СОДЕРЖАНИЕ
ВВЕДЕНИЕ.
ГЛАВА 1. ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КАК
ИЗМЕНЕНИЕ КОРРЕКТНОГО ПРОЦЕССА ФУНКЦИОНИРОВАНИЯ.
1.1 Систематизация инцидентов информационной безопасности в КС
1.2 Анализ действий инсайдера.
1.3 Обобщенная модель инцидентов информационной безопасности и направления защиты
ГЛАВА 2. ОПРЕДЕЛЕНИЕ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ НА ОСНОВЕ ВЫЯВЛЕНИЯ РАЗЛАДКИ ПРОЦЕССА НАБЛЮДЕНИЙ.
2.1 Выявление разладки процесса наблюдений как метод определения вторжения
2.2 Оценка момента вторжения статистическими методами с обучением.
2.3 Методы выявления вторжения без предварительного обучения
ГЛАВА 3. МЕТОДИКА ОПРЕДЕЛЕНИЯ ИИБ КАК ОБНАРУЖЕНИЯ РАЗЛАДКИ ПРОЦЕССА НАБЛЮДЕНИЙ.
3.1. Априорный и апостериорный подход к обеспечению защиты информации
3.2. Теоретическое обоснование эффективности предлагаемых статистик.
3.3. Методика применения предлагаемого подхода к обнаружению инцидентов
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ГЛАВА 4. ЭКСПЕРИМЕНТАЛЬНАЯ АПРОБАЦИЯ АЛГОРИТМОВ ВЫЯВЛЕНИЯ ВИРУСНОГО ЗАРАЖЕНИЯ КАК РАЗЛАДКИ.
4.1 Подготовка экспериментальной базы
4.2 Программная реализация компонент комплекса и проведение экспериментальной
апробации при предварительном обучении
4.3 Программная реализация компонент комплекса и проведение экспериментальной апробации без предварительного обучения
ЗАКЛЮЧЕНИЕ.
ЛИТЕРАТУРА
- Київ+380960830922