Обработка данных из журнала аудита в системах мониторинга событий безопасности

Харук Р.В.

В статье представлен метод и алгоритмы обработки данных о событиях безопасности в системе мониторинга событий безопасности, предлагается новый универсальный формат для представления событий аудита в системе. Новая структура позволит осуществить представление данных распространенных систем аудита в формализованном виде, удобном для дальнейшей обработки и автоматического анализа. Это способствует ускорению обработки данных событий. При обработке определяется принадлежность каждого события к классам событий. Данное решение позволяет выделять наиболее опасные (класс событий-тревог) из всех событий, что, в свою очередь, облегчает весь процесс анализа.

Загрузить (pdf)