post_parent): $temp_content = $post->post_content; $temp_content = explode("

",$temp_content); $temp_content = $temp_content[1]; $temp_content = explode("

",$temp_content); $temp_content = $temp_content[0]; $temp_content = strip_tags($temp_content); $temp_content = trim($temp_content); $authors = explode(",",$temp_content); ?> post_title));?>"> $value): ?> "> "> "> post_content); while ($parser->parse()) { if (($parser->iNodeName=="a")&&(substr_count($parser->iNodeAttributes['href'],".pdf")>0)): ?>

Обробка даних з журналу аудиту в системах моніторингу подій безпеки

Харук Р.В.

У статті представлений метод та алгоритми обробки даних щодо подій безпеки в системі моніторингу подій безпеки, пропонується новий універсальний формат для представлення подій аудиту в системі. Нова структура дозволить здійснити подання даних поширених систем аудиту у формалізованому вигляді, зручному для подальшої обробки і автоматичного аналізу. Це сприяє прискоренню обробки даних подій. При обробці визначається приналежність кожної події до класів подій. Дане рішення дозволяє виділяти найбільш небезпечні (клас подій-тривог) з усіх подій, що, у свою чергу, полегшує весь процес аналізу.

Завантажити (pdf)