RUS  ENG
Полная версия
ЖУРНАЛЫ // Информатика и её применения // Архив

Информ. и её примен., 2020, том 14, выпуск 3, страницы 76–80 (Mi ia682)

Эта публикация цитируется в 2 статьях

Выявление аномалий с помощью метаданных

А. А. Грушоa, Е. Е. Тимонинаa, Н. А. Грушоa, И. Ю. Терехинаb

a Институт проблем информатики Федерального исследовательского центра «Информатика и управление» Российской академии наук
b Факультет вычислительной математики и кибернетики Московского государственного университета им. М. В. Ломоносова

Аннотация: Рассматривается проблема контроля безопасности информационных технологий (ИТ) на основе данных компьютерного аудита. Эти данные представляют собой последовательность малых выборок, каждая из которых описывает передачу информации от одних преобразований к другим. Информационные технологии представляются математическими моделями в виде ориентированных ациклических графов. Такие графы, описывающие передачу данных, в статье называются метаданными (МД). В единых данных компьютерного аудита могут одновременно присутствовать следы выполнения нескольких ИТ, описываемые своими графами. Это обстоятельство затрудняет распознавание информационных потоков (ИП), которые соответствуют дугам разных графов. В работе введено понятие легальных ИП, которые соответствуют передаче данных всех выполняемых ИТ. Информационные потоки, не соответствующие выполнению действующих ИТ, называются нелегальными, или аномалиями. Такие ИП могут возникать из-за враждебной деятельности инсайдеров или из-за ошибок действий пользователей. В {статье} на основе МД решена задача эффективного выявления легальных ИП и аномалий.

Ключевые слова: информационная безопасность, информационный поток, аномалии, метаданные, системы различных представителей.

Поступила в редакцию: 15.07.2020

DOI: 10.14357/19922264200311



Реферативные базы данных:


© МИАН, 2024