Вы здесь

Выявление нарушений информационной безопасности по данным мониторинга информационно-телекоммуникационных сетей

Автор: 
Ковалев Дмитрий Олегович
Тип работы: 
кандидатская
Год: 
2011
Количество страниц: 
170
Артикул:
247128
179 грн
Добавить в корзину

Содержимое

Содержание
Введение.
1 Анализ применения современных систем мониторинга ИБ в рамках процесса обеспечения информационной безопасности информационно
телекоммуникационных сетей
. Мониторинг ИБ информационнотелекоммуникационных сетей
1.2 Архитектура и функциональное устройство систем мониторинга ИБ.
1.2.1 Высокоуровневая архитектура системы мониторинга ИБ
1.2.2 Обработка данных в системах мониторинга ИБ
1.3 Методы и алгоритмы, используемые в работе систем мониторинга И Б
1.3.1 Корреляционный анализ.
1.3.2 Контекстный анализ
1.3.3 Структурный анализ,.
1.3.4 Функциональный и поведенческий анализ.
. 4 Организационная структура систем мониторинга И Б
1.4.1 Подразделение И Б.
1.4.2 Ответная реакция и обработка инцидентов ИБ
1.5 Выводы по гчаве 1.
2 Метод выявления нарушений ИБ в потоке сообщений ИБ ИТС
2.1 Область действия
2.2 Исследование закона количества сообщений И Б
2.3 Метод выявления нарушений И Б в потоке сообщений И Б ИТС
2.3.1 Интерполяция значений оценок математического ожидания и дисперсии количества
сообщений ИБ в таблице моментов
2.3.2 Обновление значений таблицы моментов
2.3.3 Оценка количества сообщений ИБ
2.3.4 Расчет значения показателя количества сообщений ИБ
2.4 Алгоритм выявления нарушений ИБ в потоке сообщений И Б ИТС
2.5 Исследование вероятностных характеристик метода выявления нарушений ИБ в потоке
сообщений И Б ИТС
2.5.1 Исследование на предмет наличия ошибок первого рода.
2.5.2 Исследование на предмет наличия ошибок второго рода.
2.6 Выводы по главе 2.
3 Синтез системы мониторинга ИБ.
3.1 Методика получения консолидированной оценки результатов мониторинга ИБ
3.2 Интеграция блока адаптивной настройки средств защиты информации в систему мониторинга
3.3 Создание многоуровневой системы хранения сообщений И Б.
3.4 Развитие корреляционного анализа сообщений И Б.
3.5 Реализация межкорпоративной корреляции сообщений ИБ.
3.6 Выводы по ечаве 3
4 Практическая реализация методики получения консолидированной оценки результатов мониторинга ИБ.
4.1 Описание программной реализации для получения консолидированной оценки результатов
мониторинга И Б.
4.2 Описание лабораторного стенда.
4.3 Разработка вариантов настроек для средств защиты информации.
4.4 Результаты лабораторного эксперимента.
4.5 Обсуждение результатов работы.
4.6 Внедрение результатов работы
4.7 Выводы по главе 4.
Заключение
Список литературы