ВВЕДЕНИЕ
1 АНАЛИЗ ПОДХОДОВ К ОБРАБОТКЕ ДАННЫХ АУДИТА СОБЫТИЙ БЕЗОПАСНОСТИ
1.1 Актуальность регистрации и анализа событий безопасности
1.2 Анализ существующих подходов к обработке данных о событиях безопасности
1.3 Цель и задачи диссертационной работы
1.4 Основные результаты и выводы
2 РАЗРАБОТКА И ИССЛЕДОВАНИЕ АРХИТЕКТУРЫ СИСТЕМЫ ОПЕРАТИВНОГО СЕТЕВОГО МОНИТОРИНГА СОБЫТИЙ БЕЗОПАСНОСТИ
2.1 Разработка структуры системы оперативного сетевого мониторинга событий безопасности
2.2 Анализ основных этапов обработки событий безопасности в системе
2.3 Постановка задачи эффективного распределения функций обработки событий безопасности между компонентами системы
2.4 Методика оценки эффективности обработки событий безопасности
в системе
2.5 Анализ решений задачи эффективного распределения функций обработки событий безопасности между компонентами системы
2.6 Основные результаты и выводы
3 РАЗРАБОТКА МЕТОДОВ И АЛГОРИТМОВ СИСТЕМЫ ОПЕРАТИВНОГО СЕТЕВОГО МОНИТОРИНГА СОБЫТИЙ БЕЗОПАСНОСТИ
3.1 Разработка методов и алгоритмов извлечения информации
о событиях безопасности из журналов аудита
3.2 Разработка методов и алгоритмов формализации данных
о событиях безопасности
3.3 Разработка методов и алгоритмов классификации и анализа
событий безопасности
3.4 Разработка структуры базы данных событий безопасности, методов
и алгоритмов сохранения результатов обработки событий безопасности
3.5 Разработка сетевого протокола и алгоритмов взаимодействия
агентов системы с монитором событий безопасности
3.6 Основные результаты и выводы
4 ПРОГРАММНАЯ РЕАЛИЗАЦИЯ И ЭКСПЕРИМЕНТАЛЬНОЕ ИССЛЕДОВАНИЕ СИСТЕМЫ ОПЕРАТИВНОГО СЕТЕВОГО МОНИТОРИНГА СОБЫТИЙ БЕЗОПАСНОСТИ
4.1 Программная реализация макета системы оперативного сетевого мониторинга событий безопасности
4.2 Экспериментальное исследование и сравнение эффективности разработанной системы с аналогами
4.3 Основные результаты и выводы
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
- Київ+380960830922