strip_tags($temp_content); $temp_content = trim($temp_content); $authors = explode(",",$temp_content); ?> post_title));?>"> $value): ?> "> "> "> post_content); while ($parser->parse()) { if (($parser->iNodeName=="a")&&(substr_count($parser->iNodeAttributes['href'],".pdf")>0)): ?>

Обработка данных из журнала аудита в системах мониторинга событий безопасности

Харук Р.В.

В статье представлен метод и алгоритмы обработки данных о событиях безопасности в системе мониторинга событий безопасности, предлагается новый универсальный формат для представления событий аудита в системе. Новая структура позволит осуществить представление данных распространенных систем аудита в формализованном виде, удобном для дальнейшей обработки и автоматического анализа. Это способствует ускорению обработки данных событий. При обработке определяется принадлежность каждого события к классам событий. Данное решение позволяет выделять наиболее опасные (класс событий-тревог) из всех событий, что, в свою очередь, облегчает весь процесс анализа.

Загрузить (pdf)