А. А. Грушо, Н. А. Грушо, М. И. Забежайло, Д. В. Смирнов, Е. Е. Тимонина, С. Я. Шоргин, “Некоторые подходы к анализу сетевых DLP”, Системы и средства информ., 32:2 (2022), 72

Системы и средства информатики

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив
	Импакт-фактор

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Системы и средства информ.:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Системы и средства информатики, 2022, том 32, выпуск 2, страницы 72–80
DOI: https://doi.org/10.14357/08696527220207 (Mi ssi828)

Некоторые подходы к анализу сетевых DLP

А. А. Грушо^a, Н. А. Грушо^a, М. И. Забежайло^a, Д. В. Смирнов^b, Е. Е. Тимонина^a, С. Я. Шоргин^a

^a Федеральный исследовательский центр «Информатика и управление» Российской академии наук
^b ПАО Сбербанк России

PDF полного текста (195 kB)

Список литературы:

PDF

HTML

DOI: https://doi.org/10.14357/08696527220207

Аннотация: Рассматриваются главным образом сетевые системы защиты DLP (Data Lost/Leakage Prevention). Одна из основных задач DLP-систем — выявление ценной информации (ЦИ), которая может появиться в сети на выходе из компьютерной системы. Сетевые DLP-системы приобретают большую важность в связи с широким распространением удаленной работы сотрудников различных организаций. Правильное функционирование DLP определяется распознаванием коротких сообщений как случайных последовательностей, а утечек ЦИ, например персональных данных, — как коротких последовательностей, удовлетворяющих структурным ограничениям. Основная проблема методов защиты информации — ложные тревоги. В работе на простейших моделях оценивается объем данных, в которых возможен поиск ЦИ при малых вероятностях ложных тревог. Построены примеры простых, но быстрых методов выявления утечек ЦИ. Методы разделены по сложности и возможностям их применения. Такие методы могут использоваться не только для анализа DLP-систем, но и для поиска служебных вставок и сигналов в процессе передачи информации, при поиске и анализе плохо защищенных или незащищенных персональных данных, где по правилам требуется обезличивание. Построены оценки вероятностей появления ложных тревог.

Ключевые слова: информационная безопасность, DLP-системы, оценки вероятностей появления ложных тревог.

Поступила в редакцию: 22.03.2022

Тип публикации: Статья

Образец цитирования: А. А. Грушо, Н. А. Грушо, М. И. Забежайло, Д. В. Смирнов, Е. Е. Тимонина, С. Я. Шоргин, “Некоторые подходы к анализу сетевых DLP”, Системы и средства информ., 32:2 (2022), 72–80

Цитирование в формате AMSBIB

\RBibitem{GruGruZab22}

\by А.~А.~Грушо, Н.~А.~Грушо, М.~И.~Забежайло, Д.~В.~Смирнов, Е.~Е.~Тимонина, С.~Я.~Шоргин

\paper Некоторые подходы к~анализу сетевых DLP

\jour Системы и средства информ.

\yr 2022

\vol 32

\issue 2

\pages 72--80

\mathnet{http://mi.mathnet.ru/ssi828}

\crossref{https://doi.org/10.14357/08696527220207}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/ssi828

https://www.mathnet.ru/rus/ssi/v32/i2/p72

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Статистика просмотров:
Страница аннотации:	428
PDF полного текста:	47
Список литературы:	15

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы