Мониторинг и анализ поведения пользователей компьютерных систем
Рассматриваются вопросы построения эффективных программных систем защиты от внутренних вторжений, основанных на
 несигнатурных методах и обладающих свойствами автономности, адаптируемости и самообучаемости. Отдельно рассмотрены
 проблемы консолидации исходных данных из журналов регис...
Gespeichert in:
| Datum: | 2008 |
|---|---|
| Hauptverfasser: | , , |
| Format: | Artikel |
| Sprache: | Russisch |
| Veröffentlicht: |
Інститут програмних систем НАН України
2008
|
| Schlagworte: | |
| Online Zugang: | https://nasplib.isofts.kiev.ua/handle/123456789/1471 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Zitieren: | Мониторинг и анализ поведения пользователей компьютерных систем / И.В. Машечкин, М.И. Петровский, С.В. Трошин // Пробл. програмув. — 2008. — N 2-3. — С. 541-549. — Бібліогр.: 11 назв. — рус. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| _version_ | 1862595468598444032 |
|---|---|
| author | Машечкин, И.В. Петровский, М.И. Трошин, С.В. |
| author_facet | Машечкин, И.В. Петровский, М.И. Трошин, С.В. |
| citation_txt | Мониторинг и анализ поведения пользователей компьютерных систем / И.В. Машечкин, М.И. Петровский, С.В. Трошин // Пробл. програмув. — 2008. — N 2-3. — С. 541-549. — Бібліогр.: 11 назв. — рус. |
| collection | DSpace DC |
| description | Рассматриваются вопросы построения эффективных программных систем защиты от внутренних вторжений, основанных на
несигнатурных методах и обладающих свойствами автономности, адаптируемости и самообучаемости. Отдельно рассмотрены
проблемы консолидации исходных данных из журналов регистрации и протоколов OC, методы промежуточного представления,
передачи данных и хранения собранных данных. Предложена архитектура системы консолидации и рабочего места аналитика
безопасности. Предложены методы применения технологии OLAP для анализа собранных данных об активности пользователей, а
также алгоритмы интеллектуального анализа данных (Data Mining) для построения модели поведения пользователя на основе
ассоциативных правил. Построенная модель поведения может быть использована для визуального представления аналитику
безопасности в виде сети зависимостей, а также для автоматического поиска аномалий в поведении пользователей и оценки степени
потенциальной угрозы, исходящего от каждого пользователя. Реализована экспериментальная пилотная версия такой системы,
которая была верифицирована по методике DARPA Intrusion Detection Evaluation Program, с использованием эталонных наборов
данных. Результаты экспериментальной верификации приведены в работе.
Рассматриваются вопросы построения эффективных программных систем защиты от внутренних вторжений, основанных на
несигнатурных методах и обладающих свойствами автономности, адаптируемости и самообучаемости. Отдельно рассмотрены
проблемы консолидации исходных данных из журналов регистрации и протоколов OC, методы промежуточного представления,
передачи данных и хранения собранных данных. Предложена архитектура системы консолидации и рабочего места аналитика
безопасности. Предложены методы применения технологии OLAP для анализа собранных данных об активности пользователей, а
также алгоритмы интеллектуального анализа данных (Data Mining) для построения модели поведения пользователя на основе
ассоциативных правил. Построенная модель поведения может быть использована для визуального представления аналитику
безопасности в виде сети зависимостей, а также для автоматического поиска аномалий в поведении пользователей и оценки степени
потенциальной угрозы, исходящего от каждого пользователя. Реализована экспериментальная пилотная версия такой системы,
которая была верифицирована по методике DARPA Intrusion Detection Evaluation Program, с использованием эталонных наборов
данных. Результаты экспериментальной верификации приведены в работе.
