Heterogeneous data aggregation and normalization in information security monitoring and intrusion detection systems of large-scale industrial CPS
[Агрегация и нормализация гетерогенных данных в системах мониторинга информационной безопасности и обнаружения вторжений крупномасштабных промышленных КФС]
Аннотация:
Мониторинг информационной безопасности промышленных киберфизических систем (КФС) является постоянным процессом, необходимым для обеспечения их безопасности. Эффективность мониторинга зависит от качества и скорости сбора, обработки и анализа гетерогенных данных КФС. Сегодня существует много методов анализа для решения задач безопасности распределенных промышленных киберфизических систем. У этих методов разные требования к характеристикам входных данных, но есть общие особенности, обусловленные предметной областью. Работа посвящена предварительной обработке данных при мониторинге безопасности промышленных КФС в современных условиях. Задача рассматривается от требований к системе предварительной обработки данных и особенностей предметной области, до специфических методов агрегации, основанных на PCr – связях между структурами данных. Разработана архитектура обработки данных сочетающая методы агрегации и нормализации информации в системе мониторинга.
Ключевые слова:мониторинг безопасности, КФС, обработка данных, агрегация данных, нормализация, распределенные системы, потоковая обработка данных, методы обеспечения безопасности, анализ трафика, анализ данных, иерархическая агрегация.
Полный текст:
PDF файл (503 kB)