Архитектура, модели и методики функционирования системы проактивного мониторинга выполнения политики безопасности

В статье рассмотрены вопросы, касающиеся проектирования и реализации системы проактивного мониторинга выполнения политики безопасности в компьютерных сетях. Предлагаемый подход к мониторингу основан на моделировании действий пользователя в исследуемой компьютерной сети. Описаны обобщенная архитектура системы проактивного мониторинга и методики ее функционирования, рассмотрены проблемы, связанные с работой в реальной компьютерной сети, и их возможные решения. Статья содержит описание реализации прототипа системы проактивного мониторинга и пример применения прототипа для тестирования политики безопасности компьютерной сети.