Содержание
СОДЕРЖАНИЕ
ВВЕДЕНИЕ
, I
ГЛАВА 1. МЕТОДЫ. ПОДХОДЫ И СИСТЕМЫ МОНИТОРИНГА
1.1. Существующие классы решений.
1.2. Критические параметры.
.з. Критерии сравнения
1.4. ВЫБОР РЕШЕНИИ ДЛЯ СРАВНЕНИЯ.
1.5. Сравнение решений.
1.5.1. Системы управления иформацией и событиями бкзопаст юсти
1.5.2. СИСТЕМЫ МОНИТОРИНГА РАБОТЫ ПЕРСО 1АЛА.
1.6. Выводы II РЕЗУЛЬТАТЫ
ГЛАВА 2. МОДЕЛЬ МОНИТОРИНГА ГАВОТЫ ПОЛЬЗОВАТЕЛЕЙ.
2.1. Исходные данные дли мои и I ори ига
2.1Л. СОЗДАИЕ ФАКТОВ АКТИВ1 ЮСТИ
2.1.2. Объединение фактов.
2.1.3. выборка и проекция.
2.2. Предлагаемый подходе мониторингу.
2.3. Шаблоны поведения пользователей и поиск аномалий.
2.3.1. Формальное описание шаблонов поведения.
2.3.2. поиск аномалий.
2.3.3. Решение практических задач.
2.4. ПРОФИЛИ ИСПОЛЬЗОВАНИЯ РЕСУРСОВ и поиск изменений в работе
2.4.1. ФОРМАЛЫЕ ОПИСАНИЕ РОФИЛЕЙ РАБОТЫ.
2.4.2. Визуализация профилей работы.
2.4.3. Поиск ИЗМПЕНИЙ В РАБОТЕ
2.5. Выводы И РЕЗУЛЬТАТЫ..
ГЛАВА 3. ПРОГРАММНАЯ РЕАЛИЗАЦИЯ
3.1. Архитектура системы мониторинга
3.2. подсистема сбора данных
3.2.1. Сбор журналируемых событий
3.2.2. Организация журналирования работы пользователей
3.2.3. Фильтрация журналируемых событий.
3.2.4. Организация буферизации и отправки данных на сервер
3.3. Консолидация и централизованное хранение данных.
3.3.1. ФОРМАТЫ представления данных и организация хранилища.
3.3.2. УСТОЙЧИВОСТЬ к СБОЯМ В РАБОТЕ СЕРВЕРА КОНСОЛИДАЦИИ.
3.3.3. Организация приема данных и очереди импорта на сервере консолидации
3.3.4. Настройка и контроль параметров сбора
3.3.5. Обновление исполняемых файлов установленных агентов
3.4. ПОДСИСТЕМА АНАЛИЗА ДАННЫХ.
3.4.1. Запрос данных для анализа
3.4.2. ПОСТРОЕНИЕ МОДЕЛЕЙ ПОВЕДЕНИЯ.
3.4.3. Планирование выполнения анализа данных.
3.5. Практические эксперименты.
3.5.1. Оценка производительности сервера консолидации
3.5.2. Производительность методов анализа данных.
3.5.3. Оценка качества обнаружения аномалий
3.6. ВЫВОДЫ И РЕЗУЛЬТАТЫ.
ЗАКЛЮЧЕНИЕ
ЛИТЕРАТУРА
- Київ+380960830922