Аннотация:
Рассматривается проблема контроля безопасности информационных технологий (ИТ) на основе данных компьютерного аудита. Эти данные представляют собой последовательность малых выборок, каждая из которых описывает передачу информации от одних преобразований к другим. Информационные технологии представляются математическими моделями в виде ориентированных ациклических графов. Такие графы, описывающие передачу данных, в статье называются метаданными (МД). В единых данных компьютерного аудита могут одновременно присутствовать следы выполнения нескольких ИТ, описываемые своими графами. Это обстоятельство затрудняет распознавание информационных потоков (ИП), которые соответствуют дугам разных графов. В работе введено понятие легальных ИП, которые соответствуют передаче данных всех выполняемых ИТ. Информационные потоки, не соответствующие выполнению действующих ИТ, называются нелегальными, или аномалиями. Такие ИП могут возникать из-за враждебной деятельности инсайдеров или из-за ошибок действий пользователей. В {статье} на основе МД решена задача эффективного выявления легальных ИП и аномалий.
Ключевые слова:информационная безопасность, информационный поток, аномалии, метаданные, системы различных представителей.
Полный текст:
PDF файл (162 kB)