Обробка даних з журналу аудиту в системах моніторингу подій безпеки

Харук Р.В.

У статті представлений метод та алгоритми обробки даних щодо подій безпеки в системі моніторингу подій безпеки, пропонується новий універсальний формат для представлення подій аудиту в системі. Нова структура дозволить здійснити подання даних поширених систем аудиту у формалізованому вигляді, зручному для подальшої обробки і автоматичного аналізу. Це сприяє прискоренню обробки даних подій. При обробці визначається приналежність кожної події до класів подій. Дане рішення дозволяє виділяти найбільш небезпечні (клас подій-тривог) з усіх подій, що, у свою чергу, полегшує весь процес аналізу.

Завантажити (pdf)