Аннотация:
В задаче поиска инсайдеров разработан подход к объединению компрометирующих
данных, наблюдаемых в разных информационных пространствах. Накопление информации
в каждом пространстве рассматривается как вероятностный процесс. Рассматриваемый
подход основан на запретах и полузапретах вероятностных мер в разных информационных
пространствах. С последовательностями событий, наблюдаемых в этих информационных
пространствах, связываются булевы переменные. Появление полузапретов соответствует
значению «1» соответствующих булевых переменных.
Последовательности булевых переменных в разных информационных пространствах
легко связываются с помощью логических выражений. Эти выражения описывают опасные
тенденции, наблюдаемые в различных информационных пространствах.
Ключевые слова:информационная безопасность; инсайдер; запреты и полузапреты вероятностных мер;
архитектура объединения информационных источников.
Полный текст:
PDF файл (151 kB)