Серия «Компьютерные технологии, управление, радиоэлектроника»

В настоящее время наиболее широкое распространение на рынке SIEM-систем получили системы, использующие сигнатурные методы корреляции событий информационной безопасности, что обусловлено простотой их реализации и гибкостью при настройке и дальнейшей эксплуатации. Однако системы, построенные по этому принципу, не способны адаптироваться к условиям быстро изменяющегося ИТ-ландшафта в силу предопределенности инцидентов информационной безопасности, на которые они могут реагировать. К числу недостатков таких систем относятся большое количество ложных срабатываний и относительная сложность настройки и внедрения. В статье рассматривается способ применения аппарата нечеткой логики для построения самообучающейся системы корреляции событий информационной безопасности в качестве альтернативы широко распространенным сигнатурным методам. В рамках настоящей статьи обоснована схема реализации самообучающейся системы корреляции событий, описаны преимущества данной системы перед сигнатурными методами корреляции.

нечеткая логика; SIEM-системы; самообучающиеся системы; системы менеджмента информационной безопасности

Miller, D.R. Security Information and Event Management (SIEM) implementation / D.R. Miller, S. Harris, S. Vandyke. – McGrawHill, 2011. – 464 с.

Рудинский, И.Д. Технология проектирования автоматизированных систем обработки информации и управления / И.Д. Рудинский. – Горячая линия-Телеком, 2014. – 304 с.

Жданов, А.А. Метод автономного адаптивного управления / А.А. Жданов // Известия академии наук. Теория и системы управления. – 1999. – № 5. – С. 125.

Zadeh, L.A. The Concept of a Linguistic Variable and its Application to Approximate Reasoning. Parts 1 and 2 / L.A. Zadeh. – Information Sciences, 1975. – 357 p.