|
| first_indexed | 2025-11-27T13:06:43Z |
| format | Article |
| fulltext | |
| id | nasplib_isofts_kiev_ua-123456789-1471 |
| institution | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| issn | 1727-4907 |
| language | Russian |
| last_indexed | 2025-11-27T13:06:43Z |
| publishDate | 2008 |
| publisher | Інститут програмних систем НАН України |
| record_format | dspace |
| spelling | Машечкин, И.В. Петровский, М.И. Трошин, С.В. 2008-07-31T12:53:45Z 2008-07-31T12:53:45Z 2008 Мониторинг и анализ поведения пользователей компьютерных систем / И.В. Машечкин, М.И. Петровский, С.В. Трошин // Пробл. програмув. — 2008. — N 2-3. — С. 541-549. — Бібліогр.: 11 назв. — рус. 1727-4907 https://nasplib.isofts.kiev.ua/handle/123456789/1471 004.41 Рассматриваются вопросы построения эффективных программных систем защиты от внутренних вторжений, основанных на
 несигнатурных методах и обладающих свойствами автономности, адаптируемости и самообучаемости. Отдельно рассмотрены
 проблемы консолидации исходных данных из журналов регистрации и протоколов OC, методы промежуточного представления,
 передачи данных и хранения собранных данных. Предложена архитектура системы консолидации и рабочего места аналитика
 безопасности. Предложены методы применения технологии OLAP для анализа собранных данных об активности пользователей, а
 также алгоритмы интеллектуального анализа данных (Data Mining) для построения модели поведения пользователя на основе
 ассоциативных правил. Построенная модель поведения может быть использована для визуального представления аналитику
 безопасности в виде сети зависимостей, а также для автоматического поиска аномалий в поведении пользователей и оценки степени
 потенциальной угрозы, исходящего от каждого пользователя. Реализована экспериментальная пилотная версия такой системы,
 которая была верифицирована по методике DARPA Intrusion Detection Evaluation Program, с использованием эталонных наборов
 данных. Результаты экспериментальной верификации приведены в работе. Рассматриваются вопросы построения эффективных программных систем защиты от внутренних вторжений, основанных на
 несигнатурных методах и обладающих свойствами автономности, адаптируемости и самообучаемости. Отдельно рассмотрены
 проблемы консолидации исходных данных из журналов регистрации и протоколов OC, методы промежуточного представления,
 передачи данных и хранения собранных данных. Предложена архитектура системы консолидации и рабочего места аналитика
 безопасности. Предложены методы применения технологии OLAP для анализа собранных данных об активности пользователей, а
 также алгоритмы интеллектуального анализа данных (Data Mining) для построения модели поведения пользователя на основе
 ассоциативных правил. Построенная модель поведения может быть использована для визуального представления аналитику
 безопасности в виде сети зависимостей, а также для автоматического поиска аномалий в поведении пользователей и оценки степени
 потенциальной угрозы, исходящего от каждого пользователя. Реализована экспериментальная пилотная версия такой системы,
 которая была верифицирована по методике DARPA Intrusion Detection Evaluation Program, с использованием эталонных наборов
 данных. Результаты экспериментальной верификации приведены в работе. ru Інститут програмних систем НАН України №2-3 С. 541-549 Інформаційні системи Мониторинг и анализ поведения пользователей компьютерных систем Computer systems users behaviour analysis and monitoring Article published earlier |
| spellingShingle | Мониторинг и анализ поведения пользователей компьютерных систем Машечкин, И.В. Петровский, М.И. Трошин, С.В. Інформаційні системи |
| title | Мониторинг и анализ поведения пользователей компьютерных систем |
| title_alt | Computer systems users behaviour analysis and monitoring |
| title_full | Мониторинг и анализ поведения пользователей компьютерных систем |
| title_fullStr | Мониторинг и анализ поведения пользователей компьютерных систем |
| title_full_unstemmed | Мониторинг и анализ поведения пользователей компьютерных систем |
| title_short | Мониторинг и анализ поведения пользователей компьютерных систем |
| title_sort | мониторинг и анализ поведения пользователей компьютерных систем |
| topic | Інформаційні системи |
| topic_facet | Інформаційні системи |
| url | https://nasplib.isofts.kiev.ua/handle/123456789/1471 |
| work_keys_str_mv | AT mašečkiniv monitoringianalizpovedeniâpolʹzovateleikompʹûternyhsistem AT petrovskiimi monitoringianalizpovedeniâpolʹzovateleikompʹûternyhsistem AT trošinsv monitoringianalizpovedeniâpolʹzovateleikompʹûternyhsistem AT mašečkiniv computersystemsusersbehaviouranalysisandmonitoring AT petrovskiimi computersystemsusersbehaviouranalysisandmonitoring AT trošinsv computersystemsusersbehaviouranalysisandmonitoring |