А. А. Грушо, Е. Е. Тимонина, Н. А. Грушо, И. Ю. Терехина, “Выявление аномалий с помощью метаданных”, Информ. и её примен., 14:3 (2020), 76

Информатика и её применения

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив
	Импакт-фактор

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Информ. и её примен.:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Информатика и её применения, 2020, том 14, выпуск 3, страницы 76–80
DOI: https://doi.org/10.14357/19922264200311 (Mi ia682)

Эта публикация цитируется в 1 научной статье (всего в 1 статье)

Выявление аномалий с помощью метаданных

А. А. Грушо^a, Е. Е. Тимонина^a, Н. А. Грушо^a, И. Ю. Терехина^b

^a Институт проблем информатики Федерального исследовательского центра «Информатика и управление» Российской академии наук
^b Факультет вычислительной математики и кибернетики Московского государственного университета им. М. В. Ломоносова

PDF полного текста (162 kB) Список цитирования (1)

Список литературы:

PDF

HTML

DOI: https://doi.org/10.14357/19922264200311

Аннотация: Рассматривается проблема контроля безопасности информационных технологий (ИТ) на основе данных компьютерного аудита. Эти данные представляют собой последовательность малых выборок, каждая из которых описывает передачу информации от одних преобразований к другим. Информационные технологии представляются математическими моделями в виде ориентированных ациклических графов. Такие графы, описывающие передачу данных, в статье называются метаданными (МД). В единых данных компьютерного аудита могут одновременно присутствовать следы выполнения нескольких ИТ, описываемые своими графами. Это обстоятельство затрудняет распознавание информационных потоков (ИП), которые соответствуют дугам разных графов. В работе введено понятие легальных ИП, которые соответствуют передаче данных всех выполняемых ИТ. Информационные потоки, не соответствующие выполнению действующих ИТ, называются нелегальными, или аномалиями. Такие ИП могут возникать из-за враждебной деятельности инсайдеров или из-за ошибок действий пользователей. В {статье} на основе МД решена задача эффективного выявления легальных ИП и аномалий.

Ключевые слова: информационная безопасность, информационный поток, аномалии, метаданные, системы различных представителей.

Финансовая поддержка	Номер гранта
Российский фонд фундаментальных исследований	18-07-00274_а
Работа частично поддержана РФФИ (проект 18-07-00274).

Поступила в редакцию: 15.07.2020

Реферативные базы данных:

Тип публикации: Статья

Образец цитирования: А. А. Грушо, Е. Е. Тимонина, Н. А. Грушо, И. Ю. Терехина, “Выявление аномалий с помощью метаданных”, Информ. и её примен., 14:3 (2020), 76–80

Цитирование в формате AMSBIB

\RBibitem{GruTimGru20}

\by А.~А.~Грушо, Е.~Е.~Тимонина, Н.~А.~Грушо, И.~Ю.~Терехина

\paper Выявление аномалий с~помощью метаданных

\jour Информ. и её примен.

\yr 2020

\vol 14

\issue 3

\pages 76--80

\mathnet{http://mi.mathnet.ru/ia682}

\crossref{https://doi.org/10.14357/19922264200311}

\elib{https://elibrary.ru/item.asp?id=44000267}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/ia682

https://www.mathnet.ru/rus/ia/v14/i3/p76

Эта публикация цитируется в следующих 1 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Статистика просмотров:
Страница аннотации:	197
PDF полного текста:	58
Список литературы:	21

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы