Е. Л. Кротова, Р. А. Андреев, П. А. Андреева, “Обзор методов статической и динамической кластеризации журналов событий безопасности”, Междунар. науч.-исслед. журн., 2021, № 4(106), 32

Международный научно-исследовательский журнал

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Междунар. науч.-исслед. журн.:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Международный научно-исследовательский журнал, 2021, , выпуск 4(106), страницы 32–34
DOI: https://doi.org/10.23670/IRJ.2021.106.4.005 (Mi irj607)

ФИЗИКО-МАТЕМАТИЧЕСКИЕ НАУКИ

Обзор методов статической и динамической кластеризации журналов событий безопасности

Е. Л. Кротова, Р. А. Андреев, П. А. Андреева

Пермский национальный исследовательский политехнический университет

PDF полного текста (431 kB)

Список литературы:

PDF

HTML

DOI: https://doi.org/10.23670/IRJ.2021.106.4.005

Аннотация: Файлы журналов регистрации событий безопасности дают представление о состоянии информационной системы и позволяют обнаруживать аномалии в поведении пользователей и инциденты информационной безопасности. Однако автоматический анализ данных журналов событий безопасности затруднен, поскольку он содержит огромное количество неструктурированных данных, собранных из различных источников. В данной статье проводится обзор существующих подходов, которые уплотняют или суммируют данные журналов с помощью методов кластеризации, а именно методов статической и динамической кластеризации. Рассматриваются примеры применения статической и динамической кластеризации журналов событий безопасности, а также ограничения и проблемы в использовании данных методов.

Ключевые слова: журналы регистрации событий, поведение пользователя, аномалии, инциденты информационной безопасности, кластеризация.

Тип публикации: Статья

Образец цитирования: Е. Л. Кротова, Р. А. Андреев, П. А. Андреева, “Обзор методов статической и динамической кластеризации журналов событий безопасности”, Междунар. науч.-исслед. журн., 2021, № 4(106), 32–34

Цитирование в формате AMSBIB

\RBibitem{KroAndAnd21}

\by Е.~Л.~Кротова, Р.~А.~Андреев, П.~А.~Андреева

\paper Обзор методов статической и динамической кластеризации журналов событий безопасности

\jour Междунар. науч.-исслед. журн.

\yr 2021

\issue 4(106)

\pages 32--34

\mathnet{http://mi.mathnet.ru/irj607}

\crossref{https://doi.org/10.23670/IRJ.2021.106.4.005}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/irj607

https://www.mathnet.ru/rus/irj/v106/i4/p32

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Международный научно-исследовательский журнал

Статистика просмотров:
Страница аннотации:	85
PDF полного текста:	48
Список литературы:	21

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы